PARTE I

Instrucciones generales aplicables a las entidades vigiladas

TÍTULO I

Aspectos generales

CAPÍTULO II Régimen patrimonial

Contenido

1. Oferta y suscripción de acciones

2. Derecho de preferencia de los accionistas.

2.1. Regulación del derecho de preferencia en el reglamento de suscripción de acciones

2.2. Derecho de preferencia en cabeza del accionista

2.3. Proporción en que puede ejercerse el derecho de preferencia

2.4. Negociación del derecho

2.5. Acciones con dividendo preferencial sin derecho de voto

3. Negociación de acciones de entidades vigiladas

3.1. Transacciones sujetas a autorización

3.2. Ineficacia como efecto de la falta de autorización de la transacción

3.3. Inscripción en el libro de registro de accionistas

3.4. Requisitos de la solicitud de autorización por parte de la SFC

3.5. Transacción de acciones y/o participaciones del Estado en entidades vigiladas

3.6. Excepciones a la autorización previa de la SFC

3.7. Casos en los que no aplican las excepciones

3.8. Información a la SFC en los casos a que se refiere el subnumeral 3.6 del presente Capítulo

3.9. Información a la SFC en el caso de las entidades a que se refiere el numeral 1º del parágrafo 3º del artículo 75 de la Ley 964 de 2005

4. Pago de dividendos en acciones

4.1. Naturaleza y características

4.2. Condiciones de la decisión

4.3. Capitalización de la cuenta de revalorización del patrimonio

4.4. Autorización

4.5. Información y certificación

5. Adquisición de acciones propias

PARTE I

Instrucciones generales aplicables a las entidades vigiladas

TÍTULO I

Aspectos generales

CAPÍTULO II Régimen patrimonial

1. Oferta y suscripción de acciones

La oferta y suscripción de acciones de las instituciones vigiladas por la SFC se rige en todo por las disposiciones contenidas en los artículos 384 y siguientes del Código de Comercio, en concordancia con los capítulos IX y X de la parte III del EOSF, en tanto sean sociedades anónimas, además de las contenidas en la parte 6 del Decreto 2555 de 2010 (art. 6.1.1.1.1 y siguientes) cuando la suscripción de acciones se realice mediante un proceso de oferta pública de valores, en cuyo caso debe cumplirse con los requisitos contenidos en la lista de chequeo identificada con el código M-LC-AUT-016.

No obstante, una vez aprobado el reglamento de suscripción de acciones por el órgano social, éste debe ser sometido a consideración de esta Superintendencia, a quien corresponde impartir su autorización previamente al proceso de colocación de las mismas (C. Co., art. 390, inc. 1, en concordancia con el art. 2034 ibíd.), salvo que se trate de alguna de las excepciones legales. La omisión de esta formalidad acarrea la ineficacia de la oferta, sin perjuicio de las sanciones que por tal hecho resulten aplicables a los administradores de la sociedad.

La señalada autorización, según lo previsto en el artículo 390 del mencionado código, no implica una aprobación del reglamento de suscripción de acciones, la cual compete únicamente al órgano social señalado en los estatutos o a la junta directiva si nada se dispone al respecto. La autorización de esta Superintendencia conlleva un control de legalidad posterior que presupone, como ya se dijo, la aprobación por parte del órgano social competente; de lo que se concluye que la autorización estatal no concurre a formar la voluntad privada en estas materias.

Adicionalmente, cuando la composición accionaria de la institución permita prever que existen accionistas que mediante la suscripción de acciones podrían obtener o superar un porcentaje de participación del 10% del capital suscrito de la entidad por virtud del ejercicio del derecho de preferencia, debe contemplarse en los reglamentos de colocación de acciones la necesidad de obtener autorización de esta Superintendencia en el aparte de negociación de acciones, so pena de que algunas de las suscripciones que lleguen a promoverse puedan derivar en ineficacia, de acuerdo con el artículo 88 del EOSF.

Igualmente, es necesario que el reglamento de suscripción de acciones contemple de manera clara la clase de acciones que se van a emitir (ordinarias, privilegiadas, con dividendo preferencial y sin derecho a voto) y, al realizar la suscripción, debe hacerse mención a los criterios para clasificar cada tipo de acción en el patrimonio básico ordinario o adicional, según el contenido del artículo 2.1.1.1.7 relativo a los criterios de pertenencia al patrimonio básico ordinario o del artículo 2.1.1.1.8 relativo a los criterios de pertenencia al patrimonio básico adicional, ambos del Decreto 2555 de 2010.

Finalmente, adelantado el trámite en debida forma y una vez vencido el término de la oferta para suscribir, el representante legal y el revisor fiscal deben comunicar a la SFC, dentro del mes siguiente, los resultados de la oferta de suscripción, indicando el número de acciones suscritas, los pagos efectuados a cuenta de las mismas, la cifra en que se eleva el capital suscrito, las cuotas pendientes y los plazos para cubrirlas.

2. Derecho de preferencia de los accionistas

Para el ejercicio del derecho de suscripción preferente de que gozan los accionistas en toda nueva emisión de acciones, debe tenerse en cuenta:

2.1. Regulación del derecho de preferencia en el reglamento de suscripción de acciones

En toda colocación de acciones se debe regular el derecho de preferencia, señalándose de manera clara la proporción y forma de suscripción de las acciones emitidas, y los plazos definidos para tal efecto. Tratándose de ofertas públicas que se materialicen mediante la construcción de libros de ofertas, es aplicable si, estatutariamente es viable, la simultaneidad de los plazos para la construcción del libro de ofertas y para el ejercicio del derecho de preferencia, como lo establece el artículo 6.2.2.1.4 del Decreto 2555 de 2010.

No obstante, pueden colocarse las acciones sin sujeción al derecho de preferencia, pero para tal efecto es requisito indispensable que exista estipulación estatutaria expresa o voluntad de la asamblea de accionistas en tal sentido, requiriéndose, en todo caso, la autorización del reglamento por parte de la SFC en la forma prevista para todo reglamento de suscripción (C. Co., art. 388, inc. 3º).

2.2. Derecho de preferencia en cabeza del accionista

El derecho de preferencia ha sido señalado como un privilegio del que gozan los accionistas, traducido en la facultad para suscribir proporcionalmente nuevas acciones emitidas por la sociedad, o aquéllas en reserva que sean liberadas. Tiene por finalidad conservar el “statu quo” de cada asociado respecto del ejercicio de los derechos políticos y patrimoniales.

En consecuencia, es un derecho de carácter abstracto que se radica en cabeza del accionista, en cuanto conserve su calidad de tal, como titular de las acciones correspondientes. De esa manera, no existe sino como facultad abstracta y eventual del accionista, y no se concreta como derecho individual exigible a la sociedad sino a partir del momento en que le sea comunicada la oferta de suscripción a que alude el artículo 388, inciso 2º del Código de Comercio, vale decir, cuando se expida el aviso correspondiente (art. 845 del mencionado código), pues sólo con este acto jurídico unilateral, como conclusión del procedimiento de aprobación y autorización del reglamento, surge en cabeza de la sociedad la obligación de efectuar la suscripción y el derecho correlativo del accionista de acceder a dicha suscripción.

2.3. Proporción en que puede ejercerse el derecho de preferencia

La proporción en que puede ejercerse el derecho de preferencia por cada acción suscrita debe ser aquella que se determine al momento de aprobación del reglamento por el órgano social competente, en desarrollo de lo ordenado por el artículo 386, inciso 2º en concordancia con el artículo 388 del Código de Comercio, siendo obligatorio incluir de manera expresa en dicho reglamento la proporción correspondiente en cada emisión.

Así pues, mientras el derecho a la suscripción preferencial se concreta con la oferta de suscripción, la proporción que corresponde a éste se determina al momento de la aprobación del reglamento. La proporción se determina en función de las acciones suscritas al momento de aprobación del reglamento, no en función de los accionistas, de manera que si esta calidad varía posteriormente, debido a la negociación de las acciones, es el titular de éstas al momento de la oferta (fecha en que se concreta el derecho) quien goza del beneficio de suscripción preferencial, en la proporción establecida al momento de aprobarse el reglamento (vr.gr. 2, 3 o 5 acciones nuevas por cada acción suscrita).

La regla antes expuesta debe aplicarse estrictamente en el contrato de suscripción que la sociedad celebre con cada accionista, y en la expedición posterior de los títulos de las acciones (C. Co., arts. 399 y siguientes), entendiendo que los accionistas a que alude la norma son aquellos que tengan el carácter de tales al momento de la oferta, quienes pueden ejercer la preferencia en forma proporcional a las acciones poseídas a la fecha de aprobación del reglamento, o a las poseídas por quien le hizo un traspaso de acciones, dado que, como ya se anotó, la proporción se establece en función de la acción.

2.4. Negociación del derecho

El derecho de suscripción es negociable únicamente desde la fecha del aviso de oferta, según el artículo 389 del Código de Comercio, para lo cual basta que el titular indique por escrito a la sociedad el nombre del cesionario o cesionarios.

2.5. Acciones con dividendo preferencial sin derecho de voto

Para efectos de la emisión, colocación y ejercicio del derecho de preferencia de las acciones con dividendo preferencial sin derecho de voto, las entidades deben dar cumplimiento a lo previsto en los artículos 61 y siguientes de la Ley 222 de 1995.

No obstante, tanto en la suscripción como en el ejercicio de los derechos de este tipo de acciones, debe hacerse expresa referencia de la convencionalidad del dividendo, a efectos de que la suscripción de acciones, según se trate, clasifique para el patrimonio básico ordinario o básico adicional, de conformidad con el literal d. de los artículos 2.1.1.1.7 y 2.1.1.1.8 del Decreto 2555 de 2010.

3. Negociación de acciones de entidades vigiladas

La transacción de acciones de entidades vigiladas por la SFC debe ser autorizada de manera previa por la SFC, so pena de ineficacia.

3.1. Transacciones sujetas a autorización

De conformidad con el artículo 88 del EOSF, las transacciones de acciones, inclusive las que se originan en la suscripción o negociación de bonos obligatoriamente convertibles en acciones, que reúnan las siguientes características deben obtener la autorización previa de esta Superintendencia:

3.1.1. Inversionistas: nacionales o extranjeros, se encuentren o no sometidos a supervisión de la SFC o de cualquier otro organismo de vigilancia y control.

3.1.2. Objeto: transacciones que versen sobre acciones emitidas por entidades vigiladas por la SFC.

3.1.3. Naturaleza del acto: transacción entendida como cualquier acto jurídico unilateral o bilateral, sin consideración a su naturaleza, en virtud del cual pueden llegar a adquirirse acciones de una entidad vigilada por la SFC, vr.gr compraventa, suscripción, permuta, dación en pago, donación, fiducia mercantil, adjudicación o postura en remate judicial y aporte a sociedad.

3.1.4. Monto: el objeto de la transacción debe consistir en la adquisición del 10% o más de las acciones suscritas de una entidad vigilada mediante la realización de una sola operación o de varias que se ejecuten en forma simultánea o sucesiva. Así mismo, toda transacción por cuya virtud el adquirente incremente el porcentaje mencionado, cualquiera que sea el monto de las acciones a adquirir, requiere de la citada autorización.

El porcentaje señalado aplica a una persona o a un grupo de personas, acorde con el artículo 2.1.2.1.10 del Decreto 2555 del 2010, como quiera que se entiende que son operaciones realizadas con una misma persona.

3.1.5. Alcance: la mencionada autorización es requerida en todos los casos en que la transacción tenga por objeto la adquisición del 10% del capital o del patrimonio de una entidad vigilada, aun cuando el mismo no esté representado en acciones (art. 88, num. 4º del EOSF).

3.2. Ineficacia como efecto de la falta de autorización de la transacción

Las transacciones que se efectúen sin la autorización previa de la SFC son ineficaces de pleno derecho; es decir, no requieren de declaración judicial o de cualquiera otra autoridad.

La ineficacia así suscitada, no es subsanable con posterioridad al acuerdo que materialice la transacción en la medida que la ley no contempla ninguna forma para hacerlo, como si sucede frente a algunas situaciones en las que la norma mercantil, además de prever la ineficacia determina de manera expresa los mecanismos para que se recupere el vigor jurídico propio del negocio o actuación a la cual la ley le atribuye en principio efectos en derecho.

En ese sentido, es claro que aún situaciones como capitalizaciones futuras o abstención de suscripciones preferenciales en emisiones posteriores, que tengan como consecuencia la disminución del límite señalado, no son enervantes de la ineficacia.

3.3. Inscripción en el libro de registro de accionistas

La solicitud de inscripción de las transacciones realizadas sobre acciones de entidades vigiladas que requieran autorización previa de la SFC debe ir acompañada de copia auténtica del acto respectivo, expedido por el superintendente delegado correspondiente, en virtud del cual se imparta la correspondiente autorización.

Corresponde a los representantes legales y revisores fiscales de tales instituciones impedir tanto la expedición como el registro de títulos representativos de sus acciones a nombre de personas que, habiendo estado obligadas a obtener autorización previa, no hayan dado cumplimiento a dicho requisito con anterioridad a la negociación que pretenda la transferencia de la calidad de accionista.

Las entidades vigiladas deben informar a la SFC sobre la inscripción, en el libro de registro de accionistas, de las transacciones sujetas a autorización, dentro de los 5 días hábiles siguientes a la fecha en que haya tenido ocurrencia la mencionada inscripción, indicando el nombre de los intervinientes y el número de acciones objeto de adquisición, de acuerdo con los formatos establecidos para tal fin.

3.4. Requisitos de la solicitud de autorización por parte de la SFC

Las solicitudes de autorización de las transacciones a las que se ha hecho referencia en los numerales que anteceden deben reunir los requisitos y presentarse acompañadas de los documentos contenidos en la lista de chequeo identificada con el código M-LC-AUT-017 definida por esta Superintendencia.

3.5. Transacción de acciones y/o participaciones del Estado en entidades vigiladas

En los procesos orientados a la enajenación de la participación que la Nación, una entidad descentralizada o el Fogafin posean en una institución vigilada por la SFC, se deben tener presente las disposiciones contenidas en la Ley 226 de 1995, en cuanto le sean aplicables y las siguientes instrucciones en relación con la autorización que, en ciertos casos, es exigida como requisito esencial para la eficacia de las transacciones que se celebren en desarrollo de tales procesos.

3.5.1. Cuando en desarrollo de uno de los procesos de privatización indicados en el inciso anterior se pretenda adquirir el 5% por ciento o más de las acciones o bonos obligatoriamente convertibles en acciones en circulación de la correspondiente institución, sea que dicha adquisición se vaya a efectuar en forma directa o indirecta, es necesario obtener la previa autorización de esta Superintendencia, cualquiera que sea el procedimiento elegido para llevar a cabo la venta de las acciones o bonos obligatoriamente convertibles en acciones, a menos que quienes vayan a efectuar la correspondiente adquisición se encuentren en el supuesto a que se refiere el artículo 305 del EOSF.

3.5.2. En el evento en que la autorización sea requerida, los interesados deben presentar la información a que se refiere el subnumeral anterior con el objeto de acreditar su idoneidad, responsabilidad, carácter y solvencia patrimonial. Con el propósito de disponer de los elementos de juicio necesarios para adoptar la decisión se debe manifestar, al formular la solicitud, cuál es el número máximo de acciones que se pretende adquirir, de manera que se pueda establecer la debida conformidad entre patrimonio, recursos disponibles y eventual valor de la transacción, calculado con base en el precio mínimo de la entidad financiera. La autorización que otorgue la SFC se entiende limitada al número máximo de acciones anunciadas en la solicitud elevada a esta Superintendencia.

3.5.3. Cuando se tenga prevista la adquisición de un porcentaje igual o superior al 20% del capital de la entidad respecto de la cual se va a realizar el proceso de privatización y, adicionalmente, se posean inversiones directas o indirectas en otras instituciones financieras, en forma directa o por intermedio o con el concurso de sus filiales o vinculadas o con la participación de personas relacionadas de cualquier otra forma con la adquirente indirecta, se debe aportar toda la información que a juicio de los interesados sea apropiada para que pueda establecerse que, con la transacción, no se va a estar en capacidad de mantener o determinar precios inequitativos, o de limitar servicios, o de impedir, restringir o falsear la libre competencia en los mercados en que participe la adquirente, sus filiales, subsidiarias o vinculadas o, si es del caso, las medidas que se adoptarían para prevenir la ocurrencia de una de tales situaciones.

Las instrucciones aquí señaladas se deben aplicar, en cuanto sean conducentes, a las participaciones que pueda llegar a tener el Fondo de Garantías de Entidades Cooperativas, Fogacoop.

3.6. Excepciones a la autorización previa de la SFC

De conformidad con lo previsto en el numeral 3º del artículo 88 y el artículo 305 del EOSF, las transacciones señaladas en el subnumeral 3.1 de este capítulo no requieren de autorización previa por parte de esta Superintendencia, cuando los interesados en la adquisición han obtenido autorización de esta Superintendencia dentro de los 3 años anteriores a la fecha en que se pretende realizar la transacción de acciones o de bonos obligatoriamente convertibles en acciones de la misma entidad, siempre que se den los supuestos que se señalan a continuación:

3.6.1. Que se trate de acciones o bonos obligatoriamente convertibles en acciones de la misma institución para la cual se impartió autorización; y

3.6.2. Que los inversionistas informen previamente a esta Superintendencia sobre la pretendida adquisición.

3.7. Casos en los que no aplican las excepciones

3.7.1. Respecto de quienes, en el lapso comprendido entre la autorización otorgada inicialmente por la SFC y la fecha de las transacciones posteriores, se encuentren incursos en alguna de estas situaciones: i) hayan sido objeto de sanción alguna por parte de la SFC o de Sociedades, o se les haya dictado medida de aseguramiento o condena dentro de un proceso penal e informen previamente sobre la operación proyectada; ii) se les haya declarado la extinción del dominio de conformidad con la Ley 333 de 1996, cuando hayan participado en la realización de las conductas a que hace referencia el artículo º de dicha ley; iii) hayan sido sancionadas por violación a las normas que regulan los cupos individuales de crédito, o iv) sean o hayan sido responsables del mal manejo de los negocios de la institución en cuya dirección o administración hayan intervenido.

3.7.2. Respecto de quienes hayan figurado como administradores y revisores fiscales de entidades respecto de las cuales se haya decretado toma de posesión con fines de liquidación. Esta inhabilidad no aplica a los revisores fiscales que hayan dado aviso oportuno a esta Superintendencia sobre la ocurrencia de los hechos que originaron la toma de posesión con fines de liquidación de una entidad financiera, de conformidad con la honorable Corte Constitucional en Sentencia C-780 de 2001, M.P. Jaime Córdoba Triviño.

3.7.3. Cuando se realice una transacción que incremente la participación del inversionista a más del 50% de las acciones suscritas de la entidad vigilada.

3.8. Información a la SFC en los casos a que se refiere el subnumeral 3.6 del presente capítulo

En los supuestos contenidos en el subnumeral 3.6 anterior, los potenciales inversionistas deben informar a la SFC, con no menos de 10 días calendario de antelación a cada transacción, los siguientes aspectos:

3.8.1. Las personas que intervienen en la operación.

3.8.2. El monto de las acciones o bonos obligatoriamente convertibles en acciones que se pretenden adquirir, precisando si la adquisición se realiza en una o varias operaciones sucesivas, y el porcentaje máximo de capital de la respectiva entidad objeto de negociación, así como, el que se posee en la fecha de presentación de la información.

3.8.3. Las condiciones financieras de la transacción.

3.8.4. La manifestación de los potenciales inversionistas, de no encontrarse incursos en ninguno de los impedimentos señalados en el subnumeral 3.7 anterior.

No obstante lo anterior, en caso que la adquisición de acciones se pretenda realizar mediante operaciones sucesivas cuya duración no exceda de 3 meses, sólo es necesario proporcionar la información anteriormente indicada para la primera operación, siempre y cuando para las operaciones subsiguientes se mantengan las mismas condiciones. En caso contrario, los inversionistas deben informar sobre las nuevas condiciones de la respectiva operación.

Sin perjuicio del deber de los inversionistas aquí contemplado, las instituciones vigiladas deben en todo caso remitir la mencionada información a esta Superintendencia, así como la requerida en el subnumeral 3.3 del presente capítulo.

3.9. Información a la SFC en el caso de las entidades a que se refiere el numeral 1 del parágrafo 3º del artículo 75 de la Ley 964 de 2005

La negociación de acciones de las entidades a que se refiere el numeral 1º del parágrafo 3º del artículo 75 de la Ley 964 de 2005, que no supere el límite del 10% a que hace alusión el numeral 1, artículo 88 del EOSF, si bien no requiere la aprobación de esta Superintendencia, queda sujeta al deber de información. Para el efecto, las entidades deben informar, en relación con dichas negociaciones, la fecha de negociación, el nombre del vendedor, el número de acciones negociadas, el valor de la negociación y el nombre de los adquirentes.

4. Pago de dividendos en acciones

4.1. Naturaleza y características

De acuerdo con el régimen mercantil, el dividendo de la inversión puede pagarse en forma de acciones liberadas de la misma sociedad, si así lo dispone la asamblea con el voto del 80% de las acciones representadas, participando así los asociados en esta decisión en forma colectiva, como voceros del interés común e imponiendo dicha decisión a las minorías ausentes o disidentes.

No obstante, cuando se configure una situación de control en los términos previstos en la ley, sólo puede pagarse el dividendo en acciones o cuotas liberadas de la misma sociedad, a los socios que así lo acepten, de conformidad con lo dispuesto en el parágrafo del artículo 455 del Código de Comercio.

La decisión de pagar dividendos en acciones implica que:

4.1.1. La autorización del pago de dividendos en acciones no supone un contrato de suscripción de acciones, ya que los requisitos o elementos esenciales de éste difieren de los del pago de dividendos en especie.

4.1.2. La autorización del pago de dividendos en acciones obedece a una manifestación unilateral de la asamblea de accionistas, en cumplimiento de las relaciones jurídicas nacidas del contrato de sociedad. Por ello, no se perfecciona a partir de una oferta o propuesta de negocio jurídico, pues en este caso no comporta para los asociados la alternativa de suscribir o no acciones, dado que la capitalización de utilidades se impone a ellos como obligatoria, aún para ausentes o disidentes como ha quedado dicho.

4.1.3. Por lo anterior, no es necesario elaborar un reglamento de colocación de acciones, formalidad que resulta indispensable para definir los términos y condiciones de la oferta de suscripción, pero no del pago del dividendo en acciones.

4.2. Condiciones de la decisión

Para hacer efectivo el pago del dividendo en acciones liberadas, es necesario que en la reunión en que dicha determinación se apruebe, la asamblea de accionistas se pronuncie sobre los siguientes aspectos:

4.2.1. El valor de las acciones;

4.2.2. Las fechas de pago acordadas, y

4.2.3. La forma como se van a cubrir los dividendos cuyo monto no permita liberar una acción. Para este efecto, no puede perderse de vista el carácter indivisible de la acción, así como la imposibilidad de acordar cualquier sistema que conlleve el desconocimiento o mengua del derecho a participar en los dividendos (v.gr. desechar las fracciones), dado su carácter esencial, intangible e inviolable. Se sugiere, entonces, optar por el pago en efectivo de la suma equivalente al valor de las fracciones. Si, por el contrario, se decide facultar a los asociados para que liberen la unidad, completando en dinero su valor, se requeriría contrato y, por ende, reglamento de suscripción, para hacer válidamente la oferta a los accionistas.

4.2.4. Teniendo en cuenta que corresponde a la junta directiva y al representante legal de la compañía, en los términos del artículo 446 numeral 2º del Código de Comercio, presentar el proyecto de distribución de utilidades, es recomendable que se someta a la asamblea general de accionistas el proyecto de pago de dividendos en acciones con los elementos indicados en el subnumeral anterior.

4.2.5. Las sociedades deben tener presente que el pago de dividendos debe efectuarse con acciones de la reserva o con acciones readquiridas, cuando esto último sea viable; en consecuencia, debe contarse con la capacidad de emisión necesaria para la procedencia del pago de dividendos en acciones.

4.3. Capitalización de la cuenta de revalorización del patrimonio

De conformidad con lo previsto en el artículo 5º del Decreto 836 de 1991, en concordancia con el artículo 15 del Decreto 2912 de 1991, las entidades vigiladas pueden capitalizar el valor registrado en la cuenta de revalorización del patrimonio. Para tal efecto, es necesario que atiendan las siguientes instrucciones:

4.3.1. La decisión debe ser adoptada por la mayoría absoluta de las acciones presentes en la asamblea de accionistas o del órgano que haga sus veces, con base en los estados financieros de fin de ejercicio en los cuales se establezca la existencia del valor correspondiente en la mencionada cuenta de revalorización del patrimonio.

4.3.2. La asamblea debe dar aplicación a lo previsto en el subnumeral 4.2 del presente Capítulo sobre condiciones para el pago de dividendos en acciones.

4.3.3. Las fracciones de acciones que resulten de la capitalización no pueden pagarse en efectivo, por lo cual su valor debe reintegrarse a la cuenta de revalorización del patrimonio. Sin embargo, si la asamblea decide liberar las acciones puede completarse en dinero la unidad, pero es necesario para el efecto adoptar el reglamento de suscripción correspondiente.

4.4. Autorización

En la medida en que no es necesario el reglamento de colocación de acciones cuando se trata de la distribución de dividendos en acciones, tampoco es procedente la autorización de la SFC a que hace referencia el numeral 1º del presente capítulo en concordancia con el artículo 390 del Código de Comercio.

En estos eventos, el control de legalidad se ejerce a través del estudio de los proyectos de distribución de utilidades, de las actas de asamblea de accionistas, y de los informes y certificaciones a que se refiere el siguiente subnumeral.

