DISPOSICIONES GENERALES

REGLAS DE CONDUCTA DE LOS ADMINISTRADORES Y REVISORES FISCALES

Estatuto Financiero

[2–0078] Art. 72. Reglas de conducta y obligaciones legales de las entidades vigiladas, de sus administradores, directores, representantes legales, revisores fiscales y funcionarios. Modificado por la Ley 795 de 2003, art. 12.- Las entidades vigiladas, sus administradores, directores, representantes legales, revisores fiscales y funcionarios, deben obrar no sólo dentro del marco de la ley sino dentro del principio de la buena fe y de servicio al interés público de conformidad con el artículo 335 de la Constitución Política, para lo cual tienen la obligación legal de abstenerse de realizar las siguientes conductas:

• Concentrar el riesgo de los activos por encima de los límites legales;
• Celebrar o ejecutar, en cualquier tiempo, contravención a disposiciones legales, operaciones con los accionistas, o con las personas relacionadas o vinculadas con ellos, por encima de los límites legales;
• Utilizar o facilitar recursos captados del público, para realizar operaciones dirigidas a adquirir el control de otras sociedades o asociaciones sin autorización legal;
• Invertir en otras sociedades o asociaciones en las cuantías o porcentajes no autorizados por la ley;
• Facilitar, promover o ejecutar cualquier práctica que tenga como propósito u efecto la evasión fiscal;
• No suministrar la información razonable o adecuada que a juicio de la Superintendencia Bancaria deba entregarse al público, a los usuarios o a los clientes de las entidades vigiladas para que éstos puedan tomar decisiones debidamente informadas y puedan conocer cabalmente el alcance de sus derechos y obligaciones en las relaciones contractuales que los vinculan o puedan llegar a vincular con aquellas;
• Ejercer actividades o desempeñar cargos sin haberse posesionado ante la Superintendencia Bancaria cuando la ley así lo exija;
• No llevar la contabilidad de la entidad vigilada según las normas aplicables, o llevarla en tal forma que impida conocer oportunamente la situación patrimonial o de las operaciones que realiza, o remitir a la Superintendencia Bancaria información contable falsa, engañosa o inexacta;
• Obstruir las actuaciones de inspección, vigilancia y control de la Superintendencia Bancaria, o no colaborar con las mismas;
• Utilizar indebidamente o divulgar información sujeta a reserva;
• Incumplir o retardar el cumplimiento de las instrucciones, requerimientos u órdenes que señale la Superintendencia Bancaria sobre las materias que de acuerdo con la ley son de su competencia, y
• En general, incumplir las obligaciones y funciones que la ley les imponga, o incurrir en las prohibiciones, impedimentos o inhabilidades relativas al ejercicio de sus actividades.

JUNTA DIRECTIVA

Estatuto Financiero, adicionado por el artículo 65 del Decreto 19 de 2012

[2–0079] Art. 73. Junta Directiva.

(…)

3- Obligaciones. Los directores de las instituciones vigiladas por la Superintendencia Financiera de Colombia, una vez nombrados o elegidos, deberán posesionarse y prestar juramento por el cual se obliguen, mientras estén en ejercicio de sus funciones, administrar diligentemente los negocios de la entidad y a no violar a sabiendas, ni permitir que se violen ninguna de las disposiciones legales a ella aplicables.

Los directores de las instituciones vigiladas cuya designación corresponda al Presidente de la República o su delgado no requieren posesión ante el Superintendente.

(…)

8- Adicionado por la Ley 795 de 2003, art. 13.- Independencia de las juntas directivas, consejos directivos o de administración. Las juntas directivas, consejos directivos o de administración de las instituciones sometidas al control y vigilancia de la Superintendencia Bancaria, según corresponda, no podrán estar integradas por un número de miembros principales y suplentes vinculados laboralmente a la respectiva institución que puedan conformar por sí mismos la mayoría necesaria para adoptar cualquier decisión.

Las entidades vigiladas por la Superintendencia Bancaria deberán ajustar la composición de sus juntas directivas, consejos directivos o de administración a las disposiciones de este numeral dentro del año siguiente a la entrada en vigencia de la presente ley.

REPRESENTACIÓN LEGAL

Estatuto Financiero

[2–0079-01] Art. 74. Representación Legal.

(…)

2- Prueba de la representación. De acuerdo con las modalidades propias de la naturaleza y estructura de las entidades vigiladas, la certificación sobre su representación legal corresponde expedirla a la Superintendencia Bancaria, sin perjuicio de lo dispuesto en el numeral anterior

La misma regla se aplicará sobre la persona que ejerza la gerencia de una sucursal de las entidades mencionadas. Sin embargo, a partir del 30 de Junio de 1993, en relación con las atribuciones de los gerentes de las sucursales se aplicará lo previsto en los artículos 196 y 263 del Código de Comercio y la certificación sobre su representación se sujetará a lo dispuesto en el régimen general de sociedades.

3- Información a la Junta Directiva. Los representantes legales de las entidades vigiladas estarán obligados a dar lectura, en la junta directiva, a aquellas comunicaciones dirigidas por la Superintendencia Bancaria, cuando tal requerimiento se formule, de lo cual se dejará constancia en las respectivas actas.

4- Adicionado por la Ley 795 de 2003, art. 14.- 4 y el Decreto Ley 19 de 2012 Posesión. Quienes tengan la representación legal de las instituciones vigiladas, los gerentes de sucursales, una vez nombrados o elegidos y antes de desempeñar dicha función, deberán posesionarse y prestar juramento por el cual se obliguen, mientras estén en el ejercicio de sus funciones, a administrar diligentemente los negocios de la entidad, a cumplir con las obligaciones legales que les correspondan en desarrollo de las mismas y a cumplir las normas, órdenes e instrucciones que expida la Superintendencia Financiera de Colombia en el ejercicio de sus atribuciones.

Los representantes legales de las instituciones vigiladas cuya designación corresponda al Presidente de la República o su delegado, no requieren posesión ante el Superintendente.

INDEPENDENCIA DE LA JUNTA DIRECTIVA, RÉGIMEN DE INCOMPATIBILIDADES E INHABILIDADES Y LIMITACIONES Y PROHIBICIONES EN LA CONFORMACIÓN DE JUNTAS DIRECTIVAS

 Circular Externa 029 de 2014 de la Superintendencia Financiera (Reemplaza a la Circular Externa 07 de 1996 de la Superintendencia Bancaria) 

[2–0080] TIT I, CAP 3, NUM  1, SUBNUM 1.2

1.2.1. Régimen de incompatibilidades e inhabilidades

El régimen de incompatibilidades e inhabilidades aplicable a los establecimientos de crédito, sociedades de servicios financieros, sociedades comisionistas de bolsa, sociedades de capitalización, aseguradoras e intermediarios de seguros y reaseguros, y sociedades de servicios técnicos o administrativos, está previsto en los arts. 75, 76, 77 y 78 del EOSF, respectivamente.

De otra parte, de conformidad con el art. 20 de la Ley 964 de 2005, las inhabilidades establecidas para los administradores de las bolsas de valores se aplican de manera extensiva a los administradores de las sociedades administradoras de sistemas de negociación y a los administradores de las bolsas de productos agropecuarios y agroindustriales o de otros commodities.

Dado que las reglas sobre inhabilidades e incompatibilidades tienen carácter restrictivo, no es viable hacer extensiva su aplicación a entidades diferentes de las aquí mencionadas, a menos que exista soporte en norma de carácter superior.

1.2.2. Independencia de las juntas directivas

Para efectos de lo dispuesto en el art. 73 numeral 8 del EOSF, las entidades vigiladas no pueden designar como miembros principales y suplentes de sus juntas directivas o consejos de administración a un número de personas vinculadas laboralmente a la respectiva entidad que, reunidas en sesión y en ejercicio de los cargos de miembros de tales órganos, puedan conformar, entre ellas, mayorías decisorias generales o especiales, de acuerdo con la ley y los respectivos estatutos.

De la misma forma, tratándose de bolsas de valores, sistemas de negociación de valores, bolsas de futuros y opciones, bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities, así como de los depósitos centralizados de valores y de las cámaras de riesgo central de contraparte, debe atenderse lo que sobre el particular ha señalado el Gobierno Nacional en relación con las mayorías de miembros independientes que deben tener los consejos directivos, juntas directivas y/o cámaras disciplinarias, las calidades de los mismos, así como el procedimiento que habrá de seguirse para su elección, acorde con las facultades otorgadas en el art. 4, literal k. de la Ley 964 de 2005.

A continuación se señala, a manera de ejemplo, el número máximo de miembros vinculados laboralmente con la entidad que puede tener una junta o consejo, en función de la regla anterior:

Número de integrantes	Quórum deliberatorio art. 437 C.Co	Mayoría de los miembros nonono 1245 fake shoes fake sneakers replica shoes pk shoes pk god sneakers pk batch rep shoes replica sneakers fake shoes website where to buy fake shoes jordan 4 reps jordan 4 reps cheap pk batch jordan 4 jordan 4 fake jordan 4 replica Dunk reps nike sb reps jordan 4 snorlax jordan 4 snorlax stockx jordan 4 blue thunder jordan 4 blue thunder stockx jordan 4 pink oreo pink oreo jordan 4 where to buy art. 437 C.Co	Número de renglones máximos posibles con miembros vinculados
5	3	3	2
6	4	4	3
7	4	4	3
8	5	5	4
9	5	5	4
10	6	6	5

En aquellos eventos en los cuales en la ley o los estatutos de la entidad se establezca un quórum especial superior, de acuerdo con lo previsto en el art. 437 C.Cio, es obligación de las entidades vigiladas velar porque la regla en mención sea acatada.

1.2.3. Limitaciones y prohibiciones en la conformación de juntas directivas

Son aplicables a las entidades vigiladas por la SFC las prohibiciones contenidas de manera general en los arts. 202 y 435 del C.Cio, en cuanto no pugnen con disposiciones especiales propias a su naturaleza o a su condición de emisores de valores, en cuyo caso le son aplicables las reglas contenidas en el art. 44 de la Ley 964 de 2005 y sus reglamentos.

DELEGACIÓN DE LA REPRESENTACIÓN LEGAL MEDIANTE EL OTORGAMIENTO DE PODERES Y DESIGNACIÓN DE REPRESENTANTES LEGALES

 Circular Externa 029 de 2014 de la Superintendencia Financiera (Reemplaza a la Circular Externa 07 de 1996 de la Superintendencia Bancaria)

[2–0081] TIT I, CAP 3, NUM 1, SUBNUM 1.3.

1.3. Representación legal

1.3.1. Delegación de la representación legal mediante el otorgamiento de poderes

La representación voluntaria de personas naturales y jurídicas a través de actos de apoderamiento constituye una facultad legítima, al amparo de los arts. 832 y siguientes del C.Cio. Estos actos de representación, tratándose de entidades vigiladas pueden conferirse a un tercero ajeno a la institución, al igual que pueden recaer en empleados o funcionarios de la misma, entre ellos los directores de agencia.

Sin embargo, el otorgamiento de poderes es viable bajo el entendido que los mismos no originen una delegación de la representación legal que, en virtud de lo dispuesto en el art. 440 C.Cio, ostenta quien ejerce un cargo que tiene funciones representativas de acuerdo con la ley o los estatutos sociales. En el mismo sentido, la representación voluntaria derivada de este tipo de apoderamiento tampoco tiene los alcances prescritos en el art. 196 y siguientes del C.Cio.

Por ello, los poderes que se confieran en nombre de las entidades vigiladas deben señalar de manera clara las operaciones para las cuales los apoderados tienen la facultad de representar a la institución ante terceros, debiendo los apoderados (incluyendo los directores de agencia), en todos los documentos, actos y negocios que celebren, registrar expresamente la calidad de tales, aún en aquellos actos en los cuales tal aclaración no sea requerida por la ley.

Con todo, el otorgamiento de poderes de carácter general o de poderes especiales de gran amplitud a personas que, habiendo sido designadas en cargos que conlleven facultades de representación legal, no han cumplido con el requisito legal de tomar posesión del cargo constituye una forma de obviar el cumplimiento de este deber, lo cual es calificado como una práctica no autorizada.

1.3.2. Designación de representantes legales

De conformidad con lo dispuesto en los arts. 198 y 440 C.Cio, los representantes legales de las sociedades sometidas a la vigilancia y control de la SFC deben ser elegidos por las asambleas o por las juntas directivas de las entidades, lo que implica que tal facultad no puede delegarse ni atribuirse al representante legal de la sociedad ni a otros funcionarios.

Respecto de las entidades de naturaleza cooperativa vigiladas por la SFC, la designación de los mencionados representantes legales debe efectuarse por el consejo de administración, conforme a lo establecido en el art. 37 de la ley 79 de 1988.

Lo anterior se entiende sin perjuicio del régimen especial aplicable a las entidades públicas.

CERTIFICACIÓN DE EXISTENCIA Y REPRESENTACIÓN LEGAL DE LAS ENTIDADES VIGILADAS

 Circular Externa 029 de 2014 de la Superintendencia Financiera (Reemplaza a la Circular Externa 07 de 1996 de la Superintendencia Bancaria)

[2–0081–01] PARTE I, TIT IV, CAP I, NUM 3. Certificación de la existencia y representación legal de las entidades sometidas a la vigilancia de la Superintendencia Bancaria.

