 CIRCULAR EXTERNA 100-000011 DE 09 DE AGOSTO DE 2021

 SUPERINTENDENCIA DE SOCIEDADES (SUPERSOCIEDADES)

 CONTENIDO: SOCIEDADES COMERCIALES, EMPRESAS UNIPERSONALES Y

SUCURSALES DE SOCIEDADES EXTRANJERAS. SE MODIFICA LA CIRCULAR
EXTERNA 100-000003 DE 2016 Y SE ADICIONA EL CAPÍTULO XIII DE LA
CIRCULAR EXTERNA 100-000005 DE 2017 – CIRCULAR BÁSICA JURÍDICA, CON
EL OBJETO DE PROFUNDIZAR EN LAS INSTRUCCIONES Y
RECOMENDACIONES ADMINISTRATIVAS RELACIONADAS CON LA PROMOCIÓN
DE LOS PROGRAMAS DE TRANSPARENCIA Y ÉTICA EMPRESARIAL, ASÍ COMO
DE LOS MECANISMOS INTERNOS DE AUDITORIA, ANTICORRUPCIÓN Y
PREVENCIÓN DEL SOBORNO TRANSNACIONAL Y LA CORRUPCIÓN, EN EL
CONTEXTO DE LA LEY 1778 DE 2016 Y EL DECRETO 1736 DE 2020. EL
PRESENTE CAPÍTULO ENTRA A REGIR A PARTIR DEL 1 DE ENERO DE 2022.
FECHA EN LA CUAL QUEDARÁ DEROGADA LA CIRCULAR EXTERNA 100-
000003 DE 2016.

 TEMAS ESPECÍFICOS:SERVIDOR PÚBLICO, CÓDIGO DISCIPLINARIO ÚNICO,

ESTATUTO ANTICORRUPCIÓN, AUDITORÍA, SUCURSAL SOCIETARIA,
SUPERINTENDENCIA DE SOCIEDADES, FACULTAD DE CONTROL DE LA
SUPERINTENDENCIA DE SOCIEDADES, FACULTAD DE INSPECCIÓN DE LA
SUPERINTENDENCIA DE SOCIEDADES, FACULTAD DE INVESTIGACIÓN DE LA
SUPERINTENDENCIA DE SOCIEDADES, FACULTAD DE VIGILANCIA DE LA
SUPERINTENDENCIA DE SOCIEDADES, EMPRESA, CÓDIGO DE GESTIÓN ÉTICA
EMPRESARIAL, EMPRESA COMERCIAL UNIPERSONAL, CÓDIGO DE
PROCEDIMIENTO PENAL DE 2000, CÓDIGO DE PROCEDIMIENTO PENAL DE
2004, SOBORNO, SOBORNO TRANSNACIONAL, SOCIEDAD COMERCIAL,
CORRUPCIÓN, AUDITORÍA EXTERNA, AUDITORÍA INTERNA, ORGANISMOS
PARA LA LUCHA CONTRA LA CORRUPCIÓN, SUCURSAL DE SOCIEDAD
EXTRANJERA, PROGRAMA DE CUMPLIMIENTO EMPRESARIAL
ANTICORRUPCIÓN
 DIARIO OFICIAL N°:51762 DE AGOSTO 10 DE 2021

Superintendencia de Sociedades

CIRCULAR EXTERNA 100-000011 DE 2021

(Agosto 9)

Referencia: Modificación integral a la Circular Externa 100-000003 del 26 de julio de 2016 y

adición del capítulo XIII de la Circular Básica Jurídica de 2017.

Para esta superintendencia, uno de los objetivos estratégicos es contar con “más empresa, más
empleo”, a través de una cultura de cumplimiento y un adecuado gobierno corporativo de las
sociedades, que permita tener más empresas competitivas, productivas y perdurables en beneficio
del país y de sus ciudadanos.

Con el fin de actualizar las instrucciones de la Superintendencia de Sociedades a las

recomendaciones de organismos internacionales, a la política general de supervisión de esta
Entidad y a las necesidades actuales, específicamente la necesidad de combatir la corrupción con
herramientas eficaces de gobierno corporativo, es necesario modificar integralmente la Circular
Externa 100-000003 del 26 de julio de 2016, por medio de la cual se expidió la “Guía destinada a
poner en marcha los programas de ética empresarial para la prevención de las conductas previstas
en el artículo 2º de la Ley 1778 de 2016".
La modificación integral a la Circular Externa 100-000003 del 26 de julio de 2016, tiene como
objetivo principal profundizar en las instrucciones y recomendaciones administrativas relacionadas
con la promoción de los Programas de Transparencia y Ética Empresarial, así como de los
mecanismos internos de auditoria, anticorrupción y prevención del soborno transnacional y la
corrupción, en el contexto de la Ley 1778 de 2016 y el Decreto 1736 de 2020.

Teniendo en cuenta lo anterior, con fundamento en las facultades legales que le corresponden a la
Superintendencia de Sociedades y, en especial en las previstas en el numeral 34 del artículo 8º del
Decreto 1736 de 2020, en virtud del presente acto administrativo, se deroga la Circular Externa
100-000003 del 26 de julio de 2016 y se adiciona el capítulo XIII de la Circular Básica Jurídica 100-
000005 del 22 de noviembre de 2017 de la Superintendencia de Sociedades. Lo anterior, sin
perjuicio de los periodos de transición establecidos en el presente capítulo.

Publíquese, comuníquese y cúmplase.

N. del D.: La presente circular externa va dirigida a administradores, oficiales de cumplimiento y

revisores fiscales de sociedades comerciales, empresas unipersonales y sucursales de sociedades
extranjeras.

CAPÍTULO XIII DE LA CIRCULAR BÁSICA JURÍDICA

Instrucciones y recomendaciones administrativas encaminadas a poner en marcha

programas de transparencia y ética empresarial a través de actividades de autocontrol y
gestión de los riesgos de corrupción y de riesgos de soborno transnacional

1. Consideraciones generales

En un entorno de globalización mundial, los países deben procurar por tener un ambiente
económico estable y carente de distorsiones para que los negocios o transacciones nacionales e
internacionales se cumplan de forma tal que los competidores puedan acceder libremente a
cualquier mercado.

Igualmente, es de especial importancia el cuidado y buen uso de los recursos públicos, y la

correcta administración pública, de manera que se cumpla con las finalidades de Estado
establecidas en la Constitución Política y las leyes.

Dicho ambiente económico estable y carente de distorsiones previene desequilibrios en la oferta y

la demanda de bienes y servicios. En efecto, la posibilidad de que existan relaciones desiguales
entre los participantes de un mercado puede originarse por la carencia de controles adecuados
para prevenir y detectar prácticas corruptas, tales como, el soborno transnacional y el cohecho por
dar u ofrecer.

De conformidad con lo establecido por la Organización para la Cooperación y el Desarrollo

Económico, las diversas modalidades de corrupción, así como la percepción que de ellas se
tienen, pueden eliminar la confianza en los gobiernos, las empresas y los mercados.

Asimismo, la tolerancia a la corrupción por parte del Estado y del tejido social empresarial da lugar
a que las personas jurídicas y empresas renuncien a la innovación y a la libre competencia, para
darle paso a prácticas corruptas y actos de ilegalidad en su actividad empresarial.

De otro lado, debe evitarse, por todos los medios posibles, que los funcionarios públicos puedan
verse inclinados a desviar sus funciones para promover sus propios intereses, en desmedro de los
ciudadanos y la comunidad en general. Como es sabido, estas circunstancias pueden tener
consecuencias muy negativas respecto del crecimiento y desarrollo económico. Por lo tanto, la
lucha contra la corrupción fortalece la confianza en las instituciones, las industrias y los mercados,
así como a la economía del país.

Durante las últimas décadas, Colombia ha desplegado esfuerzos significativos tendientes a evitar
la corrupción. En este contexto, el país ha celebrado diversos acuerdos internacionales que fueron
aprobados por el Congreso de la República, tales como la Convención Interamericana contra la
corrupción de la organización de Estados Americanos en 1997, la Convención de las Naciones
Unidas contra la Corrupción - UNCAC - en 2005 y la Convención de la Organización para la
Cooperación y el Desarrollo Económico para Combatir el Cohecho de Servidores Públicos
Extranjeros en Transacciones Comerciales Internacionales en 2012.

Como resultado de los anteriores convenios internacionales, el país promulgó la Ley 1778 del 2 de
febrero de 2016, en virtud de la cual se establece un régimen especial para (i) investigar e imponer
sanciones administrativas a las personas jurídicas involucradas en conductas de soborno
transnacional y (ii) fortalecer la prevención y lucha contra la corrupción.

