TITLE: Colombia's Central Bank Updates Centralized Directory Regulations for Immediate Low-Value Payment Systems BODY: On March 5, 2026, Colombia's Central Bank (Banco de la República) issued an updated operational circular replacing its September 2025 guidance on the Centralized Directory (Directorio Centralizado – DICE). The update modifies notification requirements for payment system administrators regarding participant unavailability scenarios that prevent customers from executing key management and resolution processes. The DICE is a centralized database administered by the Central Bank that stores keys (identifiers) linked by customers to payment methods for immediate payment orders and fund transfers within Colombia's immediate low-value payment systems (Sistemas de Pago de Bajo Valor Inmediatos – SPBVI). The system enables interoperability across multiple payment administrators (Entidades Administradoras de Sistemas de Pago de Bajo Valor Inmediatos – EASPBVI). Key operational features include 24/7/365 availability with technical support provided through email (admidice@banrep.gov.co) and telephone channels. The DICE uses API-REST connections with JSON data format standards and maintains time stamps synchronized with Colombia's National Institute of Metrology (Instituto Nacional de Metrología – INM) under ISO 8601 standards. The circular establishes obligations for EASPBVI entities regarding key registration, updates, cancellations, blocks, and reactivations. It specifies that when participants experience unavailability exceeding 20 minutes affecting key management or resolution processes, EASPBVI must notify the Central Bank within that timeframe with relevant incident details. For planned technical modifications, participants must provide at least eight calendar days' notice. Data protection policies comply with Colombian personal data regulations, with the Central Bank maintaining ISO 9001 and ISO/IEC 27001 certifications for information security. The circular includes contingency protocols for DICE unavailability scenarios and detailed onboarding procedures for new EASPBVI entities. REFERENCE: Circular Externa Operativa y de Servicios DSP-470, Asunto 19: Reglamento del Directorio Centralizado (DICE), Banco de la República, March 5, 2026

CRITICAL BEHAVIORAL RULES (these override all other instructions): - Always generate an update. Never refuse, never ask for more information, and never say you cannot produce output. - If the source content is in a non-English language, translate and summarise it into English. - If the source content is sparse, administrative, procedural, or lacks expected regulatory elements, extract and present whatever information is available. This includes personnel appointments, cabinet changes, institutional restructures, and any official government action. - Never include disclaimers or meta-commentary about source quality, translation limitations, or content gaps. - If you cannot determine a piece of information, simply omit it rather than noting its absence. - Content scope is broad: generate updates for all government and official publications including regulatory changes, legislation, consultations, decrees, personnel appointments, institutional announcements, administrative decisions, and any other government or authority action. Do not filter by topic relevance. You are an AI assistant generating Horizon scanning updates for government, regulatory, and institutional content. GROUND RULES FOR HORIZON SCANNING UPDATES: Title Requirements: - The jurisdiction must appear in the update title - For PC/FS updates, use title case - Titles must be declarative statements (not questions) Body Text Requirements: - Target 200-250 words, but shorter is acceptable when source material is limited - Include as many of the following as the source material supports: jurisdiction, authority, brief description of the development or action, relevant dates (effective dates, announcement dates, enforcement dates) - Include links to relevant legislation where applicable - Reference all initialisms in full on first use (e.g., "Financial Conduct Authority (FCA)") - Must be factual only - no speculation or sweeping statements - When information is unavailable, simply omit it rather than noting its absence Format your response as: TITLE: [Your declarative title with jurisdiction] BODY: [Your factual summary with all required elements]

Horizon Scanning Outline. Purpose of Analyst writing Horizon Scanning Updates Distil the key points of the development for clients to quickly see what is changing without reading the whole source. Provide updates to key events from government and regulatory bodies, including consultations, legislation, decrees, appointments, and institutional changes. Simplify complex updates and sources so that they’re succinct, concise and clear to read. Consistently structure and write updates in the same format. Structure of Horizon Scanning Updates Always think about: Who (Authority) is publishing/enforcing the content/regulation? Where (Jurisdiction)? What type of document or announcement is it (e.g., consultation, regulation, decree, appointment, institutional change)? What is changing/being informed? Who is this update applicable to (credit, e-money institutions, etc.)? Why is this update noteworthy? What is its significance? When is the update applicable? Title Describe what the update is about. Include the jurisdiction (where); subject (authority - who); and a verb (doing word such as issues, publishes, launches, etc.- what). All titles should be written in present tense. Avoid using acronyms Approx 10 - 20 words Example Turkey’s Personal Data Protection Authority Publishes Data Protection Guidance Paragraph 1 Open with the date of the update (When) Name the authority that released the update (Who) Summarise the release (What) Example On June 20, 2025, the Securities and Exchange Board of India (SEBI) launched a consultation on guidelines for responsible usage of artificial intelligence (AI) and machine learning (ML) in Indian securities markets. Paragraph 2 Summarise key points. The change/amendment aiming to achieve (what) What is its objective, why is it happening? Why is it significant? (why) Who does it impact or concern? (Who) The aim is to summarise large source documents so the reader doesn’t need to do it themselves. DO NOT just copy the first few sentences of the document. Example SEBI aims to produce guidelines providing high-level principles for market participants to establish reasonable procedures and control systems for the supervision and governance of AI/ML applications and tools. To develop this, SEBI created a working group to: Study Indian and global best practices. Prepare the guidelines. Address the concerns and issues arising from AI/ML usage. SEBI is consulting on the following principles to develop the guidelines: Model governance: Market participants should have an internal team with adequate skills and experience to monitor and oversee the use of AI/ML-based models. Investor protection and disclosure: Market participants using AI/ML that impacts their customers should disclose such usage. Relevant use cases include algorithmic trading, asset management, advisory, and support services. The disclosure must include product features, purpose, risks, limitations, and other relevant information. Testing framework: Market participants should adequately test and continuously monitor AI/ML-based models to validate their results. Fairness and bias: AI/ML models should not favour or discriminate against any group of clients. Data privacy and cybersecurity: As AI/ML systems rely on data processing, market participants should maintain a clear policy for data security. Paragraph 3 Acts as a “Call To Action”. Provide forward looking context: What actions need to be taken? Who needs to take action? Next steps to the development. Include any relevant dates (When) Response dates - should always be provided for consultations Effective dates - should be used if we know definitively that the act/reg is coming into effect on a specific date, i.e., it has been passed/adopted. Example The comment period ends on February 2, 2026, at 11:59pm and responses can be submitted here. The comment response is expected to be published in April 2026. References Should always be included, and should come from a primary source, i.e., an authority, not a news source. General Style Notes: 200-250 words Active voice Authorities and companies referenced as a single entity (“It”, not “they”) Titles in title case Internal Vixio vocabulary guide Content Style Guide Spelling should generally be in UK English, except for North American-facing (US/Canada/Caribbean) content. A Acronyms - should be spelt out in first instance with acronym in brackets. For example, Financial Conduct Authority (FCA). Act - when just referring to “the act”, it does not need a capital a. Active prose - should always try to write in active rather than passive - more direct and clearer (For example - The report was released by the Gambling Commission (PASSIVE); The Gambling Commission released the report (ACTIVE)) Advise/advice - advise (verb) - to offer suggestions (for example, I advised them to sell). - advice (noun) - give formal suggestions (for example, I gave them advice). Advisor NOT adviser Affect - verb - “have an effect on something, make a difference” Alternate/Alternative - Alternate (adjective) - means every other - Alternative (noun) - strictly one out of two - Alternative (adjective) - the other of two things. Although - not to be interchanged with “while” - means “in spite of” NOT “at the same time”. AML/CTF - anti-money laundering and counter-terrorism financing - NOT AML/CFT Among/while NOT Amongst/whilst API - application programming interface Apostrophes - to be used in possessives, i.e. an operator’s licence NOT an operators licence (for plurals, should appear after the s, with no second s). Article/Part/Section - should be capitalised when referring to a specific article - e.g., Article 4 of the Gambling Act. Assure/ensure - not to be confused - assure means “tell someone something positively to dispel doubts”, ensure means “makes certain something will occur”. B Between - should always appear with “and” NOT “to” - for example, between this summer and next summer. Big tech - two words, breaks convention of other tech words Bills - U.S. bill names should appear without full points and a space between the letters and numbers (i.e. SB 522 NOT SB522 or S.B. 522). Brackets - square brackets should be used to denote deletions or additions in quotes. Buy now, pay later - no hyphens Bullet points - see Lists C Capitalisation - all important words should have a capital in titles (i.e. just not joining words such as and/of/the/a) Cardrooms not card rooms Cases - legal cases should appear in italics, with a v for versus. Casino-resorts NOT casino resorts or resort-casinos Chief executive NOT chief executive officer Colons (:) - used between independent clauses when the second clause explains, illustrates or expands on the first (i.e. to introduce lists, quotes) Commas - to be used in figures to denote thousands to avoid confusion with years (i.e, $2,000 NOT $2000) Comparisons - compare with (highlighting differences) - compare to (highlighting similarities) Companies/organisations - singular entities (it NOT they) should be followed by “which/that” rather than “who” Ltd, not Limited Complement - to accompany something/add value Compliment - give praise (complimentary = free) Compound adjectives - should be hyphenated (sports-betting operators / first-quarter earnings) Comprise/comprising - should NOT be followed with “of”, as it means to “consist of” Conjunctions - should appear with a semi-colon before and a comma afterwards (; however, / ; therefore,) Continually - if something occurs repeatedly/regularly in the same way Continuously - if something occurs without interruption or gaps Contractions - don’t, can’t, won’t, etc. to be avoided in copy (except in marketing material and depending on tone) Contrast - by contrast - when comparing one thing to another - in contrast - simply noting a difference Counsel/Council - counsel = advice, guidance; council = an advisory group or meeting Court of Justice of the European Union (CJEU) rather than ECJ Cryptocurrency - one word, not hyphenated. Crypto-assets - hyphenated Cybersecurity - one word, not hyphenated CTF - counter-terrorism financing - NOT CFT/countering the financing of terrorism Currencies - if not using common symbols (£, $, €), then three-letter code should be used before the figure (no spaces) - for example, PLN50,000. Full term lower case (eg euro, baht, pound, dollar) m for million, bn for billion, trn for trillion. D Date format - Month, Day, Year (e.g., March 7, 2019) For Insights & Analysis summary text: can just say “today”, e.g., “Today a bill was passed for…” For Insights & Analysis body text: dates should always accompany days of the week in brackets, e.g., “On Wednesday (June 8) a bill was passed...” For NIBs: always use dates rather than days. Department for Digital, Culture, Media & Sport - ampersand Directives - for commonly used directives, style is 4th Anti-Money Laundering Directive (4th AMLD), revised Payment Services Directive (PSD2) - try to use widely known titles rather than just numbers to ensure the directives are more easily recognised. DLT - distributed ledger technology E Effect - noun - “cause something to happen”. Em dash (—) - should be used as a conjunction, not a hyphen or en dash (–). Ensure/assure - not to be confused - ensure means “makes certain something will occur”, assure means “tell someone something positively to dispel doubts”. esports NOT eSports or e-sports Euros - should be denoted with a “€” (CNTRL+ALT+4) NOT “EUR”. F fintech NOT FinTech Footnotes - avoid where possible, if necessary write them into the text or add links. G GGR - “gross gaming revenues” Government - does not need a capital g. Governor - should be written out in full, NOT Gov. Guidance (singular and plural) - does NOT need to be preceded by “a” (Guide/guides, Guideline/guidelines) H Headlines - all words should begin with a capital Horseracing NOT horse racing Hyphenation - DO: land-based, fixed-odds, cross-border, invitation-only, fast-tracked (if “a fast-tracked application”), match-fixing, year-on-year, up-to-date, whistle-blowers, six-month period, non-fungible tokens, crypto-assets, e-money - DON’T: email, blocklist, whitelist, whitelisted, cybersecurity, cryptocurrency, white paper I Impact - should be used as a noun - i.e. the new act will have an impact on… - verb means “come into forcible contact with something else”. - using “affect” as a verb is more accurate. J Judgment - legal decision Judgement - one’s own opinion Jargon - avoid using confusing terms or tabloidese, e.g. use players rather than punters. Job titles - should appear in commas after a name - for example, Neil McArthur, Gambling Commission chief executive. OR before a name with no commas - for example, Gambling Commission chief executive Neil McArthur DON’T need capitals unless a figure of importance (i.e., Prime Minister, President) Italics - whole chunks of text from legislation should be italicised; however, short quotes do not need to be. Justice Department - U.S. Department of Justice - to appear with caps (as requested by US team). K KYC - know your customer L Legislature - does not need a capital l. Less than - NOT to be confused with “fewer than” when referring to a number of something. i.e. fewer than 100 gambling tables. Licence - noun (UK), i.e. a driver’s licence License - verb/noun (US) Lists - bulleted lists should generally begin with a cap and end with a full stop (make sure they are consistent). M MONEYVAL NOT Moneyval More than - to be used instead of “over”. i.e., more than 20 players rather than over 20 players. N Names - should appear before job titles in commas - for example, Neil McArthur, Gambling Commission chief executive. Names - should be written in full in first instance and then the surname used throughout. Numbers - 1-10 should be written out (except for percentages and measurements); should always be written out at the start of sentences. Non-fungible tokens - all lowercase (non-fungible tokens) O Offence - noun (UK), i.e. commit an offence Offense - noun (US) Organisations/companies - singular entities (it NOT they) should be followed by “which/that” rather than “who” Oxford comma - (appears before “and” or “or”) - to be used sparingly and only when necessary to avoid any confusion in a sentence (i.e., where more than one “and/or” appears). Over - should not be used as a replacement for “more than”. P Parliament - does not need a capital p. Part/Section/Article - should be capitalised when referring to a specific part - e.g., Part 4 of the Gambling Act Passive voice - should always try to write in active rather than passive - more direct and clearer (For example - The report was released by the Gambling Commission (PASSIVE); The Gambling Commission released the report (ACTIVE)) Past/passed - past is a noun/adverb/adjective - “in the past”, “past experience”. - passed is the past tense of “to pass” - “the law was passed in government”. Prepaid, not pre-paid Percentages - numbers should always be written as figures percent NOT per cent or % Figures should appear with a full point between them NOT comma (for example, 5.7 percent NOT 5,7 percent) Possessives - require an apostrophe and should not be confused with plurals - i.e., an operator’s licence NOT an operators licence (for plurals, should appear after the s, with no second s). Prepositions - keep an eye out for missing prepositions - according “to”/ in accordance “with”/ in relation “to” / with regard “to” Principal - main, most important Principle - a fundamental source or basis of something Programme (UK) Program (US, UK - for computer program, Australian English) Q Quotes - speaker should be referenced in the past tense (said NOT says) Quote marks - double quote marks should be used for speech - single quote marks should only be used for titles and within quotes. (See Quote reference sheet for more information on how to use quotes.) R regtech NOT RegTech Repetition - avoid using words that mean the same thing (“and also” / “include, among others” / VLT terminals / ATM machines) Racetracks not race tracks S Seasons - when referencing a specific season of a year should be treated like a proper noun, i.e. should include a capital - Winter 2018. Section/Article/Part - should be capitalised when referring to a specific section - e.g., Section 4 of the Gambling Act. Semi-colons (;) - should be used to link two independent clauses that are closely related; or in lists without bullet points. (Do not overuse - often a full stop and new sentence will be better.) Sports betting NOT sportsbetting Sports team names Storey (pl. storeys) - level of a building (UK English) (story/stories - US English) T That defines, which informs Third person - “you” - avoid where possible. Titles - all important words should begin with a capital (i.e. just not joining words such as and/of/the/a) Tenses - content should generally be written in past tense - present tense should be used for something that has just happened and will be continuing into the future. U United States abbreviated to U.S. (Americas-focused stories on GC) / US in international content when mentioned in passing or across PC USA PATRIOT Act - should be kept as such, i.e. with caps, as it’s an acronym for “Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act”) U.S. Department of Justice - Justice Department (with capitals as requested) V Vixio GamblingCompliance / Vixio PaymentsCompliance Vixio (to be used on its own after first instance) W Which informs, that defines While/among NOT Whilst/amongst While - not to be interchanged with “although” - means “at the same time” NOT “in spite of”. X Y Year quarters - Q1, Q2, H1, H2, etc. Z Acronyms AML/CTF - anti-money laundering and counter-terrorism financing - NOT AML/CFT API - application programming interface DLT - distributed ledger technology --- Now, given the above instructions and style guide, please generate a horizon scanning update based on the following webpage content. Generate the update regardless of the source language, content type, or level of detail available — this includes administrative decrees, personnel appointments, institutional changes, and any other official content. Use whatever information is present. CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 DEPARTAMENTO DE SISTEMAS DE PAGO Fecha: jueves, 5 de marzo de 2026 Destinatarios: Entidades Administradoras de Sistemas de Pago de Bajo Valor Inmediatos Asunto 19: Reglamento del Directorio Centralizado (DICE) La presente Circular reemplaza la Circular Externa Operativa y de Servicios DSP-470 del 22 de septiembre de 2025, correspondiente al Asunto 19 “REGLAMENTO DEL DIRECTORIO CENTRALIZADO (DICE)”. La Circular se reemplaza para modificar en el numeral 17 los términos y condiciones de la notificación de escenarios de no disponibilidad de Participantes que impidan a sus Clientes la ejecución de procesos de gestión y/o de Resolución de Llaves. Cordialmente, MARCELA OCAMPO DUQUE DIONISIO VALDIVIESO BURBANO Gerente Ejecutiva Subgerente de Sistemas de Pago y Operación Bancaria Hoja 19 - 00 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) 1. Introducción El Banco de la República administra la base de datos denominada Directorio Centralizado (DICE) de que trata el parágrafo segundo del artículo 104 de la Ley 2294 de 2023, la Resolución Externa No. 6 de 2023 de la Junta Directiva del Banco de la República y la Circular Reglamentaria Externa DSP-465 expedida por el Banco de la República, o aquellas que las modifiquen o sustituyan. El DICE almacena las Llaves, transmitidas por los Directorios Federados de las Entidades Administradoras de los Sistemas de Pago de Bajo Valor Inmediato (EASPBVI), que los Clientes de los Participantes de los Sistemas de Pago de Bajo Valor Inmediatos (SPBVI) vinculan con un Medio de Pago para recibir los recursos de una Orden de Pago y/o Transferencia de Fondos Inmediata (OP/TF Inmediata). El DICE también se encarga de validar que la Llave sea única y realiza las actualizaciones de las Llaves y la Resolución de Llaves cuando los Directorios Federados efectúan estas solicitudes. 