El regulador financiero colombiano movió las fichas a inicio de año. La Superintendencia Financiera publicó en febrero una nueva circular que obliga al sistema bancario a adaptarse a lo que se conoce como finanzas abiertas: un modelo donde los bancos, fintechs y otras instituciones financieras pueden compartir datos e integrar servicios entre sí. El documento estipula que las instituciones deben cumplir con "estándares de arquitectura, seguridad y tecnología" para hacer esto posible. Suena técnico, pero lo simple es: el negocio financiero se está abriendo, y todos deben estar listos.

La razón por la que esto importa es que cuando todo está conectado y los datos fluyen entre instituciones, aumentan tanto las oportunidades de negocio como los riesgos. De ahí vienen los cinco desafíos principales que identifica la empresa de ciberseguridad GatekeeperX, especializada en este tipo de asuntos regulatorios. El primero es la verificación de clientes. Hoy muchos bancos tienen procesos de onboarding (el proceso de vinculación) que no son suficientemente rigurosos. Eso abre la puerta a que criminales lave dinero o financie actividades ilegales a través del sistema. En un entorno abierto, esos agujeros se vuelven mucho más peligrosos.

El segundo desafío es la interoperabilidad, que es el nombre técnico para decir que los sistemas se deben comunicar entre sí. Cuando todo está conectado, hay más formas de atacar el sistema y esquemas de fraude más sofisticados que son difíciles de atrapar. El tercer reto es detectar problemas en el momento exacto en que ocurren. Muchos bancos aún vigilan transacciones después de que suceden, pero eso ya no sirve. Necesitan vigilancia en tiempo real.

Las limitaciones tecnológicas son el cuarto problema. Muchos bancos colombianos aún trabajan con sistemas antiguos, fragmentados, que no hablan entre sí. La regulación ahora exige trazabilidad clara de todas las operaciones. Por último está la presión de cumplimiento. Los reguladores quieren visibilidad total del cliente, desde que abre la cuenta hasta cada transacción que hace. Como lo explica Carlos Ayalde, CEO de GatekeeperX, "Más que un cambio regulatorio, estamos frente a un cambio estructural. El riesgo ya no se gestiona por etapas aisladas, sino de forma continua, integrando validación, monitoreo y análisis". La alternativa es costosa: fraude sin detectar, multas regulatorias y sistemas que colapsan bajo la presión de integración.