Normatividad


Aquí podrá consultar la normatividad que reglamenta los requerimientos mínimos que las entidades financieras deben tener en cuenta para el diseño y puesta en marcha del Sistema de Administración de Riesgo Operativo (SARO).

Circulares

Nombre Descripción Archivo
Ley 1266 de 2008 Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.       btn-descarga.png 
Ley 1273 de 2009 (Delitos informáticos) Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.       btn-descarga.png 
CONPES 3701 de 2011 crea las instancias apropiadas para gestionar las amenazas y los riesgos que atentan contra la ciberseguridad y ciberdefensa nacional. Señala la importancia de la capacitación y líneas de investigación en ciberdefensa y ciberseguridad. Establece la legislación en ciberseguridad y ciberdefensa, cooperación internacional y adhesión de Colombia a los diferentes instrumentos internacionales en esta temática. (Los lineamientos que se establecen pueden ser seguidos también por entidades privadas.)      btn-descarga.png
CONPES 3854 de 2016 Establece la "POLÍTICA NACIONAL DE SEGURIDAD DIGITAL".  Incorpora la gestión del riesgo en el entorno digital (modelo). Establece el marco institucional claro en torno a la seguridad digital. Señala las condiciones para que las múltiples partes interesadas gestionen el riesgo de seguridad. Muestra la importancia del fortalecimiento de la defensa y seguridad nacional en el entorno digital.       btn-descarga.png
Circular Externa 040 de 2016  Modifica la entrada en vigencia de las instrucciones impartidas mediante la Circular Externa 028 de 2016, relacionadas con eventos que generen interrupciones en la prestación de los servicios y que impiden la realización de operaciones a los consumidores financieros btn-descarga.png
Circular Externa 028 de 2016  Imparte instrucciones relacionadas con eventos que generen interrupciones en la prestación de los servicios y que impiden la realización de operaciones a los consumidores financieros btn-descarga.png
Circular Externa 041 de 2007 Modificación al Capítulo XXIII denominado “Reglas Relativas a la Administración del Riesgo Operativo - SARO” de la Circular Externa 100 de 1995 btn-descarga.png
Circular Externa 041 de 2007 - Anexo Anexo CE 041 de 2007 btn-descarga.png
Circular Externa 007 de 2018 - Anexo Imparte instrucciones relacionadas con los requerimientos mínimos para la gestión del riesgo de ciberseguridad btn-descarga.png