Circular 100-000011 de 2021-PTEE

Señores

Administradores, Oficiales de Cumplimiento y Revisores Fiscales de Sociedades Comerciales, Empresas Unipersonales y Sucursales de Sociedades Extranjeras.

Referencia: 

Modificación integral a la Circular Externa No.100-000003 del 26 de julio de 2016 y adición del Capítulo XIII de la Circular Básica Jurídica de 2017

Apreciados señores:

Para esta Superintendencia, uno de los objetivos estratégicos es contar con “más empresa, más empleo”, a través de una cultura de cumplimiento y un adecuado gobierno corporativo de las sociedades, que permita tener más empresas competitivas, productivas y perdurables en beneficio del país y de sus ciudadanos.

Con el fin de actualizar las instrucciones de la Superintendencia de Sociedades a las recomendaciones de organismos internacionales, a la política general de supervisión de esta Entidad y a las necesidades actuales, específicamente la necesidad de combatir la corrupción con herramientas eficaces de gobierno corporativo, es necesario modificar integralmente la Circular Externa No.100-000003 del 26 de julio de 2016, por medio de la cual se expidió la “Guía destinada a poner en marcha los programas de ética empresarial para la prevención de las conductas previstas en el artículo 2° de la Ley 1778 de 2016”.

La modificación integral a la Circular Externa No.100-000003 del 26 de julio de 2016, tiene como objetivo principal profundizar en las instrucciones y recomendaciones administrativas relacionadas con la promoción de los Programas de Transparencia y Ética Empresarial, así como de los mecanismos internos de auditoría, anticorrupción y prevención del soborno transnacional y la corrupción, en el contexto de la Ley 1778 de 2016 y el Decreto 1736 de 2020.

Teniendo en cuenta lo anterior, con fundamento en las facultades legales que le corresponden a la Superintendencia de Sociedades y, en especial en las previstas en el numeral 34 del artículo 8° del Decreto 1736 de 2020, en virtud del presente acto administrativo, se deroga la Circular Externa No.100-000003 del 26 de julio de 2016 y se adiciona el Capítulo XIII de la Circular Básica Jurídica 100-000005.

del 22 de noviembre de 2017 de la Superintendencia de Sociedades. Lo anterior, sin perjuicio de los períodos de transición establecidos en el presente Capítulo.

PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE

JUAN PABLO LIEVANO VEGALARA

Superintendente de Sociedades

CAPÍTULO XIII DE LA CIRCULAR BÁSICA JURÍDICA

INSTRUCCIONES Y RECOMENDACIONES ADMINISTRATIVAS ENCAMINADAS A PONER EN MARCHA PROGRAMAS DE TRANSPARENCIA Y ÉTICA EMPRESARIAL A TRAVÉS DE ACTIVIDADES DE AUTOCONTROL Y GESTIÓN DE LOS RIESGOS DE CORRUPCIÓN Y DE RIESGOS DE SOBORNO TRANSNACIONAL

1. Consideraciones generales

En un entorno de globalización mundial, los países deben procurar por tener un ambiente económico estable y carente de distorsiones para que los negocios o transacciones nacionales e internacionales se cumplan de forma tal que los competidores puedan acceder libremente a cualquier mercado.

Igualmente, es de especial importancia el cuidado y buen uso de los recursos públicos, y la correcta administración pública, de manera que se cumpla con las finalidades de Estado establecidas en la Constitución Política y las Leyes.

Dicho ambiente económico estable y carente de distorsiones previene desequilibrios en la oferta y la demanda de bienes y servicios. En efecto, la posibilidad de que existan relaciones desiguales entre los participantes de un mercado puede originarse por la carencia de controles adecuados para prevenir o detectar prácticas corruptas, tales como, el soborno transnacional y el cohecho por dar u ofrecer.

De conformidad con lo establecido por la Organización para la Cooperación y el Desarrollo Económico, las diversas modalidades de corrupción, así como la percepción que de ellas se tienen, pueden eliminar la confianza en los gobiernos, las empresas y los mercados.

Asimismo, la tolerancia a la corrupción por parte del Estado y del tejido social empresarial da lugar a que las personas jurídicas y empresas renuncien a la innovación y a la libre competencia, para darle paso a prácticas corruptas y actos de ilegalidad en su actividad empresarial.

De otro lado, debe evitarse, por todos los medios posibles, que los funcionarios públicos puedan verse inclinados a desviar sus funciones para promover sus propios intereses, en desmedro de los ciudadanos y la comunidad en general. Como es sabido, estas circunstancias pueden tener consecuencias muy negativas respecto del crecimiento y desarrollo económico. Por lo tanto, la lucha contra la corrupción fortalece la confianza en las instituciones, las industrias y los mercados, así como a la economía del país.

Durante las últimas décadas, Colombia ha desplegado esfuerzos significativos tendientes a evitar la corrupción. En este contexto, el país ha celebrado diversos acuerdos internacionales que fueron aprobados por el Congreso de la República, tales como la Convención Interamericana contra la Corrupción de la Organización.

de Estados Americanos en 1997, la Convención de las Naciones Unidas contra la Corrupción – UNCAC – en 2005 y la Convención de la Organización para la Cooperación y el Desarrollo Económico para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales en 2012.

Como resultado de los anteriores convenios internacionales, el país promulgó la Ley 1778 del 2 de febrero de 2016, en virtud de la cual se establece un régimen especial para (i) investigar e imponer sanciones administrativas a las personas jurídicas involucradas en conductas de soborno transnacional y (ii) fortalecer la prevención y lucha contra la corrupción.

Además, el numeral 28 del artículo 7° del Decreto 1736 de 2020, faculta a la Superintendencia de Sociedades para instruir a sus supervisados sobre las medidas que deben adoptar para promover la transparencia y ética empresarial en sus prácticas de negocios y, así, contar con mecanismos internos de prevención de actos de corrupción.

Conforme a lo previsto en la Ley 1778 de 2016, la Superintendencia de Sociedades cuenta con la facultad para investigar y sancionar administrativamente a cualquier persona jurídica domiciliada en Colombia por infracciones a la Ley 1778 de 2016, independientemente de que esa persona esté sujeta a inspección, vigilancia o control por parte de otra Entidad Estatal, así como a las sucursales de sociedades extranjeras y las empresas industriales y comerciales del Estado, sociedades en las que el Estado tenga participación y sociedades de economía mixta.

Asimismo, el artículo 35 de la Ley 1778 de 2016 estableció que, cuando exista sentencia penal condenatoria debidamente ejecutoriada contra el representante legal o los administradores de una sociedad domiciliada en Colombia o de una sucursal de sociedad extranjera, por el delito de cohecho por dar u ofrecer, la Superintendencia de Sociedades podrá imponer multas de hasta doscientos mil (200.000) salarios mínimos legales mensuales vigentes si, con el consentimiento de la persona condenada o con la tolerancia de la misma, dicha sociedad domiciliada en Colombia o sucursal de sociedad extranjera se benefició de la comisión de ese delito.

Por otra parte, el artículo 23 de la Ley 1778 de 2016 faculta a la Superintendencia de Sociedades para promover en las sociedades sujetas a su vigilancia, la adopción de programas relacionados con la transparencia y ética empresarial para prevenir las conductas de soborno de transnacional.

Conforme a lo anterior, las presentes instrucciones y recomendaciones administrativas están encaminadas a la elaboración y puesta en marcha de manera obligatoria o como buena práctica de buen gobierno corporativo de programas de transparencia y ética empresarial efectivos que les permitan a las entidades sujetas a la supervisión de la Superintendencia de Sociedades, estar en una mejor posición para mitigar el riesgo de soborno transnacional y de corrupción.

2. Definiciones

Para efectos del presente Capítulo, los siguientes términos deben entenderse de acuerdo con las definiciones que a continuación se establecen, independientemente de que ellos se utilicen en singular o en plural:

• Activos Totales: son todos los activos, corrientes y no corrientes, reconocidos en el estado de situación financiera que corresponden a los recursos económicos presentes controlados por la Empresa¹.

• Asociados: son aquellas personas naturales o jurídicas que han realizado un aporte en dinero, en trabajo o en otros bienes apreciables en dinero a una sociedad o empresa unipersonal a cambio de cuotas, partes de interés, acciones o cualquier otra forma de participación que contemplen las leyes colombianas.

• Auditoría de Cumplimiento: es la revisión sistemática, crítica y periódica respecto de la debida implementación y ejecución del PTEE.

• Canal de Denuncias: es el sistema de reporte en línea de denuncias sobre actos de Soborno Transnacional, dispuesto por la Superintendencia de Sociedades en su página web.

