Alerta de cumplimiento: Superi...

Sistema de Autocontrol y Gestión de Riesgos

Alerta de cumplimiento: Superintendencia de Sociedades publica Proyecto de Circular Externa que reemplaza la Circular Básica Jurídica 100-000008 de 2022

La Superintendencia de Sociedades ha puesto a disposición de la comunidad empresarial y jurídica un proyecto de circular para comentarios, que representa un cambio estructural en materia de cumplimiento. El documento propone la unificación de los sistemas SAGRILAFT y PTEE en un solo capítulo, denominado “Sistema de Autocontrol y Gestión de Riesgos LA/FT/FPADM y C/ST”, con el objetivo de consolidar en un marco único la gestión de riesgos relacionados con el Lavado de Activos, la Financiación del Terrorismo, la Financiación de la Proliferación de Armas de Destrucción Masiva, la Corrupción Local y el Soborno Transnacional.

Consciente de la necesidad de mitigar los riesgos derivados de la actividad económica y de los impactos negativos asociados a infracciones corporativas, la Superintendencia impulsa la adopción de sistemas de cumplimiento en sociedades mercantiles, empresas unipersonales, sucursales de sociedades extranjeras, confederaciones y cámaras de comercio. Estos mecanismos buscan fortalecer las buenas prácticas empresariales y garantizar mayor transparencia en la gestión corporativa.

La actualización de los capítulos X y XIII de la Circular Básica Jurídica responde a la experiencia acumulada en los últimos años y a recomendaciones de organismos internacionales. La comunidad de cumplimiento venía esperando estos ajustes, que buscan mejorar la forma en que las empresas previenen riesgos y fortalecen su gobierno corporativo.

Entre los cambios más relevantes se destaca la integración de los sistemas de gestión: el SAGRILAFT y el PTEE se fusionan en un único esquema que abarcará los riesgos de Lavado de Activos, Financiación del Terrorismo, Financiación de la Proliferación de Armas de Destrucción Masiva, Corrupción Local y Soborno Transnacional. Esta unificación implica que los sujetos obligados deberán cubrir todos estos riesgos bajo un mismo marco, incluyendo el Régimen de Medidas Mínimas, que ahora se extiende también a gestionar riesgos de corrupción.

El ámbito material de riesgos penales se amplía con la incorporación del concepto de “corrupción local”, conforme a la Ley 2195 de 2022, que abarca delitos contra la administración pública, el medio ambiente y el orden económico y social. Asimismo, se reduce el umbral de ingresos y activos para definir a los sujetos obligados, lo que incorpora sectores como construcción, manufactura y farmacéutico.

En cuanto a la estructura organizacional, se establece la obligatoriedad de contar con un Oficial de Cumplimiento Suplente y se endurecen los requisitos de formación: los responsables deberán acreditar educación formal en gestión de riesgos LA/FT/FPADM y C/ST. Se refuerza también la responsabilidad de los administradores, quienes deberán garantizar recursos suficientes y supervisar la implementación efectiva del sistema.

La Debida Diligencia adquiere un carácter más riguroso, con un enfoque basado en riesgo que obliga a las contrapartes a entregar información detallada. Se precisan directrices para identificar y verificar la identidad de clientes y beneficiarios finales, comprender el propósito de las operaciones y realizar un monitoreo continuo de transacciones. Además, se exige la adopción de herramientas tecnológicas para detectar operaciones sospechosas y se amplía la cobertura de los canales de denuncia, vinculándolos directamente con mecanismos de investigación interna.

El proyecto también introduce nuevas exigencias prácticas en materia de gobierno corporativo: auditorías periódicas, políticas claras sobre regalos, donaciones, contribuciones políticas y actividades de lobby, así como sistemas de seguimiento permanente. Las sanciones se endurecen, pues las empresas podrán ser penalizadas no sólo por actos de mala fe, sino también por una implementación deficiente de los sistemas de gestión de riesgos.

Un aspecto novedoso es la propuesta de un sistema de métricas, diseñado para que las empresas puedan demostrar con datos reales la efectividad de su gestión de riesgos. Este sistema contempla la implementación de una matriz de riesgos que permita identificar, analizar, evaluar y mitigar la ocurrencia de riesgos en los procesos de gestión. Los sujetos obligados deberán medir la probabilidad de ocurrencia y el impacto de los riesgos inherentes y residuales relacionados con Lavado de Activos, Financiación del Terrorismo, Financiamiento de la Proliferación de Armas de Destrucción Masiva, Corrupción y Soborno Transnacional, utilizando mediciones cualitativas o cuantitativas.

Se recomienda a los sujetos obligados considerar la implementación de este sistema como herramienta para evaluar el desempeño del equipo de cumplimiento y del propio Sistema de Autocontrol y Gestión de Riesgos LA/FT/FPADM y C/ST. Se señala que permite medir aspectos como:

  • Total de incidentes.
  • Tiempo para identificar problemas.
  • Tiempo para resolverlos una vez detectados.
  • Indicadores clave de riesgo.
  • Costos de cumplimiento.
  • Predicciones de ocurrencia de riesgos.
  • Medición de los requerimientos del supervisor.

El objetivo es que los equipos de cumplimiento puedan identificar áreas de mejora, capitalizar fortalezas y detectar debilidades en el sistema. Sin embargo, el documento aclara que no es apropiado establecer una fórmula rígida para evaluar la efectividad de los programas de cumplimiento corporativo, por lo que cada sujeto obligado debe determinar sus métricas particulares.

En el plano normativo, se plantea una modificación integral de los capítulos X y XIII de la CBJ, en línea con recomendaciones internacionales y nacionales, y se actualiza el capítulo V sobre administradores, conforme al Decreto 046 de 2024 y la Ley 2294 de 2023.

Finalmente, el proyecto incorpora un componente de sostenibilidad. Se establece que las empresas vigiladas o controladas por la Superintendencia de Sociedades, que hayan alcanzado ingresos totales o activos iguales o superiores a 40,000 SMLMV con corte al 31 de diciembre del año inmediatamente anterior, deberán presentar un Reporte de Sostenibilidad anual basado en estándares internacionales. Dicho reporte deberá elaborarse utilizando un estándar que garantice comprensión, confiabilidad, reconocimiento y transparencia, y deberá ser presentado y aprobado en la primera reunión del máximo órgano social de cada año, junto con los estados financieros y sus notas contables. El informe deberá incluir información sobre impactos ambientales, sociales, económicos, financieros y de gobernanza, además de un análisis de materialidad y gestión de riesgos.

La publicación de este proyecto abre un espacio de participación activa para los actores del ecosistema de cumplimiento. La invitación es para los Oficiales de Cumplimiento, auditores y asesores legales a revisar el documento y aportar sus observaciones, con el fin de enriquecer la construcción de un sistema más sólido y eficaz.

Los comentarios estarán abiertos hasta el 4 de enero de 2026, y podrán enviarse al correo electrónico: VBohorquez@supersociedades.gov.co.

Fuente: Circular Externa Superintendencia de Sociedades

 

RISKS INTERNATIONAL hace un análisis sobre el cumplimiento del SAGRILAFT y PTEE en Colombia

No Replies on Alerta de cumplimiento: Superintendencia de Sociedades publica Proyecto de Circular Externa que reemplaza la Circular Básica Jurídica 100-000008 de 2022

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.