DECRETO 1297 DE 2022
(julio 25)
D.O. 52.106, julio 25 de 2022
por medio del cual se modifica el Decreto 2555 de 2010 en lo relacionado con la regulación de las finanzas abiertas en Colombia y se dictan otras disposiciones.
El Presidente de la República de Colombia, en ejercicio de sus facultades constitucionales y legales, en especial las conferidas en los numerales 11 y 25 del artículo 189 de la Constitución Política y los literales a) y j) del numeral 1 del artículo 48 del Estatuto Orgánico del Sistema Financiero.
CONSIDERANDO:
Que el sistema financiero atraviesa un proceso de transformación profundo y. se enfrenta a una dinámica competitiva distinta, con mayor diversidad de actores y de necesidades digitales por parte del consumidor financiero.
Que en respuesta a dicha realidad las entidades financieras vienen ajustando sus modelos para distribuir productos y servicios en ecosistemas propios o de terceros, ampliar el portafolio con servicios de tecnología e infraestructura que les permite agregar valor y fortalecer su competitividad.
Que en línea con los estándares internacionales las finanzas abiertas contribuyen a promover la competencia, la inclusión y la eficiencia en la prestación de servicios, en la medida que permite a las entidades financieras perfilar mejor a los usuarios y desarrollar estrategias y alianzas con entidades de otros sectores.
Que en los últimos años varios países han implementado iniciativas regulatorias que apuntan a la implementación de las finanzas abiertas mediante la regulación del acceso a los datos del consumidor financiero, la creación de nuevas actividades como la de iniciación de pagos, y la definición de estándares tecnológicos que promueven la digitalización financiera.
Que con los anteriores objetivos se propone precisar las normas aplicables a la transferencia de datos del consumidor entre entidades financieras, fomentar el acceso a dicha información en favor del desarrollo de nuevos servicios y funcionalidades financieras y aclarar las reglas bajo las cuales las entidades pueden comercializar sus servicios financieros a través de plataformas electrónicas, incluyendo una mayor transparencia en las condiciones de dichas interfaces y los roles de quienes intervienen en la cadena del servicio.
Que siguiendo los lineamientos trazados en el Libro 17 de la Parte 2 del Decreto 2555 de 2010 para desarrollar la industria de pagos electrónicos y reducir el uso del efectivo, se propone adicionar la iniciación de pagos como una actividad del sistema de pagos que podrá ser desarrollada por participantes de esta industria, siguiendo reglas específicas que protegen al consumidor financiero y el adecuado funcionamiento del sistema.
Que la Junta Directiva del Banco de la República, de conformidad con lo establecido en los literales a) y j) del numeral 1 del artículo 48 del Estatuto Orgánico del Sistema Financiero, mediante comunicación del 31 de marzo de 2022, autorizó proceder con la remisión de los conceptos previos para la expedición del presente Decreto, por considerar
que las nuevas actividades autorizadas a las entidades vigiladas por la Superintendencia Financiera de Colombia, relacionadas con la arquitectura financiera abierta, y las normas relacionadas con los sistemas de pago de bajo valor, no inciden en las políticas a su cargo.
Que en cumplimiento de lo dispuesto en el artículo 7° de la Ley 1340 de 2009, modificado por el artículo 146 de la Ley 1955 de 2019, la Superintendencia de Industria y Comercio, mediante oficio de fecha 18 de marzo de 2022, rindió concepto de Abogacía de la Competencia para la expedición del presente Decreto, por considerar que puede tener incidencia sobre la libre competencia en el mercado.
Que en este concepto previo, la Superintendencia de Industria y Comercio recomendó:
• “Monitorear la implementación y el desarrollo de la arquitectura financiera abierta para garantizar que se cumpla el efecto pretendido de promover la libre competencia económica y evitar que se materialicen situaciones que atenten contra esta -intervención ex ante-, teniendo en cuenta, entre otras, situaciones como las previstas en la sección 4.1. del presente concepto.