• Capítulo: hace referencia al Capítulo XIII de la Circular Básica Jurídica, contenido en el presente acto administrativo, en el que se incluyen instrucciones administrativas y recomendaciones para la adopción de los PTEE.

• Capítulo X: hace referencia al Capítulo X de la Circular Básica Jurídica.

• Circular Básica Jurídica: es la Circular Básica Jurídica No. 100-000005 de 2017 de la Superintendencia de Sociedades, incluyendo sus modificaciones.

• Contratista: se refiere, en el contexto de un negocio o transacción, a cualquier tercero que preste servicios a una Empresa o que tenga con ésta una relación jurídica contractual de cualquier naturaleza. Los Contratistas pueden incluir, entre otros, a proveedores, intermediarios, agentes, distribuidores, asesores, consultores y a personas que sean parte en contratos de colaboración, uniones temporales o consorcios, o de riesgo compartido con la Empresa.

• Contrato Estatal: corresponde a la definición establecida en el artículo 32 de la Ley 80 de 1993.

• Corrupción: para efectos de este Capítulo, serán todas las conductas encaminadas a que una Empresa se beneficie, o busque un beneficio o interés, o cause un daño indebido, mediante la utilización de su estructura funcional o jurídica, mediante la vulneración de normas o principios del ordenamiento público.

• Debida Diligencia: alude, en el contexto de este Capítulo, al proceso de revisión y evaluación constante y periódico que debe realizar la Entidad Obligada de acuerdo a los Riesgos de Corrupción o Riesgos de Soborno Transnacional a la que se encuentre expuesta.En ningún caso, el término Debida Diligencia que se define en este Capítulo, se referirá a los procedimientos de debida diligencia que se utilizan en otros sistemas de gestión de riesgos (por ejemplo, lavado de activos y financiamiento del terrorismo y financiación de la proliferación de armas de destrucción masivas), cuya realización se rige por normas diferentes.

• Empleado: es el individuo que se obliga a prestar un servicio personal bajo vinculación laboral o prestación de servicios a una Empresa o a cualquiera de sus Sociedades Subordinadas.

• Empresa: es la sociedad comercial, empresa unipersonal o sucursal de sociedad extranjera supervisada por la Superintendencia de Sociedades, conforme a los artículos 83, 84 y 85 de la Ley 222 de 1995.

• Entidad Adoptante: es la Empresa que no es una Entidad Obligada y que adopta voluntariamente los PTEE, como buena práctica de gobierno corporativo.

• Entidad Obligada: es la Empresa que se encuentra identificada en los numerales 4.1, 4.2 y 4.3 del presente Capítulo.

¹ Párrafo 4.3 del Marco Conceptual del Decreto 2420 de 2015.

• Entidad Supervisada: es la Entidad Obligada o Entidad Adoptante que debe dar cumplimiento o que voluntariamente acoge, respectivamente, lo previsto en el presente Capítulo.

• Entidad Estatal: corresponde a la definición establecida en el artículo 2° de la Ley 80 de 1993.

• Factores de Riesgo: son los posibles elementos o causas generadoras del Riesgo C/S/T para cualquier Entidad Supervisada.

• Ingresos Totales: son todos los ingresos reconocidos en el estado del resultado del período, como principal fuente de información sobre el rendimiento financiero de una Empresa para el período sobre el que se informa².

• Ley 1778: es la Ley 1778 del 2 de febrero de 2016.

• Matriz de Riesgo: es la herramienta que le permite a la Entidad Supervisada identificar los Riesgos de Corrupción o los Riesgos de Soborno Transnacional.

• Matriz de Riesgos de Corrupción: es la herramienta que le permite a la Entidad Supervisada identificar los Riesgos de Corrupción a los que puede estar expuesta.

• Matriz de Riesgos de Soborno Transnacional: es la herramienta que le permite a la Entidad Supervisada identificar los Riesgos de Soborno Transnacional a los que puede estar expuesta.

• Negocios o Transacciones Internacionales: por negocio o transacción internacional se entiende, negocios o transacciones de cualquier naturaleza con personas naturales o jurídicas extranjeras de derecho público o privado.

• OCDE: es la Organización para la Cooperación y el Desarrollo Económico.

• Oficial de Cumplimiento: es la persona natural que debe cumplir con las funciones y obligaciones establecidas en el presente Capítulo. El mismo individuo podrá, si así lo deciden los órganos competentes de la Entidad Supervisada y fuere legalmente posible, asumir funciones en relación con otros sistemas de gestión de riesgo, tal como el relacionado con la prevención del lavado de activos, la financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva.

• Persona Políticamente Expuesta o PEP: corresponde a la definición establecida en el artículo 2.1.4.2.3. del Decreto 1081 de 2015, modificado por el artículo 2° del Decreto 830 del 26 de julio de 2021.

• Políticas de Cumplimiento: son las políticas generales que adopta la Entidad Supervisada para llevar a cabo sus negocios y operaciones de manera ética, transparente y eficiente; en este sentido, debe detectar, prevenir y corregir los Riesgos de Corrupción y de Soborno Transnacional.

• Programa de Transparencia y Ética Empresarial o PTEE: es el documento que recoge la Política de Cumplimiento, los procedimientos específicos a cargo del Oficial de Cumplimiento, encaminados a poner en funcionamiento la Política de Cumplimiento, con el fin de identificar, detectar, prevenir, gestionar y mitigar los Riesgos de Corrupción o los Riesgos de Soborno Transnacional que puedan afectar a una Entidad Supervisada, conforme a la Matriz de Riesgo, y demás instrucciones y recomendaciones establecidas en el presente Capítulo.

• Recurso Económico: es el derecho que tiene el potencial de producir beneficios económicos³.

• Riesgos C/ST: es el Riesgo de Corrupción y/o el Riesgo de Soborno Transnacional.

• Riesgos de Corrupción: es la posibilidad de que, por acción u omisión, se desvíen los propósitos de la administración pública o se afecte el patrimonio público hacia un beneficio privado.

• Riesgos de Soborno Transnacional o Riesgo ST: es la posibilidad de que una persona jurídica, directa o indirectamente, dé, ofrezca o prometa a un Servidor Público Extranjero sumas de dinero, objetos de valor pecuniario o cualquier ...beneficio o utilidad a cambio de que dicho servidor público realice, omita o retarde cualquier acto relacionado con sus funciones y en relación con un Negocio o Transacción Internacional.

² Párrafo 7.16 del Marco Conceptual del Decreto 2420 de 2015. ³ Párrafo 4.4 del Marco Conceptual del Decreto 2420 de 2015.

• Servidor Público Extranjero: es lo establecido en el parágrafo 1° del artículo 2° de la Ley 1778.

• Soborno Transnacional o ST: es la conducta establecida en el artículo 2° de la Ley 1778.

• Sociedad Subordinada: tiene el alcance previsto en el artículo 260 del Código de Comercio.

• Sociedad Vigilada: es la sociedad, empresa unipersonal y sucursal de sociedad extranjera, sometida a vigilancia de la Superintendencia de Sociedades, en los términos previstos en el artículo 84 de la Ley 222 de 1995.

• SMMLV: salario mínimo mensual legal vigente.

3. Marco normativo

3.1. Normas y Estándares Internacionales

En desarrollo de los esfuerzos significativos desplegados por Colombia para combatir la Corrupción, se ha adoptado un marco legal internacional entre el que se incluye las siguientes convenciones y convenios:

a. La Convención para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales;

b. La Convención Interamericana contra la Corrupción de la Organización de los Estados Americanos - OEA;

c. El Convenio Penal sobre la Corrupción del Consejo de Europa;

d. El Convenio Civil sobre la Corrupción del Consejo de Europa;

e. La Convención de la Unión Africana para prevenir y combatir la corrupción; y

f. La Convención de las Naciones Unidas contra la Corrupción (CNUCC).

Algunos de los anteriores instrumentos promueven expresamente la adopción de programas de cumplimiento y códigos de conducta por parte de las empresas.

Así, por ejemplo, la recomendación de la OCDE para combatir el cohecho extranjero, adoptada en 2009, insta a los países miembros que alienten a las empresas a desarrollar y adoptar controles internos adecuados, así como programas o medidas de ética y cumplimiento con el fin de evitar y detectar el cohecho de funcionarios públicos extranjeros.