Además, el numeral 28 del artículo 7º del Decreto 1736 de 2020, faculta a la Superintendencia de
Sociedades para instruir a sus supervisados sobre las medidas que deben adoptar para promover
la transparencia y ética empresarial en sus prácticas de negocios y, así, contar con mecanismos
internos de prevención de actos de corrupción.

Conforme a lo previsto en la Ley 1778 de 2016, la Superintendencia de Sociedades cuenta con la

facultad para investigar y sancionar administrativamente a cualquier persona jurídica domiciliada
en Colombia por infracciones a la Ley 1778 de 2016, independientemente de que esa persona esté
sujeta a inspección, vigilancia o control por parte de otra Entidad Estatal, así como a las sucursales
de sociedades extranjeras y las empresas industriales y comerciales del Estado, sociedades en las
que el Estado tenga participación y sociedades de economía mixta.

Asimismo, el artículo 35 de la Ley 1778 de 2016 estableció que, cuando exista sentencia penal
condenatoria debidamente ejecutoriada contra el representante legal o los administradores de una
sociedad domiciliada en Colombia o de una sucursal de sociedad extranjera, por el delito de
cohecho por dar u ofrecer, la Superintendencia de Sociedades podrá imponer multas de hasta
doscientos mil (200.000) salarios mínimos legales mensuales vigentes si, con el consentimiento de
la persona condenada o con la tolerancia de la misma, dicha sociedad domiciliada en Colombia o
sucursal de sociedad extranjera se benefició de la comisión de ese delito.

Por otra parte, el artículo 23 de la Ley 1778 de 2016 faculta a la Superintendencia de Sociedades
para promover en las sociedades sujetas a su vigilancia, la adopción de programas relacionados
con la transparencia y ética empresarial para prevenir las conductas de soborno de transnacional.

Conforme a lo anterior, las presentes instrucciones y recomendaciones administrativas están

encaminadas a la elaboración y puesta en marcha de manera obligatoria o como buena práctica de
buen gobierno corporativo de programas de transparencia y ética empresarial efectivos que les
permitan a las entidades sujetas a la supervisión de la Superintendencia de Sociedades, estar en
una mejor posición para mitigar el riesgo de soborno transnacional y de corrupción.

2. Definiciones

Para efectos del presente capítulo, los siguientes términos deben entenderse de acuerdo con las
definiciones que a continuación se establecen, independientemente de que ellos se utilicen en
singular o en plural:
• Activos totales: son todos los activos, corrientes y no corrientes, reconocidos en el estado de
situación financiera que corresponden a los recursos económicos presentes controlados por la
(1)
empresa .

• Asociados: son aquellas personas naturales o jurídicas que han realizado un aporte en dinero,
en trabajo o en otros bienes apreciables en dinero a una sociedad o empresa unipersonal a cambio
de cuotas, partes de interés, acciones o cualquier otra forma de participación que contemplen las
leyes colombianas.

• Auditoría de cumplimiento: es la revisión sistemática, crítica y periódica respecto de la debida

implementación y ejecución del PTEE.

• Canal de denuncias: es el sistema de reporte en línea de denuncias sobre actos de Soborno

Transnacional, dispuesto por la Superintendencia de Sociedades en su página web.

• Capítulo: hace referencia al capítulo XIII de la Circular Básica Jurídica, contenido en el presente
acto administrativo, en el que se incluyen instrucciones administrativas y recomendaciones para la
adopción de los PTEE.

• Capítulo X: hace referencia al capítulo X de la Circular Básica Jurídica.

• Circular básica jurídica: es la Circular Básica Jurídica 100-000005 de 2017 de la

Superintendencia de Sociedades, incluyendo sus modificaciones.

• Contratista: se refiere, en el contexto de un negocio o transacción, a cualquier tercero que preste

servicios a una Empresa o que tenga con ésta una relación jurídica contractual de cualquier
naturaleza. Los Contratistas pueden incluir, entre otros, a proveedores, intermediarios, agentes,
distribuidores, asesores, consultores y a personas que sean parte en contratos de colaboración,
uniones temporales o consorcios, o de riesgo compartido con la empresa.

• Contrato estatal: corresponde a la definición establecida en el artículo 32 de la Ley 80 de 1993.

• Corrupción: para efectos de este capítulo, serán todas las conductas encaminadas a que una
empresa se beneficie, o busque un beneficio o interés, o sea usada como medio en, la comisión de
delitos contra la administración pública o el patrimonio público o en la comisión de conductas de
soborno transnacional.

• Debida diligencia: alude, en el contexto de este capítulo, al proceso de revisión y evaluación

constante y periódico que debe realizar a la entidad obligada de acuerdo a los riesgos de
corrupción o riesgos de soborno transnacional a la que se encuentre expuestas.

En ningún caso, el término debida diligencia que se define en este capítulo, se referirá a los
procedimientos de debida diligencia que se utilizan en otros sistemas de gestión de riesgos (por
ejemplo, lavado de activos y financiamiento del terrorismo y financiación de la proliferación de
armas de destrucción masivas), cuya realización se rige por normas diferentes.

• Empleado: es el individuo que se obliga a prestar un servicio personal bajo vinculación laboral o
prestación de servicios a una empresa o a cualquiera de sus sociedades subordinadas.

• Empresa: es la sociedad comercial, empresa unipersonal o sucursal de sociedad extranjera

supervisada por la Superintendencia de Sociedades, conforme a los artículos 83, 84 y 85 de la Ley
222 de 1995.
• Entidad adoptante: es la Empresa que no es una entidad obligada y que adopta voluntariamente
los PTEE, como buena práctica de gobierno corporativo.

• Entidad obligada: es la Empresa que se encuentra identificada en los numerales 4.1, 4.2 y 4.3
del presente capítulo.

• Entidad supervisada: es la entidad obligada o entidad adoptante que debe dar cumplimiento o
que voluntariamente acoge, respectivamente, lo previsto en el presente capítulo.

• Entidad estatal: corresponde a la definición establecida en el artículo 2º de la Ley 80 de 1993.

• Factores de riesgo: son los posibles elementos o causas generadoras del riesgo C/ST para
cualquier entidad supervisada.

• Ingresos totales: son todos los ingresos reconocidos en el estado del resultado del periodo,
como principal fuente de información sobre el rendimiento financiero de una empresa para el
(2)
periodo sobre el que se informa .

• Ley 1778: es la Ley 1778 del 2 de febrero de 2016.

• Matriz de riesgo: es la herramienta que le permite a la entidad supervisada identificar los riesgos
de corrupción o los riesgos de soborno transnacional.

• Matriz de riesgos de corrupción: es la herramienta que le permite a la entidad supervisada

identificar los riesgos de corrupción a los que puede estar expuesta.

• Matriz de riesgos de soborno transnacional: es la herramienta que le permite a la entidad

supervisada identificar los riesgos de soborno transnacional a los que puede estar expuesta.

• Negocios o transacciones internacionales: por negocio o transacción internacional se

entiende, negocios o transacciones de cualquier naturaleza con personas naturales o jurídicas
extranjeras de derecho público o privado.

• OCDE: es la Organización para la Cooperación y el Desarrollo Económico.

• Oficial de cumplimiento: es la persona natural que debe cumplir con las funciones y
obligaciones establecidas en el presente capítulo. El mismo individuo podrá, si así lo deciden los
órganos competentes de la entidad supervisada y fuere legalmente posible, asumir funciones en
relación con otros sistemas de gestión de riesgo, tal como el relacionado con la prevención del
lavado de activos, la financiación del terrorismo y la financiación de la proliferación de armas de
destrucción masiva.

• Persona políticamente expuesta o PEP: corresponde a la definición establecida en el artículo

2.1.4.2.3. del Decreto 1081 de 2015, modificado por el artículo 2º del Decreto 830 del 26 de julio de
2021.

• Políticas de cumplimiento: son las políticas generales que adopta la entidad supervisada para
llevar a cabo sus negocios y operaciones de manera ética, transparente y honesta; y esté en
condiciones de identificar, detectar, prevenir y atenuar los riesgos de corrupción o riesgos de
soborno transnacional.

• Programa de transparencia y ética empresarial o PTEE: es el documento que recoge la

política de cumplimiento, los procedimientos específicos a cargo del oficial de cumplimiento,
encaminados a poner en funcionamiento la política de cumplimiento, con el fin de identificar,
detectar, prevenir, gestionar y mitigar los riesgos de corrupción o los riesgos de soborno
transnacional que puedan afectar a una entidad supervisada, conforme a la matriz de riesgo, y
demás instrucciones y recomendaciones establecidas en el presente capítulo.

(3)
• Recurso económico: es el derecho que tiene el potencial de producir beneficios económicos .

• Riesgos C/ST: es el Riesgo de corrupción y/o el riesgo de soborno transnacional.

• Riesgos de corrupción: es la posibilidad de que, por acción u omisión, se desvíen los propósitos
de la administración pública o se afecte el patrimonio público hacia un beneficio privado.

