Durante décadas, el sistema financiero colombiano compitió por capital, sucursales y cobertura. El lanzamiento del Decreto 368 de 2026 —el marco que establece las finanzas abiertas obligatorias en el país— marca el inicio de una competencia distinta: por información. El cambio suena técnico, pero su consecuencia es estructural, y para el sector asegurador plantea preguntas que no se resuelven con un ajuste de cumplimiento normativo.
El evento convocado por la Unidad de Regulación Financiera (URF), con el acompañamiento del PNUD y la Unión Europea, reunió a reguladores, supervisores y a los principales gremios de la industria. Recogemos aquí no solo lo que se dijo, sino lo que está en juego para quienes diseñamos y distribuimos seguros en un entorno donde el dato del cliente deja de ser propiedad de la entidad para volver a manos de su titular.
No es una regulación, es una infraestructura
La directora general de la URF, Larisa Caruso, fue precisa al enmarcar el decreto. No se trata de una norma más, sino de una nueva infraestructura para la competencia, la innovación y la inclusión financiera. El principio rector es la autonomía del titular: el dueño de los datos es el ciudadano, y será cada persona quien decida qué comparte, cómo, con quién y con qué finalidad.
El propósito de esta regulación no es abrir datos. El propósito es abrir oportunidades.
El modelo es híbrido y fue construido a lo largo de dos años de proceso participativo con bancos, aseguradoras, fiduciarias, fintech y gremios. Es obligatorio para las entidades vigiladas por la Superintendencia Financiera, con mecanismos voluntarios basados en acuerdos bilaterales para las no vigiladas, todas sobre una misma infraestructura interoperable. El decreto retoma aprendizajes de Reino Unido y Brasil, pero —como subrayó el equipo técnico de la URF, Martín Quiñones y Felipe Londoño— adaptados a una realidad institucional colombiana que es, en sus palabras, particular.
Por qué la obligatoriedad lo cambia todo
El superintendente financiero, César Ferrari, lo explicó con un ejemplo deliberadamente simple: si un banco ofrece crédito al 18% y otro, gracias a la información abierta, puede ofrecerlo al 16%, el cliente se cambia. Y como el primero no se queda quieto, ofrece nuevas ventajas. Ese es el motor competitivo que la apertura de datos pone en marcha.
La clave está en el carácter obligatorio. Colombia ya había intentado un esquema voluntario con el Decreto 1297 de 2022, pero no progresó por una razón sencilla: nadie quería compartir su información de manera voluntaria. La Superintendencia asume ahora responsabilidades concretas —definir los estándares tecnológicos y de seguridad, construir y administrar el directorio de participantes, levantar indicadores de seguimiento y ejercer la supervisión— y anunció que las mesas de trabajo del sector ya comenzaron, junto con un sandbox regulatorio para probar innovaciones en un entorno controlado.
La implementación se hará en dos capas: primero, una actualización de la Circular 004 de 2024; después, la expedición de estándares por categoría de información. El reloj de los 12 meses no arranca con el cronograma, sino con la publicación de cada estándar. Conviene que las áreas técnicas de las aseguradoras lo tengan presente desde ya.
Un cambio de paradigma, no un trámite
El panel de gremios, moderado por Juan David Ordóñez (PNUD), fue donde la conversación se volvió más honesta. Y la intervención más relevante para nosotros vino del presidente de Fasecolda, Gustavo Morales, quien rehusó tratar el decreto como un ajuste normativo y lo presentó como lo que es: un cambio de paradigma en el sentido estricto del término.
Veníamos de un mundo donde los datos pertenecían a alguien, eran cerrados y generaban rentas por el hecho de ser cerrados. Abrir esa puerta de forma obligatoria es un mundo nuevo, cuyas dimensiones apenas empezamos a entender.
La analogía que usó —de Copérnico a Newton a Einstein— no es retórica vacía. Apunta a algo que el sector asegurador haría bien en interiorizar: los cambios de paradigma no son fáciles, generan choque precisamente porque el marco de valores anterior deja de regir. La pregunta que dejó flotando, «¿cómo se digiere eso un martes por la tarde?», resume bien el desafío operativo y cultural que tenemos por delante.
La singularidad de cada subsector
Hubo un matiz que nos parece decisivo. Morales advirtió que se ha hablado mucho de «entidades vigiladas» como un bloque homogéneo, cuando cada subsector tiene una historia y una lógica distintas. El seguro está listo para digerir su propio cambio de paradigma —no el del vecino—, y eso significa que los estándares, los casos de uso y los tiempos no pueden diseñarse con la sola lógica bancaria. Un seguro no es una cuenta de ahorros, y el dato que lo alimenta tampoco se comporta igual.
