El próximo 8 de febrero de 2026 vence el plazo para que las entidades vigiladas que cuentan con modelos de finanzas abiertas implementados, los adapten a los estándares establecidos en el subnumeral 3.2 del Capítulo IX del Título I de la Parte I de la Circular Básica Jurídica. Este plazo fue fijado por la Circular Externa 009 de 2025, que modificó lo previsto en la Circular Externa 004 de 2024 en relación con el cronograma de cumplimiento, dando un plazo de 6 meses a partir del 8 de agosto de 2025.
El subnumeral 3.2, en cuestión, fija requisitos técnicos mínimos para el intercambio automático de información entre entidades financieras y terceros receptores. En materia de arquitectura, dicho intercambio debe realizarse en formato JSON y bajo una implementación RESTful. En cuanto a la administración de datos, la norma exige el uso del estándar ISO 20022 en los campos financieros que resulten aplicables. En seguridad, requiere adoptar FAPI 2.0 para los perfiles de protección, utilizar OAuth 2.0 como protocolo de autorización, implementar JWT como formato del Token de Acceso con firma criptográfica robusta y asegurar las comunicaciones mediante TLS con autenticación mutua.
La entrada en vigencia de estos requisitos busca asegurar una infraestructura tecnológica alineada con los parámetros regulatorios del modelo de finanzas abiertas y garantizar condiciones adecuadas para el intercambio de información bajo este esquema.