• Riesgos de soborno transnacional o riesgo ST: es la posibilidad de que una persona jurídica,
directa o indirectamente, dé, ofrezca o prometa a un servidor público extranjero sumas de dinero,
objetos de valor pecuniario o cualquier beneficio o utilidad a cambio de que dicho servidor público
realice, omita o retarde cualquier acto relacionado con sus funciones y en relación con un negocio
o transacción internacional.

• Servidor público extranjero: es lo establecido en el parágrafo 1º del artículo 2º de la Ley 1778.

• Soborno transnacional o ST: es la conducta establecida en el artículo 2º de la Ley 1778.

• Sociedad subordinada: tiene el alcance previsto en el artículo 260 del Código de Comercio.

• Sociedad vigilada: es la sociedad, empresa unipersonal y sucursal de sociedad extranjera,

sometida a vigilancia de la Superintendencia de Sociedades, en los términos previstos en el
artículo 84 de la Ley 222 de 1995.

• Smmlv: salario mínimo mensual legal vigente.

3. Marco normativo

3.1. Normas y estándares internacionales

En desarrollo de los esfuerzos significativos desplegados por Colombia para combatir la

corrupción, se ha adoptado un marco legal internacional entre el que se incluye las siguientes
convenciones y convenios:

a) La Convención para Combatir el Cohecho de servidores Públicos Extranjeros en Transacciones

Comerciales Internacionales;

b) La Convención Interamericana contra la Corrupción de la Organización de los Estados

Americanos, OEA;

c) El Convenio Penal sobre la Corrupción del Consejo de Europa;

d) El Convenio Civil sobre la Corrupción del Consejo de Europa;

e) La Convención de la Unión Africana para prevenir y combatir la corrupción; y

f) La Convención de las Naciones Unidas contra la Corrupción (CNUCC).

Algunos de los anteriores instrumentos promueven expresamente la adopción de programas de
cumplimiento y códigos de conducta por parte de las empresas.

Así, por ejemplo, la recomendación de la OCDE para combatir el cohecho extranjero, adoptada en
2009, insta a los países miembros que alienten a las empresas a desarrollar y adoptar controles
internos adecuados, así como programas o medidas de ética y cumplimiento con el fin de evitar y
detectar el cohecho de funcionarios públicos extranjeros.

3.2. Normas nacionales

El artículo 23 de la Ley 1778 de 2016, establece el deber en cabeza de la Superintendencia de

Sociedades de promover en las sociedades sujetas a su vigilancia, la adopción de programas de
transparencia y ética empresarial, de mecanismos internos anticorrupción, de mecanismos y
normas internas de auditoría, promoción de la transparencia y mecanismos de prevención de las
conductas de soborno transnacional.

El numeral 3º del artículo 86 de la Ley 222 de 1995 señala que la Superintendencia de Sociedades
está facultada para imponer sanciones o multas, sucesivas o no, hasta por doscientos (200)
smmlv, a quienes incumplan sus órdenes, la ley o los estatutos.

Por último, el numeral 28 del artículo 7 del Decreto 1736 de 2020, le corresponde a la
Superintendencia de Sociedades, “instruir, en la forma que lo determine, a entidades sujetas a su
supervisión sobre las medidas que deben adoptar para promover la transparencia y ética
empresarial en sus prácticas de negocios para contar con mecanismos internos de prevención de
actos de corrupción (…)”, de manera que se cuente con más empresa, más empleo, y empresas
competitivas, productivas y perdurables.

4. Ámbito de aplicación del programa de transparencia y ética empresarial - PTEE

Están obligadas a dar aplicación, en lo que les corresponda, y contar con un PTEE, las siguientes
empresas:

4.1. Las sociedades vigiladas que (i) a 31 de diciembre del año inmediatamente anterior hayan
realizado negocios o transacciones internacionales de cualquier naturaleza, directamente o a
través de un intermediario, contratista o por medio de una sociedad subordinada o de una sucursal,
con personas naturales o jurídicas extranjeras de derecho público o privado, iguales o superiores
(individualmente o en conjunto) a cien (100) smmlv; y (ii) a 31 de diciembre del año
inmediatamente anterior hayan obtenido Ingresos totales o tengan activos totales iguales o
superiores a treinta mil (30.000) smmlv, deberán dar cumplimiento a lo dispuesto en el numeral 5
del presente capítulo. Las sociedades vigiladas que se encuentren obligadas a cumplir con los
requisitos mencionados en este numeral, estarán obligadas a identificar y evaluar los riesgos de
soborno transnacional.

4.2. Las empresas que (i) a 31 de diciembre del año inmediatamente anterior, directa o
indirectamente (a través de consorcios, uniones temporales o cualquier otra figura permitida por la
ley), hayan celebrado contratos con entidades estatales con una cuantía igual o superior (individual
o en conjunto) a quinientos (500) smmlv; y (ii) a 31 de diciembre del año inmediatamente anterior
hubieren obtenido ingresos totales o tengan activos totales iguales o superiores a treinta mil
(30.000) smmlv, deberán dar cumplimiento a lo dispuesto en el numeral 5 del presente capítulo.
Las entidades supervisadas que se encuentren obligadas a cumplir con los requisitos del presente
numeral, estarán obligadas a identificar y evaluar los riesgos de corrupción.

4.3. Las empresas que (i) a 31 de diciembre del año inmediatamente anterior, directa o
indirectamente (a través de consorcios, uniones temporales o cualquier otra figura permitida por la
ley), hayan celebrado contratos con entidades estatales con una cuantía igual o superior (individual
o en conjunto) a quinientos (500) smmlv; y (ii) que pertenezcan a cualquiera de los sectores que se
señalan a continuación, siempre y cuando cumplan con todos los requisitos que se indican para el
respectivo sector. Las entidades supervisadas que se encuentren obligadas por cumplir con los
requisitos del presente numeral, solamente estarán obligadas a identificar y evaluar los riesgos de
corrupción.

4.3.1. Sector farmacéutico:

a) Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los
siguientes códigos, 2011, 2100, 3250 y 4645 CIIU Rev. 4 A.C; y

b) Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido ingresos totales
iguales o superiores a tres mil (3.000) smmlv o tenido activos totales iguales o superiores a cinco
mil (5.000) smmlv.

4.3.2. Sector de infraestructura y construcción

a) Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los
siguientes códigos 4111,4112,4210,4220 o 4290CIIU Rev. 4 A.C; y

b) Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido ingresos totales
iguales o superiores a tres mil (3.000) smmlv o tenido activos totales iguales o superiores a cinco
mil (5.000) smmlv.

4.3.3. Sector manufacturero

a) Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los
siguientes códigos 1020, 1030, 1040, 1051, 1063, 1071,1072,1081, 1082, 1083, 1084, 1089, 1090,
1391, 1399, 1410, 1420, 1430, 1512, 1521, 1522, 1701, 1640, 2013, 2014, 2030, 2219, 2410 y
2651, 2826 CIIU Rev. 4 A.C; o que se dediquen de manera habitual a la transformación de
materias primas en un producto totalmente terminado; y

b) Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido ingresos totales
iguales o superiores a tres mil (3.000) smmlv o tenido activos totales iguales o superiores a cinco
mil (5.000) smmlv.

4.3.4. Sector minero- energético

a) Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los
siguientes códigos B05, B07, 4662 CIIU Rev. 4 A.C; y

b) Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales
iguales o superiores a tres mil (3.000) smmlv o tenido activos totales iguales o superiores a cinco
mil (5.000) smmlv.

4.3.5. Sector de tecnologías de información y comunicaciones

a) Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los
siguientes códigos 6120, 6130, 6190, 6209, CIIU Rev. 4 A.C; y
b) Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido ingresos totales
iguales o superiores a tres mil (3.000) smmlv o tenido activos totales iguales o superiores a cinco
mil (5.000) smmlv.

4.3.6. Sector de comercio de vehículos, sus partes, piezas y accesorios

a) Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los
siguientes códigos 4511, 4512, 4530 y G4541 CIIU Rev. 4 A.C; y

b) Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido ingresos totales
iguales o superiores a tres mil (3.000) smmlv o tenido activos totales iguales o superiores a cinco
mil (5.000) smmlv.

4.3.7. Sector actividades auxiliares de servicios financieros

a) Que su actividad económica inscrita en el registro mercantil sea la identificada con alguno de los
siguientes códigos 6619 CIIU Rev. 4 A.C; y

b) Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos totales
iguales o superiores a tres mil (3.000) smmlv o tenido activos totales iguales o superiores a cinco
mil (5.000) smmlv.

5. Programas de transparencia y ética empresarial - PTEE

Las entidades obligadas deben adoptar un PTEE y cumplir con lo establecido en las secciones que
les fueren aplicables del presente numeral.