3.2. Normas Nacionales

El artículo 23 de la Ley 1778 de 2016, establece el deber en cabeza de la Superintendencia de Sociedades de promover en las sociedades sujetas a su vigilancia, la adopción de programas de transparencia y ética empresarial, de mecanismos internos anticorrupción, de mecanismos y normas internas de auditoría, promoción de la transparencia y mecanismos de prevención de las conductas de Soborno Transnacional.

El numeral 3 del artículo 86 de la Ley 222 de 1995 señala que la Superintendencia de Sociedades está facultada para imponer sanciones o multas, sucesivas o no, hasta por doscientos (200) SMMLV, a quienes incumplan sus órdenes, la ley o los estatutos.

Por último, el numeral 28 del artículo 7 del Decreto 1736 de 2020, le corresponde a la Superintendencia de Sociedades,“instruir, en la forma que lo determine, a entidades sujetas a su supervisión sobre las medidas que deben adoptar para promover la transparencia y ética empresarial en sus prácticas de negocios para contar con mecanismos internos de prevención de actos de corrupción (…)",de manera que se cuente con más empresa, más empleo, y empresas competitivas, productivas y perdurables.

4. Ámbito de aplicación del Programa de Transparencia y Ética Empresarial - PTEE

Están obligadas a dar aplicación, en lo que les corresponda, y contar con un PTEE, las siguientes Empresas:

4.1.

Las Sociedades Vigiladas que

• (i) a 31 de diciembre del año inmediatamente anterior hayan realizado Negocios o Transacciones Internacionales de cualquier naturaleza, directamente o a través de un intermediario, Contratista o por medio de una Sociedad Subordinada o de una sucursal, con personas naturales o jurídicas extranjeras de derecho público o privado, iguales o superiores (individualmente o en conjunto) a cien (100) SMMLV; y

• (ii) a 31 de diciembre del año inmediatamente anterior hayan obtenido Ingresos Totales o tengan Activos Totales iguales o superiores a treinta mil (30.000) SMMLV,

deberán dar cumplimiento a lo dispuesto en el numeral 5 del presente Capítulo. Las Sociedades Vigiladas que se encuentren obligadas a cumplir con los requisitos mencionados en este numeral, estarán obligadas a identificar y evaluar los Riesgos de Soborno Transnacional.

4.2.

Las Empresas que

• (i) a 31 de diciembre del año inmediatamente anterior, directa o indirectamente (a través de consorcios, uniones temporales o cualquier otra figura permitida por la ley), hayan celebrado contratos con Entidades Estatales con una cuantía igual o superior (individual o en conjunto) a quinientos (500) SMMLV; y

• (ii) a 31 de diciembre del año inmediatamente anterior hubieren obtenido Ingresos Totales o tengan Activos Totales iguales o superiores a treinta mil (30.000) SMMLV,

deberán dar cumplimiento a lo dispuesto en el numeral 5 del presente Capítulo. Las Entidades Supervisadas que se encuentren obligadas a cumplir con los requisitos mencionados en este numeral, estarán obligadas a identificar y evaluar los Riesgos de Corrupción.

4.3.

Las Empresas que

• (i) a 31 de diciembre del año inmediatamente anterior, directa o indirectamente (a través de consorcios, uniones temporales o cualquier otra figura permitida por la ley), hayan celebrado contratos con Entidades Estatales con una cuantía igual o superior (individual o en conjunto) a quinientos (500) SMMLV; y

• (ii) que pertenezcan a cualquiera de los sectores que se señalan a continuación, siempre y cuando cumplan con todos los requisitos que se indican para el respectivo sector.

Las Entidades Supervisadas que se encuentren obligadas por cumplir con los requisitos del presente numeral, solamente estarán obligadas a identificar y evaluar los Riesgos de Corrupción.

4.3.1. Sector Farmacéutico:

a. Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los siguientes códigos:2011, 2100, 3250 y 4645 CIIU Rev. 4 A.C; y

b. Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales iguales o superiores a tres mil (3.000) SMMLV o tenido Activos Totales iguales o superiores a cinco mil (5.000) SMMLV.

4.3.2. Sector de Infraestructura y Construcción

a. Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los siguientes códigos:4111, 4112, 4210, 4220 o 4290 CIIU Rev. 4 A.C; y

b. Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales iguales o superiores a tres mil (3.000) SMMLV o tenido Activos Totales iguales o superiores a cinco mil (5.000) SMMLV.

4.3.3. Sector Manufactureros

a. Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los siguientes códigos:1020, 1030, 1040, 1051, 1063, 1071, 1072, 1081, 1082, 1083, 1084, 1089, 1090, 1391, 1399, 1410, 1420, 1430, 1512, 1521, 1522, 1701, 1640, 2013, 2014, 2030, 2219, 2410 y 2651, 2826 CIIU Rev. 4 A.C;o que se dediquen de manera habitual a la transformación de materias primas en un producto totalmente terminado; y

b. Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales iguales o superiores a tres mil (3.000) SMMLV o tenido Activos Totales iguales o superiores a cinco mil (5.000) SMMLV.

4.3.4. Sector Minero - Energético

a. Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los siguientes códigos:B05, B07, 4662 CIIU Rev. 4 A.C; y

b. Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales iguales o superiores a tres mil (3.000) SMMLV o tenido Activos Totales iguales o superiores a cinco mil (5.000) SMMLV.

4.3.5. Sector de Tecnologías de Información y Comunicaciones

a. Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los siguientes códigos:6120, 6130, 6190, 6209, CIIU Rev. 4 A.C; y

b. Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales iguales o superiores a tres mil (3.000) SMMLV o tenido Activos Totales iguales o superiores a cinco mil (5.000) SMMLV.

4.3.6. Sector de Comercio de Vehículos, sus partes, piezas y accesorios

a. Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los siguientes códigos:4511, 4512, 4530 y G4541 CIIU Rev. 4 A.C; y

b. Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales iguales o superiores a tres mil (3.000) SMMLV o tenido Activos Totales iguales o superiores a cinco mil (5.000) SMMLV.

4.3.7. Sector actividades auxiliares de servicios financieros

a. Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los siguientes códigos:6619 CIIU Rev. 4 A.C; y

b. Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales iguales o superiores a tres mil (3.000) SMMLV o tenido Activos Totales iguales o superiores a cinco mil (5.000) SMMLV.

5. Programas de Transparencia y Ética Empresarial - PTEE

Las Entidades Obligadas deben adoptar un PTEE y cumplir con lo establecido en las secciones que les fueren aplicables del presente numeral.

Los lineamientos dispuestos en el presente Capítulo recogen las mejores prácticas internacionales para la elaboración de un PTEE. En todo caso, las instrucciones administrativas aquí dispuestas no pretenden sustituir o eximir la evaluación particular y el autocontrol y gestión que cada Entidad Obligada deba hacer acerca de sus Riesgos de Corrupción y/o Riesgos de Soborno Transnacional, así como los mecanismos que adopte para enfrentar tales riesgos.

Por lo anterior, para la elaboración del PTEE que mejor se adapte a las necesidades de cada Entidad Obligada, ésta deberá identificar y evaluar en detalle los Riesgos de Corrupción y/o de Soborno Transnacional, dependiendo de los Factores de Riesgo propios como, por ejemplo, el sector económico, los terceros, los Contratistas, los intermediarios, los asesores, los consultores y el tipo de Contrato Estatal, entre otros.

Los PTEE deberán elaborarse y desarrollarse de acuerdo con las condiciones específicas de cada Entidad Obligada. De cualquier manera, un buen PTEE deberá permitirle a una Entidad Obligada prevenir, detectar y corregir situaciones que tengan la potencialidad de convertirse en una práctica de Corrupción.

Se sugiere que en el PTEE se cumplen de manera integral todas las normas internas en materia de prevención y mitigación de los Riesgos de Corrupción y/o los Riesgos de Soborno Transnacional, así como los principios y valores éticos que cada Entidad Obligada considere apropiados, para llevar a cabo sus negocios de manera ética, transparente y honesta. En consecuencia, cualquier modificación al PTEE y a la Política de Cumplimiento deberá incorporarse en forma detallada y rigurosa en el documento correspondiente.

5.1. Procedimientos para crear un PTEE

El PTEE deberá contener los procedimientos encaminados a poner en funcionamiento las Políticas de Cumplimiento, con el fin de identificar, detectar, prevenir, gestionar y mitigar los Riesgos de Corrupción y/o los Riesgos Soborno Transnacional.

De acuerdo con las mejores prácticas internacionales, un PTEE deberá redactarse en forma simple y clara, de manera que pueda ser entendido por cualquier persona que tenga acceso a él.