4.5. Información y certificación

Una vez efectuado el pago de dividendos en acciones, el representante legal y el revisor fiscal deben informar a esta Superintendencia el número de acciones distribuidas, la cifra en que se eleva el capital suscrito y la fecha en que fueron entregadas.

Igualmente, deben remitir, dentro del mes siguiente al vencimiento del último plazo para el pago de las acciones, un certificado de la Cámara de Comercio del domicilio social donde conste la inscripción de la certificación suscrita por el revisor fiscal, en la cual informe el citado aumento, según el Decreto 1154 de 1984.

5. Adquisición de acciones propias

Cuando quiera que, de conformidad con lo establecido en el artículo 10 literal b. del EOSF una entidad vigilada por la SFC pretenda recibir en parte de pago de obligaciones sus propias acciones, la decisión en tal sentido debe ser aprobada por la asamblea general de accionistas de acuerdo con lo establecido en el artículo 68 de la Ley 222 de 1995 y atendiendo a las mayorías previstas en la ley.

PARTE I

Instrucciones generales aplicables a las entidades vigiladas

TÍTULO I

Aspectos generales

CAPÍTULO III: Gobierno corporativo

Contenido

1. Estructura organizacional básica de las entidades vigiladas

1.1. Asamblea general de accionistas

1.2. Junta directiva

1.3. Representación legal

2. Estructura organizacional de los intermediarios de valores

2.1. Junta directiva o quien haga sus veces

2.2. Representante legal

2.3. Órganos de control

3. Revisoría fiscal

3.1. Funciones y responsabilidades de la revisoría fiscal

3.2. Pautas relacionadas con la elección del revisor fiscal, ejercicio y entrega del cargo

3.3. Normas de auditoría generalmente aceptadas

PARTE I

Instrucciones generales aplicables a las entidades vigiladas

TÍTULO I

Aspectos generales

CAPÍTULO III: Gobierno corporativo

Sin perjuicio de las instrucciones generales aquí contenidas, acorde con la naturaleza de cada institución deben tenerse presentes las reglas particulares que en materia de gobierno corporativo han sido incluidas en las disposiciones legales y reglamentarias para algunos agentes, especialmente del mercado de valores, para quienes en todo caso, por virtud de la remisión efectuada en el artículo 22 de la Ley 964 de 2005 aplican los artículos 72, 73 y 74 del EOSF.

Igualmente, las entidades vigiladas deben atenerse a las instrucciones contenidas en otros apartes de la presente circular o de la Circular Externa 100 de 1995, CBCF, especialmente en cuanto hace a la administración de los diversos riesgos que les corresponde gestionar; así como al régimen aplicable a los emisores de valores en cuanto ostenten dicha calidad y les resulte aplicable.

1.(Modificado).* Estructura organizacional básica de las entidades vigiladas

1.1. Asamblea general de accionistas

Son aplicables a las entidades vigiladas por la SFC las disposiciones contenidas en los artículos 181 y siguientes del Código de Comercio, en especial, las relativas a la realización de las reuniones con sujeción a lo prescrito en las leyes y en los estatutos. De la misma forma, las reglas aplicables a las convocatorias y quórum especiales, como lo dispone el artículo 68 y demás reglas de la Ley 222 de 1995, so pena de ineficacia, así como las disposiciones que contienen obligaciones especiales a los emisores de valores, en cuanto sean pertinentes.

En tal virtud, es deber de las entidades vigiladas comunicar a la SFC la fecha, hora y lugar de realización de la correspondiente asamblea o junta de socios. Para tal efecto, la antelación de 15 días hábiles o 5 días comunes de la convocatoria, según el caso, se cuentan a partir de la fecha de recibo de la respectiva citación por parte del accionista o asociado, o de la fecha de publicación del correspondiente aviso.

1.2. Junta directiva

1.2.1. Régimen de incompatibilidades e inhabilidades

El régimen de incompatibilidades e inhabilidades aplicable a los establecimientos de crédito, sociedades de servicios financieros, sociedades comisionistas de bolsa, sociedades de capitalización, aseguradoras e intermediarios de seguros y reaseguros, y sociedades de servicios técnicos o administrativos, está previsto en los artículos 75, 76, 77 y 78 del EOSF, respectivamente.

De otra parte, de conformidad con el artículo 20 de la Ley 964 de 2005, las inhabilidades establecidas para los administradores de las bolsas de valores se aplican de manera extensiva a los administradores de las sociedades administradoras de sistemas de negociación y a los administradores de las bolsas de productos agropecuarios y agroindustriales o de otros commodities.

Dado que las reglas sobre inhabilidades e incompatibilidades tienen carácter restrictivo, no es viable hacer extensiva su aplicación a entidades diferentes de las aquí mencionadas, a menos que exista soporte en norma de carácter superior.

1.2.2. Independencia de las juntas directivas

Para efectos de lo dispuesto en el artículo 73 numeral 8º del EOSF, las entidades vigiladas no pueden designar como miembros principales y suplentes de sus juntas directivas o consejos de administración a un número de personas vinculadas laboralmente a la respectiva entidad que, reunidas en sesión y en ejercicio de los cargos de miembros de tales órganos, puedan conformar, entre ellas, mayorías decisorias generales o especiales, de acuerdo con la ley y los respectivos estatutos.

De la misma forma, tratándose de bolsas de valores, sistemas de negociación de valores, bolsas de futuros y opciones, bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities, así como de los depósitos centralizados de valores y de las cámaras de riesgo central de contraparte, debe atenderse lo que sobre el particular ha señalado el Gobierno Nacional en relación con las mayorías de miembros independientes que deben tener los consejos directivos, juntas directivas y/o cámaras disciplinarias, las calidades de los mismos, así como el procedimiento que habrá de seguirse para su elección, acorde con las facultades otorgadas en el artículo 4º, literal k. de la Ley 964 de 2005.

A continuación se señala, a manera de ejemplo, el número máximo de miembros vinculados laboralmente con la entidad que puede tener una junta o consejo, en función de la regla anterior:

Número de integrantesQuórum deliberatorio
artículo 437 Código de Comercio
Mayoría de los miembros
artículo 437 Código de Comercio
Número de renglones máximos posibles
con miembros vinculados
5332
6443
7443
8554
9554
10665

En aquellos eventos en los cuales en la ley o los estatutos de la entidad se establezca un quórum especial superior, de acuerdo con lo previsto en el artículo 437 Código de Comercio, es obligación de las entidades vigiladas velar porque la regla en mención sea acatada.

1.2.3. Limitaciones y prohibiciones en la conformación de juntas directivas

Son aplicables a las entidades vigiladas por la SFC las prohibiciones contenidas de manera general en los artículos 202 y 435 del Código de Comercio, en cuanto no pugnen con disposiciones especiales propias a su naturaleza o a su condición de emisores de valores, en cuyo caso le son aplicables las reglas contenidas en el artículo 44 de la Ley 964 de 2005 y sus reglamentos.

1.3. Representación legal

1.3.1. Delegación de la representación legal mediante el otorgamiento de poderes

La representación voluntaria de personas naturales y jurídicas a través de actos de apoderamiento constituye una facultad legítima, al amparo de los artículos 832 y siguientes del Código de Comercio. Estos actos de representación, tratándose de entidades vigiladas pueden conferirse a un tercero ajeno a la institución, al igual que pueden recaer en empleados o funcionarios de la misma, entre ellos los directores de agencia.

Sin embargo, el otorgamiento de poderes es viable bajo el entendido que los mismos no originen una delegación de la representación legal que, en virtud de lo dispuesto en el artículo 440 Código de Comercio, ostenta quien ejerce un cargo que tiene funciones representativas de acuerdo con la ley o los estatutos sociales. En el mismo sentido, la representación voluntaria derivada de este tipo de apoderamiento tampoco tiene los alcances prescritos en el artículo 196 y siguientes del Código de Comercio.

Por ello, los poderes que se confieran en nombre de las entidades vigiladas deben señalar de manera clara las operaciones para las cuales los apoderados tienen la facultad de representar a la institución ante terceros, debiendo los apoderados (incluyendo los directores de agencia), en todos los documentos, actos y negocios que celebren, registrar expresamente la calidad de tales, aún en aquellos actos en los cuales tal aclaración no sea requerida por la ley.

Con todo, el otorgamiento de poderes de carácter general o de poderes especiales de gran amplitud a personas que, habiendo sido designadas en cargos que conlleven facultades de representación legal, no han cumplido con el requisito legal de tomar posesión del cargo constituye una forma de obviar el cumplimiento de este deber, lo cual es calificado como una práctica no autorizada.

1.3.2. Designación de representantes legales

De conformidad con lo dispuesto en los artículos 198 y 440 Código de Comercio, los representantes legales de las sociedades sometidas a la vigilancia y control de la SFC deben ser elegidos por las asambleas o por las juntas directivas de las entidades, lo que implica que tal facultad no puede delegarse ni atribuirse al representante legal de la sociedad ni a otros funcionarios.

Respecto de las entidades de naturaleza cooperativa vigiladas por la SFC, la designación de los mencionados representantes legales debe efectuarse por el consejo de administración, conforme a lo establecido en el artículo 37 de la Ley 79 de 1988.

Lo anterior se entiende sin perjuicio del régimen especial aplicable a las entidades públicas.

(Nota: Modificado el numeral 1° del presente capítulo por la Circular Externa 3 de 2018 de la Superintendencia Financiera de Colombia)

2. Estructura organizacional de los intermediarios de valores

En el diseño y adopción de las políticas y procedimientos aplicables a sus organizaciones, los intermediarios de valores deben establecer como mínimo las siguientes funciones a cargo de los órganos de dirección, administración y demás áreas de la entidad.

2.1. Junta directiva o quien haga sus veces

Son funciones a cargo de la junta directiva u órgano que haga sus veces:

2.1.1. Definir y aprobar las políticas de la entidad en materia de actividades de intermediación de valores.

2.1.2. Aprobar los lineamientos que en materia de deberes deben observarse en relación con los clientes con quienes se realicen actividades de intermediación de valores, así como el sistema de control interno, y la estructura organizacional y tecnológica del mismo.

2.1.3. Aprobar el marco general de actuación de la entidad respecto las decisiones administrativas que se deben adoptar en los casos en que sus funcionarios o personas vinculadas incumplan con las políticas y procedimientos de la entidad.

2.1.4. Monitorear el cumplimiento de las políticas y procedimientos.

2.2. Representante legal

Son funciones a cargo del representante legal de la entidad:

2.2.1. Establecer y garantizar el efectivo cumplimiento de las políticas definidas por la junta directiva.

2.2.2. Mantener informada a la junta directiva acerca de la cultura de cumplimiento de las áreas o unidades de negocio que realizan actividades de intermediación de valores.

2.2.3. Rendir informe a la junta directiva, o quien haga sus veces, sobre los informes que el área de control interno realice acerca del cumplimiento con las políticas y procedimientos en materia de intermediación de valores.

2.2.4. Velar porque se dé cumplimiento a los lineamientos establecidos en el código de conducta de la entidad en materia de conflictos de interés y uso de información que tengan relación con la actividad de intermediación de valores.

2.2.5. Informar de manera oportuna a los organismos de autorregulación y a la SFC acerca de cualquier situación excepcional que se presente o prevea que pueda presentarse en el ámbito de la actividad de intermediación de valores.

2.3. Órganos de control

Las entidades deben establecer instancias responsables de efectuar y documentar la revisión y evaluación de las políticas y procedimientos de la actividad de intermediación de valores, las cuales deben informar oportunamente los resultados a los órganos competentes.

3. Revisoría fiscal

3.1. Funciones y responsabilidades de la revisoría fiscal

Entre las diversas funciones y responsabilidades que las normas vigentes asignan a los revisores fiscales, se destacan las siguientes:

3.1.1. En desarrollo de lo establecido en el numeral 1º del artículo 207 del Código de Comercio, el revisor fiscal, mediante el seguimiento y análisis de las operaciones que realiza la entidad a lo largo del ejercicio, debe verificar si las mismas resultan conformes a las órdenes de la asamblea de accionistas y junta directiva, así como a las disposiciones legales y estatutarias que les resulten aplicables, principalmente en sus aspectos financieros y contables, con el fin de emitir una opinión sobre el particular.

3.1.2. De conformidad con lo dispuesto en el numeral 2º del artículo 207 del Código de Comercio, el revisor fiscal debe presentar, por escrito y ante quien ostente legalmente la facultad para adoptar las decisiones preventivas o correctivas que sean del caso, evaluaciones y recomendaciones encaminadas a prevenir que los administradores u otros funcionarios del ente fiscalizado incurran o persistan en actos irregulares, ilícitos o que contraríen las órdenes de los órganos sociales superiores. Para cumplir con tal fin, sus informes, recomendaciones y actuaciones en general deben realizarse en la debida oportunidad.

La existencia del secreto profesional y la confidencialidad no constituyen razones válidas para que el revisor fiscal se abstenga de cumplir con el deber mencionado en el párrafo anterior.

Algunas de las irregularidades que deben denunciarse, son las siguientes:

3.1.2.1. Abusos de sus órganos de dirección, administración o control, que impliquen desconocimiento de los derechos de los asociados o violación grave o reiterada de las normas legales o estatutarias.

3.1.2.2. No suministro oportuno de información a la SFC u otras entidades estatales, a los organismos de autorregulación debidamente autorizados o al público, cuando de ella se puedan inferir riesgos significativos para la continuidad de la entidad o cuando su divulgación deba realizarse según las normas aplicables.

3.1.2.3. Suministro de información que no se ajuste a la realidad o que no cumpla con los requisitos de calidad establecidos para el efecto.

3.1.2.4. No llevar la contabilidad o los libros de acuerdo con la ley o con los principios contables generalmente aceptados.

3.1.2.5. Realización de operaciones no comprendidas en el objeto social.

3.1.2.6. La existencia de riesgos relevantes que no estén siendo adecuadamente gestionados por la administración de la entidad fiscalizada y que, en su criterio, tengan un impacto significativo para el desarrollo de su objeto social.

3.1.2.7. Las demás que considere pertinentes.

La obtención de una certificación emitida por el representante legal de la entidad fiscalizada en la que manifieste que en la entidad no se presenta ninguna de las irregularidades antes mencionadas o que no se tiene conocimiento de la ocurrencia de ellas, no es evidencia suficiente para la adecuada ejecución de la referida función del revisor fiscal, por lo cual dicha certificación debe ser complementada con la ejecución de procedimientos de verificación idóneos, que le permitan contar con elementos de juicio suficientes para emitir su opinión.

3.1.3. Según lo establecido en el numeral 3º del artículo 207 del Código de Comercio, corresponde al revisor fiscal, dentro del ámbito de su competencia, colaborar con las entidades de supervisión cuando éstas lo requieran en el marco de sus atribuciones legales, en la forma, condiciones y con la oportunidad que se establezca en el acto administrativo correspondiente, el cual debe ser suscrito por un funcionario competente.

El revisor fiscal debe suministrar a los organismos de supervisión del Estado información atinente a las situaciones de crisis de las entidades fiscalizadas, que afecten materialmente su capacidad para cumplir con los compromisos contraídos o que representen un riesgo significativo para la continuidad del negocio, dado el peligro que la situación representa para la entidad, sin que pueda entenderse que el suministro de dicha información menoscabe la independencia propia del ejercicio de la revisoría fiscal.

Una abstención u omisión del revisor fiscal en comunicar a las autoridades competentes las situaciones de crisis puede producir tanto daño a la respectiva entidad fiscalizada y a sus asociados como a la comunidad, en la medida que puede llevar a que las entidades u órganos competentes dejen de adoptar en forma oportuna las medidas apropiadas para impedir que el riesgo se concrete o para minimizar el daño que pueda causarse. La existencia del secreto profesional, no exonera al revisor fiscal del deber antes mencionado.

3.1.4. Según lo dispuesto en el numeral 4º del artículo 207 del Código de Comercio, el revisor fiscal debe verificar, a lo largo del ejercicio, los criterios y procedimientos utilizados para llevar la contabilidad, el manejo de los libros de contabilidad, los libros de actas, los documentos contables y archivos relacionados, no sólo respecto de la entidad sino también de los recursos de terceros que ésta administre (fondos públicos, recursos del sistema general de seguridad social, negocios fiduciarios o patrimonios autónomos, universalidades, entre otros), para verificar que los registros sean correctos y cumplan todos los requisitos establecidos por las normas aplicables, de manera que pueda verificar que se conservan adecuadamente los documentos de soporte de los hechos económicos, de los derechos y de las obligaciones, los cuales constituyen fundamento de la información contable.

3.1.5. A lo largo del ejercicio, el revisor fiscal debe verificar, mediante comprobaciones periódicas, la existencia de los activos, la adopción e implementación de medidas suficientes para la protección, conservación y mantenimiento del patrimonio social y si éstas son adecuadas frente a los riesgos asumidos según su naturaleza.

De la misma manera, debe evaluar la forma en que se realiza la medición de la capacidad de uso o recuperación de los activos, incluyendo en su análisis todos los aspectos que resulten relevantes, tales como comprobar la existencia de los títulos de propiedad y su correspondiente protocolización; verificar la ubicación de los bienes, el cumplimiento de las normas para su utilización; los métodos empleados para determinar las valorizaciones así como la idoneidad de los respectivos valuadores, de forma que se pueda garantizar el adecuado manejo y control de los bienes, tanto de aquellos de propiedad del ente económico fiscalizado como de los que se encuentran bajo su responsabilidad a cualquier título. Lo anterior, en desarrollo de lo establecido en el numeral 5º del artículo 207 del Código de Comercio.

3.1.6. De conformidad con el numeral 6º del artículo 207 del Código de Comercio, cuando el revisor fiscal encuentre deficiencias, en cuanto a las medidas tomadas por la administración para el control de los riesgos que puedan afectar materialmente el patrimonio de la entidad, debe impartir en forma oportuna las instrucciones y recomendaciones que resulten pertinentes para mejorar la efectividad y eficacia del control sobre los bienes y valores sociales, sus métodos y procedimientos, sin que ello implique coadministración. Adicionalmente, debe hacer seguimiento a las medidas adoptadas por parte de los administradores frente a las referidas instrucciones y recomendaciones, de lo cual se debe dejar constancia por escrito.

3.1.7. En desarrollo de lo establecido en el numeral 7º del artículo 207 del Código de Comercio, el revisor fiscal debe expresar su juicio profesional respecto de la calidad y razonabilidad de los estados financieros y demás información contable, tomando como referencia las normas aplicables y los parámetros establecidos para el efecto en cada caso, mediante documentos debidamente firmados en los cuales conste su número de matrícula profesional. Respecto del dictamen de los estados financieros debe darse cumplimiento a lo dispuesto en el artículo 38 de la Ley 222 de 1995.

El revisor fiscal debe obtener evidencia válida y suficiente sobre las operaciones realizadas por el ente económico y los documentos que soportan los registros correspondientes en cada caso, con el objeto de contar con los elementos de juicio necesarios para emitir su opinión profesional, dictámenes, informes y/o expedir certificaciones, aplicando para el efecto tanto las normas que rigen la profesión contable como las metodologías y procedimientos generalmente aceptados en la misma.

3.1.8. Según lo dispuesto en el numeral 3º del artículo 209 del Código de Comercio, y sin perjuicio de la responsabilidad que corresponde a la administración, el revisor fiscal debe evaluar si el sistema de control interno de la entidad fiscalizada, incluyendo en éste los sistemas de administración de riesgos implementados o que deban ser implementados de conformidad con las disposiciones que le resulten aplicables, promueve la eficiencia de la misma, reduce los riesgos de pérdida de activos operacionales y financieros; propicia la preparación y difusión de información financiera de alta calidad que muestre los resultados de la administración de los recursos de la entidad y los riesgos relevantes que la afectan, en forma tal que resulte útil para los usuarios de dicha información, así como analizar si los referidos sistemas le permitan a la administración garantizar el adecuado cumplimiento de las normas vigentes.

No obstante, la responsabilidad por la correcta implementación y eficacia de los sistemas de control interno y de administración de riesgos corresponde a los administradores de cada entidad, debiendo ser aplicados por todos los funcionarios de la misma, quienes participan en el proceso según el nivel jerárquico al que pertenezcan, mediante una adecuada articulación de los distintos espacios de responsabilidad para asegurar el logro de los objetivos institucionales.

La evaluación del revisor fiscal debe realizarse en el contexto del alcance de las funciones que le asigna la ley y permitir verificar que los referidos sistemas coadyuvan a que la administración garantice el adecuado cumplimiento de las normas vigentes.

Dentro de este contexto, y sin perjuicio de las funciones asignadas en otras disposiciones al revisor fiscal, debe elaborar, por lo menos al cierre de cada ejercicio, un reporte dirigido a la junta directiva u órgano que haga sus veces, mediante el cual informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre los sistemas de administración de riesgos que deba implementar la respectiva entidad fiscalizada, de conformidad con las normas que le resulten aplicables según su objeto social.

Además, debe poner oportunamente en conocimiento del representante legal y cuando sea del caso del oficial de cumplimiento, del comité de auditoría y del auditor interno, según corresponda, las inconsistencias y fallas detectadas en cada uno de los sistemas de administración de riesgos, así como todo incumplimiento que detecte a las disposiciones que regulan la materia. En caso de que sus observaciones o recomendaciones no sean adecuadamente atendidas por la administración o por el oficial de cumplimiento, o cuando la gravedad de las deficiencias encontradas así lo amerite, debe informar sobre tales circunstancias a esta Superintendencia, de manera inmediata.

3.1.9. Cumplir las demás atribuciones que le señalen las leyes o los estatutos y las que, siendo compatibles con las anteriores, le encomiende la asamblea o junta de socios.

Las atribuciones adicionales a las indicadas en las normas legales, que los órganos competentes otorguen al revisor fiscal, deben ser acordes con la naturaleza de su función y preservar su independencia, objetividad e imparcialidad, evitando situaciones que puedan dar lugar a conflictos de interés.

Para efectos de cumplir en forma adecuada las funciones antes relacionadas, dentro del ámbito de fiscalización del revisor fiscal están todas las operaciones, actos y áreas de la entidad, así como todos sus bienes, sin reserva alguna.

Tratándose de sociedades o entidades que administren recursos o activos de terceros, fondos públicos, patrimonios autónomos, recursos del sistema general de seguridad social, universalidades o similares, entre otros, la labor de fiscalización del revisor fiscal debe incluir no solamente a la respectiva entidad, sino también a las carteras de terceros, patrimonios autónomos, fondos o recursos administrados, según corresponda.

3.1.10. Por otra parte, su ejercicio y su responsabilidad deben cubrir todo el ejercicio contable, y no sólo ejecutarse a la fecha de cierre de estados financieros o de presentación de informes especiales. Por tanto, el revisor fiscal debe ejecutar en periodos intermedios, por lo menos, las siguientes actividades:

3.1.10.1. Indagar sobre el ambiente de control y sobre cualquier cambio de importancia ocurrido en el sistema de control interno contable y gestión de riesgos, que afecte la preparación de la información financiera.

3.1.10.2. Aplicar procedimientos analíticos a la información financiera para identificar aspectos inusuales y obtener explicación por parte del representante legal o administradores responsables, acerca de las variaciones significativas o materiales que se presenten.

3.1.10.3. Leer las actas de junta directiva y asamblea de accionistas u órganos equivalentes para detectar situaciones que puedan afectar la calidad, suficiencia u oportunidad de la información transmitida a las entidades de supervisión y al mercado en general.

3.1.10.4. Verificar, mediante los procedimientos de auditoria pertinentes, que la información haya sido preparada de conformidad con los principios de contabilidad generalmente aceptados en Colombia y otras normas en materia contable y de divulgación de información que rijan al ente fiscalizado; que las mencionadas disposiciones hayan sido aplicadas sobre bases uniformes y que se revele en forma adecuada y oportuna cualquier evento subsecuente que pudieran afectar dicha información.

3.1.10.5. Reportar, o requerir a la administración para que reporte a la SFC, cualquier información adicional que resulte necesaria para comprender cabalmente la situación actual de la entidad.

Para el correcto desempeño de las funciones del revisor fiscal, los administradores de la entidad están en la obligación de suministrarle toda la información por él solicitada, así como los recursos que requiera para el adecuado ejercicio de sus funciones. En caso de no recibir la colaboración antes mencionada en debida forma y/o en la oportunidad requerida, el revisor fiscal debe poner este hecho en conocimiento del órgano competente, según el caso, y a la vez, cuando lo considere necesario, informar a esta Superintendencia.

3.2. Pautas relacionadas con la elección del revisor fiscal, ejercicio y entrega del cargo

Sin perjuicio del derecho de cualquier socio o accionista de presentar al máximo órgano social candidatos para la revisoría fiscal, corresponde a la junta directiva, a través del comité de auditoría, someter a consideración de la asamblea general de accionistas u órgano equivalente, la hoja de vida de los posibles candidatos, para lo cual debe verificar previamente que los mismos cumplan con los requisitos necesarios para desempeñar adecuadamente sus funciones y que no se encuentren incursos en las incompatibilidades e inhabilidades previstas en los artículos 205 del Código de Comercio, así como en los artículos 50 y 51 de la Ley 43 de 1990, además de dar cumplimiento a las normas de aseguramiento de la información, definidas en el artículo 5º de la Ley 1314 de 2009.

3.2.1. Criterios objetivos para la elección del revisor fiscal

En los términos de las disposiciones antes citadas, un contador no puede ser revisor fiscal de una entidad:

3.2.1.1. Si es asociado de la misma entidad o de alguna de sus subordinadas.

3.2.1.2. Si es asociado o empleado de la entidad matriz.

3.2.1.3. Si está ligado por matrimonio o parentesco dentro del 4º grado de consanguinidad, 1º civil o 2º de afinidad, o es consocio, de los administradores y funcionarios directivos, el cajero, auditor o contador de la misma entidad fiscalizada. Lo mismo se aplica si tiene con las personas antes mencionadas vínculos económicos, amistad íntima o enemistad grave, intereses comunes o cualquier otra circunstancia que pueda restarle independencia u objetividad a sus conceptos o actuaciones.

