Imagina un ecosistema financiero donde el control ya no está exclusivamente en manos de los bancos, sino que fluye con la misma naturalidad que los datos que lo alimentan. En Colombia, ese escenario ya no es ficción. Gracias al modelo de Open Finance, los consumidores financieros están comenzando a tomar las riendas de su información personal, decidiendo quién accede a ella y para qué. Y en el corazón de este cambio están las APIs que no solo hacen posible esta conectividad, sino que son la columna vertebral de una infraestructura segura, eficiente y flexible.
Colombia ha apostado fuerte por dos estrategias complementarias: las finanzas abiertas, basadas en datos, y los pagos inmediatos, centrados en la velocidad de las transacciones. Dos caminos distintos, pero con un mismo propósito: construir un ecosistema más inclusivo, interconectado y competitivo. Esta sinergia abre la puerta a que nuevos actores, como fintechs o desarrolladores de soluciones digitales, creen estrategias para la aplicación de finanzas de datos abiertos capaces de responder a las necesidades de usuarios tradicionalmente excluidos del sistema financiero.
Para los gerentes de TI de instituciones bancarias, este momento representa una oportunidad única: liderar el cambio desde lo técnico hacia lo estratégico, aprovechando las ventajas que ofrecen las APIs de datos abiertos en el marco regulatorio del país.
Open Finance en la realidad: especificaciones técnicas de las APIs según la regulación colombiana
Pero… ¿Cómo se garantiza que estas APIs operen de manera segura, interoperable y conforme a la ley? Colombia ha definido lineamientos técnicos rigurosos bajo estándares internacionales que regulan el uso de las APIs en el contexto del Open Finance en general.
Los principales aspectos técnicos incluyen:
- Estilo arquitectónico: REST y RESTful.
- Formato de datos: JSON (el uso de XML está expresamente excluido).
- Diccionario de datos: Estandarizado según la norma ISO 20022.
En cuanto a seguridad, las especificaciones son igual de robustas:
- Autorización: OAuth 2.0.
- Autenticación: private_key_jwt y EJWT.
- Firmas digitales: Algoritmo PS256.
- Perfiles de seguridad: FAPI 2.0.
- Transmisión segura: Protocolos TLS 1.2+ y certificados digitales conforme a la Ley 527 de 1999.
Estos elementos permiten que las APIs para datos abiertos operen con altos niveles de integridad, confidencialidad y disponibilidad, elementos clave para garantizar la confianza del consumidor y la solidez del sistema financiero.
Además, el diseño técnico exige:
- Operación en redes internas independientes.
- Monitoreo y verificación constante de las solicitudes.
- Conservación de logs por al menos cinco años.
- Redundancia y tolerancia a fallos.
- No exposición pública de repositorios de datos.
Este nivel de exigencia técnica convierte a las APIs no solo en herramientas funcionales, sino en activos estratégicos para cualquier institución que quiera prosperar en el nuevo modelo de datos abiertos en Colombia.
Decreto 1297 y la apertura de datos financieros en Open Finance
El Decreto 1297 de 2022 es la piedra angular de esta transformación. Esta normativa no solo habilita el uso compartido de información financiera, sino que establece el marco de confianza y seguridad necesario para que el ecosistema de open finance florezca en el país.
El decreto clasifica los datos que pueden compartirse en cuatro tipos:
- Datos abiertos: Aunque disponibles para instituciones financieras, su propiedad es 100% del usuario. No son explotados comercialmente.
- Datos agregados: Usados para análisis estadístico, scorings y segmentación de usuarios.
- Datos transaccionales: Reflejan el uso real de productos y servicios financieros.
- Productos y servicios financieros: Información sobre lo que las entidades ofrecen al mercado.
El marco también define tres roles esenciales en el ecosistema:
- Consumidor financiero: Dueño legítimo de los datos.
- Tercero receptor de datos: Actor autorizado que solicita el acceso, previa autorización.
- Entidad emisora: Responsable de custodiar, validar y facilitar el acceso seguro a los datos.
Este enfoque hace que, en el mundo del Open Finance, el dato sea como el oro: valioso, sensible y determinante. Pero, a diferencia del oro, este activo no se guarda; se comparte, se transforma y se multiplica en valor a través de APIs de datos abiertos y soluciones digitales que responden a necesidades reales.
Bajo ese entendido, el avance del Open Finance en Colombia, catalizado por regulaciones como el Decreto 1297, marca un antes y un después en la manera como se entienden y utilizan los datos financieros. Para los gerentes de TI, comprender este escenario no solo es una obligación técnica, sino una oportunidad estratégica para liderar la transformación digital desde adentro. Las reglas del juego ya cambiaron. Y en esta nueva partida, la conectividad es poder.
En este nuevo mapa financiero donde el dato es el centro de todo, tener las reglas claras ya no basta. Hace falta saber jugar con maestría. Y es aquí donde entra Pragma, como un habilitador experto en economía de APIs que no solo cumple con la regulación, sino que la trasciende. Hemos acompañado a múltiples instituciones en la apertura segura y estratégica de sus ecosistemas mediante APIs que no solo conectan sistemas, sino que conectan propósitos: innovación, seguridad, escalabilidad y cumplimiento.
En Pragma no solo habilitamos APIs; habilitamos el futuro del Open Finance. Si tu institución está lista para dejar de adaptarse y empezar a liderar, es momento de hablar.