Atendiendo las funciones de certificación y publicidad que tiene la SFC, le corresponde expedir los certificados de existencia y representación legal de las sociedades vigiladas, bajo el entendido que dichos documentos tienen carácter probatorio y no suplen el sistema de publicidad mercantil a cargo de la Cámaras de Comercio, cuya función es la de brindar oponibilidad frente a terceros a los actos sujetos a registro.

En consecuencia, para todos los efectos legales basta la certificación que expida la SFC para acreditar y probar la existencia y representación legal de las entidades sujetas a su inspección y vigilancia, en tanto que los certificados que expiden las Cámaras de Comercio únicamente acreditan que el acto mediante el cual se constituyó la entidad o mediante el cual se dio posesión a los representantes legales fue debidamente inscrito en el registro mercantil.

En todo caso, los representantes legales de las entidades vigiladas deben, dentro de los 5 días siguientes a la inscripción de nombramientos de nuevos representantes legales de sucursales, informar a SFC dichas modificaciones, indicando el documento contentivo del nombramiento, la fecha y el número de inscripción.

POSESIÓN DE FUNCIONARIOS

Ley 35 de 1993

[2–0082] Art. 13. Posesión de funcionarios. En adelante sólo estarán obligados a posesionarse y tomar juramento ante la Superintendencia Bancaria los miembros de las juntas o consejos directivos, los revisores fiscales y los representantes legales de las instituciones vigiladas, excepto los gerentes de sucursales.

TRÁMITE DE POSESIÓN DE REPRESENTANTE LEGAL, DIRECTORES Y REVISOR FISCAL

Decreto  Ley 2150 de 1995

[2–0083] Art. 28. Posesión de Particulares ante Organismos de Control.  El acto de posesión de directores, administradores, representantes legales y revisores fiscales de las entidades vigiladas por el Estado, no requerirá de la presentación personal ante la entidad pública correspondiente.

La posesión se entenderá surtida con la autorización que imparta el  funcionario competente, una vez solicitada por el interesado. Con el mismo acto se entiende cumplido el juramento requerido por la ley,

POSESIÓN DE ADMINISTRADORES, REVISORES FISCALES Y DEFENSORES DEL CONSUMIDOR FINANCIERO

Circular Externa 029 de 2014 de la Superintendencia Financiera (Reemplaza a la Circular Externa 07 de 1996 de la Superintendencia Bancaria), modificada por la Circular Externa 036 de 2017 de la Superintendencia Financiera

[2–0084] PARTE I, TIT IV, CAP II, NUM 1. Posesión de Cargos de Dirección y Control

1.1. Cargos en los que se requiere posesión ante la SFC

En cumplimiento a lo dispuesto en los arts. 45 B numeral 3, 73 numeral 3, 74 numeral 4, 79 numeral 3 y 326 numeral 2 literal g., del EOSF, art. 22 de la Ley 964 de 2005, art. 21 de la Ley 45 de 1990, art. 40 de la Ley 454 de 1998, art. 18 de la Ley 1328 de 2009, y arts. 11.2.1.5.1, 2.19.1.1.11, 4.1.1.1.11 y 2.34.2.1.2 del Decreto 2555 de 2010, entre otros, deben tomar posesión del cargo para el cual sean designados las siguientes personas:

1.1.1. Los representantes legales, principales y suplentes de las entidades vigiladas, con excepción de aquellos designados por el Presidente de la República.

1.1.2. Miembros de junta directiva, consejo directivo o de administración, principales y suplentes de las entidades vigiladas, con excepción de aquellos designados por el Presidente de la República o su delegado.

1.1.3. Los representantes de las oficinas de representación de instituciones financieras, reaseguradoras y del mercado de valores del exterior.

1.1.4. Los representantes designados para Colombia de las instituciones financieras, de reaseguradoras o del mercado de valores del exterior que decidan acogerse a las excepciones establecidas en los numerales 7 y 8 del art. 4.1.1.1.3 del Decreto 2555 de 2010.

1.1.5. Los revisores fiscales, principales y suplentes, de las entidades vigiladas.

1.1.6. Los oficiales de cumplimiento para la prevención de lavado de activos, principales y suplentes, de las entidades vigiladas.

1.1.7. Los representantes o delegados de los funcionarios públicos que por disposición legal deban hacer parte de una junta directiva, consejo directivo o de administración de alguna entidad vigilada, con excepción de aquellos designados por el Presidente de la República o su delegado.

1.1.8. Los defensores del consumidor financiero, principales y suplentes, de las entidades vigiladas.

1.1.9. Los apoderados en el país de los bancos o compañías de seguros del exterior ampliamente autorizados para que los represente, con todas las facultades legales, en desarrollo de la actividad de las sucursales.

Para el ejercicio válido de los anteriores cargos se requiere la designación junto con la posesión ante esta Entidad. En tal virtud, el ejercicio de cualquier cargo sin haber tomado posesión del mismo, cuando las normas aplicables así lo exijan dará lugar a las sanciones correspondientes, sin perjuicio de que por este sólo hecho la SFC se abstenga de autorizar la posesión.

Los funcionarios públicos que por disposición legal deban hacer parte de una junta o consejo directivo de alguna entidad vigilada y que ejerzan personalmente dicha función no requieren adelantar el trámite de posesión. En todo caso, corresponde al responsable del trámite de posesión a que se refiere el subnumeral 1.3 del presente Capítulo informar tal situación a la SFC. En el evento en que los funcionarios públicos no ejerzan personalmente dicha función, sus representantes o delegados se entienden posesionados solamente con el cumplimiento de los requisitos de los subnumerales 1.3.1 y 1.3.2 presente Capítulo, y la confirmación de recibo por parte de la SFC, la cual debe ser comunicada al responsable del trámite a través del Grupo de Registro.

De conformidad con lo dispuesto en el inciso 2, numeral 2 del art. 74 del EOSF, los gerentes de sucursales no deben adelantar el trámite de posesión ante la SFC y la certificación de su representación se sujeta a lo dispuesto en el régimen general de sociedades. Igualmente, los representantes designados exclusivamente para adelantar funciones judiciales, es decir, para actuar ante las autoridades jurisdiccionales, no requieren de posesión ante esta Entidad.

1.2. Eventos en los que no se requiere de nueva posesión

1.3. Funciones del responsable del trámite de posesión

El secretario general o vicepresidente jurídico de la entidad vigilada, o en su defecto, en aquellas entidades que no cuenten con dichos cargos, un representante legal principal designado expresamente para tal efecto por la junta directiva, es la persona responsable de adelantar el trámite de posesión de funcionarios ante la SFC, para lo cual debe:

1.3.1. Exigir al postulado la información que soporta su trayectoria e idoneidad profesional y moral, con el fin de proceder a la revisión y posterior incorporación de los datos exigidos en la proforma “Hoja de Vida”, certificando la coincidencia de la información con los documentos aportados.

1.3.4. Conservar un ejemplar físico del trámite de posesión, debidamente firmado por él y el postulado, en los términos previstos en la ley para la conservación de documentos.

1.3.5. Archivar y custodiar la documentación que soporta el diligenciamiento de las proformas “Hoja de vida” y “Certificado de Trámite de Posesión Abreviada”, cuando sea el caso, de acuerdo con las normas que regulan los términos y plazos para la conservación de documentos.

Con la firma y transmisión de las proformas correspondientes a la SFC, se entiende que el funcionario responsable de dicho trámite hace constar que la información allí consignada fue revisada, coincide con los documentos suministrados por el postulado y que éstos reposan en los archivos de la entidad.

Es deber del responsable del trámite de posesión garantizar en todo momento la confidencialidad de la información que conozca en desarrollo de sus funciones.

1.4. Reglas relativas al trámite de posesión

Es deber de cada entidad vigilada, a través del funcionario responsable del trámite de posesión en los términos previstos en el subnumeral anterior, solicitar ante la SFC la posesión dentro de los 45 días corrientes siguientes a la fecha de designación del respectivo aspirante. Vencido tal plazo sin que se haya presentado la solicitud de posesión, es necesario que el órgano nominador correspondiente ratifique la designación del aspirante para surtir el trámite.

1.4.1.2.1 Defensores del Consumidor Financiero principales y  suplentes: Verificar que el postulado cuente con la infraestructura necesaria y suficiente para el adecuado cumplimiento de sus funciones. Si éste desempeña el cargo en más de 3 entidades, debe tramitar el procedimiento de posesión mediante trámite ordinario. 

1.4.2. Una vez diligenciada la mencionada proforma, corresponde al responsable del trámite firmarla electrónicamente con un certificado digital emitido por una entidad de certificación digital abierta debidamente autorizada por la Superintendencia de Industria y Comercio, y transmitirla a la SFC. Transmitida la proforma, se entiende que el responsable del trámite ha revisado la información aportada, por lo tanto no se pueden hacer modificaciones a la misma, salvo autorización expresa de la SFC. Con dicha transmisión se entiende iniciado formalmente el trámite de posesión. La información suministrada por el postulado se entiende bajo la gravedad de juramento.

1.4.3. La entidad debe recibir un registro electrónico con el número asignado al trámite. De la proforma diligenciada debe conservarse en la entidad un soporte físico debidamente suscrito por el responsable del trámite y por el postulado. Con el número asignado se puede hacer el seguimiento al estado del trámite a través de la página web.

1.4.4. En el evento de existir inconsistencias en la información consignada en la proforma, se debe requerir al responsable del trámite para que efectúe las aclaraciones a que haya lugar.

1.4.5. El Comité de Posesiones debe evaluar y decidir sobre las solicitudes de posesión sometidas a su consideración en el orden de presentación de las mismas. El Secretario del Comité de Posesiones debe elaborar un acta con las decisiones adoptadas.

1.4.6. La decisión tomada por el Comité de Posesiones se comunica al responsable del trámite. En caso de negarse la posesión debe, además, notificarse personalmente al postulado.

En cualquier estado del trámite, la SFC puede solicitar documentos y aclaraciones adicionales, los cuales deben remitirse a más tardar dentro del mes siguiente a la solicitud. Transcurrido dicho plazo sin que el responsable haya suministrado la información solicitada, se entiende que se ha desistido de la solicitud y se tiene por finalizado el trámite, en los términos del art. 17 del CPACA.

Para retirar una solicitud de posesión ya transmitida a la SFC, y siempre que el comité de posesiones no haya tomado una decisión al respecto, el responsable del trámite debe ingresar a la página web de la SFC y seleccionar la opción “Cancelar Trámite”, explicando brevemente el motivo de tal decisión. Utilizada dicha opción el trámite se da por finalizado. Si la entidad desea tramitar nuevamente la solicitud de posesión del mismo postulado puede hacerlo una vez transcurridos 10 días corrientes contados a partir del día siguiente de la fecha de retiro de la anterior solicitud.

Toda información falsa, engañosa, inexacta o incompleta suministrada da lugar a las acciones penales y civiles a que haya lugar, con independencia de las sanciones administrativas que imponga esta Superintendencia en ejercicio de sus atribuciones legales. En estos eventos, esto es, cuando la SFC encuentre que se ha reportado información falsa, engañosa, inexacta o incompleta, debe informar a las autoridades competentes para que se adelanten las investigaciones a que hubiere lugar. En cualquier momento la SFC puede solicitar y verificar, en las entidades vigiladas, las solicitudes de posesión tramitadas con sus respectivos documentos soporte.

1.5. Situaciones que ponen fin al ejercicio de los cargos que requieren posesión ante la SFC

Las personas que se encuentren debidamente posesionadas y registradas en la base de datos del Grupo de Registro de esta Superintendencia para los cargos de que trata el presente Capítulo mantienen tal condición para todos los efectos legales, hasta tanto ocurra uno de los siguientes eventos: i) se registre el nombramiento y posesión de una nueva persona; ii) el responsable del trámite informe que el cargo ha sido suprimido, o iii) la SFC lleve a cabo la actualización del registro, conforme a las reglas que a continuación se indican:

1.5.1. Renuncias

Corresponde al responsable del trámite de posesión informar a esta Superintendencia las renuncias de las personas que ejerzan los cargos indicados en la presente Circular, dentro de los 45 días corrientes siguientes a la aceptación de la misma. Para tal efecto, el responsable del trámite debe diligenciar la proforma “Hoja de vida”. El responsable del trámite debe conservar los soportes respectivos que acrediten tal hecho.

En caso de renuncia al cargo, y si en los estatutos sociales no se prevé expresamente un término dentro del cual deba proveerse el reemplazo del saliente, los órganos sociales encargados de llevar a cabo el nombramiento deben iniciar el trámite de posesión dentro de un plazo de 45 días corrientes, contados a partir de la fecha de presentación de la renuncia, so pena de las sanciones a que haya lugar.

Vencido el término anterior sin que se haya designado y posesionado el reemplazo del saliente, corresponde a las personas posesionadas ante la SFC para el ejercicio de los cargos señalados y que hayan presentado renuncia, informar tal situación mediante comunicación dirigida al Grupo de Registro de la SFC, adjuntando el soporte respectivo en el cual se acredite la fecha en que la misma fue presentada con el fin de que se actualice el registro conforme a lo resuelto por la Corte Constitucional en Sentencia C-621 de 2003.