Los lineamientos dispuestos en el presente capítulo recogen las mejores prácticas internacionales
para la elaboración de un PTEE. En todo caso, las instrucciones administrativas aquí dispuestas no
pretenden sustituir o eximir la evaluación particular y el autocontrol y gestión que cada entidad
obligada deba hacer acerca de sus riesgos de corrupción y/o riesgos de soborno transnacional, así
como los mecanismos que adopte para enfrentar tales riesgos.

Por lo anterior, para la elaboración del PTEE que mejor se adapte a las necesidades de cada
entidad obligada, ésta deberá identificar y evaluar en detalle, los riesgos de corrupción y/o de
soborno transnacional, dependiendo de los Factores de Riesgo propios como, por ejemplo, el
sector económico, los terceros, los contratistas, los intermediarios, los asesores, los consultores y
el tipo de contrato estatal, entre otros.

Los PTEE deberán elaborarse y desarrollarse de acuerdo con las condiciones específicas de cada
entidad obligada. de cualquier manera, un buen PTEE deberá permitirle a una entidad obligada,
prevenir, detectar y corregir situaciones que tengan la potencialidad de convertirse en una práctica
de corrupción.

Se sugiere que en el PTEE se compilen de manera integral todas las normas internas en materia
de prevención y mitigación de los riesgos de corrupción y/o los riesgos de soborno transnacional,
así como los principios y valores éticos que cada entidad obligada considere apropiados, para
llevar a cabo sus negocios de manera ética, transparente y honesta. En consecuencia, cualquier
modificación al PTEE y a la política de cumplimiento deberá incorporarse en forma detallada y
rigurosa en el documento correspondiente.

5.1. Procedimientos para crear un PTEE

El PTEE deberá contener los procedimientos encaminados a poner en funcionamiento las políticas
de cumplimiento, con el fin de identificar, detectar, prevenir, gestionar y mitigar los riesgos de
corrupción y/o los riesgos soborno transnacional.

De acuerdo con las mejores prácticas internacionales, un PTEE deberá redactarse en forma simple
y clara, de manera que pueda ser entendido por cualquier persona que tenga acceso a él.

El PTEE de la entidad obligada deberá cumplir con los siguientes elementos:

5.1.1. Diseño y aprobación

El diseño del PTEE deberá hacerse con fundamento en una evaluación exhaustiva de los riesgos
C/ST (matriz de riesgo de corrupción y/o matriz de riesgo de soborno transnacional) que cada
entidad obligada haya identificado y deba mitigar.

El PTEE deberá precisar las responsabilidades asignadas a los administradores y al oficial de

cumplimiento, respecto de la correcta puesta en marcha del PTEE, que deberá constar por escrito.

5.1.1.1. Procedimientos de diseño y aprobación

El PTEE debe ajustarse a las siguientes instrucciones:

a) Elaborarse con fundamento en la evaluación exhaustiva de las particularidades y sus Riesgos

de Corrupción y/o los Riesgos de Soborno Transnacional a los que esté expuesta una entidad
obligada.

b) Organizarse de forma tal, que sea posible identificar, detectar, prevenir y mitigar los Riesgos de
Corrupción y/o los Riesgos de Soborno Transnacional a los que esté expuesta la entidad obligada.
Por lo anterior, deberán crear los procedimientos y controles adecuados y asignarles funciones
específicas a sus administradores, Empleados y Asociados de la entidad obligada.

c) En términos generales, para los Riesgos de Corrupción y los Riesgos de Soborno Transnacional,
deberá regular los siguientes aspectos:

i) La identificación y evaluación del riesgo C/ST.

ii) Las políticas y procedimientos generales para la gestión del riesgo C/ST, conforme se detallan
más adelante.

iii) La entrega y ofrecimiento de regalos o beneficios a terceros.

iv) La política de la entidad obligada en materia de remuneraciones y pago de comisiones a

Empleados, Asociados y Contratistas.

v) Los gastos de la entidad obligada relacionados con actividades de entretenimiento, alimentación,

hospedaje y viaje.

vi) Las contribuciones políticas de cualquier naturaleza.

vii) Las donaciones.

viii) Las actualizaciones a la política de cumplimiento y al PTEE, cada vez que se presenten
cambios en la actividad de la entidad obligada que alteren o puedan alterar el grado de riesgo
C/ST, o por los menos cada dos (2) años.

ix) Los sistemas de control y auditoria, conforme lo determina el artículo 207 del Código de
Comercio y las normas contables aplicables, que le permitan al revisor fiscal de la entidad obligada,
si lo hubiere, verificar la fidelidad de la contabilidad y asegurarse de que en las transferencias de
dinero u otros bienes que ocurran entre la entidad obligada y sus Sociedades Subordinadas, no se
oculten pagos directos o indirectos relacionados con sobornos, dadivas, coimas u otras conductas
corruptas.

x) Los deberes específicos de los empleados que estén expuestos al riesgo C/ST, relacionados
con la prevención de la corrupción.

xi) La puesta en marcha de procedimientos sancionatorios adecuados y efectivos, de conformidad

con las normas laborales y disciplinarias, respecto de infracciones al PTEE cometidas por cualquier
empleado o administrador.

xii) La creación de canales apropiados para permitir que cualquier persona informe de manera
confidencial y segura acerca de actividades sospechosas relacionadas con el riesgo C/ST.

xiii) La creación de herramientas que faciliten que los contratistas, empleados y asociados tengan
acceso, conozcan y estén capacitados sobre las políticas de cumplimiento y el PTEE de la entidad
obligada.

xiv) La obligación de denuncia de actos de corrupción por parte de la entidad obligada, sus
administradores, asociados o empleados, de manera interna y externa, y el procedimiento
aplicable.

d) Para los Riesgos de soborno transnacional, específicamente, se deberán regular los siguientes
aspectos:

i) Los procedimientos de archivo y conservación de documentos que estén relacionados con

negocios o transacciones internacionales, en los que esté involucrada la entidad obligada.

ii) La obligación de traducir el PTEE y la política de cumplimiento a los idiomas oficiales de los
países donde la entidad obligada realiza negocios o transacciones internacionales o realice
actividades por medio de sociedades subordinadas, sucursales u otros establecimientos, o incluso
contratistas en otras jurisdicciones, cuando el idioma no sea el castellano.

5.1.2. Auditoría de Cumplimiento del PTEE

Así como las actividades de una entidad obligada cambian a lo largo del tiempo, también mutarán
los riesgos C/ST a los que esa empresa esté expuesta. Por lo anterior, los PTEE deben ser
dinámicos y estructurados de forma tal que puedan ser fácilmente modificados.

En efecto, la mayor o menor complejidad de un PTEE dependerá, entre otros factores, de los
riesgos C/ST, la pertenencia a grupos empresariales, las actividades económicas que desarrolle la
entidad obligada, los países en que opere, las personas con las que contrate y los tipos de
contratos estatales que celebre.
Con el fin de que en la entidad obligada haya una persona responsable de la auditoría y
verificación del cumplimiento del PTEE se deberá designar un oficial de cumplimiento, conforme a
las instrucciones establecidas en este capítulo.

La junta directiva o el máximo órgano social, si no la hubiere, deberá realizar esa designación,
conforme a las instrucciones establecidas en este capítulo. En el evento de que la entidad obligada
no cuente con una junta directiva, el representante legal propondrá la persona que ocupará la
función de oficial de cumplimiento, para la designación por parte del máximo órgano social.

Le corresponde a la entidad obligada certificar que el oficial de cumplimiento designado cuenta con
la idoneidad, experiencia y liderazgo requeridos para gestionar el riesgo C/ST. Así mismo, la
entidad obligada deberá informar por escrito a la Superintendencia de Sociedades, dirigido a la
delegatura de asuntos económicos y societarios, dentro de los quince (15) días hábiles siguientes
a la designación, el nombre, número de identificación, correo electrónico y número de teléfono del
oficial de cumplimiento o conforme a las instrucciones específicas que determine la
Superintendencia de Sociedades. La entidad obligada deberá mantener actualizada la información
del oficial de cumplimiento. Para tal fin, deberá informarle por escrito a esta Superintendencia
dentro de los quince (15) días hábiles siguientes a cualquier modificación.

Con la anterior información se deberá remitir copia del extracto del acta de la junta directiva o
máximo órgano social, en caso de que la entidad obligada no cuente con una junta directiva, en la
que conste la designación del oficial de cumplimiento y/o cualquier otro documento que requiera la
Superintendencia de Sociedades.

El PTEE debe incluir, de manera clara y simple, las consecuencias de infringirlo.

5.1.3. Divulgación y capacitación

Para evitar de manera efectiva la corrupción, los empleados, administradores, asociados y

contratistas de la entidad obligada deberán conocer adecuadamente el PTEE. Para este efecto, la
entidad obligada deberá poner en marcha mecanismos idóneos para la correcta comunicación y
pedagogía de tal PTEE.