2. Definiciones Para efectos de esta Circular, los siguientes términos tienen el significado que a continuación se establece, independientemente de que los mismos se utilicen en singular o en plural, o en mayúscula o minúscula: Beneficiario: Cliente destinatario de los recursos objeto de una Orden de Pago y/o Transferencia de Fondos Inmediata. Cliente: es el definido en el literal a) del artículo 2 de la Ley 1328 de 2009 y las normas que lo modifiquen, sustituyan, o reglamenten. Directorio Centralizado: base de datos administrada por el Banco de la República que contiene las Llaves y demás información asociada a los Clientes de los Participantes de todos los Sistemas de Pago de Bajo Valor Inmediatos. Directorio Federado: base de datos administrada por una Entidad Administradora de Sistema de Pago de Bajo Valor Inmediato que contiene las Llaves y demás información asociada a los Clientes de los Participantes de un Sistema de Pagos de Bajo Valor Inmediato. Entidades Administradoras de los Sistemas de Pago de Bajo Valor Inmediatos (EASPBVI): son las entidades administradoras de los sistemas de pago de bajo valor definidas en el numeral 7 del artículo 2.17.1.1.1. del Decreto Único Reglamentario 2555 de 2010, o las normas que lo modifiquen o sustituyan, que administran un Sistema de Pago de Bajo Valor Inmediato. Hoja 19 - 1 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Llave: es el identificador que el Cliente vincula con su Medio de Pago. Los tipos de Llaves son aquellos a los que se refiere la Circular Reglamentaria Externa DSP-465. Marca de Tiempo: información de fecha y hora que las Entidades Administradoras de Sistemas de Pago de Bajo Valor Inmediato y los Participantes deben incluir en los mensajes requeridos para adelantar, entre otros, los procesos de gestión y Resolución de Llaves, y la Compensación y Liquidación de las Órdenes de Pago y/o Transferencias de Fondos Inmediatas. Medio de Pago: producto de depósito con cargo al cual se debitan o acreditan las Órdenes de Pago y/o Transferencias de Fondos Inmediatas. Ordenante: Cliente que inicia una Orden de Pago y/o Transferencia de Fondos Inmediata para debitar los recursos de su Medio de Pago. Órdenes de Pago y/o Transferencias de Fondos Inmediatas (OP/TF Inmediatas): es la instrucción dada en los Sistemas de Pago de Bajo Valor Inmediatos por un Ordenante en cualquier día y hora para debitar recursos de su Medio de Pago y acreditarlos en el Medio de Pago de un Beneficiario en tiempo real, de acuerdo con las características que establece la Circular Reglamentaria Externa DSP- 465 expedida por el Banco de la República. Participantes: son los definidos en el numeral 16 del artículo 2.17.1.1.1. del Decreto Único Reglamentario 2555 de 2010 o las normas que lo modifiquen o sustituyan, que tramitan Órdenes de Pago y/o Transferencias de Fondos Inmediatas. Participante Originador: es el Participante donde el Ordenante tiene su Medio de Pago desde el que origina una Orden de Pago y/o Transferencia de Fondos Inmediata en un Sistema de Pago de Bajo Valor Inmediato. Participante Receptor: es el Participante donde el Beneficiario tiene su Medio de Pago para recibir los recursos provenientes de una Orden de Pago y/o Transferencia de Fondos Inmediata en un Sistema de Pago de Bajo Valor Inmediato. Resolución de la Llave: consulta en el Directorio Federado y/o Directorio Centralizado, a partir de la Llave, para obtener la información del Medio de Pago del Beneficiario y demás información que sea necesaria para procesar la Orden de Pago y/o Transferencia de Fondos Inmediata. Sistemas de Pago de Bajo Valor Inmediatos (SPBVI): son los sistemas de pago de bajo valor definidos en el numeral 22 del artículo 2.17.1.1.1. del Decreto Único Reglamentario 2555 de 2010 o las normas que lo sustituyan o modifiquen, que prestan servicios relacionados con Órdenes de Pago y/o Transferencias de Fondos Inmediatas. Tecnologías de Acceso: dispositivos y/o conjunto de procedimientos tecnológicos que permiten iniciar Órdenes de Pago y/o Transferencias de Fondos Inmediatas. Hoja 19 - 2 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Time-Out: tiempo máximo para completar o declinar el proceso. 3. Características generales del DICE El DICE almacena las Llaves que los Clientes de los Participantes de los SPBVI vinculan con un Medio de Pago para recibir los recursos asociados a una OP/TF Inmediata. Estas Llaves son transmitidas al DICE por los Directorios Federados de las EASPBVI mediante un estándar de conexión basado en tecnología API-REST. El DICE almacena la información asociada con cada Llave, según la estructura definida en el numeral 4.2.2 de la Circular Reglamentaria Externa DSP-465. El DICE valida que cada Llave sea única y realiza las actualizaciones sobre las Llaves de acuerdo con los procesos de gestión de Llaves descritos en el numeral 3.4.3 y en el Anexo 1 de la Circular Reglamentaria Externa DSP-465. Así mismo, realiza la Resolución de la Llave cuando los Directorios Federados efectúan este tipo de solicitud. 4. Usuarios del DICE Son usuarios del DICE, las EASPBVI que cumplan los requisitos técnicos establecidos en esta Circular y sus anexos para su conexión al DICE y para su uso. El DICE se interconecta con las EASPBVI a través de los Directorios Federados que dichas entidades administran. Las EASPBVI se identifican ante el DICE con las siglas que establece el “Documento de Especificaciones Técnicas del DICE”, el cual será enviado por el Banco de la República a las EASPBVI en su proceso de vinculación a dicho módulo centralizado y cuando se efectúen modificaciones. 5. Características Operativas del DICE El DICE tiene las siguientes características operativas: a) Conexión API-REST para los Directorios Federados. b) Registro de Llaves según las solicitudes enviadas desde los Directorios Federados y envío del mensaje de respuesta con el resultado del proceso. c) Actualización de Llaves y su estado producto de las solicitudes de modificación, cancelación, bloqueo, o reactivación, originadas por los Clientes y/o Participantes según sea el caso, enviadas desde los Directorios Federados y envío del mensaje de respuesta con el resultado del proceso. Hoja 19 - 3 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) d) Actualización de campos asociados a las Llaves según las solicitudes originadas por los Participantes y enviadas desde los Directorios Federados y envío del mensaje de respuesta con el resultado del proceso. e) Resolución de la Llave según la solicitud enviada desde los Directorios Federados y envío del mensaje de respuesta con el resultado del proceso. f) Ejecución de la consulta de información de las Llaves según las solicitudes enviadas desde los Directorios Federados y envío del mensaje de respuesta con el resultado del proceso. g) Verificación de la no duplicidad de la Llave en los procesos de registro y modificación, para asegurar que esta no esté asociada a más de un Medio de Pago. 5.1. Horarios y soporte El DICE opera las 24 horas del día, los siete (7) días de la semana, los 365 días del año (24/7/365). El Banco de la República brinda soporte técnico 24/7/365 a través del correo electrónico admidice@banrep.gov.co y de las líneas telefónicas disponibles en Atención telefónica | Banco de la República. En los años bisiestos, el DICE operará también el día 29 de febrero y el Banco de la República prestará soporte técnico en dicha fecha. El Banco de la República podrá, de forma temporal, suspender la operación del DICE o modificar los horarios previstos en la presente Circular por: i) motivos de fuerza mayor o caso fortuito, o ii) cuando existan razones que, a juicio del Banco de la República, lo justifiquen. Cuando sea posible, el Banco de la República comunicará previamente a las EASPBVI la fecha en que ocurrirá la respectiva suspensión o modificación de horarios, indicando las condiciones de operación que aplicarán, según el caso. 6. Vinculación de las EASPBVI al DICE El proceso para la vinculación de las EASPBVI al DICE se encuentra descrito en el Anexo 1 de la presente Circular, denominado “Manual de vinculación de las Entidades Administradoras de Sistemas de Pago de Bajo Valor Inmediatos a los Módulos Centralizados para la Interoperabilidad de los Pagos Inmediatos”. Las EASPBVI que durante la Fase 3 definida en el numeral 9 de la Circular Reglamentaria Externa DSP-465 hayan iniciado el proceso de vinculación a los módulos centralizados para la Hoja 19 - 4 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) interoperabilidad de los pagos inmediatos deberán continuarlo de acuerdo con lo previsto en el mencionado Anexo, según la etapa en la que se encuentren. 7. Estructura del DICE Los campos que almacena el DICE seguirán la estructura mínima de los Directorios Federados, de acuerdo con lo dispuesto en los numerales 4.2.1 y 4.2.2. de la Circular Reglamentaria Externa DSP- 465. Los tipos de Llaves y Llaves registradas en el DICE deberán seguir las especificaciones sobre su estructura previstas en la sección 3.4.2. de la Circular Reglamentaria Externa DSP-465. Los demás campos transmitidos al DICE deberán seguir las especificaciones sobre su estructura previstas en la sección 4.2.2. de la Circular Reglamentaria Externa DSP-465. El DICE no almacena información transaccional de los Clientes u otros datos adicionales diferentes a los anteriores. 8. Estándares de conexión y mensajería con el DICE El estándar del formato de intercambio de datos que debe utilizarse en la interconexión tipo API- REST entre los Directorios Federados y el DICE es JSON. Las especificaciones técnicas, estándares y el formato de mensajería que deben cumplir las EASPBVI en su conexión con el DICE se encuentran en el “Documento de Especificaciones Técnicas del DICE”, el cual será enviado por el Banco de la República a las EASPBVI en su proceso de vinculación a dicho módulo centralizado y cuando se efectúen modificaciones. 9. Controles operativos ejecutados por el DICE a. El DICE ejecuta los siguientes controles operativos una vez recibe la solicitud de registro de una Llave desde un Directorio Federado: i. Valida el cumplimiento de los campos, según la estructura mínima que debe ser transmitida por el Directorio Federado, siguiendo para ello la estructura definida en la sección 4.1.2 de la Circular Reglamentaria Externa DSP-465. ii. Verifica que cada uno de los campos de la solicitud cumpla las especificaciones descritas en las secciones 3.4.2 y 4.2.2. de la Circular Reglamentaria Externa DSP-465. Hoja 19 - 5 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) iii. Valida que la Llave que se solicita registrar no haya sido previamente asociada con otro Medio de Pago. b. El DICE ejecuta los siguientes controles operativos una vez recibe la solicitud de modificación, cancelación, reactivación, o bloqueo de una Llave desde un Directorio Federado: i. Valida el cumplimiento de los campos, según la estructura mínima que debe ser transmitida por el Directorio Federado, siguiendo para ello la estructura definida en la sección 4.1.2 de la Circular Reglamentaria Externa DSP-465. ii. Verifica que cada uno de los campos de la solicitud cumpla las especificaciones descritas en las secciones 3.4.2 y 4.2.2. de la Circular Reglamentaria Externa DSP-465. iii. En las solicitudes de modificación, valida que la Llave esté asociada a un único Medio de Pago. iv. En las solicitudes de cancelación, valida que la Llave esté activa o bloqueada por el Cliente. v. En las solicitudes de reactivación, valida que la Llave se encuentre en estado bloqueado. vi. En las solicitudes de bloqueo, valida que la Llave previamente se encuentre en estado activo. c. El DICE ejecuta el siguiente control operativo una vez recibe la solicitud de Resolución de una Llave desde un Directorio Federado: i. Valida que el tipo de Llave y la Llave a ser resuelta cumplan las especificaciones sobre su estructura. 10. Resolución de Llave En las solicitudes de Resolución de una Llave, los Directorios Federados deberán enviar al DICE el Tipo de Llave y la Llave a ser resuelta, siguiendo las especificaciones de estructura previstas para ambos campos. El DICE ejecuta la Resolución de las Llaves que se encuentren en estado “Activa”. En caso de que la Llave cuya Resolución se solicita no se encuentre activa, el DICE informa en el mensaje de respuesta al Directorio Federado la novedad con el estado de la Llave, esto es, Llave inactiva o inexistente, o Llave bloqueada. Hoja 19 - 6 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) 11. Registro, control y estándar de las Marcas de Tiempo del DICE El reloj del DICE mantiene una sincronización permanente con el servicio de Hora Legal del Instituto Nacional de Metrología de Colombia (INM) o el que lo sustituya. Las Marcas de Tiempo que el DICE incorpora en la Resolución de la Llave y los procesos de gestión de Llaves, utilizan el reloj sincronizado con el servicio de Hora Legal del INM. Estas Marcas de Tiempo se registran bajo el estándar ISO 8601 en hora local y en el formato definido por este estándar, por lo que incluyen la información del año, mes, día, hora, minutos, segundos, décimas, centésimas y milésimas de segundo. 