La Superintendencia Financiera emitió la Circular Externa 021 del 24 de septiembre de 2019, que tiene como referencia: Medidas preventivas para manejar los recursos públicos a través de los canales transaccionales por parte de los Entes Territoriales y Empresas Sociales del Estado (ESE).

El siguiente es el texto completo de la Circular 21:

Apreciados señores:

Con el propósito de fortalecer la gestión del riesgo operativo asociado con el manejo de las cuentas de los Entes Territoriales y de las Empresas Sociales del Estado (ESE), en particular aquel derivado de los procesos de transición entre administraciones, y considerando que las próximas elecciones regionales se llevarán a cabo el 27 de octubre de 2019, esta Superintendencia considera oportuno que los Establecimientos de Crédito recomienden a las citadas entidades algunas pautas mínimas de seguridad para manejar los recursos públicos, entre otras:

•    Mantener actualizado el software operativo y de seguridad de los equipos en los cuales se realizan operaciones con recursos públicos.
•    No compartir las claves ni los elementos de seguridad como los tokens.
•    Adoptar controles efectivos para custodiar los Tokens.
•    No compartir con otros usuarios los equipos desde los cuales se realizan las operaciones. Deben ser de uso exclusivo de los administradores de las cuentas. No ingresar a los portales desde otros equipos.
•    Atender oportunamente los mensajes de texto o correos electrónicos que se envían notificando las operaciones realizadas, aun cuando ellos se reciban en horarios no hábiles.
•    Verificar con frecuencia el saldo de las cuentas.
•    No abrir correos de dudosa procedencia, no instalar archivos que puedan contener software malicioso ni navegar por sitios desconocidos en los equipos donde se realizan las operaciones.
•    La importancia de inscribir, cuando sea posible, un correo institucional para la notificación de las operaciones realizadas.
•    Implementar estándares de seguridad, calidad e idoneidad, para la contratación de terceros encargados de la revisión y mantenimiento de los equipos e instalación de software o hardware que soportan la realización de operaciones.
•    Adoptar las demás recomendaciones de seguridad formuladas por los establecimientos de crédito.

En adición y de conformidad con lo establecido en el numeral 3 del artículo 326 del Decreto 663 de 1993 y el artículo 11.2.1.4.2 del Decreto 2555 de 2010, y con el propósito de impartir instrucciones relacionadas con las medidas preventivas para manejar los recursos públicos a través de los portales transaccionales, se imparten las siguientes instrucciones:

PRIMERA: Adicionar el numeral 1.5. al Capítulo I, Título III de la Parte I de la Circular Básica Jurídica (CBJ), que contiene las instrucciones relativas al acceso e información por parte del consumidor financiero.

SEGUNDA: La presente circular rige a partir de la fecha de su publicación.

Se adjuntan las páginas correspondientes.

Cordialmente,

JORGE CASTAÑO GUTIÉRREZ
Superintendente Financiero de Colombia