• Remitir el presente concepto de Abogacía de la Competencia a la Superintendencia Financiera de Colombia, a efectos de que esta última tenga en cuenta las consideraciones aquí expuestas al momento de regular la implementación de los estándares de la arquitectura financiera abierta, y surta el respectivo trámite de Abogacía de la Competencia en relación con los actos administrativos que materialicen lo ordenado en el artículo 2.35.10.1.1. del Proyecto.”
Que dentro del trámite del proyecto de decreto se cumplió con las formalidades previstas en el numeral 8 del artículo 8° del Código de Procedimiento Administrativo y de lo Contencioso Administrativo y el Decreto 1081 de 2015.
Que el Consejo Directivo de la Unidad Administrativa Especial Unidad de Proyección Normativa y Estudios de Regulación Financiera (URF) aprobó el contenido del presente Decreto, mediante Acta número 001 del 26 de enero de 2022.
DECRETA:
Artículo 1°. Modifíquese el numeral 1 y adiciónense los numerales 26 y 27 al artículo 2.17.1.1.1. del Decreto 2555 de 2010, los cuales quedarán así:
“1. Adquirencia: Actividad consistente en la ejecución y el cumplimiento de las responsabilidades que se listan a continuación:
1.1. Vincular a los comercios al sistema de pago de bajo valor.
1.2. Suministrar al comercio tecnologías de acceso que permitan el uso de instrumentos de pago.
1.3. Procesar y tramitar órdenes de pago o transferencia de fondos iniciadas a través de las tecnologías de acceso.
1.4. Abonar al comercio o al agregador, en los términos con ellos convenidos, los recursos de las ventas realizadas a través de las tecnologías de acceso a él suministradas, así como gestionar los ajustes a los que haya lugar derivados de un proceso de controversias, devoluciones, reclamaciones o contracargos y notificar al usuario la confirmación o rechazo de la orden de pago o transferencia.
Las actividades de los numerales 1.1, 1.2 y 1.3 podrán ser desarrolladas por proveedores de servicios de pago. La relación contractual del comercio podrá ser con el adquirente o el agregador. En todo caso, el adquirente será responsable ante el sistema de pago, los participantes y sus usuarios, por el cumplimiento de las funciones aquí listadas.
La actividad de adquirencia podrá ser desarrollada por los establecimientos de crédito, las sociedades especializadas en depósitos y pagos electrónicos (SEDPES) y por sociedades no vigiladas por la Superintendencia Financiera de Colombia.”
“26. Iniciación de pagos: Envío de una orden de pago o transferencia de fondos por un tercero a las entidades emisoras de los medios de pago, previa autorización del ordenante.
El Título 4 del Libro 17 de la Parte 2 del presente Decreto solo será aplicable en el caso de que la iniciación de pagos se realice a través del sistema de pagos de bajo valor.
27. Iniciador de pagos: Tercero que desarrolla la actividad de iniciación de pagos. El iniciador de pagos será distinto al beneficiario, a la entidad emisora y a la entidad receptora.”
Artículo 2°. Modifíquese el numeral 4. del artículo 2.17.2.1.14 del Decreto 2555 de 2010, el cual quedará así:
“4. Podrán usar la información a la que tengan acceso en el desarrollo de alguna de las actividades aquí autorizadas para el desarrollo o ejecución de la otra actividad, siempre que permitan a terceros el acceso a esta información en los términos del numeral 1 del artículo 2.17.2.1.5. y den cumplimiento a lo dispuesto en las Leyes 1266 de 2008 y 1581 de 2012 o demás normas que las modifiquen, sustituyan o adicionen.”
Artículo 3°. Adiciónese un parágrafo al artículo 2.17.2.1.19 del Decreto 2555 de 2010, el cual quedará así:
“Parágrafo. El Banco de la República en su calidad de entidad administradora de sistemas de pago de bajo valor, podrá desarrollar la actividad de iniciación de pagos, para lo cual tendrá que cumplir lo estipulado en los numerales 1 y 3 del artículo 2.17.4.1.4. y los numerales 2, 3 y 4 del artículo 2.17.4.1.5. del presente Decreto.”