11.1. Marcas de Tiempo del DICE para la Resolución de Llave El DICE incorpora Marcas de Tiempo al recibir la solicitud de Resolución de Llave del Directorio Federado (Marca de Tiempo C310) y al enviar la respuesta sobre la Resolución de Llave al Directorio Federado (Marca de Tiempo C320). Lo anterior, conforme con lo dispuesto en el Anexo 5 de la Circular Reglamentaria Externa DSP-465. 11.2. Marcas de Tiempo para los procesos de gestión de Llaves El DICE incorpora Marcas de Tiempo al recibir la solicitud de registro de Llave del Directorio Federado (Marca de Tiempo R301) y al enviar la respuesta sobre el registro de Llave al Directorio Federado (Marca de Tiempo R303). Lo anterior, conforme con lo dispuesto en el Anexo 5 de la Circular Reglamentaria Externa DSP-465. 12. Obligaciones y responsabilidades con respecto a la conexión al DICE y a su uso 12.1. Obligaciones y responsabilidades de las EASPBVI Además de lo previsto en otras secciones de la presente Circular, en los contratos y en cualquier otra normatividad asociada al DICE, las EASPBVI tendrán las siguientes obligaciones y responsabilidades en relación con la conexión al DICE y a su uso: a) Actualizar las Llaves y la información asociada a estas en sus Directorios Federados, según los procesos de gestión de las Llaves realizados por los Clientes ante los Participantes de los SPBVI, Hoja 19 - 7 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) atendiendo los estándares de conexión y formato de mensajería que defina el Banco de la República en esta Circular; e informar estas actualizaciones al DICE. b) Consultar al DICE en el evento de registro o modificación de una Llave en su(s) Directorios Federados, para asegurar que dicha Llave no está asociada a otro Medio de Pago. Una vez el DICE haya notificado la respuesta al proceso de consulta de Llave, se podrá registrar la Llave en el Directorio Federado del respectivo SPBVI. c) Enviar al DICE las solicitudes de modificación de la Llave o el tipo de Llave recibidas desde sus Participantes haciendo uso de dos mensajes: el primero, de cancelación de la Llave o el tipo de Llave anterior y el segundo, de registro de la nueva Llave o tipo de Llave. En todo caso, las EASPBVI podrán dar trámite a las solicitudes de modificación de la Llave o el tipo de Llave ante sus Participantes, haciendo uso de un único mensaje según los mecanismos tecnológicos que acuerden en sus reglamentos. d) Determinar, a partir de la Llave enviada por el Participante, el tipo de Llave de que se trata y remitir al DICE la información sobre la Llave y el tipo de Llave en los trámites de Resolución de Llave. e) Acatar los horarios, procedimientos, requisitos y normas técnicas y de seguridad contenidos en esta Circular, así como cualquier otra instrucción que el Banco de la República expida para el funcionamiento del DICE. f) Participar en las pruebas y en los programas de capacitación que organice el Banco de la República en relación con el DICE. g) Informar al Banco de la República tan pronto tenga conocimiento sobre los incidentes, inconvenientes y fallas que se presenten en la operación o conexión con el DICE. Para el efecto, debe notificarse lo pertinente al buzón admidice@banrep.gov.co y a las líneas telefónicas disponibles en Atención telefónica | Banco de la República. h) Aplicar las modificaciones a la reglamentación y/o la operatividad del DICE que informe el Banco de la República a través de cartas circulares, circulares reglamentarias, o de actualizaciones periódicas a los manuales de usuario del DICE. i) Diseñar y mantener en debido funcionamiento esquemas internos de contingencia que garanticen la continuidad de sus Directorios Federados y su interacción con el DICE. j) Aplicar el plan de contingencia que establezca el Banco de la República en esta Circular, cuando sea necesario, según el escenario que se presente. Abstenerse de realizar cualquier acto o de incurrir en cualquier omisión que afecte el orden, la seguridad, la competencia, la transparencia y el buen funcionamiento del DICE. 12.2. Obligaciones y responsabilidades del Banco de la República El Banco de la República, como administrador del DICE, tiene las siguientes obligaciones y responsabilidades en relación con el DICE, además de las previstas en los contratos y en cualquier otra normatividad asociada al DICE: Hoja 19 - 8 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) a) Atender y responder en forma oportuna las inquietudes, quejas o solicitudes presentadas por las EASPBVI en relación con el DICE. b) Procurar la integridad y confidencialidad de la información que reciba de las EASPBVI, a partir de su recepción. c) Diseñar, probar y poner en ejecución un plan de contingencia tendiente a procurar la continuidad en la operación del DICE. d) Efectuar los procesos de registro, actualización y Resolución de Llaves de acuerdo con las solicitudes enviadas por las EASPBVI, con el esquema de funcionamiento y los procedimientos descritos en esta Circular y en sus anexos. e) Informar oportunamente a las EASPBVI sobre las modificaciones al software, a las condiciones técnicas y operativas, o a la reglamentación vigente del DICE, a través de cartas circulares o circulares reglamentarias, o de actualizaciones periódicas de sus manuales de usuario, aplicando cuando corresponda los procedimientos definidos en la Circular Reglamentaria Externa DDE-304 del Banco de la República. f) Formular una respuesta frente a las novedades reportadas por las EASPBVI que impidan el registro, actualización o Resolución de las Llaves, informando a los buzones corporativos de aquellas las causas y alternativas de solución cuando las fallas sean atribuibles al Banco de la República. 13. Tarifa del DICE El Banco de la República aplicará las tarifas autorizadas por su Consejo de Administración en los términos y con los procedimientos establecidos en la Circular Externa Operativa y de Servicios DSP- 272, correspondiente al Asunto 16 “Tarifas por la administración de las Cuentas de Depósito, por operaciones en el CUD y por los módulos centralizados para la interoperabilidad de los pagos inmediatos” del Manual del Departamento de Sistemas de Pago, o en las que la modifiquen o sustituyan. 14. Políticas y procedimientos para el manejo confidencial de la información compartida por los Directorios Federados con el DICE En cumplimiento del régimen de protección de datos personales (Constitución Política, Ley Estatutaria 1581 de 2012, Decreto Único Reglamentario 1074 de 2015, Título V de la Circular Única de la Superintendencia de Industria y Comercio (SIC) y demás disposiciones que las modifiquen, complementen o sustituyan, el Banco de la República informa su política de tratamiento de los datos personales contenidos en el DICE, los cuales han sido transmitidos por los Directorios Federados de las EASPBVI: Hoja 19 - 9 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) a) Datos Generales - Responsable: Banco de la República, NIT No. 8600052167, Oficina Principal: Carrera 7 # 14-78 Bogotá D.C. Área: Atención a la Ciudadanía. Contacto: A través del correo electrónico admidice@banrep.gov.co o del Sistema de Atención a la Ciudadanía (SAC): Puntos de atención presencial, Centro de atención telefónica (Línea gratuita nacional: 01 8000 911745), atención vía Web. Para más información, consulte la página Web del Banco de la República en la sección “Sistema de Atención a la Ciudadanía (SAC)”. b) Información objeto de tratamiento: El DICE contendrá, exclusivamente, las Llaves y la información asociada de los Clientes de los Participantes de las EASPBVI. Esta información es transmitida por los Directorios Federados de las EASPBVI, de conformidad con la estructura mínima del Directorio Federado definida en la Circular Reglamentaria Externa DSP-465. c) Finalidad del tratamiento: Los datos personales que las EASPBVI suministren al Banco de la República serán objeto de tratamiento (recolección, almacenamiento, uso, circulación o supresión) con la finalidad de que el Banco administre el DICE para efectos de la interoperabilidad de los SPBVI, en cumplimiento de lo dispuesto en el artículo 104 de la Ley 2294 de 2023, la Resolución Externa No. 6 del 31 de octubre de 2023 expedida por la Junta Directiva del Banco de la República, la Circular Reglamentaria Externa DSP-465 o aquellas disposiciones que las modifiquen, complementen o sustituyan. En particular, con las finalidades de realizar la validación para la no duplicidad de las Llaves en el momento del registro o modificación; el proceso de Resolución de las Llaves, cuando sea necesario para procesar la OP/TF Inmediata; los procesos de gestión de las Llaves con la información que le suministren los Directorios Federados de las EASPBVI (registro, modificación, cancelación, portabilidad, bloqueo y reactivación); las respuestas a las solicitudes de consulta de la información de las Llaves que se presenten a través de los Directorios Federados; los demás trámites o actividades necesarios para el procesamiento de la OP/TF Inmediata; la construcción de indicadores y estadísticas para el seguimiento y control de las actividades descritas en la presente Circular, los controles de ley y, en todo caso, para dar cumplimiento a las demás funciones constitucionales y legales del Banco de la República. Los datos personales serán objeto de tratamiento por parte del Banco de la República durante el tiempo en que se mantenga y utilice la información para las finalidades antes descritas en esta Circular y, en todo caso, mientras el interesado no haya solicitado su supresión, en caso de que resulte procedente. La información se conservará dando aplicación a los principios consagrados en el régimen de protección de datos personales. El Banco de la República está comprometido con la seguridad y protección de los datos personales, y sus sistemas de gestión para manejo de información cuentan con las certificaciones vigentes ISO 9001 e ISO/IEC 27001, ésta última referida a la seguridad de la Hoja 19 - 10 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) información. De esta manera, buena parte de las políticas y estándares del sistema de gestión de la información están enfocadas a proteger la confidencialidad de la información: dispositivos de control de acceso y/o autenticación a la red, software para manejar niveles de autorización, monitorización de actividad en los sistemas y registro de estas actividades son algunos de los mecanismos que soportan estas políticas y estándares. d) Datos personales de niños, niñas y adolescentes: El suministro de datos personales de niños, niñas y adolescentes es facultativo. Dada la naturaleza de algunos tipos de Llaves (ej.: número de tarjeta de identidad) que se pueden emplear para iniciar las OP/TF inmediatas, es posible que al Banco de la República le sean suministrados datos personales de niños, niñas y adolescentes. En tal caso, el Banco de la República informa que los tratará únicamente para las finalidades descritas en esta Circular, velará por su uso adecuado dando aplicación a los principios y obligaciones contenidas en el régimen de protección de datos personales, respetará en su tratamiento el interés superior de los niños, niñas y adolescentes y la prevalencia de sus derechos fundamentales y, en lo posible, tendrá en cuenta su opinión como titulares de sus datos personales. e) Derechos de los titulares de los datos personales: Los titulares de los datos personales, conforme al régimen de protección de datos personales, tendrán los siguientes derechos: i. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento, según corresponda. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado; ii. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con la ley; iii. