Este es el decreto del Gobierno Petro que obliga a bancos y entidades financieras a compartir datos de sus clientes: así funcionará el sistema de finanzas abiertas

El Gobierno expidió el Decreto 0368 de 2026, que modifica el marco del sistema financiero colombiano para implementar un esquema obligatorio de finanzas abiertas. En términos simples, la norma establece que las entidades financieras deberán compartir la información de sus clientes con otras entidades, siempre que el titular lo autorice de forma previa, expresa e informada.

El decreto define este sistema como “el conjunto de autoridades, normas, estándares, infraestructuras y participantes” que permiten el acceso y suministro de datos personales de los usuarios . Esto implica que bancos, aseguradoras, fiduciarias y otras entidades vigiladas estarán obligadas a intercambiar información bajo reglas comunes.

La lógica del modelo es que los datos de una persona —por ejemplo, su historial financiero— puedan ser utilizados por diferentes entidades para ofrecer productos o servicios. Según el texto, el objetivo es “promover la inclusión financiera y crediticia”, así como “la competencia y la innovación en el sistema financiero”.

Uno de los puntos centrales es que el control sigue en manos del usuario. El decreto establece que “será facultad exclusiva del Titular autorizar” el uso de sus datos . Es decir, ninguna entidad puede compartir la información sin permiso. Además, ese consentimiento debe ser claro: debe indicar quién usará los datos, cuáles datos se usarán, con qué finalidad y por cuánto tiempo.

Incluso, la norma exige una doble verificación. Primero, el usuario autoriza al tercero que quiere acceder a la información. Luego, la entidad que tiene los datos debe confirmar nuevamente con el titular antes de entregarlos. Esto busca evitar accesos no autorizados o confusiones.

El alcance de la información es amplio. Incluye datos sobre productos financieros (como cuentas, créditos o seguros), el proceso de vinculación del cliente y características de los servicios. Además, el decreto exige que se comparta al menos el historial transaccional de los últimos 12 meses.

En cuanto a quiénes deben cumplir la norma, el decreto es explícito: bancos, compañías de seguros, administradoras de fondos de pensiones, comisionistas de bolsa y otras entidades deberán participar obligatoriamente en el sistema. También podrán vincularse terceros no vigilados, bajo condiciones específicas.

El modelo no será inmediato. Las entidades tendrán un plazo máximo de 12 meses desde la definición de los estándares técnicos para habilitar el acceso a los datos, con posibilidad de una prórroga de hasta seis meses adicionales. En total, el proceso podría tardar hasta 18 meses.

Otro aspecto relevante es el cobro por el uso de la infraestructura. Las entidades podrán cobrar por permitir el acceso a los datos, pero solo para recuperar costos operativos. El decreto aclara que “en ningún caso podrán cobrar por la información” en sí misma.

La supervisión estará a cargo de la Superintendencia Financiera y la Superintendencia de Industria y Comercio, en lo relacionado con protección de datos. Además, se creará un directorio de participantes administrado por la Superintendencia Financiera, donde deberán inscribirse las entidades.

El decreto también fija principios que deben regir el sistema, como la transparencia, la seguridad de la información, la calidad de los datos y el trato no discriminatorio. En particular, se exige que los datos estén protegidos con “mecanismos robustos de seguridad” para evitar accesos indebidos.

En la práctica, el sistema de finanzas abiertas implica que una persona podría autorizar, por ejemplo, a una nueva entidad para que consulte su historial financiero en otro banco y le ofrezca mejores condiciones de crédito. Sin embargo, todo depende de que el usuario otorgue su consentimiento en cada caso.

El decreto entra a modificar el Decreto 2555 de 2010 y desarrolla lo previsto en la Ley 2294 de 2023, que ordenó reglamentar el acceso a datos para facilitar servicios financieros. Con esta norma, el intercambio de información deja de ser voluntario y pasa a ser una obligación dentro del sistema financiero colombiano.