El nuevo Sistema de Riesgo de Conductas (SARCO) en Colombia

El Sistema de Administración de Riesgo de Conductas (SARCO) busca fortalecer la integridad ética y la protección del consumidor financiero mediante políticas institucionales y procedimientos técnicos rigurosos.

La Superintendencia Financiera de Colombia (SFC) publicó un proyecto de circular externa con instrucciones vinculantes para las organizaciones vigiladas. Este documento propone la creación formal del Sistema de Administración de Riesgo de Conductas (SARCO). Dicho esquema se integrará estructuralmente al Sistema Integral de Administración de Riesgos (SIAR).  

El regulador busca mitigar conductas inapropiadas que afecten la transparencia y la integridad del mercado. La normativa responde a la necesidad de gestionar riesgos reputacionales y operativos desde un enfoque preventivo. El proyecto establece lineamientos para identificar comportamientos que vulneren el trato justo al consumidor financiero. Estas instrucciones son fundamentales para garantizar la estabilidad y la confianza en el sistema financiero nacional. La gestión del riesgo de conductas dejará de ser una práctica aislada para convertirse en un requisito prudencial. 

Análisis del marco normativo y factores de riesgo 

El proyecto adiciona el subnumeral 11 al Capítulo XXXI de la Circular Básica Contable y Financiera. El Sistema de Administración de Riesgo de Conductas (SARCO) requiere que las entidades definan políticas institucionales claras. Estas políticas deben ser aprobadas por la junta directiva y difundirse en toda la organización.  

El regulador identifica factores generadores de riesgo como la manipulación de información y el uso indebido de datos. También se incluye la omisión en el suministro de asesoría adecuada a los clientes como una falta crítica. En ese sentido, las entidades deben establecer mecanismos técnicos para la identificación y medición de estos riesgos específicos.  

El sistema exige procedimientos de control que garanticen el cumplimiento de los principios éticos establecidos. La SFC enfatiza la importancia de supervisar las relaciones con empleados, contrapartes y terceros vinculados. Así las cosas, la arquitectura del sistema debe permitir un monitoreo constante de los indicadores de conducta. 

Implicaciones sectoriales y régimen de transición 

La adopción del Sistema de Administración de Riesgo de Conductas (SARCO) impacta transversalmente a los representantes legales y revisores fiscales. Las organizaciones deben ajustar su infraestructura interna para cumplir con un cronograma de implementación riguroso.  

El régimen de transición propuesto por la Superintendencia se divide en tres fases técnicas obligatorias. En los primeros 6 meses, las entidades deben formalizar sus políticas y designar a los responsables del sistema. Durante los 12 meses siguientes, es imperativo desarrollar procedimientos de evaluación e incluir el riesgo en el Marco de Apetito de Riesgo (MAR). En esta etapa, la capacitación técnica del personal es un requisito esencial para la conformidad normativa. Al cumplirse los 18 meses, el sistema debe estar plenamente operativo y generar reportes periódicos. El incumplimiento de estos plazos podría derivar en acciones de supervisión y sanciones administrativas. 

Proceso de comentarios y recomendaciones técnicas 

El regulador ha habilitado el canal oficial para recibir observaciones técnicas hasta el 13 de marzo de 2026. Los comentarios deben remitirse exclusivamente mediante la proforma denominada «Matriz para comentarios externos». Es obligatorio incluir el radicado No. 2024111022 en el asunto de toda comunicación electrónica y los aportes deben dirigirse formalmente al subdirector de Regulación de la Superintendencia Financiera de Colombia.  

Esta etapa de consulta pública permite a las entidades analizar la viabilidad operativa de las instrucciones propuestas. Una evaluación profunda de la norma permitirá ajustar las cargas administrativas a la realidad de cada sector. La participación técnica es una herramienta estratégica para asegurar la coherencia del marco regulatorio final.