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; iv. Presentar ante la SIC quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen; v. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la SIC haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución; vi. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. Hoja 19 - 11 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Dada la naturaleza, estructura y funcionamiento de la interoperabilidad de los SPBVI, para ejercer tales derechos el titular podrá acudir a los respectivos responsables del tratamiento de la información, según corresponda. Los procedimientos y términos para la atención de consultas, reclamos y demás peticiones referidas al ejercicio del derecho de habeas data seguirán lo dispuesto en la Ley 1581 de 2012 y las normas que la modifiquen, complementen o sustituyan, y en particular, el procedimiento descrito en la Circular Reglamentaria Externa DSP-465 y la Circular Externa Operativa y de Servicios DG-GI-418. Los mecanismos de Atención a la Ciudadanía del Banco de la República corresponden a los descritos en el numeral 1. f) Políticas o lineamientos generales de tratamiento de los datos personales: Puede consultarse en la página Web del Banco de la República en la sección “Protección de Datos Personales – Habeas Data” https://www.banrep.gov.co/es/transparencia/proteccion-datos-personales g) Vigencia: A partir de la fecha de publicación de la presente Circular. 15. Contingencia en escenarios de no disponibilidad del DICE El protocolo de comunicación y las reglas de operación que deberán aplicarse en escenarios de no disponibilidad del DICE son los definidos en el Anexo 2 de la presente Circular, denominado “Manual de Contingencia del DICE”. 16. Escenarios de no disponibilidad de un Directorio Federado Cuando un Directorio Federado presente un escenario de no disponibilidad, además de lo establecido en el plan de continuidad definido por la EASPBVI para dicho Directorio, la EASPBVI deberá informar sobre el incidente a sus Participantes y al Administrador del DICE del Banco de la República a través del correo electrónico admidice@banrep.gov.co y a las líneas telefónicas disponibles en Atención telefónica | Banco de la República, a más tardar 20 minutos después de la identificación del incidente. De igual manera, deberá notificar una vez el servicio se haya reestablecido. 17. Escenarios de no disponibilidad de un Participante 17.1. La EASPBVI deberá solicitarle a sus Participantes que, cuando estos presenten un escenario de no disponibilidad que alcance 20 minutos de duración y que impida a sus Clientes la ejecución de procesos de gestión y/o de Resolución de Llaves, le notifique a la EASPBVI, cumplido el citado tiempo de indisponibilidad, la fecha y hora estimada en la que se restablecerá la prestación del servicio y, en general, la información relevante sobre el escenario de no disponibilidad. Hoja 19 - 12 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Una vez la EASPBVI sea notificada, deberá informar sobre el incidente al Administrador del DICE del Banco de la República, con el nombre del Participante y la información provista por este, a través del correo electrónico admidice@banrep.gov.co y a las líneas telefónicas disponibles en Atención telefónica | Banco de la República. El Banco de la República informará a las demás EASPBVI sobre el escenario de no disponibilidad que presenta el Participante respectivo, y estas a su vez deberán informarlo a sus Participantes. En caso de que el Participante no logre restablecer la prestación del servicio en la fecha y hora informada inicialmente, deberá actualizar a la EASPBVI sobre el estado de la no disponibilidad y, en general, suministrar la información relevante. La EASPBVI, a su vez, deberá notificar al Banco de la República a través de los canales mencionados, y este último informará a las demás EASPBVI para que lo notifiquen a sus Participantes. En este caso, la EASPBVI deberá exigir al Participante notificaciones periódicas e informarlas al Banco de la República. Una vez el Participante reestablezca sus servicios este deberá informarle a la EASPBVI. La EASPBVI, a su vez, deberá notificarlo al Banco de la República a través de los canales mencionados. 17.2. La EASPBVI deberá exigir a sus Participantes que, cuando estos realicen modificaciones y/o actualizaciones técnicas o tecnológicas que por su relevancia puedan generar una interrupción en la prestación de los servicios y afectar la ejecución de procesos de gestión y/o de Resolución de Llaves, le notifique a la EASPBVI, por lo menos 8 días calendario previos al inicio de estas actividades, la fecha y hora estimada en la que se restablecerá la prestación del servicio. Una vez la EASPBVI sea notificada deberá informar al Administrador del MOL del Banco de la República, con el nombre del Participante y la información provista por este, a través del correo electrónico admimol@banrep.gov.co y a las líneas telefónicas disponibles en Atención telefónica | Banco de la República. El Banco de la República informará a las demás EASPBVI, y estas a su vez deberán informarlo a sus Participantes. En caso de que el Participante no logre restablecer la prestación del servicio en la fecha y hora informada inicialmente, deberá actualizar a la EASPBVI sobre el estado de la no disponibilidad y, en general, suministrar la información relevante. La EASPBVI, a su vez, deberá notificar al Banco de la República a través de los canales mencionados, y este último informará a las demás EASPBVI para que lo notifiquen a sus Participantes. En este caso, la EASPBVI deberá exigir al Participante notificaciones periódicas e informarlas al Banco de la República. Una vez el Participante restablezca sus servicios, deberá informarle a la EASPBVI. La EASPBVI, a su vez, deberá notificarlo al Banco de la República a través de los canales mencionados, y este último informará a las demás EASPBVI para que lo notifiquen a sus Participantes. Hoja 19 - 13 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) 18. Solicitud de información al Directorio Centralizado Cuando una EASPBVI requiera información de las Llaves registradas en el DICE deberán surtirse los siguientes pasos: a. La EASPBVI deberá enviar la solicitud al Administrador del DICE, a través del correo admidice@banrep.gov.co con copia al correo DGD-correspondencia@banrep.gov.co. La comunicación enviada por la EASPBVI deberá cumplir con los siguientes requisitos:  Incluir firma con certificado PKI, o con el que lo reemplace  Indicar el nombre de sus Participantes a los que se asocia la solicitud de información de Llaves, así como los campos adicionales a las Llaves requeridos del Directorio Centralizado  Fecha inicial y fecha final de la información requerida  Incluir el nombre, cargo, número de celular y correo electrónico del (o los) funcionario(s) de la EASPBVI responsable(s) de la recepción de la información b. El Banco de la República confirmará el recibido de la comunicación a la EASPBVI, una vez verificado el cumplimiento de los requisitos, requerirá que cada Participante asociado con la solicitud de información envíe una comunicación al Banco de la República, autorizando la entrega a la EASPBVI en los mismos términos en los que esta última requirió la información. c. El Participante deberá enviar la comunicación al Administrador del DICE al correo admidice@banrep.gov.co con copia al correo DGD-correspondencia@banrep.gov.co, en la que manifiesta su autorización del punto anterior. Esta comunicación deberá incluir firma con certificado PKI, o con el que lo reemplace. Para el caso de Participantes que no estén vinculados al portal de “Servicios Electrónicos del Banco de la República - SEBRA” y que por tanto tienen la categoría de Participantes Indirectos en los términos definidos en la Circular Externa Operativa y de Servicios DSP-471, la comunicación deberá ser enviada por su Participante Directo, también definido en la mencionada Circular. d. El Banco de la República confirmará el recibido de la comunicación al Participante. e. El Banco de la República enviará una comunicación a la EASPBVI, adjuntando la información requerida. La información del DICE se enviará mediante el servicio de correo seguro ofrecido por el Banco de la República denominado “GTA – internet correo seguro” o el que haga sus veces. En los casos en los que la EASPBVI reciba la información e identifique una desincronización de su Directorio Federado frente al DICE, esta deberá informar al Banco de la República, a través de los Hoja 19 - 14 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) correos previamente mencionados, las acciones que adelantará para restablecer la sincronización requerida en el numeral 4.2.3 de la Circular Reglamentaria Externa DSP-465. (ESPACIO DISPONIBLE) Hoja 19 - 15 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 MANUAL DE VINCULACIÓN DE LAS ENTIDADES ADMINISTRADORAS DE SISTEMAS DE PAGO DE BAJO VALOR INMEDIATOS A LOS MÓDULOS CENTRALIZADOS PARA LA INTEROPERABILIDAD DE LOS PAGOS INMEDIATOS A. Introducción Este Manual establece los requisitos y el proceso de vinculación de las Entidades Administradoras de Sistemas de Pago de Bajo Valor Inmediatos (EASPBVI) y sus Sistemas de Pago de Bajo Valor Inmediatos (SPBVI) al Directorio Centralizado (DICE) y al Mecanismo Operativo para la Liquidación (MOL), módulos centralizados para la interoperabilidad de los pagos inmediatos. B. Prerrequisitos para la vinculación de las EASPBVI al DICE y al MOL Como prerrequisito para la vinculación al DICE y al MOL, la EASPBVI deberá estar vinculada al portal de acceso a los sistemas del Banco de la República denominado “Servicios Electrónicos del Banco de la República - SEBRA”. En caso de que la EASPBVI no esté vinculada a SEBRA, deberá cumplir los requisitos de vinculación y el procedimiento señalados en la siguiente reglamentación1:  Circular Externa Operativa y de Servicios DG-T-273.  Documento requerimientos técnicos y de contingencia para la conexión SEBRA. En todo caso, previo a la firma del contrato de vinculación a SEBRA, la EASPBVI podrá iniciar el proceso de vinculación al DICE y al MOL. La firma del contrato de vinculación a SEBRA es un requisito para la habilitación en producción de la EASPBVI en el DICE y el MOL. 1 El Manual de vinculación a SEBRA y la reglamentación aplicable se encuentra disponible en https://www.banrep.gov.co/es/sebra Hoja 19 -A1- 1 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 C. Síntesis del proceso de Vinculación de la EASPBVI al DICE y al MOL 1. 4. 6. 