CIRCULAR 20251000000035CS DE 2025
(septiembre 16)
Diario Oficial No. 53.245 de 16 de septiembre de 2025
SUPERINTENDENCIA DE VIGILANCIA Y SEGURIDAD PRIVADA
| PARA: | EMPRESAS TRANSPORTADORAS DE VALORES, EMPRESAS DE VIGILANCIA Y SEGURIDAD PRIVADA CON ARMAS Y SIN ARMAS, COOPERATIVAS DE VIGILANCIA Y SEGURIDAD PRIVADA, EMPRESAS BLINDADORAS DE VEHÍCULOS, EMPRESAS ARRENDADORAS DE VEHÍCULOS BLINDADOS ESCUELAS DE CAPACITACIÓN Y ENTRENAMIENTO EN VIGILANCIA Y SEGURIDAD PRIVADA, SERVICIOS, COMUNITARIOS DE VIGILANCIA Y SEGURIDAD PRIVADA, SERVICIOS ESPECIALES DE VIGILANCIA Y SEGURIDAD PRIVADA, EMPRESAS DE ASESORÍA, CONSULTORÍA E INVESTIGACIÓN EN SEGURIDAD, EMPRESAS DE FABRICACIÓN, INSTALACIÓN, COMERCIALIZACIÓN Y UTILIZACIÓN DE EQUIPOS PARA VIGILANCIA Y SEGURIDAD PRIVADA, DEPARTAMENTOS DE SEGURIDAD. |
DE: | SUPERINTENDENCIA DE VIGILANCIA Y SEGURIDAD PRIVADA. |
ASUNTO: | LINEAMIENTOS SOBRE PROGRAMA DE TRANSPARENCIA Y ÉTICA EMPRESARIAL (PTEE) DE LOS SERVICIOS DE VIGILANCIA Y SEGURIDAD PRIVADA. |
FECHA: | 16 DE SEPTIEMBRE DE 2025 |
1. Introducción
La Superintendencia de Vigilancia y Seguridad Privada como supervisor del sistema LA/FT/FP y ente de inspección, vigilancia y control de la industria de la vigilancia y la seguridad privada tiene como fin actualizar la normatividad conforme a las recomendaciones de organismos internacionales de la política general para la implementación de un Modelo de Estado Abierto, bajo el concepto de legalidad, garantizando que los actores del Estado y la sociedad diseñen, implementen y ejecuten reglas y estrategias comunes para el fortalecimiento de la cultura de la integridad, la generación de confianza y la cultura de la legalidad, en aras de fortalecer la lucha contra la corrupción.
Con este fin, la entidad procede a emitir lineamientos, fijar criterios técnicos y jurídicos que faciliten el cumplimiento de las normas legales, señalar procedimientos para su aplicación, e impartir órdenes e instrucciones referentes a los Programas de Transparencia y Ética Empresarial (PTEE).
En este sentido, es necesario que el sector adopte la metodología de enfoque basado en riesgos para la toma de decisiones y para identificación, calificación, individualización, control y actualización de los factores de riesgo y los riesgos asociados a la probabilidad de que estas puedan ser usadas o puedan prestarse como medio en actividades relacionadas con la Corrupción, Soborno y el Fraude (CO/SO/F).
La Corrupción, Soborno y Fraude, (en adelante COSOF) son fenómenos que generan consecuencias negativas para la economía del país y para los servicios del sector de Vigilancia y Seguridad Privada lo cual puede traducirse en el acaecimiento de riesgos operacionales, legales, reputacionales, de contagio y de mercado, entre otros.
Con base en las normas, estándares internacionales y lineamentos expuestos más adelante, los servicios sujetos a la aplicación de esta Circular deberán realizar un análisis de su exposición y establecer su propio Programa de Transparencia y Ética Empresarial (PTEE), según las características y condiciones de su operación, negocio, bienes y servicios áreas geográficas donde opera, contrapartes y de los beneficiarios finales de sus contrapartes, entre otros aspectos que resulten relevantes en el diseño del mismo.
Los servicios de Vigilancia y Seguridad Privada deberán implementar de manera obligatoria el Programa de Transparencia y Ética Empresarial (PTEE), con el propósito de mejorar la eficacia en su manejo y, así, mitigar los efectos nocivos que puedan llegar a materializarse de acuerdo con lo dispuesto en el artículo 9o de le Ley 2195 de 2022.
Los presentes lineamientos fuero aprobados en sede del comité de gestión y desempeño de la Superintendencia de Vigilancia y Seguridad Privada de fecha 15 de septiembre de 2025.
2. Marco normativo
2.1. Normas y estándares internacionales sobre CO/SO/F
El Estado Colombiano ha desplegado esfuerzos significativos tendientes a evitar la corrupción a través de los siguientes instrumentos: la Convención Interamericana contra la Corrupción de la Organización de Estados Americanos en 1997; la Convención de las Naciones Unidas contra la Corrupción (UNCAC) en 2005 y la Convención de la Organización para la Cooperación y el Desarrollo Económico para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales en 2012.
La Convención de las Naciones Unidas contra la Corrupción y la Convención Interamericana contra la Corrupción, enaltecen la importancia de prevenir y combatir la corrupción como medio para proteger los derechos humanos; el cual tiene un impacto directo e indirecto afectando negativamente la distribución equitativa de recursos, la accesibilidad a servicios básicos y la igualdad de oportunidades.
La Organización para la Cooperación y el Desarrollo Económico (OCDE), ha adoptado las políticas y estándares de la OCDE en materia de lucha contra la corrupción en el sector privado, reconociendo la importancia de fomentar una cultura empresarial ética y transparente, así como de prevenir y combatir la corrupción en todas sus formas.
2.2. Normas nacionales
El artículo 16 de la Ley 1474 de 2011, por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública, establece medidas administrativas, penales y disciplinarias para la lucha contra la corrupción y creación de la comisión nacional para la moralización, entre otros.
La Ley 1712 de 2014, por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones, regula el derecho de acceso a la información pública, los procedimientos para el ejercicio y garantía del derecho y las excepciones a la publicidad de información.
El Conpes 4070 de 2021, define la Política Pública para la implementación de un Modelo de Estado Abierto.
La Ley 2195 de 2022, señala en su artículo 1o, la necesidad lograr una articulación y coordinación efectiva para desarrollar un enfoque preventivo en la lucha contra la corrupción, promoviendo aI interior del Estado colombiano una cultura de legalidad e integridad que permita recuperar la confianza de la ciudadanía en las instituciones y un respeto por lo público.
Que se adicionó el artículo 34-7 de la Ley 1474 de 2011, a través del artículo 9o de la Ley 2195 de 2022, “Artículo 34-7 “PROGRAMAS DE TRANSPARENCIA Y ÉTICA EMPRESARIAL, en los siguientes términos:
“Las personas jurídicas sujetas a su inspección, vigilancia o control adoptaran programas de transparencia y ética empresarial que incluyan mecanismos y normas internas de auditoría. Las respectivas superintendencias o autoridades de inspección, vigilancia o control determinaran el contenido de los programas de transparencia y ética empresarial teniendo en cuenta criterios tales como el sector, los riesgos de este, el monto de los activos, ingresos, el número de empleados y objeto social.
Las superintendencias o autoridades de inspección, vigilancia o control de la rama ejecutiva en coordinación con la Secretaría de Transparencia de la Presidencia de la República determinarán los lineamientos mínimos que deben prever los programas de transparencia y ética empresarial con el fin estandarizar las acciones, las políticas, los métodos, procedimientos, mecanismos de prevención, control, evaluación y de mejoramiento continuo. Dichos lineamientos serán evaluados y actualizados, de conformidad con los estándares internacionales y nuevas prácticas que fortalezcan los programas de transparencia y ética empresarial, al menos cada cuatro (4) años”.
Que la Secretaría de Transparencia de la Presidencia de la República expidió la Circular número CIR24-00000089 / GFPU 13130000 cuyo asunto define el alcance del parágrafo 2 del artículo 34-7 de la Ley 1474 de 2011, en lo relacionado con los lineamientos mínimos que deben prever los Programas de Transparencia y Ética Empresarial y por los cuales se imparten directrices a las superintendencias para gue estas regulen en cada uno de sus sectores los Programas de Transparencia y Etica Empresarial (PTEE).
Que, en concordancia con lo anterior, la Secretaría de Transparencia de la Presidencia de la República expidió la Guía Propositiva para la elaboración e implementación de los Programas de Transparencia y Ética Empresarial (PTEE), el cual fue elaborado de conformidad con el Conpes 4070 de 2021, el cual tiene como objetivo Promover la corresponsabilidad para la generación de confianza y a su vez propone estándares de cumplimiento en materia de transparencia y ética para el sector empresarial.