Conforme a lo anterior, el PTEE deberá ser divulgado dentro de la entidad obligada y a las demás
partes interesadas que considere la Empresa y el oficial de cumplimiento conforme a su política de
cumplimiento, en la forma y frecuencia para asegurar su adecuado cumplimiento, como mínimo
una (1) vez al año.

La adecuada capacitación de los Empleados, administradores, Asociados y Contratistas (conforme

a los Factores de Riesgo identificados) podrá proporcionarles el conocimiento y las habilidades
requeridas para que puedan ejecutar apropiadamente el PTEE. De esta forma, estarán en mejor
posición para enfrentar de manera eficaz, los desafíos que plantea la lucha contra la Corrupción.

En todo caso, tanto la comunicación como la capacitación implicarán un esfuerzo continuo de

actualización que deberá reflejar los cambios que presente el entorno de la entidad obligada
respecto de los riesgos C/ST.

La divulgación y las capacitaciones deberán quedar debidamente documentadas.

5.1.3.1. Divulgación

La estrategia de comunicación, al igual que el contenido, idioma y estilo, dependerá de cada

entidad obligada, conforme a su política de cumplimiento y su matriz de riesgo. Para diseñar la
estrategia de comunicación, se deben tener en cuenta sus actividades económicas y los riesgos
particulares de corrupción a los que se ve expuesta.

En cualquier hipótesis, deberán tenerse en cuenta al menos los siguientes elementos:

a) Las comunicaciones dirigidas a los empleados y asociados de la entidad obligada deberán

reflejar de manera expresa e inequívoca, las obligaciones de los administradores relacionadas con
la prevención de la corrupción. De igual forma, en tales comunicaciones se revelarán los
procedimientos para divulgar, entre otros, la política de la entidad obligada acerca de controles
financieros, entrega de regalos y donaciones, la creación de canales efectivos para recibir reportes
confidenciales sobre actividades de corrupción, y la información referente a las sanciones para los
empleados y administradores que infrinjan el PTEE.

b) La estrategia de comunicación será definida por cada entidad obligada y podrá ponerse en
marcha a través de variados mecanismos, tales como publicaciones en medios impresos o
virtuales.

c) Para el riesgo de soborno transnacional, además de lo enunciado en los anteriores literales a) y

b), la estrategia de comunicación deberá estar disponible en diferentes idiomas cuando la entidad
obligada opere, directa o indirectamente, por medio de sociedades subordinadas o contratistas, en
países donde el idioma oficial no sea el castellano.

5.1.3.2. Capacitación

La capacitación es esencial para asegurar que el PTEE sea comprendido adecuadamente por las
personas obligadas a acatarlo. Para los efectos anteriores, las capacitaciones deberán hacerse de
manera habitual, conforme lo disponga el oficial de cumplimiento y reflejar las estrategias
específicas de la entidad obligada para mitigar los riesgos C/ST, aplicables.

En cualquier caso, una capacitación efectiva debería estar dirigida a:

a) Crear conciencia respecto de los riesgos C/ST a los que se ve expuesta la entidad obligada.

b) Ser objeto de actualización cuando las circunstancias así lo requieran, en atención a la dinámica
cambiante de los riesgos específicos de corrupción a los que se vean enfrentados los Empleados,
administradores y asociados de entidad obligada. Por lo anterior, deberá dársele mayor atención a
los individuos o negocios que estén expuestos en mayor grado a dichos riesgos, como puede
suceder respecto de los empleados o asociados que participen en actividades de contratación
estatal o negocios de distribución en países o zonas geográficas con alto riesgo de soborno
transnacional. Asimismo, las capacitaciones en materia de lucha contra la Corrupción deben
extenderse a aquellos contratistas que identifique el oficial de cumplimiento, conforme lo
establezca la matriz de riesgos y la política de cumplimiento.

5.1.4. Canales de comunicación

El PTEE debe incluir mecanismos que les permitan a los empleados, administradores, asociados,
contratistas e individuos vinculados a los anteriores, así como cualquier persona que tenga
conocimiento de una conducta de corrupción relacionada con la entidad obligada, la posibilidad de
reportar de manera confidencial y anónima cualquier posible irregularidad en el cumplimiento del
PTEE, al igual que cualquier posible conducta de corrupción.

Estos mecanismos deberán incentivar a los denunciantes a reportar tales irregularidades o

conductas sin temor a posibles represalias de otros funcionarios de la entidad obligada o
conductas de acoso laboral para el caso de empleados. Por lo tanto, el oficial de cumplimiento
deberá adoptar las medidas correspondientes para asegurar la confidencialidad y anonimato de los
reportes recibidos.

La entidad obligada deberá habilitar mecanismos de fácil acceso para que los empleados,
administradores, asociados, contratistas, funcionarios de los anteriores y cualquier persona
manifieste sus inquietudes respecto de posibles incumplimientos del PTEE y cualquier práctica
corrupta.

Para ello, las Entidades Obligadas deben:

a) Poner en funcionamiento líneas anónimas de denuncia, servicios de atención o cualquier otro

mecanismo que permita que los empleados, administradores, asociados, contratistas u otros
terceros puedan reportar cualquier denuncia relacionada con posibles incumplimientos del PTEE o
cualquier posible acto de corrupción o expresar cualquier inquietud relacionada con este asunto a
la oficina del oficial de cumplimiento.

b) Adoptar medidas que considere adecuadas para que ninguno de sus empleados,
administradores y asociados denunciantes sea objeto de represalias por haber reportado posibles
infracciones a la ley o al PTEE, y particularmente para que los empleados no sean objeto de acoso
laboral conforme a la ley.

c) Implementar medidas para proteger a los empleados, administradores o asociados en relación

con posibles represalias de que puedan ser objeto como consecuencia de la decisión que éstos
adopten en el sentido de no involucrarse en actos de corrupción.

5.1.5. Asignación de funciones a los responsables

La entidad obligada deberá precisar de forma clara en el documento que contemple el PTEE, las
personas a las que les corresponde el ejercicio de las facultades y funciones necesarias frente al
diseño, implementación y ejecución del PTEE, sin perjuicio de lo específicamente establecido en
este capítulo.

Al hacerlo, la entidad obligada deberá tener en cuenta que esas funciones y facultades deben
traducirse en reglas de conducta que orienten la actuación de sus empleados, asociados,
administradores y demás vinculados o partes interesadas. De esta forma, tales asignaciones
deberán constar por escrito.

En tal sentido, para la entidad obligada debe ser claro que el funcionamiento del PTEE requiere de
la participación de varios sujetos, y que, si bien existen funciones específicas asignadas, la
interacción de todos los responsables es fundamental para un adecuado diseño, funcionamiento,
implementación, ejecución, cumplimiento y efectividad del PTEE.

Además de las funciones particulares que se asignen, la entidad obligada deberá establecer en el
PTEE, como mínimo, las siguientes atribuciones generales:

5.1.5.1. Funciones de la junta directiva o del máximo órgano social

Le corresponde a la junta directiva de la entidad obligada, o del máximo órgano social en caso de
no contar con una junta directiva, establecer y definir las Políticas de Cumplimiento, lo cual incluye
las instrucciones que deban impartirse respecto del diseño, estructuración, implementación,
ejecución y verificación de las acciones dirigidas a la prevención y mitigación efectiva de cualquier
práctica corrupta, no sólo en la entidad obligada, sino también en sus Sociedades Subordinadas, si
fuera el caso.

De acuerdo con lo anterior, la junta directiva o máximo órgano social, en el evento en que no exista
junta directiva, se obliga a realizar las siguientes acciones:

a) Expedir y definir la política de cumplimiento.

b) Definir el perfil del oficial de cumplimiento conforme a la política de cumplimiento, sin perjuicio de
lo establecido en este capítulo.

c) Designar al oficial de cumplimiento.

d) Aprobar el documento que contemple el PTEE.

e) Asumir un compromiso dirigido a la prevención de los riesgos C/ST, de forma tal que la entidad
obligada pueda llevar a cabo sus negocios de manera ética, transparente y honesta.

f) Asegurar el suministro de los recursos económicos, humanos y tecnológicos que requiera el

oficial de cumplimiento para el cumplimiento de su labor.

g) Ordenar las acciones pertinentes contra los asociados, que tengan funciones de dirección y
administración en la entidad obligada, los Empleados, y administradores, cuando cualquiera de los
anteriores infrinja lo previsto en el PTEE.

h) Liderar una estrategia de comunicación y pedagogía adecuada para garantizar la divulgación y

conocimiento eficaz de las políticas de cumplimiento y del PTEE a los empleados, asociados,
contratistas (conforme a los factores de riesgo y matriz de riesgo) y demás partes interesadas
identificadas.