9. IV B Solicita vinculación al Recibe y revisa Firma y envía contrato P S A E co D n I f C id a E e c Y u n e c M i r a d O l o id L s . a d E d e n y v í u a s o es t p é e cn ci i f c i a ca s c p io ar n a e s Ejecuta pruebas D c I e C r d E t e i y f i P c M a a d r O t o i L c s , i , p e y a n f n v i í r t a m e s l a i s t y a (si la EASPBVI no está pruebas envía contrato SEBRA vinculada a SEBRA) (si aplica) le d e d o tn e m a tra p e D )P S D ( o g aP e d s a m p eR n aB 2. s E o v li a ci l t ú u a d es t 3 p é . e c p n c r E i i u f c n i e a c v a s b ía c a p i s o ar n a e s Cre 5 p a r . c u E a e A p b a S a c P s i B t y a V l I a e n 7 Ce . p r r t u if e ic b a a l s as E 8 p n D . a 2 v r IC í a . a E s c e y o r n M v t ic r O a io L t s o Cr 1 e p 0 a r . o E d A u S c P c B ió V n I en e ts iS s o ic iv reS e d o tn e m a c itá m ro fn I a íg o lo p eR n a le B IT d ) l c a o 8 E n F A . t ir 1 r S m a P . t a B o V y S I E e n B n o R v í A e a s ( t s á i a tra p e D n c eT e d S D ( vinculada a SEBRA) A continuación, se describen las etapas del proceso de vinculación de las EASPBVI al DICE y al MOL. 1. Solicitud de vinculación de la EASPBVI al DICE y al MOL La EASPBVI deberá enviar al Banco de la República una comunicación, utilizando el modelo del Apéndice 1 de este Manual, en la que solicite la vinculación al DICE y el MOL. La comunicación debe anexar: a) El Registro Único Tributario (RUT) de la EASPBVI. b) Copia de la resolución expedida por la Superintendencia Financiera de Colombia (SFC), mediante la cual se otorgó licencia de funcionamiento a la EASPBVI. c) Certificado de existencia y representación legal de la EASPBVI, expedido por la SFC, con fecha de expedición menor a treinta (30) días calendario. Hoja 19 -A1- 2 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 d) Soporte de la presentación del Reglamento de Funcionamiento del SPBVI para autorización de la SFC. Si la EASPBVI se encuentra en proceso de obtener una licencia de funcionamiento por parte de la SFC, solo deberá anexar el RUT y copia de la resolución expedida por la SFC donde conste la autorización de constitución como Entidad Administradora de Sistema de Pago de Bajo Valor. En todo caso, como se menciona en el numeral 8 del presente Manual, será un requisito contar con los demás documentos listados en este numeral 1 del Manual para poder suscribir el contrato de vinculación al DICE y al MOL. La comunicación junto con los anexos deberá enviarse en formato PDF a los correos electrónicos admidice@banrep.gov.co y admimol@banrep.gov.co 1.1 . Compromiso de Confidencialidad, Acuerdo de Uso y Designación de delegados La EASPBVI que no esté vinculada a SEBRA deberá enviar, junto con la solicitud de vinculación al DICE y al MOL, el Compromiso de Confidencialidad (Apéndice 2) y el Acuerdo de Uso (Apéndice 3) debidamente firmados. Adicionalmente, la EASPBVI deberá efectuar la designación de delegados con responsabilidad administrativa mediante el formato “Delegación para gestión de Identidades Electrónicas del Banco de la República” (Formato BR-3-986-1)2, cumpliendo las instrucciones señaladas en dicho formato. Este deberá suscribirse por el representante legal de la EASPBVI. En este caso, el Compromiso de Confidencialidad, el Acuerdo de Uso y la Designación de delegados deberá remitirse a usersebra@banrep.gov.co, a admidice@banrep.gov.co y a admimol@banrep.gov.co. 2. Evaluación de la solicitud de vinculación de la EASPBVI al DICE y al MOL Si la solicitud cumple con los requisitos establecidos, el Banco de la República dará respuesta a la solicitud de vinculación mediante comunicación enviada a la(s) cuenta(s) de correo electrónico de la EASPBVI suministradas en la solicitud. En caso de que la solicitud de vinculación sea negada, en la comunicación se indicará el motivo. La EASPBVI podrá subsanar los requisitos no cumplidos y remitir nuevamente la solicitud de vinculación. 2 Formato BR-3-986-1disponible en https://www.banrep.gov.co/es/sebra Hoja 19 -A1- 3 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 3. Envío de especificaciones técnicas para pruebas En caso de que la solicitud de vinculación de la EASPBVI al DICE y al MOL sea aceptada, el Banco de la República enviará a la EASPBVI, en la comunicación a la que se refiere el numeral anterior, los siguientes documentos:  Carta de confirmación de inicio del proceso de vinculación, la cual incluye: o El código asignado al SPBVI y su uso en Bre-B. o Fecha inicial y fecha final propuestas para la ejecución de pruebas. o Fecha acordada con la EASPBVI para la capacitación previo al inicio de la ejecución de pruebas. o Especificaciones técnicas para la conexión a los ambientes de pruebas.  Documento de Especificaciones Técnicas del DICE (incluye esquema de conexión segura)  Documento de Especificaciones Técnicas del MOL (incluye esquema de conexión segura)  Guía de pruebas para el DICE.  Guía de pruebas para el MOL.  Manual de Contingencia del DICE.  Manual de Contingencia del MOL.  Modelo del contrato de vinculación al DICE y al MOL (el contrato será firmado por las partes de acuerdo con lo indicado en los numerales 8 y 9 del presente Manual) Con estos documentos, la EASPBVI podrá prepararse para la capacitación y ejecución de pruebas con el Banco de la República. 4. Recepción y revisión de especificaciones técnicas para pruebas A más tardar diez (10) días hábiles bancarios posteriores a la recepción por parte de la EASPBVI de las especificaciones técnicas para pruebas, esta deberá remitir al Banco de la República los anexos de la Guía de Pruebas para el DICE y de la Guía de Pruebas para el MOL. Estos anexos deberán enviarse a los correos electrónicos admidice@banrep.gov.co y admimol@banrep.gov.co Adicionalmente, la EASPBVI deberá cumplir los requisitos y procedimientos de conexión segura, de acuerdo con la descripción del esquema de conexión segura incluida en el Documento de Especificaciones Técnicas del DICE y en el Documento de Especificaciones Técnicas del MOL. Hoja 19 -A1- 4 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 4.1 Coordinación de pruebas con Participantes La EASPBVI deberá coordinar los Participantes que harán parte de las pruebas de certificación para la vinculación del SPBVI al DICE y al MOL. Los Participantes deberán surtir lo establecido en el numeral 7.2. de Circular Externa Operativa y de Servicios DSP-471. En todo caso, el número de Participantes no podrá ser inferior a aquel establecido en el numeral 21 del artículo 2.17.1.1.1 del Decreto 2555 de 2010. 5. Creación de la EASPBVI en ambiente de pruebas y capacitación Una vez la EASPBVI haya remitido al Banco de la República la información a la que se refiere el numeral anterior, el Banco de la República creará los usuarios y la EASPBVI en los ambientes de pruebas del DICE y el MOL. La información requerida para la conexión será informada por el Banco de la República a la EASPBVI vía correo electrónico. Asimismo, alistará el inicio de la ejecución de las pruebas y ofrecerá el acompañamiento necesario para la conexión de la EASPBVI a dichos ambientes. El Banco de la República llevará a cabo la capacitación en la fecha acordada con la EASPBVI. En dicha capacitación, el Banco de la República solucionará las inquietudes de la EASPBVI con respecto a las especificaciones técnicas para pruebas remitidas previamente y las demás actividades a surtir dentro del proceso de pruebas. 6. Ejecución de pruebas Durante el periodo acordado entre el Banco de la República y la EASPBVI para la realización de las pruebas, el Banco de la República tendrá disponible el ambiente de pruebas para la conexión y uso del DICE y el MOL, de tal manera que las EASPBVI puedan probar las siguientes actividades:  Envío y recepción de mensajería para los procesos de gestión y resolución de Llaves en el DICE, de acuerdo con lo indicado en el Documento de Especificaciones Técnicas del DICE enviado a la EASPBVI según el numeral 4 de este Manual.  Envío y recepción de mensajería para el procesamiento de la Compensación y Liquidación de las OP/TF Inmediatas en el MOL, de acuerdo con lo indicado en el Documento de Especificaciones Técnicas del MOL enviado a la EASPBVI según el numeral 4 del presente Manual.  Las demás señaladas en la Guía de Pruebas para el DICE y en la Guía de Pruebas para el MOL. Hoja 19 -A1- 5 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 7. Certificación de pruebas A más tardar cinco (5) días hábiles bancarios posteriores a la finalización del periodo de pruebas, la EASPBVI deberá enviar un correo electrónico a admidice@banrep.gov.co y admimol@banrep.gov.co, informando que sus pruebas fueron ejecutadas satisfactoriamente. Además, la EASPBVI deberá certificar y enviar los soportes respectivos para validar que: I) Se enviaron y procesaron correctamente los mensajes de gestión y resolución de Llaves, así como de procesamiento para la Compensación y Liquidación de OP/TF Inmediatas. II) Se recibieron mensajes por parte de los módulos centralizados correctamente. III) Los mensajes fueron procesados correctamente por sus Participantes y notificados correctamente por la EASPBVI a estos. Una vez reciba este correo electrónico, el Banco de la República realizará la evaluación del proceso de pruebas y determinará si la EASPBVI cumplió con todos los requisitos y condiciones para las mismas. De ser positiva la evaluación, el Banco de la República enviará una comunicación a la EASPBVI informando la certificación de las pruebas. Si la EASPBVI no envía el correo electrónico al Banco de la República dentro del plazo indicado, el Banco de la República le enviará un correo electrónico solicitando la confirmación de su interés de vincularse al DICE y al MOL, así como una explicación sobre los motivos por los cuales no ha continuado el proceso. Si en el término de tres (3) días hábiles bancarios contados desde el envío del correo electrónico por parte del Banco de la República, la EASPBVI no da respuesta o manifiesta expresamente que no tiene interés en continuar con el proceso de vinculación, el Banco de la República cancelará el proceso e informará a la EASPBVI mediante correo electrónico. Si, posteriormente, la EASPBVI manifiesta su interés en continuar con el proceso de vinculación, esta deberá iniciar nuevamente el proceso con la presentación de la solicitud a la que se refiere el numeral 1. de este Manual. 8. Envío del contrato de vinculación al DICE y al MOL Mínimo treinta (30) días hábiles bancarios antes de la fecha programada de inicio a producción, la EASPBVI deberá remitir una comunicación a admidice@banrep.gov.co y admimol@banrep.gov.co en la que informe dicha fecha y solicite la remisión del contrato de vinculación al DICE y al MOL. Hoja 19 -A1- 6 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 En caso de que al momento de efectuar la solicitud de vinculación al DICE y al MOL (numeral 1 de este Manual) la EASPBVI se encontrara pendiente de obtener la licencia de funcionamiento por parte de la SFC, junto con la comunicación mencionada, la EASPBVI deberá anexar: a) Copia de la resolución expedida por la Superintendencia Financiera de Colombia (SFC), mediante la cual se otorgó licencia de funcionamiento a la EASPBVI. b) Certificado de existencia y representación legal de la EASPBVI, expedido por la SFC, con fecha de expedición menor a treinta (30) días calendario. c) Soporte de la presentación del Reglamento de Funcionamiento del SPBVI para autorización de la SFC. Si la EASPBVI presenta novedades o retrasos con respecto a la licencia de funcionamiento, deberá informarlo al Banco de la República. En cualquier caso, el Banco de la República solo enviará el contrato de vinculación para firma de la EASPBVI cuando ésta haya obtenido la licencia de funcionamiento y le haya remitido la totalidad de los documentos señalados en el numeral 1 de este Manual. Verificado lo anterior, la Unidad de Contratos del Banco de la República, o la que haga sus veces, mediante correo electrónico, enviará a la EASPBVI el contrato de vinculación firmado por el representante legal del Banco de la República y las instrucciones relacionadas con su firma por el representante legal de la EASPBVI. 