3. Definiciones
Para efectos de la presente circular, los siguientes términos son indicativos para el entendimiento de los lineamientos de los Programas de Transparencia y Ética Empresarial y en este sentido, no modifican ninguna definición legal o normativa existente de los conceptos a mencionar:
Beneficiario(os) final(es): Es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) directa o indirectamente a un cliente y/o a la persona natural en cuyo nombre se realiza una transacción. Incluye también a la(s) persona(s) naturales que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una persona jurídica u otra estructura sin personería jurídica, conforme al artículo 12 de la Ley 2195 de 2022.
Canal de denuncias: instrumentos, herramientas o sistemas de alertas que permiten que los empleados, contratistas, socios, integrantes de una persona jurídica o terceros relacionados, comuniquen e informen de manera confidencial sobre actividades o hechos posiblemente considerados como un delito de corrupción o conductas que potencialmente atenten contra la transparencia y la ética.
Contratista: Cualquier tercero que preste servicios a una Persona Jurídica o que tenga con ésta una relación jurídica contractual de cualquier naturaleza. Los Contratistas pueden incluir, entre otros, a proveedores, intermediarios, agentes, distribuidores, asesores, consultores y a personas que sean parte en contratos de colaboración o de riesgo compartido con la Persona Jurídica.
Corrupción privada: según el artículo 250A del Código Penal, adicionado por el artículo 16 de la Ley 1474 de 2011, se entiende como el que directamente o por interpuesta persona prometa, ofrezca o conceda a directivos, administradores, empleados o asesores de una sociedad, asociación o fundación una dádiva o cualquier beneficio no justificado para que le favorezca a él o a un tercero.
Contrapartes: Son aquellas personas como socios y/o asociados, clientes, proveedores, personal propio y terceros que presten servicios a nombre de la persona jurídica
Debida diligencia: Proceso de identificación y conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de esta, es decir de todas las personas naturales o jurídicas con las cuales el sujeto obligado establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad.
Así mimo, el sujeto vigilado deberá adoptar medidas adicionales y con mayor intensidad para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones en caso de que ello resulte necesario.
Denunciante: Persona que pone en conocimiento las circunstancias de tiempo, modo y lugar de un acto específico que derive en un riesgo, hecho ilícito o mala práctica, que pueda afectar la integridad en los negocios o el interés general, y por tanto causar consecuencias administrativas, disciplinarias, fiscales y/o penales para la persona jurídica o natural involucrada.
Empresa: según el artículo 25 del Código de Comercio, es “toda actividad económica organizada para la producción, transformación, circulación, administración o custodia de bienes o para la prestación de servicios. Dicha actividad de realizará a través de uno o más establecimientos de comercio”.
Ética empresarial: Es el conjunto de acciones propuestas por una organización, en el marco de una cultura empresarial respetuosa y responsable, con el fin de promover comportamientos lícitos involucrando a su personal, sus clientes, sus inversionistas, sus proveedores, sus acreedores y el Estado como representante de la sociedad.
Entidad sin ánimo de lucro (ESAL): Persona jurídica capaz de ejercer derechos y contraer obligaciones civiles y de ser representada judicial y extrajudicialmente, en la que se denota la ausencia de concepto capitalista de remuneración de inversión, por tanto, no se realiza el reparto de excedentes o beneficios obtenidos por el sujeto obligado a favor de ninguna persona natural o jurídica. Los excedentes obtenidos por una organización de este tipo al final de cada ejercicio deben ser reinvertidos en su objeto social.
Factores de riesgo: Son los posibles elementos o causas generadoras del Riesgo de CO/ SO/F. Los sujetos obligados deberán identificarlos teniendo en cuenta a las contrapartes, los productos, las actividades, los canales, áreas geográficas donde desarrolle la prestación de sus servicios y tipo de contratación.
Matriz de riesgo: Herramienta en la que se materializa el conjunto de actividades coordinadas que permiten identificar, analizar, evaluar y mitigar la ocurrencia de riesgos de corrupción en los procesos de gestión.
Negocios o transacciones: Se entiende como todas las operaciones de cualquier naturaleza con personas naturales o jurídicas de derecho público o privado.
OCDE: Organización para la Cooperación y el Desarrollo Económico.
Oficial de cumplimiento: Es la persona natural designada por el máximo órgano societario o la junta directiva de la sociedad encargada de liderar y administrar el Sistema de Gestión de Riesgos del Programa de Transparencia y Ética Empresarial (PTEE), así como de otros sistemas de gestión de riesgo, tales como los relacionados con el SARLAFT 2.0., o la protección de datos personales, si así lo decide la alta dirección de la persona jurídica.
PACO: Es el Portal Anticorrupción de Colombia administrado por la Secretaría de Transparencia de la Presidencia de la República.
Persona Políticamente Expuesta o PEP: Corresponde a la definición establecida en el artículo 2.1.4.2.3., del Decreto número 1081 de 2015, modificado por el artículo 2o del Decreto número 830 del 26 de julio de 2021.
Persona jurídica: De conformidad con el artículo 663 del Código Civil, corresponden a “una persona ficticia, capaz de ejercer derechos y contraer obligaciones civiles y de ser representada judicial y extrajudicialmente”, dentro de las que se encuentran las entidades sin ánimo de lucro, las de derecho público y las sociedades civiles y comerciales.
Persona jurídica obligada: aquellas sujetas a inspección, vigilancia y control en el marco del artículo 34-7 de la Ley 1474 de 2011, adicionado por el artículo 9o de la ley 2195 de 2022 y que por determinación de la Superintendencia de Vigilancia y Seguridad Privada deben adoptar Programas de Transparencia y Ética Empresarial.
Políticas de cumplimiento: Son las políticas generales que adopta el sujeto vigilado para llevar a cabo sus negocios y operaciones de manera ética, transparente y honesta; y esté en condiciones de identificar, detectar, prevenir y atenuar los Riesgos de Corrupción o Riesgos de Soborno.
Programa de Transparencia y Ética Empresarial (PTEE): Es el instrumento que integra el conjunto de políticas, lineamientos, mecanismos y herramientas con los que cuenta una persona jurídica, para identificar, detectar, prevenir, gestionar y mitigar los riesgos de corrupción, incluyendo los de soborno, fraude y corrupción, a los que pueda estar expuesta.
Riesgo de fraude: Cualquier acto ilegal caracterizado por ser un engaño, ocultación o violación de confianza, que no requiere la aplicación de amenaza, violencia o de fuerza física, perpetrado por individuos y/u organizaciones internos o ajenos a la entidad, con el fin de apropiarse de dinero, bienes o servicios(1).
Riesgo de corrupción: Posibilidad de que, por acción u omisión, mediante el uso indebido del poder, de los recursos o de la información, se lesionen los intereses de la persona jurídica, para la obtención de un beneficio particular.
Riesgo de soborno: Oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directa o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.
Nota: Lo anterior es una definición generica. El significado del término “soborno” es el definido por las leyes antisoborno es el definido por las leyes antisoborno.
Riesgos CO/SO/F: es el Riesgo de Corrupción, el Riesgo de Soborno y Riesgo de Fraude.
Riesgo Inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.
Riesgo Residual: Es el nivel resultante del riesgo después de aplicar los controles.
UIAF: Es la Unidad de Información y Análisis Financiero, Creada mediante la Ley 526 de 1999, y el organismo de INTELIGENCIA ECONÓMICA Y FINANCIERA, que centraliza, sistematiza y analiza la información recaudada suministrada por las entidades reportantes y otras fuentes, para prevenir y detectar posibles operaciones de lavado de activos, y el financiamiento del terrorismo.
3. Ámbito de aplicación del Programa de Transparencia y Ética Empresarial (PTEE).
Corresponde a las personas jurídicas vigiladas por parte de la Superintendencia de Vigilancia y Seguridad Privada diseñar e implementar el Programa de Transparencia y Ética Empresarial (PTEE) de manera eficaz, conforme con los parámetros aquí establecidos en el artículo 9o de la Ley 2195 de 2022 que adicionó la Ley 1474 de 2011 en su artículo 34-7, el cual señal que, es obligación de las personas jurídicas sujetas a inspección, vigilancia y control, la adopción de un Programa de Transparencia y Ética Empresarial encaminado a prevenir los riesgos de corrupción, soborno y fraude, de acuerdo con los lineamientos establecidos por la Superintendencia de Vigilancia y Seguridad Privada.
El PTEE debe abarcar las actividades que realizan las personas jurídicas vigiladas en desarrollo de su objeto social y prever mecanismos eficaces para evitar ser utilizadas a través de sus accionistas, beneficiarios finales, administradores, empleados, proveedores y clientes, como instrumento para actos de Corrupción, Soborno y Fraude.
Las personas jurídicas que presten servicios de vigilancia y seguridad privada están obligadas a implementar y dar cumplimiento a lo dispuesto en el numeral 4 de la presente Circular PTEE.
3.1.1. Las empresas transportadoras de valores
Empresas de transporte de valores, legalmente constituida cuyo objeto social consiste en la prestación remunerada de servicios de transporte, custodia y manejo de valores y sus actividades conexas.
3.1.2. Las empresas blindadoras
Empresas blindadoras legalmente constituidas cuyo objeto social consiste en la prestación remunerada de servicios de vigilancia y seguridad privada, a través de la adecuación de cualquiera de los tipos de blindajes, y que tengan licencia de funcionamiento vigente.