1.5.2. Remoción

En caso de remoción u otra circunstancia que ponga fin al ejercicio del cargo producto de una decisión tomada por la entidad vigilada, el responsable del trámite debe informar a la Superintendencia dentro de los 45 días corrientes siguientes a la decisión el contenido de la misma, así como las razones que la motivaron, junto con los documentos de soporte respectivos. Para el efecto, el responsable del trámite debe diligenciar la proforma electrónica “Hoja de vida”. En todo caso, corresponde al responsable del trámite conservar los soportes que acrediten tal decisión.

Vencido el término anterior sin que la entidad vigilada haya informado acerca de tal circunstancia, la persona interesada puede adelantar el trámite indicado en el párrafo final del subnumeral 1.5.1. del presente Capítulo en lo que resulte pertinente.

1.5.3. Reglas en caso de vacancia

De acuerdo con lo señalado en el numeral 4 del art. 73 del EOSF, la ausencia injustificada de un miembro de junta directiva, consejo directivo o de administración en las entidades destinatarias de tal disposición por un período mayor de 3 meses produce la vacancia del cargo. En este evento, el responsable del trámite debe comunicar dicha situación a la SFC dentro de los 45 días corrientes siguientes a su configuración diligenciando la proforma electrónica “Hoja de vida”. Corresponde al responsable del trámite conservar los soportes respectivos que acrediten la ocurrencia de esa situación.

Como quiera que por disposición legal en caso de vacancia el suplente ocupa el puesto del principal, de existir un único suplente, la entidad vigilada debe adelantar el trámite de posesión respecto del nuevo suplente dentro de los 45 días corrientes siguientes a la configuración de la vacancia.

El incumplimiento de alguno de los requisitos previstos para el trámite de posesión con Procedimiento Abreviado por parte de una entidad vigilada conllevará la imposibilidad de acudir a éste, durante los dos años siguientes, contados a partir de la información de la decisión al respecto por parte de la Superintendencia o de la decisión del recurso de reposición, según se presente.

1.6. Posesión del revisor fiscal

Dado que la revisoría fiscal de las entidades vigiladas por lo general es ejercida por sociedades, asociaciones o firmas de contadores constituidas para tal fin, la diligencia de posesión se surte en relación con el contador público que aquella designe para desempeñar personalmente las funciones del revisor fiscal. Sin perjuicio de lo anterior, como quiera que las personas jurídicas que prestan servicios de revisoría fiscal actúan por intermedio o a través de las personas naturales, de conformidad con lo dispuesto en el art. 215 del C.Cio., en armonía con el art. 4 de la Ley 43 de 1990, la labor realizada por el contador público que actúe en nombre y representación de la firma de auditoría que le encomienda las funciones de revisoría fiscal es indivisible de la propia responsabilidad que a ésta le compete.

La SFC autoriza la posesión una vez se cerciore acerca del carácter, la idoneidad y la experiencia de la persona designada por el órgano social competente para ejercer la revisoría fiscal.

Lo anterior por cuanto, la revisoría fiscal es una institución que trasciende la defensa de las expectativas individuales, en la medida en que está llamada a velar por intereses superiores que afectan al Estado y a la comunidad en general; que no se reduce al cumplimiento de ciertos requisitos de idoneidad técnica, como los exigidos al contador profesional para que pueda desplegar la actividad que le es propia, sino que demanda probidad y compromiso con valores sociales que busca proteger el legislador al establecer ciertos mecanismos de control sobre las entidades, y al exigir la presencia de funcionarios que vigilen el desarrollo de las mismas.

Para la posesión de un aspirante a revisor fiscal de una entidad vigilada, la SFC tiene en cuenta tanto requisitos objetivos como calidades subjetivas. Los primeros se relacionan con la verificación de los requisitos exigidos en las normas aplicables, tales como el cumplimiento del régimen de inhabilidades e incompatibilidades correspondiente y la obtención de la tarjeta profesional; las segundas, incluyen claramente una facultad discrecional, que concede a la SFC atribuciones para determinar los criterios y elementos de juicio que considere procedente utilizar para evaluar la conducta de los candidatos a revisores fiscales, su capacidad y trayectoria profesional, seriedad, responsabilidad y moralidad.

En cuanto a la experiencia es necesario que los aspirantes se hayan desempeñado en cargos similares, exigiéndose mayor experiencia a medida que aumenta el tamaño de la respectiva entidad y la complejidad de sus negocios. Si bien parte de dicha experiencia puede haber sido adquirida en otros sectores empresariales, es necesario que los aspirantes cuenten con experiencia previa en el sector, dada la especialización de las actividades que desarrollan las referidas entidades, con una normatividad y sistemas operativos que difieren considerablemente de los aplicables a la generalidad de las empresas. No obstante, no se exige que la experiencia en el sector provenga del desempeño de cargos del mismo nivel, admitiéndose por ejemplo, la experiencia como contadores, auditores o contralores de otras entidades vigiladas.

1.6.1. Ejercicio del suplente

La responsabilidad del suplente es igual a la del principal respecto del adecuado cumplimiento de sus funciones, cuando deba reemplazarlo, de acuerdo con lo previsto en el presente Capítulo y en el marco normativo vigente.

No obstante, es de advertir que la revisoría fiscal no puede ser ejercida de manera simultánea por las personas designadas para dicho cargo como titular y suplente, por cuanto tal situación conlleva a diluir la responsabilidad inherente al control y fiscalización de la gestión de los negocios sociales, en expresa contravención a la previsión consagrada en el art. 215 del C.Cio., que exige el desempeño personal del cargo.

El suplente sólo debe ejercer las funciones del titular del cargo ante la falta definitiva o temporal de éste, y debe abstenerse de expedir dictámenes, informes, certificaciones y demás documentos relacionados con el ejercicio de la revisoría, salvo cuando se encuentre reemplazando al titular, por las razones antes mencionadas.

1.6.2. Efectos de la renuncia, inscripción en el registro mercantil y entrega del cargo

De conformidad con lo dispuesto en el art. 164 del C.Cio., las personas inscritas en la Cámara de Comercio del domicilio social como revisores fiscales de una sociedad, conservan tal carácter para todos los efectos legales, mientras no se cancele dicha inscripción mediante el registro de un nuevo nombramiento o elección o la inscripción de su renuncia, previo cumplimiento de los requisitos exigidos para el efecto.

En consecuencia, las personas que se encuentren debidamente posesionadas e inscritas en la Cámara de Comercio como revisores fiscales, mantienen tal condición para todos los efectos legales, hasta tanto ocurra uno de los siguientes eventos: i) se registre un nuevo nombramiento y posesión de una persona diferente, o ii) se proceda a la actualización del registro mercantil, inscribiendo su renuncia, conforme a las siguientes reglas:

1.6.2.1. En caso de remoción o renuncia, presentada ante quien actúe como secretario en las reuniones del máximo órgano social, el responsable del trámite de posesión debe proceder de conformidad con las instrucciones impartidas en el subnumeral 1.5.1 del presente Capítulo.

1.6.2.2. Si en los estatutos sociales no se prevé expresamente un término dentro del cual deba proveerse el reemplazo del revisor fiscal saliente, los órganos encargados de llevar a cabo el nombramiento deben iniciar el trámite de posesión dentro de 30 días comunes, contados a partir de la fecha de presentación de la renuncia, so pena de las sanciones a que haya lugar.

Vencido este término sin que se haya designado y posesionado el reemplazo, corresponde al revisor fiscal saliente informar tal situación mediante comunicación dirigida a la Cámara de Comercio respectiva, adjuntando el soporte correspondiente en el que acredite la fecha en que la misma fue presentada con el fin de que se actualice el registro.

De igual manera, los revisores fiscales deben remitir a la SFC, para los fines legales pertinentes, copia del certificado expedido por la Cámara de Comercio en el cual conste la inscripción de la renuncia, remoción o circunstancia que ponga fin al ejercicio del cargo.

Sin perjuicio de lo anterior, se recomienda que el revisor fiscal saliente formalice la entrega del cargo mediante un documento en el cual informe sobre los principales aspectos de la entidad, el trabajo realizado hasta dicha fecha, los proyectos en curso y los planes pendientes.

1.7. Posesión e información que deben suministrar las entidades vigiladas a la SFC sobre el Defensor del Consumidor Financiero – DCF

De conformidad con el art. 18 de la Ley 1328 de 2009 concordante con el art. 2.34.2.1.4 del Decreto 2555 de 2010 los DCF designados por la asamblea general de accionistas de las respectivas entidades vigiladas, deben estar inscritos en el Registro de Defensores del Consumidor Financiero y posesionarse ante la SFC, para lo cual debe atenderse lo dispuesto en este subnumeral.

Para tal efecto, las entidades obligadas a tener DFC deben remitir a la SFC la siguiente información:

1.7.1. Al Grupo de Registro, la información necesaria para iniciar el trámite de posesión del Defensor ante la SFC y de inscripción de la identificación completa del titular y suplente en el Registro de Defensores de esta Superintendencia, en especial la relativa al nombre, identificación, ubicación física (dirección, teléfono y fax) y dirección electrónica, tanto de su DFC como del respectivo suplente. Así mismo, el tipo, fecha y número del documento mediante el cual se hicieron las respectivas designaciones y la vigencia del nombramiento. Una vez se ha surtido el trámite de posesión ante esta Superintendencia, el mencionado registro debe incluir la fecha de posesión. La información debe remitirse inmediatamente ocurran las designaciones y, en todo caso, dentro de un término que no debe superar los 3 días hábiles siguientes a la fecha en la cual hayan tenido lugar.

1.7.2. Al Grupo de Registro, cualquier modificación que ocurra respecto de la información mencionada en el numeral anterior, tantas veces como cambios se presenten, a efectos de mantener actualizadas las bases de datos y la información suministrada al público. Este deber implica el reporte de la información sobre todas las decisiones relacionadas directamente con el DCF y su suplente (vb.gr. remoción, reelección, designación de uno diferente, etc.), lo cual debe ser informado inmediatamente y, en todo caso, dentro de un término que no debe superar los 3 días hábiles siguientes a la fecha en la cual se hayan producido.

1.7.3. A la Dirección de Protección al Consumidor Financiero, un informe del representante legal de la entidad, sobre las actuaciones adelantadas o consideraciones efectuadas por la entidad frente a las recomendaciones o sugerencias en caso de que el defensor las hubiere realizado. Igual deber tiene la administración de la entidad respecto de los casos y asuntos que el defensor hubiere solicitado llevar al conocimiento de la junta directiva o del consejo de administración.

El término máximo para la remisión de estos informes es de 3 meses contados a partir de la fecha de su presentación a la entidad y desde la fecha del escrito en el cual el defensor solicitó llevar a conocimiento de la junta determinado caso o situación.

1.7.4. A la Dirección de Protección al Consumidor Financiero, copia de los pronunciamientos del defensor que hayan hecho públicos acorde con lo dispuesto en el art. 2.34.2.1.8 del Decreto 2555 de 2010..Tal remisión debe realizarse dentro del mes siguiente a la publicación de tales decisiones.

1.7.5. La información que la Superintendencia tenga a bien solicitar en cualquier momento.

[2–0085 – 2–0086] Reservados

SOLICITUD DE POSESIÓN

Circular Externa 100 de 1995 de la Superintendencia Bancaria, modificada por las Circulares Externas 029 de 2006 y 016 de 2010 de la Superintendencia Financiera 

[2–0086-01] Anexo I.  Proforma F0000-19. Hoja de vida Sistematizada – Solicitud de posesión.

NOTA DE FASECOLDA.– No se transcribe el Formato dada su extensión.

PROHIBICIÓN DE UTILIZAR RECURSOS DEL PÚBLICO PARA ADQUIRIR ACCIONES DE ENTIDADES VIGILADAS

[2–0087] Carta Circular 143 de 2003 de la Superintendencia Bancaria.

Ref.: Utilización de recursos del público para adquirir acciones de entidades vigiladas.

Como es de su conocimiento, el artículo 72 del Estatuto Orgánico del Sistema Financiero (EOSF) en su literal c) dispone que las entidades vigiladas por la Superintendencia Bancaria de Colombia (SBC), así como sus administradores, directores, representantes legales, revisores fiscales y funcionarios, deben abstenerse de  “Utilizar o facilitar recursos captados del público, para realizar operaciones dirigidas a adquirir el control de otras sociedades o asociaciones sin autorización legal”.

Dicha norma supone un claro deber de abstención, según el cual los recursos que una entidad vigilada por la SBC ha recibido del público, cualquiera sea el vehículo legal empleado para ello, no pueden ser utilizados por dicha entidad ya sea para adquirir directamente el control, o para poner a otro en capacidad de adquirir el control, de alguna otra empresa, sin que medie autorización legal para ello.