El PTEE de la Entidad Obligada deberá cumplir con los siguientes elementos:

5.1.1. Diseño y Aprobación

El diseño del PTEE deberá hacerse con fundamento en una evaluación exhaustiva de los Riesgos C/ST (Matriz de Riesgo de Corrupción y/o Matriz de Riesgo de Soborno Transnacional) que cada Entidad Obligada haya identificado y deba mitigar.

El PTEE deberá precisar las responsabilidades asignadas a los administradores y al Oficial de Cumplimiento, respecto de la correcta puesta en marcha del PTEE, que deberá constar por escrito.

5.1.1.1. Procedimientos de diseño y aprobación

El PTEE debe ajustarse a las siguientes instrucciones:

a. Elaborarse con fundamento en la evaluación exhaustiva de las particularidades y sus Riesgos de Corrupción y/o los Riesgos de Soborno Transnacional a los que esté expuesta una Entidad Obligada.

b. Organizarse de forma tal, que sea posible identificar, detectar, prevenir y mitigar los Riesgos de Corrupción y/o los Riesgos de Soborno Transnacional a los que esté expuesta la Entidad Obligada. Por lo anterior, deberán crear los procedimientos y controles adecuados y asignarles funciones específicas a sus administradores, Empleados y Asociados de la Entidad Obligada.

c. En términos generales, para los Riesgos de Corrupción y los Riesgos de Soborno Transnacional, deberá regular los siguientes aspectos:

i) La identificación y evaluación del Riesgo C/ST.

ii) Las políticas y procedimientos generales para la gestión del Riesgo C/ST, que se detallan más adelante.

iii) La entrega y ofrecimiento de regalos o beneficios a terceros.

iv) Las políticas de la Entidad Obligada en materia de remuneraciones y pago de comisiones a Empleados, Asociados y Contratistas.

v) Los gastos de la Entidad Obligada relacionados con actividades de entretenimiento, hospitalidad y viaje.

vi) Las contribuciones políticas de cualquier naturaleza.

vii) Las donaciones.

viii) Las actualizaciones a la Política de Cumplimiento y al PTEE, cada vez que se presenten cambios en la actividad de la Entidad Obligada que alteren o puedan alterar el grado de Riesgo C/ST, o por lo menos cada dos (2) años.

ix) Los sistemas de control y auditoría, conforme lo determina el artículo 207 del Código de Comercio y las normas contables aplicables, que le permitan al revisor fiscal de la Entidad Obligada, si lo hubiere, verificar la fidelidad de la contabilidad y asegurarse de que en las transferencias de dinero u otros bienes que ocurran entre la Entidad Obligada y sus Sociedades Subordinadas, no se oculten pagos directos o indirectos relacionados con sobornos, dádivas, coimas u otras conductas corruptas.

x) Los deberes específicos de los Empleados que estén expuestos al Riesgo C/ST, relacionados con la prevención de la Corrupción.

xi) La puesta en marcha de procedimientos sancionatorios adecuados y efectivos, de conformidad con las normas laborales y disciplinarias, respecto de infracciones al PTEE cometidas por cualquier Empleado o Administrador.

xii) La creación de canales apropiados para permitir que cualquier persona informe de manera confidencial y segura acerca de actividades sospechosas relacionadas con el Riesgo C/ST.

xiii) La creación de herramientas que faciliten que los Contratistas, Empleados y Asociados tengan acceso, conozcan y estén capacitados sobre las Políticas de Cumplimiento y el PTEE de la Entidad Obligada.

xiv) La obligación de denuncia de actos de Corrupción por parte de la Entidad Obligada, sus Administradores, Asociados o Empleados, de manera interna y externa, y el procedimiento aplicable.

d. Para los Riesgos de Soborno Transnacional, específicamente, se deberán regular los siguientes aspectos:

i) Los procedimientos de archivo y conservación de documentos que estén relacionados con Negocios o Transacciones Internacionales, en los que esté involucrada la Entidad Obligada.

ii) La obligación de traducir el PTEE y la Política de Cumplimiento a los idiomas oficiales de los países donde la Entidad Obligada realiza Negocios o Transacciones Internacionales o realice actividades por medio de Sociedades Subordinadas, sucursales u otros establecimientos, o incluso Contratistas en otras jurisdicciones, cuando el idioma no sea el castellano.

5.1.2. Auditoría de Cumplimiento del PTEE

Así como las actividades de una Entidad Obligada cambian a lo largo del tiempo, también mutarán los Riesgos C/ST a los que esa Empresa esté expuesta. Por lo anterior, los PTEE deben ser dinámicos y estructurados de forma tal que puedan ser fácilmente modificados.

En efecto, la mayor o menor complejidad de un PTEE dependerá, entre otros factores, de los Riesgos C/ST, la pertenencia a grupos empresariales, las actividades económicas que desarrolle la Entidad Obligada, los países en que opere, las personas con las que contrate y los tipos de Contratos Estatales que celebre.

Con el fin de que en la Entidad Obligada haya una persona responsable de la auditoría y verificación del cumplimiento del PTEE, se deberá designar un Oficial de Cumplimiento, conforme a las instrucciones establecidas en este Capítulo.

La junta directiva o el máximo órgano social, si no la hubiere, deberá realizar esa designación, conforme a las instrucciones establecidas en este Capítulo. En el evento de que la Entidad Obligada no cuente con una junta directiva, el representante legal propondrá la persona que ocupará la función de Oficial de Cumplimiento, para la designación por parte del máximo órgano social.

Le corresponde a la Entidad Obligada certificar que el Oficial de Cumplimiento designado cuenta con la idoneidad, experiencia y liderazgo requeridos para gestionar el Riesgo C/ST. Así mismo, la Entidad Obligada deberá informar por escrito a la Superintendencia de Sociedades, dirigido a la Delegatura de Asuntos Económicos y Societarios, dentro de los quince (15) días hábiles siguientes a la designación, el nombre, número de identificación, correo electrónico y número de teléfono del Oficial de Cumplimiento, o conforme a las instrucciones específicas que determine la Superintendencia de Sociedades. La Entidad Obligada deberá mantener actualizada la información del Oficial de Cumplimiento deberá informarle por escrito a esta Superintendencia dentro de los quince (15) días hábiles siguientes a cualquier modificación.

Con la anterior información se deberá remitir copia del extracto del acta de la junta directiva o máximo órgano social, en caso de que la Entidad Obligada no cuente con una junta directiva, en la que conste la designación del Oficial de Cumplimiento y/o cualquier otro documento que requiera la Superintendencia de Sociedades.

El PTEE debe incluir, de manera clara y simple, las consecuencias de infringirlo.

5.1.3. Divulgación y capacitación

Para evitar de manera efectiva la Corrupción, los Empleados, Administradores, Asociados y Contratistas de la Entidad Obligada deberán conocer adecuadamente el PTEE. Para este efecto, la Entidad Obligada deberá poner en marcha mecanismos idóneos para la correcta comunicación y pedagogía de tal PTEE.

Conforme a lo anterior, el PTEE deberá ser divulgado dentro de la Entidad Obligada y a las demás partes interesadas que considere la Empresa y el Oficial de Cumplimiento conforme a su Política de Cumplimiento, en la forma y frecuencia para asegurar su adecuado cumplimiento, como mínimo una (1) vez al año.

La adecuada capacitación de los Empleados, Administradores, Asociados y Contratistas (conforme a los Factores de Riesgo identificados) podrá proporcionarles el conocimiento y las habilidades requeridas para que puedan ejecutar apropiadamente el PTEE. De esta forma, estarán en mejor posición para enfrentar de manera eficaz los desafíos que plantea la lucha contra la Corrupción.

En todo caso, tanto la comunicación como la capacitación implicarán un esfuerzo continuo de actualización que deberá reflejar los cambios que presente el entorno de la Entidad Obligada respecto de los Riesgos C/ST.

La divulgación y las capacitaciones deberán quedar debidamente documentadas.

5.1.3.1. Divulgación

La estrategia de comunicación, al igual que el contenido, idioma y estilo, dependerá de cada Entidad Obligada, conforme a su Política de Cumplimiento y su Matriz de Riesgo. Para diseñar la estrategia de comunicación, se deben tener en cuenta sus actividades económicas y los riesgos particulares de Corrupción a los que se ve expuesta.

En cualquier hipótesis, deberán tenerse en cuenta al menos los siguientes elementos:

a. Las comunicaciones dirigidas a los Empleados y Asociados de la Entidad Obligada deberán reflejar de manera expresa e inequívoca las obligaciones de los administradores relacionadas con la prevención de la Corrupción.