3.1.3. Las empresas arrendadoras
Empresas Arrendadoras legalmente constituidas cuyo objeto social consiste en la prestación remunerada de servicios de vigilancia y seguridad privada, a través de operaciones de Arrendamiento de vehículos blindados, y que tengan licencia de funcionamiento vigente.
3.1.4. Las empresas de vigilancia y seguridad privada con armas de fuego o con cualquier otro medio humano, animal, tecnológico o material.
Empresa de vigilancia y seguridad privada, legalmente constituida que, cuyo objeto social consista en la prestación remunerada de servicios de vigilancia y seguridad privada, en la modalidad de vigilancia fija, móvil y/o escoltas, mediante la utilización de cualquiera de los medios establecidos en el Decreto Ley 356 de 1994.
3.1.5. Los departamentos de seguridad
Es la dependencia que, al interior de una empresa u organización empresarial o entidad de derecho público o privado, se establece para proveer el servicio de vigilancia y seguridad privada de bienes, instalaciones y personas vinculadas a la misma.
3.1.6. Las cooperativas de vigilancia y seguridad privada
Se entiende por cooperativa de vigilancia y seguridad privada, la empresa asociativa sin ánimo de lucro en la cual los trabajadores, son simultáneamente los aportantes y gestores de la empresa, creada con el objeto de prestar servicios de vigilancia y seguridad privada en forma remunerada a terceros en los términos establecidos en el Decreto Ley 356 de 1994 y el desarrollo de servicios conexos, como los de asesoría, consultoría e investigación en seguridad.
3.1.7. Empresas de capacitación y entrenamiento en vigilancia y seguridad privada
Empresas legalmente constituidas cuyo único objeto social es proveer enseñanza, capacitación, entrenamiento y actualización de conocimientos relacionados con vigilancia y seguridad privada.
3.1.8. Empresas de asesoría, consultoría e investigación en seguridad
Empresas de vigilancia y seguridad privada legalmente constituida que, cuyo objeto social consista en la prestación de servicios de asesoría, consultoría e investigación en seguridad.
3.1.9. Empresas de vigilancia autorizadas para la fabricación, instalación, comercialización y utilización de equipos para vigilancia y seguridad privada
Empresas legalmente constituidas que realicen actividades de fabricación, importación, comercialización, instalación o arrendamiento de equipos para la vigilancia y seguridad privada.
3.1.10. Las empresas de vigilancia y seguridad privada sin armas
Empresas de vigilancia y seguridad privada legalmente constituida que, cuyo objeto social consista en la prestación remunerada de servicios de vigilancia y seguridad privada empleando para ello cualquier medio humano, animal, material o tecnológico distinto de armas de fuego, tales como centrales de monitoreo y alarma, circuitos cerrados, equipos de visión y escuchar remotos, equipos de detección, controles de acceso, controles perimétricos y similares.
3.1.11. Servicios comunitarios de vigilancia y seguridad privada
Se entiende por servicio comunitario de vigilancia y seguridad privada, la organización de la comunidad en forma de cooperativa, junta de acción comunal o empresa comunitaria, con el objeto de proveer vigilancia y seguridad privada a sus cooperadores o miembros dentro del área donde tiene asiento la respectiva comunidad.
3.1.12. Servicios especiales de vigilancia y seguridad privada: Es aquel que en forma expresa, taxativa y transitoria puede autorizar la Superintendencia de Vigilancia y Seguridad Privada, a personas jurídicas de Derecho Público o Privado, con el objeto exclusivo de proveer su propia seguridad para desarrollar actividades en áreas de alto riesgo o de interés público, que requieren un nivel de seguridad de alta capacidad.
4. Contenido mínimo del Programa de Transparencia y Ética Empresarial (PTEE).
Los Programas de Transparencia y Ética Empresarial deberán contener como mínimo políticas - objetivos - estructura - procesos - gestión de riesgos CO/SO/F -procedimientos - indicadores dé cumplimiento y eficacia - actividades de mejoramiento continuo.
4.1. ALCANCE
Deberá contener el compromiso del máximo Órgano Social y Órganos de Dirección, Administración y Control de generar una cultura de transparencia e integridad en todas las actividades y las operaciones de la compañía así, como en las actuaciones de todas las personas de su organización vinculadas legal, contractual o laboralmente.
Para tal efecto se deberá definir el propósito por el cual se busca institucionalizar el Programa de Transparencia y Ética Empresarial, así como la adopción de la política de administración de riesgos corporativos en la que se establezca cero tolerancia con los riesgos CO/SO/F, de los estándares internacionales y buenas prácticas que señala el Programa, el compromiso supremo de la alta gerencia en la adopción de políticas que permitan prevenir cualquier práctica corrupta o ilegal, las conductas o factores de riesgo que busca prevenir, los principios y valores que guiarán la conducta de los socios, asociados o accionistas así como de los colabores en todos los niveles, la justificación de los actores y contrapartes a los cuales les aplican las políticas y procedimientos que se desprendan del Programa y los demás elementos que considere necesarios.
4.2. CONTEXTO DE LA ORGANIZACIÓN
Se deberán señalar las variables internas o externas que son determinantes para el cumplimiento de su Programa. En términos generales se sugiere aplicar diferentes metodologías como pueden ser el DOFA, PESTEL, entre otras, teniendo en cuenta:
a) Tamaño de la organización;
b) Operación: incluyendo tipo de servicio autorizado, medios (animal, tecnológico, armado, humano, vehículos), modalidades (fija, móvil, escolta a persona, vehículo o mercancía) y zona geográfica de operación;
c) Zonas geográficas de operación (domicilio principal, sucursales, agencias, organización empresarial);
d) Sectores económicos a quienes se les prestan los servicios;
e) Estructura de la organización: filiales, subordinadas, grupos empresariales, situación de control y organización empresarial, mercado de valores;
f) Régimen de contratación (pública, privada);
g) Principales socios comerciales;
h) Accionistas, socio o asociados de la organización;
i) Gremios a los cuales se encuentra afiliada la organización o grupo empresarial al que pertenece;
j) El marco normativo general frente al cual tiene obligaciones legales, reglamentarias, contractuales y profesionales aplicables.
4.3. POLÍTICAS PTEE
Los sujetos obligados al cumplimiento del PTEE deberán adoptar políticas de No tolerancia a la corrupción en todas sus formas, así como de cualquier conducta ilegal como el soborno y actividades de Fraude, que además defina los procedimientos de diseño, aprobación, seguimiento, divulgación y capacitación, y debe traducirse en una regla de conducta que oriente su actuación la de sus empleados, colaboradores, asociados, administradores y partes interesadas. En los términos descritos a continuación:
4.3.1. Política de no tolerancia a la corrupción, soborno y fraude. Los sujetos obligados deberán adoptar la política de no tolerancia a la corrupción, soborno y cualquier forma del fraude como compromiso desde la alta dirección. Deberá incluir las definiciones de corrupción, soborno, pagos de facilitación, fraude y demás conceptos básicos que le permitan a cualquier directivo, colaborador o contraparte identificar, en un lenguaje claro, dichas prácticas y evitar la comisión de ilícitos; referenciar los valores y lineamientos del código de ética, conducta y/o buen gobierno. Los sujetos obligados podrán indicar aquellos compromisos que ha adquirido a través de la suscripción de diferentes iniciativas locales, regionales o internacionales en las cuales participa para luchar contra todas las formas de corrupción, entre otras con las cuales busca erradicar malas prácticas en el mercado.
Esta política deberá contener las acciones para las siguientes conductas relacionadas con corrupción: (i) El soborno de funcionarios públicos nacionales; (ii) el soborno de funcionarios públicos extranjeros y funcionarios de organizaciones públicas internacionales; (iii) el soborno entre empresas privadas; (iv) la malversación de fondos en el sector privado; (v) el tráfico de influencias;(vi) el abuso de funciones y (vii) el enriquecimiento ilícito.
4.3.2. Política contra el lavado de activos. Esta deberá manifestar el compromiso en materia de prevención de riesgos asociados al lavado de activos, la financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva - LA/FT/ FP. Los sujetos obligados ya cuentan con la política de administración de riesgos LA/ FT/FP en cumplimiento del SARLAFT 2.0, esta deberá integrarse con el Programa de Transparencia y Ética Empresarial (PTEE).
4.3.3. Política de conflictos de interés. Esta deberá establecer el procedimiento para su trámite y declaración, facilitando el formato a utilizar, el medio de radicación, los responsables de realizar la gestión correspondiente y de realizar el seguimiento. Además, se deberán incluir controles que prevengan la vinculación de exfuncionarios públicos al sector privado, en los tiempos y términos establecidos por la ley, así como las Personas Expuestas Políticamente o Personas Expuestas Políticamente Extranjeras que presenten un conflicto de interés. Una vez pretendan ser vinculados, deberá contar con los controles necesarios para evitar o gestionar cualquier tipo de riesgo. En el caso de los miembros del máximo órgano social, se deberá identificar cualquier conflicto que suponga su participación, afiliación a diferentes juntas, su participación accionaria en otros grupos empresariales o empresas proveedoras y contratistas, y el relacionamiento de sus familiares en los términos que establece la ley y puedan derivar en potencial conflicto de interés.