5.1.5.2. Funciones del representante legal

El PTEE debe contemplar, como mínimo, las siguientes funciones a cargo del representante legal:

a) Presentar con el oficial de cumplimiento, para aprobación de la junta directiva o el máximo

órgano social, la propuesta del PTEE.

b) Velar porque el PTEE se articule con las políticas de cumplimiento adoptadas por la junta
directiva o el máximo órgano social.

c) Prestar efectivo, eficiente y oportuno apoyo al oficial de cumplimiento en el diseño, dirección,

supervisión y monitoreo del PTEE.

d) En los casos en que no exista una junta directiva, el representante legal propondrá la persona
que ocupará la función de oficial de cumplimiento, para la designación por parte del máximo
órgano social.

e) Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el presente

capítulo, cuando lo requiera esta superintendencia.

f) Asegurar que las actividades que resulten del desarrollo del PTEE se encuentran debidamente
documentadas, de modo que se permita que la información responda a unos criterios de
integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad. Los
soportes documentales deberán conservarse de acuerdo con lo previsto en el artículo 28 de la Ley
962 de 2005, o la norma que la modifique o sustituya.

5.1.5.3. Oficial de cumplimiento

Con el fin de que en la entidad obligada haya una persona natural responsable de liderar y
administrar el PTEE, se deberá designar un oficial de cumplimiento.

Para evitar la suspensión de actividades del oficial de cumplimiento principal, la entidad obligada
deberá evaluar y, si es del caso, realizar la designación de un oficial de cumplimiento suplente.

La entidad obligada, conforme a su política de cumplimiento, deberá determinar de manera

expresa lo siguiente: (i) el perfil del oficial de cumplimiento; (ii) las incompatibilidades e
inhabilidades; (iii) la administración de conflictos de interés; y (iv) las funciones específicas que se
le asignen a la persona que tenga dicha responsabilidad, adicionales a las establecidas en el
presente capítulo.

5.1.5.3.1. Requisitos mínimos para ser designado como oficial de cumplimiento

La persona natural designada como oficial de cumplimiento de una entidad obligada, debe cumplir
como mínimo con los siguientes requisitos:

a) Gozar de la capacidad de tomar decisiones para gestionar el riesgo C/ST y tener comunicación
directa con, y depender directamente de, la junta directiva o el máximo órgano social en caso de
que no exista junta directiva.

a)(sic) Contar con conocimientos suficientes en materia de administración de riesgo C/ST y

entender el giro ordinario de las actividades de la entidad obligada.

b) Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el riesgo C/ST y
el tamaño de la entidad obligada.

c) No pertenecer a la administración, a los órganos sociales o pertenecer al órgano de revisoría

fiscal (fungir como revisor fiscal o estar vinculado a la empresa de revisoría fiscal que ejerce esta
función, si es el caso) o quien ejecute funciones similares o haga sus veces en la entidad obligada.

d) Cuando el oficial de cumplimiento no se encuentre vinculado laboralmente a la entidad obligada,

esta persona natural puede estar o no vinculada a una persona jurídica.

e) No fungir como oficial de cumplimiento, principal o suplente, en más de diez (10) empresas.
Para fungir como oficial de cumplimiento de más de una Empresa obligada, (i) el oficial de
cumplimiento deberá certificar; y (ii) el órgano que designe al oficial de cumplimiento deberá
verificar, que el oficial de cumplimiento no actúa como tal en empresas que compiten entre sí.

f) Cuando exista un grupo empresarial o una situación de control declarada, el oficial de

cumplimiento de la matriz o controlante podrá ser la misma persona para todas las sociedades que
conforman el grupo o conglomerado, independientemente del número de sociedades que lo
conformen.

g) Estar domiciliado en Colombia.

5.1.5.3.2. Funciones del oficial de cumplimiento

Además de las funciones que se le asignen al oficial de cumplimiento en el PTEE de cada entidad
obligada, deberá cumplir, como mínimo, las siguientes:

a) Presentar con el representante legal, para aprobación de la junta directiva o el máximo órgano
social, la propuesta del PTEE.

b) Presentar, por lo menos una vez al año, informes a la junta directiva o, en su defecto, al máximo
órgano social. Como mínimo, los reportes deberán contener una evaluación y análisis sobre la
eficiencia y efectividad del PTEE y, de ser el caso, proponer las mejoras respectivas. Así mismo,
demostrar los resultados de la gestión del oficial de cumplimiento y de la administración de la
entidad obligada, en general, en el cumplimiento del PTEE.

c) Velar porque el PTEE se articule con las Políticas de Cumplimiento adoptada por la junta
directiva o el máximo órgano social.

b) Velar por el cumplimiento efectivo, eficiente y oportuno del PTEE.

c) Implementar una matriz de riesgos y actualizarla conforme a las necesidades propias de la

entidad obligada, sus factores de riesgo, la materialidad del riesgo C/ST y conforme a la política de
cumplimiento;

d) Definir, adoptar y monitorear acciones y herramientas para la detección del riesgo C/ST,
conforme a la política de cumplimiento para prevenir el riesgo C/ST y la matriz de riesgos;

e) Garantizar la implementación de canales apropiados para permitir que cualquier persona

informe, de manera confidencial y segura acerca de incumplimientos del PTEE y posibles
actividades sospechosas relacionadas con Corrupción;

f) Verificar la debida aplicación de la política de protección a denunciantes que la entidad obligada

haya establecido y, respecto a empleados, la política de prevención de acoso laboral conforme a la
ley;

g) Establecer procedimientos internos de investigación en la entidad obligada para detectar

incumplimientos del PTEE y actos de Corrupción;

h) Coordinar el desarrollo de programas internos de capacitación;

i) Verificar el cumplimiento de los procedimientos de debida diligencia aplicable a la entidad

obligada;

j) Velar por el adecuado archivo de los soportes documentales y demás información relativa a la
gestión y prevención del riesgo C/ST;

k) Diseñar las metodologías de clasificación, identificación, medición y control del riesgo C/ST que
formarán parte del PTEE; y

l) Realizar la evaluación del cumplimiento del PTEE y del riesgo C/ST al que se encuentra
expuesta la entidad obligada.

5.1.5.4. Revisoría fiscal

El revisor fiscal deberá denunciar antes las autoridades competentes cualquier acto de Corrupción
que conozca en desarrollo de sus funciones. De hecho, el artículo 32 de la Ley 1778 de 2016, que
adiciona el numeral 5º del artículo 26 de la Ley 43 de 1990, les impone a los revisores fiscales la
obligación expresa de denuncia ante las autoridades penales, disciplinarias y administrativas, por
la presunta realización de delitos, que detecte en el ejercicio de su cargo, aún, a pesar del secreto
profesional, en los siguientes términos:

“5. Los revisores fiscales tendrán la obligación de denunciar ante las autoridades penales,
disciplinarias y administrativas, los actos de corrupción así como la presunta realización de un
delito contra la administración pública, un delito contra el orden económico y social, o un delito
contra el patrimonio económico que hubiere detectado en el ejercicio de su cargo. También
deberán poner estos hechos en conocimiento de los órganos sociales y de la administración de la
sociedad. Las denuncias correspondientes deberán presentarse dentro de los seis (6) meses
siguientes al momento en que el revisor fiscal hubiere tenido conocimiento de los hechos. Para los
efectos de este artículo, no será aplicable el régimen de secreto profesional que ampara a los
revisores fiscales”.

En cumplimiento de su deber, el revisor fiscal, debe prestar especial atención a las alertas que
(4)
pueden dar lugar a sospecha de un acto relacionado con un posible acto de Corrupción 4.

Debido a la diferencia de las funciones que corresponden al revisor fiscal, al representante legal y
al oficial de cumplimiento, no se deberá designar al revisor fiscal o al representante legal como
oficial de cumplimiento.

5.2. Etapas del PTEE

El PTEE deberá contemplar, como mínimo, las siguientes etapas para identificar, prevenir,
controlar y gestionar el riesgo C/ST y las consecuencias de materialización:

5.2.1. Identificación del riesgo C/ST

El PTEE debe elaborarse con fundamento en la evaluación exhaustiva de las particularidades de

cada entidad obligada de los posibles riesgos C/ST a los que esté expuesta.

El principio de evaluación del riesgo C/ST se orienta a que se adopten procedimientos de

evaluación que sean proporcionales a la materialidad, tamaño, estructura, naturaleza, países de
operación y actividades específicas de cada entidad obligada.

En general, un PTEE debe adaptarse a las condiciones específicas de cada entidad obligada. Por
lo tanto, no es viable el diseño de un programa que pueda ser aplicable indistintamente a todas las
entidades obligadas.

Para identificar y controlar los riesgos C/ST, las entidades obligadas deben adoptar, entre otras
medidas, el establecimiento de metodologías y la creación de una matriz de riesgo de corrupción
y/o una matriz de riesgo de soborno transnacional para definir los mecanismos de control más
adecuados y su aplicación a los factores de riesgo identificados.