Artículo 4°. Adiciónese el Título 4 al Libro 17 de la Parte 2 del Decreto 2555 de 2010, el cual quedará así:
“TÍTULO 4
INICIACIÓN DE PAGOS A TRAVÉS DE SISTEMAS DE PAGOS DE BAJO VALOR
Artículo 2.17.4.1.1. De la iniciación de pagos. La actividad de iniciación de pagos podrá ser desarrollada por los establecimientos de crédito, las sociedades especializadas en depósitos y pagos electrónicos (SEDPES), las entidades administradoras de sistemas de pago de bajo valor y por sociedades no vigiladas por la Superintendencia Financiera de Colombia.
En todo caso, la iniciación de pagos requerirá de la autorización previa por parte del ordenante y deberá tramitarse a través de una Entidad Administradora de Sistema de Pago de Bajo Valor.
El iniciador de pagos, en desarrollo de esta actividad, no podrá administrar o entrar en tenencia de los fondos del ordenante.
Artículo 2.17.4.1.2. Acceso de los iniciadores de pago. Con el fin de garantizar el libre acceso y promoción a la competencia, al iniciador de pagos le serán aplicables las siguientes reglas:
1. Las entidades administradoras de sistemas de pago de bajo valor se abstendrán de restringir arbitrariamente el acceso de iniciadores de pago a sus sistemas y aplicarán las mismas condiciones y el mismo tratamiento a todas las órdenes de pago iniciadas por los iniciadores que hagan parte de su sistema de pago.
2. El sistema de pago de bajo valor a través del cual se inicien las órdenes de pago o sus participantes, no podrán bloquear arbitrariamente las órdenes de pago iniciadas por los iniciadores de pago. Así mismo, se abstendrán de pactar la exclusividad en la prestación de sus servicios.
3. Las entidades administradoras de sistemas de pago de bajo valor deberán cumplir, en relación con los iniciadores de pago que hagan parte de su sistema, los deberes establecidos en el artículo 2.17.2.1.5 del presente Decreto.
4. Los iniciadores de pago deberán cumplir con las reglas y estándares operativos, técnicos y de seguridad que establezca la entidad administradora del sistema de pagos de bajo valor, que permitan el desarrollo de sus operaciones en condiciones de seguridad, transparencia y eficiencia, conforme a lo dispuesto en el artículo 2.17.2.1.5. del presente Decreto.
5. Las entidades administradoras de sistemas de pago de bajo valor deberán informar a los iniciadores de pagos las características del sistema y los requisitos y costos de acceso al sistema.
Artículo 2.17.4.1.3 Reglas de operación de la iniciación de pagos. Dentro de las reglas que defina la entidad administradora en el reglamento de funcionamiento del sistema de pago de bajo valor, deberá incluirse, como mínimo, lo siguiente:
1. Los iniciadores de pagos no podrán iniciar órdenes de pago sin haber sido autorizados previamente por el ordenante.
2. Cada orden de pago o transferencia de fondos iniciada deberá ser autorizada por el ordenante.
3. Para que las órdenes de pago sean tramitadas en el sistema de pagos, las entidades emisoras deberán, en todos los casos, autenticar al ordenante. Esta autenticación y confirmación del resultado de la operación deberá realizarse de acuerdo con las reglas que para el efecto dicte la Superintendencia Financiera de Colombia.
El resultado de la autenticación y confirmación de la operación debe ser informada al iniciador de pago por medio de la entidad administradora del sistema de pago de bajo valor a través de la cual recibió la orden de pago o transferencia de fondos.
4. Los iniciadores de pagos no podrán solicitar a los ordenantes más información de la estrictamente necesaria para iniciar la orden de pago o transferencia de fondos. En ningún caso podrán tener acceso a las claves, contraseñas o mecanismos de autenticación del ordenante con su entidad emisora.
La Superintendencia Financiera de Colombia podrá impartir instrucciones a sus entidades vigiladas, con el fin de que las actividades desarrolladas por los iniciadores de pago se ejecuten en condiciones de seguridad, transparencia y eficiencia.