4.3.4. Política de lobby o cabildeo. Se entiende por lobby o cabildeo el ejercicio democrático al cual tienen derecho las empresas, organizaciones, sociedades y entidades sin ánimo de lucro, para participar en el trámite de aquellos proyectos o iniciativas que son de su interés de manera directa o a través del gremio al que se encuentre asociado. Es así como el sujeto obligado deberá plasmar en el Programa, de manera clara, la prohibición o la autorización regulada de este ejercicio, caso en el cual se deberá reseñar el perfil y declaración de conflicto de interés del lobista o cabildante; el formato del sujeto para llevar registro de las reuniones y de los gastos que se deriven y que en todo caso la persona jurídica pueda identificar y restringir el uso de recursos ilegales, prácticas de soborno o cualquier ilícito; así mismo se deberá emitir un protocolo para gestionar el acercamiento con diferentes actores: gobiernos locales y regionales, corporaciones (Senado, Cámara de Representantes, Asambleas departamentales y Concejos Municipales); entes de inspección, vigilancia y control (Superintendencias); órganos de control y organizaciones políticas. Es importante que el sujeto obligado conozca las disposiciones que deberá cumplir, de acuerdo con lo establecido por cada empresa, órgano, organismo u organización, como, por ejemplo, la obligatoriedad de inscribirse en el Registro Público Cabilderos para quienes realizan lobby en la Cámara de Representantes.
4.3.5. Política en materia de contratación. El sujeto obligado deberá establecer una política para su relacionamiento con el sector público y privado en sus diferentes regímenes, estableciendo acciones tendientes a garantizar el cumplimiento de los principios de la contratación para evitar las conductas como colusión, competencia desleal, falsificación de documentos públicos y privados, precios irrisorios o artificialmente bajos, o cualquier tipo de incumplimiento de los requisitos contractuales. Para lo anterior, es necesario que se incluya en la matriz de riesgo PTEE riesgos enfocados a la contratación pública y privada, donde se haga un tratamiento que permita controlar este tipo de riesgos.
4.3.6. Política de regulación de financiación a campañas políticas. Esta deberá definir procedimientos de debida diligencia a los candidatos, partido o movimiento político a financiar; un sistema interno para que el sujeto obligado como tal o los directivos y colaboradores reporten su participación en la financiación; identificación de potenciales conflictos de interés en la toma de decisiones relacionados con la contratación pública; y formatos de solicitud y entrega de aportes por parte del sujeto obligado. Lo anterior, en concordancia con el artículo 2o de la Ley 1474 de 2011.
4.3.7. Política de donaciones o contribuciones. Esta deberá señalar claramente la prohibición o regulación de las donaciones benéficas, patrocinios o contribuciones, en dinero o en especie, a personas naturales y jurídicas. En el caso de la regulación, se deben listar los requerimientos mínimos que debe cumplir el beneficiario, el propósito que en todo caso debe estar alineado en el programa de Responsabilidad Social Empresarial de los sujetos obligados, el formato y trámite que debe surtir la solicitud, el área responsable de realizar la debida diligencia y aprobación, los mecanismos de desembolso, medios de seguimiento a su ejecución y los controles, así como las sanciones que se deriven de malas prácticas.
4.3.8. Política de gastos para valores agregados, regalos, viajes y entretenimiento. Esta deberá indicar el procedimiento para la recepción, así como la entrega de valores agregados, regalos, gastos de hospitalidad, viajes y entretenimiento a colaboradores, contratistas, proveedores y demás personas naturales o jurídicas con las que se relacione. Se deberá señalar la prohibición expresa o regulación del uso de dinero en efectivo, entrega de tarjetas, bonos o realización de transferencias. Además, deberá establecer los topes en pesos colombianos, dólares o cualquier otra divisa o activos virtuales, y una lista con la clase de regalos y gastos permitidos; se deberá regular su recepción o entrega durante negociaciones; toda solicitud deberá estar debidamente justificada y toda devolución deberá quedar reportada. Deberá contar con procesos de debida diligencia a las cuentas bancarias autorizadas de las personas jurídicas con las cuales se busque gestionar la adquisición de dichos regalos y/o servicios de entretenimiento; contar con los controles que faciliten el seguimiento a la recepción efectiva por parte del beneficiario y el tipo de sanciones que puede acarrear la violación de cualquier lineamiento contemplado.
5. Código de Ética y Buen Gobierno. Los sujetos obligados deberán incorporar un código de ética y buen gobierno, que oriente la actuación de los empleados y colaboradores de la organización, sobre el funcionamiento del PTEE, indicando el sistema de valores que rige la cultura organizacional, procedimientos de cómo actuar frente a conductas antiéticas, evaluaciones periódicas que permitan medir la percepción de las actuaciones entre colabores y directivos, además de los dilemas a los que se enfrentan en la cotidianidad de su gestión y relacionamiento. La instancia encargada de tramitar las situaciones contrarias al código, los canales para denunciar conductas antiéticas y establecer la obligatoriedad de asistir a los espacios de sensibilización o capacitación que se enmarquen en el Programa de Transparencia y Ética Empresarial.
6. Manual de procedimientos del PTEE. Los sujetos obligados deberán adoptar el manual de procedimientos del Programa de Transparencia y Ética Empresarial (PTEE), el cual debe contener la descripción sistemática y ordenada sobre el cumplimiento de los lineamientos para la gestión de riesgos de corrupción y soborno descritos en la presente Circular Externa.
7. ESTRUCTURA Y RESPONSABILIDADES
Se refiere a la estructura de la persona jurídica para poder desarrollar el programa de transparencia y ética empresarial.
El Programa de Transparencia y Ética Empresarial (PTEE), requieren para su diseño, implementación y funcionamiento de la participación del máximo órgano social y la alta dirección, por lo cual se deberán establecer obligaciones específicas orientadas a garantizar el funcionamiento efectivo del PTEE. De acuerdo con lo anterior, se establecen obligaciones para los siguientes actores dentro de la estructura interna de las organizaciones vigiladas.
7.1. Obligaciones del máximo órgano social o junta directiva. Le corresponde al máximo órgano social o junta directiva de los sujetos obligados en la presente Circular Externa, emitir, establecer y definir las políticas del PTEE de cada organización, lo cual incluye las instrucciones que deban impartirse respecto del diseño, estructuración, implementación, ejecución y verificación de las acciones dirigidas a la prevención y mitigación efectiva de cualquier caso asociado a la corrupción, el soborno y el fraude.
De acuerdo con lo anterior, el máximo órgano social o junta directiva deberá realizar las siguientes funciones:
a. Aprobar y actualizar las Políticas del Programa de Transparencia y Ética Empresarial- PTEE;
b. Aprobar el Código de Ética y de Buen Gobierno del Programa de Transparencia y Ética Empresarial (PTEE);
c. Aprobar el Manual de Procedimientos del Programa de Transparencia y Ética Empresarial (PTEE);
d. Seleccionar y designar al Oficial de Cumplimiento y el respectivo suplente para el PTEE conforme a los requisitos establecidos en la presente Circular;
e. Evaluar y analizar oportunamente los informes sobre el funcionamiento del PTEE, sobre las propuestas de correctivos y actualizaciones que presente el oficial de cumplimiento y la auditoría interna. Esto deberá constar en las actas del órgano correspondiente;
f. Analizar oportunamente los reportes y solicitudes presentados por el Oficial de Cumplimiento;
g. Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar y mantener en funcionamiento el PTEE según los requerimientos que para el efecto realice el Oficial de Cumplimiento;
h. Otorgar autonomía al oficial de cumplimiento para la toma de decisiones de gestión del Riesgo CO/SO/F;
i. Ordenar las acciones pertinentes contra los socios o asociados que tengan funciones de dirección y administración en la persona jurídica servicio obligado, los empleados, y administradores, cuando cualquiera de los anteriores infrinja lo previsto en el PTEE;
j, Garantizar la divulgación y conocimiento eficaz de las políticas del PTEE a los empleados, asociados, contratistas y demás partes interesadas;
k. Garantizar la implementación de canales apropiados para permitir que cualquier persona informe, de manera confidencial y segura, acerca de presuntos incumplimientos del PTEE y posibles actividades sospechosas relacionadas con corrupción y soborno;
l. Constatar que el oficial de cumplimiento y el representante legal desarrollen las actividades designadas en esta resolución.