3.2.1.4. Si ha desempeñado en la misma entidad o en sus subordinadas cualquier otro cargo, o si ha actuado como empleado de la sociedad, de su matriz, de sus subsidiarias o filiales, dentro de los 6 meses anteriores a la designación.

3.2.1.5. Si la persona natural tiene el cargo de revisor fiscal en 5 sociedades por acciones. Sobre el particular, dada la importancia de la actividad desarrollada por las entidades del sector financiero, esta Superintendencia considera que la aplicación estricta de este límite debe ser sopesada responsablemente por la revisoría fiscal, para lo cual, debe analizar previamente de manera rigurosa que se garantice que quien va ejercer la labor cuenta con todos los recursos necesarios para cumplir con sus funciones, en términos de personal, tiempo y tecnología, atendiendo el tamaño de las entidades y la complejidad de sus operaciones.

3.2.1.6. Si no tiene residencia permanente en Colombia, según lo establecido en el artículo 472, numeral 6 del Código de Comercio.

En todo caso, el revisor fiscal debe evaluar la existencia de conflictos de interés antes de iniciar la ejecución de su labor o, si éstos se presentan con posterioridad a la aceptación del cargo, informarlos una vez los conozca o sobrevengan.

3.2.2. Calidades subjetivas para la elección del revisor fiscal

Para garantizar un adecuado y eficiente cumplimiento de las funciones del revisor fiscal resulta necesario que quien se postule, independientemente del órgano o persona que lo presente a la asamblea, cumpla los siguientes requisitos:

3.2.2.1. Demostrar preparación técnica y experiencia adecuadas para un óptimo desempeño de sus funciones, teniendo en cuenta el objeto social o actividad económica del ente, su tamaño y la complejidad de sus operaciones.

3.2.2.2. Contar con un equipo profesional de apoyo idóneo y suficiente, acorde con la naturaleza, tamaño y complejidad del ente auditado y de sus operaciones.

3.2.2.3. Tener una disponibilidad de tiempo y de recursos que razonablemente permita garantizar que su labor tenga el alcance y la cobertura requeridos en la presente circular, teniendo en cuenta no sólo las características propias del respectivo ente económico y del sector al cual pertenece, sino también las de las otras entidades en las cuales ejerce la revisoría fiscal.

3.2.2.4. Presentar a la asamblea de accionistas o junta de socios, a través del comité de auditoría de la entidad respectiva, una propuesta de servicios que incluya como mínimo los siguientes aspectos:

3.2.2.4.1. Alcance de su labor respecto de cada una de las principales áreas que son competencia de la revisoría fiscal, según lo establecido en la presente circular.

3.2.2.4.2. Número de horas/hombre mensuales que dedicaría a la revisoría del respectivo ente económico.

3.2.2.4.3. Informes que presentaría y su periodicidad.

3.2.2.4.4. Personas que forman parte de su equipo de trabajo, anexando sus hojas de vida e indicando la especialidad de cada uno y el área de la cual se encargaría dentro del equipo de trabajo.

3.2.2.4.5. Bases del cálculo de los honorarios.

3.2.2.4.6. Acuerdos respecto de la planeación del trabajo de revisoría fiscal

3.2.2.4.7. Acuerdos concernientes al uso del trabajo del auditor interno.

3.2.2.4.8. Acuerdos adicionales con la entidad.

El comité de auditoría, o el órgano social encargado de analizar las propuestas presentadas antes de la reunión, debe evaluar de forma previa a su presentación a la asamblea de accionistas u órgano equivalente, si el perfil profesional de cada aspirante al cargo de revisor fiscal y el contenido de su propuesta se ajustan a los requerimientos legales y necesidades del respectivo ente económico. Si bien las propuestas que presenten los accionistas durante la realización de la asamblea no deben ser objeto de esta revisión previa, si deben contener todos los datos y documentos que suministren al máximo órgano social elementos de juicio suficientes para adoptar su decisión.

3.2.3. Nombramiento y aprobación del presupuesto

La designación de los revisores fiscales de las sociedades debe ser efectuada por la asamblea general de accionistas o el máximo órgano del respectivo ente, según lo dispuesto en el artículo 204 del Código de Comercio, función que no puede delegarse, ni aún en comisiones conformadas por accionistas concurrentes a la asamblea, por cuanto se trata de una función de carácter legal asignada expresamente por la ley al máximo órgano social. En el caso de las entidades públicas, se aplica lo dispuesto en las normas que les resulten aplicables.

Según lo dispuesto en el artículo 204 del Código de Comercio, tratándose de sociedades, la elección del revisor fiscal es competencia exclusiva de la asamblea o del órgano que haga sus veces, por la mayoría de votos establecida en la ley o en los estatutos. En las cooperativas financieras, atendiendo lo establecido en el artículo 32 de la Ley 79 de 1988, la elección se efectúa por la mayoría de los votos presentes.

En las sociedades que tienen junta directiva, el período del revisor fiscal es igual al de aquella, pero puede ser removido en cualquier tiempo por la asamblea general de accionistas con el voto favorable de la mitad más uno de las acciones representadas en la respectiva reunión.

Con el fin de dar cumplimiento a lo dispuesto en el numeral 5º del artículo 79 del EOSF, en la sesión en la cual se designe al revisor fiscal debe definirse e incluirse en el acta la información relativa a las apropiaciones previstas y autorizadas para el suministro de recursos humanos, técnicos y logísticos destinados al adecuado desempeño de las funciones a él asignadas, adjuntando el análisis efectuado para el cálculo de tales recursos, en función del tamaño de la entidad, el número de oficinas, el volumen y complejidad de sus operaciones, tanto a nivel nacional como en el exterior, así como la expansión prevista para la entidad.

Con el propósito de que la apropiación presupuestal que se defina cumpla la finalidad de garantizar la permanencia, acceso irrestricto e ilimitado a la información, independencia y adecuado cumplimiento de todas las funciones que corresponden al revisor fiscal, se hace necesario que se discriminen los siguientes aspectos, que se estiman fundamentales para determinar el monto y alcance de tales recursos:

3.2.3.1. Valor total de la remuneración mensual del revisor fiscal, teniendo en cuenta las restricciones legales aplicables a la respectiva entidad, indicando el número de horas que, como mínimo, éste y su equipo deben dedicar al ejercicio de sus funciones, discriminando las de su asistencia a las reuniones de la junta directiva del ente, cuando sea del caso.

3.2.3.2. Los auxiliares, expertos y otros colaboradores que requiera, indicando las características profesionales o técnicas de los mismos y su costo, el cual debe estar comprendido en el valor de la remuneración pagada mensualmente a la revisoría fiscal.

3.2.3.3. Valor mensual estimado para viáticos y gastos de transporte de los miembros del equipo de la revisoría fiscal.

3.2.3.4. Tecnología, medios de comunicación y demás elementos que se ponen a disposición de la revisoría fiscal y de sus colaboradores, con el fin de garantizar su acceso irrestricto e ilimitado a toda la información que requiera para el adecuado ejercicio de sus funciones.

Tratándose de sociedades comisionistas de bolsa de valores, sociedades fiduciarias, sociedades administradoras de inversión y, en general, entidades que administren recursos o activos de terceros, negocios fiduciarios, universalidades, patrimonios autónomos o recursos del sistema general de seguridad social, entre otros, las apropiaciones presupuestales deben contemplar el cumplimiento por parte del revisor fiscal de todas sus funciones, no solamente respecto de la entidad contratante, sino también de los recursos o activos de terceros, negocios fiduciarios, patrimonios autónomos, universalidades, fondos o recursos administrados, según se trate.

El vínculo contractual que se establezca entre el ente fiscalizado y el revisor fiscal no debe modificar los objetivos ni las características de la labor que a éste le corresponde realizar, ni crearle una relación de subordinación con los órganos de administración, pues su dependencia corresponde única y exclusivamente al máximo órgano social. Cualquiera que sea el vínculo adoptado, éste debe subsistir hasta el vencimiento del período para el cual fue designado o cuando el órgano competente acepte la renuncia presentada o decida su remoción, situación que puede verificarse en cualquier momento, aún antes de que se haya vencido el período para el cual fue designado.

En la fijación de sus honorarios, quienes se postulen para el cargo de revisor fiscal deben cumplir los principios y normas éticas fundamentales que rigen la contaduría pública y que se encuentran en la Ley 43 de 1990, entre las cuales se considera procedente destacar la contenida en el artículo 46, según la cual, siendo la retribución económica de los servicios profesionales un derecho, el contador público debe fijar sus honorarios de conformidad con su capacidad científica y/o técnica y en relación con la importancia y circunstancia en cada uno de los casos que le corresponda cumplir, pero siempre previo acuerdo por escrito entre el contador público y el usuario.

Por lo anterior, los profesionales de la contaduría pública deben exigir como contraprestación por sus servicios, unos honorarios equivalentes a la responsabilidad que el cargo o la tarea implica, la complejidad del ente fiscalizado, y la importancia de la tarea que la sociedad le encomienda como experto.

Finalmente en relación con este tema, debe tenerse en cuenta lo establecido en el artículo 59 de la Ley 43 de 1990.

3.2.4. Nombramiento de auxiliares y otros expertos

De conformidad con lo dispuesto en el artículo 210 del Código de Comercio, el revisor fiscal puede tener auxiliares u otros colaboradores nombrados y removidos libremente por él, que actúen bajo su dirección y responsabilidad, con la remuneración que fije la asamblea, junta de socios u órgano equivalente, sin perjuicio de que los revisores tengan colaboradores y auxiliares contratados y remunerados libremente por ellos.

Para el efecto, los revisores fiscales de las entidades vigiladas y controladas pueden contar con el apoyo de expertos con conocimientos específicos en ciencias o temas que superen los que ordinariamente debe tener el revisor fiscal.

Los auxiliares y colaboradores del revisor fiscal, deben cumplir con los mismos requisitos éticos exigidos a éste, especialmente en materia de independencia, así como tener una formación profesional y experiencia acorde con su función dentro del equipo de auditoría, según se analiza en el subnumeral 3.3.1. del presente capítulo. En ningún caso los auxiliares o colaboradores del revisor fiscal pueden ser empleados de la entidad fiscalizada, o estar vinculados a ella mediante cualquier modalidad contractual que pueda implicar una subordinación a ésta o a su administración.

3.3. Normas de auditoría generalmente aceptadas

En cumplimiento de lo establecido en el numeral 2º del artículo 8º de la Ley 43 de 1990, en ejercicio de su función como revisor fiscal, el respectivo contador debe aplicar las normas de auditoría de general aceptación contempladas en el artículo 7º de la misma ley. Así mismo, debe dar cumplimiento a las normas de aseguramiento de la información, definidas en el artículo 5º de la Ley 1314 de 2009.

Dichas normas son las siguientes:

3.3.1. Normas personales

De conformidad con lo dispuesto en el numeral 1º del artículo 7º de la Ley 43 de 1990, las normas personales de auditoría generalmente aceptadas se relacionan con las cualidades profesionales que debe tener el revisor fiscal para el adecuado ejercicio de sus funciones, para lo cual se requiere que:

3.3.1.1. El examen debe ser ejecutado por personas que tengan entrenamiento adecuado y estén habilitadas legalmente para ejercer la contaduría pública en Colombia. En este sentido, es necesario que el revisor fiscal tenga las competencias profesionales requeridas para el desarrollo de sus funciones y la prestación del servicio con el debido cuidado y diligencia, teniendo en cuenta el objeto social o actividad económica del ente, su tamaño y la complejidad de sus operaciones. Las competencias técnicas se refieren al conocimiento, adquirido a través de estudios profesionales adelantados en centros de educación debidamente acreditados, y la experiencia, que haya sido obtenida en labores de revisoría fiscal o auditoría en entidades de características similares a la que se pretende fiscalizar.

Adicionalmente, en el ejercicio de su actividad profesional y en el desarrollo de sus negocios debe haber cumplido sus obligaciones y observado buena conducta, acorde con los principios éticos.

3.3.1.2. En la ejecución de su examen y en la preparación de sus informes, debe proceder con diligencia profesional, imparcialidad y objetividad en sus juicios.

La diligencia profesional se debe demostrar en todas las etapas de la tarea del revisor fiscal, desde la planeación hasta la presentación de su dictamen. Impone a cada persona del grupo de revisoría fiscal, la responsabilidad del cumplimiento de las normas en la ejecución del trabajo y en la emisión del informe. Su ejercicio exige, asimismo, una revisión estricta a cada nivel de supervisión del trabajo efectuado y del juicio emitido por todos y cada uno de los profesionales del equipo de trabajo de revisoría.

Cuando el revisor fiscal utilice la asesoría de especialistas cuya opinión sea básica para el ejercicio de su función, debe asegurarse de su competencia y capacidad, en forma previa a su vinculación al grupo de trabajo. Así mismo, para poder apoyarse en auditorías realizadas por terceros, es necesario verificar la competencia profesional de los auditores respectivos, su independencia y la calidad del trabajo por ellos realizado.

El revisor fiscal debe aceptar únicamente los trabajos que pueda efectuar con la debida diligencia profesional.

3.3.1.3. El revisor fiscal, así como quienes conforman su equipo o grupo de auditoría, deben tener independencia mental en todo lo relacionado con su trabajo para garantizar la imparcialidad y objetividad de sus juicios; depende exclusivamente de la asamblea general o del órgano que haga sus veces y, debe ser ajeno a cualquier tipo de subordinación respecto de órganos de dirección y administradores que son, precisamente, los sujetos pasivos de su control.

Con tal propósito, en consideración a la necesidad de proteger el principio de independencia que garantiza la objetividad e integridad que debe observar el contador público para el cabal cumplimiento de sus funciones y, en especial, para garantizar que la labor de fiscalización ejercida por el revisor fiscal se encuentre libre de cualquier conflicto de intereses que comprometa la imparcialidad de quien está llamado a dar fe pública de las operaciones y actuaciones del ente a vigilar, y por otra, en salvaguarda del régimen de inhabilidades e incompatibilidades que se encuentra expreso en el Código de Comercio, en la Ley 43 de 1990, las firmas de contadores, tanto directamente como a través de otras personas naturales o jurídicas a ellas vinculadas, deben abstenerse de prestar a las entidades fiscalizadas otros servicios propios de la disciplina contable, tales como contabilidad por outsourcing, auditoría y asesoría tributaria.

La independencia supone una actitud mental que permite al contador público actuar con libertad respecto a su juicio profesional, para lo cual debe encontrarse libre de cualquier predisposición que limite su imparcialidad en la consideración objetiva de los hechos, así como en la formulación de sus conclusiones. Por su parte, la objetividad implica el mantenimiento de una postura imparcial en todas las funciones del contador público, de quien se exige total independencia en sus relaciones con la entidad o persona objeto de fiscalización.

Conforme a lo señalado, se considera necesario resaltar lo expresado en otro acápite, donde se determinó que las personas jurídicas que prestan servicios relacionados con la ciencia contable actúan a través de personas naturales, predicándose, entonces, la condición de revisor fiscal tanto de la persona jurídica como de la persona natural designada para desarrollar las funciones propias de este cargo.

En este orden de ideas, y con apoyo en lo preceptuado en el artículo 48 de la Ley 43 de 1990 y el ordinal 3º del artículo 205 del Código de Comercio, las personas jurídicas contratadas para la prestación de servicios de revisoría fiscal no pueden desempeñar en la misma sociedad o ente económico otro cargo, ni prestar otros servicios profesionales durante el respectivo período, prohibición cuya trasgresión da lugar a que la firma elegida para desarrollar la función de fiscalización responda disciplinariamente ante la Junta Central de Contadores, en presencia de una la presunta violación del régimen de inhabilidades e incompatibilidades.

En igual sentido, y en acatamiento de lo ordenado por el artículo 51 de la Ley 43 de 1990, cuando una persona jurídica haya prestado servicios contables de auditoría, contabilidad por outsourcing o asesoría tributaria, entre otros, debe rehusarse a aceptar la designación como revisor fiscal en la misma empresa, sus subsidiarias y/o filiales, por lo menos durante los 6 meses siguientes a la fecha de cesación de sus funciones.

3.3.1.4. De otra parte, atendiendo los estándares y las prácticas internacionales, se sugiere como práctica de buen gobierno corporativo, que las entidades adopten medidas adicionales que faciliten el mantenimiento de la independencia del revisor fiscal, tales como:

3.3.1.4.1. Designar como revisor fiscal a personas o firmas que no hayan recibido de la compañía, su matriz o sus subordinadas, ingresos que representan el 25% o más de los ingresos anuales en el país durante los últimos 5 años del respectivo revisor fiscal o de la firma de revisoría a la cual pertenece, con base en una certificación que para el efecto imparta el revisor fiscal o la firma de revisoría correspondiente.

3.3.1.4.2. Que la entidad, en los contratos que suscriba con su revisoría fiscal, pacte cláusulas en las que la firma de revisoría se obligue a rotar a las personas que al interior de la entidad adelantan dicha función con por lo menos una periodicidad de 5 años. Igualmente, a pactar que la persona que ha sido rotada solamente pueda retomar la auditoría de la misma compañía luego de un periodo de 2 años. La misma recomendación aplica para los casos en los cuales el revisor fiscal sea una persona natural.

3.3.1.5. En adición a lo anterior, de conformidad con lo establecido en el artículo 37 de la Ley 43 de 1990, el revisor fiscal y su equipo de trabajo o grupo de auditoría deben observar en todos los casos los siguientes principios básicos de ética profesional: integridad, objetividad, independencia, responsabilidad, confidencialidad, observaciones de las disposiciones normativas, competencia y actualización profesional, difusión, colaboración y respeto entre colegas. Dichos principios deben ser igualmente cumplidos por todas las personas que integran el equipo de la revisoría fiscal, incluyendo a los expertos que le colaboren en áreas diferentes a la técnico contable.

3.3.2. Normas relativas a la ejecución del trabajo

Las normas sobre la ejecución del trabajo hacen referencia a la preparación, desarrollo y supervisión de la labor desempeñada por la revisoría fiscal, y en este sentido regulan el conjunto de técnicas de auditoría aplicables a las partidas, los procesos y la documentación que examine para poder cumplir a cabalidad con sus funciones legales.

De conformidad con lo dispuesto en el artículo 37 de la mencionada Ley 43 de 1990, el revisor fiscal debe considerar y estudiar al usuario de sus servicios como ente económico separado que es, relacionarlo con las circunstancias particulares de su actividad, sean éstas internas o externas, con el fin de aplicar, en cada caso, las técnicas y métodos más adecuados para el tipo de ente económico y la clase de trabajo que se le ha encomendado, teniendo en cuenta, por lo menos las siguientes directrices:

3.3.2.1. Planeación

El trabajo de los revisores fiscales debe ser técnicamente planeado y debe contemplar una supervisión al trabajo de sus auxiliares.

En su planeación el revisor fiscal debe tener en cuenta las siguientes etapas:

3.3.2.1.1. Desarrollar un plan de auditoría con el fin de reducir el riesgo de auditoría a un nivel aceptablemente bajo.

3.3.2.1.2. Planear la naturaleza, oportunidad y extensión de la dirección y supervisión de los miembros del equipo de trabajo y de la revisión de su trabajo.

3.3.2.1.3. Actualizar la estrategia general y el plan de auditoría, y efectuar los ajustes que resulten pertinentes durante el curso del trabajo.

3.3.2.1.4. Documentar la estrategia general y el plan de auditoría, incluyendo los cambios importantes hechos durante el trabajo.

3.3.2.1.5. Presentar los elementos de la planeación que considere pertinentes al comité de auditoría de la junta directiva, incluyendo aspectos generales tales como tiempos, la participación de expertos cuya colaboración se requiera, indicando las áreas en las cuales se emplearían, al igual que los objetivos e informes que se espera de ellos; elementos de soporte requeridos, fechas de reuniones, informes que se presentarían de forma ordinaria y cualquier otro aspecto que se considere relevante.

Una apropiada planeación del trabajo del revisor fiscal garantiza la calidad y resultado de las pruebas desarrolladas. Así mismo, ayuda a asegurar que la revisoría fiscal evalúe de manera adecuada las áreas, riesgos y procesos más importantes, la asignación y supervisión de la labor desarrollada por sus auxiliares, así como el desarrollo del trabajo con expertos y otras áreas de control. En lo relacionado con estos últimos, se debe evaluar su competencia, objetividad, experiencia, independencia y alcance de su trabajo.

En este orden de ideas, se considera que el trabajo ejecutado por el revisor fiscal ha cumplido con los presupuestos exigidos en la regulación, cuando ha sido técnicamente planeado y esté soportado en un plan global de auditoría debidamente documentado, atendiendo lo estipulado en el artículo 7º de la Ley 43 de 1990, en el cual se indican las normas de auditoria generalmente aceptadas, y en el artículo 5º de la Ley 1314 de 2009 mediante el cual se definen las normas de aseguramiento de la información.

3.3.2.2. Evaluación del control interno

Obedece a la valoración que efectúa la revisoría fiscal de los sistemas de control interno y administración de riesgos implementados por las entidades fiscalizadas, con el fin de emitir una opinión profesional sobre su suficiencia y efectividad, según lo señalado en el subnumeral 3.1.8. de este capítulo.

Dicha evaluación debe realizarse para cada uno de los elementos del sistema, tales como ambiente de control, actividades de control, gestión de riesgos, comunicación, sistemas de información y tecnología, y monitoreo, utilizando como marco de referencia los estándares internacionales que resulten aplicables. Para aquellos aspectos relacionados con materias diferentes a lo financiero – contable, puede apoyarse en el análisis y evaluación de especialistas competentes.

No obstante la evaluación que corresponde al revisor fiscal, debe recordarse que la responsabilidad por la correcta implementación y eficacia de los sistemas de control interno y de administración de riesgos corresponde a los administradores de cada entidad.

Dentro de este contexto, y sin perjuicio de las funciones asignadas en otras disposiciones al revisor fiscal, éste debe elaborar un reporte periódico dirigido a la junta directiva u órgano que haga sus veces, mediante el cual informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre los sistemas de administración de riesgo que deba implementar la respectiva entidad fiscalizada, de conformidad con las normas que le resulten aplicables.

3.3.2.3. Obtención de evidencia

El revisor fiscal debe obtener evidencia válida y suficiente por medio de análisis, inspección, observación, interrogación, confirmación y otros procedimientos de auditoría, con el propósito de allegar las bases razonables para emitir un dictamen tanto de los estados financieros sujetos a revisión, como del sistema de control interno y el cumplimiento de la regulación, así como las certificaciones sobre la información que deba remitir a esta Superintendencia.

En consecuencia, la evaluación que se adelante debe quedar debidamente soportada, cubrir de manera total a la entidad, y realizarse con la periodicidad establecida en la planeación.

Esta evidencia debe documentarse en papeles de trabajo o aplicativos de sistemas que comprendan la totalidad de los documentos preparados o recibidos por el revisor fiscal, de manera que en conjunto constituyan un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo, junto con las decisiones que ha adoptado para llegar a formarse una opinión sobre los estados financieros, o sobre la información relacionada con las certificaciones por él emitidas.

El revisor fiscal debe adoptar procedimientos apropiados que permitan mantener la confidencialidad y salvaguarda de la información, de acuerdo con los requisitos legales y profesionales.

En consecuencia, todas las evaluaciones adelantadas deben quedar debidamente soportadas en evidencia obtenida de fuentes confiables, tanto internas como externas.

Igualmente, el revisor fiscal debe preparar papeles de trabajo, documentos, registros magnéticos u otros medios que sean lo suficientemente completos y detallados para proporcionar la comprensión global de las evaluaciones y auditorías realizadas. Esta evidencia debe cumplir con los requisitos de forma y fondo considerados en las mejores prácticas de auditoría.

Los documentos antes mencionados deben incluir por lo menos, la planeación, naturaleza, oportunidad y alcance de los procedimientos aplicados; los programas de auditoría y las modificaciones al respecto, los soportes del desarrollo del trabajo, entre otros; evaluaciones de riesgos, evidencia de la revisión y supervisión del trabajo del equipo de revisoría, así como las conclusiones y recomendaciones extraídas de la evidencia y las comunicaciones dirigidas a la gerencia o a los demás órganos de administración de la sociedad.

La evidencia obtenida y acumulada por el revisor fiscal y su equipo debe considerar la aplicación de normas técnicas de general aceptación.

Si bien la evidencia obtenida en el desarrollo del trabajo de revisoría y los papeles de trabajo son de propiedad del revisor fiscal, los mismos deben estar a disposición de la SFC, al igual que la documentación por medios electrónicos, los archivos y manuales de usuario, cuando éste organismo lo requiera en ejercicio de sus atribuciones legales.

3.3.3. Normas relativas al dictamen

3.3.3.1. Aspectos generales

En virtud de lo dispuesto en el artículo 208 del Código de Comercio, artículo 7º, numeral 3º de la Ley 43 de 1990 y artículo 38 de la Ley 222 de 1995, corresponde al revisor fiscal dictaminar los estados financieros del ente fiscalizado.

El dictamen del revisor fiscal debe hacerse por escrito, contener una clara, precisa y detallada expresión de su opinión sobre los estados financieros y elaborarse de conformidad con las disposiciones legales aplicables, considerando en forma subsidiaria las normas internacionales de auditoría, en aquellos aspectos que no resulten contrarios a las normas nacionales.

En la redacción del dictamen deben tenerse en cuenta los siguientes aspectos:

3.3.3.1.1. Siempre que el nombre de un contador público sea asociado con estados financieros, debe expresar de manera clara e inequívoca la naturaleza de su relación con tales estados. Si practica un examen de ellos, el contador público debe expresar claramente el carácter de su examen, su alcance y su dictamen profesional sobre lo razonable de la información contenida en dichos estados financieros.