En tal sentido, por expresa disposición legal los recursos captados o recibidos del público por parte de cualquier entidad vigilada por la SBC, ya sea en la forma de depósitos individuales, o mediante fondos que conforman carteras colectivas o, en general, aquellos que constituyen un pasivo para la entidad, como sucedería con las reservas técnicas de las entidades aseguradoras, por regla general no pueden ser invertidos en cualquier forma que conlleve a financiar a una persona para adquirir, sin autorización legal, el control de sociedades o asociaciones.

Ahora, esta regla general de conducta se ve complementada con la disposición contenida en el artículo 10 literal c) EOSF, que de manera terminante prohíbe cualquier utilización de recursos del público para la financiación de operaciones de adquisición de acciones o bonos obligatoriamente convertibles en acciones de entidades vigiladas por la SBC.

Según dicho artículo, el cual, de acuerdo con el artículo 213 EOSF, resulta aplicable a las corporaciones financieras, compañías de financiamiento comercial, cooperativas financieras, sociedades fiduciarias, sociedades administradoras de fondos de pensiones y de cesantía, almacenes generales de depósito, entidades aseguradoras y sociedades de capitalización, no se puede “…conceder   financiación,  directa  o indirectamente, con el objeto de poner en capacidad a cualquier persona de adquirir acciones o bonos obligatoriamente convertibles en acciones, de la propia entidad o de cualquier institución financiera o entidad aseguradora, salvo que dicha adquisición esté referida a acciones colocadas en forma primaria o se realice en proceso de privatización…”.

En consecuencia, conforme lo dispone la ley financiera vigente en Colombia, las entidades vigiladas por la SBC no pueden desarrollar ninguna operación que de manera directa o indirecta derive en alguna forma de financiación para la adquisición de acciones o BOCEAS de la misma,  de otra institución financiera o de una aseguradora, salvo tratándose de colocaciones primarias o en desarrollo de  procesos de privatización. En otros términos, por regla general y salvo los casos señalados en el propio artículo 10 EOSF, las entidades vigiladas por la SBC que de acuerdo con su régimen legal sólo pueden invertir los recursos provenientes del público en aquellas actividades, operaciones o títulos valores que expresamente les autorizan las normas legales vigentes, no pueden invertir los mismos en alguna actividad que de manera directa o indirecta coloque en posición a una persona para adquirir acciones o BOCEAS de una entidad vigilada.

Por ello, conforme a nuestro régimen financiero y salvo las excepciones legales, las entidades vigiladas por la SBC no sólo deben abstenerse de celebrar operaciones activas de crédito que directamente pongan en capacidad a una persona para adquirir participación en el capital de alguna entidad vigilada, sino que también deben abstenerse de desarrollar ésta u otras operaciones que bajo la forma de inversión, como sucedería con la suscripción de títulos emitidos por personas jurídicas sean o no vigiladas por la SBC, de manera indirecta tengan el mismo efecto, pues que dicha conducta conlleva una clara violación a un precepto legal que censura la utilización indebida de los recursos del público.

Con fundamento en lo anterior, este Despacho se permite reiterar que ninguna entidad vigilada puede destinar los recursos que ha recibido del público a la realización de alguna actividad u operación que tenga como consecuencia o efecto poner en capacidad a una persona (sea esta vigilada o no por la SBC) para adquirir participación en el capital de la misma u otra entidad vigilada, salvo que así expresamente lo autorice la ley y, mucho menos, para adquirir el control el control de alguna sociedad o asociación sin que medie para ello autorización legal.

Es claro que en desarrollo de sus deberes legales le corresponde a los directores, administradores y a los órganos internos y externos de control, velar porque en el desarrollo de su actividad las entidades vigiladas no incurran en dicha conducta y se adopten de manera oportuna los correctivos necesarios para prevenir una utilización indebida de los recursos del público.

Considerando la importancia que reviste una adecuada y transparente administración de los recursos del público, la SBC estará especialmente atenta a verificar el cumplimiento de tales disposiciones legales.

PROHIBICIÓN PARA REPRESENTANTES LEGALES Y ADMINISTRADORES DE VOTAR BALANCES

[2–0088] Oficio 94043019–21 de 1996 de la Superintendencia Bancaria

Me refiero a su comunicación mediante la cual presenta unas disertaciones sobre el tema relacionado con la prohibición del artículo 185 del Código de Comercio.

Sobre el particular, este Despacho considera necesario efectuar las siguientes consideraciones:

1. El artículo 185 del Código de Comercio enumera una serie de prohibiciones de carácter taxativo e imperativo para los representantes legales, administradores y representantes de la sociedad, entre ellas la de votar balances y cuentas de fin de ejercicio.

Es claro al tenor de lo dispuesto en el artículo 185 del Código de Comercio, que a aquella persona empleada de la sociedad o cualquier socio que ostente dentro de la misma, la calidad de representante legal o administrador, le está expresamente prohibido (salvo en casos de representación legal) realizar cualquiera de las actividades que a continuación se enumeran:

1- Representar en las reuniones de asamblea o junta de socios distintas de las propias, mientras estén en ejercicio de sus cargos;

2- Sustituir los poderes que les confiere;

3- Votar balances y cuentas de fin de ejercicio o las de liquidación.

Al respecto el doctor Gabino Pinzón comenta que “los miembros de cualquier junta o consejo de esa clase (refiriéndose a los miembros de junta directiva o consejo de administración), como administradores que son, aunque sean socios no pueden recibir el encargo de ejercer derechos de los demás asociados, por cuanto no pueden representar a otros en las reuniones de la Asamblea General, ni pueden votar como socios la aprobación de balances y cuentas de fin de ejercicio conforme al artículo 185 del mismo Código”.  Estas son medidas de protección a favor de los demás   accionistas, de   tal  forma que única-mente el voto de éstos debe considerarse suficiente para tomar una decisión, como es la aprobación del balance, así su participación accionaria sea minoritaria, pues son precisamente estos accionistas a quienes se trata de proteger con la exclusión del voto de los administradores.

2- Los miembros de la junta directiva son administradores de la sociedad

Es bien sabido que como administradores de una sociedad se entiende a los funcionarios encargados de representarla, así como a los factores, a los miembros principales y suplentes de la junta directiva y a quienes tengan la facultad dispositiva sobre los bienes y negocios de la compañía.

De otro lado, las atribuciones y funciones de los miembros de junta directiva se deben estipular en los estatuto sociales, tal como lo dispone el artículo 434 del Código de Comercio.

Los artículos 446 y 447 del Código de Comercio imponen a los administradores la obligación de rendir ante los accionistas, con ocasión de la reunión ordinaria en Asamblea General, los informes que puedan orientarlos a en la apreciación de los balances  de fin de ejercicio. Tales documentos, según las estipulaciones estatutarias o legales, deben ser presentados por la junta directiva a la Asamblea General de Accionistas, razón que fundamenta el impedimento de los miembros de la junta directiva, así tengan la calidad de accionistas, de votar los balances y en general los estados financieros de fin de ejercicio, como quiera que existen intereses paralelos pues estarían aprobando una gestión realizada por ellos mismos.

Así las cosas, cabe insistir que los miembros de la junta directiva como administradores, son verdaderos mandatarios de la sociedad, específicamente de los socios colectivamente considerados; sin embargo, no dejan de ser socios al realizar cualquiera de las funciones que les corresponde cumplir en la dirección de la empresa social.  Son aquellos “gestores temporales y revocables” a los que se refiere expresamente el artículo 373 del Código de Comercio para mencionar a los administradores de la sociedad anónima y cuando el artículo 185 del mismo estatuto consagra la inhabilidad de los administradores y empleados de representar acciones ajenas, de votar balances y cuentas de fin de ejercicio, ha querido significar, ni más ni menos, que por el hecho de la designación por la Asamblea, como miembros de junta directiva, y el haber aceptado expresa o tácitamente, quedaron inhabilitados para dichos efectos.

INFORMACIÓN SOBRE CAMBIO DE DOMICILIO Y DIRECCIÓN PARA NOTIFICACIONES

Circular Externa 029 de 2014 de la Superintendencia Financiera (Reemplaza a la Circular Externa 07 de 1996 de la Superintendencia Bancaria)

[2–0089] PARTE I, TIT IV, CAP II, NUM 2, SUBNUM. 2.1. Información a remitir

Con el propósito de dar plena aplicación a los principios de celeridad, eficacia, imparcialidad, publicidad y contradicción a los que se refiere el art. 3 del CPACA y atendiendo la garantía constitucional del derecho de defensa, las personas que se han posesionado y cuyos registros se llevan en la SFC, deben informar al Grupo de Registro cualquier cambio de domicilio y dirección para notificaciones, indicando:

2.1.1. Nombre y documento de identidad.

2.1.2. Entidad y cargo en ejercicio.

2.1.3. Nuevo domicilio y dirección para notificaciones.

2.1.4. Nuevos datos de contacto para atención a los consumidores financieros, para el caso de los defensores del consumidor financiero. La actualización a la que se refiere el presente inciso, debe ser puesta en conocimiento de esta Superintendencia, a través de la proforma “Hoja de vida”.

INFORMACIÓN SOBRE CAMBIO DE DOMICILIO Y DIRECCIÓN PARA NOTIFICACIONES POSTERIOR A LA DESVINCULACIÓN

Circular Externa 029 de 2014 de la Superintendencia Financiera (Reemplaza a la Circular Externa 07 de 1996 de la Superintendencia Bancaria)

[2–0089-01] PARTE I, TIT IV, CAP II, NUM 2, SUBNUM. 2.2. Suministro de información posterior a la desvinculación de la entidad

Para los efectos de los art. 67 y 68 del CPACA, las personas que se han posesionado y cuyos registros se llevan en la SFC, una vez cesen en el ejercicio del cargo desempeñado deben informar al Grupo de Registro cualquier cambio de domicilio y dirección para notificaciones que suceda dentro de los 3 años siguientes a la desvinculación indicando:

2.2.1. Nombre y documento de identidad.

2.2.2. Fecha de retiro.

2.2.3. Cargo en ejercicio a la fecha de retiro.

2.2.4. Nuevo domicilio y dirección para notificaciones.

Cuando de una actuación administrativa iniciada de oficio, especialmente cuando se trate de la facultad administrativa sancionatoria, se desprenda que personas que han cesado en el ejercicio de un cargo para el que tomaron posesión ante la SFC pueden resultar afectadas en forma directa, debe citárselas para que puedan hacerse parte en dicha actuación. Para esto, si no hay otro medio más eficaz, se debe enviar comunicación por correo certificado a las direcciones que el interesado haya registrado para notificaciones en la entidad, lo mismo que a la que aparezca registrada en el directorio telefónico, si la hubiere. En el evento en que las comunicaciones no surtan efecto se debe proceder a efectuar la publicación correspondiente en un periódico de amplia circulación nacional, de acuerdo con lo previsto en los literales d. e. y f. del numeral 4 del art. 208 del EOSF-sustituido por el art. 45 de la Ley 795 de 2003-.

INFORMACIÓN SOBRE ANTECEDENTES

Circular Externa 029 de 2014 de la Superintendencia Financiera (Reemplaza a la Circular Externa 07 de 1996 de la Superintendencia Bancaria)

[2–0090] PARTE I, TIT IV, CAP II, NUM 2, SUBNUM. 2.3. Información sobre antecedentes.

En la forma indicada en el numeral anterior se debe proceder a informar, en el caso en que las entidades vigiladas dispongan la terminación de las relaciones con sus funcionarios, por virtud de irregularidades cometidas en su gestión financiera o a causa de comportamientos que riñen con el debido manejo de los recursos del público, con el propósito de proporcionar suficientes elementos de juicio a la SFC en relación con las calidades morales y profesionales de quienes se desempeñen o soliciten posesión para actuar como administradores de entidades del sector vigilado.

DIRECCIÓN DE NOTIFICACIÓN PARA ACTUACIONES ESPECÍFICAS

Circular Externa 029 de 2014 de la Superintendencia Financiera (Reemplaza a la Circular Externa 07 de 1996 de la Superintendencia Bancaria)

[2–0091] PARTE I, TIT IV, CAP II, NUM 2, SUBNUM. 2.3. Dirección de notificación para actuaciones específicas.

Las personas que se han posesionado y cuyos registros se llevan en la SFC, frente a las cuales se desarrolle una actuación en esta entidad, pueden suministrar una dirección específica de notificación para tal actuación, diferente a la registrada en la hoja de vida al tomar posesión. La dirección específica o su modificación debe informarse mediante comunicación realizada especialmente para tal propósito, dirigida al funcionario competente que realiza el trámite respectivo. En todo caso, se entiende que la dirección específica sólo es válida para ese trámite determinado.

En el acto que ponga fin a la actuación o en los demás que deban notificarse personalmente, la dependencia que los proyecta debe indicar al final de los mismos la dirección específica de notificaciones aportada por el interesado o su modificación. Si el interesado no señaló dirección específica de notificaciones se debe indicar la que se haya utilizado dentro del trámite. En todo caso debe indicarse la dirección personal de notificaciones suministrada por aquellos que han tomado posesión del cargo.

