Comparaison réglementaire 2025 : protection des données FinTech (sic) vs. open finance (minhacienda) en Colombie
Lignes directrices sur les données financières dans l’écosystème Fintech colombien (2025)
Par Daniel Peña Valenzuela, associé chez Peña Mancero Abogados
Dans le contexte de la transformation numérique du système financier colombien, la régulation du traitement des données personnelles revêt une importance stratégique. Le 6 mai 2025, la Superintendance de l’Industrie et du Commerce (SIC) a publié un projet de circulaire externe visant à établir des lignes directrices spécifiques pour la gestion des données personnelles par les acteurs de l’écosystème fintech. Bien que cette initiative soit présentée comme une mesure visant à renforcer la protection des droits des titulaires, son contenu a suscité un débat important quant à sa compatibilité avec le modèle de finance ouverte (open finance) promu par le Ministère des Finances.
L’open finance, en tant que paradigme émergent, cherche à favoriser l’interopérabilité, l’innovation technologique et l’inclusion financière par l’échange standardisé et sécurisé de données entre les entités financières et les tiers autorisés. Dans ce cadre, le projet de décret du Ministère des Finances propose une architecture réglementaire fondée sur le consentement numérique, l’automatisation des processus et une gouvernance multisectorielle dirigée par la Superintendance Financière de Colombie (SFC).
La coexistence de ces deux cadres réglementaires soulève des tensions normatives susceptibles d’entraver le développement harmonieux de l’écosystème financier numérique. Le tableau comparatif suivant analyse les principales divergences entre les deux projets, afin de mettre en évidence les points de friction et de proposer une réflexion critique sur la nécessité d’une régulation cohérente, moderne et alignée avec les principes de l’open finance.
| Projet SIC | Proyecto de Decreto del Ministerio de Hacienda (Open Finance) | |
Decisiones Automatizadas |
Exige revisión humana cuando las decisiones afecten significativamente al titular, limitando el uso de algoritmos e IA. | Promueve el uso de algoritmos e inteligencia artificial para ampliar el acceso a servicios financieros. |
Mecanismos de Consentimiento |
Requiere autorizaciones previas, explícitas y escritas, especialmente para datos sensibles o procesamiento automatizado. | Establece un consentimiento digital gestionado mediante APIs y dashboards interactivos, con registros electrónicos auditables. |
Principio de Minimización de Datos |
Refuerza una interpretación restrictiva del principio de minimización, limitando el acceso a datos no estrictamente necesarios. | Permite al titular compartir voluntariamente su historial financiero completo para servicios personalizados y benchmarking. |
Gobernanza e Interoperabilidad |
Se basa en el modelo tradicional de responsable/encargado del tratamiento sin considerar la estructura multisectorial. | Establece un esquema de gobernanza liderado por la SFC con mesas técnicas, estándares de integración y reglas de reciprocidad. |
Rol del Consumidor |
Asume un enfoque paternalista, considerando al consumidor como pasivo y vulnerable. | Considera al consumidor como actor activo, dueño de sus datos, con capacidad de decidir con quién compartir su información. |
Objetivo General |
Busca proteger los derechos de los titulares de datos personales en el ecosistema fintech. | Busca aumentar la competencia, eficiencia e inclusión financiera mediante el intercambio estandarizado de datos. |
Participación Obligatoria |
No establece una obligación generalizada para los actores del ecosistema. | Obliga a entidades vigiladas por la SFC a participar como proveedores de datos en el sistema de finanzas abiertas. |
Esquema de Gobernanza |
No contempla una instancia de coordinación multisectorial. | Crea una instancia de coordinación público-privada con autoridad decisoria (SFC), secretaría técnica y grupos de trabajo. |
Obligations Légales 2023