3.3.3.1.2. El informe debe contener indicación sobre si los estados financieros están presentados de acuerdo con principios de contabilidad generalmente aceptados en Colombia.

3.3.3.1.3. El informe debe contener indicación sobre si tales principios han sido aplicados de manera uniforme en el período corriente en relación con el período anterior.

3.3.3.1.4. Cuando el revisor fiscal considere necesario expresar salvedades o efectuar reservas sobre algunas de las afirmaciones genéricas de su dictamen, debe expresarlas de manera clara e inequívoca, indicando a cual de tales afirmaciones se refiere y los motivos e importancia de la salvedad en relación con los estados financieros en conjunto.

3.3.3.1.5. Cuando el contador público considere no estar en condiciones de expresar una opinión sobre los estados financieros tomados en conjunto debe manifestarlo explícita y claramente.

3.3.3.2. Elementos del dictamen del revisor fiscal

El dictamen debe contener, por lo menos, lo siguiente:

3.3.3.2.1. Título: Debe contener un título que indique claramente que es el dictamen del revisor fiscal.

3.3.3.2.2. Destinatario: Debe dirigirse al órgano competente.

3.3.3.2.3. Párrafo Introductorio: Debe identificar la entidad cuyos estados financieros se han auditado y además identificar el título de cada uno de los estados financieros auditados, referirse al resumen de políticas contables importantes y otras notas aclaratorias, y especificar la fecha y período cubierto por los estados financieros.

3.3.3.2.4. Responsabilidad de la administración por los estados financieros: El dictamen del revisor fiscal debe declarar que la administración es responsable por la preparación y presentación de los estados financieros, de acuerdo con el marco de referencia de información financiera aplicable y que esta responsabilidad incluye:

3.3.3.2.4.1. Diseñar, implementar y mantener el control interno relevante a la preparación y presentación de los estados financieros que estén libres de errores de importancia relativa, ya sea por fraude o por error;

3.3.3.2.4.2. Seleccionar y aplicar las políticas contables apropiadas; y

3.3.3.2.4.3. Hacer estimaciones contables que sean razonables en las circunstancias.

3.3.3.2.5. Responsabilidad del revisor fiscal: El dictamen debe declarar que la responsabilidad del revisor fiscal es la de expresar una opinión sobre los estados financieros con base en el trabajo realizado.

El dictamen del revisor fiscal debe declarar que su trabajo se realizó de acuerdo con las normas de auditoría generalmente aceptadas en Colombia. Así mismo, debe explicar que esas normas requieren que el revisor fiscal cumpla con los requisitos éticos, y que planee y desempeñe la revisoría para obtener seguridad razonable sobre si los estados financieros están libres de errores de importancia material.

3.3.3.2.6. Descripción del trabajo del revisor fiscal: El dictamen del revisor fiscal debe describir su trabajo informando los siguientes aspectos:

3.3.3.2.6.1. Si ha obtenido las informaciones necesarias para cumplir adecuadamente sus funciones.

3.3.3.2.6.2. Si en el curso de su revisión ha seguido los procedimientos aconsejados por las normas de auditoría generalmente aceptadas.

3.3.3.2.6.3. Si la contabilidad de la respectiva entidad se lleva conforme a las normas legales y a la técnica contable.

3.3.3.2.6.4. Si los valores que se presentan en los estados financieros han sido fielmente tomados de los libros.

3.3.3.2.6.5. Si el balance presenta en forma fidedigna, de acuerdo con las normas de contabilidad generalmente aceptadas, la respectiva situación financiera al terminar el período revisado.

3.3.3.2.6.6. Si el estado de pérdidas y ganancias refleja el resultado de las operaciones efectuadas en el período respectivo.

3.3.3.2.6.7. Si el balance y el estado de pérdidas y ganancias reflejan adecuadamente el impacto de los diferentes riesgos a que se ve expuesta la entidad en desarrollo de su actividad, medido de acuerdo con los sistemas de administración implementados.

3.3.3.2.6.8. Para el caso de las compañías de seguros y capitalización, si son adecuadas y suficientes las reservas técnicas de seguros y títulos de capitalización.

3.3.3.2.6.9. Si existe la debida concordancia entre el informe de gestión presentado por los administradores y los estados financieros, cuando estos son presentados conjuntamente.

3.3.3.2.6.10. El pronunciamiento sobre los negocios fiduciarios, patrimonios autónomos, fondos de inversión colectiva, fondos públicos, fondos que administren recursos de la seguridad social, universalidades o recursos de terceros respecto de los cuales se haya efectuada auditoría financiera.

3.3.3.2.6.11. Si la entidad ha efectuado en forma correcta y oportuna sus aportes al Sistema de Seguridad Social Integral, en cumplimiento de lo exigido por el artículo 11 del Decreto 1406 de 1999.

3.3.3.2.6.12. Si se ha efectuado el seguimiento a las recomendaciones efectuadas, detallando el cumplimiento de las mismas y el porcentaje de ejecución.

3.3.3.2.6.13. El pronunciamiento sobre el origen de los recursos con cargo a los cuales se pagaron las comisiones de intermediación en el ramo de seguro de riesgos laborales, en cumplimiento de lo dispuesto en el parágrafo 5º del artículo 11 de la Ley 1562 de 2012, en concordancia con el artículo 31 de la misma ley.

3.3.3.2.7. Opinión del revisor fiscal: Debe expresar una opinión sin salvedad cuando el revisor fiscal concluye que los estados financieros dan un punto de vista verdadero y están presentados razonablemente, respecto de todo lo importante, de acuerdo con el marco de referencia de información financiera aplicable.

3.3.3.2.8. Firma del revisor fiscal: El revisor fiscal debe firmar a título personal, si actúa como persona natural, y de actuar a nombre de una firma de auditoría, además debe señalar el nombre de la misma.

3.3.3.2.9. Fecha del dictamen del revisor fiscal: La fecha del dictamen informa al lector que el revisor fiscal ha considerado el efecto de eventos y transacciones de los que se enteró y que ocurrieron hasta esa fecha.

3.3.3.2.10. Dirección: El revisor fiscal en su dictamen debe indicar la dirección de su domicilio.

3.3.3.2.11. Adicionalmente, de conformidad con lo establecido en el artículo 209 del Código de Comercio, el revisor fiscal debe informar a la asamblea, junta de socios o máximo órgano social lo siguiente:

3.3.3.2.11.1. Si los actos de los administradores de la sociedad se ajustan a los estatutos y a las órdenes o instrucciones de la asamblea o junta de socios;

3.3.3.2.11.2. Si la correspondencia, los comprobantes de las cuentas y los libros de actas de registro de acciones, en su caso, se llevan y se conservan debidamente, y

3.3.3.2.11.3. Si hay y son adecuadas las medidas de control interno, de conservación y custodia de los bienes de la sociedad o de terceros que estén en poder de la compañía.

3.3.3.3. Párrafo de énfasis (Asuntos que no afectan la opinión del revisor fiscal)

Cuando existan asuntos que no afecten la opinión del revisor fiscal, éste debe indicarlo así en su dictamen agregando un párrafo para resaltar un asunto de importancia relativa respecto de un problema que pueda afectar al ente económico como negocio en marcha.

El revisor fiscal debe considerar en su dictamen, agregando un párrafo de énfasis, si hay una falta de certeza importante, cuya resolución dependa de hechos futuros y que pueda afectar los estados financieros. Una falta de certeza es un asunto cuyo resultado depende de acciones o hechos futuros que no están bajo control directo de la entidad, pero que pueden afectar a los estados financieros.

3.3.3.4. Diferentes formas de opinión (Asuntos que sí afectan la opinión del revisor fiscal)

Un revisor fiscal puede expresar una opinión con salvedad, cuando exista cualquiera de las circunstancias siguientes y, a su juicio, el efecto del asunto es o puede ser de importancia relativa para los estados financieros: (i) Hay una limitación en el alcance del su trabajo, o (ii) Hay un desacuerdo con la administración respecto a la aceptación de las políticas contables seleccionadas, el método de su aplicación o lo adecuado de las revelaciones de los estados financieros.

Las circunstancias descritas en el ordinal (i) pueden llevar a una opinión con salvedad o a una abstención de opinión; mientras que, las circunstancias descritas en el ordinal (ii) pueden llevar a una opinión con salvedad o a una opinión adversa.

Debe expresar una opinión con salvedad cuando el efecto de cualquier desacuerdo con la administración o limitación en el alcance no es de tanta importancia relativa ni tan dominante como para requerir una opinión adversa o una abstención de opinión. Una opinión con salvedad debe expresarse como “excepto por” o “sujeto a” u otra expresión similar, los efectos del asunto a que se refiere la salvedad. De acuerdo con lo dispuesto en el artículo 7º, numeral 3º, literales d. y e. de la Ley 43 de 1990, las salvedades deben expresarse en forma clara e inequívoca, precisando a cuál de las afirmaciones contenidas en los estados financieros se refiere, las razones que motivan la salvedad y la importancia de la misma en relación con los estados financieros tomados en su conjunto.

Debe expresarse una abstención de opinión cuando el posible efecto de una limitación en el alcance sea de importancia relativa o de tal dominancia que el revisor fiscal no haya podido obtener suficiente evidencia apropiada de auditoría y, en consecuencia, no pueda expresar una opinión sobre los estados financieros.

Debe expresar una opinión adversa cuando el efecto de un desacuerdo sea de importancia relativa y de tal dominancia para los estados financieros, que el revisor fiscal concluya que una opinión con salvedad del dictamen no es adecuada para relevar la naturaleza equívoca e incompleta de los estados financieros.

Siempre que el revisor fiscal exprese una opinión distinta o emita una opinión con salvedad debe incluirse en el dictamen una clara descripción de todas las razones sustantivas y, a menos que no sea factible, una cuantificación de los posibles efectos en los estados financieros.

En caso de considerar que no está en condiciones de expresar un dictamen sobre los estados financieros tomados en su conjunto, el revisor fiscal debe manifestarlo explícita y claramente.

No puede perderse de vista que la atestación y firma del revisor fiscal tienen valor probatorio por lo cual frente a la responsabilidad que le compete, resultan de gran importancia las reservas o salvedades que efectúe en los dictámenes que emita.

3.3.3.5. Estados financieros del período anterior dictaminados por otro revisor fiscal

Si los estados financieros del ejercicio anterior fueron dictaminados por otro contador público, se debe indicar:

3.3.3.5.1. Que los estados financieros del período anterior fueron auditados por otro revisor fiscal;

3.3.3.5.2. El tipo de dictamen emitido por el revisor fiscal anterior y, en el caso de que se trate de un dictamen con salvedades, las razones que lo originaron, y

3.3.3.5.3. La fecha de dicho dictamen.

3.3.3.6. Estados financieros del período anterior no dictaminados

Cuando los estados financieros del período anterior no estén dictaminados, el revisor fiscal entrante debe declarar en su dictamen esta situación. Sin embargo, dicha declaración no exime al revisor fiscal del requisito de llevar a cabo procedimientos adecuados respecto de los saldos iniciales del período actual.

3.3.3.7. Dictamen sobre negocios fiduciarios, patrimonios autónomos, recursos de seguridad social y universalidades

En el caso de las sociedades fiduciarias, sociedades administradoras de fondos de pensiones y cesantía, entidades administradoras del régimen de prima media con prestación definida, entidades aseguradoras, sociedades comisionistas de bolsas de valores, sociedades administradoras de inversión y, en general, sociedades que administren portafolios de terceros, el dictamen que se emita debe pronunciarse respecto de los estados financieros de la entidad, así como de los negocios que se describen más adelante, patrimonios autónomos, portafolios de terceros, fondos de reservas pensionales que administren, según sea del caso.

En tal sentido, el dictamen del revisor fiscal debe incluir una opinión respecto de los negocios que a continuación se señalan:

3.3.3.7.1. Fondos de inversión colectiva

3.3.3.7.2. Aquellos negocios fiduciarios que administran recursos o bienes de naturaleza pública, cuando dichos recursos sean aportes patrimoniales al fideicomiso y provengan directa o indirectamente de una entidad de carácter público, sea del nivel nacional, departamental, municipal, distrital o de los organismos descentralizados que conforman dichos niveles, sin tener en cuenta la modalidad de contratación utilizada para la celebración del negocio.

3.3.3.7.3. Fondo Nacional de Pensiones de Entidades Territoriales –Fonpet – (L. 549/99).

3.3.3.7.4. Fondo de Pensiones Públicas del Nivel Nacional -Fopep-.

3.3.3.7.5. Fondos de Pensiones Territoriales (D.L. 1296/94).

3.3.3.7.6. Fondo Prestacional del Sector Salud, en lo relacionado con pensiones.

3.3.3.7.7. Patrimonios autónomos para la normalización de pasivos pensionales.

3.3.3.7.8. Patrimonios autónomos para administración de procesos concursales.

3.3.3.7.9. Patrimonios autónomos y encargos fiduciarios a los que hace referencia el Decreto 810 de 1998.

3.3.3.7.10. Patrimonios autónomos destinados a la garantía y pago de bonos pensionales y cuotas partes de bonos pensionales (D. 1299/94).

3.3.3.7.11. Fondos de cesantía.

3.3.3.7.12. Fondo de Solidaridad y Garantía -Fosyga-.

3.3.3.7.13. Fondo de Solidaridad Pensional.

3.3.3.7.14. Fondos de reservas pensionales administrados por las entidades administradoras del Régimen Solidario de Prima Media con Prestación Definida.

3.3.3.7.15. Fondos de pensiones obligatorias y voluntarias.

3.3.3.7.16. Fondos de reservas de la administradora de riesgos profesionales del Instituto de Seguros Sociales o la administradora que la sustituya.

3.3.3.7.17. Contratos de fiducia o de encargo fiduciario a los que hace referencia el artículo 54 de la Ley 100 de 1993.

3.3.3.7.18. Fondo Nacional de Prestaciones Sociales del Magisterio, de las Fuerzas Armadas, la Policía Nacional y Ecopetrol, y patrimonios autónomos de Telecom y las teleasociadas en liquidación.

3.3.3.7.19. Fondo de Prevención Vial.

3.3.3.7.20. Los demás negocios fiduciarios que manejen recursos del sistema de seguridad social de pensiones, salud y riesgos profesionales.

3.3.3.7.21. Los demás que señale la SFC.

3.3.3.7.22. Los demás negocios seleccionados por el revisor fiscal mediante metodología que señale la SFC.

Por otra parte, para el caso de las sociedades titularizadoras, el revisor fiscal debe hacer mención expresa en su dictamen a que, en desarrollo de su labor, auditó los estados financieros tanto de la sociedad titularizadora como de las universalidades por ella administradas y formular las opiniones que resulten pertinentes sobre los mismos.

Cuando se trate de administradores de fondos de inversión colectiva, de conformidad con lo establecido en el artículo 3.1.5.4.1. del Decreto 2555 de 2010, el respectivo revisor fiscal debe presentar un informe por cada uno de los fondos que la entidad administre.

3.3.3.8. Pronunciamiento y dictamen sobre estados financieros consolidados

A efectos de dictaminar los estados financieros consolidados, el revisor fiscal debe desarrollar previamente una labor de auditoría respecto de dichos estados financieros, sus anexos y soportes, siguiendo las pautas generales señaladas en la presente circular para la auditoría y dictamen de estados financieros.

En su dictamen, el revisor fiscal debe indicar de manera detallada el alcance de la labor realizada, precisando el grado en el cual se apoyó en el trabajo de otros auditores.

De igual manera, los soportes de la auditoría financiera consolidada y el resultado de las evaluaciones derivadas de aquella, deben quedar adecuadamente documentados en papeles de trabajo, los cuales pueden ser objeto de revisión por parte de esta Superintendencia.

3.3.3.9. Informe sobre estados financieros intermedios

La firma digital a los estados financieros intermedios de las entidades vigiladas por la SFC implica que en opinión del revisor fiscal la información reportada ha sido fielmente tomada de los libros de contabilidad, en su elaboración se ha dado cumplimiento a todas las normas legales aplicables y que se han seguido procedimientos adecuados para su determinación y presentación, sin perjuicio de que el revisor fiscal manifieste por escrito a la SFC cualquier salvedad, dentro de los 5 días hábiles siguientes a la fecha de transmisión de los estados financieros respectivos, mediante carta en la cual se indique en forma concreta y precisa las causas que la motivan.

Es de recordar que al preparar y auditar estados financieros de períodos intermedios, aunque en aras de la oportunidad se apliquen métodos alternos, se deben observar los mismos principios que se utilizan para elaborar y auditar estados financieros al cierre del ejercicio.

Lo anterior se entiende sin perjuicio de dar cumplimiento a las disposiciones emanadas de otras autoridades competentes.

3.3.3.10 Informe sobre estados financieros combinados

Tratándose de estados financieros combinados se requiere un informe del revisor fiscal en el que se determine si para su elaboración se han cumplido los procedimientos establecidos por las normas expedidas por la SFC o las que llegaren a expedirse.

3.3.4. Deberes del revisor fiscal frente a la SFC

Para efectos de racionalizar el ejercicio de las funciones del revisor fiscal en las entidades vigiladas circunscribiéndolas al marco de su competencia según lo aquí señalado, los revisores fiscales únicamente deben presentar a la SFC, los siguientes informes:

3.3.4.1. Los exigidos por el Código de Comercio, la Ley 43 de 1990, la Ley 1314 de 2009, así como en los reglamentos de dichas disposiciones,relacionados con la presentación de estados financieros básicos, tanto de fin de ejercicio como de periodos intermedios y de estados financieros consolidados, para sus diferentes propósitos.

3.3.4.2. Los que deban ser elaborados en cumplimiento de las normas establecidas por la SFC, en uso de la facultad consagrada en el artículo 326, numeral 3º, literal b. del EOSF.

3.3.4.3. Los requeridos expresamente en las normas relacionadas con la actividad u objeto social de la entidad fiscalizada, tales como los relativas al acceso al cupo ordinario de liquidez en el Banco de la República a que alude el parágrafo del artículo 11 de la Resolución Externa 033 de 1992, expedida por la JDBR para el caso de los establecimientos de crédito. Igualmente, los reportes sobre la fidelidad de la información transmitida a la SFC en relación con el cumplimiento del régimen de encaje, inversiones, posición propia, transferencias al Fonsat y las normas de patrimonio adecuado o de solvencia, entre otros.

3.3.4.4. Los informes a través de los cuales se pongan en conocimiento de la SFC las observaciones de mayor importancia relativa o materialidad sobre las cuentas evaluadas, las debilidades encontradas, la cuantificación de las mismas, los comentarios y conclusiones efectuados tanto por la administración como por la revisoría fiscal, en la pro forma que se adjunta a la presente circular. Este informe debe presentarse por lo menos anualmente, dentro de los 3 meses siguientes al cierre de cada ejercicio, sin perjuicio de los informes extraordinarios a que haya lugar, de conformidad con lo señalado en el subnumeral 3.1.3. de este capítulo.

3.3.4.5. Los prospectos de información y otros documentos relacionados con ofertas de títulos en el mercado de valores, exclusivamente respecto de aquellos aspectos incluidos en los referidos documentos que tengan relación con el ámbito de sus atribuciones legales, según lo expuesto en el subnumeral 3.1. del presente capítulo.

3.3.4.6. Los que tengan relación directa con aspectos contables o financieros de la entidad fiscalizada.

Los citados informes deben remitirse de acuerdo con los procedimientos establecidos por la SFC para cada caso, sin perjuicio de atender las solicitudes formuladas a través de las glosas que de su análisis se desprendan.

Lo anterior se entiende sin perjuicio de dar cumplimiento a las disposiciones emanadas de otras autoridades diferentes a la SFC, que versen sobre remisión de información a esta entidad o a cualquier otra.

Anexos P 1 Tit I - Cap III
P 1 Tít I - Cap III Anexo 1 Formato Revisor Fisca
P 1 Tít I - Cap III Anexo 1 Instructivo Revisor Fisca

PARTE I

Instrucciones generales aplicables a las entidades vigiladas

TÍTULO I

Aspectos generales

CAPÍTULO IV: Sistema de control interno

Contenido

1. Ámbito de aplicación

2. Definición y objetivo del sistema de control interno

3. Principios del sistema de control interno

3.1. Autocontrol

3.2. Autorregulación

3.3. Autogestión

4. Elementos del sistema de control interno

4.1. Ambiente de control

4.2. Gestión de riesgos

4.3. Actividades de control

4.4. Información y comunicación

4.5. Monitoreo

4.6. Evaluaciones independientes

5. Áreas especiales dentro del sistema de control interno

5.1. Control interno en la gestión contable

5.2. Normas de control interno para la gestión de la tecnología

6. Responsabilidades dentro del sistema de control

6.1. Órganos internos

6.2. Órganos externos

7. Documentos mínimos que deben sustentar la implementación del SCI

PARTE I

Instrucciones generales aplicables a las entidades vigiladas

TÍTULO I

Aspectos generales

CAPÍTULO IV: Sistema de control interno

1. Ámbito de aplicación

Las entidades vigiladas por la SFC, ya sean matrices o subordinadas, deben implementar o ajustar su SCI a los requisitos mínimos establecidos en el presente capítulo, en forma tal que el mismo resulte acorde con el tamaño de su organización (en términos de número de empleados, valor de los activos e ingresos, recursos captados del público, número de sucursales o agencias, entre otros) y la naturaleza de las actividades propias de su objeto social, así como de las desarrolladas por cuenta de terceros, teniendo en cuenta la relación beneficio/costo.

Las vigiladas que tengan la calidad de matrices deben procurar que sus subordinadas (sean filiales o subsidiarias) tengan un adecuado SCI, para lo cual deben emitir los lineamientos generales mínimos que en su concepto deben aplicar, atendiendo la naturaleza, magnitud y demás características de las mismas.

Es de advertir que las instrucciones impartidas en este numeral van dirigidas a la adecuada integración de los diversos componentes del SCI. En tal sentido, este instructivo no suspende ni reemplaza el cumplimiento de obligaciones y deberes establecidos en disposiciones vigentes.

2. Definición y objetivo del sistema de control interno

Se entiende por SCI el conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por la junta directiva u órgano equivalente, la alta dirección y demás funcionarios de una organización para proporcionar un grado de seguridad razonable en cuanto a la consecución de los siguientes objetivos:

2.1. Mejorar la eficiencia y eficacia en las operaciones de las entidades sometidas a inspección y vigilancia. Para el efecto, se entiende por eficacia la capacidad de alcanzar las metas y/o resultados propuestos; y por eficiencia la capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo.

2.2. Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de las organizaciones.

2.3. Realizar una gestión adecuada de los riesgos.

2.4. Aumentar la confiabilidad y oportunidad en la información generada por la organización.

2.5. Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables a la organización.

En la medida en que se logren los objetivos antes mencionados, el SCI brinda mayor seguridad a los diferentes grupos de interés que interactúan con la entidad.

3. Principios del sistema de control interno

Los principios del SCI constituyen los fundamentos y condiciones imprescindibles y básicas que garantizan su efectividad de acuerdo con la naturaleza de las operaciones autorizadas, funciones y características propias, y se aplican para cada uno de los aspectos que se tratan en el presente capítulo. En consecuencia, las entidades, en el diseño e implementación o revisión o ajustes del SCI, deben incluir estos principios, documentarlos con los soportes pertinentes y tenerlos a disposición de la SFC.

Igualmente, basados en los siguientes principios, el SCI establece las acciones, las políticas, los métodos, procedimientos y mecanismos de prevención, control, evaluación y de mejoramiento continuo de la entidad que le permitan tener una seguridad razonable acerca de la consecución de sus objetivos, cumpliendo las normas que la regulan.

3.1. Autocontrol

Es la capacidad de todos y cada uno de los funcionarios de la organización, independientemente de su nivel jerárquico, para evaluar y controlar su trabajo, detectar desviaciones y efectuar correctivos en el ejercicio y cumplimiento de sus funciones, así como para mejorar sus tareas y responsabilidades.

En consecuencia, sin perjuicio de la responsabilidad atribuible a los administradores en la definición de políticas y en la ordenación del diseño de la estructura del SCI, es pertinente resaltar el deber que les corresponde a todos y cada uno de los funcionarios dentro de la organización, quienes en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados deben procurar el cumplimiento de los objetivos trazados por la dirección, siempre sujetos a los límites por ella establecidos.

3.2. Autorregulación

Se refiere a la capacidad de la organización para desarrollar en su interior y aplicar métodos, normas y procedimientos que permitan el desarrollo, implementación y mejoramiento del SCI, dentro del marco de las disposiciones aplicables.

3.3. Autogestión

Apunta a la capacidad de la organización para interpretar, coordinar, ejecutar y evaluar de manera efectiva, eficiente y eficaz su funcionamiento.

4. Elementos del sistema de control interno

Para el cumplimiento de los principios y objetivos indicados con anterioridad, las entidades vigiladas deben consolidar una estructura de control interno que considere por lo menos los elementos que se señalan a continuación:

4.1. Ambiente de control

El ambiente de control está dado por los elementos de la cultura organizacional que fomentan en todos los integrantes de la entidad: principios, valores y conductas orientadas hacia el control. Es el fundamento de todos los demás elementos del SCI, dado que la eficacia del mismo depende de que las entidades cuenten con personal competente e inculquen en toda la organización un sentido de integridad y concientización sobre el control.

Los elementos mínimos para crear un adecuado ambiente de control son:

4.1.1. Determinación formal por parte de la alta dirección de los principios básicos que rigen la entidad, los cuales deben constar en documentos que se divulguen a toda la organización y a grupos de interés.

4.1.2. Expedición de un código de conducta que incluya:

4.1.2.1. Valores y pautas explícitas de comportamiento.

4.1.2.2. Parámetros concretos determinados para el manejo de conflictos de interés, incluyendo expresamente, entre otros, los que regulen las operaciones con vinculados económicos, en adición a los que apliquen por disposición legal.