7.2. Obligaciones del representante legal. Las obligaciones definidas para el Representante le están orientadas al efectivo funcionamiento del Programa de Transparencia y Ética Empresarial (PTEE), para lo cual deberá cumplir como mínimo las siguientes obligaciones:
a. Presentar junto con el Oficial de Cumplimiento, para aprobación de la junta directiva o el máximo órgano social, la propuesta del PTEE y sus actualizaciones, así como su respectivo manual de procedimientos;
b. Estudiar los resultados de la evaluación del Riesgo CO/SO/F efectuado por el Oficial de Cumplimiento y establecer los planes de acción que correspondan;
c. Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección, supervisión y monitoreo del PTEE;
d. Asignar de manera eficiente los recursos técnicos y humanos, determinados por el máximo órgano social, necesarios para implementar el PTEE;
e. Asegurar que las actividades que resulten del desarrollo del PTEE se encuentran debidamente documentadas, de modo que se permita que la información responda a unos criterios de integridad, confiabilidad, disponibilidad. Los soportes documentales deberán conservarse de acuerdo con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya;
f. Certificar ante la Superintendencia de Vigilancia y Seguridad Privada el cumplimiento de lo previsto en la presente Circular Externa, cuando esta lo requiera;
g. Certificar que el Oficial de Cumplimiento y su suplente reúnen los requisitos exigidos en la presente Circular Externa e informar por escrito a la Superintendencia de Vigilancia y Seguridad Privada, dentro de los diez (10) días hábiles siguientes a la designación;
h. Remitir la hoja de vida del Oficial de Cumplimiento, de su suplente y copia del acta del máximo órgano social o junta directiva, en la que conste la designación. El mismo procedimiento deberá efectuarse cuando ocurra cambio de Oficial de Cumplimiento;
i. Proponer y garantizar la designación de un nuevo Oficial de Cumplimiento ante la falta permanente o absoluta del principal. Para lo cual tendrá un plazo de diez (10) días hábiles para su designación. A su vez deberá informar por escrito a la Superintendencia de Vigilancia y Seguridad Privada, conforme a lo establecido en el literal (g) del presente numeral.
7.3. Obligaciones del Oficial de Cumplimiento. Con el fin de que al interior de los sujetos obligados haya una persona natural responsable de liderar y administrar el PTEE, se deberá designar un Oficial de Cumplimiento y su suplente, el cual deberá cumplir como mínimo, las siguientes funciones:
a. Velar por el cumplimiento del PTEE bajo los principios de eficiencia, eficacia y efectividad, garantizando su óptimo funcionamiento;
b. Realizar la evaluación del riesgo CO/SO/F a los que se encuentra expuesta la empresa;
c. Presentar al máximo órgano de la persona jurídica o junta directiva informes de evaluación y análisis sobre la eficiencia y efectividad del PTEE de manera semestral;
d. Presentar a la Superintendencia de Vigilancia y Seguridad Privada informes de evaluación y análisis sobre la eficiencia y efectividad del PTEE de manera semestral;
e. Diseñar y actualizar el PTEE conforme a las directrices impartidas en la presente Circular Externa;
f. Garantizar el desarrollo de auditorías sobre el funcionamiento del PTEE por lo menos una (01) vez al año. El informe de la auditoría deberá presentarse al máximo órgano social o junta directiva con el fin de realizar los ajustes pertinentes que garanticen el efectivo funcionamiento del PTEE;
g. Garantizar las actualizaciones al PTEE cuando surjan modificaciones del contexto o por lo menos una vez cada dos (2) años. Para ello, deberá presentar al máximo órgano social o junta directiva las propuestas y justificaciones de los correctivos y actualizaciones sugeridas al PTEE;
h. Ejecutar el desarrollo de programas internos de capacitación con el fin de fortalecer una cultura anticorrupción, antisoborno y antifraude al interior de los sujetos obligados;
i. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces;
j. Informar a la Superintendencia de Vigilancia y Seguridad Privada cualquier componente que establezca la presente Circular Externa, cuando así lo requiera;
k. Verificar el cumplimiento de los procedimientos de debida diligencia al interior de la organización;
l. Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión y administración del PTEE;
m. Diseñar las metodologías de identificación, medición, control y monitoreo del riesgo de CO/SO/F que formarán parte del PTEE;
n. Reportar a la Secretaría de Transparencia de la Presidencia de la República aquellos casos que puedan estar asociados a la corrupción, soborno y Fraude;
o. Realizar el Reporte de las Operaciones Sospechosas (ROS) a la Unidad de Información y Análisis Financiero UIAF.
7.4. Revisoría fiscal. Cuando así se tuviera, las obligaciones para la revisoría Fiscal están orientadas a garantizar el cumplimiento de las funciones de este órgano expresamente señaladas en la ley, en particular el artículo 207 del Código de Comercio, el cual señala, especialmente, la obligación de colaborar con las entidades gubernamentales que ejerzan la inspección y vigilancia de las compañías, y rendirles los informes a que haya lugar o le sean solicitados.
Así mismo, el revisor fiscal deberá presentar informe anual al máximo órgano social o junta directiva y al oficial de cumplimiento, frente a las inconsistencias y falencias que detecte respecto del funcionamiento del PTEE o de los controles establecidos.
7.5. Auditoría interna. Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, se recomienda como una buena práctica empresarial, la cual podrá incluirse dentro de los planes anuales de auditoría para la revisión de la efectividad y cumplimiento del PTEE, con el fin de servir de fundamento para que, tanto el oficial de cumplimiento y la administración de los sujetos obligados, puedan conocer las deficiencias del PTEE y determinar sus posibles soluciones.
En ese sentido, el resultado de dichas auditorías internas debe ser comunicado al representante legal, al oficial de cumplimiento y al máximo órgano social o junta directiva.
7.6. Requisitos mínimos para ser designado como Oficial de Cumplimiento PTEE. Los sujetos obligados deberán garantizar que el PTEE funcione bajo los principios de eficacia, eficiencia y efectividad. En este sentido, el oficial de cumplimiento y su suplente deben cumplir como mínimo con los siguientes requisitos:
a. El oficial de cumplimiento deberá estar domiciliado en Colombia;
b. El oficial de cumplimiento deberá ser técnico, tecnólogo o profesional, y acreditar formación en materia de Administración Riesgos demostrable a través de diplomado mínimo de noventa (90) horas o especialización;
c. No pertenecer a la administración o a los órganos sociales, a la revisoría fiscal o fungir como auditor de control interno, o quien ejecute funciones similares o haga sus veces en la persona jurídica obligada;
d. En todo caso, el Oficial de Cumplimiento podrá ser un funcionario de la persona jurídica obligada siempre y cuando no este inmerso en las inhabilidades establecidas en el Literal c) del presente artículo;
e. El Oficial de Cumplimiento podrá ejercer sus funciones hasta en cinco (0) personas jurídicas obligadas en la presente Circular Externa;
f. Los Oficiales de Cumplimiento del SARLAFT 2.0 y sus suplentes podrán ejercer las funciones como Oficial de Cumplimiento del Programa de Transparencia y Ética Empresarial (PTEE);
g. El Oficial de Cumplimiento y su suplente deberá ser nombrado mediante acta por parte del máximo órgano social o junta directiva.
8. IDENTIFICACIÓN, EVALUACIÓN Y GESTIÓN DE RIESGOS
El Programa de Transparencia y Ética Empresarial (PTEE), definido en la presente Circular Externa, deberá contemplar metodologías que le permita a partir del análisis de contexto (DOFA, PESTEL, entre otras), identificar, evaluar, controlar y monitorear los riesgos CO/SO/F, adoptando el enfoque basado en riesgos y dando cumplimiento a la Política de gestión del riesgo, los sujetos obligados deben realizar las siguientes actividades para identificar los Factores de Riesgos de CO/SO/F:
a. Analizar el contexto interno y externo para identificar los riesgos CO/SO/F que pueden afectar la organización;
b. Clasificar los Factores de Riesgo CO/SO/F de conformidad con la actividad económica de los servicios obligados y su materialidad;
c. Establecer, una vez sean identificados, individualizados y clasificados los Factores de Riesgo CO/SO/F, las metodologías para identificar el riesgo específico de CO/ SO/F;
d. Establecer, una vez clasificados los Factores de Riesgo CO/SO/F, las condiciones de tiempo, modo y lugar, así como la relevancia y la prioridad con que se deben ejecutar las medidas de Debida Diligencia;
e. Identificar sus riesgos CO/SO/F por medio de diagnósticos independientes, tales como procedimientos periódicos de Debida Diligencia y de Auditoria de Cumplimiento, que deberán adelantarse con recursos operativos, tecnológicos, económicos y humanos que sean necesarios y suficientes para cumplir el objetivo de una correcta identificación;
f. Una vez identificado los riesgos CO/SO/F deberán clasificarse de acuerdo con la Política relacionada en el PTEE.
La etapa de identificación debe realizarse previamente a la implementación o modificación de cualquier proceso
Se sugiere tener en cuenta los conceptos y metodología establecida en la Norma Técnica Colombiana NTC ISO 31000:2018 que es una norma internacional que proporciona directrices para la gestión del riesgo, ayudando a las organizaciones a identificar, evaluar y gestionar sus riesgos de manera efectiva.
