Bogotá, 13 de noviembre de 2025. La Superintendencia Financiera de Colombia (SFC) resolvió sancionar a Bancolombia S.A. con una multa de $500 millones de pesos por incumplimientos en el Régimen de Protección al Consumidor Financiero, derivados de intermitencias en sus sistemas digitales ocurridas entre el 3 y el 5 de junio de 2024.
Esta decisión, contenida en la Resolución 1866 de 2025, se basa en una supervisión especial realizada por la Delegatura para el Consumidor Financiero, que recopiló material probatorio sobre las afectaciones a los usuarios.
Origen de las intermitencias y su impacto operativo
Las fallas iniciaron el 3 de junio de 2024 durante un mantenimiento de rutina programado para finalizar a las 7:00 a.m., pero una anomalía técnica impidió el restablecimiento de servicios, afectando la aplicación móvil, plataformas web y otros canales remotos durante tres días consecutivos. Este incidente generó un volumen significativo de quejas de clientes, con reportes de interrupciones en transferencias, consultas de saldos y pagos, lo que obligó a muchos usuarios a recurrir a sucursales físicas o cajeros automáticos, exacerbando congestiones en la red de atención presencial.
La SFC identificó violaciones específicas al artículo 5.1.1.2.1 del Estatuto Orgánico del Sistema Financiero, que exige a las entidades el cumplimiento de deberes corporativos con debida diligencia y transparencia. En particular, se configuró un incumplimiento en la obligación de suministrar información cierta, suficiente y oportuna a los consumidores, así como en la prevención de afectaciones derivadas de fallos en sistemas críticos. El regulador enfatizó que estas intermitencias no solo alteraron la continuidad de servicios, sino que erosionaron la confianza en el ecosistema digital, vital para la inclusión financiera en un país donde el 70% de la población adulta utiliza banca móvil.
Marco regulatorio y procedimiento de la sanción
La Resolución 1866 de 2025 detalla que la supervisión especial incluyó requerimientos de información a Bancolombia, análisis de logs técnicos y revisión de protocolos de contingencia. La SFC determinó que el banco no implementó medidas correctivas inmediatas ni comunicó de manera proactiva las causas y plazos de resolución, contraviniendo el principio de buena fe en las relaciones con usuarios.
El pago debe efectuarse en el Banco Agrario de Colombia dentro del día hábil siguiente a la notificación, con un interés moratorio equivalente a 1,5 veces la tasa bancaria corriente certificada por la SFC, actualmente en torno al 12% efectivo anual. Esta sanción se enmarca en la Circular Externa 029 de 2014, que establece el régimen de sanciones por protección al consumidor, y refuerza la agenda de la SFC para fortalecer la resiliencia cibernética.
Contexto de vulnerabilidades recurrentes en el sector
Bancolombia ha enfrentado intermitencias similares en 2024, como la del 24 de octubre, que afectó tarjetas débito, sucursales y cajeros por varias horas, generando más de 5.000 quejas registradas en la Superintendencia de Industria y Comercio (SIC). Aunque no vinculada directamente a esta sanción, esa falla subraya patrones de dependencia en proveedores tecnológicos externos, con el 60% de la infraestructura digital del banco tercerizada, de acuerdo con informes anuales de la entidad.
En el panorama nacional, el sector financiero reportó 1.200 incidentes cibernéticos en 2024, un 15% más que en 2023, per el Centro Nacional de Ciberseguridad. Estas disrupciones contribuyen a un costo operativo agregado del 2% de los ingresos netos, impactando la rentabilidad, que para Bancolombia se situó en un ROE del 18% en los nueve meses de 2025. La SFC ha intensificado inspecciones, con 45 supervisiones digitales en el año, enfocadas en pruebas de estrés y planes de recuperación ante desastres (DRP).