De igual forma, en tales comunicaciones se revelarán los procedimientos para divulgar, entre otros, la política de la Entidad Obligada acerca de controles financieros, entrega de regalos y donaciones, la creación de canales efectivos para recibir reportes.

...confidenciales sobre actividades de Corrupción, y la información referente a las sanciones para los Empleados y administradores que infrinjan el PTEE.

b. La estrategia de comunicación será definida por cada Entidad Obligada y podrá ponerse en marcha a través de variados mecanismos, tales como publicaciones en medios impresos o virtuales.

c. Para el Riesgo de Soborno Transnacional, además de lo enunciado en los anteriores literales a. y b., la estrategia de comunicación deberá estar disponible en diferentes idiomas cuando la Entidad Obligada opere, directa o indirectamente, por medio de Sociedades Subordinadas o Contratistas, en países donde el idioma oficial no sea el castellano.

5.1.3.2. Capacitación

La capacitación es esencial para asegurar que el PTEE sea comprendido adecuadamente por las personas obligadas a acatarlo. Para los efectos anteriores, las capacitaciones deberán hacerse de manera habitual, conforme lo disponga el Oficial de Cumplimiento, y reflejar las estrategias específicas de la Entidad Obligada para mitigar los Riesgos C/ST, aplicables.

En cualquier caso, una capacitación efectiva debería estar dirigida a:

a. Crear conciencia respecto de los Riesgos C/ST a los que se ve expuesta la Entidad Obligada.

b. Ser objeto de actualización cuando las circunstancias así lo requieran, en atención a la dinámica cambiante de los riesgos específicos de Corrupción a los que se ven enfrentados los Empleados, Administradores y Asociados de Entidad Obligada. Por lo anterior, deberá darse mayor atención a los individuos o negocios que estén expuestos en mayor grado a dichos riesgos, como puede suceder respecto de los Empleados o Asociados que participen en actividades de contratación estatal o negocios de distribución en países o zonas geográficas con alto riesgo de Soborno Transnacional. Asimismo, las capacitaciones en materia de lucha contra la Corrupción deben extenderse a aquellos Contratistas que el Oficial de Cumplimiento determine, conforme lo establezca la Matriz de Riesgos y la Política de Cumplimiento.

5.1.4. Canales de comunicación

El PTEE debe incluir mecanismos que les permitan a los Empleados, Administradores, Asociados, Contratistas e individuos vinculados a los anteriores, así como a cualquier persona que tenga conocimiento de una conducta de Corrupción relacionada con la Entidad Obligada, la posibilidad de reportar de manera confidencial y anónima cualquier posible irregularidad en el cumplimiento del PTEE, al igual que cualquier posible conducta de Corrupción.

Estos mecanismos deberán incentivar a los denunciantes a reportar tales irregularidades o conductas sin temor a posibles represalias de otros funcionarios de la Entidad Obligada o conductas de acoso laboral para el caso de empleados.

Por lo tanto, el Oficial de Cumplimiento deberá adoptar las medidas correspondientes para asegurar la confidencialidad y anonimato de los reportes recibidos.

La Entidad Obligada deberá habilitar mecanismos de fácil acceso para que los Empleados, Administradores, Asociados, Contratistas, funcionarios de los anteriores y cualquier persona manifieste sus inquietudes respecto de posibles incumplimientos del PTEE y cualquier práctica corrupta.

Para ello, las Entidades Obligadas deben:

a. Poner en funcionamiento líneas anónimas de denuncia, servicios de atención o cualquier otro mecanismo que permita que los Empleados, Administradores, Asociados, Contratistas u otros terceros puedan reportar cualquier denuncia relacionada con posibles incumplimientos del PTEE o cualquier posible acto de Corrupción, o expresar cualquier inquietud relacionada con este asunto a la Oficina del Oficial de Cumplimiento.

b. Adoptar medidas que considere adecuadas para que ninguno de sus Empleados, Administradores y Asociados denunciantes sea objeto de represalias por haber reportado posibles infracciones a la Ley o al PTEE, y particularmente para que los empleados no sean objeto de acoso laboral conforme a la Ley.

c. Implementar medidas para proteger a los Empleados, Administradores o Asociados en relación con posibles represalias de que puedan ser objeto como consecuencia de la decisión que éstos adopten en el sentido de no involucrarse en actos de Corrupción.

5.1.5. Asignación de funciones a los responsables

La Entidad Obligada deberá precisar de forma clara en el documento que contemple el PTEE, las personas a las que les corresponde el ejercicio de las facultades y funciones necesarias frente al diseño, implementación y ejecución del PTEE, sin perjuicio de lo específicamente establecido en este Capítulo.

Al hacerlo, la Entidad Obligada deberá tener en cuenta que esas funciones y facultades deben traducirse en reglas de conducta que orienten la actuación de sus Empleados, Asociados, Administradores y demás vinculados o partes interesadas. De esta forma, tales asignaciones deberán constar por escrito.

En tal sentido, para la Entidad Obligada debe ser claro que el funcionamiento del PTEE requiere de la participación de varios sujetos, y que, si bien existen funciones específicas asignadas, la interacción de todos los responsables es fundamental para un adecuado diseño, funcionamiento, implementación, ejecución, cumplimiento y efectividad del PTEE.

Además de las funciones particulares que se asignen, la Entidad Obligada deberá establecer en el PTEE, como mínimo, las siguientes atribuciones generales:

5.1.5.1. Funciones de la junta directiva o del máximo órgano social

Le corresponde a la junta directiva de la Entidad Obligada, o del máximo órgano social en caso de no contar con una junta directiva, establecer y definir las Políticas de Cumplimiento, lo cual incluye las instrucciones que deban impartirse respecto del diseño, estructuración, implementación, ejecución y verificación de las acciones dirigidas a la prevención y mitigación efectiva de cualquier práctica corrupta, no sólo en la Entidad Obligada, sino también en sus Sociedades Subordinadas, si fuera el caso.

De acuerdo con lo anterior, la junta directiva o máximo órgano social, en el evento en que no exista junta directiva, se obliga a realizar las siguientes acciones:

a. Expedir y definir la Política de Cumplimiento.

b. Definir el perfil del Oficial de Cumplimiento conforme a la Política de Cumplimiento, sin perjuicio de lo establecido en este Capítulo.

c. Designar al Oficial de Cumplimiento.

d. Aprobar el documento que contemple el PTEE.e. Asumir un compromiso dirigido a la prevención de los Riesgos C/ST, de forma tal que la Entidad Obligada pueda llevar a cabo sus negocios de manera ética, transparente y honesta.

f. Asegurar el suministro de los recursos económicos, humanos y tecnológicos que requiera el Oficial de Cumplimiento para el cumplimiento de su labor.

g. Ordenar las acciones pertinentes contra los Asociados, que tengan funciones de dirección y administración en la Entidad Obligada, los Empleados, y Administradores, cuando cualquiera de los anteriores infrinja lo previsto en el PTEE.

h. Liderar una estrategia de comunicación y pedagogía adecuada para garantizar la divulgación y conocimiento eficaz de las Políticas de Cumplimiento y del PTEE a los Empleados, Asociados, Contratistas (conforme a los Factores de Riesgo y Matriz de Riesgo) y demás partes interesadas identificadas.

5.1.5.2. Funciones del representante legal

El PTEE debe contemplar, como mínimo, las siguientes funciones a cargo del representante legal:

a. Presentar con el Oficial de Cumplimiento, para aprobación de la junta directiva o el máximo órgano social, la propuesta del PTEE.

b. Velar porque el PTEE se articule con las Políticas de Cumplimiento adoptadas por la junta directiva o el máximo órgano social.

c. Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del PTEE.

d. En los casos en que no exista una junta directiva, el representante legal propondrá la persona que ocupará la función de Oficial de Cumplimiento, para la designación por parte del máximo órgano social.

e. Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el presente Capítulo, cuando lo requiera esta Superintendencia.

f. Asegurar que las actividades que resulten del desarrollo del PTEE se encuentren debidamente documentadas, de modo que se permita que la información responda a criterios de integridad, confidencialidad, disponibilidad, cumplimiento, efectividad, eficiencia y confiabilidad.

Los soportes documentales deberán ser conservados de acuerdo con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya.

5.1.5.3. Oficial de Cumplimiento

Con el fin de que en la Entidad Obligada haya una persona natural responsable de liderar y administrar el PTEE, se deberá designar un Oficial de Cumplimiento.

Para evitar la suspensión de actividades del Oficial de Cumplimiento principal, la Entidad Obligada deberá evaluar y, si es del caso, realizar la designación de un Oficial de Cumplimiento suplente.