4.1.2.3. Mecanismos para evitar el uso de información privilegiada o reservada.

4.1.2.4. Órganos o instancias competentes para hacer seguimiento al cumplimiento del código.

4.1.2.5. Consecuencias de su inobservancia, teniendo en cuenta factores tales como reincidencias, pérdidas para los clientes o a la entidad, violaciones a límites, entre otros.

En caso que algunos de los temas antes citados no se incluyan en el código de conducta deben incluirse en el código de gobierno corporativo de la entidad o en un documento independiente, si así se considera pertinente dada su importancia para la organización.

El código de conducta debe orientar la actuación de todos los funcionarios, quienes deben comprometerse explícitamente con su cumplimiento.

4.1.3. Adopción de procedimientos que propicien que los empleados en todos los niveles de la organización cuenten con los conocimientos, habilidades y conductas necesarios para el desempeño de sus funciones.

La entidad debe contar con estándares debidamente documentados de las competencias, habilidades, aptitudes e idoneidad de sus funcionarios. Así mismo, debe determinar las políticas y prácticas de gestión humana que aplicará la entidad al realizar los procesos de selección, inducción, formación, capacitación, sistemas de compensación o remuneración y de evaluación del desempeño de sus empleados en todos sus niveles, las cuales deben ser diseñadas e implementadas para facilitar un efectivo control interno, ya sea que se realice el proceso directamente o a través de terceros.

4.1.4. Determinación de una estructura organizacional que permita soportar el alcance del SCI y que defina claramente los niveles de autoridad y responsabilidad, precisando el alcance y límite de los mismos. La estructura organizacional debe estar armonizada con el tamaño y naturaleza de las actividades de la entidad, soportando el alcance del SCI.

4.1.5. Establecimiento de objetivos que deben estar alineados con la misión, visión y objetivos estratégicos de la entidad, para que a partir de esta definición, se formule la estrategia y se determinen los correspondientes objetivos operativos, de reporte y de cumplimiento para la organización.

Para el efecto, se entiende por objetivos operativos aquellos que se refieren a la utilización eficaz y eficiente de los recursos en las operaciones de la entidad. Deben reflejar la razón de ser de las organizaciones y van dirigidos a la consecución del objeto social, constituyendo una parte fundamental del proceso de construcción de las estrategias y de la asignación de los recursos disponibles.

Los objetivos de reporte o de información se enmarcan en la preparación y publicación de estados financieros y otros informes que divulga la entidad, cuya confiabilidad constituye un factor de suma importancia en las relaciones con los diferentes sectores o grupos de interés con los cuales se interrelaciona la organización, además de ser un elemento vital de la gestión interna.

Finalmente, los objetivos de cumplimiento se refieren a aquellos encaminados a asegurar razonablemente el cumplimiento por parte de la entidad de las normas legales y los reglamentos que le sean aplicables.

Los referidos objetivos deben ser coherentes y realistas, ser difundidos a todos los niveles de la entidad y actualizarse en forma periódica.

La alta dirección de la entidad debe transmitir a todos los niveles de la organización su compromiso y liderazgo respecto de los controles internos y los valores éticos, involucrando a todos los funcionarios para que asuman la responsabilidad que les corresponde frente al SCI.

4.2. Gestión de riesgos

Las entidades deben preservar la eficacia, eficiencia y efectividad de su gestión y capacidad operativa, así como salvaguardar los recursos que administren, para lo cual deben contar con un sistema de administración de riesgos que permita la minimización de los costos y daños causados por éstos, con base en el análisis del contexto estratégico, así como la determinación de métodos para el tratamiento y monitoreo de sus riesgos, con el propósito de prevenir o evitar la materialización de eventos que puedan afectar el normal desarrollo de los procesos y el cumplimiento de los objetivos empresariales, o, en caso de que ello no resulte razonablemente posible, de mitigar su impacto. Para el efecto, deben adelantar como mínimo los siguientes procedimientos:

4.2.1. Identificar las amenazas que enfrenta la entidad y las fuentes de las mismas.

4.2.2. Autoevaluar los riesgos existentes en sus procesos, identificándolos y priorizándolos a través de un ejercicio de valoración, teniendo en cuenta los factores propios de su entorno y la naturaleza de su actividad.

4.2.3. Medir la probabilidad de ocurrencia de los riesgos y su impacto sobre los recursos de la entidad (económicos, humanos, entre otros), así como sobre su credibilidad y buen nombre, en caso de materializarse. Esta medición puede ser cualitativa y, cuando se cuente con datos históricos, cuantitativa.

4.2.4. Identificar y evaluar con criterio conservador, los controles existentes y su efectividad, mediante un proceso de valoración realizado con base en la experiencia y un análisis razonable, y objetivo de los eventos ocurridos.

4.2.5. Construir los mapas de riesgos que resulten pertinentes, los cuales deben ser actualizados periódicamente, permitiendo visualizarlos de acuerdo con la vulnerabilidad de la organización a los mismos.

4.2.6. Implementar, probar y mantener un proceso para administrar la continuidad de la operación de la entidad, que incluya elementos como: prevención y atención de emergencias, administración de crisis, planes de contingencia para responder a las fallas e interrupciones específicas de un sistema o proceso, y capacidad de retorno a la operación normal.

4.2.7. Divulgar entre los funcionarios que intervienen en los procesos respectivos, los mapas de riesgos y las políticas definidas para su administración.

4.2.8. Gestionar los riesgos en forma integral, aplicando diferentes estrategias que permitan llevarlos hacia niveles tolerables. Para cada riesgo se debe seleccionar la alternativa que presente la mejor relación entre el beneficio esperado y el costo en que se debe incurrir para su tratamiento. Entre las estrategias posibles se encuentran las de evitar los riesgos, mitigarlos, compartirlos, transferirlos, aceptarlos o aprovecharlos, según resulte procedente.

4.2.9. Registrar, medir y reportar los eventos de pérdidas por materialización de riesgos.

4.2.10. Hacer seguimiento a través de los órganos competentes, de acuerdo al campo de acción de cada uno de ellos, estableciendo los reportes o acciones de verificación que la administración de la entidad y los jefes de cada órgano social considere pertinentes.

4.2.11. Definir las acciones correctivas y preventivas derivadas del proceso de seguimiento y evaluación de los riesgos (planes de mejoramiento).

Las entidades deben seguir adicionalmente las instrucciones especiales que en materia de gestión de ciertos riesgos se establecen en la presente circular y en la Circular Básica Financiera y Contable de la SFC (en los diferentes sistemas de administración de riesgos según resulten aplicables en virtud del objeto social de la entidad), ajustándose a los plazos y condiciones específicos establecidos de manera especial para cada uno de ellos.

Es importante reiterar que los sistemas de gestión de riesgos específicos, no son independientes del SCI, sino que forman parte integral del mismo. Así, la administración de riesgos es uno de los elementos fundamentales del SCI para lograr la eficacia y eficiencia de las operaciones, la confiabilidad de los reportes financieros y el cumplimiento de leyes, normas y reglamentos. Los sistemas de control interno y de administración de riesgos son transversales en todas y cada una de las actividades, procesos y áreas de la entidad, por ello su importancia en el logro de los objetivos estratégicos y de calidad de la información que genera la organización.

4.3. Actividades de control

Las actividades de control son las políticas y los procedimientos que deben seguirse para lograr que las instrucciones de la administración con relación a sus riesgos y controles se cumplan, debiendo ser distribuidas a lo largo y a lo ancho de la organización, en todos los niveles y funciones.

Estas actividades deben ser seleccionadas y desarrolladas considerando la relación beneficio/costo y su potencial efectividad para mitigar los riesgos que afecten en forma material el logro de los objetivos de la organización.

Dichas actividades implican una política que establece lo que debe hacerse y adicionalmente los procedimientos para llevarla a cabo. Todas estas actividades deben tener como principal objetivo la determinación y prevención de los riesgos (potenciales o reales), errores, fraudes u otras situaciones que afecten o puedan llegar a afectar la estabilidad y/o el prestigio de la entidad.

Adicionalmente deben considerarse las actividades de control requeridas específicamente en el numeral 5º de este capítulo respecto a la gestión contable y tecnológica.

Lo anterior incluye, entonces, el establecimiento de unas actividades obligatorias para todas las áreas, operaciones y procesos de la entidad. Entre estas actividades se encuentran, las siguientes:

4.3.1. Revisiones de alto nivel, como son el análisis de informes y presentaciones que solicitan los miembros de junta directiva y otros altos directivos de la organización para efectos de analizar y monitorear el progreso de la entidad hacia el logro de sus objetivos; detectar problemas, tales como deficiencias de control, errores en los informes financieros o actividades fraudulentas, y adoptar los correctivos necesarios.

4.3.2. Gestión directa de funciones o actividades.

4.3.3. Controles generales, que rigen para todas las aplicaciones de sistemas y ayudan a asegurar su continuidad y operación adecuada. Dentro de éstos se incluyen aquellos que se hagan sobre la administración de la tecnología de información, su infraestructura, la administración de seguridad y la adquisición, desarrollo y mantenimiento del software.

4.3.4. Controles de aplicación, los cuales incluyen pasos a través de sistemas tecnológicos y manuales de procedimientos relacionados. Se centran directamente en la suficiencia, exactitud, autorización y validez de la captura y procesamiento de datos. Ayudan a asegurar que los datos se capturan o generan en el momento de necesitarlos, que las aplicaciones de soporte estén disponibles y que los errores de interfase se detecten rápidamente. Un objetivo importante de los controles de aplicación es prevenir que los errores se introduzcan en el sistema, así como detectarlos y corregirlos una vez involucrados en él. Si se diseñan correctamente, pueden facilitar el control sobre los datos introducidos en el sistema.

4.3.5. Limitaciones de acceso a las distintas áreas de la organización, de acuerdo con el nivel de riesgo asociado a cada una de ellas, teniendo en cuenta tanto la seguridad de los funcionarios de la entidad como de sus bienes, de los activos de terceros que administra y de su información.

4.3.6. Acompañamiento a los visitantes de la entidad para controlar que sólo ingresen a los sitios permitidos y que no realicen ningún acto que afecte la seguridad de los equipos o de la información que en ellos se procesa.

4.3.7. Controles físicos adicionales que resulten necesarios.

4.3.8. Indicadores de rendimiento.

4.3.9. Segregación de funciones.

4.3.10. Acuerdos de confidencialidad.

4.3.11. Procedimientos de control.

4.3.12. Difusión de las actividades de control.

Las actividades de control son seleccionadas y desarrolladas considerando la relación beneficio / costo y su potencial efectividad para mitigar los riesgos que afecten en forma material el logro de los objetivos de la organización.

Dichas actividades implican una política que establece lo que debe hacerse y adicionalmente los procedimientos para llevarla a cabo. Todas estas actividades deben tener como principal objetivo la determinación y prevención de los riesgos (potenciales o reales), errores, fraudes u otras situaciones que afecten o puedan llegar a afectar la estabilidad y/o el prestigio de la entidad.

Adicionalmente deben considerarse las actividades de control requeridas específicamente en el numeral 5 de este Capítulo respecto a la gestión contable y tecnológica.

4.4. Información y comunicación

Teniendo en cuenta que la operación de una entidad depende en gran medida de sus sistemas de información, es necesario adoptar controles que garanticen la seguridad, calidad y cumplimiento de la información generada.

Los sistemas de información y comunicación son la base para identificar, capturar e intercambiar información en una forma y período de tiempo que permita al personal cumplir con sus responsabilidades y a los usuarios externos contar oportunamente con elementos de juicio suficientes para la adopción de las decisiones que les corresponde en relación con la respectiva entidad.

4.4.1. Información

Este sistema debe ser funcional para el suministro de información que permita dirigir y controlar el negocio en forma adecuada. Asimismo, deben permitir manejar tanto los datos internos como aquellos que se reciban del exterior.

Las entidades sometidas a inspección y vigilancia deben contar con sistemas que garanticen que la información cumpla con los criterios de seguridad (confidencialidad, integridad y disponibilidad), calidad (efectividad, eficiencia y confiabilidad) y cumplimiento, para lo cual deben establecerse controles generales y específicos para la entrada, el procesamiento y la salida de la información, atendiendo su importancia relativa y nivel de riesgo.

Ello incluye, cuando menos, las siguientes actividades:

4.4.1.1. Identificar la información que se recibe y su fuente.

4.4.1.2. Asignar el responsable de cada información y las personas que pueden tener acceso a la misma.

4.4.1.3. Diseñar formularios y/o mecanismos que ayuden a minimizar errores u omisiones en la recopilación y procesamiento de la información, así como en la elaboración de informes.

4.4.1.4. Diseñar procedimientos para detectar, reportar y corregir los errores y las irregularidades que puedan presentarse.

4.4.1.5. Establecer procedimientos que permitan a la entidad retener o reproducir los documentos fuente originales, para facilitar la recuperación o reconstrucción de datos, así como para satisfacer requerimientos legales.

4.4.1.6. Definir controles para garantizar que los datos y documentos sean preparados por personal autorizado para hacerlo.

4.4.1.7. Implementar controles para proteger adecuadamente la información sensible contra acceso o modificación no autorizada.

4.4.1.8. Diseñar procedimientos para la administración del almacenamiento de información y sus copias de respaldo.

4.4.1.9. Establecer parámetros para la entrega de copias, a través de cualquier modalidad (papel, medio magnético, entre otros).

4.4.1.10. Clasificar la información (en pública, privada o confidencial, según corresponda).

4.4.1.11. Verificar la existencia o no de procedimientos de custodia de la información, cuando sea del caso, y de su eficacia.

4.4.1.12. Implementar mecanismos para evitar el uso de información privilegiada, en beneficio propio o de terceros.

4.4.1.13. Detectar deficiencias y aplicar acciones de mejoramiento.

4.4.1.14. Cumplir los requerimientos legales y reglamentarios.

Además de la información que deba proporcionarse al mercado y a la SFC de conformidad con las normas vigentes, debe difundirse, de acuerdo con lo que los administradores de la entidad consideren pertinente, la información que hace posible conducir y controlar la organización, sin perjuicio de aquella que sea de carácter privilegiado, confidencial o reservado, respecto de la cual deben adoptarse todas las medidas que resulten necesarias para su protección, incluyendo lo relacionado con su almacenamiento, acceso, conservación, custodia y divulgación. Se entiende por información sujeta a reserva o privilegiada aquella a la cual sólo tienen acceso directo ciertas personas (sujetos calificados), en razón de su profesión u oficio, la cual, por su carácter, está sujeta a reserva, ya que de conocerse puede ser utilizada con el fin de obtener provecho o beneficio para sí o para un tercero.

Con tal propósito, los administradores de la entidad deben definir políticas de seguridad de la información, mediante la ejecución de un programa que comprenda, entre otros, el diseño, implantación, divulgación, educación y mantenimiento de las estrategias y mecanismos para administrar la seguridad de la información, lo cual incluye, entre otros mecanismos, la celebración de acuerdos de confidencialidad, en aquellos casos en los cuales resulte indispensable suministrar información privilegiada a personas que en condiciones normales no tienen acceso a la misma.

La confidencialidad es uno de los elementos más importantes de la seguridad de la información y tiene como propósito garantizar que ella sólo pueda ser conocida, consultada y divulgada por personas autorizadas. Este elemento está directamente relacionado con el principio de “prudencia”, necesario para evitar la filtración, difusión inapropiada y tergiversación de la información.

Lo anterior se entiende sin perjuicio de lo establecido en el sistema de administración de riesgo operativo, SARO y en el capítulo I del título II del parte I de esta circular respecto a los requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios.

4.4.2. Comunicación

La entidad debe mantener una comunicación eficaz, que fluya en todas las direcciones a través de todas las áreas de la organización (de arriba hacia abajo, a la inversa y transversalmente).

Cada empleado debe conocer el papel que desempeña dentro de la organización y dentro del SCI, y la forma en la cual las actividades a su cargo están relacionadas con el trabajo de los demás. Para el efecto, la entidad debe disponer de medios para comunicar la información significativa, tanto al interior de la organización como hacia su exterior.

Como parte de una adecuada administración de la comunicación, se deben identificar cuando menos los siguientes elementos:

4.4.2.1. Canales de comunicación

4.4.2.2. Responsables de su manejo

4.4.2.3. Requisitos de la información que se divulga

4.4.2.4. Frecuencia de la comunicación

4.4.2.5. Responsables

4.4.2.6. Destinatarios

4.4.2.7. Controles al proceso de comunicación

Adicionalmente, los administradores de la entidad deben adoptar los procedimientos necesarios para garantizar la calidad, oportunidad, veracidad, suficiencia y, en general, el cumplimiento de todos los requisitos que incidan en la credibilidad y utilidad de la información que la respectiva organización revela al público.

El principio de transparencia que rige el mercado de valores y el sistema financiero exige que se proporcione a los consumidores financieros y demás participantes del mercado, en igualdad de condiciones, información oportuna, suficiente y de calidad sobre los datos y hechos relevantes que permitan una adecuada formación de precios y la adopción de decisiones debidamente fundamentadas. De esta manera se disminuye el riesgo de desigualdad de oportunidades para actuar en el mercado, derivado del manejo de información privilegiada.

En tal sentido, los administradores de las entidades supervisadas deben adoptarse las medidas y los controles que resulten necesarios para evitar el suministro de información privilegiada a uno o más participantes del mercado.

4.5. Monitoreo

Es el proceso que se lleva a cabo para verificar la calidad de desempeño del control interno a través del tiempo. Se realiza por medio de la supervisión continua que realizan los jefes o líderes de cada área o proceso como parte habitual de su responsabilidad frente al control interno (vicepresidentes, gerentes, directores, etc. dentro del ámbito de la competencia de cada uno de ellos), así como de las evaluaciones periódicas puntuales que realicen la auditoría interna u órgano equivalente, el presidente o máximo responsable de la organización y otras revisiones dirigidas.

El SCI no puede ser estático, sino dinámico, ajustándose en forma permanente a las nuevas situaciones del entorno. Con tal fin, es importante que se establezcan controles o alarmas tanto en los sistemas que se lleven en forma manual como en los que se lleven en forma computarizada, de manera que permanentemente se valore la calidad y el desempeño del sistema en el tiempo y se realicen las acciones de mejoramiento necesarias, pues ello equivale a una actividad de supervisión y administración. Para efectos de lo anterior, dicho monitoreo se debe realizar en todas las etapas de los procesos y en tiempo real en el curso de las operaciones.

Las evaluaciones permanentes y separadas permiten a la alta dirección determinar si el control interno está presente y funciona en forma adecuada en el tiempo.

Las deficiencias de control interno deben ser identificadas y comunicadas de manera oportuna a las partes responsables de tomar acciones correctivas y, cuando resulten materiales, informarse también a la junta directiva u órgano equivalente.

4.6. Evaluaciones independientes

Aunque los procedimientos de seguimiento permanente, así como la autoevaluación de cada área, proporcionan una retroalimentación importante, es necesario realizar adicionalmente evaluaciones que se centren directamente sobre la efectividad del SCI, las cuales deben ser realizadas por personas totalmente independientes del proceso, como requisito indispensable para garantizar su imparcialidad y objetividad.

Se cumple con el requisito de estas evaluaciones independientes a través de los auditores internos y del revisor fiscal, en la medida en que el alcance de la evaluación hecha por éstos respecto al control interno de la respectiva entidad tenga el alcance y la cobertura requeridos en la presente circular.

Lo anterior sin perjuicio de que la administración, si así lo considera conveniente, utilice como práctica de buen gobierno corporativo el trabajo de auditores externos para revisar la efectividad del control interno.

Puede emplearse una combinación de varios esquemas, según lo que la administración considere necesario.

Las debilidades resultado de esta evaluación y sus recomendaciones de mejoramiento, deben ser reportadas de manera ascendente, informando sobre asuntos representativos de manera inmediata al comité de auditoría, y haciéndoles seguimiento.

5. Áreas especiales dentro del sistema de control interno.

El SCI debe abarcar todas las áreas de la organización, aplicando para cada una de ellas los objetivos, principios, elementos y actividades de control, información, comunicación y otros fundamentos del sistema tratados en los numerales anteriores del presente capítulo.

No obstante, por su particular importancia se considera pertinente entrar a analizar algunos aspectos del SCI relacionados con las áreas contable y tecnológica.

5.1. Control interno en la gestión contable

La información financiera y contable de una entidad se constituye en una herramienta fundamental para que la administración pueda adoptar sus decisiones en forma oportuna y contando con suficientes elementos de juicio. Por ello, la organización debe asegurarse de que todos los estados financieros, informes de gestión y demás reportes que suministra sean confiables.

El término confiable en este contexto se refiere a la preparación de estados financieros y otros informes que presenten en forma razonable la situación financiera y resultados de la entidad, y que cumplan plenamente con las normas, principios y reglamentos que resulten aplicables. Bajo esta referencia, resulta claro que un eficiente SCI contable es la base sobre la que se genera información financiera oportuna, razonable y veraz. El diseño e implementación de este sistema son responsabilidad de la administración, así como la correcta preparación y presentación de los estados financieros y sus correspondientes notas.

Los representantes legales son responsables del establecimiento y mantenimiento de adecuados sistemas de revelación y control de la información financiera, para lo cual deben diseñar procedimientos de control sobre la calidad, suficiencia y oportunidad de la misma. Además, deben verificar la operatividad de los controles establecidos al interior de la correspondiente entidad, e incluir en el informe de gestión que los administradores presenten a la asamblea general de accionistas u órgano equivalente la evaluación sobre el desempeño de los mencionados sistemas de revelación y control.

Igualmente, los representantes legales son responsables de informar ante el comité de auditoría todas las deficiencias significativas encontradas en el diseño y operación de los controles internos que hubieran impedido a la sociedad registrar, procesar, resumir y presentar adecuadamente la información financiera de la misma. También deben reportar los casos de fraude que hayan podido afectar la calidad de la información financiera, así como cambios en la metodología de evaluación de la misma.

En este sentido, representa especial importancia para la administración de las entidades establecer al interior de la organización un apropiado SCI contable que garantice que los estados financieros que se presentan a la junta directiva, a las asambleas, a los entes de supervisión, fiscalización y control, y que finalmente son objeto de publicación, reflejen en forma fidedigna la realidad económica de la entidad.

En virtud de todo lo anterior, a continuación se precisan algunos aspectos que deben tener en cuenta las entidades supervisadas por la SFC para el adecuado funcionamiento del SCI, reiterando que para el efecto se deben aplicar en su totalidad los fundamentos señalados en los numerales 3º y 4º del presente capítulo.

5.1.1. Políticas y procedimientos contables

Las actividades de control contable normalmente implican dos componentes: una política contable, que establece lo que debe hacerse, y unos procedimientos para llevarla a cabo. Bajo este criterio, las distintas instancias y el SCI contable de las entidades supervisadas deben ser efectivos y eficientes, esto se refiere básicamente al cumplimiento de las actividades diarias asignadas, expresadas en las políticas y procedimientos establecidos por la entidad.

Lo anterior conlleva a que los administradores tomen las acciones necesarias para abordar los riesgos contables que implican no solo la forma correcta de hacer las cosas sino dirigir las tareas hacia el logro de los objetivos de la entidad. De ahí que resulte indispensable que las entidades implementen la ejecución de las políticas contables a través de toda la organización, en todos los niveles y en todas las funciones que intervienen en el proceso contable, e incluyan el establecimiento de unos procedimientos obligatorios para todas las actividades de dicho proceso entre los que se encuentran:

5.1.1.1. Supervisión de los procesos contables.

5.1.1.2. Evaluaciones y supervisión de los aplicativos, accesos a la información y archivos, utilizados en los procesos contables.

5.1.1.3. Presentación de informes de seguimiento.

5.1.1.4. Validaciones de calidad de la información, revisando que las transacciones u operaciones sean veraces y estén adecuadamente calculadas y valoradas, aplicando principios de medición y reconocimiento.

5.1.1.5. Comparaciones, inventarios y análisis de los activos de la entidad, realizadas a través de fuentes internas y externas.

5.1.1.6. Supervisión de los sistemas de información.

5.1.1.7. Controles generales.

5.1.1.8. Autorización apropiada de las transacciones por los órganos de dirección y administración.

5.1.1.9. Autorización y control de documentos.

5.1.1.10. Autorizaciones y establecimiento de límites.

5.1.2. Controles sobre los sistemas de información contable.

Teniendo en cuenta que la operación del proceso contable depende en gran medida de sus sistemas de información, es necesario adoptar controles que garanticen la exactitud y validez de la información.

Se pueden usar dos grandes grupos de actividades de control de sistemas de información: controles generales y controles de aplicación, según lo definido en el subnumeral 4.3. del presente capítulo.

5.2. Normas de control interno para la gestión de la tecnología

La tecnología es imprescindible para el cumplimiento de los objetivos y la prestación de servicios de las entidades a sus diferentes grupos de interés, en condiciones de seguridad, calidad y cumplimiento. Por lo tanto, se tiene que velar porque el diseño del SCI para la gestión de la tecnología responda a las políticas, necesidades y expectativas de la entidad, así como a las exigencias normativas sobre la materia. De otra parte, el sistema debe ser objeto de evaluación y de mejoramiento continuo con el propósito de contribuir al logro de los objetivos institucionales y a la prestación de los servicios en las condiciones señaladas.

Las entidades deben establecer, desarrollar, documentar y comunicar políticas de tecnología y definir los recursos, procesos, procedimientos, metodologías y controles necesarios para asegurar su cumplimiento.