8.1. Análisis de contexto: Esta etapa establece el fundamento de la gestión del riesgo. En ella, se identifican los aspectos internos y externos que pueden incidir en el cumplimiento de la misión, visión y objetivos empresariales. Su propósito es establecer el marco de referencia claro que permita entender el entorno en el que interactúa la organización.
8.2. Etapa de identificación de riesgos: Esta etapa consiste en reconocer y describir aquellos eventos o situaciones que en caso de presentarse podrían afectar negativamente (riesgos) o positivamente (oportunidades) el cumplimiento de los objetivos de la organización. En esta etapa se sugiere utilizar herramienta y metodologías como lluvias de ideas, entrevistas con expertos, análisis de procesos y revisión documental para detectar amenazas, vulnerabilidades y oportunidades. Para cada riesgo identificado deben también identificarse la(s) causa(s) raíz, que puede(n) generar la materialización del riesgo. Lo anterior, con el propósito de contar con un inventario de riesgos bien identificados para su posterior análisis.
El PTEE debe elaborarse con fundamento en la evaluación exhaustiva de las particularidades de cada sujeto obligado, de los posibles Riesgos de CO/SO/F a los que esté expuesta.
Para identificar y controlar los Riesgos de CO/SO/F los sujetos obligados deberán adoptar, entre otras medidas, el establecimiento de metodologías y la creación de una Matriz de Riesgos CO/SO/F para definir los mecanismos de control más adecuados y su aplicación a los Factores de Riesgo identificados.
Como producto de esta etapa se deben responder los siguientes interrogantes:
- Qué puede ocurrir (evento).
- Cómo podría ocurrir (causa).
- Cuándo y/o en donde me puede pasar.
- Por qué me puede pasar.
- Quién lo puede hacer.
8.3. Etapa de valoración del Riesgo CO/SO/F: Implica analizar la probabilidad de ocurrencia de cada riesgo y el impacto que tendría en caso de materializarse. Una vez concluida la etapa de identificación, los sujetos obligados deben medir la probabilidad (P) de ocurrencia e impacto (I) de los Riesgos de Corrupción, Soborno, Fraude y su impacto en caso de materializarse.
Esta medición podrá ser cualitativa y, cuando se cuente con datos históricos, cuantitativa, estableciendo el Riesgo Inherente (P*I) frente a cada uno de los riesgos CO/ SO/F.
En el proceso de medición de los Riesgos de Corrupción, Soborno y Fraude, los sujetos obligados deben desarrollar, como mínimo, los siguientes pasos:
a. Establecer la metodología de medición individual y consolidada susceptible de aplicarse a los Riesgos de Corrupción, Soborno y Fraude identificados. La metodología debe ser aplicable tanto a la probabilidad de ocurrencia como al impacto. Aplicar la metodología establecida en desarrollo del literal anterior de la presente Circular para lograr una medición de la probabilidad de ocurrencia y del impacto de los Riesgos de Corrupción, Soborno y Fraude en la totalidad de los procesos de la persona jurídica. Determinar el perfil de Riesgo inherente de la de la persona jurídica;
b. Evaluar el riesgo CO/SO/F cuando incursione en nuevos mercados u ofrezca nuevos Productos.
A partir de esta etapa, se gestionará la detección para trabajar en el refuerzo de reporte de estos actos cuando se consolide la presunción, tentativa o materialización.
Se debe trabajar por una cultura organizacional en donde los reportes de eventos de Corrupción/ Soborno / Fraude se realicen de manera eficaz, eficiente y ágil. Esta etapa se encuentra orientada a descubrir las conductas irregulares, los Fraudes o los actos de Corrupción; enfocándose en aquellas áreas especiales o sensibles a los riesgos previamente identificados, para lo cual se han establecido mecanismos de detección tales como denuncias sobre conductas irregulares o auditorías externas e internas, así como canales y protocolos de comunicación adecuados que garantizan la seguridad y confidencialidad de la información reportada a través de los mismos.
8.4. Etapa de construcción de controles del riesgo CO/SO/F: Implica el diseño e implementación de medidas para mitigar, transferir o evitar los riesgos valorados. Los controles pueden ser preventivos, detectivos o correctivos y deben ser coherentes con la naturaleza del riesgo y su criticidad. Los sujetos Obligados deberán evaluar y poner en práctica las técnicas que consideren más apropiadas para verificar y evaluar de manera periódica, la efectividad de sus procedimientos para prevenir cualquier acto de corrupción y soborno, así como actualizar sus políticas cuando ello sea necesario.
En el mismo sentido, los sujetos obligados deberán tener en cuenta los cambios legislativos y regulatorios que se produzcan en las diferentes jurisdicciones donde desarrolla su operación, al igual que cualquier otro cambio que pueda tener consecuencias respecto de sus Políticas de Cumplimiento y su PTEE.
Los sujetos obligados podrán elegir entre una gran variedad de procedimientos, para controlar y supervisar las Políticas de Cumplimiento y el PTEE, tales como los que se señalan a continuación:
a. Establecer la metodología con base en la cual definan las medidas de control de los Riesgos de Corrupción, Soborno y Fraude, que hayan sido identificados, aplicando el enfoque basado en riesgos;
b. De acuerdo con la metodología establecida en desarrollo del literal anterior de la presente Circular, implementar las medidas de control sobre cada uno de los Riesgos de Corrupción, Soborno y Fraude;
c. Estar en capacidad de determinar el perfil de Riesgo residual de la persona jurídica;
d. Definir controles y herramientas para la detección de operaciones Inusuales y Operaciones Sospechosas, con base en los riesgos CO/SO/F identificados en la clasificación e individualización de los factores de riesgo CO/SO/F y conforme a la matriz de riesgo CO/SO/F, teniendo en cuenta que, a mayor riesgo, mayor control a menor riesgo medidas simplificadas;
e. Definir claramente los responsables, la periodicidad, los recursos necesarios para su adecuada ejecución y mecanismos de seguimiento a la ejecución de los controles y herramientas definidas en el literal anterior.
8.5. Etapa de monitoreo del riesgo CO/SO/F: Esta etapa garantiza que la gestión del riesgo se mantenga vigente, efectivo y adaptado a los cambios del entorno. Incluye la evaluación Los sujetos obligados deberán ejercer vigilancia respecto del perfil de riesgo y en general, estar en condiciones de detectar operaciones inusuales y operaciones sospechosas. En este orden, deben como mínimo adoptar las siguientes acciones:
a. Adoptar metodologías que le permitan realizar el seguimiento periódico y comparativo del riesgo inherente y riesgo residual de cada factor de riesgo CO/SO/F y de los riesgos asociados;
b. Desarrollar un proceso de seguimiento continuo y efectivo que facilite la rápida detección y corrección de las deficiencias del PTEE;
c. Evaluar continua y periódicamente los riesgos identificados;
d. Identificar nuevos riesgos emergentes;
e. Asegurar que los controles sean integrales y que obedezcan a los riesgos identificados, garantizando que funcionen en forma oportuna, efectiva y eficiente;
f. Asegurar que los controles se mantienen vigentes respecto a la evolución de los procesos, tecnologías y normatividad;
g. Garantizar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por el sujeto obligado;
h. Garantizar un mejoramiento continuo a través de planes de acción del programa de Transparencia y Ética Empresarial.
Si en esta etapa se presenta la materialización de los eventos de Corrupción, Soborno y Fraude se deben aplicar medidas correctivas se busquen reducir, recuperar las pérdidas o corregir los daños ocasionados por la ocurrencia de dichos eventos, para lo cual, la persona jurídica deberá contar con actuaciones como revisiones, validaciones, indagaciones, investigaciones y/o sanciones a que haya lugar de conformidad con las disposiciones contenidas en el Código de Ética y Buen Gobierno, el Reglamento Interno de Trabajo y/o las demás normas internas o externas.
Como producto se deberá reportar matriz de riesgos CO/SO/F para clasificar los riesgos según probabilidad e impacto, así como las actualizaciones o modificaciones que se surtan de acuerdo con la variación del contexto.
En términos generales el PTEE deberá contemplar los siguientes aspectos:
a. Definir políticas y procedimientos generales para la gestión de los riesgos de corrupción, soborno y fraude;
b. Establecer los deberes específicos de los empleados que estén expuestos al riesgo de corrupción, soborno y fraude;
c. Implementar procedimientos sancionatorios adecuados y efectivos, de conformidad con las normas laborales y disciplinarias, respecto de infracciones al PTEE cometidas por cualquier empleado o administrador;
d. Diseñar canales apropiados para permitir que cualquier persona informe de manera confidencial y segura acerca de actividades sospechosas relacionadas con el riesgo de corrupción, soborno y fraude;
e. Implementar herramientas que faciliten que los contratistas, empleados y asociados tengan acceso, conozcan y estén capacitados sobre las políticas de cumplimiento del PTEE por parte de los sujetos obligados;
f. Establecer procedimientos de comunicación para garantizar la divulgación del PTEE a los empleados, asociados, contratistas y la ciudadanía en general.