La Entidad Obligada, conforme a su Política de Cumplimiento, deberá determinar de manera expresa lo siguiente:(i) el perfil del Oficial de Cumplimiento;(ii) las incompatibilidades e inhabilidades;(iii) la administración de conflictos de interés; y (iv) las funciones específicas que se le asignen a la persona que tenga dicha responsabilidad, adicionales a las establecidas en el presente Capítulo.

5.1.5.3.1. Requisitos mínimos para ser designado como Oficial de Cumplimiento

La persona natural designada como Oficial de Cumplimiento de una Entidad Obligada, debe cumplir como mínimo con los siguientes requisitos:

a. Gozar de la capacidad de tomar decisiones para gestionar el Riesgo C/ST y tener comunicación directa con, y depender directamente de, la junta directiva o el máximo órgano social, en caso de que no exista junta directiva.

b. Contar con conocimientos suficientes en materia de administración de Riesgo C/ST y entender el giro ordinario de las actividades de la Entidad Obligada.

c. Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el Riesgo C/ST y el tamaño de la Entidad Obligada.

d. No pertenecer a la administración, a los órganos sociales o pertenecer al órgano de revisoría fiscal (fungir como revisor fiscal o estar vinculado a la empresa de revisoría fiscal que ejerce esta función, si es el caso) o quien ejecute funciones similares o haga sus veces en la Entidad Obligada.

e. Cuando el Oficial de Cumplimiento no se encuentre vinculado laboralmente a la Entidad Obligada, esta persona natural puede estar o no vinculada a una persona jurídica.

f. No fungir como Oficial de Cumplimiento, principal o suplente, en más de diez (10) Empresas. Para fungir como Oficial de Cumplimiento de más de una Empresa Obligada:

• (i) el Oficial de Cumplimiento deberá certificar, y

• (ii) el órgano que designe al Oficial de Cumplimiento deberá verificar, que el Oficial de Cumplimiento no actúa con tal en Empresas que compiten entre sí.

g. Cuando exista un grupo empresarial o una situación de control declarada, el Oficial de Cumplimiento de la matriz o controlante podrá ser la misma persona para todas las sociedades que conforman el grupo o conglomerado, independientemente del número de sociedades que lo conformen.

h. Estar domiciliado en Colombia.

5.1.5.3.2. Funciones del Oficial de Cumplimiento

Además de las funciones que se le asignen al Oficial de Cumplimiento en el PTEE de cada Entidad Obligada, deberá cumplir, como mínimo, las siguientes:

a. Presentar con el representante legal, para aprobación de la junta directiva o el máximo órgano social, la propuesta del PTEE.

b. Presentar, por lo menos una vez al año, informes a la junta directiva o, en su defecto, al máximo órgano social. Como mínimo, los reportes deberán contener una evaluación y análisis sobre la eficiencia y efectividad del PTEE, y de ser el caso, proponer las mejoras respectivas. Así mismo, demostrar los resultados de la gestión del Oficial de Cumplimiento y de la administración de la Entidad Obligada, en general, en el cumplimiento del PTEE.

c. Velar porque el PTEE se articule con las Políticas de Cumplimiento adoptadas por la junta directiva o el máximo órgano social.

d. Velar por el cumplimiento efectivo, eficiente y oportuno del PTEE.

e. Implementar una Matriz de Riesgos y actualizarla conforme a las necesidades propias de la Entidad Obligada, sus Factores de Riesgo, la materialidad del Riesgo C/ST y conforme a la Política de Cumplimiento.

f. Definir, adoptar y monitorear acciones y herramientas para la detección del Riesgo C/ST, conforme a la Política de Cumplimiento para prevenir el Riesgo C/ST y la Matriz de Riesgos.

e. Garantizar la implementación de canales apropiados para permitir que cualquier persona informe, de manera confidencial y segura acerca de incumplimientos del PTEE y posibles actividades sospechosas relacionadas con Corrupción;

f. Verificar la debida aplicación de la política de protección a denunciantes que la Entidad Obligada haya establecido y, respecto a empleados, la política de prevención de acoso laboral conforme a la ley;

g. Establecer procedimientos internos de investigación en la Entidad Obligada para detectar incumplimientos del PTEE y actos de Corrupción;h. Coordinar el desarrollo de programas internos de capacitación;

i. Verificar el cumplimiento de los procedimientos de Debida Diligencia aplicable a la Entidad Obligada;j. Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y prevención del Riesgo C/ST;

k. Diseñar las metodologías de clasificación, identificación, medición y control del Riesgo C/ST que formarán parte del PTEE; y

l. Realizar la evaluación del cumplimiento del PTEE y del Riesgo C/ST al que se encuentra expuesta la Entidad Obligada.

5.1.5.4. Revisoría fiscal

El revisor fiscal deberá denunciar ante las autoridades competentes cualquier acto de Corrupción que conozca en desarrollo de sus funciones. De hecho, el artículo 32 de la Ley 1778 de 2016, que adiciona el numeral 5° del artículo 26 de la Ley 43 de 1990, les impone a los revisores fiscales la obligación expresa de denuncia ante las autoridades penales, disciplinarias y administrativas, por la presunta realización de delitos, que detecte en el ejercicio de su cargo, aún, a pesar del secreto profesional, en los siguientes términos:

En cumplimiento de su deber, el revisor fiscal, debe prestar especial atención a las alertas que pueden dar lugar a sospecha de un acto relacionado con un posible acto de Corrupción⁴.

Debido a la diferencia de las funciones que corresponden al revisor fiscal, al representante legal y al Oficial de Cumplimiento, no se deberá designar al revisor fiscal o al representante legal como Oficial de Cumplimiento.

⁴ La Superintendencia de Sociedades cuenta con una Guía sobre el papel de la revisoría fiscal en la lucha contra el soborno transnacional y la LA/FT, que podrá ser consultada en el siguiente enlace:https://www.youtube.com/watch?v=p4FlSuZWHn0https://www.supersociedades.gov.co/Noticias/Publicaciones/Revistas/2019/GUIA-REVISORIA-FISCAL-ST-Y-LAFT.pdf

5.2. Etapas del PTEE

El PTEE deberá contemplar, como mínimo, las siguientes etapas para identificar, prevenir, controlar y gestionar el Riesgo C/ST y las consecuencias de materialización:

5.2.1. Identificación del Riesgo C/ST

El PTEE debe elaborarse con fundamento en la evaluación exhaustiva de las particularidades de cada Entidad Obligada de los posibles Riesgos C/ST a los que esté expuesta.

El principio de evaluación del Riesgo C/ST se orienta a que se adopten procedimientos de evaluación que sean proporcionales a la materialidad, tamaño, estructura, naturaleza, países de operación y actividades específicas de cada Entidad Obligada.

En general, un PTEE debe adaptarse a las condiciones específicas de cada Entidad Obligada. Por lo tanto, no es viable el diseño de un programa que pueda ser aplicable indistintamente a todas las Entidades Obligadas.

Para identificar y controlar los Riesgos C/ST, las Entidades Obligadas deben adoptar, entre otras medidas, el establecimiento de metodologías y la creación de una Matriz de Riesgo de Corrupción y/o una Matriz de Riesgo de Soborno Transnacional para definir los mecanismos de control más adecuados y su aplicación a los Factores de Riesgo identificados.

5.2.2. Identificación de los Factores de Riesgo C/ST

Las Entidades Obligadas deben realizar las siguientes actividades para identificar los Factores de Riesgo C/ST:

a. Identificar y evaluar sus riesgos por medio de diagnósticos independientes, tales como procedimientos periódicos de Debida Diligencia y de Auditoría de Cumplimiento, que deberán adelantarse con recursos operativos, tecnológicos, económicos y humanos que sean necesarios y suficientes para cumplir el objetivo de una correcta evaluación.

b. Adoptar medidas apropiadas para atenuar los Riesgos C/ST, una vez que estos hayan sido identificados y detectados.

c. Evaluar los Riesgos C/ST, independientemente del mecanismo elegido, los cuales servirán de fundamento para que la junta directiva o máximo órgano social determinen la modificación del PTEE, cuando las circunstancias así lo requieran.

d. Las demás que deban aplicarse conforme a su Política de Cumplimiento.

Independientemente del tamaño, actividades o mercados relevantes donde realice sus operaciones una Entidad Obligada, la identificación de sus Riesgos C/ST particulares permitirá establecer en qué orden y con qué prioridad deberán adoptarse medidas para mitigar adecuadamente el riesgo.