Artículo 2.17.4.1.4 Prestación de otros servicios. En caso de que una entidad administradora de sistemas de pago de bajo valor, o alguna de sus filiales, subsidiarias, controlantes o accionistas, desarrolle la actividad de iniciación de pagos, le serán aplicables las siguientes reglas:
1. La prestación de los servicios de iniciación de pagos y los servicios prestados en calidad de entidad administradora de sistemas de pago de bajo valor, estará sujeta a la observancia de las reglas establecidas en los numerales 1, 2, 3 y 4 del artículo 2.17.2.1.14 del presente Decreto.
2. Las solicitudes de acceso de los iniciadores de pago a los sistemas de pago de bajo valor será decidida por el Comité de Acceso del que trata el artículo 2.17.2.1.8 del presente Decreto, siguiendo el trámite allí establecido.
3. Las entidades administradoras de sistemas de pago de bajo valor deberán contar con los mecanismos de solución de conflictos de interés del artículo 2.17.4.1.5 del presente Decreto.
Artículo 2.17.4.1.5. Conflictos de interés relativos a la iniciación de pagos. En caso de que una entidad administradora de sistemas de pago de bajo valor, o alguna de sus filiales, subsidiarias, controlantes o accionistas, desarrolle la actividad de iniciación de pagos, esta deberá incluir en su reglamento un capítulo específico de políticas y procedimientos para identificar, prevenir, administrar y revelar conflictos de interés que se puedan derivar de la relación aquí prevista.
Las políticas y procedimientos a que se refiere el presente artículo deberán incluir, como mínimo, lo siguiente:
1. Identificación de las situaciones de conflicto de interés en que pueda estar incursa la entidad, sus accionistas, miembros de Junta Directiva y empleados y la forma de administrarlos.
2. Reglas para que la realización simultánea de actividades en el sistema de pago de bajo valor no dé lugar a situaciones de conflicto de interés que afecten la actividad de compensación y liquidación o la iniciación de pagos.
3. Reglas relativas a los flujos de información para que no se afecte el cumplimiento de la actividad de compensación y liquidación o la iniciación de pagos.
4. Mecanismos que permitan informar de manera oportuna a los participantes y demás actores del sistema de pago de bajo valor sobre los conflictos de interés y la forma en que son administrados por la entidad.
5. Contar con los mecanismos para que las áreas, funciones y sistemas de toma de decisiones susceptibles de entrar en conflicto de interés, estén separadas decisoria, física y operativamente.
La Superintendencia Financiera de Colombia podrá ampliar el contenido de las políticas y procedimientos requeridos por el presente artículo y fijar los criterios técnicos para su elaboración.
Parágrafo. Lo dispuesto en este artículo también aplicará a los proveedores de servicios de pago que envíen la orden de pago o transferencia de fondos a la entidad emisora a través de conexiones o tecnologías dispuestas bilateralmente entre las partes, cuya propiedad sea de una entidad administradora de sistemas de pago de bajo valor, o alguna de sus filiales, subsidiarias, controlantes o accionistas.”
Artículo 5°. Modifíquese el literal a) del artículo 2.31.2.2.3. del Decreto 2555 de 2010, el cual quedará así:
“a) La celebración de un contrato de uso de red entre el establecimiento de crédito y el usuario de la red, en el cual se deberán detallar las condiciones mínimas en las que será ejecutado el contrato, precisando las condiciones en que habrán de trasladarse los dineros recaudados por el establecimiento de crédito a las entidades usuarias de la red;”
Artículo 6°. Modifíquese el inciso segundo y el Parágrafo 1° del artículo 2.34.1.1.1 del Decreto 2555 de 2010, los cuales quedarán así:
“Los prestadores de la red podrán prestar su red para que los usuarios de la misma realicen la promoción y gestión de las operaciones que les han sido autorizadas con sujeción a los términos señalados en el presente Título.