Como señal de que el gremio toma esto en serio, anunció que Fasecolda creó hace pocos días un Comité de Finanzas Abiertas, con subcomités técnicos, jurídicos y especializados, y que el ejercicio empieza a extenderse a los «primos hermanos» de la familia aseguradora: corredores, agencias, agentes, actuarios y ajustadores. Es la confirmación de que la apertura de datos no es un asunto de un área, sino una transformación que cruza toda la cadena de valor del seguro.
Tres objetivos en tensión: innovación, competencia, inclusión
Quizás el aporte más útil del panel para la planeación estratégica fue reconocer que las finanzas abiertas persiguen tres objetivos que no siempre están alineados entre sí. Cada uno marca un camino distinto, con prioridades y desafíos de gobernanza propios. Definir cuál se resuelve primero no es un detalle: ordena toda la secuencia de mesas, estándares y casos de uso.
No son excluyentes, pero sí marcan el orden de prioridades. La primera mesa de trabajo tendrá que decidir cuál se aborda primero.
Innovación
Desafíos propios de gobernanza, prioridades y explotación secundaria del dato. El terreno natural del ecosistema insurtech.
Competencia
El objetivo que guió al Reino Unido. Debe depender de la calidad de los productos, no de la posesión de los datos.
Inclusión
El propósito que, según la ley, originó el sistema. El norte que defendió el sector microfinanciero.
Para el seguro, la pregunta no es cuál de los tres importa más en abstracto, sino en cuál podemos generar valor real y temprano. La protección financiera de poblaciones históricamente desatendidas —microseguros, coberturas paramétricas, seguros embebidos en flujos digitales— vive en la intersección de los tres. Ahí está nuestra oportunidad de no llegar tarde a la primera mesa.
La condición de éxito: que genere valor, no solo cumplimiento
Jaime Rincón, director de Transformación Digital de Asobancaria, resumió el reto de implementación en una frase que aplica idéntica al seguro: el sistema no puede ser un simple cumplimiento regulatorio; tiene que generar valor real para las entidades y los clientes. De ahí derivó tres frentes —gobernanza de la implementación, selección de los casos de uso de mayor valor y escalabilidad hacia el Open Data— y una advertencia basada en la experiencia de Chile, que tuvo que aplazar la entrada en operación por la magnitud del camino.
La gobernanza no basta como facultad para armonizar el mercado: necesita una secretaría técnica con capacidad real de convocar, y recursos humanos y económicos para sostenerse. Brasil financia su esquema con aportes del sector privado.
La obligatoriedad nivela el escenario para que no solo las grandes instituciones participen, sino también cooperativas, ONG y bancos de nicho. El éxito a tres años no se mide en APIs conectadas, sino en cuántas personas y micronegocios accedieron efectivamente a servicios financieros.
En el cierre del panel, Rincón añadió un tema que en Chile dio mucho de qué hablar y que en Colombia apenas se ha mencionado: la experiencia del usuario. Un sistema sostenible necesita un directorio y unas APIs bien hechos, sí, pero también un esquema de PQR interoperable, reglas claras de responsabilidad ante el fraude y un equilibrio entre el caso de negocio de las entidades y la política pública. Para el seguro, donde la confianza es literalmente el producto, este punto no es accesorio: es la base.
Lectura del sector asegurador: qué hacer ahora
Si algo quedó claro es que el balón está en la cancha de la industria. La invitación final del equipo técnico de la URF fue inequívoca: la industria debe participar en las mesas de construcción de estándares, porque es quien conoce los datos que maneja y la tecnología necesaria para hacerlos circular. Quien no se siente a esa mesa, dejará que otros definan las reglas con las que tendrá que operar.
Desde la Asociación Insurtech Colombia leemos este momento con tres prioridades:
- Preparación técnica interna. La apertura externa de datos exige que las aseguradoras ordenen antes su circulación interna de información, y eso empieza hoy, no cuando salga el estándar.
- Defensa de la especificidad del seguro en las mesas de gobernanza, para que los casos de uso y los plazos reconozcan que nuestro dato y nuestro cliente no se comportan como los bancarios.
- Mirar el dato como materia prima de productos que hoy no existen, en lugar de tratarlo como una obligación de cumplimiento.
El Decreto 368 es un punto de partida, no de llegada. Para el seguro, es la oportunidad de dejar de competir protegiendo información y empezar a competir creando valor con ella. La transición no será cómoda; pero, como recordó el panel, ningún cambio de paradigma lo ha sido.