5.2.2. Identificación de los factores de riesgo C/ST

Las entidades obligadas deben realizar las siguientes actividades para identificar los Factores de
riesgo C/ST:

a) Identificar y evaluar sus riesgos por medio de diagnósticos independientes, tales como
procedimientos periódicos de debida diligencia y de auditoria de cumplimiento, que deberán
adelantarse con recursos operativos, tecnológicos, económicos y humanos que sean necesarios y
suficientes para cumplir el objetivo de una correcta evaluación.

b) Adoptar medidas apropiadas para atenuar los riesgos C/ST, una vez que estos hayan sido
identificados y detectados.

c) Evaluar los riesgos C/ST, independientemente del mecanismo elegido, los cuales servirán de
fundamento para que la junta directiva o máximo órgano social determinen la modificación del
PTEE, cuando las circunstancias así lo requieran.

d) Las demás que deban aplicarse conforme a su política de cumplimiento.

Independientemente del tamaño, actividades o mercados relevantes donde realice sus operaciones
una entidad obligada, la identificación de sus riesgos C/ST particulares permitirá establecer en qué
orden y con qué prioridad deberán adoptarse medidas para mitigar adecuadamente el riesgo.

Para la identificación y clasificación de los factores de riesgos C/ST que se describen a

continuación, pueden revisarse diversas fuentes, tales como los estudios realizados por la OCDE,
el Ministerio de Justicia del Reino Unido y la Organización Transparencia Internacional, entre otras.

De acuerdo con lo anterior, las entidades obligadas deben tener en cuenta los siguientes factores
de riesgo C/ST, que de acuerdo con la práctica internacional tienen una mayor posibilidad de
acaecimiento:

a) Riesgo país

Para los riesgos de soborno transnacional, se refiere a naciones con altos índices de percepción
de corrupción, que se caracterizan, entre otras circunstancias, por la ausencia de una
administración de justicia independiente y eficiente, un alto número de funcionarios públicos
cuestionados por prácticas corruptas, la inexistencia de normas efectivas para combatir la
corrupción y la carencia de políticas transparentes en materia de contratación pública e inversiones
internacionales.

En algunos países, los índices de percepción de corrupción pueden variar de una región a otra, lo
cual puede ser el resultado de diferencias en el grado de desarrollo económico entre las diferentes
regiones, la estructura política administrativa de cada país y la ausencia de presencia estatal
efectiva en ciertas áreas geográficas, entre otras razones.

También existe riesgo cuando la entidad obligada realice operaciones a través de Sociedades
Subordinadas en países que sean considerados como paraísos fiscales conforme a la clasificación
formulada por la Dirección de Impuestos y Aduanas Nacionales, DIAN.

b) Riesgo sector económico

(5)
Según el informe preparado por la OCDE para el año 2014 5, existen sectores económicos con
mayor riesgo C/ST. En efecto, el 19% de los sobornos estuvo vinculado al sector minero-
energético, el 19% al de los servicios públicos, el 15% al de las obras de infraestructura y el 8% al
sector farmacéutico y de salud humana.

Adicionalmente, el grado de riesgo se incrementa en países con índices altos de percepción de

corrupción y, bajo ciertas circunstancias, cuando exista una interacción frecuente entre la entidad
obligada, sus Empleados, administradores, asociados o sus contratistas con servidores públicos
extranjeros o servidores públicos nacionales.
En este sentido, según la OCDE, cuando las reglamentaciones locales exigen una gran cantidad
de permisos, licencias y otros requisitos regulatorios para el desarrollo de cualquier actividad
económica, también se facilita la realización de prácticas corruptas para efectos de agilizar un
trámite en particular.

c) Riesgos de terceros

(6)
Según el Informe de la OCDE arriba mencionado 6, el 71% de los casos de corrupción involucró
la participación de terceros, tales como contratistas y sociedades subordinadas.

(7)
En este sentido, varias autoridades extranjeras 7 han puesto de presente que los casos más
frecuentes de corrupción incluyen la participación de contratistas de alto valor económico, en los
que no es fácil identificar un objeto legítimo y no se aprecia su realización a valores de mercado.

El riesgo aumenta en países que requieran de intermediarios para la celebración de un negocio o

transacción internacional, conforme a las costumbres y las normativas locales.

(8)
En consecuencia, autoridades de otras naciones consideran de alto riesgo, la participación de
una empresa en contratos de colaboración o de riesgo compartido con contratistas o que estos
últimos estén estrechamente relacionados con funcionarios del alto gobierno de un país en
particular, en el contexto de un negocio o transacción internacional o local.

d) Otros

En todo caso, pueden existir factores de riesgos adicionales a los descritos en los literales a), b) y
c) precedentes, por lo que es esencial que cada entidad obligada haga una evaluación detallada de
sus riesgos C/ST, de manera periódica, informada y documentada.

5.2.3. Medición o evaluación del riesgo C/ST

Concluida la etapa de identificación, el PTEE debe permitirle a las entidades obligadas medir la
posibilidad o probabilidad de ocurrencia de los riesgos C/ST.

Dentro de la medición o evaluación del riesgo C/ST, las entidades obligadas deben:

a) Establecer los mecanismos para la evaluación de los riesgos C/ST.

b) Adoptar medidas apropiadas para atenuar y mitigar los riesgos C/ST, una vez que estos hayan
sido identificados y detectados.

c) Evaluar los riesgos C/ST, independientemente del mecanismo elegido, los cuales servirán de
fundamento para que la junta directiva o máximo órgano social determinen la modificación del
PTEE, cuando las circunstancias así lo requieran.

d) Evaluar el riesgo C/ST cuando incursione en nuevos mercados u ofrezca nuevos productos o
servicios.

5.2.4. Control y monitoreo de las políticas de cumplimiento y PTEE

En razón de la complejidad y naturaleza cambiante de las relaciones jurídicas con entidades

estatales o los negocios o transacciones internacionales o nacionales, que lleve a cabo una
entidad obligada, también cambiarán los riesgos C/ST a los que la anterior pueda verse
enfrentada.
Por lo anterior, las entidades obligadas deberán evaluar y poner en práctica las técnicas que
consideren más apropiadas para verificar y evaluar de manera periódica, la efectividad de sus
procedimientos para prevenir cualquier acto de Corrupción, así como actualizar sus políticas de
cumplimiento cuando ello sea necesario.

En el mismo sentido, la entidad obligada deberá tener en cuenta los cambios legislativos y
regulatorios que se produzcan en las diferentes jurisdicciones donde desarrolla su operación, al
igual que cualquier otro cambio que pueda tener consecuencias respecto de sus políticas de
cumplimiento y su PTEE.

De acuerdo con en el Informe de soborno transnacional preparado por la OCDE para el año 2014,
dentro de los mecanismos más efectivos con que cuentan las empresas para detectar casos de
Soborno Transnacional, se destacan la auditoría con un 31%, seguida por la debida diligencia con
(9)
un 28% y la información confidencial entregada por empleados con un 17% 9.

Las entidades obligadas podrán elegir entre una gran variedad de procedimientos, para controlar y
supervisar las políticas de cumplimiento y el PTEE, tales como los que se señalan a continuación:

a) La supervisión por parte del oficial de cumplimiento respecto de la gestión del riesgo C/ST en las
relaciones jurídicas con entidades estatales o en los negocios o transacciones internacionales o
nacionales en los que participe la entidad obligada. Para este efecto, los administradores deberán
poner en marcha mecanismos que le permitan al oficial de cumplimiento verificar la eficacia de los
procedimientos orientados a la prevención de cualquier acto de corrupción.

b) La realización periódica de auditorías de cumplimiento y procedimientos de debida diligencia,

conforme lo disponga el oficial de cumplimiento.

c) La realización de encuestas a los empleados y contratistas, con el fin de verificar la efectividad

del PTEE.

5.3. Procedimientos de debida diligencia

5.3.1. Debida diligencia

Una debida diligencia está orientada a suministrarle a la entidad obligada los elementos necesarios
para identificar y evaluar los riesgos C/ST que estén relacionados con las actividades de una
entidad obligada, sus sociedades subordinadas o los contratistas, cuando estos últimos estén
expuestos al riesgo C/ST.

Ciertamente, los contratistas pueden ser utilizados para realizar y ocultar pagos relacionados con
sobornos a servidores públicos nacionales o servidores públicos extranjeros en el ejercicio de una
relación jurídica con una entidad estatal en el contexto de negocios o transacciones internacionales
o nacionales. En todo caso, el alcance de la debida diligencia será variable en razón del objeto y
complejidad de los contratos, el monto de la remuneración de los contratistas y los países donde
éstos realicen sus actividades, entre otros aspectos.