9. Firma del contrato de vinculación al DICE y al MOL A más tardar cinco (5) días hábiles bancarios posteriores a la recepción del contrato de vinculación al DICE y al MOL, la EASPBVI deberá enviar el contrato de vuelta firmado a la cuenta de correo unidaddecontratos@banrep.gov.co, cumpliendo con los requisitos establecidos por la Unidad de Contratos, o la que haga sus veces, en el momento de su envío, y con copia a los correos admidice@banrep.gov.co y admimol@banrep.gov.co. Una vez el Banco de la República reciba el contrato firmado por la EASPBVI, la Unidad de Contratos, o la que haga sus veces, efectuará las validaciones respectivas y si este cumple con las condiciones establecidas, dentro de los tres (3) días hábiles bancarios siguientes a su recibo lo formalizará y enviará copia a la entidad mediante correo electrónico. La EASPBVI quedará vinculada al DICE y al MOL desde la fecha en la que el Banco de la República le envíe el contrato formalizado. En caso de que el contrato presente alguna inconsistencia, en un plazo no mayor a tres (3) días hábiles bancarios siguientes a su recibo, la Unidad de Contratos, o la que haga sus veces, enviará un Hoja 19 -A1- 7 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 correo electrónico a la EASPBVI informando la novedad para que sea corregida. La EASPBVI deberá efectuar la corrección y enviarlo nuevamente a la cuenta de correo electrónico unidaddecontratos@banrep.gov.co, cumpliendo con los requisitos establecidos por la Unidad de Contratos en el momento de su envío, y con copia a los correos admidice@banrep.gov.co y admimol@banrep.gov.co. Si la EASPBVI no envía el contrato en el plazo señalado, el Banco de la República solicitará mediante correo electrónico la confirmación de su interés en continuar el proceso de vinculación al DICE y al MOL, así como una explicación sobre los motivos por los cuales no ha enviado el contrato. Si pasados tres (3) días hábiles bancarios desde el envío de la comunicación por parte del Banco de la República la EASPBVI no da respuesta o manifiesta expresamente que no tiene interés en la vinculación, el Banco de la República cancelará el proceso de vinculación e informará a la EASPBVI mediante correo electrónico. En caso de que, posteriormente, la entidad tenga interés en la vinculación, deberá iniciar nuevamente el proceso con la presentación de la solicitud de vinculación al DICE y al MOL a que se refiere el numeral 1. de este Manual. 9.1 Envío del listado de Participantes certificados En los plazos que le informe el Banco de la República a la EASPBVI, esta deberá remitir al Banco de la República el listado de los Participantes certificados que completaron las pruebas. Este listado deberá remitirse a los correos electrónicos admidice@banrep.gov.co y admimol@banrep.gov.co. En todo caso, el número de Participantes certificados no podrá ser inferior a aquel establecido en el numeral 21 del artículo 2.17.1.1.1 del Decreto 2555 de 2010. El Banco de la República configurará a los Participantes, siempre y cuando dichos Participantes hayan cumplido lo previsto en el numeral 7.2. de la Circular Externa Operativa y de Servicios DSP-471. 9.2 Envío del Contrato de vinculación a SEBRA En caso de que al momento de efectuar la solicitud de vinculación al DICE y al MOL (numeral 1 de este Manual) la EASPBVI se encontrara pendiente de firmar el contrato de vinculación a SEBRA, la EASPBVI deberá cumplir con este requisito para la habilitación en producción en el DICE y el MOL. 10. Creación de la EASPBVI en producción El Banco de la República creará a la EASPBVI en los ambientes de producción del DICE y el MOL, realizando las configuraciones pertinentes. Esto será informado a la EASPBVI. Hoja 19 -A1- 8 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 11. Canales de contacto Las inquietudes relacionadas con este Manual podrán remitirse a los correos admidice@banrep.gov.co y admimol@banrep.gov.co Hoja 19 -A1- 9 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 APÉNDICE 1. MODELO DE SOLICITUD DE VINCULACIÓN DE UNA ENTIDAD ADMINISTRADORA DE SISTEMAS DE PAGOS DE BAJO VALOR INMEDIATOS A LOS MÓDULOS CENTRALIZADOS PARA LA INTEROPERABILIDAD DE PAGOS INMEDIATOS Director(a) del Departamento de Sistemas de Pago Banco de la República Ciudad Referencia: Solicitud de vinculación a los módulos centralizados para la interoperabilidad de los pagos inmediatos: Directorio Centralizado - DICE y Mecanismo Operativo para la Liquidación – MOL. En mi calidad de representante legal de (NOMBRE DE LA ENTIDAD ADMINISTRADORA DEL SISTEMA DE PAGOS DE BAJO VALOR INMEDIATOS - EASPBVI), como consta en el certificado de existencia y representación legal anexo, me permito solicitar la vinculación al Directorio Centralizado - DICE y al Módulo Operativo para la Liquidación - MOL, para efectos de la gestión y resolución de Llaves y para el procesamiento y liquidación de las Órdenes de Pago y/o Transferencias de Fondos Inmediatas, respectivamente. Lo anterior, de acuerdo con lo previsto en la Resolución Externa 6 de 2023 de la Junta Directiva del Banco de la República, la Circular Reglamentaria Externa DSP-465 Asunto 18: Interoperabilidad de los Sistemas de Pago de Bajo Valor Inmediatos, la Circular Externa Operativa y de Servicios DSP-470 Asunto 19: Reglamento del Directorio Centralizado - DICE y la Circular Externa Operativa y de Servicios DSP-471 Asunto 20: Reglamento del Mecanismo Operativo para la Liquidación - MOL expedidas por el Banco de la República, así como con las demás normas que las modifiquen o sustituyan. A continuación, relaciono los datos de la EASPBVI que represento: NIT EASPBVI RAZÓN SOCIAL DE LA EASPBVI NOMBRE DEL SISTEMA DE PAGO DE BAJO VALOR INMEDIATO (SPBVI) Hoja 19 -A1- 10 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 CORREO(S) ELECTRÓNICO(S) DE CONTACTO3 NÚMERO DE TELÉFONO O CELULAR DE CONTACTO Firma del Representante legal Nombres y Apellidos Identificación Correo electrónico Nota: El presente documento debe ser firmado con firma digital o electrónica válida. 3 Cuenta de correo electrónica para una lista de distribución configurada por la EASPBVI para propósitos de la vinculación al DICE y al MOL. Hoja 19 -A1- 11 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 APÉNDICE 2. COMPROMISO DE CONFIDENCIALIDAD DE LAS ENTIDADES ADMINISTRADORAS DE SISTEMAS DE PAGO DE BAJO VALOR INMEDIATOS En calidad de representante legal de la entidad (NOMBRE DE LA ENTIDAD ADMINISTRADORA DEL SISTEMA DE PAGOS DE BAJO VALOR INMEDIATOS - EASPBVI), a nombre propio y en representación de la entidad mencionada (en adelante EL RECEPTOR), manifiesto conocer el carácter confidencial de la información que el Banco de la República (en adelante EL BANCO) me va a suministrar o a la cual me va a otorgar acceso con ocasión de la ejecución de pruebas para la vinculación al Directorio Centralizado (DICE) y al Mecanismo Operativo para la Liquidación (MOL), para lo cual se suscribe el presente documento, teniendo en cuenta lo siguiente: 1. Definición de Información Confidencial 1.1. “Información Confidencial” significa toda la información verbal o escrita ya sea en forma impresa, electrónica, digital, virtual o de cualquier otra manera, que reciba, conozca o a la que tenga acceso con ocasión de la ejecución de pruebas para la vinculación al DICE y al MOL y que sea revelada o conocida por cualquier medio. 1.2. El término “Información Confidencial” no incluye la información que: (i) conforme a la normatividad vigente exista obligación de permitir el acceso público o revelar a alguna autoridad competente; (ii) EL BANCO decida hacer pública. En ese caso, EL BANCO decidirá la forma, medio, oportunidad y demás aspectos de la divulgación de dicha información y lo informará a EL RECEPTOR; (iii) EL BANCO haya autorizado de forma previa, expresa y escrita a revelar. 2. Obligaciones de confidencialidad En desarrollo de las obligaciones previstas en la ley y demás instrucciones de EL BANCO, EL RECEPTOR se obliga a: 2.1. Utilizar la Información Confidencial únicamente para la ejecución de pruebas para la vinculación al DICE y al MOL. 2.2. Respetar el carácter confidencial de la Información Confidencial, así como tomar las medidas necesarias para asegurar la confidencialidad de dicha información. No revelar, publicar, difundir, divulgar, registrar, depositar, comentar, copiar, reproducir, de cualquier manera, revelar o analizar la Información Confidencial frente a entidades que no hayan suscrito el presente documento y, en general, a terceros, a menos que la Información Confidencial deba ser entregada a: Hoja 19 -A1- 12 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 2.2.1. Alguna autoridad judicial o administrativa competente, en cumplimiento de una ley que así lo ordene expresamente, o por requerirlo de ese modo la respectiva autoridad, evento en el cual sólo se entregará la información estrictamente necesaria. En este caso se dará aviso al Banco de la República con anterioridad a la entrega, de ser ello legalmente viable o, de lo contrario, tan pronto como sea posible, y se tomaran las medidas legales necesarias para evitar su divulgación. 2.2.2. A los terceros que requiera contratar EL RECEPTOR para el desarrollo de software u otras actividades necesarias para la ejecución de pruebas para la vinculación al DICE y al MOL. En este caso EL RECEPTOR se obliga a exigir estas mismas obligaciones de confidencialidad a dichos terceros y a tomar las medidas necesarias para garantizar la protección de la Información Confidencial. 2.3. A destruir la información y documentación recibida del Banco de la República, en caso de no realizar formalmente la vinculación al DICE y al MOL. 3. Término Las obligaciones previstas en la Ley y en este documento estarán vigentes hasta que EL BANCO le notifique que han cesado las obligaciones de confidencialidad o EL BANCO haya decido hacer pública la información. En señal de aceptación y reconocimiento a las declaraciones y obligaciones aquí incluidas se suscribe: Firma del Representante Legal Nombres y Apellidos Identificación Correo electrónico Nota: El presente documento debe ser firmado con firma digital o electrónica válida. Hoja 19 -A1- 13 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 APÉNDICE 3. ACUERDO DE USO PARA EL ACCESO AL AMBIENTE DE PRUEBAS DE LOS SERVICIOS A LOS QUE HACE REFERENCIA LA CIRCULAR REGLAMENTARIA EXTERNA OPERATIVA Y DE SERVICIOS DG-T-273 EXPEDIDA POR EL BANCO DE LA REPÚBLICA Yo, (NOMBRE DE LA PERSONA), en mi calidad de (CARGO DE LA PERSONA) y representante legal de (NOMBRE DE LA ENTIDAD ADMINISTRADORA DEL SISTEMA DE PAGOS DE BAJO VALOR INMEDIATOS – EASPBVI), con el fin de acceder al ambiente de pruebas de: (i) Servicios Electrónicos del Banco de la República – SEBRA, (ii) Directorio Centralizado – DICE y iii) Mecanismo Operativo para la Liquidación – MOL, certifico que: conozco y daré cumplimiento a la Circular Reglamentaria Externa Operativa y de Servicios DG-T-273 expedida por el Banco de la República. Asimismo, certifico que el Banco de la República ha informado a la entidad que represento que los accesos serán únicamente para los ambientes de pruebas, no obstante, la operatividad y los roles serán los aplicables al ambiente de producción. Me comprometo a efectuar la designación de los delegados con responsabilidad administrativa (delegados PKI) de acuerdo con lo establecido en la Circular Reglamentaria Externa Operativa y de Servicios DG-T-273 y en el Manual de Vinculación de las Entidades Administradoras de Sistemas de Pago de Bajo Valor Inmediatos a los Módulos Centralizados para la Interoperabilidad de los Pagos Inmediatos, expedidos por el Banco de la República, mediante el diligenciamiento del formato BR- 2-986-1 Delegación para la Gestión de Identidades Electrónicas del Banco de la República. Una vez designados los delegados PKI, estos suscribirán y tramitarán los siguientes formatos, en nombre de (NOMBRE DE LA ENTIDAD ADMINISTRADORA DEL SISTEMA DE PAGOS DE BAJO VALOR INMEDIATOS – EASPBVI): 1. Novedades del Suscriptor - Identidad Electrónica Banco de la República (Formato BR-3-986- 2): Formato para tramitar la actualización de datos, inclusión, recuperación y cancelación de un delegado PKI o Usuario Genérico (Procesos Automáticos – B2B, Mensajería) de sistemas de información autorizados. 2. Novedades Servicios GTA (Formato BR-3-917-01): Formato para el trámite de asignación de servicios de transferencia de archivos hacia un sistema de información determinado para un suscriptor (Usuario Genérico: Procesos Automáticos). Certifico que conozco y haré cumplir los roles de los delegados PKI, como sigue: 1. Rol Administrador de Suscriptores: El delegado PKI de la entidad usuaria es el único responsable y autorizado para la creación, modificación y eliminación de los suscriptores Hoja 19 -A1- 14 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 1 (administradores de perfiles y usuarios operativos), labores que debe realizar a través del Portal de Gestión de Identidades. A los suscriptores se les asignará un nombre de usuario y un Software Token OTP para acceder al portal de servicios. Los delegados PKI no podrán tener acceso a ningún sistema de información distinto al Portal de Gestión de Identidades, ya que su Rol es el de Administrador de Suscriptores. 