Colombia da el paso hacia las finanzas abiertas: qué cambia para las MiPymes que hoy dependen de un solo banco para acceder a crédito

Bogotá, 10 de abril de 2026. El Gobierno de Colombia expidió el 7 de abril el Decreto 0368 de 2026, que establece un sistema de finanzas abiertas de carácter obligatorio. La norma modifica el Decreto 2555 de 2010 y obliga a los establecimientos de crédito, fiduciarias, comisionistas de bolsa, fondos de pensiones, aseguradoras y demás entidades vigiladas por la Superintendencia Financiera a compartir, mediante interfaces de programación de aplicaciones (API) estandarizadas, los datos personales y financieros de sus clientes cuando estos lo autoricen de forma expresa. En la práctica, esto significa que una MiPyme que lleva años operando con un solo banco podrá autorizar a una fintech, a otro banco o a cualquier entidad participante del sistema para que acceda a su historial transaccional, su comportamiento de pagos y las condiciones de los productos que tiene vigentes. Con esa información, los nuevos oferentes podrán diseñar productos crediticios ajustados a la realidad del negocio, no limitados al perfil que construyó una sola entidad. Nicolás Villa, CEO de Platam, fintech colombiana que ha movilizado más de USD 40 millones en liquidez para más de 2.500 MiPymes evaluándolas con datos transaccionales en lugar de historial crediticio, señala que el decreto aborda un problema estructural. “Hoy las centrales de riesgo ya comparten los datos de crédito de una MiPyme, si pagó o no pagó, pero lo que el banco guarda para sí es todo lo demás, es decir, cuánto mueve en su cuenta, qué saldo promedio mantiene, qué productos tiene, en qué condiciones; esa es la información que realmente sirve para evaluar si un negocio es viable, y hasta ahora solo la veía el banco donde el empresario tiene su cuenta. El Decreto 0368 obliga a compartir esos datos transaccionales y operativos con quien el empresario autorice y eso sí cambia las reglas del juego”. Las MiPymes representan más del 90 % del tejido empresarial en Colombia y generan el 79 % del empleo, según cifras del DANE y el MinCIT. A pesar de ese peso en la economía, más de la mitad depende del crédito de proveedores para operar porque el sistema financiero tradicional no les ofrece condiciones accesibles. Los plazos de evaluación son largos, las garantías exigidas son desproporcionadas y el historial crediticio disponible no refleja la realidad comercial del negocio. Platam opera desde 2020 bajo la premisa de que esa información comercial es más relevante que un puntaje de central de riesgo: su plataforma evalúa ventas reales, relaciones con proveedores y comportamiento de pagos para otorgar crédito rotativo, BNPL B2B y confirming a negocios que la banca tradicional no atiende. Lo que resuelve el decreto y lo que aún queda pendiente El sistema de finanzas abiertas se estructura sobre seis principios: acceso a datos con autorización del titular, transparencia, seguridad y circulación restringida, calidad de la información, trato no discriminatorio e interoperabilidad. La Superintendencia Financiera tiene un plazo de seis meses para publicar el cronograma de estandarización técnica y doce meses para poner en funcionamiento el directorio de participantes donde se inscribirán todas las entidades obligadas. El decreto también abre la puerta a entidades que no son vigiladas por la Superintendencia Financiera. A través de esquemas voluntarios, fintech como Platam pueden solicitar acceso a los datos financieros de una MiPyme que autorice compartir su información, sin que eso implique una obligación de abrir sus propios datos a terceros. La obligación de compartir recae exclusivamente sobre los bancos y demás entidades vigiladas. Para una plataforma que ya evalúa riesgo con datos transaccionales y comportamiento comercial, esta ventana permite complementar sus modelos con el historial financiero formal del cliente, algo que hasta ahora solo el banco del empresario podía ver. La implementación, sin embargo, plantea desafíos que no conviene minimizar. Colombia es el primer país de la región andina en adoptar un esquema de finanzas abiertas obligatorio, y las experiencias internacionales muestran que la distancia entre la expedición de la norma y su funcionamiento efectivo puede ser considerable. En la Unión Europea, menos del 30 % de los bancos eran compatibles con PSD2 cinco años después de su entrada en vigor. En México, la Ley Fintech de 2018 incluyó disposiciones de open banking que ocho años después siguen sin reglamentación completa. Brasil, en cambio, logró conectar más de 70 millones de usuarios en menos de cuatro años gracias a un liderazgo regulatorio activo por parte del Banco Central y a la sinergia con su sistema de pagos instantáneos Pix. “De la norma a la ejecución hay un camino largo, y ahí es donde Colombia tiene que ser ambiciosa”, advierte Villa. “En nuestra operación diaria con más de 2.500 empresas ya comprobamos algo que el decreto ahora formaliza como política pública: cuando miras el negocio real, sus ventas, su comportamiento con proveedores, su ciclo de cobro, encuentras negocios viables donde el sistema tradicional solo ve riesgo. Lo que falta es que esa lógica se implemente con la velocidad y la calidad técnica que el mercado necesita”. Qué cambia en concreto El decreto establece que la información que deberá circular incluye, como mínimo, el historial transaccional de los últimos doce meses de los productos de depósito a la vista y de crédito a nombre del titular, la información asociada al proceso de vinculación como cliente y las características generales de los productos y servicios ofrecidos por las entidades vigiladas. Para una MiPyme, eso significa que su comportamiento real de pagos, sus flujos de caja y sus condiciones crediticias actuales podrán ser evaluados por cualquier oferente que el empresario autorice. Si una ferretería de barrio, una distribuidora de insumos médicos o un taller de confecciones puede compartir ese historial con múltiples oferentes, la competencia entre ellos debería traducirse en mejores tasas, plazos más ajustados a los ciclos del negocio y procesos de aprobación más ágiles. Empresas como Platam, que ya diseñan sus productos de financiamiento sobre datos transaccionales reales, podrán complementar sus modelos con información financiera estandarizada que hasta ahora estaba cautiva en los bancos. Durante décadas, el acceso al crédito en Colombia lo determinó quien tenía los datos, no quien los generaba. El Decreto 0368 invierte esa lógica, el empresario que vende, que paga, que opera todos los días es ahora el dueño de la información que lo define como sujeto de crédito. Queda por verse si la implementación estará a la altura de la ambición de la norma, pero el principio ya está escrito: competir con mejores productos, no retenerlo injustamente.