Los procedimientos de debida diligencia deberán adelantarse de manera habitual, con la

frecuencia que estime la entidad obligada, por medio de la revisión periódica de aspectos legales,
contables o financieros. La debida diligencia también podrá tener como finalidad la verificación del
buen crédito o la reputación de los contratistas.

Los procedimientos antes mencionados podrán ser adelantados a través de empleados o terceros,
según lo disponga la política de cumplimiento de la entidad obligada.
5.2.2. Debida Diligencia en materia de riesgo C/ST

La debida diligencia para identificar los riesgos C/ST debe enfocarse por lo menos a lo siguiente:

a) Orientarse, de manera exclusiva, a la identificación y evaluación de riesgos de corrupción

relacionados con la actividad que desarrolle la entidad obligada, sus sociedades subordinadas y
contratistas, lo que deberá comprender de manera especial a la revisión adecuada de las calidades
específicas de cada contratista, su reputación y relaciones con terceros.

b) Las actividades de debida diligencia deberán constar por escrito, de forma tal que pueda ser de
fácil acceso y entendimiento para el oficial de cumplimiento.

c) Suministrar elementos de juicio para descartar que el pago de una remuneración muy elevada a
un contratista oculte pagos indirectos de sobornos o dadivas a servidores públicos nacionales o
servidores públicos extranjeros, que corresponda al mayor valor que se le reconoce a un
contratista por su labor de intermediación.

d) Llevarse a cabo por medio de empleados con la capacidad necesaria o por medio de terceros
especializados en estas labores. Estos deberán contar con los recursos humanos y tecnológicos
para recaudar información acerca de los antecedentes comerciales, de reputación y sancionatorios
en asuntos administrativos, penales o disciplinarios que hayan afectado, afecten o puedan afectar
a las personas objeto de la debida diligencia. Dentro de éstas, se incluirán tanto los contratistas
como los potenciales contratistas, así como los individuos que presten servicios a contratistas bajo
cualquier modalidad contractual, siempre que sean relevantes en una relación jurídica que pueda
tener riesgo C/ST.

5.4. Señales de alerta

No existe una lista taxativa que permita identificar con claridad todas las señales de alerta, por
cuanto cada entidad obligada debe identificar sus factores de riesgo, evaluarlos y construir sus
controles de mitigación y, como consecuencia de ello, elaborar sus propias señales de alerta.

A continuación, se enuncian algunas señales de alerta que se deben tener en cuenta, entre otras,
por las entidades obligadas dependiendo de los riesgos C/ST identificados.

a) En el análisis de los registros contables, operaciones o estados financieros:

1. Facturas que aparentemente sean falsas o no reflejen la realidad de una transacción o estén
infladas y contengan exceso de descuentos o reembolsos.

2. Operaciones en el exterior cuyos términos contractuales son altamente sofisticados.

3. Transferencia de fondos a países considerados como paraísos fiscales.

4. Operaciones que no tengan una explicación lógica, económica o práctica.

5. Operaciones que se salgan del giro ordinario del negocio.

6. Operaciones en las que la identidad de las partes o el origen de los fondos no es clara.

7. Bienes o derechos, incluidos en los estados financieros, que no tengan un valor real o que no
existan.
b) En la estructura societaria o el objeto social:

1. Estructuras jurídicas complejas o internacionales sin aparentes beneficios comerciales, legales o

fiscales o poseer y controlar una entidad jurídica sin objetivo comercial, particularmente si está
localizada en el exterior.

2. Personas jurídicas con estructuras en donde existan fiducias nacionales o trust extranjeros, o
fundaciones sin ánimo de lucro.

3. Personas jurídicas con estructuras de “off shore entities” o de “off shore bank accounts”.

4. Sociedades no operativas en los términos de la Ley 1955 de 2019 o que por el desarrollo de los
negocios puedan ser consideradas como entidades “de papel”, es decir, que razonablemente no
cumplen con ningún propósito comercial.

5. Sociedades declaradas como proveedores ficticios por parte de la DIAN.

6. Personas jurídicas donde no se identifique el Beneficiario Final (como este término está definido
en el capítulo X).

c) En el análisis de las transacciones o contratos:

1. Recurrir con frecuencia a contratos de consultoría, de intermediación y el uso de joint ventures.

2. Contratos con Contratistas o entidades estatales que den la apariencia de legalidad que no
reflejen deberes y obligaciones contractuales precisas.

3. Contratos con Contratistas que presten servicios a un solo cliente.

4. Pérdidas o ganancias inusuales en los contratos con Contratistas o entidades estatales o

cambios significativos sin justificación comercial.

5. Contratos que contengan remuneraciones variables que no sean razonables o que contengan
pagos en efectivo, en Activos Virtuales (como este término es definido en el Capítulo X), o en
especie.

6. Pagos a PEPs o personas cercanas a los PEPs.

7. Pagos a partes relacionadas (asociados, empleados, sociedades subordinadas, sucursales,

entre otras) sin justificación aparente.

5.5. Reporte de denuncias de soborno transnacional a la superintendencia de sociedades y

de actos de corrupción a la secretaría de transparencia

Las entidades obligadas establecidas en el numeral 4.1 del presente capítulo deberán incluir dentro
de su PTEE la promoción del canal de denuncias por soborno transnacional dispuesto en el
siguiente link:

https://www.supersociedades.gov.co/delegatura_aec/Paginas/Canal-de- Denuncias-Soborno-
Internacional.aspx
Igualmente, las Entidades Obligadas establecidas en los numerales 4.2 y 4.3 del presente Capítulo
deberán incluir dentro de su PTEE la promoción del Canal de Denuncias por actos de Corrupción
dispuesto en el siguiente link:

http://www.secretariatransparencia.gov.co/observatorio-anticorrupcion/portal- anticorrupcion

6. Consideraciones adicionales sobre el ámbito de aplicación

La Superintendencia de Sociedades impartirá en cualquier tiempo la instrucción específica a

cualquier empresa sometida a su supervisión, que no sea una entidad obligada a adoptar un
PTEE, para que implemente las medidas señaladas en este capítulo, es decir que implemente un
PTEE.

Lo anterior, en ejercicio de la función de instruir a las entidades sujetas a su supervisión, sobre las
medidas que deben adoptar para promover la transparencia y ética empresarial en sus prácticas
de negocios para contar con mecanismos internos de prevención de actos de Corrupción, prevista
en el numeral 28 del artículo 7º del Decreto 1736 de 2020.

7. Sanciones

El incumplimiento de las órdenes e instrucciones impartidas en el presente capítulo dará lugar a las
actuaciones administrativas que sean del caso y a la imposición de las sanciones administrativas
pertinentes a las entidades obligadas, su oficial de cumplimiento, su revisor fiscal o a sus
administradores, de conformidad con lo establecido en el numeral 3º del artículo 86 de la Ley 222
de 1995 y el numeral 23 del artículo 7º del Decreto 1736 de 2020, sin perjuicio de las acciones que
correspondan a otras autoridades.

8. Recomendación de buenas prácticas empresariales

Esta superintendencia, con el objeto de contar con más empresa, más empleo, y empresas
competitivas, productivas y perdurables, recomienda la adopción voluntaria de PTEE, en la forma
establecida en este capítulo, a todas las personas jurídicas no obligadas (entidad adoptante), como
una buena práctica empresarial y de buen gobierno corporativo, cuya efectividad les permitirá estar
en una mejor posición frente al riesgo C/ST.

9. Plazos para el cumplimiento del presente capítulo

Las entidades obligadas que a 31 de diciembre de cada año cumplan con los criterios establecidos
en el presente capítulo, dispondrán hasta el 31 de mayo del año siguiente, para adoptar su
respectivo PTEE.

Las entidades obligadas deberán enviar un oficio a la Superintendencia de Sociedades dentro de

los quince (15) días hábiles siguientes al vencimiento del plazo para la adopción del PTEE,
informando acerca de su calidad de entidad obligada.

En el evento en que, al 31 de diciembre de cualquier año, una entidad obligada dejare de cumplir
con los requisitos establecidos en el numeral 4 del presente capítulo, continuará como entidad
obligada por un periodo mínimo de permanencia adicional de tres (3) años a partir de dicha fecha.
La entidad obligada que dejaré de estar incursa en los mencionados requisitos deberá informarlo
por escrito a esta Superintendencia dentro del mes siguiente a la fecha en la que tal circunstancia
ocurra.

10. Vigencia y derogatorias

El presente capítulo entra a regir a partir del 1 de enero de 2022. Fecha en la cual quedará
derogada la Circular Externa 100-000003 de 2016.

Sin embargo, la Superintendencia de Sociedades podrá supervisar, después de la entrada en

vigencia del presente capítulo, la aplicación de los PTEE por parte de las Sociedades Vigiladas
obligadas de acuerdo con la Resolución 100-006261 de 2020 y la Circular Externa 100-000003 de
2016.