8.6. Procedimientos de Debida Diligencia del PTEE
Una Debida Diligencia está orientada a suministrarle al Sujeto Obligado los elementos necesarios para identificar y evaluar los Riesgos CO/SO/F que estén relacionados con las actividades de un Servicio obligado, sus Sociedades Subordinadas o los Contratistas, cuando estos últimos estén expuestos al Riesgo CO/SO/F. Ciertamente, los Contratistas pueden ser utilizados para realizar y ocultar pagos relacionados con sobornos a servidores públicos en el ejercicio de una relación jurídica con una entidad estatal, en el ámbito privado o en el contexto de Negocios o Transacciones Internacionales o nacionales. En todo caso, el alcance de la Debida Diligencia será variable en razón del objeto y complejidad de los contratos y actividades, el monto de la remuneración de las contrapartes y los países donde éstos realicen sus actividades, entre otros aspectos.
Los procedimientos de Debida Diligencia deberán adelantarse de manera habitual, con la frecuencia que estime el Servicio obligado, por medio de la revisión periódica de aspectos legales, contables o financieros. La Debida Diligencia también podrá tener como finalidad la verificación del buen crédito o la reputación de las contrapartes. Los procedimientos antes mencionados podrán ser adelantados a través de Empleados o terceros, según lo disponga la Política de Cumplimiento de la organización.
La Debida Diligencia para identificar los Riesgos CO/SO/F debe enfocarse por lo menos a lo siguiente:
a. Orientarse a la identificación y evaluación de Riesgos de Corrupción relacionados con la actividad que desarrolle el Servicio obligado, sus Sociedades Subordinadas y Contratistas, lo que deberá comprender de manera especial a la revisión adecuada de las calidades específicas de cada contraparte, su reputación y relaciones con terceros;
b. Las actividades de Debida Diligencia deberán constar por escrito, de forma tal que pueda ser de fácil acceso y entendimiento para el Oficial de Cumplimiento;
c. Suministrar elementos de juicio para descartar que el pago de una remuneración muy elevada a las contrapartes oculte pagos indirectos de sobornos o dádivas a servidores públicos nacionales o Servidores Públicos Extranjeros, que corresponda al mayor valor que se le reconoce a por su labor de intermediación.
Llevarse a cabo por medio de Empleados con la capacidad necesaria o por medio de terceros especializados en estas labores. Estos deberán contar con los recursos humanos y tecnológicos para recaudar información acerca de los antecedentes comerciales, de reputación y sancionatorios en asuntos administrativos, penales o disciplinarios que hayan afectado, afecten o puedan afectar a las personas objeto de la Debida Diligencia. Dentro de éstas, se incluirán las contrapartes y potenciales Contrapartes;
d. Consultar permanentemente las listas internacionales vinculantes para Colombia de conformidad con el derecho internacional, en consonancia con el artículo 20 de la Ley 1121 de 2006 y las Recomendaciones 6 y 7 del GAFI. En caso de identificar que alguno de sus clientes actuales o clientes potenciales se encuentra en uno de los listados mencionados, de manera inmediata, deberá reportarlo a la Unidad de Información y Análisis Financiero (UIAF) y a la fiscalía general de la Nación (FGN);
e. Implementar procedimiento para obtener la aprobación por parte de la instancia o empleado de mayor jerarquía, para la vinculación, rechazar o para continuar con la relación contractual.
8.7. Integridad en la contabilidad. Los sujetos obligados a la implementación del PTEE, independientemente de su tamaño, deberán asegurar que los libros, registros, inventarios, estados financieros, comprobantes y demás papeles cuenten con información veraz, completa y actualizada de sus actividades comerciales, operaciones mercantiles y su patrimonio. Así mismo, deberá garantizar su debida conservación, de acuerdo con las disposiciones del Código de Comercio Colombiano y demás disposiciones que le sean aplicables.
Así mismo, se deberán contemplar mecanismos que le permitan al sujeto obligado prevenir la adulteración, evasión, destrucción de archivos, fuga de información privilegiada, vulnerabilidad y alteración de datos en los sistemas, alteración de la justificación de transacciones en efectivo, ocultamiento del origen, la legalidad y el destino de los recursos, y en general los relacionados con la corrupción y el soborno.
Finalmente, deberá asegurar que, en las transferencias de dinero, activos virtuales u otros bienes que ocurran entre la Persona Jurídica Obligada no se oculten pagos directos o indirectos relacionados con sobornos, dádivas, coimas u otras conductas corruptas.
8.8. Transparencia en la gestión empresarial. Los sujetos obligados deberán dar cumplimiento a la estrategia de rendición de cuentas de conformidad con los artículos 45 al 48 de la Ley 222 de 1995, que le permita asegurar la entrega de información básica y de interés a sus contrapartes y entidades de supervisión, incluyendo la comunidad en general, a través de diferentes mecanismos como la publicación en su página web, divulgación en redes sociales y entrega en las reuniones con sus socios, consejo de administración o máximo órgano social, respetando las disposiciones legales de clasificación y reserva de la información:
En el caso de la página web, se deberán definir las acciones que permitan contar con la siguiente información:
a. Nombre completo del sujeto obligado;
b. Misión y visión;
c. Estructura del portafolio de servicios;
d. Dirección, municipio y departamento del domicilio principal, agencias y sucursales;
e. Datos de contacto para notificaciones judiciales;
f. Información de su/s zona/s de operación (sedes o regionales);
g. Vínculo a redes sociales;
h. Datos de contacto a proveedores, clientes y comunidad en general (correo electrónico, buzón y/o teléfono);
i. Línea de PQRSF;
j. Línea anticorrupción o denuncia para reportar hechos de corrupción, conductas ilegales o faltas éticas;
k. Política de protección al reportante o denunciante de hechos de corrupción;
l. Política de protección de datos personales.
m. Acto administrativo del permiso de estado y ente de supervisión.
Nota. Los Departamentos de Seguridad no se aplicarán los literales b, c, y d. Así mismo, se deberá divulgar información de Gobierno Corporativo como:
a. Estructura orgánica de la persona jurídica;
b. El Programa de Transparencia y Ética Empresarial (PTEE);
c. El código de ética y buen gobierno;
d. Valores y principios corporativos;
e. Información financiera no reservada;
f. Convocatorias de empleo;
g. Convocatorias y noticias para las comunidades en las respectivas zonas de operación.
La entrega de información general para los inversionistas y demás contrapartes podrá divulgarse en una sección exclusiva de la página web principal del sujeto, como lo es la estrategia de plan de negocios, las decisiones tomadas en la asamblea o junta de socios, avisos de convocatoria, emisión de acciones y avisos de oferta, calificaciones de riesgo, histórico de dividendos, reglamentos y resultados trimestrales, cuando aplique.
8.9. Sistema de reporte y denuncia. Los sujetos obligados deberán tener diferentes canales que les permitan recibir, por parte de los colaboradores, contrapartes y la comunidad en general, reportes o denuncias de posibles eventos o hechos de corrupción, soborno, fraude o ilícitos en el que se vea implicada la persona jurídica y que puedan afectar la integridad en sus negocios o el interés general.
En este orden, los sujetos obligados deberán fomentar al interior de sus organizaciones una cultura contra la corrupción, el soborno y el fraude, para lo cual se deberán diseñar e implementar diferentes medios de reporte (correo electrónico, buzón físico y/o electrónico, líneas de atención telefónica o sistemas de mensajería) que sean sencillos y en lenguaje claro, se garantice la confidencialidad de los datos del denunciante o su anonimización y se cuente con un procedimiento de protección integral que incentive la denuncia.
Estos canales deberán estar en capacidad de recibir denuncias relacionadas con:
a. Conductas y/o actos relacionados con corrupción, soborno, fraude o posible materialización de los riesgos asociados a actividades delictivas;
b. Conductas y/o actos relacionados con violación de los derechos humanos consagrados en la Constitución Política de Colombia;
c. Conductas y/o actos relacionados con acoso, abuso, y ataques, laborales, sexuales o de discriminación.
De acuerdo con lo anterior, si dentro de la organización existen canales para el reporte o denuncia de una o más de las conductas anteriormente mencionadas, estos deberán integrarse con este PTEE, para que sea una sola línea de seguimiento de dicha denuncia o reporte.
Adicionalmente, se debe implementar procedimientos que garanticen la efectiva gestión de la denuncia y/o conducta asociada a corrupción o soborno, no sólo para tomar las acciones necesarias para hacerle frente a los casos y corroborar su veracidad, sino también para demostrar la efectividad del Programa de Transparencia y Ética Empresarial. En este sentido, el procedimiento debe incluir al menos lo siguiente:
a. Medidas de seguridad de la información que permitan gestionar de manera adecuada las denuncias;
b. El anonimato en la denuncia y sobre todo la garantía de que no será tomada represalia en contra del denunciante;
c. Mantener contacto con el denunciante y establecer la forma a través de la cual se hará la respectiva gestión de la denuncia;
d. Solicitud de información adicional o aclaración en caso de requerirse.
