Comparativo normativo 2025: protección de datos Fintech (sic) vs. open finance (minhacienda) en Colombia
Lineamientos sobre Datos Financieros en el Ecosistema Fintech Colombiano (2025)
Por Daniel Peña Valenzuela, socio de Peña Mancero Abogados
Introducción
En el contexto de la transformación digital del sistema financiero colombiano, la regulación del tratamiento de datos personales adquiere una relevancia estratégica. El 6 de mayo de 2025, la Superintendencia de Industria y Comercio (SIC) publicó un proyecto de circular externa orientado a establecer lineamientos específicos para el manejo de datos personales por parte de actores del ecosistema fintech. Aunque esta iniciativa se presenta como una medida para fortalecer la protección de los derechos de los titulares, su contenido ha suscitado un debate significativo respecto a su compatibilidad con el modelo de finanzas abiertas (open finance) promovido por el Ministerio de Hacienda.
El open finance, como paradigma emergente, busca fomentar la interoperabilidad, la innovación tecnológica y la inclusión financiera mediante el intercambio estandarizado y seguro de datos entre entidades financieras y terceros autorizados. En este marco, el proyecto de decreto del Ministerio de Hacienda propone una arquitectura regulatoria basada en el consentimiento digital, la automatización de procesos y una gobernanza multisectorial liderada por la Superintendencia Financiera de Colombia (SFC).
La coexistencia de estos dos marcos regulatorios plantea tensiones normativas que podrían obstaculizar el desarrollo armónico del ecosistema financiero digital. A través del siguiente cuadro comparativo, se analizan las principales divergencias entre ambos proyectos, con el fin de evidenciar los puntos de fricción y proponer una reflexión crítica sobre la necesidad de una regulación coherente, moderna y alineada con los principios del open finance.
| Proyecto de Circular de la SIC | Proyecto de Decreto del Ministerio de Hacienda (Open Finance) | |
| Decisiones Automatizadas | Exige revisión humana cuando las decisiones afecten significativamente al titular, limitando el uso de algoritmos e IA. | Promueve el uso de algoritmos e inteligencia artificial para ampliar el acceso a servicios financieros. |
| Mecanismos de Consentimiento | Requiere autorizaciones previas, explícitas y escritas, especialmente para datos sensibles o procesamiento automatizado. | Establece un consentimiento digital gestionado mediante APIs y dashboards interactivos, con registros electrónicos auditables. |
| Principio de Minimización de Datos | Refuerza una interpretación restrictiva del principio de minimización, limitando el acceso a datos no estrictamente necesarios. | Permite al titular compartir voluntariamente su historial financiero completo para servicios personalizados y benchmarking. |
| Gobernanza e Interoperabilidad | Se basa en el modelo tradicional de responsable/encargado del tratamiento sin considerar la estructura multisectorial. | Establece un esquema de gobernanza liderado por la SFC con mesas técnicas, estándares de integración y reglas de reciprocidad. |
| Rol del Consumidor | Asume un enfoque paternalista, considerando al consumidor como pasivo y vulnerable. | Considera al consumidor como actor activo, dueño de sus datos, con capacidad de decidir con quién compartir su información. |
| Objetivo General | Busca proteger los derechos de los titulares de datos personales en el ecosistema fintech. | Busca aumentar la competencia, eficiencia e inclusión financiera mediante el intercambio estandarizado de datos. |
| Participación Obligatoria | No establece una obligación generalizada para los actores del ecosistema. | Obliga a entidades vigiladas por la SFC a participar como proveedores de datos en el sistema de finanzas abiertas. |
| Esquema de Gobernanza | No contempla una instancia de coordinación multisectorial. | Crea una instancia de coordinación público-privada con autoridad decisoria (SFC), secretaría técnica y grupos de trabajo. |
Levantamiento de Velo Corporativo
Derecho Internacional de los Negocios (Tomo II)