El hecho de que se haya suministrado una dirección de notificación específica para un trámite determinado no anula la dirección general registrada para notificaciones, que puede ser utilizada en otras actuaciones que se desarrollen. Igualmente puede ser utilizada la dirección general de manera subsidiaria en actuaciones para las cuales no se logre notificar el acto respectivo habiéndose hecho la citación a través de la dirección específica. El suministrar una dirección específica no exime de reportar los cambios de dirección de notificación general.

[2–0092] RESERVADO

CONTROL INTERNO – ÁMBITO DE APLICACIÓN

Circular Externa 029 de 2014 de la Superintendencia Financiera (Reemplaza a la Circular Externa 07 de 1996 de la Superintendencia Bancaria). Sustituido por la Circular Externa 011 de 2023 de la Superintendencia Financiera de Colombia. 

NOTA DE FASECOLDA: MEDIANTE LA CIERCULAR EXTERNA 011 DE 2023, LA SUPERINTENDENCIA SUSTITUYÓ ÍNTEGRAMENTE EL CAPÍTULO IV DEL TÍTULO I DE LA PARTE I DE LA CBJ, EN RELACIÓN CON EL SISTEMA DE CONTROL INTERNO DE LAS ENTIDADES VIGILADAS. EN TAL SENTIDO, CONCEDIÓ UN PLAZO DE UN AÑO PARA QUE DICHAS ENTIDADES CUMPLAN CON LAS NUEVAS INSTRUCCIONES

[2–0093] TIT I, CAP IV. NUM 1. Control Interno. Ámbito de Aplicación

Las entidades vigiladas (EV) por la Superintendencia Financiera de Colombia (SFC), ya sean matrices o subordinadas, deben implementar y mantener un Sistema de Control Interno (SCI) acorde con el perfil de riesgo, el plan de negocio, la naturaleza, el tamaño y la complejidad de las actividades que desarrollen, así como con el entorno económico y los mercados en los que operan.

Las EV que tengan la calidad de matrices deben procurar que sus subordinadas tengan un SCI que cumpla las instrucciones previstas en el presente Capítulo, para lo cual deben impartir lineamientos generales, atendiendo la naturaleza, tamaño, riesgos y complejidad de las actividades que cada una de ellas realiza.

Las EV que pertenezcan al sector público deberán adoptar el enfoque establecido en el Modelo Estándar de Control Interno (MECI), sin perjuicio del cumplimiento de las instrucciones del presente Capítulo que les resulten aplicables.

DEFINICIÓN DEL SISTEMA DE CONTROL INTERNO

Circular Externa 029 de 2014 de la Superintendencia Financiera (Reemplaza a la Circular Externa 07 de 1996 de la Superintendencia Bancaria).Sustituido por la Circular Externa 011 de 2023 de la Superintendencia Financiera de Colombia.

NOTA DE FASECOLDA: MEDIANTE LA CIERCULAR EXTERNA 011 DE 2023, LA SUPERINTENDENCIA SUSTITUYÓ ÍNTEGRAMENTE EL CAPÍTULO IV DEL TÍTULO I DE LA PARTE I DE LA CBJ, EN RELACIÓN CON EL SISTEMA DE CONTROL INTERNO DE LAS ENTIDADES VIGILADAS. EN TAL SENTIDO, CONCEDIÓ UN PLAZO DE UN AÑO PARA QUE DICHAS ENTIDADES CUMPLAN CON LAS NUEVAS INSTRUCCIONES

[2–0094] TIT I, CAP IV. NUM 2. Definición.

El SCI es el conjunto de políticas, principios, normas, procedimientos, y mecanismos de verificación y evaluación que deben implementar las EV, donde intervienen y participan los órganos de gobierno y control, así como todos sus funcionarios, con el fin de proporcionar un grado de seguridad razonable en el cumplimiento de sus objetivos estratégicos en aras de lograr, como mínimo, lo siguiente:

a. Mejorar la eficiencia en el desarrollo de sus actividades.

b. Prevenir y mitigar la ocurrencia de fraudes internos y externos.

c. Realizar una gestión adecuada de los riesgos.

d. Aumentar la confiabilidad y oportunidad en la información generada.

e. Cumplir la normatividad aplicable.

f. Proteger los activos de la organización.

g. Prevenir y mitigar la ocurrencia de actos de corrupción.

Para el logro de los anteriores propósitos, las EV deben basarse en los principios de autocontrol, autorregulación y autogestión, de acuerdo con las siguientes definiciones:

2.1. Autocontrol

Los funcionarios de las EV deben evaluar y controlar su trabajo, detectar desviaciones y adoptar correctivos en el ejercicio y cumplimiento de sus funciones.

2.2. Autorregulación

Las EV deben desarrollar métodos, normas y procedimientos internos que permitan la implementación y mejoramiento del SCI.

2.3. Autogestión

Las EV deben tener capacidad para coordinar, ejecutar y evaluar de manera efectiva, eficiente y eficaz el funcionamiento del SCI.

COMPONENTES  DEL SISTEMA DE CONTROL INTERNO

Circular Externa 029 de 2014 de la Superintendencia Financiera (Reemplaza a la Circular Externa 07 de 1996 de la Superintendencia Bancaria). Sustituido por la Circular Externa 011 de 2023 de la Superintendencia Financiera de Colombia.

NOTA DE FASECOLDA: MEDIANTE LA CIERCULAR EXTERNA 011 DE 2023, LA SUPERINTENDENCIA SUSTITUYÓ ÍNTEGRAMENTE EL CAPÍTULO IV DEL TÍTULO I DE LA PARTE I DE LA CBJ, EN RELACIÓN CON EL SISTEMA DE CONTROL INTERNO DE LAS ENTIDADES VIGILADAS. EN TAL SENTIDO, CONCEDIÓ UN PLAZO DE UN AÑO PARA QUE DICHAS ENTIDADES CUMPLAN CON LAS NUEVAS INSTRUCCIONES

[2–0095] TIT I, CAP IV. NUM 3 COMPONENTES DEL SISTEMA DE CONTROL INTERNO.

Las EV deben tener en cuenta el modelo de las tres líneas propuesto por el Instituto de Auditores Internos (IIA, por sus siglas en inglés) en la implementación del SCI, por lo menos, en la asignación de funciones. En todo caso, deben considerar, como mínimo, los elementos que se señalan a continuación:

3.1. Ambiente de control

Es el conjunto de políticas, normas internas, objetivos, procedimientos, y estructuras jerárquicas y de gobierno al que se encuentra sujeto todo el personal de las EV en el desempeño de las funciones relacionadas con el SCI.

El ambiente de control debe estar compuesto, como mínimo, por los siguientes elementos:

3.1.1. Código de ética y conducta

Las EV deben tener un código de ética y conducta que incluya, como mínimo, reglas sobre: i) la gestión de conflictos de interés en los que puedan incurrir los funcionarios y administradores de la EV; ii) el uso, acceso y custodia de la información reservada; iii) el otorgamiento de incentivos por parte de la EV a los funcionarios, a los administradores y a terceros; iv) el seguimiento al cumplimiento del código; v) el procedimiento para el reporte de los incumplimientos del código por parte de los funcionarios y administradores de la entidad, incluyendo líneas y canales adoptados; vi) la divulgación del código; vii) normas de conducta; y viii) el procedimiento sancionatorio frente a su inobservancia y las consecuencias de su incumplimiento.

3.1.2. Política de generación y remisión de informes sobre el SCI

Son los lineamientos que establecen la periodicidad y contenido de los informes dirigidos a la Junta Directiva (JD) o el órgano que haga sus veces, en los cuales se analiza la efectividad del SCI, de acuerdo con los indicadores de gestión definidos por las EV.

3.1.3. Política de recurso humano

Son los lineamientos para la selección, formación y conservación del personal competente para cumplir los objetivos estratégicos de las EV y la mitigación de los riesgos asociados a la rotación de personal. Dichos lineamientos deben contener, como mínimo: i) el esquema de remuneración y evaluación del recurso humano, ii) el programa de capacitación, iii) los planes de sucesión, y iv) el procedimiento para la elaboración y aprobación de los manuales de funciones o equivalentes.

3.1.4. Políticas de gestión de riesgos

Son los lineamientos para la gestión integral de los riesgos asociados a las actividades que desarrollan las EV de conformidad con las instrucciones en materia de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) establecidas en el Capítulo IV del Título IV de la Parte I de la Circular Básica Jurídica (CBJ), y/o las instrucciones sobre el Marco de Gestión de Riesgos de los Conglomerados Financieros (MGR) – Capítulo XXX, Sistema Integral de Administración de Riesgos (SIAR) – Capítulo XXXI y/o el Sistema Integral de Administración de Riesgo de las Entidades Exceptuadas del SIAR (SARE) – Capítulo XXXII, contenidas en la Circular Básica Contable y Financiera (CBCF) y las disposiciones que las modifiquen o adicionen.

3.1.5. Política financiera y contable

Son los lineamientos para la preparación de la información financiera y demás informes que reflejan la situación financiera y los resultados de las EV, atendiendo las disposiciones aplicables.

3.1.6. Política de evaluaciones y autoevaluaciones

Son los lineamientos aplicables a las evaluaciones internas y externas, así como a las autoevaluaciones que deben realizar las EV para identificar las deficiencias del SCI y comunicarlas de manera oportuna a los responsables de aplicar las medidas correctivas. Los lineamientos que definan las EV deben garantizar que la periodicidad de las evaluaciones y autoevaluaciones tengan en cuenta la dinámica propia de las actividades que estas desarrollan, incluyendo aquellas tercerizadas.

3.1.7. Política de inducción y capacitación de miembros de JD u órgano que haga sus veces y de sus comités de apoyo

Son los lineamientos que definen el proceso de inducción, capacitación y su periodicidad para los nuevos miembros de JD u órgano que haga sus veces y de sus comités de apoyo con el fin de asegurar que conozcan la estructura, objetivos estratégicos, modelo funcional de las EV, marco de apetito de riesgo, el funcionamiento de dicho órgano y la normatividad que le resulte aplicable a sus miembros. Esta política comprende además los lineamientos de capacitación a los integrantes de la JD u órgano que haga sus veces y de sus comités de apoyo, cuando los miembros de tales órganos lo soliciten para adoptar decisiones sobre asuntos con un alto componente técnico.

3.1.8. Política de seguridad de la información

Son los lineamientos que definen los controles que deben implementar las EV para asegurar y proteger la información, los cuales incluyen, entre otros mecanismos, los siguientes:

a. Celebrar acuerdos de confidencialidad.

b. Permitir el acceso a sistemas, programas y datos exclusivamente a usuarios autorizados en virtud de sus funciones, entre otros, a través de:

(i) Controles de acceso físico y lógico que comprendan autorización, autenticación y control de acceso.

(ii) Protocolo de manejo de incidentes.

(iii) Herramientas para la prevención y detección de código malicioso, virus, entre otros.

(iv)Capacitaciones de personal y usuarios, en caso de ser procedente.

(v) Administración centralizada de la seguridad.

c. Los demás que defina la EV.

3.1.9. Miembros independientes de la Junta Directiva u órgano que haga sus veces

Son aquellos miembros de JD u órgano que haga sus veces, que en ningún caso sean:

a. Empleados o integrantes de la Alta Gerencia (AG) de la EV o de alguna de sus filiales, subsidiarias o controlantes, incluyendo aquellas personas que hubieren tenido tal calidad durante el año inmediatamente anterior a la designación, salvo que se trate de la reelección de una persona independiente.

b. Accionistas que directamente o en virtud de convenio dirijan, orienten o controlen la mayoría de los derechos de voto de la EV o que determinen la composición mayoritaria de los órganos de administración, de dirección o de control de la misma.

c. Socios o empleados de asociaciones o sociedades que presten servicios de asesoría o consultoría a la EV o a las empresas que pertenezcan al mismo grupo económico del cual forme parte esta, cuando los ingresos por dicho concepto representen para aquellos, el 20% o más de sus ingresos operacionales.

d. Empleado o directivo de una fundación, asociación o sociedad que reciba donativos importantes de la EV. Se consideran donativos importantes aquellos que representen más del 20% del total de donativos recibidos por la respectiva institución.

e. Administrador de una entidad en cuya JD u órgano que haga sus veces participe un representante legal de la EV.

f. Persona que reciba de la EV alguna remuneración diferente a los honorarios como miembro de la JD u órgano que haga sus veces, del comité de auditoría o de cualquier otro comité creado por la JD u órgano que haga sus veces.

Las EV podrán establecer criterios adicionales a los definidos en el presente subnumeral.

3.1.10. Comité de Auditoría

Las EV deben contar con un Comité de Auditoría integrado por lo menos con 3 miembros de la JD u órgano que haga sus veces. Dichos miembros deben ser en su mayoría independientes para aquellas EV que por disposición legal o estatutaria deben contar con tales miembros en el referido órgano social. Este Comité debe ser presidido por un miembro independiente.

Los miembros del Comité de Auditoría deben contar con experiencia y conocimientos en los temas relacionados con las funciones asignadas a dicho Comité.

El Comité de Auditoría debe reunirse por lo menos una vez cada 3 meses o, con una frecuencia mayor, si así lo establece su reglamento de funcionamiento. En todo caso, el Comité puede ser convocado a reuniones extraordinarias cada vez que se requiera.