5.2.1. Aspectos a verificar

Las políticas deben ser revisadas por lo menos una vez al año o al momento de presentarse cambios significativos en el ambiente operacional o del negocio, para lo cual la administración debe contar con estándares, directrices y procedimientos debidamente aprobados, orientados a cubrir los siguientes aspectos:

5.2.1.1. Plan estratégico de tecnología.

5.2.1.2. Infraestructura de tecnología.

5.2.1.3. Cumplimiento de requerimientos legales para derechos de autor, privacidad y comercio electrónico.

5.2.1.4. Administración de proyectos de sistemas.

5.2.1.5. Administración de la calidad.

5.2.1.6. Adquisición de tecnología.

5.2.1.7. Adquisición y mantenimiento de software de aplicación.

5.2.1.8. Instalación y acreditación de sistemas.

5.2.1.9. Administración de cambios.

5.2.1.10. Administración de servicios con terceros.

5.2.1.11. Administración, desempeño, capacidad y disponibilidad de la infraestructura tecnológica.

5.2.1.12. Continuidad del negocio.

5.2.1.13. Seguridad de los sistemas.

5.2.1.14. Educación y entrenamiento de usuarios.

5.2.1.15. Administración de los datos.

5.2.1.16. Administración de instalaciones.

5.2.1.17. Administración de operaciones de tecnología.

5.2.1.18. Documentación.

En el caso de las entidades vigiladas, lo dispuesto en el presente numeral y sus subdivisiones se entiende sin perjuicio del cumplimiento de las instrucciones especiales impartidas por esta Superintendencia en materia de riesgo operativo –SARO y de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios para clientes y usuarios, las cuales deben cumplirse dentro de los plazos y condiciones específicos establecidos para el efecto.

Por la relevancia que representan algunas de las políticas previamente identificadas, a continuación se instruye de manera específica sobre las enumeradas 5.2.1.1., 5.2.1.5., 5.2.1.9., 5.2.1.13., 5.2.1.15., y 5.2.1.16., así:

5.2.1.1. Plan estratégico de tecnología

Las entidades deben realizar un proceso de planeación estratégica de tecnología, a intervalos de tiempo regulares, con el propósito de lograr el cumplimiento de los objetivos de la organización a través de las oportunidades que brinda la tecnología a su alcance.

El plan estratégico de tecnología debe estar alineado con el plan estratégico institucional y en él se deben contemplar adicionalmente, al menos, los siguientes aspectos:

5.2.1.1.1. Análisis de cómo soporta la tecnología los objetivos del negocio.

5.2.1.1.2. Evaluación de la tecnología actual.

5.2.1.1.3. Estudios de mercado y factibilidad de alternativas tecnológicas que respondan a las necesidades de la entidad.

5.2.1.1.4. Planes operacionales estableciendo metas claras y concretas.

5.2.1.5. Administración de la calidad

Con el objeto de satisfacer las necesidades de sus clientes (internos y externos), las entidades deben llevar a cabo la planeación, implementación y mantenimiento de estándares y sistemas de administración de calidad de la tecnología que contengan:

5.2.1.5.1. Programas para establecer una cultura de calidad de la tecnología en toda la entidad.

5.2.1.5.2. Planes concretos de calidad de la tecnología.

5.2.1.5.3. Responsables por el aseguramiento de la calidad.

5.2.1.5.4. Prácticas de control de calidad.

5.2.1.5.5. Metodología para el ciclo de vida de desarrollo de sistemas.

5.2.1.5.6. Metodología de prueba y documentación de programas y sistemas.

5.2.1.5.7. Diseño de informes de aseguramiento de la calidad.

5.2.1.5.8. Capacitación de usuarios finales y del personal de aseguramiento de la calidad.

5.2.1.5.9. Desarrollo de una base de conocimiento de aseguramiento de la calidad.

El sistema de administración de la calidad debe ser objeto de evaluaciones periódicas para ajustarlo a las necesidades de la entidad.

5.2.1.9. Administración de cambios

Con el fin de minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores, se debe diseñar un sistema de administración que permita el análisis, implementación y seguimiento de los cambios requeridos y llevados a cabo a la infraestructura de tecnología que posea la entidad. Como mínimo se tienen que contemplar los siguientes aspectos:

5.2.1.9.1. Identificación clara del cambio a realizar en la infraestructura.

5.2.1.9.2. Categorización, priorización y procedimientos de emergencia a llevar a cabo durante el cambio.

5.2.1.9.3. Evaluación del impacto que ocasiona el cambio en la infraestructura.

5.2.1.9.4. Procedimiento de autorización de los cambios.

5.2.1.9.5. Procedimiento de administración de versiones.

5.2.1.9.6. Políticas de distribución del software.

5.2.1.9.7. Obtención de herramientas automatizadas para realizar los cambios.

5.2.1.9.8. Procedimientos para la administración de la configuración.

5.2.1.9.9. Rediseño de los procesos del negocio que se vean impactados por el cambio en la infraestructura.

5.2.1.13. Seguridad de los sistemas

Con el objeto de salvaguardar la información contra usos no autorizados, divulgación, modificación, daño o pérdida, corresponde a las entidades supervisadas establecer controles de acceso lógico que aseguren que los sistemas, datos y programas están restringidos exclusivamente a usuarios autorizados, para lo cual se debe contar con procedimientos y recursos sobre los siguientes aspectos:

5.2.1.13.1. Autorización, autenticación y control de acceso.

5.2.1.13.2. Identificación de usuarios y perfiles de autorización, los cuales deben ser otorgados de acuerdo con la necesidad de tener y necesidad de conocer.

5.2.1.13.3. Manejo de incidentes, información y seguimiento.

5.2.1.13.4. Prevención y detección de código malicioso, virus, entre otros.

5.2.1.13.5. Entrenamiento de usuarios.

5.2.1.13.6. Administración centralizada de la seguridad.

5.2.1.15. Administración de los datos

Para que los datos permanezcan completos, precisos y válidos durante su entrada, actualización y almacenamiento en los sistemas de información, las entidades tienen que establecer controles generales y de aplicación sobre la operación de la tecnología, adicionales a los establecidos en el subnumeral 4.4.1., atendiendo como mínimo los siguientes aspectos:

5.2.1.15.1. Establecer controles de entrada, procesamiento y salida para garantizar la autenticidad e integridad de los datos.

5.2.1.15.2. Verificar la exactitud, suficiencia y validez de los datos de transacciones que sean capturados para su procesamiento (generados por personas, por sistemas o entradas de interfase).

5.2.1.15.3. Preservar la segregación de funciones en el procesamiento de datos y la verificación rutinaria del trabajo realizado. Los procedimientos deben incluir controles de actualización adecuados, como totales de control “corrida a corrida” y controles de actualización de archivos maestros.

5.2.1.15.4. Establecer procedimientos para que la validación, autenticación y edición de los datos sean llevadas a cabo tan cerca del punto de origen como sea posible.

5.2.1.15.5. Definir e implementar procedimientos para prevenir el acceso a la información y software sensitivos de computadores, discos y otros equipos o medios, cuando hayan sido sustituidos o se les haya dado otro uso. Tales procedimientos deben garantizar que los datos marcados como eliminados no puedan ser recuperados por cualquier individuo interno o tercero ajeno a la entidad.

5.2.1.15.6. Establecer los mecanismos necesarios para garantizar la integridad continua de los datos almacenados.

5.2.1.15.7. Definir e implementar procedimientos apropiados y prácticas para transacciones electrónicas que sean sensitivas y críticas para la organización, velando por su integridad y autenticidad.

5.2.1.15.8. Establecer controles para garantizar la integración y consistencia entre plataformas.

5.2.1.16. Administración de las instalaciones

Con el objeto de proporcionar un ambiente físico conveniente que proteja los equipos y el personal de tecnología contra peligros naturales o fallas humanas, las entidades deben instalar controles físicos y ambientales adecuados que sean revisados regularmente para garantizar su buen funcionamiento teniendo en cuenta, entre otros, los siguientes aspectos:

5.2.1.16.1. Acceso a las instalaciones.

5.2.1.16.2. Identificación clara del sitio.

5.2.1.16.3. Controles de seguridad física.

5.2.1.16.4. Definición de políticas de inspección y escalamiento de problemas.

5.2.1.16.5. Planeamiento de continuidad del negocio y administración de crisis.

5.2.1.16.6. Salud y seguridad del personal.

5.2.1.16.7. Políticas de mantenimiento preventivo.

5.2.1.16.8. Protección contra amenazas ambientales.

5.2.1.16.9. Monitoreo automatizado.

6. Responsabilidades dentro del sistema de control

6.1. Órganos internos

6.1.1. Junta directiva u órgano equivalente

Los miembros de las juntas directivas u órgano equivalente, como principales gestores del gobierno corporativo, deben realizar su gestión con profesionalismo, integridad, competencia e independencia, dedicándole el tiempo necesario. Así mismo, deben ser transparentes en su gestión, procurando tener un buen conocimiento de los riesgos que involucran los productos que ofrece la empresa; evaluar con profundidad los riesgos asociados a los instrumentos de inversión que ésta utiliza, y apoyar la labor de los órganos de fiscalización y control.

De la junta directiva u órgano equivalente debe provenir la autoridad, orientación y vigilancia al personal directivo superior, de manera que sus miembros deben contar con experiencia y conocimientos adecuados acerca de las actividades, los objetivos y la estructura de la respectiva entidad.

6.1.1.1. Funciones generales

Sin perjuicio de las obligaciones especiales asignadas a este órgano en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno, en cumplimiento de los deberes que le señala el artículo 23 de la Ley 222 de 1995, la junta directiva u órgano equivalente es la instancia responsable de:

6.1.1.1.1. Participar activamente en la planeación estratégica de la entidad, aprobarla y efectuar seguimiento, para determinar las necesidades de redireccionamiento estratégico cuando se requiera.

6.1.1.1.2. Definir y aprobar las estrategias y políticas generales relacionadas con el SCI, con fundamento en las recomendaciones del comité de auditoría.

6.1.1.1.3. Establecer mecanismos de evaluación formal a la gestión de los administradores y sistemas de remuneración e indemnización atados al cumplimiento de objetivos a largo plazo y los niveles de riesgo.

6.1.1.1.4. Definir claras líneas de responsabilidad y rendición de cuentas a través de la organización.

6.1.1.1.5. Analizar el proceso de gestión de riesgo existente y adoptar las medidas necesarias para fortalecerlo en aquellos aspectos que así lo requieran.

6.1.1.1.6. Designar a los directivos de las áreas encargadas del SCI y de la gestión de riesgos, salvo que el régimen aplicable a la respectiva entidad o sus estatutos establezcan una instancia diferente para el efecto.

6.1.1.1.7. Adoptar las medidas necesarias para garantizar la independencia del auditor interno y hacer seguimiento a su cumplimiento.

6.1.1.1.8. Conocer los informes relevantes respecto del SCI que sean presentados por los diferentes órganos de control o supervisión e impartir las órdenes necesarias para que se adopten las recomendaciones y correctivos a que haya lugar.

6.1.1.1.9. Solicitar y estudiar, con la debida anticipación, toda la información relevante que requiera para contar con la ilustración suficiente para adoptar responsablemente las decisiones que le corresponden y solicitar asesoría experta, cuando sea necesario.

6.1.1.1.10. Requerir las aclaraciones y formular las objeciones que considere pertinentes respecto a los asuntos que se someten a su consideración.

6.1.1.1.11. Aprobar los recursos suficientes para que el SCI cumpla sus objetivos.

6.1.1.1.12. Efectuar seguimiento en sus reuniones ordinarias a través de informes periódicos que le presente el comité de auditoría, sobre la gestión de riesgos en la entidad y las medidas adoptadas para el control o mitigación de los riesgos más relevantes, por lo menos cada 6 meses, o con una frecuencia mayor si así resulta procedente.

6.1.1.1.13. Evaluar las recomendaciones relevantes sobre el SCI que formulen el comité de auditoría y los otros órganos de control interno y externos, adoptar las medidas pertinentes, y hacer seguimiento a su cumplimiento.

6.1.1.1.14. Analizar los informes que presente el oficial de cumplimiento respecto de las labores realizadas para evitar que la entidad sea utilizada como instrumento para la realización de actividades delictivas, evaluar la efectividad de los controles implementados y de las recomendaciones formuladas para su mejoramiento.

6.1.1.1.15. Evaluar los estados financieros, con sus notas, antes de que sean presentados a la asamblea de accionistas o máximo órgano social, teniendo en cuenta los informes y recomendaciones que le presente el comité de auditoría.

6.1.1.1.16. Presentar al final de cada ejercicio, a la asamblea general de accionistas, junta de socios o máximo órgano social, un informe sobre el resultado de la evaluación del SCI y sus actuaciones sobre el particular.

Todas las decisiones y actuaciones que se produzcan en desarrollo de las atribuciones antes mencionadas deben constar por escrito en el acta de la reunión respectiva y estar debidamente motivadas. La junta directiva u órgano equivalente debe determinar la información que deba ser divulgada a los diferentes niveles de la organización, de acuerdo con lo que considere pertinente.

6.1.2. Comité de auditoría

Para el adecuado cumplimiento de la labor que le corresponde a las juntas directivas u órganos equivalentes de las entidades sometidas a inspección y vigilancia, éstas deben contar con un comité de auditoría, dependiente de ese órgano social, encargado de la evaluación del control interno de la misma, así como a su mejoramiento continuo, sin que ello implique una sustitución a la responsabilidad que de manera colegiada le corresponde a la junta directiva u órgano equivalente en la materia, desarrollando funciones de carácter eminentemente de asesoría y apoyo.

6.1.2.1. Funciones del comité

El comité de auditoría tiene como funciones primordiales las siguientes:

6.1.2.1.1. Proponer para aprobación de la junta directiva u órgano que haga sus veces, la estructura, procedimientos y metodologías necesarios para el funcionamiento del SCI.

6.1.2.1.2. Presentar a la junta directiva, o al órgano que haga sus veces, las propuestas relacionadas con las responsabilidades, atribuciones y límites asignados a los diferentes cargos y áreas respecto de la administración del SCI, incluyendo la gestión de riesgos.

6.1.2.1.3. Evaluar la estructura del control interno de la entidad de forma tal que se pueda establecer si los procedimientos diseñados protegen razonablemente los activos de la entidad, así como los de terceros que administre o custodie, y si existen controles para verificar que las transacciones están siendo adecuadamente autorizadas y registradas.

6.1.2.1.4. Informar a la junta directiva u órgano equivalente sobre el no cumplimiento de la obligación de los administradores de suministrar la información requerida por los órganos de control para la realización de sus funciones.

6.1.2.1.5. Velar porque la preparación, presentación y revelación de la información financiera se ajuste a lo dispuesto en las normas aplicables, verificando que existen los controles necesarios.

6.1.2.1.6. Estudiar los estados financieros y elaborar el informe correspondiente para someterlo a consideración de la junta directiva, con base en la evaluación no sólo de los proyectos correspondientes, con sus notas, sino también de los dictámenes, observaciones de las entidades de control, resultados de las evaluaciones efectuadas por los comités competentes y demás documentos relacionados con los mismos.

6.1.2.1.7. Proponer a la junta directiva programas y controles para prevenir, detectar y responder adecuadamente a los riesgos de fraude y mala conducta, entendiendo por fraude un acto intencionado cometido para obtener una ganancia ilícita, y por mala conducta la violación de leyes, reglamentos o políticas internas, y evaluar la efectividad de dichos programas y controles.

6.1.2.1.8. Supervisar las funciones y actividades de la auditoría interna u órgano que haga sus veces, con el objeto de determinar su independencia y objetividad en relación con las actividades que audita, determinar la existencia de limitaciones que impidan su adecuado desempeño, y verificar si el alcance de su labor satisface las necesidades de control de la entidad.

6.1.2.1.9. Efectuar seguimiento sobre los niveles de exposición de riesgo, sus implicaciones para la entidad y las medidas adoptadas para su control o mitigación, por lo menos cada 6 meses, o con una frecuencia mayor si así resulta procedente, y presentar a la junta directiva un informe sobre los aspectos más importante de la gestión realizada.

6.1.2.1.10. Evaluar los informes de control interno practicados por los auditores internos, contraloría, contralor normativo u otros órganos, verificando que la administración haya atendido sus sugerencias y recomendaciones.

6.1.2.1.11. Hacer seguimiento al cumplimiento de las instrucciones dadas por la junta directiva u órgano equivalente, en relación con el SCI.

6.1.2.1.12. Solicitar los informes que considere convenientes para el adecuado desarrollo de sus funciones.

6.1.2.1.13. Analizar el funcionamiento de los sistemas de información, su confiabilidad e integridad para la toma de decisiones.

6.1.2.1.14. Presentar al máximo órgano social, por conducto de la junta directiva, los candidatos para ocupar el cargo de revisor fiscal, sin perjuicio del derecho de los accionistas de presentar otros candidatos en la respectiva reunión. En tal sentido, la función del comité es recopilar y analizar la información suministrada por cada uno de los candidatos y someter a consideración del máximo órgano social los resultados del estudio efectuado.

6.1.2.1.15. Elaborar el informe que la junta directiva debe presentar al máximo órgano social respecto al funcionamiento del SCI, el cual debe incluir entre otros aspectos:

6.1.2.1.15.1. Las políticas generales establecidas para la implementación del SCI de la entidad.

6.1.2.1.15.2. El proceso utilizado para la revisión de la efectividad del SCI, con mención expresa de los aspectos relacionados con la gestión de riesgos.

6.1.2.1.15.3. Las actividades más relevantes desarrolladas por el comité de auditoría.

6.1.2.1.15.4. Las deficiencias materiales detectadas, las recomendaciones formuladas y las medidas adoptadas, incluyendo entre otros temas aquellos que pudieran afectar los estados financieros y el informe de gestión.

6.1.2.1.15.5. Las observaciones formuladas por los órganos de supervisión y las sanciones impuestas, cuando sea del caso.

6.1.2.1.15.6. Si existe o no un departamento de auditoría interna o área equivalente. Si existe, presentar la evaluación de la labor realizada por la misma, incluyendo entre otros aspectos el alcance del trabajo desarrollado, la independencia de la función y los recursos que se tienen asignados. En caso de no existir, señalar las razones concretas por las cuales no se ha considerado pertinente contar con dicho departamento o área.

6.1.2.1.16. Las demás que le fije la junta directiva, en su reglamento interno.

6.1.2.2. Conformación del comité

El comité debe estar integrado por lo menos por 3 miembros de la junta directiva u órgano equivalente, quienes deben tener experiencia, ser conocedores de los temas relacionados con las funciones asignadas al referido órgano social, y ser en su mayoría independientes, esto último para aquellas entidades que por disposición legal o estatutaria cuentan con miembros independientes en el referido órgano social, entendiendo por independientes aquellas personas que en ningún caso sean:

6.1.2.2.1. Empleados o directivos de la entidad o de alguna de sus filiales, subsidiarias o controlantes, incluyendo aquellas personas que hubieren tenido tal calidad durante el año inmediatamente anterior a la designación, salvo que se trate de la reelección de una persona independiente.

6.1.2.2.2. Accionistas que directamente o en virtud de convenio dirijan, orienten o controlen la mayoría de los derechos de voto de la entidad o que determinen la composición mayoritaria de los órganos de administración, de dirección o de control de la misma.

6.1.2.2.3. Socios o empleados de asociaciones o sociedades que presten servicios de asesoría o consultoría a la entidad o a las empresas que pertenezcan al mismo grupo económico del cual forme parte esta, cuando los ingresos por dicho concepto representen para aquellos, el 20% o más de sus ingresos operacionales.

6.1.2.2.4. Empleado o directivo de una fundación, asociación o sociedad que reciba donativos importantes de la entidad. Se consideran donativos importantes aquellos que representen más del 20% del total de donativos recibidos por la respectiva institución.

6.1.2.2.5. Administrador de una entidad en cuya junta directiva participe un representante legal de la entidad.

6.1.2.2.6. Persona que reciba de la entidad alguna remuneración diferente a los honorarios como miembro de la junta directiva, del comité de auditoría o de cualquier otro comité creado por la junta directiva.

A las reuniones del comité puede ser citado cualquier funcionario de la entidad, con el fin de suministrar la información que se considere pertinente acerca de asuntos de su competencia.

6.1.2.3. Reglamento interno

La junta directiva u órgano equivalente de las entidades sometidas a la inspección y la vigilancia de la SFC debe adoptar el reglamento de funcionamiento del comité, incluyendo para el efecto, además de las funciones aquí consagradas, todas aquellas que en su criterio sean propias de la institución y se adapten a sus necesidades. Dicho reglamento debe mantenerse a disposición de la SFC, cuando lo solicite.

6.1.2.4. Periodicidad de las reuniones

El comité de auditoría debe reunirse por lo menos cada 3 meses, o con una frecuencia mayor si así lo establece su reglamento o lo ameritan los resultados de las evaluaciones del SCI.

6.1.2.5. Informes sobre las tareas desarrolladas y las conclusiones alcanzadas por el comité

Las decisiones y actuaciones del comité de auditoría deben quedar consignadas en actas, las cuales deben cumplir con lo dispuesto en el artículo 189 del Código de Comercio. Los documentos conocidos por el comité que sean sustento de sus decisiones deben formar parte integral de las actas, por lo cual en caso de no ser transcritos deben presentarse como anexos de las mismas. Así, cada vez que se entregue un acta debe suministrarse al interesado tanto el cuerpo principal de la misma, como todos sus anexos, los cuales deben estar adecuadamente identificados y foliados, y mantenerse bajo medidas adecuadas de conservación y custodia.

Cuando se detecten situaciones que revistan importancia significativa, se debe remitir un informe especial a la junta directiva u órgano equivalente y al representante legal.

La junta directiva debe presentar a la asamblea general de accionistas o asociados, al cierre del ejercicio económico, un informe sobre las labores desarrolladas por el comité.

6.1.3. Representante legal

Sin perjuicio de las obligaciones especiales asignadas al representante legal en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno el representante legal es la instancia responsable de:

6.1.3.1. Implementar las estrategias y políticas aprobadas por la junta directiva u órgano equivalente en relación con el SCI.

6.1.3.2. Comunicar las políticas y decisiones adoptadas por la junta directiva u órgano equivalente a todos y cada uno de los funcionarios dentro de la organización, quienes, en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados, deben procurar el cumplimiento de los objetivos trazados por la dirección, siempre sujetos a los lineamientos por ella establecidos.

6.1.3.3. Poner en funcionamiento la estructura, procedimientos y metodologías inherentes al SCI, en desarrollo de las directrices impartidas por la junta directiva, garantizando una adecuada segregación de funciones y asignación de responsabilidades.

6.1.3.4. Implementar los diferentes informes, protocolos de comunicación, sistemas de información y demás determinaciones de la junta, relacionados con SCI.

6.1.3.5. Fijar los lineamientos tendientes a crear la cultura organizacional de control, mediante la definición y puesta en práctica de las políticas y los controles suficientes, la divulgación de las normas éticas y de integridad dentro de la institución, y la definición y aprobación de canales de comunicación, de tal forma que el personal de todos los niveles comprenda la importancia del control interno e identifique su responsabilidad frente al mismo.

6.1.3.6. Realizar revisiones periódicas a los manuales y códigos de ética y de gobierno corporativo.

6.1.3.7. Proporcionar a los órganos de control, internos y externos, toda la información que requieran para el desarrollo de su labor.

6.1.3.8. Proporcionar los recursos que se requieran para el adecuado funcionamiento del SCI, de conformidad con lo autorizado por la junta directiva u órgano equivalente.

6.1.3.9. Velar porque se dé estricto cumplimiento de los niveles de autorización, cupos u otros límites o controles establecidos en las diferentes actividades realizadas por la entidad, incluyendo las adelantadas con administradores, miembros de junta, matriz, subordinadas y demás vinculados económicos.

6.1.3.10. Certificar que los estados financieros y otros informes relevantes para el público no contienen vicios, imprecisiones o errores que impidan conocer la verdadera situación patrimonial o las operaciones de la correspondiente entidad.

6.1.3.11. Establecer y mantener adecuados sistemas de revelación y control de la información financiera, para lo cual deben diseñar procedimientos de control y revelación para que la información financiera sea presentada en forma adecuada.

6.1.3.12. Establecer mecanismos para la recepción de denuncias (líneas telefónicas, buzones especiales en el sitio Web, entre otros) que faciliten, a quienes detecten eventuales irregularidades, ponerlas en conocimiento de los órganos competentes de la entidad.

6.1.3.13. Definir políticas y un programa antifraude, para mitigar los riesgos de una defraudación en la entidad.

6.1.3.14. Verificar la operatividad de los controles establecidos al interior de la entidad.

6.1.3.15. Incluir en su informe de gestión un aparte independiente en el que se dé a conocer al máximo órgano social la evaluación sobre el desempeño del SCI en cada uno de los elementos señalados en el numeral 4º del presente capítulo. En el caso de los grupos empresariales, la evaluación sobre la eficacia del SCI que expida el representante legal de la matriz debe incluir también a las entidades subordinadas (filiales o subsidiarias).

En general, el representante legal es el responsable de dirigir la implementación de los procedimientos de control y revelación, y verificar su operatividad al interior de la correspondiente entidad y su adecuado funcionamiento, para lo cual debe demostrar la ejecución de los controles que le corresponden.

El representante legal debe dejar constancia documental de sus actuaciones en esta materia, mediante memorandos, cartas, actas de reuniones o los documentos que resulten pertinentes para el efecto.

Adicionalmente, debe mantener a disposición del auditor interno, el revisor fiscal y demás órganos de supervisión o control los soportes necesarios para acreditar la correcta implementación del SCI, en sus diferentes elementos, procesos y procedimientos.