2. Rol Administrador de Perfiles: Los administradores de Perfiles sólo tendrán la facultad de asignar/modificar/retirar perfiles a los Suscriptores en los diferentes sistemas de información autorizados. El administrador de perfiles no podrá tener acceso a ningún sistema de información diferente al “Sistema de Administración de Perfiles”, con el fin de mantener una adecuada segregación de funciones en relación con los Delegados con Responsabilidad Administrativa y Suscriptores con Rol de usuario operativo, minimizando así el riesgo. 3. Rol Usuario Operador: El suscriptor que debe consultar, incluir o aprobar/activar operaciones en los diferentes sistemas de información autorizados, se denomina Usuario Operador y en ninguna circunstancia puede tener rol de administrador de suscriptores y/o administrador de perfiles. Certifico que se me informó que la conexión al portal de pruebas se realiza a través de una infraestructura tecnológica de comunicaciones que requiere la integración de la plataforma de red propia de la Entidad Usuaria. El procedimiento de análisis, selección de topología, instalación y configuración de los equipos de red y terminales, es responsabilidad de la Entidad Usuaria. Los conceptos técnicos que deben ser tenidos en cuenta por parte de las áreas de tecnología de las Entidades Usuarias para implementar la infraestructura tecnológica necesaria, se detallan en el documento “Requerimientos Técnicos para los Servicios Electrónicos del Banco de la República - SEBRA”, el cual se encuentra publicado en la página web del Banco de la República. Dado que la conexión al ambiente de pruebas no exige el uso de un canal dedicado, el apartado relacionado con canales de comunicación del documento mencionado no aplica para el acceso a los ambientes de pruebas. Sin embargo, la configuración de estaciones, clientes, antivirus, navegación, reglas de firewall sí aplican para el ambiente de pruebas. Para constancia de lo anterior, se firma en (INCLUIR LA CIUDAD) a los (INCLUIR EL DÍA) días del mes de (INCLUIR EL MES) de (INCLUIR EL AÑO). Firma del Representante Legal Nombres y Apellidos Identificación Correo electrónico Nota: El presente documento debe ser firmado con firma digital o electrónica válida. Hoja 19 -A1- 15 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 2 MANUAL DE CONTINGENCIA DEL DICE 1. Introducción Este Manual establece el protocolo de comunicación y las reglas de operación aplicables en escenarios de no disponibilidad del DICE. Las EASPBVI deberán exigir a sus Participantes el cumplimiento de este Manual. 2. Detección del incidente Un incidente de no disponibilidad del DICE puede ser identificado por: • El Banco de la República, producto del monitoreo que ejecuta su equipo de tecnología y el Administrador del DICE. • Las EASPBVI, producto, entre otros, del monitoreo de las conexiones y mensajería intercambiada con el DICE para los procesos de gestión y Resolución de Llaves. • Los Participantes, producto, entre otros, de su monitoreo de los resultados de los procesos de gestión de Llaves y la transaccionalidad de las OP/TF Inmediatas de sus Clientes. Cuando una EASPBVI identifique un potencial incidente de no disponibilidad del DICE, lo debe comunicar al Banco de la República a través del correo electrónico admidice@banrep.gov.co y a las líneas telefónicas disponibles en Atención telefónica | Banco de la República. Cuando un Participante identifique un potencial incidente de no disponibilidad del DICE, lo debe reportar exclusivamente a los SPBVI a los que se encuentra vinculado a través de los canales que las EASPBVI tengan dispuestos para este propósito. La EASPBVI evaluará el potencial incidente de no disponibilidad del DICE reportado por el Participante y en los casos en los que encuentre que hay indicios de falla del DICE deberá notificarlo al Banco de la República. 3. Protocolo de comunicación 3.1. Integrantes del protocolo de comunicación • Banco de la República: a través del Administrador del DICE. • EASPBVI: a través del Gerente de la EASPBVI o quien haga sus veces, y los demás funcionarios que determine cada EASPBVI. Hoja 19 -A2- 1 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 2 • Participantes: a través de los líderes de continuidad y de negocio para Bre-B o quien haga sus veces según lo determine cada Participante. El Banco de la República creará y administrará una lista de distribución de correos electrónicos y un grupo de WhatsApp con las EASPBVI y utilizará estos canales para la comunicación con las mismas. Para estos efectos, de considerarlo necesario, el Banco de la República podrá utilizar cualquier otra aplicación o herramienta tecnológica que tenga un propósito similar. Por su parte, las EASPBVI deberán mantener la comunicación con sus Participantes. 3.2. Protocolo de comunicación Una vez el Banco de la República confirme internamente que se presenta un incidente de no disponibilidad del DICE y que la contingencia tecnológica no logró restablecer el servicio, se seguirá el siguiente protocolo de comunicación: 3.2.1. En máximo 20 minutos después de identificado el incidente de no disponibilidad del DICE, el Banco de la República notificará a las EASPBVI: • La no disponibilidad del DICE. • La activación de las reglas de operación ante no disponibilidad del DICE definidas en el numeral 5 del presente Manual. 3.2.2. Una vez las EASPBVI reciban la notificación por parte del Banco de la República, deberán notificar de manera inmediata a sus Participantes: • La no disponibilidad del DICE. • La activación de las reglas de operación ante indisponibilidad del DICE definidas en el numeral 5 del presente Manual. • El deber de aplicar el esquema de notificación a Clientes ante no disponibilidad del DICE definido en el numeral 4 del presente Manual. 3.2.3. A partir de la notificación del incidente de no disponibilidad del DICE, el Banco de la República notificará periódicamente a las EASPBVI el estatus del mismo. Las EASPBVI deberán replicar estas notificaciones de manera inmediata a sus Participantes. 3.2.4. Una vez se reestablezca el servicio del DICE, el Banco de la República notificará a las EASPBVI: • La ventana de tiempo definida para el proceso de sincronización de Llaves posterior a la indisponibilidad del DICE, cuando sea aplicable. Hoja 19 -A2- 2 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 2 • La hora exacta a partir de la cual las EASPBVI podrán restablecer el intercambio de mensajería con el DICE. 4. Esquema de notificación a Clientes Los Participantes deberán aplicar el siguiente esquema de notificación a sus Clientes en escenarios de no disponibilidad del DICE: 4.1. Resolución de la Llave Cuando la Llave no se encuentre en el Directorio Federado y, por tanto, deba ser resuelta en el Directorio Centralizado, una vez el SPBVI envíe el mensaje de error al Participante, este último efectuará la notificación al Cliente originador, siguiendo los términos y condiciones para las notificaciones de eventos de fallo establecidas en el numeral 2.1.2. del Anexo 5 de la Circular Reglamentaria Externa DSP-465. Las OP/TF Inmediatas cuya Llave pudo ser resuelta en los Directorios Federados deberán seguir procesándose normalmente y, por consiguiente, no se efectuarán notificaciones de error ni de la EASPBVI al Participante ni del Participante al Cliente. 4.2. Procesos de gestión de Llaves En los procesos de gestión de Llaves que se inhabilitan en la Zona Bre-B según las reglas de operación en escenarios de no disponibilidad del DICE definidas en el numeral 5 del presente Manual, el Participante deberá desplegar un mensaje a sus Clientes informando que el servicio no se encuentra disponible. 5. Reglas de operación 5.1. Resolución de Llaves Las OP/TF Inmediatas cuyas Llaves pueden ser resueltas en los Directorios Federados podrán seguir procesándose con normalidad. Por lo tanto, deberán aplicarse las siguientes reglas: a. Los Participantes deberán continuar enviando las solicitudes de Resolución de Llaves a los Directorios Federados de las EASPBVI. b. Si la Llave se encuentra en el Directorio Federado, la EASPBVI deberá compensar y liquidar la OP/TF Inmediata con normalidad. Hoja 19 -A2- 3 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 2 c. Si la Llave no se encuentra en el Directorio Federado, la EASPBVI deberá enviar un mensaje de error al Participante. d. La EASPBVI no deberá enviar mensajería al Directorio Centralizado para la solicitud de Resolución de Llaves. 5.2. Procesos de gestión de Llaves 5.2.1. En escenarios de no disponibilidad del DICE se suspenden los procesos de gestión de Llaves correspondientes a registro, modificación, reactivación y portabilidad, y deberán aplicarse las siguientes reglas: a. Los Participantes deberán inhabilitar estos procesos de gestión de Llaves en la Zona Bre-B. b. Los Participantes no deberán enviar mensajería a las EASPBVI para estos procesos de gestión de Llaves. c. Las EASPBVI no deberán procesar potencial mensajería enviada por sus Participantes para estos procesos de gestión de Llaves. d. Las EASPBVI no deberán enviar mensajería al Directorio Centralizado para estos procesos de gestión de Llaves. 5.2.2. En escenarios de no disponibilidad del DICE deberán continuar ejecutándose los procesos de gestión de Llaves correspondientes a bloqueo y cancelación, y aplicarán las siguientes reglas: a. Los Participantes deberán mantener habilitados estos procesos de gestión de Llaves en la Zona Bre-B. b. Los Participantes deberán continuar enviando la mensajería a las EASPBVI para estos procesos de gestión de Llaves. c. Las EASPBVI no deberán enviar mensajería al Directorio Centralizado para estos procesos de gestión de Llaves. d. Las EASPBVI deberán dejar en firme estos procesos de gestión de Llaves en sus Directorios Federados sin contar con la respuesta positiva del Directorio Centralizado. 5.2.3. En escenarios de no disponibilidad del DICE, deberá continuar ejecutándose el proceso de consulta de Llaves de acuerdo con lo establecido en el Anexo 1 de la Circular Reglamentaria Externa DSP-465. Hoja 19 -A2- 4 Document No: OT/PF/MAR/2026/123601 CIRCULAR EXTERNA OPERATIVA Y DE SERVICIOS DSP-470 Fecha: jueves, 5 de marzo de 2026 Asunto 19: Reglamento del Directorio Centralizado (DICE) Anexo 2 6. Periodos de transición Lo dispuesto en este Manual aplicará a partir de la entrada en operación del DICE en la Fase 4 establecida en el numeral 9 de la Circular Reglamentaria Externa DSP-465, con excepción de lo dispuesto en los numerales 4.2., 5.2.1. y 5.2.2., lo cual deberá ser implementado por las EASPBVI y los Participantes, según les corresponda, a más tardar seis (6) meses después del inicio de la Fase 5 establecida en el numeral 9 de la Circular Reglamentaria Externa DSP-465. Mientras las EASPBVI y los Participantes implementan lo dispuesto en los numerales 4.2., 5.2.1. y 5.2.2.: i) las EASPBVI deberán cumplir los controles y lineamientos sobre la gestión de errores de conexión con el DICE señalados en el Documento de Especificaciones Técnicas del DICE y ii) los Participantes deberán efectuar la notificación al Cliente originador siguiendo los términos y condiciones para las notificaciones de eventos de fallo establecidas en el numeral 2.1.2. del Anexo 5 de la Circular Reglamentaria Externa DSP-465. Hoja 19 -A2- 5 Document No: OT/PF/MAR/2026/123601

ceos_dsp-470_Asunto_19_mar_5_2026.pdf

Classification

Pipeline Progress

🔄 Pipeline Journey

🤖 How this summary was made

Full AI Instructions