Parágrafo 1°. Para los efectos del presente Decreto, se entiende como Red el conjunto de medios o elementos a través de los cuales sus prestadores suministran los servicios del usuario de la red al público. Forman parte de esta, entre otros, las oficinas, los empleados, los sistemas de información y los canales presenciales y no presenciales.”
Artículo 7°. Modifíquese el literal a) del artículo 2.34.1.1.3. del Decreto 2555 de 2010, el cual quedará así:
“a) La celebración de un contrato de uso de red donde se detallen en forma clara y precisa las operaciones que adelantará el prestador de la red, así como las instrucciones, informaciones y demás elementos necesarios para la realización de las mismas;”
Artículo 8°. Adiciónese el Título 8 al Libro 35 de la Parte 2 del Decreto 2555 de 2010, el cual quedará así:
“TÍTULO 8
TRATAMIENTO DE DATOS PERSONALES POR PARTE DE LAS ENTIDADES SUJETAS A LA INSPECCIÓN Y VIGILANCIA DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA
Artículo 2.35.8.1.1. Tratamiento de la información. Las entidades vigiladas por la Superintendencia Financiera de Colombia podrán tratar la información que los consumidores financieros autoricen de manera previa, expresa e informada. En todos los casos debe darse estricto cumplimiento a las normas relacionadas con protección de datos y hábeas data de las que tratan las Leyes 1266 de 2008 y 1581 de 2012 o demás normas que las modifiquen, sustituyan o adicionen.
En desarrollo a lo establecido en el Capítulo 25 del Decreto 1074 de 2015 y el artículo 19A de la Ley 1266 de 2008, las entidades a las que se refiere este artículo deberán adoptar medidas de responsabilidad demostrada para garantizar el debido tratamiento de los datos personales que recolecten, usen, almacenen o traten. Dichas medidas deben ser apropiadas, efectivas, útiles, eficientes, demostrables y garantizar la seguridad, la confidencialidad, la veracidad, la calidad, el uso y la circulación restringida de esa información.
Parágrafo 1°. En todo caso, la supervisión de las actividades relacionadas con Tratamiento de Datos Personales se regirá por lo dispuesto en las Leyes Estatutarias 1266 de 2008 y 1581 de 2012 o demás normas que las modifiquen, sustituyan o adicionen.
Parágrafo 2°. Lo establecido en el presente Título no modifica la obligación de las entidades vigiladas por la Superintendencia Financiera de Colombia de mantener la reserva bancaria de sus consumidores financieros.
Artículo 2.35.8.1.2. Comercialización de la información. Salvo lo exceptuado expresamente en la Ley, las entidades vigiladas por la Superintendencia Financiera de Colombia podrán comercializar el uso, almacenamiento y circulación de los datos personales objeto de tratamiento, siempre que cuenten con la autorización expresa del titular de los datos y se dé estricto cumplimiento a las normas relacionadas con protección de datos y habeas data de las que tratan las Leyes 1266 de 2008 y 1581 de 2012 o demás normas que las modifiquen, sustituyan o adicionen. Lo anterior de acuerdo a lo establecido en el artículo 2.35.8.1.1 de este Decreto.”
Artículo 9°. Adiciónese el Título 9 al Libro 35 de la Parte 2 del Decreto 2555 de 2010, el cual quedará así:
“TÍTULO 9
ECOSISTEMAS DIGITALES
CAPÍTULO 1.
SERVICIOS OFRECIDOS POR TERCEROS EN CANALES DE ENTIDADES SUJETAS A LA INSPECCIÓN Y VIGILANCIA DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA
Artículo 2.35.9.1.1. Conexidad. Las entidades vigiladas por la Superintendencia Financiera de Colombia podrán ofrecer para su comercialización, en sus canales no presenciales, productos o servicios de terceros no vigilados por la Superintendencia Financiera de Colombia, siempre que dicho ofrecimiento tenga conexidad con sus operaciones autorizadas, es decir, que promuevan el uso de los productos o servicios de la entidad vigilada.
Las entidades vigiladas por la Superintendencia Financiera de Colombia podrán cobrar contraprestaciones a los terceros que ofrezcan productos y servicios en sus canales no presenciales.
