{"id":2704,"date":"2026-04-22T16:20:18","date_gmt":"2026-04-22T16:20:18","guid":{"rendered":"https:\/\/cuellar-abogados.com\/?p=2704"},"modified":"2026-04-22T16:27:02","modified_gmt":"2026-04-22T16:27:02","slug":"decreto-0368-de-2026-colombia-establece-las-finanzas-abiertas-obligatorias","status":"publish","type":"post","link":"https:\/\/cuellar-abogados.com\/en\/decreto-0368-de-2026-colombia-establece-las-finanzas-abiertas-obligatorias\/","title":{"rendered":"Decreto 0368 de 2026: Colombia establece las finanzas abiertas obligatorias."},"content":{"rendered":"

Lo que deben saber \u2014 y hacer \u2014 los participantes del sistema desde ya<\/em>.<\/p>\n\n\n\n

El 7 de abril de 2026, el Ministerio de Hacienda y Cr\u00e9dito P\u00fablico expidi\u00f3 el Decreto 0368 de 2026<\/strong>, incorporando al ordenamiento jur\u00eddico colombiano un sistema de finanzas abiertas de car\u00e1cter obligatorio<\/strong>. La norma, que modifica el Decreto 2555 de 2010 y desarrolla el mandato del Plan Nacional de Desarrollo (Ley 2294 de 2023), representa el cambio estructural m\u00e1s significativo en la regulaci\u00f3n del sistema financiero colombiano en materia de datos desde la expedici\u00f3n de la Ley 1581 de 2012.<\/p>\n\n\n\n

Para los participantes del ecosistema \u2014bancos, aseguradoras, fintechs, administradoras de fondos de pensiones, comisionistas de bolsa y terceros no vigilados que deseen vincularse\u2014 este decreto no es una norma que puede archivarse a la espera de que la Superintendencia Financiera expida los est\u00e1ndares t\u00e9cnicos. Hay obligaciones que nacen hoy, y hay trabajo que puede y debe comenzar ahora.<\/p>\n\n\n\n

Este art\u00edculo explica qu\u00e9 cambi\u00f3, qu\u00e9 obliga el decreto directamente y qu\u00e9 queda pendiente de regulaci\u00f3n posterior, con foco en las implicaciones de privacidad y gobernanza de datos.<\/p>\n\n\n\n

1. \u00bfQu\u00e9 es el sistema de finanzas abiertas seg\u00fan el Decreto 0368?<\/h2>\n\n\n\n

El decreto define el sistema de finanzas abiertas como “el conjunto de autoridades, normas, est\u00e1ndares, infraestructuras y participantes que interact\u00faan para permitir el acceso y suministro de datos personales de los clientes de entidades vigiladas por la SFC”<\/em>, siempre bajo consentimiento previo, expreso e informado del titular.<\/p>\n\n\n\n

En t\u00e9rminos pr\u00e1cticos: los datos financieros pertenecen al usuario, no a la entidad que los custodia. Bajo este modelo, un consumidor puede autorizar que su historial transaccional, sus productos financieros activos o su informaci\u00f3n de vinculaci\u00f3n sean compartidos con otra entidad \u2014un banco competidor, una fintech, una aseguradora\u2014 para obtener mejores condiciones de cr\u00e9dito, nuevos productos o servicios personalizados.<\/p>\n\n\n\n

Lo que hasta antes del decreto era voluntario, ahora es una obligaci\u00f3n para todas las entidades vigiladas por la SFC.<\/p>\n\n\n\n

2. El cambio de fondo: de voluntario a obligatorio<\/h2>\n\n\n\n

El antecedente inmediato es el Decreto 1297 de 2022<\/strong>, que habilitaba a las entidades vigiladas a tratar y comercializar datos bajo un esquema completamente voluntario. Pocos participantes lo adoptaron, y el ecosistema no despeg\u00f3.<\/p>\n\n\n\n

El Decreto 0368 cambia esa ecuaci\u00f3n de ra\u00edz. Las entidades vigiladas \u2014sin excepci\u00f3n\u2014 deben participar como proveedoras de datos. No hay margen de voluntariedad para el sector regulado. La decisi\u00f3n de participar o no qued\u00f3 reservada \u00fanicamente para los terceros no vigilados, como las empresas del sector Fintech<\/em>.<\/p>\n\n\n\n

El principio central del nuevo sistema:<\/strong>
La informaci\u00f3n financiera es del usuario. Las entidades que la custodian tienen la obligaci\u00f3n de compartirla cuando el titular lo autorice, bajo reglas comunes y est\u00e1ndares t\u00e9cnicos definidos por la SFC.<\/p>\n\n\n\n

3. Los participantes y sus roles<\/h2>\n\n\n\n

El decreto define tres tipos de participantes:<\/p>\n\n\n\n