Establece el Sistema de Finanzas Abiertas Obligatorio

El decreto tiene por objeto modificar el Decreto 2555 de 2010 para incorporar un sistema de Finanzas Abiertas de carácter obligatorio en Colombia y reglamentar el acceso, suministro, tratamiento y circulación de datos personales e información financiera, previa autorización del titular. Obligaciones para entidades vigiladas

• Dar acceso y suministrar datos de manera obligatoria, previa autorización expresa, previa e informada del titular.
• Inscribirse en el Directorio de Participantes administrado por la SFC.
• Implementar infraestructura tecnológica interoperable, basada en APIs, conforme a los estándares definidos por la SFC.
• Garantizar los derechos del titular, incluyendo: Conocer, revocar o modificar autorizaciones; abstenerse de autorizar el tratamiento de datos; Obtener información sobre el uso de sus datos.
• Remitir a la SFC la información requerida para seguimiento del sistema.

Obligaciones específicas en materia de protección de datos

• Se exige un esquema de doble verificación del consentimiento: (i) Autorización al receptor de datos, (ii) Confirmación por el proveedor de datos antes de la circulación.

Datos y servicios cubiertos por el sistema

• Información sobre productos y servicios a nombre del titular.
• Información del proceso de vinculación como cliente.
• Información sobre características generales de productos y servicios financieros.
• Historial transaccional (mínimo últimos 12 meses, cuando aplique).
• Servicios de iniciación de pagos.

Fechas, plazos y cronogramas relevantes Plazos para las entidades vigiladas

• Hasta 12 meses desde la expedición de cada estándar para habilitar el acceso a cada categoría de datos.
• Posible prórroga: 6 meses adicionales, por una sola vez, por la SFC. Prórroga adicional para datos de personas jurídicas, hasta 6 meses más.

Plazos para la Superintendencia Financiera

• Publicar cronograma de estandarización: 6 meses desde la entrada en vigencia del decreto.
• Poner en funcionamiento el Directorio de Participantes: 12 meses.
• Definir indicadores de seguimiento: 12 meses.

Costos y tarifas

• Los proveedores de datos solo podrán cobrar costos recuperables, asociados exclusivamente a infraestructura e implementación de estándares.

• No se puede cobrar por la información como tal.
• Los costos deben: (i) Ser objetivos, medibles y verificables, (ii) Aplicarse en igualdad de condiciones, (iii) No limitar el acceso al sistema.