6.1.4. Auditoría interna o departamento que cumpla funciones equivalentes

6.1.4.1. Definición

La auditoría interna es una actividad que se fundamenta en criterios de independencia y objetividad de aseguramiento, entendiendo por tal el examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, control y gobierno de una organización y consultoría como las actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estén relacionados con los mismos y estén dirigidos a añadir valor y a mejorar los procesos de gobierno, gestión de riesgos y control, de una organización sin que el auditor interno asuma responsabilidades de gestión, concebida para agregar valor y mejorar las operaciones de una organización, ayudándola a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

En tal sentido y ante la importancia que representa la auditoría interna en el control y gestión exitosos de una organización, la SFC estima necesario que las entidades bajo su supervisión que cuenten con un auditor interno, contralor o funcionario que cumpla funciones equivalentes, adopten como referente y cumplan normas y parámetros mínimos que garanticen el ejercicio profesional e idóneo de la auditoría interna, acorde con los estándares y mejores prácticas internacionales.

Para las entidades sometidas a inspección y vigilancia que pertenezcan al sector público, se admite el enfoque de auditoría interna establecido en el modelo MECI. En todo caso, las oficinas o áreas de control interno, auditoría interna o quienes hagan sus veces deben cumplir, en lo que no sea contrario a las disposiciones legales aplicables, los lineamientos básicos de la presente circular.

Las entidades que no tengan un departamento de auditoría interna, o dependencia que cumpla funciones equivalentes, deben indicar expresamente, en el informe de gestión que los administradores presentan al cierre de cada ejercicio al máximo órgano social, las razones por las cuales no consideran procedente que la organización cuente con el mencionado departamento.

6.1.4.2. Normas para el ejercicio de la auditoría interna

En el desarrollo de la actividad de auditoría interna o su equivalente debe darse aplicación, entre otras, a las siguientes normas:

6.1.4.2.1. Normas sobre atributos

6.1.4.2.1.1. Propósito, autoridad y responsabilidad

El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto (documento) debidamente aprobado por la junta directiva u órgano equivalente, en donde quede establecido un acuerdo con la alta dirección de la entidad respecto de la función y responsabilidad de la actividad de auditoría interna, su posición dentro de la organización, la autorización al auditor para que tenga acceso a los registros, al personal y a los bienes relevantes para la ejecución de los trabajos, y la definición del ámbito de actuación de las actividades de auditoría interna.

6.1.4.2.1.2. Independencia y objetividad

La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de sus trabajos a través de una actitud imparcial y neutral, buscando siempre evitar conflictos de intereses. Dentro de este contexto, como una práctica de buen gobierno corporativo, se considera conveniente que el auditor interno o quien haga sus veces sea nombrado por la junta directiva u órgano equivalente.

Si la independencia u objetividad en cualquier momento se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer por escrito a la junta directiva u órgano equivalente.

6.1.4.2.1.3. Pericia y debido cuidado profesional

Tanto el auditor interno como su equipo de trabajo deben reunir los conocimientos, las aptitudes y las competencias necesarias para cumplir con sus responsabilidades. El auditor interno debe contar con asesoría y asistencia competente para aquellas áreas especializadas respecto de las cuales él o su personal no cuenten con los conocimientos necesarios.

Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un especialista razonablemente prudente y competente.

6.1.4.2.1.4. Programa de aseguramiento de calidad y cumplimiento

El auditor interno debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. Este programa incluye evaluaciones de calidad periódicas, externas e internas, y supervisión interna continua. Cada parte del programa debe estar diseñada para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización, y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las normas aplicables a esta actividad y el código de ética de los auditores.

Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las normas de general aceptación para esta actividad, puede haber casos en los cuales esta meta no se logre. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la alta dirección y al consejo o junta directiva u órgano competente, informándoles los obstáculos que se presentaron para generar esta situación.

6.1.4.2.2. Normas sobre desempeño

6.1.4.2.2.1. Administración de la actividad de auditoría interna

El auditor interno debe gestionar efectivamente la actividad que desarrolla para asegurar que su trabajo está generando valor agregado a la organización, para lo cual debe ejercer entre otras, las siguientes actividades:

6.1.4.2.2.1.1. Planificación. El auditor interno debe establecer, por lo menos anualmente, planes basados en los riesgos que afecten el logro de los objetivos de la organización, a fin de determinar las prioridades de la actividad de auditoría interna, incluyendo entre otros, el derivado de las operaciones y relaciones con otras entidades del mismo grupo económico.

6.1.4.2.2.1.2. Comunicación y aprobación. El auditor interno debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos, al comité de auditoría y al representante legal para la adecuada revisión y aprobación. El auditor interno también debe comunicar el impacto de cualquier limitación de recursos.

6.1.4.2.2.1.3. Administración de recursos. Determinar los recursos que necesita para el adecuado ejercicio de su labor, y solicitarlos a la junta directiva u órgano equivalente.

6.1.4.2.2.1.4. Políticas y procedimientos. Establecer políticas y procedimientos para guiar la actividad de auditoría interna.

6.1.4.2.2.1.5. Coordinación. El auditor interno debe compartir información y coordinar actividades con los otros órganos de control para lograr una cobertura adecuada y minimizar la duplicación de esfuerzos.

6.1.4.2.2.1.6. Informes. Los informes emitidos por el auditor interno deben ser precisos, objetivos, claros, constructivos, completos y oportunos. Igualmente, deben estar debidamente soportados en evidencias suficientes y realizar seguimiento a las acciones tomadas por la administración frente a estas comunicaciones.

6.1.4.2.2.2. Naturaleza del trabajo

La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno de la entidad, utilizando un enfoque sistemático y disciplinado, así:

6.1.4.2.2.2.1. Gestión de riesgos: El auditor interno debe evaluar la eficacia del sistema de gestión de riesgos de la organización y las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización.

6.1.4.2.2.2.2. Sistema de control interno: La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos, y promoviendo la mejora continua, sin perjuicio de la autoevaluación y el autocontrol que corresponden a cada funcionario de la organización, de conformidad con los principios señalados en el numeral 3º del presente capítulo.

6.1.4.2.2.2.3. Gobierno corporativo: La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno corporativo, para lo cual debe evaluar el diseño, implantación y eficacia de los objetivos, programas y actividades de la organización.

6.1.4.2.2.3. Planificación del trabajo

Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignación de recursos.

6.1.4.2.2.4. Desempeño del trabajo

Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información, que resulte confiable y relevante, de manera tal que les permita cumplir con los objetivos del trabajo.

Adicionalmente, deben establecer requisitos de custodia para los registros del trabajo que sean consistentes con las políticas de la organización en este sentido, y realizar una adecuada supervisión sobre la calidad del trabajo realizado por los integrantes de su equipo.

Los auditores internos deben ser proactivos al analizar, monitorear, indagar, cuestionar, verificar y en general al realizar las actividades propias del aseguramiento, sin limitarse a una simple comprobación de requisitos formales.

6.1.4.2.2.5. Comunicación de resultados

Los auditores internos deben comunicar los resultados de su trabajo, en forma precisa, objetiva, clara, concisa, constructiva, completa y oportuna.

Si una comunicación contiene un error u omisión significativos, debe corregirse y enviarse nuevamente a todas las partes que recibieron la comunicación original.

Por lo menos al cierre de cada ejercicio, el auditor interno o quien haga sus veces debe presentar un informe de su gestión y su evaluación sobre la eficacia del sistema de control interno, incluyendo todos sus elementos. Dicho informe debe contener por lo menos lo siguiente:

6.1.4.2.2.5.1. Título.

6.1.4.2.2.5.2. Identificación de los temas, procesos, áreas o materias objeto del examen, el periodo y criterios de evaluación, y la responsabilidad sobre la información utilizada, precisando que la responsabilidad del auditor interno es señalar los hallazgos y recomendaciones sobre los sistemas de control interno y de administración de riesgos.

6.1.4.2.2.5.3. Especificación respecto a que las siguientes evaluaciones se realizaron de acuerdo con la regulación, las políticas definidas por la junta directiva u órgano equivalente y mejores prácticas de auditoría sobre el particular:

6.1.4.2.2.5.3.1. Evaluación de la confiabilidad de los sistemas de información contable, financiera y administrativa.

6.1.4.2.2.5.3.2. Evaluación sobre el funcionamiento y confiabilidad del sistema de control interno.

6.1.4.2.2.5.3.3. Evaluación de la calidad y adecuación de los sistemas establecidos para garantizar el cumplimiento con las leyes, regulaciones, políticas y procedimientos.

6.1.4.2.2.5.3.4. Evaluación de la calidad y adecuación de otros sistemas y procedimientos, análisis crítico de la estructura organizacional y evaluación de la adecuación de los métodos y recursos en relación con su distribución.

6.1.4.2.2.5.4. Los resultados de la evaluación realizada respecto a la existencia, funcionamiento, efectividad, eficacia, confiabilidad y razonabilidad de los sistemas de control interno y de riesgos.

6.1.4.2.2.5.5. Una declaración de la forma en que fueron obtenidas sus evidencias, indicando cuál fue el soporte técnico de sus conclusiones.

6.1.4.2.2.5.6. Mencionar las limitaciones que encontraron para realizar sus evaluaciones, tener acceso a información u otros eventos que puedan afectar el resultado de las pruebas realizadas y las conclusiones.

6.1.4.2.2.5.7. Relación de las recomendaciones formuladas sobre deficiencias materiales detectadas, mencionando los criterios generales que se tuvieron en cuenta para determinar la importancia de las mismas.

6.1.4.2.2.5.8. Resultados del seguimiento a la implementación de las recomendaciones formuladas en informes anteriores.

6.1.4.2.2.5.9. Identificación, nombre y firma, ciudad y fecha de elaboración.

Lo anterior sin perjuicio de informes extraordinarios que el auditor interno deba presentar cuando detecte irregularidades graves que ameriten la atención inmediata de los órganos competentes.

6.1.4.2.2.6. Supervisión

El auditor interno debe establecer un proceso de seguimiento para supervisar y verificar que las acciones de la dirección hayan sido efectivamente implantadas, o que la alta dirección ha aceptado el riesgo de no tomar ninguna acción.

Cuando el auditor interno considere que la alta dirección ha aceptado un nivel de riesgo residual, que en su concepto pueda ser inaceptable para la organización, debe discutir esta cuestión con el representante legal. Si la decisión referida al riesgo residual no se resuelve, el auditor interno y el representante legal deben informar esta situación a la junta directiva o quien haga sus veces, para que adopte la decisión pertinente.

6.1.4.2.2.7. Funciones

Las principales funciones del auditor interno o de quien tenga a su cargo responsabilidades equivalentes son las siguientes, sin perjuicio de la responsabilidad de autocontrol que corresponde a todos los funcionarios de la organización según los principios señalados en el numeral 3º del presente capítulo:

6.1.4.2.2.7.1. Elaborar el plan anual de auditoría antes de finalizar el año anterior y darle estricto cumplimiento. En el caso de entidades subordinadas para las cuales la matriz (sea nacional o extranjera) establezca los lineamientos generales del plan de auditoría, debe velarse porque éstos se ajusten a las disposiciones vigentes en Colombia para la respectiva entidad, así como a las características propias de su entorno, y realizar los ajustes pertinentes de acuerdo al tipo de negocio y a la normatividad aplicable.

6.1.4.2.2.7.2. Someter a consideración del comité de auditoría el presupuesto anual de funcionamiento del área de auditoría interna.

6.1.4.2.2.7.3. Realizar una evaluación detallada de la efectividad y adecuación del SCI, en las áreas y procesos de la organización que resulten relevantes, abarcando entre otros aspectos los relacionados con la administración de riesgos de la entidad y los sistemas de información, administrativos, financieros y tecnológicos, incluyendo los sistemas electrónicos de información y los servicios electrónicos.

6.1.4.2.2.7.4. Evaluar tanto las transacciones como los procedimientos de control involucrados en los diferentes procesos o actividades de la entidad, en aquellos aspectos que considere relevantes.

6.1.4.2.2.7.5. Revisar los procedimientos adoptados por la administración para garantizar el cumplimiento con los requerimientos legales y regulatorios, códigos internos y la implementación de políticas y procedimientos.

6.1.4.2.2.7.6. Verificar la eficacia de los procedimientos adoptados por la administración para asegurar la confiabilidad y oportunidad de los reportes a esta Superintendencia y otros entes de control.

6.1.4.2.2.7.7. Contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno de la entidad, utilizando un enfoque sistemático y disciplinado.

6.1.4.2.2.7.8. Adelantar las investigaciones especiales que considere pertinentes, dentro del ámbito de su competencia, para lo cual debe contar con la colaboración de expertos en aquellos temas en que se requiera.

6.1.4.2.2.7.9. Presentar comunicaciones e informes periódicos al comité de auditoría o a la junta directiva o a la administración cuando lo estime conveniente, sobre el resultado del ejercicio de sus funciones.

6.1.4.2.2.7.10. Hacer seguimiento a los controles establecidos por la entidad, mediante la revisión de la información contable y financiera.

6.1.4.2.2.7.11. Evaluar los problemas encontrados y solicitar las acciones de mejoramiento correspondientes.

6.1.4.2.2.7.12. Presentar a la junta directiva, por lo menos al cierre de cada ejercicio, un informe acerca de los resultados de su labor, incluyendo, entre otros aspectos, las deficiencias detectadas en el SCI.

Es de advertir que, si bien resulta viable que la administración de las entidades supervisadas contrate externamente la realización de las actividades propias de la auditoría, en ningún caso ello implica el traslado de la responsabilidad sobre la auditoría misma. Es decir, que la administración de la entidad sólo entrega la ejecución de la labor más no la responsabilidad misma de la realización de la auditoría, la cual conservará siempre.

En tal sentido, la administración de la entidad debe realizar el direccionamiento, administración y seguimiento de la actividad realizada por el tercero, sin delegar la toma de decisiones tales como los riesgos en los cuales se debe concentrar primordialmente la auditoría o la adopción del plan de auditoría. Adicionalmente, debe garantizarse el acceso permanente de la administración y del supervisor a la información de la auditoría y a los papeles de trabajo, el establecimiento de un plan de contingencias para que no cese la labor en caso de algún problema en la ejecución del contrato, y la independencia entre el auditor interno y externo (si existe este último), teniendo en cuenta que las dos funciones mencionadas no pueden ser desarrolladas por la misma firma.

6.2. Órganos externos

6.2.1. Revisor fiscal

De conformidad con lo previsto en el numeral 3º del capítulo III del título I de la parte I de esta circular, el revisor fiscal de la entidad debe valorar los sistemas de control interno y administración de riesgos implementados por las entidades, a fin de emitir la opinión a la que se refiere y en los términos consignados en el subnumeral 3.1.8. ibídem.

6.2.2. Contralor normativo

6.2.2.1. Entidades a las cuales se exige contar con contralor normativo y requisitos que debe cumplir

Deben contar con la figura del contralor normativo las sociedades comisionistas de bolsa, según lo dispuesto en el artículo 21 de la Ley 964 de 2005.

Teniendo en cuenta que el citado artículo 21 indica que el contralor normativo debe ser independiente y que el artículo 44 de la misma ley define los criterios de independencia aplicables para todos los efectos previstos en la misma, el contralor normativo en ningún caso debe tener los vínculos que se señalan a continuación:

6.2.2.1.1. Empleado o directivo de la sociedad comisionista, de la administradora del fondo o de alguna de sus filiales, subsidiarias o controlantes, y filiales de las contratantes, incluyendo aquellas personas que hubieren tenido tal calidad durante el año inmediatamente anterior a la designación.

6.2.2.1.2. Accionistas que directamente o en virtud de convenio dirijan, orienten o controlen la mayoría de los derechos de voto de la sociedad comisionista o de la administradora del fondo o que determinen la composición mayoritaria de los órganos de administración, de dirección o de control de las mismas.

6.2.2.1.3. Socio o empleado de asociaciones o sociedades que presten servicios de asesoría o consultoría a la sociedad comisionista, o a la administradora del fondo, o a las empresas que pertenezcan al mismo grupo económico del cual formen parte éstas, cuando los ingresos por dicho concepto representen para aquellos el 20% o más de sus ingresos operacionales.

6.2.2.1.4. Empleado o directivo de una fundación, asociación o sociedad que reciba donativos importantes de la sociedad comisionista o de la administradora del fondo. Se consideran donativos importantes aquellos que representen más del 20% del total de donativos recibidos por la respectiva institución.

6.2.2.1.5. Administrador de una entidad en cuya junta directiva participe un representante legal de la sociedad comisionista o de la administradora del fondo.

6.2.2.1.6. Persona que reciba de la sociedad comisionista o de la administradora del fondo alguna remuneración diferente a los honorarios como miembro de la junta directiva, del comité de auditoría o de cualquier otro comité creado por la junta directiva.

La vinculación del contralor normativo debe efectuarse a través de un contrato de prestación de servicios u otra modalidad que en ningún caso implique subordinación.

6.2.2.2. funciones y responsabilidades respecto de las sociedades comisionistas de bolsa

El contralor normativo debe asistir a las reuniones de la junta directiva de la sociedad con voz pero sin voto, y tiene a su cargo, entre otras, las siguientes funciones:

6.2.2.2.1. En desarrollo de la función consagrada en el literal a. del artículo 21 de la Ley 964 de 2005, el contralor normativo debe establecer, implementar y verificar el cumplimiento de las políticas y mecanismos adecuados para:

6.2.2.2.1.1. La detección, prevención y manejo de conflictos de interés en la realización de operaciones de intermediación que les han sido autorizadas y, en particular, de los mecanismos para garantizar que las áreas, funciones y sistemas de toma de decisiones correspondientes a cada actividad, estén separadas decisoria, física y operativamente.

6.2.2.2.1.2. La separación de los activos administrados o recibidos de sus clientes de los propios y de los que correspondan a otros clientes.

6.2.2.2.1.3. La adecuada clasificación de clientes y la debida prestación del deber de asesoría a los clientes inversionistas.

6.2.2.2.1.4. El cumplimiento de las disposiciones del libro de órdenes para garantizar la debida destinación de los recursos entregados por los clientes.

6.2.2.2.1.5. La mejor ejecución de las operaciones autorizadas, incluyendo entre otras las realizadas con o por cuenta de administradores, miembros de junta, matriz, subordinadas y demás personas o entidades pertenecientes al mismo grupo económico.

6.2.2.2.1.6. La publicación de tarifas relacionadas con los servicios que presta la sociedad comisionista y la de garantizar que se informe a los clientes sobre dichas tarifas de manera previa a la realización de operaciones que le han sido autorizadas.

6.2.2.2.1.7. La verificación respecto a que al interior de la sociedad solo operen las personas inscritas en el registro nacional de profesionales del mercado de valores, cuando dicha inscripción sea condición para actuar.

6.2.2.2.2. En desarrollo de la función prevista en el literal b. del artículo 21 de la Ley 964 de 2005, el contralor normativo debe proponer a la junta directiva, en las reuniones de dicho órgano social, el establecimiento de las medidas para procurar comportamientos éticos y transparencia en las actividades de sus funcionarios y terceros relacionados en el ejercicio de los negocios propios de la comisionista de bolsa; detectar y prevenir conflictos de interés; garantizar la exactitud y transparencia en la revelación de información financiera, y evitar el uso indebido de información no pública

6.2.2.2.3. Documentar y comunicar a la junta directiva, en las reuniones que adelante dicho órgano social, y al representante legal las situaciones de incumplimiento de la normatividad, políticas o procedimientos internos de la entidad, que puedan afectar el sano desarrollo de la actividad de intermediación de valores, su patrimonio, buen nombre o a sus clientes.

6.2.2.2.4. Las demás que se establezcan en los estatutos sociales.

Estos procedimientos de verificación deben estar debidamente documentados y estar a disposición de la SFC.

El contralor normativo debe informar de manera inmediata a la junta directiva u órgano equivalente y a la SFC de irregularidades materiales que advierta en relación con el desarrollo del objeto social de la comisionista.

7. Documentos mínimos que deben sustentar la implementación del SCI

Respecto a la implementación del SCI, la SFC puede exigir, a través de la supervisión in situ o extra situ, los manuales, formatos, procedimientos y demás documentos específicamente requeridos en el cuerpo de la presente circular, algunos de los cuales se relacionan a continuación, sin perjuicio de cualquier otra información que estime pertinente en ejercicio de sus atribuciones legales:

7.1. Planes y programas definidos por la entidad para el logro de sus objetivos, incluyendo las correspondientes acciones, responsables y cronogramas, lo cual comprende, entre otros, el plan estratégico de tecnología.

7.2. Código de conducta o su equivalente y el documento mediante el cual éste se adopte oficialmente.

7.3. Documentos que soporten la socialización de los principios y valores a todos los funcionarios de la entidad.

7.4. Metodología y herramienta definidas en la organización para hacer la evaluación que hará la organización respecto de la aplicación de los principios de autocontrol, autorregulación y autogestión, a nivel general, por áreas o procesos, según resulte pertinente.

7.5. Mapa de los riesgos relevantes, que contenga como mínimo: identificación de factores internos y externos de riesgo para la organización, riesgos identificados por procesos, análisis de probabilidad de ocurrencia de los riesgos y su impacto, identificación de los controles existentes para prevenir la ocurrencia o mitigar el impacto de los riesgos identificados, evaluación de la efectividad de los controles y definición de las acciones de mejoramiento necesarias.

7.6. Política para manejo de riesgos, definida por la junta directiva u órgano equivalente, y la metodología e instrumentos para la gestión de riesgos en la entidad, incluyendo la definición de los comités u órganos responsables.

7.7. Políticas establecidas en materia de manejo de información y comunicación, que incluyan mecanismos específicos para garantizar la conservación y custodia de información reservada o confidencial y evitar su filtración.

7.8. Documento que soporte la comunicación a todos los funcionarios de la entidad del mapa de riesgos y de las políticas y metodologías a que se refieren los numerales anteriores.

7.9. Políticas y metodología para evaluación del desempeño, a todos los niveles de la organización, incluyendo los indicadores definidos para medir la eficiencia.

7.10. Estructura organizacional, manual de funciones, competencias y requisitos a nivel de cargo.

7.11. Plan anual de auditoría interna.

7.12. Reportes efectuados por los distintos órganos competentes en materia de control.

7.13. Informes sobre resultados obtenidos en el proceso de seguimiento y evaluación al cumplimiento de los planes y programas, que incluya la medición de la satisfacción de los clientes, usuarios y otras partes interesadas.

7.14. En relación con el consumidor financiero (según la definición establecida en el literal d del artículo 2º de la Ley 1328 de 2009, lo siguiente:

7.14.1. Políticas de servicio.

7.14.2. Políticas de transparencia e integridad en las relaciones con los mismos (información acerca de productos y tarifas, mecanismos y sistemas de atención).

7.14.3. Estrategias de servicio al cliente.

7.14.4. Mecanismos establecidos para la recepción, registro y atención de quejas, sugerencias o recomendaciones por parte de los clientes, usuarios u otros grupos de interés y acciones de mejora adelantadas con ocasión del análisis de las mismas (análisis punta a punta para los principales motivos, por productos; revisión de productos, implementación de nuevos canales, revisión de políticas parametrizadas en el sistema, etc.).

7.14.5. Las demás definidas en las disposiciones relacionadas con la protección al Consumidor en la Ley 1328 de 2009 y el Decreto 2555 de 2010.

7.15. Actas y/o papeles de trabajo en que consten las decisiones y actuaciones de los órganos de control.

7.16. Programas o planes de mejoramiento.

PARTE I

Instrucciones generales aplicables a las entidades vigiladas

TÍTULO I

Aspectos generales

CAPÍTULO V: Bienes e inversiones de las entidades vigiladas

Contenido

1. Inversiones en bienes inmuebles y demás activos fijos

1.1. Inversiones en mejoras

1.2. Inversiones en adquisición y construcción de inmuebles y otros activos fijos

1.3. Información a remitir

2. Inversiones de capital

2.1. Inversiones entre establecimientos de crédito

2.2. Inversiones en sociedades de servicios financieros y sociedades comisionistas de bolsa de valores

2.3. Inversión en sociedades de servicios técnicos o administrativos

2.4. Inversiones en proveedores de infraestructura del mercado de valores

2.5. Inversiones realizadas por las sociedades comisionistas de bolsa y bolsas de valores

2.6. Inversiones realizadas por bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities

2.7. Límite a las inversiones de capital realizadas por los establecimientos de crédito

2.8. Límite a las inversiones de capital realizadas por las sociedades de servicios financieros

2.9. Restricciones a las inversiones realizadas por filiales de servicios financieros

2.10. Límites a las inversiones en sociedades de servicios financieros y sociedades comisionistas de bolsa realizadas por las entidades aseguradoras

2.11. Límites a las inversiones realizadas por parte de las sociedades de servicios técnicos o administrativos

2.12. Límites a las inversiones realizadas en proveedores de infraestructura

3. Inversiones de portafolio

4. Adquisición de acciones o partes de capital en entidades financieras del exterior

5. Prácticas inseguras y no autorizadas de entidades vigiladas en operaciones repo, simultáneas y transferencia temporal de valores

5.1. Prácticas inseguras y no autorizadas

PARTE I

Instrucciones generales aplicables a las entidades vigiladas

TÍTULO I

Aspectos generales

CAPÍTULO V: Bienes e inversiones de las entidades vigiladas

1. Inversiones en bienes inmuebles y demás activos fijos

Las disposiciones legales que regulan la actividad de las instituciones vigiladas las facultan para adquirir y mantener bienes raíces donde estén construidos, o se vayan a construir, los edificios necesarios para el acomodo de sus negocios, así como en los eventos contemplados en el numeral 6º del artículo 110 del EOSF; es decir, cuando le sean traspasados inmuebles en pago de deudas previamente contraídas en el curso de sus negocios, cuando no exista otro procedimiento razonable para su cancelación, y los que le sean adjudicados en subasta pública, por razón de hipotecas constituidas a su favor.

Así mismo, dichos bienes normalmente requieren de inversiones que tienen por finalidad procurar, según el caso, su construcción, remodelación, adecuación y dotación, aspectos todos estos enderezados a la mejor prestación de los servicios que hacen parte de su objeto social.

