La Circular Externa 001 de 2026 de la Superintendencia Financiera pone en marcha el marco de finanzas abiertas en Colombia. El sector lleva meses hablando de APIs, interoperabilidad y portabilidad de datos. Hay una conversacion que no esta ocurriendo: quien va a poder demostrar, ante una auditoria, que el consentimiento del usuario fue obtenido, documentado y es trazable.
Lo que el Decreto 0368 realmente exige
El marco de finanzas abiertas requiere que el acceso, uso y aprovechamiento de datos del consumidor financiero opere bajo consentimiento previo, expreso e informado. La SFC define los estandares tecnicos en seis meses. Las instituciones tienen un cronograma de implementacion gradual.
El foco de la industria esta en la capa tecnologica: los APIs, los conectores, los protocolos de autenticacion. Es la conversacion visible. La conversacion que no esta ocurriendo es sobre la evidencia de ese consentimiento cuando se obtiene en un proceso que incluye documentacion fisica o semiestructurada.
El supuesto implicito que el marco no resuelve
El framework de open finance asume implicitamente un usuario digital: alguien que consiente en una pantalla, cuyo registro queda en un log de sistema. Pero el sistema financiero colombiano no opera solo con usuarios digitales. Las fiduciarias, los fondos de empleados, las cooperativas de ahorro y credito supervisadas, los seguros populares: todos tienen carteras de clientes que interactuan con formularios fisicos, formularios mixtos o procesos de vinculacion en campo.
Para esos clientes, el consentimiento es un documento. Y ese documento, en la mayoria de los casos, no tiene un proceso de digitalizacion estructurada, validacion de campos o emision de un registro auditable.
El open finance colombiano esta construyendo autopistas de datos. El formulario de consentimiento en papel es el bache al inicio de la ruta. Quien no lo resuelva va a llegar a la auditoria con una autopista incompleta.
Por que esto importa mas alla del cumplimiento
La tesis que el sector esta aplicando en open finance es la de la eficiencia por interoperabilidad: si los datos fluyen entre instituciones con consentimiento del usuario, el costo de adquisicion baja, la oferta de productos mejora, la inclusion financiera avanza. Es una tesis correcta.
Lo que esa tesis supone es que el consentimiento es verificable. Si una institucion no puede demostrar que el consentimiento fue documentado correctamente, la portabilidad de datos de ese usuario es un pasivo regulatorio, no un activo de negocio.
La pregunta que los equipos de cumplimiento deben hacerse hoy
Pueden demostrar, expediente por expediente, que el consentimiento de cada cliente fue obtenido, que el formulario esta completo, que los campos obligatorios fueron llenados y que el registro es trazable? Para los clientes que consintieron digitalmente, la respuesta probablemente es si. Para los que consintieron en papel o en un proceso mixto, la respuesta es mas compleja.
Lo que DocIntel hace con el documento de consentimiento
DocIntel convierte el documento de consentimiento, en cualquier formato, en un registro validado campo a campo con veredicto de completitud y trazabilidad total. El resultado no es un archivo digitalizado. Es un consentimiento que puede auditarse, campo a campo, con timestamp de cada decisión de validación.
La ventana de tiempo es corta
La SFC publicara el cronograma de estandarizacion en los proximos seis meses. Las instituciones que en ese momento tengan un proceso de documentacion de consentimiento no trazable van a llegar a la implementacion del open finance con una deuda de cumplimiento activa.
La pregunta no es si el consentimiento va a ser exigible. Ya lo es. La pregunta es si el proceso de tu institucion puede demostrarlo cuando llegue el auditor.