Artículo 2.35.9.1.2. Uso de red. En caso de que el tercero que ofrezca sus productos o servicios sea otra entidad vigilada por la Superintendencia Financiera de Colombia, les será aplicable la regulación de uso de red de que trata el Capítulo 2 del Título 2 del Libro 31 de la Parte 2 y el Título 1 del Libro 34 de la Parte 2 del presente Decreto.
Artículo 2.35.9.1.3. Deber de información y alcance del ofrecimiento. Las entidades vigiladas por la Superintendencia Financiera de Colombia que ofrezcan para su comercialización, en sus canales no presenciales, servicios de terceros no vigilados por la Superintendencia Financiera de Colombia, deberán cumplir con las obligaciones y normas de la Ley 1328 de 2009 y la Ley 1480 de 2011.
Las entidades vigiladas por la Superintendencia Financiera de Colombia deberán observar lo establecido en el artículo 53 de la Ley 1480 de 2011 sobre portales de contacto y no podrán ser productores o proveedores de bienes o servicios distintos a los autorizados en su régimen legal. En consecuencia, tomarán las medidas necesarias para que en el ofrecimiento de productos o servicios de terceros en sus canales no presenciales, no se les considere productores o proveedores de estos bienes o servicios.
CAPÍTULO 2
OFRECIMIENTO DE SERVICIOS DE LAS ENTIDADES SUJETAS A LA INSPECCIÓN Y VIGILANCIA DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA EN CANALES NO PRESENCIALES DE TERCEROS
Artículo 2.35.9.2.1. Regulación de canales aplicables a los ecosistemas digitales. En caso de que el producto o servicio de la entidad vigilada sea ofrecido y prestado a través de la plataforma electrónica de un tercero no vigilado por la Superintendencia Financiera de Colombia, este tercero será considerado un corresponsal digital de la entidad vigilada y por lo tanto será aplicable la regulación prevista en el presente Decreto para este canal.
En caso de que el producto o servicio de la entidad vigilada por la Superintendencia Financiera de Colombia sea ofrecido en una plataforma electrónica de un tercero y el consumidor financiero sea redireccionado al canal virtual de la entidad vigilada para allí finalmente adquirir o hacer uso de los productos o servicios financieros, será aplicable el régimen de canales que corresponda.
CAPÍTULO 3
COMERCIALIZACIÓN DE TECNOLOGÍA E INFRAESTRUCTURA A TERCEROS
Artículo 2.35.9.3.1. Autorización de operaciones. Las entidades vigiladas por la Superintendencia Financiera de Colombia podrán comercializar a terceros la tecnología e infraestructura que utilice la entidad vigilada para la prestación de sus servicios.
Artículo 10. Adiciónese el Título 10 al Libro 35 de la Parte 2 del Decreto 2555 de 2010, el cual quedará así:
“TÍTULO 10
ESTÁNDARES Y SEGUIMIENTO DE LA ARQUITECTURA FINANCIERA ABIERTA
Artículo 2.35.10.1.1. Estándares de la arquitectura financiera abierta. La Superintendencia Financiera de Colombia establecerá los estándares tecnológicos, de seguridad y otros que considere necesarios para el desarrollo de la arquitectura financiera abierta en Colombia, cuya regulación se encuentra en los Títulos 8 y 9 del presente Libro y el Título 4 del Libro 17 de la Parte 2 del presente Decreto. La Superintendencia Financiera de Colombia podrá crear una instancia con la participación del sector privado y otras autoridades para los fines de este artículo.
Parágrafo. Se dará cumplimiento al presente artículo, sin perjuicio de la facultad de la Superintendencia de Industria y Comercio de emitir órdenes o instrucciones en materia de seguridad de la información, conforme lo establece el artículo 21, literal e) de la Ley Estatutaria 1581 de 2012 y el Decreto 1074 de 2015.