La información que se ponga en conocimiento a través de cualquiera de los medios que disponga la persona jurídica obligada deberá atenderse como un derecho de petición y en los términos establecidos en el CPACA.
8.10. Documentación del PTEE. Los sujetos obligados deberán adoptar medidas que garanticen, que el desarrollo del Programa de Transparencia y Ética Empresarial (PTEE), estén debidamente documentadas garantizando la integridad, oportunidad, confiabilidad, seguridad, disponibilidad y no repudio de la información.
La documentación debe incluir como mínimo:
a. Manual del Programa de Transparencia y Ética Empresarial (PTEE);
b. Los documentos y registros que evidencien la operación efectiva del Programa de Transparencia y Ética Empresarial (PTEE);
c. Los informes de la Junta Directiva, el Representante Legal y los órganos de control en los términos de la presente Circular;
d. Matriz de Riesgos del Programa de Transparencia y Ética Empresarial- PTEE, que contenga como mínimo: identificación de factores internos y externos, Riesgos identificados, análisis de probabilidad de ocurrencia de los Riesgos y su impacto, identificación de los controles existentes para prevenir la ocurrencia o mitigar el impacto de los Riesgos identificados, evaluación de la efectividad de los controles y definición de las acciones de mejoramiento necesarias;
e. Metodología e instrumentos para la gestión de Riesgos de Corrupción, el Soborno y el Fraude en la persona jurídica, incluyendo la definición de los comités u órganos responsables;
f. Políticas establecidas en materia de manejo de información y comunicación, que incluyan mecanismos específicos para garantizar la conservación y custodia de información reservada o confidencial y evitar su filtración;
g. Documento que soporte la comunicación a todos los funcionarios de la entidad de la matriz de Riesgos CO/SO/F y de las políticas y metodologías a que se refieren los numerales anteriores;
h. Los análisis del registro de eventos de Corrupción, Soborno y fraude deben permitir establecer procesos de prevención y anticipación logrando:
- Entender los Riesgos para la persona jurídica y sus contrapartes con las posibles consecuencias que conllevan.
- Determinar si los controles y actividades ejecutadas son realmente efectivos a la hora de reducir los casos de Corrupción, Soborno y Fraude.
- Investigar sobre nuevos métodos de Corrupción, Soborno y Fraude a fin de diseñar y evaluar controles para prevenirlos, detectarlos y responder de forma apropiada.
- Colaborar con la Superintendencia de Vigilancia y Seguridad Privada y autoridades y organismos judiciales para emprender acciones conjuntas contra la Corrupción, Soborno y Fraude.
Por último, cabe anotar que los criterios y procesos de manejo, guarda y conservación de los documentos aquí mencionados, de acuerdo con el art. 28 de la Ley 962 de 2005 y demás normas aplicables, deben conservarse por un período de diez (10) años. Vencido dicho periodo, pueden ser dispuestos finalmente, siempre que, por cualquier medio técnico adecuado, se garantice su reproducción exacta, sin perjuicio de los términos establecidos en normas especiales.
8.11. Mecanismos sancionatorios. Los Programas de Transparencia y Ética Empresarial deberán integrarse con el reglamento interno de trabajo y ante la falta de uno o más parámetros aquí definidos se deberá correlacionar el debido proceso y la respectiva sanción conforme a la conducta ejercida por el empleado.
Así mismo, se deberá incluir en los contratos de prestación de servicios o de cualquier naturaleza civil o comercial mediante el cual se soporte la relación legal o contractual, la sujeción y observancia de todos los parámetros aquí establecidos y su correspondiente sanción en caso de que sean incumplidos.
8.12. Divulgación y capacitación. Los sujetos obligados deberán adoptar medidas para divulgar internamente el PTEE con sus empleados, colaboradores, accionistas, juntas de socios, miembros de junta directiva, así como con sus contrapartes.
La divulgación de la información debe hacerse en forma periódica y estar disponible, cuando así se requiera. Así mismo, los obligados deben diseñar un Sistema adecuado de reportes tanto internos como externos, que garantice el funcionamiento de sus propios procedimientos y el cumplimiento de los requerimientos normativos.
Así mismo, los obligados debe mantener una comunicación eficaz, que fluya en todas las direcciones a través de todas las áreas de la organización. Adicionalmente, cada empleado debe conocer el papel que desempeña dentro de la organización y dentro del PTEE y la forma en la cual las actividades a su cargo están relacionadas con el trabajo de los demás. Para el efecto, la entidad debe disponer de medios para comunicar la información significativa, tanto al interior de la organización como hacia su exterior.
Las entidades deben diseñar, programar y coordinar planes de capacitación sobre el PTEE, dirigidos a todas las áreas y funcionarios.
Tales programas deben, cuando menos cumplir con las siguientes condiciones:
a. Periodicidad anual;
b. Ser impartidos durante el proceso de inducción de los nuevos funcionarios;
c. Ser impartidos a los terceros siempre que exista una relación contractual con éstos y desempeñen actividades a nombre de la organización;
d. Ser constantemente revisados y actualizados.
e. Contar con los mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos programas y el alcance de los objetivos propuestos.
8.13. Reportes de actos de Corrupción, Soborno, Fraude. Los sujetos obligados a la implementación del PTEE deberán reportar a la Secretaría de Transparencia de la Presidencia de la República y a la Unidad de Información y Análisis Financiero UIAF aquellos actos asociados a la corrupción y el soborno, que se identifiquen en el desarrollo del giro ordinario de su negocio, de la siguiente manera:
a. Reporte de Operaciones Sospechosas (ROS). Los sujetos obligados deberán reportarle a la UIAF, todas las operaciones sospechosas que detecten en el giro ordinario de sus negocios o actividades, que puedan estar asociadas con hechos de corrupción y/o soborno. El reporte deberá hacerse de manera inmediata y con naturaleza de ROS, a través del SIREL, conforme a las instrucciones señaladas por la UIAF en el “Manual de usuario SIREL” y el Anexo Técnico que esta defina.
En este sentido, el oficial de cumplimiento deberá registrarse en el SIREL administrado por la UIAF. El cual deberá solicitar usuario y contraseña, seguir las instrucciones del Manual del Usuario SIREL definido por la UIAF. Es importante precisar, que la presentación de un ROS se realiza de manera reservada, no constituye denuncia penal, ni se debe tener la certeza del delito y no genera ningún tipo de responsabilidad.
b. Secretaría de Transparencia de la Presidencia de la República: Los sujetos obligados al cumplimiento de la presente resolución deberán reportar aquellos actos que puedan estar asociados a la corrupción y/o soborno, que en el giro ordinario de su negocio o actividades hayan detectado, a través del siguiente canal: https://portal.paco.gov.co/ index.php?pagina-denuncie o el que determine la entidad competente
9. Pedagogía del PTEE: La Supervigilancia enfocará sus esfuerzos en promocionar, informar, difundir, educar, guiar y retroalimentar a los servicios vigilados, sus administradores, Oficiales de Cumplimiento, auditores internos y en general a los empresarios del sector, acerca del control de la Gestión del riesgo CO/SO/F, y sobre las características, periodicidad y controles. Creación y promoción de alianzas con otras entidades públicas y privadas para la promoción y difusión de las normas en materia PTEE en Colombia.
10. Sanciones. El incumplimiento de las disposiciones en materia de Prevención de los riesgos de Corrupción, Soborno y Fraude a través del Programa de Transparencia y Ética Empresarial dará lugar por parte de la Superintendencia de Vigilancia y Seguridad Privada a la imposición de las sanciones administrativas establecidas en el artículo 76 del Decreto Ley 356 de 1994.
La Superintendencia de Vigilancia y Seguridad Privada dará inicio al proceso administrativo sancionatorio por un presunto incumplimiento a la ley, normas, directrices, ordenes e instrucciones impartidas por la Superintendencia de Vigilancia y Seguridad Privada conforme al procedimiento establecido en el artículo 47 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo (CPACA).
11. Plazo Implementación del PTEE. Los servicios vigilados que adquieran la calidad de Empresas obligadas al cumplimiento del sector de Vigilancia y Seguridad Privada obligados al cumplimiento del Programa de Transparencia y Ética Empresarial (PTEE), cuentan con un plazo de seis (6) meses contados a partir de la firmeza del acto administrativo que otorga la habilitación o del registro correspondiente, lo que ocurra último, para dar cumplimiento a los parámetros establecidos en la presente resolución”.
12. Periodo de Transición para el PTEE. Los servicios vigilados que a la fecha de expedición de la presente Circular cuenten con la licencia de funcionamiento vigente se encuentren obligados a dar cumplimiento a la presente Circular adoptando el PTEE dentro de los (06) seis meses siguientes a su publicación.
13. Vigencia. La presente Circular Externa rige a partir de su publicación.
Dada en Bogotá, D. C., a 16 de septiembre de 2025.
El Superintendente de Vigilancia y Seguridad Privada,
Larry Sadit Álvarez Morales.
NOTAS AL FINAL:
1. AS 8001- 2008.