3.1.11. Comité de Riesgos

Para las EV que están obligadas a contar con un Comité de Riesgos, su estructura y funcionamiento debe corresponder con lo previsto en el SIAR y el MGR de la CBCF y las instrucciones que lo modifiquen o adicionen. En todo caso, la JD u órgano que haga sus veces, le podrá asignar funciones adicionales, siempre que estas contribuyan al desarrollo y adecuado funcionamiento del SCI.

3.1.12. Estatuto de auditoría

Es el documento que define las funciones de la auditoría interna u órgano que haga sus veces, y establece como mínimo:

a. Su posición dentro del organigrama de las EV.

b. Los mecanismos de acceso a la información y bienes de las EV que resulten necesarios para la ejecución de sus funciones.

c. Los criterios que deben cumplirse para mantener la independencia.

d. El alcance y condiciones de las funciones de aseguramiento y consultoría.

3.1.13. Plan anual de auditoría interna

Es el plan anual definido por las EV en el cual se detallan las actividades a ser desarrolladas por la auditoría interna u órgano que haga sus veces, su alcance, los plazos para su cumplimiento y los recursos necesarios para su desarrollo.

Dicho plan debe cumplirse integralmente, sin perjuicio de las modificaciones que se realicen, las cuales deben sustentarse y aprobarse siguiendo el mismo proceso que se surtió para su aprobación inicial.

Para el caso de las EV que sean subordinadas, su plan de auditoría debe estar alineado con el de su matriz (nacional o extranjera) y cumplir con lo previsto en el presente Capítulo y demás disposiciones vigentes en Colombia que sean aplicables.

En todo caso, la auditoría interna de la EV subordinada u órgano que haga sus veces, deberá verificar que su plan de auditoría interna se ajuste a su tamaño, plan estratégico, complejidad de sus actividades, y los riesgos a los que está expuesta en desarrollo de estas.

3.1.14. Política de aseguramiento y mejora de la calidad de la auditoría interna

Son los lineamientos que debe seguir el auditor interno o el funcionario que haga sus veces, para evaluar la calidad del área de auditoría interna u órgano que haga sus veces.

3.1.15. Presupuesto anual

Son los recursos asignados y aprobados para la ejecución de las actividades que las EV llevarán a cabo en el año correspondiente.

3.1.16. Plan estratégico

Son los objetivos estratégicos para el corto, mediano y largo plazo definidos por las EV, teniendo en cuenta los riesgos, la prioridad e impacto de cada objetivo.

3.1.17. Plan estratégico de tecnología

Son los desarrollos tecnológicos para el corto, mediano y largo plazo definidos por las EV, teniendo en cuenta los riesgos, la prioridad e impacto de cada objetivo.

Este plan debe contemplar, al menos, los siguientes aspectos:

a. Evaluación del estado actual de la infraestructura tecnológica de la EV.

b. Cronograma de actividades y objetivos que se ejecutarán en el corto, mediano y largo plazo en materia de desarrollos tecnológicos.

c. Capacitaciones de personal y usuarios para la implementación de los desarrollos, en caso de ser aplicable.

d. Mecanismos para la mitigación del riesgo operacional y de ciberseguridad asociados a la implementación y al funcionamiento de los desarrollos tecnológicos.

e. Justificación técnica y financiera de los desarrollos a implementar, indicando su prioridad e impacto en las actividades de la entidad.

3.2. Gestión de riesgos

Es un proceso dinámico y permanente que deben realizar las EV para gestionar los riesgos asociados a sus actividades, de acuerdo con las instrucciones en materia de Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) previstas en el Capítulo IV, Título IV, Parte I de la CBJ, y/o las instrucciones en materia de administración de riesgos establecidas en el Marco de Gestión de Riesgos (MGR) – Capítulo XXX CBCF, en el Sistema Integral de Administración de Riesgos (SIAR) – Capítulo XXXI CBCF y/o en el Sistema Integral de Administración de Riesgos de las Entidades Exceptuadas del SIAR (SARE) – Capítulo XXXII CBCF, o las instrucciones que las modifiquen o sustituyan.

3.3. Actividades de control

Son las acciones que contribuyen a garantizar la correcta aplicación del SCI de las EV. Estas acciones se deben realizar en todos los niveles de las EV, en las diferentes etapas de los procesos de negocio, así como en el entorno tecnológico, y deben estar alineadas con la gestión de riesgos. La selección y desarrollo de las actividades de control deben determinarse considerando la relación beneficio/costo y su potencial efectividad.

Las actividades de control deben contemplar, al menos, las siguientes acciones y mecanismos:

3.3.1. Controles de alto nivel

Es el seguimiento por parte de la JD u órgano que haga sus veces, comités de apoyo y AG del funcionamiento del SCI y del progreso de las EV en el logro de sus objetivos estratégicos y definición de la cultura organizacional. Estos controles tienen como propósito detectar posibles falencias, tales como deficiencias de control, errores en la información financiera, o actividades fraudulentas, y permiten adoptar los correctivos necesarios.

3.3.2. Controles generales

Son las actividades que deben desarrollar las diferentes áreas de las EV para asegurar la continuidad y correcto funcionamiento de todos sus procesos.

3.3.3. Controles de aplicación

Son los mecanismos que contribuyen a garantizar la correcta implementación de procesos tecnológicos y operativos, los cuales deben estar definidos en manuales de procedimiento, indicando los pasos para su aplicación y los responsables de su ejecución.

3.3.4. Controles sobre la tecnología

Son mecanismos para: i) asegurar el cumplimiento de la política de seguridad de la información, ii) mitigar los riesgos asociados a la adquisición, funcionamiento, desarrollo y mantenimiento de la infraestructura tecnológica, y iii) identificar cambios o actualización de la tecnología.

3.3.5. Controles sobre la gestión contable y financiera

Son las actividades para asegurar el cumplimiento de la política contable y financiera de las EV y de la normativa aplicable en esta materia.

3.4. Información y comunicación

Es el proceso para el intercambio de información entre las EV y los diferentes grupos de interés, internos y externos.

El componente de información y comunicación debe contemplar, al menos, lo siguiente:

3.4.1. Política de información y comunicación

La política de información y comunicación debe establecer, como mínimo, lo siguiente:

3.4.1.1. Características de la información

La información transmitida a los grupos de interés debe ser accesible, exacta, actualizada y protegida.

3.4.1.2. Sistemas de información

Los sistemas de información de las EV deben tener la capacidad de obtener, capturar y procesar datos procedentes de fuentes internas y externas seguras, y transformarlos en información que tenga valor para las EV. Los sistemas deben ajustarse de acuerdo con las necesidades de las EV y los volúmenes de datos que deban ser procesados.

3.4.1.3. Criterios de selección de información

Las EV deben establecer criterios para definir el tipo de información que debe ser comunicados a los diferentes grupos de interés internos y externos, en atención a su importancia y criticidad.

3.4.1.4. Canales de comunicación

Las EV deben contar con canales de comunicación específicos y exclusivos para la recepción de quejas y denuncias contra los funcionarios y administradores de las EV, o contra terceros contratados por las EV, tales como: líneas telefónicas, correos electrónicos, buzones especiales en el sitio web y otros mecanismos digitales, con el fin de que las personas que adviertan o conozcan eventuales irregularidades, incumplimientos normativos, violaciones al código de ética y conducta, u otros hechos o circunstancias que afecten o puedan afectar el adecuado funcionamiento del SCI, los pongan en conocimiento de los órganos competentes de las EV.

Los canales de comunicación dispuestos para la recepción de quejas y denuncias deben contar con salvaguardas que garanticen el anonimato de los denunciantes y la confidencialidad de la información. Las EV deben diferenciar claramente estos canales de recepción de quejas y denuncias, de los canales de formulación de quejas de los consumidores financieros derivadas de las fallas en la prestación de servicios o productos.

Para la recepción y tratamiento de las quejas y denuncias se debe garantizar lo siguiente:

a. Protección a denunciantes frente a represalias.

b. Capacitación a los funcionarios de las EV en esta materia.

c. Instancias dentro de las EV que asumirán el trámite de las quejas y denuncias.

d. Procesos eficientes que permitan su trámite de manera oportuna.

3.4.1.5. Grupos de interés externos

Las EV deben definir reglas para garantizar igualdad en el acceso a la información a los grupos de interés externos, estableciendo los canales y la oportunidad para su acceso.

3.5. Actividades de seguimiento y monitoreo

Son las evaluaciones internas y externas o, una combinación de ambas, que deben adelantar las EV para determinar si los componentes del SCI están presentes y funcionan adecuadamente.

3.5.1. Evaluaciones y autoevaluaciones internas

Las EV deben realizar periódicamente evaluaciones y autoevaluaciones de los procesos internos con el propósito de verificar el funcionamiento de los diferentes componentes del SCI y ejecutar las acciones correctivas o preventivas en caso de ser necesario.

3.5.2. Evaluaciones externas

Las EV pueden contratar evaluaciones externas con el propósito de verificar el funcionamiento de los diferentes componentes del SCI, para lo cual deben definir su alcance y frecuencia.

RESPONSABILIDADES EN EL SISTEMA DE CONTROL INTERNO

Circular Externa 029 de 2014 de la Superintendencia Financiera (Reemplaza a la Circular Externa 07 de 1996 de la Superintendencia Bancaria), modificada por la Circular Externa 007 de 2019 de la Superintendencia Financiera. Sustituido por la Circular Externa 011 de 2023 de la Superintendencia Financiera de Colombia.

NOTA DE FASECOLDA: MEDIANTE LA CIERCULAR EXTERNA 011 DE 2023, LA SUPERINTENDENCIA SUSTITUYÓ ÍNTEGRAMENTE EL CAPÍTULO IV DEL TÍTULO I DE LA PARTE I DE LA CBJ, EN RELACIÓN CON EL SISTEMA DE CONTROL INTERNO DE LAS ENTIDADES VIGILADAS. EN TAL SENTIDO, CONCEDIÓ UN PLAZO DE UN AÑO PARA QUE DICHAS ENTIDADES CUMPLAN CON LAS NUEVAS INSTRUCCIONES

[2–0095-01] TIT I, CAP IV, NUM 4. RESPONSABILIDADES EN EL SISTEMA DE CONTROL INTERNO.

Sin perjuicio de las funciones y responsabilidades asignadas en otras disposiciones, los órganos de las EV deben cumplir, como mínimo, con las siguientes funciones:

4.1. Funciones de la Junta Directiva u órgano que haga sus veces

La JD u órgano que haga sus veces, debe cumplir como mínimo con las funciones y responsabilidades previstas en los siguientes subnumerales:

4.1.1. Funciones de la Junta Directiva u órgano que haga sus veces respecto del ambiente de control

La JD u órgano que haga sus veces debe aprobar los siguientes documentos y políticas:

a. Código de ética y conducta.

b. Política de generación y remisión de informes sobre el SCI.

c. Política de recurso humano.

d. Política financiera y contable.

e. Política de evaluaciones y autoevaluaciones.

f. Política de inducción y capacitación de miembros de JD u órgano que haga sus veces y de sus comités de apoyo.

g. Reglamentos internos de los comités de apoyo.

h. Política de seguridad de la información.

i. Estatuto de auditoría interna.

j. Presupuesto anual.

k. Plan estratégico.

l. Plan estratégico de tecnología.

m. Política de información y comunicación.

Asimismo, debe designar al auditor interno de la EV o el funcionario que haga sus veces. Lo anterior, sin perjuicio de las disposiciones aplicables a la designación del auditor interno para las entidades de naturaleza pública.

4.1.2. Funciones de la Junta Directiva u órgano que haga sus veces respecto de la gestión de riesgos

Le corresponde a la JD u órgano que haga sus veces, cumplir con las siguientes funciones:

4.1.2.1. Hacer seguimiento a las acciones ejecutadas por la AG para mitigar los riesgos asociados a las actividades previstas en la planeación estratégica.

4.1.2.2. Hacer seguimiento al funcionamiento del SCI para mitigar los riesgos asociados al logro de los objetivos estratégicos de la EV.

4.1.3. Funciones de la Junta Directiva u órgano que haga sus veces respecto de las actividades de control

Le corresponde a la JD u órgano que haga sus veces, cumplir con las siguientes funciones:

4.1.3.1. Hacer seguimiento al desempeño financiero y operacional de las EV.

4.1.3.2. Revisar los estados financieros junto con sus notas antes de que sean presentados a la Asamblea General de Accionistas o máximo órgano social, teniendo en cuenta los informes y recomendaciones que le presente el Comité de Auditoría.

4.1.3.3. Asegurar que la AG establezca procesos que permitan la identificación y evaluación de los cambios que puedan tener un impacto significativo en el SCI.

4.1.3.4. Reunirse con el Revisor Fiscal y el auditor interno o el funcionario que haga sus veces. Así mismo, podrá reunirse sin la presencia de la AG, cuando lo considere necesario.

4.1.4. Funciones de la Junta Directiva u órgano que haga sus veces respecto de la información y comunicación

Le corresponde a la JD u órgano que haga sus veces cumplir con las siguientes funciones:

4.1.4.1. Solicitar toda la información que estime necesaria sobre el desarrollo y desempeño de los controles internos para cumplir con sus responsabilidades.

