Nathalia Landeta, CEO y fundadora de Certena.
Durante los últimos años, la conversación sobre Open Finance se ha centrado en estándares, APIs e interoperabilidad. Hemos discutido cómo conectar sistemas y acelerar la innovación financiera. Sin embargo, el verdadero reto no es tecnológico, es de confianza. La pregunta de fondo sigue siendo la misma: ¿por qué las personas deberían confiar en que sus datos serán utilizados estrictamente dentro de los límites que autorizaron?
La infraestructura puede ser robusta y las APIs pueden operar sin fallas, pero si el usuario percibe que pierde el control sobre su información, el modelo difícilmente será sostenible y escalable.
Además, el auge de la Inteligencia Artificial, la biometría y regulaciones cada vez más exigentes, ha llevado a que la confianza se convierta en un requisito operativo. Esto, depende en gran medida de la gestión verificable del consentimiento.
Lo que empezamos a ver actualmente es una brecha entre la capacidad técnica de las organizaciones y la percepción de los usuarios. El consentimiento se venía tratando como un requisito formal, pero no como un mecanismo real de control, generando poca credibilidad y confianza en el proceso.
Tanto así, que una parte relevante de las personas teme que sus datos se utilicen para fines distintos a los autorizados o que no pueda revocar el acceso cuando lo necesite.
Según el estudio “Cómo impulsar las finanzas abiertas” de Datacrédito Experian, 62% de los usuarios teme que sus datos se usen para fines distintos a los autorizados y 43% teme no poder revocar el acceso fácilmente.
Esa desconfianza puede venir de años donde el consentimiento se trató como un requisito formal, no como un mecanismo real de control.
Durante mucho tiempo, el consentimiento se redujo a una casilla de “acepto términos y condiciones”, una medida práctica pero insuficiente para garantizar comprensión, detalle o control real.
Para el Open Finance, este modelo es obsoleto. Si el ecosistema busca habilitar nuevos productos, análisis de datos, scoring alternativo, validación de identidad y modelos de IA, el consentimiento debe ser específico, trazable y asociado a una finalidad concreta.
La clave no es sólo compartir datos, sino demostrar que cada acceso y tratamiento está respaldado por una autorización válida. Las organizaciones no pueden reducir el consentimiento a un documento estático que se archiva; se requiere un modelo activo: registros claros, actualizados y a los cuales se les pueda hacer seguimiento.
Esta exigencia adquiere una dimensión distinta con la incorporación de Inteligencia Artificial en los procesos financieros. A diferencia de los sistemas tradicionales, los modelos de IA no sólo ejecutan instrucciones, identifican patrones, correlacionan variables y generan nuevas inferencias a partir de los datos disponibles. Esto implica que el impacto del uso de la información puede extenderse más allá del propósito inicial si no existen límites claramente definidos y monitoreados.
El desafío no es únicamente autorizar el acceso a un dato, sino establecer marcos que delimiten cómo puede ser procesado, enriquecido o combinado con otras fuentes.
En el caso de la biometría, el riesgo es aún mayor: se trata de información única, permanente y altamente sensible, cuya exposición no sólo compromete una transacción, sino la identidad misma del individuo.
Por ello, lo ideal es trascender esa dimensión jurídica para convertirse en infraestructura crítica del ecosistema abierto. Una gestión robusta no sólo mitiga riesgos regulatorios y reputacionales; también legitima el uso de datos frente a clientes, aliados y supervisores.
La privacidad deja de ser una fricción y se transforma en un habilitador de negocio. Al mismo tiempo, el usuario recupera el control al saber quién accede a su información, con qué propósito y con la posibilidad efectiva de revocar permisos.
El Open Finance promete dinamizar la economía y ampliar el acceso a servicios financieros más personalizados e inclusivos. Pero su solidez no dependerá únicamente de la interoperabilidad técnica, sino de la capacidad colectiva, reguladores, empresas y usuarios, de construir mecanismos verificables que prueben el cumplimiento de las reglas.
Si el consentimiento se convierte en un activo dinámico, transparente y comprobable, el ecosistema no sólo será más innovador, sino también más legítimo.