Artículo 2.35.10.1.2. Reporte de información relativa a la arquitectura financiera abierta. Las entidades vigiladas por la Superintendencia Financiera de Colombia deberán informar a dicha superintendencia acerca de los avances en la implementación de la arquitectura financiera abierta, para lo cual deberán diligenciar los formatos e informes que la Superintendencia Financiera de Colombia defina.”
Artículo 11. Adiciónese un artículo al Título 9 del Libro 36 de la Parte 2 del Decreto 2555 de 2010, el cual quedará así:
“Artículo 2.36.9.1.21. Corresponsales digitales. Será corresponsal digital aquel que pone a disposición de los consumidores financieros sus aplicaciones web o móviles, conectadas a las entidades mencionadas en el artículo 2.36.9.1.1, para que ofrezcan y presten sus servicios. Al corresponsal digital le serán aplicables las normas del presente Título que sean compatibles con su naturaleza digital y además deberá:
1. Indicar en su plataforma electrónica, de manera clara para el consumidor financiero, la entidad financiera que ofrece y presta los productos o servicios financieros y su plena responsabilidad por los servicios prestados.
2. Exponer de forma visible y en todo momento la marca o signo distintivo de la entidad financiera que ofrece y presta los productos o servicios financieros. Lo anterior, sin perjuicio de que la marca o signo distintivo del corresponsal digital también sea expuesto.
3. El corresponsal digital deberá incluir en su plataforma electrónica la información de contacto de la entidad financiera que ofrece y presta los productos o servicios financieros, de forma que los consumidores financieros puedan presentar consultas, peticiones, solicitudes, quejas o reclamos ante la entidad vigilada, el defensor del Consumidor Financiero, la Superintendencia Financiera de Colombia y los organismos de autorregulación.
4. En caso de recibir consultas, peticiones, solicitudes, quejas o reclamos de los consumidores financieros, relacionadas con los productos o servicios ofrecidos y prestados por la entidad vigilada, corresponderá a esta dar una respuesta directamente al consumidor financiero dentro de los términos y condiciones previstos en la Ley.
5. El corresponsal digital dispondrá de las medidas de seguridad necesarias para garantizar el debido tratamiento de los datos personales del consumidor financiero, de acuerdo con las normas relacionadas con protección de datos y hábeas data.”
Artículo 12. Plazo para la definición de estándares. La Superintendencia Financiera de Colombia impartirá instrucciones a sus vigiladas, respecto de los estándares a los que hace referencia el artículo 2.35.10.1.1. del Decreto 2555 de 2010, dentro de los doce (12) meses siguientes a la expedición del presente Decreto.
Artículo 13. Régimen de Transición. El artículo 4° entrará en vigencia doce (12) meses después de la publicación del presente Decreto, teniendo en cuenta los ajustes que deberán realizar las entidades vigiladas para cumplir con lo allí dispuesto.
Artículo 14. Vigencia y derogatorias. El presente Decreto rige a partir de su publicación, sin perjuicio del régimen de transición previsto en su artículo 13, adiciona un parágrafo al artículo 2.17.2.1.19, el Título 4 al Libro 17 de la Parte 2, el Título 8, el Título 9 y el Título 10 al Libro 35 de la Parte 2 y el artículo 2.36.9.1.21. al Título 9 del Libro 36 de la Parte 2 del Decreto 2555 de 2010; modifica el artículo 2.17.1.1.1, el numeral 4. del artículo 2.17.2.1.14., el literal a) del artículo 2.31.2.2.3, el inciso segundo y el parágrafo 1° del artículo 2.34.1.1.1. y el literal a) del artículo 2.34.1.1.3. del Decreto 2555 de 2010 y deroga el literal e) del artículo 2.31.2.2.3., los parágrafos 2° y 3° del artículo 2.34.1.1.2. y el literal e) del artículo 2.34.1.1.3 del Decreto 2555 de 2010.
Publíquese y cúmplase.
Dado en Bogotá, D. C., a 25 de julio de 2022.
IVÁN DUQUE MÁRQUEZ.
El Ministro de Hacienda y Crédito Público,
José Manuel Restrepo Abondano.