4.1.4.2. Presentar en la Asamblea General Ordinaria de Accionistas o en la reunión ordinaria del órgano equivalente, un informe respecto del funcionamiento y evaluación del SCI durante el período inmediatamente anterior.

4.1.5. Funciones de la Junta Directiva u órgano que haga sus veces respecto de las actividades de seguimiento y monitoreo

Le corresponde a la JD u órgano que haga sus veces, cumplir con las siguientes funciones:

4.1.5.1. Autoevaluar su gestión al menos una vez al año.

4.1.5.2. Evaluar la gestión de la AG al menos una vez al año.

4.1.5.3. Definir acciones para solucionar los hallazgos producto de las autoevaluaciones y evaluaciones internas y externas.

4.1.5.4. Realizar seguimiento cada 6 meses a la gestión de riesgos y a las medidas adoptadas para su control o mitigación, o con una frecuencia mayor, si resulta procedente.

Se considera buena práctica de gobierno corporativo, la contratación de un tercero especializado para evaluar la gestión de la JD u órgano que haga sus veces.

4.2. Comité de Auditoría

El Comité de Auditoría debe cumplir como mínimo con las funciones y responsabilidades previstas en el presente subnumeral:

4.2.1. Funciones del Comité de Auditoría respecto del ambiente de control

Le corresponde al Comité de Auditoría cumplir con las siguientes funciones:

4.2.1.1. Aprobar los siguientes documentos y políticas:

a. Estructura, procedimientos y metodologías del SCI con líneas de responsabilidad y de rendición de cuentas.

b. Plan anual de auditoría interna.

c. Política de aseguramiento y mejora de la calidad de la auditoría interna.

4.2.1.2. Revisar y recomendar para aprobación de la JD u órgano que haga sus veces, los siguientes documentos y políticas:

a. Código de ética y conducta.

b. Política de generación y remisión de informes sobre el SCI.

c. Política de seguridad de la información.

d. Estatuto de auditoría interna.

e. Plan estratégico de tecnología.

4.2.2. Funciones del Comité de Auditoría respecto de la gestión de riesgos

Le corresponde al Comité de Auditoría cumplir con las siguientes funciones:

4.2.2.1. Presentar a la JD u órgano que haga sus veces, un informe sobre las decisiones adoptadas por el Comité de Auditoría, por lo menos cada 6 meses, o con una frecuencia mayor, si resulta procedente.

4.2.2.2. Evaluar los riesgos que puedan afectar la ejecución de la planeación estratégica y aquellos derivados de los cambios en la AG y sus impactos en el SCI y, en caso de ser necesario, recomendar las medidas que estime oportunas para mitigar dichos impactos.

4.2.2.3. Proponer a la JD u órgano que haga sus veces, controles para prevenir, detectar y responder adecuadamente a los riesgos de fraude.

4.2.3. Funciones del Comité de Auditoría respecto de las actividades de control

Le corresponde al Comité de Auditoría cumplir con las siguientes funciones:

4.2.3.1. Aprobar la metodología para definir la criticidad de los hallazgos de la auditoría interna u órgano que haga sus veces, de la revisoría fiscal y de las auditorías externas, si es el caso.

4.2.3.2. Monitorear las funciones y actividades de la auditoría interna u órgano que haga sus veces, con el objeto de verificar que mantenga su independencia y objetividad en relación con las actividades que audita, e identificar posibles limitaciones que impidan su adecuado desempeño.

4.2.3.3. Evaluar la estructura del SCI con el fin de determinar si los procedimientos diseñados protegen razonablemente los activos de la EV y de los terceros que administre o custodie.

4.2.3.4. Velar porque la preparación, presentación y revelación de la información financiera y contable se ajuste a lo dispuesto en las disposiciones vigentes y las metas de desempeño financiero definidas por la EV, verificando que existan los controles necesarios para el efecto.

4.2.3.5. Evaluar y aprobar las propuestas de la auditoría interna u órgano que haga sus veces, relativas a la contratación de auditores externos especializados.

4.2.3.6. Evaluar si el SCI asegura razonablemente el funcionamiento de los sistemas de información, su confiabilidad e integridad para la toma de decisiones, y proponer a la JD u órgano que haga sus veces, las medidas a que haya lugar para solucionar las vulnerabilidades que sean detectadas.

4.2.3.7. Evaluar los informes realizados por la auditoría interna u órgano que haga sus veces, la revisoría fiscal y los auditores externos, verificando que se hayan implementado sus sugerencias y recomendaciones.

4.2.4. Funciones del Comité de Auditoría respecto de la información y comunicación

 

Le corresponde al Comité de Auditoría cumplir con las siguientes funciones:

4.2.4.1. Elaborar el informe que la JD u órgano que haga sus veces debe presentar al máximo órgano social en su reunión ordinaria respecto al funcionamiento del SCI durante el período anterior, el cual debe incluir, como mínimo, lo siguiente:

a. El proceso utilizado para la revisión de la efectividad del SCI, con mención expresa de los aspectos relacionados con la gestión de riesgos.

b. Las actividades más relevantes desarrolladas por el Comité de Auditoría.

c. Las deficiencias materiales detectadas, las recomendaciones formuladas y las medidas adoptadas, incluyendo entre otros aspectos aquellos que puedan afectar los estados financieros y el informe de gestión.

d. Las observaciones formuladas por los órganos de control y las sanciones impuestas a la EV, cuando aplique.

e. En caso de contar con un departamento de auditoría interna, la evaluación de la labor realizada por dicha área, incluyendo, entre otros aspectos, el alcance del trabajo desarrollado, la independencia de la función y los recursos asignados. En caso de que la EV no cuente con un departamento de auditoría interna debe informar las razones por las cuales no se ha considerado pertinente contar con dicho departamento.

4.2.4.2. Servir de canal de comunicación en materia de control interno entre la AG y la JD u órgano que haga sus veces.

4.2.4.3. Mantener una comunicación continua con la auditoría interna u órgano que haga sus veces, a través del presidente del Comité.

4.2.4.4. Informar a la JD u órgano que haga sus veces, cuando advierta que la EV no suministra la información requerida por las autoridades competentes y los órganos de control.

4.2.4.5. Solicitar los informes que considere convenientes para el adecuado desarrollo de sus funciones.

4.2.4.6. Presentar al máximo órgano social, por conducto de la JD u órgano que haga sus veces, los candidatos para ocupar el cargo de Revisor Fiscal, sin perjuicio del derecho de los accionistas de presentar otros candidatos. Para tal efecto, corresponde al Comité recopilar y analizar la información suministrada por cada uno de los candidatos y someter a consideración del máximo órgano social los resultados del estudio efectuado.

4.2.5. Funciones del Comité de Auditoría respecto de las actividades de seguimiento y monitoreo

Le corresponde al Comité de Auditoría cumplir con las siguientes funciones:

4.2.5.1. Evaluar de manera continua el cumplimiento de las normas y políticas que integran el ambiente de control y solicitar a la AG los informes que estime necesarios.

4.2.5.2. Hacer seguimiento al cumplimiento de las instrucciones dadas por la JD u órgano que haga sus veces, en relación con el SCI.

4.2.5.3. Monitorear el cumplimiento del plan anual de auditoría interna.

4.2.5.4. Evaluar la eficiencia de la auditoría interna u órgano que haga sus veces en términos de recursos y resultados, reportando a la JD u órgano que haga sus veces, las ineficiencias advertidas.

4.2.5.5. Revisar y evaluar los cambios del entorno de la EV y su modelo de negocio, siempre que puedan incidir en la gestión de riesgos o en el cumplimiento de sus objetivos estratégicos.

4.3. Comité de Riesgos

El Comité de Riesgos deberá cumplir con las obligaciones y responsabilidades previstas en los Capítulos XXX MGR, XXXI SIAR y/o XXXII SARE de la CBCF y las normas que los modifiquen o adicionen, sin perjuicio de las funciones adicionales que le sean asignadas por la JD u órgano que haga sus veces, en materia de SCI a través del reglamento de funcionamiento del Comité.

4.4. Alta Gerencia

 

La AG debe cumplir como mínimo con las funciones y responsabilidades previstas en los siguientes subnumerales:

4.4.1. Funciones de la Alta Gerencia respecto del ambiente de control

Le corresponde a la AG cumplir con las siguientes funciones:

4.4.1.1. Someter a consideración de la JD u órgano que haga sus veces los siguientes documentos y políticas:

a. Política de recurso humano.

b. Política financiera y contable.

c. Política de información y comunicación.

d. Política de evaluaciones y autoevaluaciones.

e. Política de inducción y capacitación de miembros de JD u órgano que haga sus veces y de sus comités de apoyo.

f. Plan estratégico.

g. Presupuesto anual.

h. Reglamentos internos de los comités de apoyo.

 

4.4.1.2. Someter a consideración del Comité de Auditoría los siguientes documentos y políticas:

a. Estructura, procedimientos y metodologías del SCI con líneas de responsabilidad y de rendición de cuentas.

b. Código de ética y conducta.

c. Política de generación y remisión de informes sobre el SCI.

d. Política de seguridad de la información.

e. Plan estratégico de tecnología.

4.4.1.3. Establecer una cultura organizacional de control mediante la divulgación de las normas éticas y de conducta dentro de la EV y la capacitación respecto al SCI, de forma tal que el personal de todos los niveles comprenda la importancia del control interno e identifique su responsabilidad frente al mismo.

4.4.1.4. Cooperar en lo que sea requerido por la auditoría interna u órgano que haga sus veces, para el desempeño de sus funciones.

4.4.2. Funciones de la Alta Gerencia respecto de la gestión de riesgos

Le corresponde a la AG cumplir con las siguientes funciones:

4.4.2.1. Presentar a la JD u órgano que haga sus veces, los riesgos asociados a la planeación estratégica y las medidas implementadas para su mitigación.

4.4.2.2. Identificar y evaluar los cambios que impacten la gestión de riesgos de las EV, tales como cambios macroeconómicos o regulatorios, y realizar los ajustes correspondientes en el SCI para responder a estos cambios.

4.4.2.3. Monitorear la implementación y cumplimiento de las disposiciones en materia de administración de riesgos, de acuerdo con las funciones y responsabilidades previstas en el SIAR, SARE, MGR y SARLAFT y las normas que los modifiquen o adicionen.

4.4.2.4. Desarrollar mecanismos para mitigar los riesgos de fraude en las EV.

4.4.3. Funciones de la Alta Gerencia respecto de las actividades de control

Le corresponde a la AG cumplir con las siguientes funciones:

4.4.3.1. Monitorear la implementación y cumplimiento del plan estratégico.

4.4.3.2. Velar porque los responsables de las funciones de control tengan idoneidad, independencia y recursos adecuados para llevar a cabo sus funciones.

4.4.3.3. Monitorear el cumplimiento de las políticas que definen el ambiente de control, para verificar su validez y vigencia en el tiempo.

4.4.3.4. Documentar y hacer seguimiento a la implementación de los planes de acción y medidas correctivas para resolver los hallazgos identificados en las autoevaluaciones y evaluaciones internas y externas.

4.4.4. Funciones de la Alta Gerencia respecto de la información y comunicación

Le corresponde a la AG cumplir con las siguientes funciones:

4.4.4.1. Establecer mecanismos que garanticen la comunicación efectiva con las diferentes áreas de la EV para obtener de manera oportuna la información necesaria para el cumplimiento de sus funciones.

4.4.4.2. Informar a la JD u órgano que haga sus veces, así como a los comités de apoyo, sobre el funcionamiento y disponibilidad de los sistemas de información y comunicación de la EV. Para este efecto, deben establecerse los indicadores correspondientes.

4.4.4.3. Comunicar las políticas y decisiones adoptadas por la JD u órgano que haga sus veces, a los funcionarios de la EV de conformidad con sus roles y responsabilidades.

4.4.4.4. Suministrar la información requerida por los órganos de control y las autoridades competentes.

4.4.4.5. Monitorear el funcionamiento de los controles descritos en el subnumeral 3.3. del presente Capítulo, y adoptar medidas que resulten necesarias para corregir las fallas que se presenten.

4.4.4.6. Preparar y entregar con la antelación definida en su reglamento, a la JD u órgano que haga sus veces y a los diferentes órganos de gobierno, la información necesaria sobre los temas a tratar en cada reunión ordinaria o extraordinaria del respectivo órgano colegiado.

4.4.5. Funciones de la Alta Gerencia respecto de las actividades de seguimiento y monitoreo

Le corresponde a la AG cumplir con las siguientes funciones:

4.4.5.1. Verificar que se cumplan las obligaciones en materia de rendición de cuentas definidas al interior de la EV y que su cumplimiento esté documentado.

4.4.5.2. Mantener actualizados los manuales de funciones de la AG, el código de ética y el de gobierno corporativo.

4.4.5.3. Verificar el cumplimiento del marco de apetito de riesgos de la EV, de acuerdo con las disposiciones que les resulten aplicables.

4.4.5.4. Definir oportunamente los planes de acción para atender los hallazgos de las evaluaciones sobre los diferentes componentes del SCI.