Para la identificación y clasificación de los Factores de Riesgos C/ST que se describen a continuación, pueden revisarse diversas fuentes, tales como los estudios realizados por la OCDE, el Ministerio de Justicia del Reino Unido y la Organización Transparencia Internacional, entre otras.

De acuerdo con lo anterior, las Entidades Obligadas deben tener en cuenta los siguientes Factores de Riesgo C/ST, que de acuerdo con la práctica internacional tienen una mayor posibilidad de acaecer:

a. Riesgo País

Para los Riesgos de Soborno Transnacional, se refiere a naciones con altos índices de percepción de corrupción, que se caracterizan, entre otras circunstancias, por la ausencia de una administración de justicia independiente y eficiente, un alto número de funcionarios públicos cuestionados por prácticas corruptas, la inexistencia de normas efectivas para combatir la corrupción y la carencia de políticas transparentes en materia de contratación pública e inversiones internacionales.

En algunos países, los índices de percepción de corrupción pueden variar de una región a otra, lo cual puede ser el resultado de diferencias en el grado de desarrollo económico entre las diferentes regiones, la estructura política administrativa de cada país y la ausencia de presencia estatal efectiva en ciertas áreas geográficas, entre otras razones.

También existe riesgo cuando la Entidad Obligada realice operaciones a través de Sociedades Subordinadas en países que sean considerados como paraísos fiscales conforme a la clasificación formulada por la Dirección de Impuestos y Aduanas Nacionales - DIAN.

b. Riesgo sector económico

Según el informe preparado por la OCDE para el año 2014⁵, existen sectores económicos con mayor Riesgo C/ST. En efecto, el 19% de los sobornos estuvo vinculado al sector minero-energético, el 19% al de los servicios públicos, el 15% al de las obras de infraestructura y el 8% al sector farmacéutico y de salud humana.

Adicionalmente, el grado de riesgo se incrementa en países con índices altos de percepción de corrupción y, bajo ciertas circunstancias, cuando exista una interacción frecuente entre la Entidad Obligada, sus Empleados, administradores, Asociados o sus Contratistas con Servidores Públicos Extranjeros o servidores públicos nacionales.

En este sentido, según la OCDE, cuando las reglamentaciones locales exigen una gran cantidad de permisos, licencias y otros requisitos regulatorios para el desarrollo de cualquier actividad económica, también se facilita la realización de prácticas corruptas para efectos de agilizar un trámite en particular.

⁵ Organisation for Economic Co-operation and Development. "OECD Foreign Bribery Report: An analysis of the crime of bribery of foreign public officials", en AssetManagement/oecd/governance/oecd-foreign-bribery-report 9789264226616-en#page4, 2014, pág. 22.

c. Riesgos de terceros

Según el Informe de la OCDE arriba mencionado⁶, el 71% de los casos de Corrupción involucró la participación de terceros, tales como Contratistas y Sociedades Subordinadas.

En este sentido, varias autoridades extranjeras⁷ han puesto de presente que los casos más frecuentes de corrupción incluyen la participación de Contratistas de alto valor económico, en los que no es fácil identificar un objeto legítimo y no se aprecia su realización a valores de mercado.

El riesgo aumenta en países que requieran de intermediarios para la celebración de un Negocio o Transacción Internacional, conforme a las costumbres y las normativas locales.

En consecuencia, autoridades de otras naciones⁸ consideran de alto riesgo, la participación de una empresa en contratos de colaboración o de riesgo compartido con Contratistas o que estos últimos estén estrechamente relacionados con funcionarios del alto gobierno de un país en particular, en el contexto de un Negocio o Transacción Internacional o local.

d. Otros

En todo caso, pueden existir Factores de Riesgos adicionales a los descritos en los literales a, b y c precedentes, por lo que es esencial que cada Entidad Obligada haga una evaluación detallada de sus Riesgos C/ST, de manera periódica, informada y documentada.

5.2.3. Medición o evaluación del Riesgo C/ST

Concluida la etapa de identificación, el PTEE debe permitirle a las Entidades Obligadas medir la posibilidad o probabilidad de ocurrencia de los Riesgos C/ST.

Dentro de la medición o evaluación del Riesgo C/ST, las Entidades Obligadas deben:

a. Establecer los mecanismos para la evaluación de los Riesgos C/ST.

b. Adoptar medidas apropiadas para atenuar y mitigar los Riesgos C/ST, una vez que estos hayan sido identificados y detectados.

c. Evaluar los Riesgos C/ST, independientemente del mecanismo elegido, los cuales servirán de fundamento para que la junta directiva o máximo órgano social determinen la modificación del PTEE, cuando las circunstancias así lo requieran.

d. Evaluar el Riesgo C/ST cuando incursionen en nuevos mercados u ofrezca nuevos productos o servicios.

5.2.4. Control y monitoreo de las Políticas de Cumplimiento y PTEE

En razón de la complejidad y naturaleza cambiante de las relaciones jurídicas con Entidades Estatales o los Negocios o Transacciones Internacionales o nacionales, que lleve a cabo una Entidad Obligada, también cambiarán los Riesgos C/ST a los que la anterior pueda verse enfrentada.

⁶ Organization for Economic Co-operation and Development, ob. cit., pág. 29.

⁷ The Bribery Act 2010, "Guidance about procedures which relevant commercial organizations can put into place to prevent persons associated with them from bribing", 2011, pág. 26.

⁸ The Bribery Mt 2010, ob. cit., pág. 26.

Por lo anterior, las Entidades Obligadas deberán evaluar y poner en práctica las técnicas que consideren más apropiadas para verificar y evaluar de manera periódica, la efectividad de sus procedimientos para prevenir cualquier acto de Corrupción, así como actualizar sus Políticas de Cumplimiento cuando ello sea necesario.

En el mismo sentido, la Entidad Obligada deberá tener en cuenta los cambios legislativos y regulatorios que se produzcan en las diferentes jurisdicciones donde desarrolla su operación, al igual que cualquier otro cambio que pueda tener consecuencias respecto de sus Políticas de Cumplimiento y su PTEE.

De acuerdo con el Informe de Soborno Transnacional preparado por la OCDE para el año 2014, dentro de los mecanismos más efectivos con que cuentan las empresas para detectar casos de Soborno Transnacional, se destacan la auditoría con un 31%, seguida por la debida diligencia con un 28% y la información confidencial entregada por Empleados con un 17%⁹.

Las Entidades Obligadas podrán elegir entre una gran variedad de procedimientos, para controlar y supervisar las Políticas de Cumplimiento y el PTEE, tales como los que se señalan a continuación:

a. La supervisión por parte del Oficial de Cumplimiento respecto de la gestión del Riesgo C/ST en las relaciones jurídicas con Entidades Estatales o en los Negocios o Transacciones Internacionales o nacionales en los que participe la Entidad Obligada. Para este efecto, los administradores deberán poner en marcha mecanismos que le permitan al Oficial de Cumplimiento verificar la eficacia de los procedimientos orientados a la prevención de cualquier acto de Corrupción.

b. La realización periódica de Auditorías de Cumplimiento y procedimientos de Debida Diligencia, conforme lo disponga el Oficial de Cumplimiento.

c. La realización de encuestas a los Empleados y Contratistas, con el fin de verificar la efectividad del PTEE.

5.3. Procedimientos de Debida Diligencia

5.3.1. Debida Diligencia

Una Debida Diligencia está orientada a suministrarle a la Entidad Obligada los elementos necesarios para identificar y evaluar los Riesgos C/ST que estén relacionados con las actividades de una Entidad Obligada, sus Sociedades Subordinadas o los Contratistas, cuando estos últimos estén expuestos al Riesgo C/ST.

Ciertamente, los Contratistas pueden ser utilizados para realizar y ocultar pagos relacionados con sobornos a servidores públicos nacionales o Servidores Públicos Extranjeros en el ejercicio de una relación jurídica con una entidad estatal en el contexto de Negocios o Transacciones Internacionales o nacionales. En todo caso, el alcance de la Debida Diligencia será variable en razón del objeto y complejidad de los contratos, el monto de la remuneración de los Contratistas y los países donde éstos realicen sus actividades, entre otros aspectos.

⁹ Organization for Economic Co-operation and Development, ob. cit., pág. 17.

Los procedimientos de Debida Diligencia deberán adelantarse de manera habitual, con la frecuencia que estime la Entidad Obligada, por medio de la revisión periódica de aspectos legales, contables o financieros. La Debida Diligencia también podrá tener como finalidad la verificación del buen crédito o la reputación de los Contratistas.

Los procedimientos antes mencionados podrán ser adelantados a través de Empleados o terceros, según lo disponga la Política de Cumplimiento de la Entidad Obligada.

