Los retos 2025 de la banca colombiana para transitar hacia el open banking

 

Bogotá, diciembre de 2024. Colombia avanza en la implementación del open banking, y con él, vienen varios retos asociados a la privacidad de datos, que serán vitales para que la apertura de datos y la interoperabilidad entre instituciones, sea un éxito. Tamara Sánchez, analista legal de Cobis Topaz, detalla varios ítems respecto a las normativas y educación necesaria para ello.

 

Reto 1 – La normativa internacional y la nacional

La Ley 1581 de 2012, también conocida como Ley de Protección de Datos Personales, establece los principios y condiciones mínimas para el tratamiento de datos personales, siendo hoy un ejemplo para Latinoamérica por su robustez y la experiencia adquirida en todos estos años en su implementación. “De hecho, Chile, apenas estrena la ley de protección de datos y en Ecuador se emitió en el año 2021, por ejemplo”, sugiere Tamara Sánchez de Cobis Topaz.

 

El concepto de open banking, o banca abierta, está evolucionando a nivel global, promoviendo que los clientes compartan sus datos financieros con terceros autorizados, como Fintech e instituciones financieras, con el fin de mejorar los servicios y productos ofrecidos. Sin embargo, los bancos que operan en diversos lugares del mundo enfrentan un reto importante: comprender y cumplir con las distintas legislaciones en torno a la protección de datos que rigen en cada región.

 

Surge así el reto de revisar la normativa local en función del tipo de datos que se compartirán, así como de tener en cuenta regulaciones internacionales sólidas, como la Protección de Datos de la Unión Europea, y analizar cómo estas influyen en las normativas locales. “Yo creo que en 2025 nos enfrentaremos a legislaciones más estrictas en algunos países, lo que podría generar conflictos o desafíos para los especialistas en datos del sector financiero, especialmente si el banco busca operar a nivel global”, argumenta Sánchez de Cobis Topaz.

 

Reto 2 – Normativa interna de cada banco

Aquí, la especialista de Cobis Topaz sugiere que en 2025 otro reto importante será para el sector financiero, revisar el cumplimiento normativo interno que se encuentra vigente, respecto no solo a la protección de datos, sino también a la seguridad de la información.

 

Esto incluye, por ejemplo, que los proveedores entiendan la importancia de garantizar la privacidad, y saber qué están haciendo para cumplir las leyes, y que, al interior, los colaboradores sean formados y actualizados periódicamente en estos temas, y entiendan la importancia de la seguridad de la información y se comprometan con ello.

 

Reto 3 – Educación de clientes

Uno de los retos más importantes en la evolución del open banking, no solo en Colombia, sino en el mundo, es el tema de sensibilización de clientes. El objetivo allí es educarlos sobre la importancia de compartir sus datos para mejorar la experiencia, servicios y beneficios, pero también que entiendan a quién se los entregan y cuáles son sus derechos como titulares, y como aplicarlos cuando se presente un uso indebido de los mismos.

 

A medida que las personas comprendan mejor cómo gestionar sus datos personales, gracias a la sensibilización que realicen los bancos, ganarán mayor confianza en estas entidades. Esta confianza, a su vez, se traducirá en una mayor rentabilidad para los bancos, respaldada por mecanismos sólidos de seguridad de la información”, destaca la especialista de Cobis Topaz.

 

Además, los usuarios están comenzando a comprender la importancia de sus derechos en relación con sus datos personales, los cuales están establecidos en lo que se conoce como derechos ARCO (Derecho de Acceso, Ratificación, Cancelación y Oposición). De este modo, las personas pueden ejercer sus derechos ante las entidades financieras y, en general, ante las empresas, para cancelar el uso de sus datos, oponerse a su tratamiento o ratificar su consentimiento, dependiendo de su experiencia con el manejo de dicha información.

 

Eso genera en el público confianza y garantía de que son ellos quienes tienen el poder sobre sus datos personales, contrario a algunas empresas que transgreden los límites del uso y tratamiento de los datos personales.

 

Reto 4 – Prácticas éticas

Es muy importante que la banca garantice a través de normativas y estándares internos, la protección de los datos de sus partes relacionadas, esto implica llevar a cabo capacitaciones periódicas, adaptadas a las necesidades específicas de cada área interna de trabajo, ya que las implicaciones en el manejo de datos son diferentes en un departamento de compras en comparación con uno de marketing. Además, esta responsabilidad debe extenderse a los proveedores, quienes también deben cumplir con las obligaciones relacionadas con la protección de datos personales cuando actúan como encargados o co-responsables en su tratamiento.

 

“En nuestras asesorías, hemos observado que es fundamental contar con un oficial de protección de datos en cada institución financiera. Este profesional es responsable de realizar un seguimiento minucioso para garantizar un mejor control de los datos, no solo de los clientes, sino también de los colaboradores y proveedores”, recalca Tamara.

 

Reto 5 – Avance y perspectivas con uso tecnológico

“Para 2025, en el ámbito de la privacidad y la gobernanza de datos, se espera una mayor implementación de la inteligencia artificial (IA) en procesos de automatización, lo que facilitará la protección eficiente de los datos personales y la detección de fraudes. Y además con regulaciones más estrictas a nivel global, será crucial llevar a cabo programas de concientización y capacitación para minimizar los riesgos asociados al manejo humano de la información”, concluye la especialista de Cobis Topaz.