4.4.5.5. Monitorear los cambios del entorno de la EV y su modelo de negocio, evaluando su incidencia en la gestión de riesgos y en el cumplimiento de sus objetivos estratégicos.

4.5. Auditoría Interna u órgano que haga sus veces

La auditoría interna u órgano que haga sus veces debe cumplir como mínimo con las funciones y responsabilidades previstas en los siguientes subnumerales:

4.5.1. Funciones de la Auditoría Interna u órgano que haga sus veces respecto del ambiente de control

Le corresponde a la auditoría interna u órgano que haga sus veces cumplir con las siguientes funciones:

4.5.1.1. Elaborar y someter a consideración del Comité de Auditoría los siguientes documentos:

a. Estatuto de auditoría interna.

b. Plan anual de auditoría interna.

c. Política de aseguramiento y mejora de la calidad de la auditoría interna.

4.5.1.2. Establecer los procedimientos para el ejercicio de la actividad de auditoría interna.

4.5.1.3. Determinar los recursos necesarios para el adecuado ejercicio de sus funciones y solicitarlos a la JD u órgano que haga sus veces.

4.5.2. Funciones de la Auditoría Interna u órgano que haga sus veces respecto de la gestión de riesgos

Le corresponde a la auditoría interna u órgano que haga sus veces, someter para aprobación del Comité de Auditoría las propuestas para la contratación de auditorías externas especializadas.

4.5.3. Funciones de la Auditoría Interna u órgano que haga sus veces respecto de las actividades de control

Le corresponde a la auditoría interna u órgano que haga sus veces, cumplir con las siguientes funciones:

4.5.3.1. Establecer las actividades de control al interior del área de auditoría interna que contribuyan a garantizar el cumplimiento de sus funciones.

4.5.3.2. Dar su opinión sobre la efectividad de los controles, y proponer soluciones para abordar las oportunidades de mejora identificadas, de acuerdo con lo previsto en el plan anual de auditoría.

4.5.3.3. Presentar al Comité de Auditoría los hallazgos identificados en las evaluaciones internas o externas de la EV, o del área de auditoría interna, de acuerdo con su nivel de criticidad.

4.5.3.4. Informar al Comité de Auditoría las decisiones tomadas por el área de auditoría interna que considere relevantes.

4.5.3.5. Establecer los mecanismos para garantizar la seguridad de la información del trabajo del área de auditoría interna.

4.5.3.6. Realizar seguimiento al trabajo realizado por los integrantes de su equipo, verificando que se cumplan los estándares de calidad correspondientes.

4.5.3.7. Revisar los controles adoptados por la AG para garantizar el cumplimiento de la normativa aplicable, códigos y políticas internas, de acuerdo con lo previsto en el plan anual de auditoría.

4.5.3.8. Hacer seguimiento al cumplimiento e implementación de las recomendaciones del Comité de Auditoría.

4.5.4. Funciones de la Auditoría Interna u órgano que haga sus veces respecto de la información y comunicación

Le corresponde a la auditoría interna u órgano que haga sus veces, cumplir con las siguientes funciones:

4.5.4.1. Evaluar el cumplimiento de la política de información y comunicación, de acuerdo con lo previsto en el plan anual de auditoría.

4.5.4.2. Presentar al Comité de Auditoría informes sobre su gestión, los hallazgos identificados, las recomendaciones para abordar dichos hallazgos y el cumplimiento del plan de auditoría.

4.5.4.3. Reunirse con la JD u órgano que haga sus veces, y con el Comité de Auditoría sin la presencia de la AG, cuando lo estime necesario.

4.5.4.4. Acceder a la información de la EV y entrevistar a sus funcionarios cuando lo requiera para obtener la información necesaria para el cumplimiento de sus funciones.

4.5.4.5. Presentar a la JD u órgano que haga sus veces, un informe anual de su gestión y su evaluación sobre la eficacia del SCI, de acuerdo con lo previsto en el plan anual de auditoría que contenga, como mínimo, lo siguiente:

a. Identificación de los temas, procesos, y áreas objeto del examen, el periodo y criterios de evaluación, y los responsables de la información tenida en cuenta para la elaboración del informe.

b. Descripción de los resultados de las siguientes evaluaciones:

(i) Cumplimiento de la política contable y financiera.

(ii) Funcionamiento del SCI.

(iii) Calidad de los sistemas establecidos para garantizar el cumplimiento de las disposiciones normativas aplicables y las políticas establecidas por la EV.

(iv) Análisis de la estructura organizacional de la EV.

c. Resultados de la evaluación realizada respecto del funcionamiento y efectividad del SCI y el sistema de administración de riesgos.

d. Descripción del procedimiento para obtener las evidencias, indicando el soporte técnico de sus conclusiones.

e. Limitaciones encontradas en la realización de las evaluaciones o en el acceso a información u otros eventos que hayan afectado el resultado de las pruebas realizadas y las conclusiones.

f. Recomendaciones formuladas sobre deficiencias materiales detectadas, mencionando los criterios generales que se tuvieron en cuenta para determinar su importancia.

g. Resultados del seguimiento a la implementación de las recomendaciones formuladas en informes anteriores.

h. Identificación y firma de las personas que elaboraron el informe, ciudad y fecha de elaboración.

4.5.5. Funciones de la Auditoría Interna u órgano que haga sus veces respecto de las actividades de seguimiento y monitoreo.

Le corresponde a la auditoría interna u órgano que haga sus veces cumplir con las siguientes funciones:

4.5.5.1. Evaluar la efectividad del SCI en las áreas y procesos de las EV, teniendo en cuenta las políticas definidas por la JD u órgano que haga sus veces.

4.5.5.2. Evaluar el cumplimiento de las recomendaciones de la JD u órgano que haga sus veces, los comités de apoyo y la Revisoría Fiscal, con el fin de verificar si fueron implementadas bajo la dirección de la AG.

4.5.5.3. Evaluar el funcionamiento de los controles establecidos por la EV, de acuerdo con lo previsto en el plan de auditoría interna.

4.5.5.4. Evaluar las actividades tercerizadas por la EV, verificando que se cumplan las disposiciones aplicables y los lineamientos internos en esta materia, de acuerdo con lo previsto en el plan anual de auditoría.

4.5.5.5. Verificar que las decisiones adoptadas por los órganos de gobierno atiendan lo previsto en las disposiciones normativas y en los lineamientos internos aplicables.

4.5.5.6. Hacer las recomendaciones a las áreas competentes para mejorar el proceso de gobierno corporativo.

4.5.5.7. Dar su opinión en las investigaciones que se adelanten al interior de la EV cuando sea solicitada en asuntos relativos a posibles conflictos de interés.

MODELO DE LAS TRES LÍNEAS

Circular Externa 029 de 2014 de la Superintendencia Financiera (Reemplaza a la Circular Externa 07 de 1996 de la Superintendencia Bancaria). Sustituido por la Circular Externa 011 de 2023 de la Superintendencia Financiera de Colombia.

NOTA DE FASECOLDA: MEDIANTE LA CIERCULAR EXTERNA 011 DE 2023, LA SUPERINTENDENCIA SUSTITUYÓ ÍNTEGRAMENTE EL CAPÍTULO IV DEL TÍTULO I DE LA PARTE I DE LA CBJ, EN RELACIÓN CON EL SISTEMA DE CONTROL INTERNO DE LAS ENTIDADES VIGILADAS. EN TAL SENTIDO, CONCEDIÓ UN PLAZO DE UN AÑO PARA QUE DICHAS ENTIDADES CUMPLAN CON LAS NUEVAS INSTRUCCIONES

[2–0095-02] TIT I, CAP IV, NUM 5, MODELO DE LAS TRES LÍNEAS.

El modelo de las tres líneas propuesto por el IIA promueve la creación de estructuras de gobierno y procesos que contribuyen a la materialización de los objetivos estratégicos de las EV y facilitan la gestión de los riesgos.

Las EV deben tener en cuenta el referido modelo en la asignación de funciones a todo su personal y en la definición de las líneas de rendición de cuentas.

5.1. Asignación de funciones

Independientemente de la estructura que defina cada EV para el diseño de su SCI, las EV deben asignar responsabilidades a su personal, teniendo en cuenta las funciones generales que establece el modelo de las tres líneas, de tal manera que se definan claramente los roles y responsabilidades de cada una de ellas, así como la forma en que se interrelacionan, conforme se establece a continuación:

5.1.1. Primera línea

Las EV deben contar con funcionarios encargados de identificar los riesgos asociados a las actividades que ejecuta la EV en el desarrollo de su operación e implementar los controles necesarios.

5.1.2. Segunda Línea

Las EV deben contar con funcionarios encargados de evaluar la gestión de riesgos, apoyar la identificación de los controles para la mitigación de los riesgos, verificar la correcta aplicación de los controles y aportar su conocimiento especializado para el direccionamiento de la EV.

5.1.3. Tercera Línea

Las EV deben contar con funcionarios encargados de ejecutar actividades de aseguramiento y asesoría independiente. En aquellas EV que cuenten con un área de auditoría interna u órgano que haga sus veces, las funciones de tercera línea serán desempeñadas por esta área, de acuerdo con lo previsto en el subnumeral 4.5. del presente Capítulo.

5.2. Líneas de rendición de cuentas

Las EV deben definir líneas de rendición de cuentas internas y externas, entendidas como las instancias y los canales a través de los cuales se informa el cumplimiento de las funciones de control interno. En ese sentido, tanto la primera como la segunda línea responden por la observancia de sus responsabilidades ante la AG. Por su parte, la tercera línea debe responder por la observancia de sus responsabilidades ante la JD u órgano que haga sus veces y ante el Comité de Auditoría.

 

[2–0095-03] a [2–0095-06]  RESERVADOS

 

PROGRAMA DE BALANCE SOCIAL DE LAS ENTIDADES VIGILADAS

Ley 1328 de 2009

[2–0095-07] Art. 96. Con el propósito de promover la adopción y el desarrollo voluntario de actividades de responsabilidad social por parte del sistema financiero, asegurador y del mercado de valores, créase el programa de balance social como una herramienta de gestión empresarial que sirva para divulgar el impacto que dichas actividades tienen en la población colombiana.

Para tal efecto, el Gobierno Nacional en un plazo máximo de seis (6) meses a partir de la sanción de la presente ley, definirá la manera como las entidades antes señaladas cumplirán con el deber de informar, al menos una vez al año, los distintos programas que de acuerdo con sus políticas de gobierno corporativo tengan implementados en Colombia para atender a los sectores menos favorecidos.

ENTIDADES OBLIGADAS A DESARROLLAR PROGRAMA DE BALANCE SOCIAL

Decreto Único Financiero 2555 de 2010 (antes art. 1 Decreto 3341 de 2009)

[2–0095-08] Art. 2.36.8.1.1. Entidades obligadas: De conformidad con lo dispuesto en el articulo 96 de la Ley 1328 de 2009, las entidades que pertenecen al sistema financiero, asegurador y al mercado de valores, deberán informar al público en general los distintos programas que, de acuerdo con sus políticas de gobierno corporativo, tengan implementados para atender a los sectores menos favorecidos del país.
Para divulgar la Información, las entidades mencionadas podrán asociarse entre ellas o realizar esta labor por medio de sus asociaciones o agremiaciones, bajo la exclusiva responsabilidad de cada entidad.

CONDICIONES DE DIVULGACIÓN

 Decreto Único Financiero 2555 de 2010 (antes art. 2 Decreto 3341 de 2009)

[2–0095-09] Art. 2.36.8.1.2.Condiciones de divulgación: La divulgación de la información a que se refiere el presente decreto deberá hacerse:

1. Por lo menos una vez al año.
2. Dentro del primer trimestre de cada año.
3. En forma clara, completa y de fácil comprensión para el público en general.
4. A través de los medios de mayor cobertura y fácil acceso al público con que cuente la entidad, asociación de entidades o agremiación.

La información deberá corresponder a los programas que se hayan adelantado durante el año calendario inmediatamente anterior a la fecha en que se lleve a cabo la divulgación, y/o a los que se estén adelantando en esa misma fecha en desarrollo y continuación de aquellos.

CONTENIDO DE LA INFORMACIÓN

 Decreto Único Financiero 2555 de 2010 (antes art. 3 Decreto 3341 de 2009)

[2–0095-10] Art. 2.36.8.1.3. Contenido de la Información: La información divulgada deberá contener al menos los siguientes puntos:

1. Descripción de(l) (los) programa(s) social(es) implementado(s) por la entidad o entidades asociadas, y nombre de(l) (los) mismo(s) si lo tuviere.
2. Breve descripción de las actividades desarrolladas, con indicación de los sectores beneficiados.
3. Fecha de realización de las actividades del programa.
4. Período que comprende la información.

RÉGIMEN TRANSITORIO

 Decreto 3341 de 2009

[2–0095-11] Art. 4. Transitorio. La primera divulgación de la información a que se refiere el presente Decreto deberá realizarse en el año 2010, con base en la información correspondiente al año 2009, teniendo en cuenta lo previsto en el último inciso del artículo 2° del presente Decreto.

Nota de Fasecolda: Este Artículo no se incluyó en el Decreto único Financiero 2555 de 2010.