5.3.2. Debida Diligencia en materia de Riesgo C/ST

La Debida Diligencia para identificar los Riesgos C/ST debe enfocarse por lo menos a lo siguiente:

a. Orientarse, de manera exclusiva, a la identificación y evaluación de Riesgos de Corrupción relacionados con la actividad que desarrolle la Entidad Obligada, sus Sociedades Subordinadas y Contratistas, lo que deberá comprender de manera especial la revisión adecuada de las calidades específicas de cada Contratista, su reputación y relaciones con terceros.

b. Las actividades de Debida Diligencia deberán constar por escrito, de forma tal que pueda ser de fácil acceso y entendimiento para el Oficial de Cumplimiento.

c. Suministrar elementos de juicio para descartar que el pago de una remuneración muy elevada a un Contratista oculte pagos indirectos de sobornos o dádivas a servidores públicos nacionales o Servidores Públicos Extranjeros, que corresponda al mayor valor que se le reconoce a un Contratista por su labor de intermediación.

d. Llevarse a cabo por medio de Empleados con la capacidad necesaria o por medio de terceros especializados en estas labores. Estos deberán contar con los recursos humanos y tecnológicos para recaudar información acerca de los antecedentes comerciales, legales y reputacionales, en asuntos administrativos, penales o disciplinarios que puedan afectarle, accedan o puedan afectar a las personas objeto de la Debida Diligencia. Dentro de éstas, se incluirán tanto los Contratistas como los potenciales Contratistas, así como los individuos que presten servicios a Contratistas bajo cualquier modalidad contractual, siempre que sean relevantes en una relación jurídica que pueda tener Riesgo C/ST.

5.4. Señales de alerta

No existe una lista taxativa que permita identificar con claridad todas las señales de alerta, por cuanto cada Entidad Obligada debe identificar sus Factores de Riesgo, evaluarlos y construir sus controles de mitigación y, como consecuencia de ello, elaborar sus propias señales de alerta.

A continuación, se enuncian algunas señales de alerta que se deben tener en cuenta, entre otras, por las Entidades Obligadas dependiendo de los Riesgos C/ST identificados.

a. En el análisis de los registros contables, operaciones o estados financieros:

1.Facturas que aparentemente sean falsas o no reflejen la realidad de una transacción o estén infladas y contengan exceso de descuentos o reembolsos.

2.Operaciones en el exterior cuyos términos contractuales son altamente sofisticados.

3.Transferencia de fondos a países considerados como paraísos fiscales.

4.Operaciones que no tengan una explicación lógica, económica o práctica.

5.Operaciones que se salgan del giro ordinario del negocio.

6.Operaciones en las que la identidad de las partes o el origen de los fondos no es clara.

7.Bienes o derechos, incluidos en los estados financieros, que no tengan un valor real o que no existan.

b. En la estructura societaria o el objeto social:

1. Estructuras jurídicas complejas o internacionales sin aparentes beneficios comerciales, legales o fiscales o que posean y controlen una entidad jurídica sin objetivo comercial, particularmente si está localizada en el exterior.

2. Personas jurídicas con estructuras en donde existan fiducias nacionales o trust extranjeros, o fundaciones sin ánimo de lucro.

3. Personas jurídicas con estructuras de “off shore entities” o de “off shore bank accounts”.

4. Sociedades no operativas en los términos de la Ley 1955 de 2019 o que por el desarrollo de los negocios puedan ser consideradas como entidades “de papel”, es decir, que razonablemente no cumplen con ningún propósito comercial.

5. Sociedades declaradas como proveedores ficticios por parte de la DIAN.

6. Personas jurídicas donde no se identifique el Beneficiario Final (como este término está definido en el Capítulo X).

c. En el análisis de las transacciones o contratos:

1. Recurrir con frecuencia a contratos de consultoría, de intermediación y el uso de joint ventures.

2. Contratos con Contratistas o entidades estatales que den la apariencia de legalidad que no reflejen deberes y obligaciones contractuales precisas.

3. Contratos con Contratistas que presten servicios a un solo cliente.

4. Pérdidas o ganancias inusuales en los contratos con Contratistas o entidades estatales o cambios significativos sin justificación comercial.

5. Contratos que contengan remuneraciones variables que no sean razonables o que contengan pagos en efectivo, en Activos Virtuales (como este término es definido en el Capítulo X), o en especie.

6. Pagos a PEPs o personas cercanas a los PEPs.

7. Pagos a partes relacionadas (Asociados, Empleados, Sociedades Subordinadas, sucursales, entre otras) sin justificación aparente.

5.5. Reporte de denuncias de Soborno Transnacional a la Superintendencia de Sociedades y de actos de Corrupción a la Secretaría de Transparencia

Las Entidades Obligadas establecidas en el numeral 4.1 del presente Capítulo deberán incluir dentro de su PTEE la promoción del Canal de Denuncias por Soborno Transnacional dispuesto en el siguiente link:

🔗 https://www.supersociedades.gov.co/delegatura_aec/Paginas/Canal-de-Denuncias-Soborno-Internacional.aspx

Igualmente, las Entidades Obligadas establecidas en los numerales 4.2 y 4.3 del presente Capítulo deberán incluir dentro de su PTEE la promoción del Canal de Denuncias por actos de Corrupción dispuesto en el siguiente link:

🔗 http://www.secretariatransparencia.gov.co/observatorio-anticorrupcion/portal-anticorrupcion

6. Consideraciones adicionales sobre el ámbito de aplicación

La Superintendencia de Sociedades impartirá en cualquier tiempo la instrucción específica a cualquier Empresa sometida a su supervisión, que no sea una Entidad Obligada a adoptar un PTEE, para que implemente las medidas señaladas en este Capítulo, es decir, que implemente un PTEE.

Lo anterior, en ejercicio de la función de instruir a las entidades sujetas a su supervisión, sobre las medidas que deben adoptar para promover la transparencia y ética empresarial en sus prácticas de negocios para contar con mecanismos internos de prevención de actos de Corrupción, prevista en el numeral 28 del artículo 7° del Decreto 1736 de 2020.

7. Sanciones

El incumplimiento de las órdenes e instrucciones impartidas en el presente Capítulo dará lugar a las actuaciones administrativas que sean del caso y a la imposición de las sanciones administrativas pertinentes a las Entidades Obligadas, su Oficial de Cumplimiento, su revisor fiscal o a sus administradores, de conformidad con lo establecido en el numeral 3 del artículo 86 de la Ley 222 de 1995 y el numeral 23 del artículo 7 del Decreto 1736 de 2020, sin perjuicio de las acciones que correspondan a otras autoridades.

8. Recomendación de buenas prácticas empresariales

Esta Superintendencia, con el objeto de contar con más empresa, más empleo, y empresas competitivas, productivas y perdurables, recomienda la adopción voluntaria de PTEE, en la forma establecida en este Capítulo, a todas las personas jurídicas no obligadas (Entidad Adoptante), como una buena práctica empresarial y de buen gobierno corporativo, cuya efectividad les permitirá estar en una mejor posición frente al Riesgo C/ST.

9. Plazos para el cumplimiento del presente Capítulo

Las Entidades Obligadas que a 31 de diciembre de cada año cumplan con los criterios establecidos en el presente Capítulo, dispondrán hasta el 31 de mayo del año siguiente, para adoptar su respectivo PTEE.

Las Entidades Obligadas deberán enviar un oficio a la Superintendencia de Sociedades dentro de los quince (15) días hábiles siguientes al vencimiento del plazo para la adopción del PTEE, informando acerca de su calidad de Entidad Obligada.

En el evento en que, al 31 de diciembre de cualquier año, una Entidad Obligada deje de cumplir con los requisitos establecidos en el numeral 4 del presente Capítulo, continuará como Entidad Obligada por un período mínimo de permanencia adicional de tres (3) años a partir de dicha fecha. La Entidad Obligada que dejare de estar incursa en los mencionados requisitos deberá informarlo por escrito a esta Superintendencia dentro del mes siguiente a la fecha en la que tal circunstancia ocurra.

10. Vigencia y Derogatorias

El presente Capítulo entra a regir a partir del 1 de enero de 2022. Fecha en la cual quedará derogada la Circular Externa 100-000003 de 2016.

Sin embargo, la Superintendencia de Sociedades podrá supervisar, después de la entrada en vigencia del presente Capítulo, la aplicación de los PTEE por parte de las Sociedades Vigiladas obligadas de acuerdo con la Resolución No. 100-006261 de 2020 y la Circular Externa 100-000003 de 2016.