Por lo anterior, teniendo en cuenta la importancia relativa que representan las inversiones arriba mencionadas frente a los activos fijos, así como la circunstancia de que, dada su particular naturaleza, las aludidas inversiones deben efectuarse exclusivamente con recursos pertenecientes al patrimonio de las instituciones vigiladas, y no con los dineros recibidos de terceros en ejercicio de su actividad, en orden a facilitar el ejercicio de la actividad financiera dentro de las normas legales vigentes, y prevenir situaciones que puedan derivar en prácticas no autorizadas o inseguras, deben sujetarse tales operaciones a las siguientes condiciones:

1.1. Inversiones en mejoras

De acuerdo con lo previsto en el artículo 100 del Decreto 2150 de 1995, las entidades vigiladas se entienden autorizadas para realizar mejoras en inmuebles. Sin embargo, en aquellos casos en los cuales el valor de la operación exceda el 50% del patrimonio técnico o cuando los activos de la entidad superen el 100% de dicho patrimonio, éstas deben remitir un informe junto con la remisión de los estados financieros correspondientes al período o períodos durante los cuales ocurrió el exceso.

1.2. Inversiones en adquisición y construcción de inmuebles y otros activos fijos

1.2.1. Régimen de autorización general

Las instituciones vigiladas se entienden autorizadas para efectuar inversiones en la construcción y adquisición de bienes inmuebles, así como en la adquisición de otros activos fijos, tanto operacionales como no operacionales, siempre que los mismos no superen en ningún momento el valor equivalente al 100% del patrimonio técnico de la respectiva institución, sin perjuicio de lo dispuesto en normas especiales.

Para efectos de lo anteriormente dispuesto, se computarán, los siguientes rubros del Plan Único de Cuentas:

1805 Terrenos

1810 Construcciones en curso

1815 Edificios

1820 Equipo, muebles y enseres de oficina

1825 Equipo de computación

1830 Vehículos

1835 Equipo de movilización y maquinaria

1840 Silos

1845 Bodegas

1850 Importaciones en curso

1895 Depreciación y amortización acumulada, disminuida en los valores registrados de la cuenta 189548 a la cuenta 189560

1898 Depreciación diferida

1899 Provisión Propiedades y equipo

1965 Bienes de arte y cultura

1975 Bienes entregados en comodato

199965 Provisión bienes de arte y cultura

En todo caso, la SFC puede, en cualquier tiempo, exigir a las entidades vigiladas, cuando lo considere necesario, que sometan al régimen de autorización previa todas las adquisiciones y construcciones de bienes inmuebles y otros activos fijos que pretendan realizar, por razón de su situación financiera, por el incumplimiento reiterado de disposiciones legales, o por otra circunstancia atendible.

1.2.2. Régimen de autorización previa

En cualquiera de los siguientes supuestos, se requiere obtener la previa autorización de la SFC para efectuar adquisiciones o construcciones de inmuebles u otros activos fijos:

1.2.2.1. Tratándose de entidades sometidas a vigilancia especial o que se encuentren adelantando programas de recuperación, saneamiento o adecuación de capital, la SFC debe determinar, en cada caso, si necesitan obtener, de manera individual y previa, autorización para adquirir o construir inmuebles u otros activos fijos.

1.2.2.2. En el evento en que alguna de las inversiones tengan un valor superior al 20% del monto correspondiente al capital pagado y reservas de la institución interesada en llevarla a cabo.

1.2.2.3. Cuando la operación se vaya a celebrar con miembros de junta directiva, otros administradores, el revisor fiscal, accionistas que posean el 5% o más del capital, así como con el cónyuge o con parientes de cualquiera de éstos dentro del 2º grado de consanguinidad, 1º de afinidad o único civil, o con sociedades vinculadas a la institución financiera o de las que sean socios las personas antes relacionadas, siempre que en este último caso posean, conjunta o separadamente más del 20% por ciento del capital.

1.2.2.4. Cuando se trate de inversiones en construcción de inmuebles, y en el proyecto correspondiente se prevea la posibilidad de enajenar a terceros alguna o algunas de las unidades resultantes.

1.2.2.5. Cuando la entidad no hubiere cumplido, durante los 3 meses anteriores al de la realización de la inversión proyectada, las disposiciones legales relativas a la relación de activos ponderados por nivel de riesgo frente a patrimonio técnico, capital mínimo, margen de endeudamiento, relación de inversiones en filiales y activos fijos a capital y reservas patrimoniales, relación entre mercancías depositadas con certificado de prenda y capital pagado, y reserva legal y margen de solvencia según el caso.

1.2.2.6. Cuando la inversión se vaya a realizar en desarrollo de planes de modernización o programas de cambio de la imagen institucional con motivo de modificaciones en la razón social, o por razón de la fusión de entidades, o cualquiera otra, caso en el cual debe someterse a la autorización de esta Entidad la ejecución del programa en su totalidad, aun cuando su costo, a más de inversiones en activos operacionales y no operacionales, involucre otros gastos significativos.

1.3. Información a remitir

En el evento en que, de conformidad con lo establecido en esta circular, resulte necesario obtener la autorización previa de la SFC, las solicitudes respectivas deben presentarse acompañadas de la documentación contenida en la lista de chequeo identificada con el código M-LC-AUT-023, definida por esta Superintendencia.

2. Inversiones de capital

De acuerdo con lo dispuesto en el artículo 110, numeral 1º del EOSF, las entidades financieras y de capitalización sólo pueden participar en el capital de otras sociedades cuando para el efecto hayan sido autorizadas por normas de carácter general.

Por su parte, de conformidad con el artículo 48 del Decreto 2080 de 2000, las entidades sometidas a la inspección y vigilancia de la SFC pueden realizar inversiones de capital en el exterior, de conformidad con lo establecido en el EOSF.

Para tal efecto, las entidades deben remitir la documentación establecida en la lista de chequeo identificada con el código M-LC-AUT-023, definida por esta Superintendencia, a fin de obtener la correspondiente autorización.

2.1. Inversiones entre establecimientos de crédito

En el entendido que los establecimientos de crédito comprenden a los establecimientos bancarios, corporaciones financieras, compañías de financiamiento y cooperativas financieras, el artículo 2º numeral 7º del EOSF autoriza a este tipo de instituciones la posibilidad de adquirir y conservar acciones y bonos obligatoriamente convertibles en acciones emitidos por otros establecimientos de crédito, siempre que no adquiera el carácter de beneficiario real de acciones o bonos obligatoriamente convertibles en acciones emitidos por otra entidad de la misma clase; es decir, que es viable la inversión de un banco en una compañía de financiamiento y viceversa, o de una corporación financiera en un establecimiento bancario y al contrario; en tanto no es posible la inversión realizada de un banco en otro banco.

2.2. Inversiones en sociedades de servicios financieros y sociedades comisionistas de bolsa de valores

Consecuente con el mismo régimen, el EOSF autoriza a los bancos, corporaciones financieras, compañías de financiamiento, cooperativas financieras, organismos cooperativos de grado superior, compañías de seguros de vida y generales, reaseguros y a las cooperativas de seguros, según su propio régimen de inversiones, a que participen en el capital de sociedades comisionistas de bolsa y en el de las sociedades de servicios financieros: sociedades fiduciarias, almacenes generales de depósito y sociedades administradoras de fondos de pensiones y cesantías, y las sociedades de intermediación cambiaria y de servicios financieros especiales.

Por su parte, las sociedades fiduciarias están autorizadas para participar en el capital de sociedades administradoras de fondos de pensiones y cesantías; bolsas de valores y sociedades comisionistas de estas bolsas, y bolsas de futuros y opciones y sociedades comisionistas de estas bolsas, siempre que lo hagan con sus propios recursos.

2.3. Inversión en sociedades de servicios técnicos o administrativos

Con arreglo a lo previsto en el artículo 110, numeral 2º del EOSF, los establecimientos de crédito, las sociedades de servicios financieros y las sociedades de capitalización tienen la facultad de invertir en acciones de sociedades anónimas cuyo objeto exclusivo consista en la prestación de servicios técnicos o administrativos necesarios para el giro ordinario de los negocios de dichas instituciones.

De otra parte y hasta tanto el Gobierno Nacional disponga otra cosa, se entienden como empresas de servicios técnicos o administrativos, para los efectos aludidos, además de las señaladas en la Resolución 775 del 6 de marzo de 1991, las sociedades anónimas que contemplen dentro de su objeto social una cualquiera de las siguientes actividades:

2.3.1. Empresas de seguridad: Vigilancia privada de inmuebles, muebles o personas; transporte, almacenamiento, manipulación y custodia de todo tipo de valores; impresión de documentos de seguridad tales como cheques, bonos y acciones.

2.3.2. Empresas de administración de depósitos de valores y servicios conexos: Administración de depósitos centralizados de valores, de sistemas de compensación y de información centralizada de operaciones en el mercado de valores.

2.3.3. Empresas de servicios de cobranza: Administración y cobro extrajudicial o judicial de cartera.

2.3.4. Empresas de sistemas y servicios de informática: Programación de computadores, comercialización de programas; representación de compañías nacionales o extranjeras productoras o comercializadoras de programas; organización, conexión y administración de redes de cajeros automáticos para la realización de transacciones u operaciones; procesamiento de datos y manejo de información de equipos propios o ajenos para la elaboración de la contabilidad; creación y organización de los archivos y la realización de cálculos, estadísticas e informes en general; así como comunicación y transferencia electrónica de datos.

2.3.5. Sociedades titularizadoras de activos hipotecarios y no hipotecarios: Los establecimientos de crédito, las sociedades de servicios financieros y las sociedades de capitalización pueden poseer acciones en este tipo de sociedades, de acuerdo con los artículos 2.21.2.1.1 y 2.26.1.1.1 del Decreto 2555 de 2010.

2.3.6. Operadores de bases de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países: Los establecimientos de crédito, las sociedades de servicios financieros y las sociedades de capitalización pueden poseer acciones en estas sociedades, de conformidad con el artículo 2.26.1.3.1 del Decreto 2555 de 2010.

2.3.7. Sociedades administradoras de sistemas de compensación y liquidación de divisas: Los establecimientos de crédito, las sociedades comisionistas de bolsa y las bolsas de valores se encuentran autorizados para invertir en este tipo de sociedades, de conformidad con el artículo 2.27.1.1.1 del Decreto 2555 de 2010.

2.3.8. Sociedades administradoras de sistemas de pago de bajo valor: Las entidades autorizadas a realizar inversiones en sociedades de servicios técnicos y administrativos pueden realizar inversiones en entidades de esta naturaleza, siempre que ostenten dicha condición.

2.3.9. Sociedades creadas para la prestación de servicios de corresponsales: El artículo 2.7.1.1.1 del Decreto 2555 de 2010 autoriza a los establecimientos de crédito a invertir en sociedades de servicios técnicos y administrativos cuyo objeto social consista en la prestación de los servicios de corresponsales, incluido el procesamiento, transmisión, registro y demás gestión de los datos relacionados con dichas actividades, siempre y cuando tales sociedades no comprendan dentro de su objeto social actividades diferentes a las permitidas a las sociedades de servicios técnicos y administrativos.

2.4. Inversiones en proveedores de infraestructura del mercado de valores

Acorde con las autorizaciones otorgadas por la ley en algunos casos, y por el Gobierno Nacional en otros, las entidades vigiladas por la SFC pueden realizar inversiones en el capital en los denominados proveedores de infraestructura, en tanto se sujeten a las siguientes reglas:

2.4.1. Bolsas de valores: El artículo 110, numeral 8º del EOSF faculta de manera general a las entidades vigiladas por la SFC para poseer acciones y bonos obligatoriamente convertibles en acciones de las bolsas de valores.

2.4.2. Bolsas de futuros, opciones y otros derivados: El artículo 61 de la Ley 510 de 1999 establece que, de acuerdo con su régimen legal, las bolsas de valores, las bolsas de productos agropecuarios, las sociedades comisionistas de bolsas de valores y los intermediarios de las bolsas de productos agropecuarios, las sociedades comisionistas independientes de valores, los establecimientos de crédito, las entidades aseguradoras y las sociedades fiduciarias pueden participar en el capital de bolsas de futuros, opciones y otros instrumentos derivados, y en el de las sociedades que realicen la compensación y liquidación de estos contratos.

2.4.3. Cámara de riesgo central de contraparte: El artículo 16 de la Ley 964 de 2005 contempla que los intermediarios de valores, los establecimientos de crédito, las compañías de seguros, las sociedades de servicios financieros, las sociedades de capitalización, las sociedades administradoras de sistemas de negociación, las bolsas de valores, las bolsas de productos agropecuarios, agroindustriales o de otros commodities, los intermediarios de estas últimas y los depósitos centralizados de valores pueden participar en el capital de las cámaras de riesgo central de contraparte.

2.4.4. Sociedades administradoras de sistemas de negociación de valores o de registro de operaciones sobre valores: El artículo 67 de la citada Ley 964 autoriza para invertir en este tipo de sociedades a los intermediarios de valores; los establecimientos de crédito; las sociedades de servicios financieros; las compañías de seguros; las sociedades de capitalización; las bolsas de valores; las bolsas de productos agropecuarios, agroindustriales o de otros commodities; los intermediarios de estas últimas, y los depósitos centralizados de valores.

2.4.5. Proveedores de precios para valoración: El artículo 2.16.1.2.7 del Decreto 2555 de 2010 establece que las entidades vigiladas por la SFC pueden participar del capital de los proveedores de precios.

2.4.6. Organismos de autorregulación: El artículo 11.4.2.1.1 del Decreto 2555 de 2010 establece que los intermediarios de valores, las bolsas de valores, las organizaciones gremiales o profesionales, las asociaciones, las sociedades administradoras de sistemas de negociación y las entidades que administran sistemas de registro pueden realizar contribuciones o aportes de capital en organismos de autorregulación, aun cuando no se constituyan como sociedades anónimas.

2.5. Inversiones realizadas por las sociedades comisionistas de bolsa y bolsas de valores

De conformidad con el artículo 7º del Decreto 2016 de 1992, las bolsas de valores y las sociedades comisionistas de bolsa pueden realizar todas aquellas inversiones que guarden relación directa con su objeto social. Lo anterior, sin perjuicio de las disposiciones legales especiales.

2.6. Inversiones realizadas por bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities

De acuerdo con el artículo 2.11.4.3.1 del Decreto 2555 de 2010, las bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities, sus miembros y los organismos de compensación y liquidación sólo pueden realizar aquellas inversiones que guarden relación directa con su objeto social.

2.7. Límite a las inversiones de capital realizadas por los establecimientos de crédito

De acuerdo con lo dispuesto en el artículo 119, numeral 1º, literal b. del EOSF, la totalidad de las inversiones en sociedades filiales y demás inversiones de capital autorizadas, diferentes de aquellas que efectúen los establecimientos en cumplimiento de disposiciones legales, no puede exceder en todo caso del 100% de la suma del capital, reservas patrimoniales y la cuenta de revalorización de patrimonio del respectivo banco, corporación o compañía de financiamiento, excluidos los activos fijos sin valorizaciones y descontadas las pérdidas acumuladas.

Así mismo, establece el literal c. de la citada disposición que la participación en el capital de sociedades filiales o sociedades comisionistas de bolsa no puede ser inferior al 51% de las acciones suscritas, ya sea directamente o con el concurso de otras sociedades vinculadas a la matriz, salvo que se trate de aquellas que se organicen como almacenes generales de depósito, en cuyo caso tal participación puede ser inferior.

Igualmente, no aplica el límite antes señalado cuando las filiales se constituyan entre varias bolsas de valores, comisionistas de bolsa o entidades sometidas al control y vigilancia de la SFC, de conformidad con el parágrafo 2º, numeral 2º, del artículo 110 del EOSF.

En tal sentido, las inversiones de capital que realicen los establecimientos de crédito deben adecuarse al límite antes indicado, siguiendo al efecto las siguientes instrucciones:

2.7.1. Base de liquidación del límite de inversiones

2.7.1.1. Rubros que integran la base: Los rubros que deben incluirse para determinar el correcto cómputo del capital y las reservas patrimoniales, son los siguientes:

2905 Bonos obligatoriamente convertibles en acciones (1)

3105 Capital suscrito y pagado

3135 Aportes sociales

3140 Capital mínimo e irreductible - sección de ahorros

3205 Reserva legal

3210 Reservas estatutarias

3215 Reservas ocasionales

8101 Capital garantía

(1) Los bonos obligatoriamente convertibles en acciones sólo computan en cuanto en su emisión hayan concurrido las condiciones previstas en el artículo 86 del EOSF.

Por tal virtud, en caso de presentarse pérdidas de ejercicios anteriores, al monto de las mismas que exceda la suma de los fondos de destinación específica (grupo 33), el superávit (grupo 34), las utilidades y/o excedentes del ejercicio (grupo 36) y los dividendos decretados en acciones (grupo 37), se debe restar del valor resultante de la sumatoria de las cifras que aparecen registradas en las cuentas reseñadas al inicio de este subnumeral, con el objeto de establecer el valor saneado del capital y reservas patrimoniales.

2.7.1.2. Rubros que se excluyen de la base

De conformidad con el artículo 119, numeral 1º, literal b., del EOSF, los activos fijos sin valorizaciones deben deducirse de la sumatoria del capital y reservas patrimoniales de la respectiva entidad. En consecuencia, a continuación se señalan las cuentas del Plan Único de Cuentas para el Sistema Financiero, cuyo resultado se debe deducir de la base patrimonial, teniendo en cuenta la aplicación que el mismo Plan establece para cada uno de ellos:

1805 Terrenos

1810 Construcciones en curso

1815 Edificios

1820 Equipos, muebles y enseres de oficina

1825 Equipos de computación

1830 Vehículos

1835 Equipo de movilización y maquinaria

1840 Silos

1850 Importaciones en curso

1895 Depreciación y amortización acumulada (exceptuando los valores comprendidos entre las subcuentas 189548 y 189560)

1899 Provisión propiedades y equipo

2.7.2. Inversiones computables: Las inversiones de capital autorizadas a las entidades financieras, diferentes de aquellas que tengan el carácter de obligatorias, conforman las inversiones a comparar con la base patrimonial prevista en el subnumeral 2.7.1. del presente capítulo.

Para efectos del límite previsto en el artículo 119, numeral 1º, literal b. del EOSF, las inversiones de capital autorizadas para cada tipo de establecimiento de crédito computan por su costo de adquisición.

Para tal fin, los establecimientos de crédito que realicen inversiones de capital que computen dentro del límite previsto en el artículo 119, numeral 1º, literal b. del EOSF deben informar, en cada oportunidad y mediante relación suscrita por el representante legal, el nombre de la sociedad receptora de la inversión, el costo de adquisición, el número de acciones o cuotas partes de interés social adquiridos y la fecha de realización de la inversión.

2.7.3. Inversiones excluidas del cómputo: Debe entenderse que las inversiones de capital que no se computan para determinar esta sumatoria, son aquellas que las entidades están obligadas a realizar en cumplimiento de una norma. Las inversiones a excluir son las siguientes:

2.7.3.1. Bancos: Aportes efectuados por el Banco Agrario en su calidad de integrante del sistema nacional de crédito agropecuario, en forma proporcional al monto de sus aportes en Finagro, de acuerdo con lo dispuesto en los artículos 229 del EOSF y 1º del Decreto 1313 de 1990.

2.7.3.2. Corporaciones financieras: Aún cuando las corporaciones financieras se encuentran habilitadas para realizar inversiones de capital en empresas del sector real, las mismas no computan para efectos de dar cumplimiento al límite previsto en el presente numeral.

2.8. Límite a las inversiones de capital realizadas por las sociedades de servicios financieros

2.8.1. Sociedades fiduciarias: De acuerdo con lo previsto en el artículo 147 del EOSF, las sociedades fiduciarias pueden participar en el capital de sociedades administradoras de fondos de pensiones y cesantías; bolsas de valores y sociedades comisionistas de estas bolsas, y bolsas de futuros y opciones y sociedades comisionistas de estas bolsas, sujetándose a las reglas de los numerales 1º, 2º y 3º del artículo 119 del EOSF. No obstante, dichas inversiones no tienen que adecuarse al límite establecido en el artículo 119, literal c. del EOSF, siempre que menos del 90% del capital de la sociedad administradora de fondos de pensiones y cesantía o de la sociedad comisionista de bolsa pertenezca en forma conjunta a varias sociedades fiduciarias.

2.8.2. Almacenes generales de depósito: De acuerdo con lo previsto en el artículo 35, numeral 2º del EOSF, se encuentran autorizados para poseer acciones en sociedades de transporte de carga, portuarias, operadoras portuarias, terminales de carga, comercializadoras, de agenciamiento de carga o de agenciamiento marítimo, siempre y cuando estas sociedades tengan por objeto exclusivo la realización de una cualquiera o varias de las actividades antes señaladas. El total de tales inversiones no puede exceder del 50% del patrimonio técnico del respectivo almacén general de depósito y su realización requiere de la aprobación previa de esta Superintendencia.

Para tal efecto, el AGD debe presentar, en cada caso, solicitud previa y por escrito, anexando copia del acta de la junta directiva de la entidad en la cual se imparta la autorización respectiva. La citada acta debe contener las razones fundamentales que determinaron la decisión adoptada y anexarse copia de los estatutos sociales o del proyecto de estatutos de la sociedad receptora de la inversión, a efectos de poder verificar que su objeto se ajuste a las autorizaciones legales. La Superintendencia, si lo estima necesario, puede solicitar la información adicional o el cumplimiento de los requisitos que estime pertinentes.

En todo caso, no les es dable a los AGD realizar inversiones en sociedades de intermediación aduanera, por cuanto no están contempladas en el régimen de autorización permitido.

2.9. Restricciones a las inversiones realizadas por filiales de servicios financieros

De conformidad con el numeral 2º del artículo 119 del EOSF, las sociedades de servicios financieros, filiales de establecimientos de crédito, no pueden realizar inversiones:

2.9.1. En sociedades o asociaciones de cualquier naturaleza, salvo que se trate de sociedades de servicios técnicos o administrativos, o acciones en bienes recibidos en dación en pago. En este último caso se tienen en cuenta las reglas previstas en el artículo 110, numeral 7º del EOSF.

Sin embargo, las sociedades comisionistas de bolsa, las sociedades fiduciarias y las sociedades administradoras de fondos de pensiones y cesantía pueden adquirir acciones de conformidad con las normas que rigen su actividad.

2.9.2. En acciones de la matriz o subordinadas de ésta.

2.10. Límites a las inversiones en sociedades de servicios financieros y sociedades comisionistas de bolsa realizadas por las entidades aseguradoras

De acuerdo con lo previsto en el artículo 187, numeral 3º del EOSF, las entidades aseguradoras no están sujetas al límite de inversión de sociedades de servicios financieros establecido en el artículo 119, literal b. del EOSF, sino a los límites previstos en el numeral 2º del artículo 187 ibídem, relacionado al régimen de inversiones de las aseguradoras.

2.11. Límites a las inversiones realizadas por parte de las sociedades de servicios técnicos o administrativos

Las sociedades de servicios técnicos o administrativos deben aplicar las limitaciones contempladas en los literales a. y b. del numeral 2º del artículo 119 del EOSF, según remisión expresa.

En tal virtud, estas sociedades no pueden participar en el capital de otras sociedades o asociaciones, cualquiera que sea su naturaleza, como tampoco adquirir acciones de la matriz o de las subordinadas de ésta.

2.12. Límites a las inversiones realizadas en proveedores de infraestructura

2.12.1. Bolsas de valores: Las entidades vigiladas por la SFC se encuentran facultadas para poseer acciones y bonos obligatoriamente convertibles en acciones, de conformidad con el artículo 110, numeral 8º del EOSF.

2.12.2. Bolsas de futuros, opciones y otros derivados: El artículo 61 de la Ley 510 de 1999 establece que, de acuerdo con su régimen legal, las bolsas de valores, las bolsas de productos agropecuarios, las sociedades comisionistas de bolsas de valores y los intermediarios de las bolsas de productos agropecuarios, las sociedades comisionistas independientes de valores, los establecimientos de crédito, las entidades aseguradoras y las sociedades fiduciarias pueden participar en el capital de bolsas de futuros, opciones y otros instrumentos derivados y en el de las sociedades que realicen la compensación y liquidación de estos contratos.

2.12.3. Bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities: De conformidad con el parágrafo 3º del artículo 71 de la Ley 964 de 2005, ninguna persona puede ser beneficiario real de un número de acciones que representen más del 10% de las acciones en circulación de las bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities.

2.12.4. Cámara de riesgo central de contraparte: De conformidad con el artículo 16 de la citada Ley 964 de 2005, ninguna persona puede ser beneficiario real de un número de acciones que representen más del 10% del capital social de una cámara de riesgo central de contraparte, a menos que el Gobierno Nacional defina casos de excepción.

No obstante el límite antes señalado, el Gobierno Nacional en ejercicio de sus facultades legales señaló en el parágrafo 1º del artículo 2.13.1.1.3 del Decreto 2555 de 2010 que las bolsas de valores, los sistemas de negociación de valores, las bolsas de futuros y opciones, las bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities, los depósitos centralizados de valores y las sociedades administradoras de sistemas de intercambio comerciales del mercado mayorista de energía eléctrica, pueden tener la calidad de beneficiario real de un número de acciones superior al 10% y máximo hasta el 30% del capital social de una cámara de riesgo central de contraparte.

2.12.5. Sociedades administradoras de sistemas de negociación de valores o de registro de operaciones sobre valores: El parágrafo del artículo 2.15.1.2.2 del mencionado Decreto 2555 consagra una limitación en el sentido que nadie puede ser beneficiario real de un número de acciones que represente más del 30% del capital social de este tipo de sociedades, a menos que se trate de bolsas de valores; bolsas de futuros y opciones; bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities; depósitos centralizados de valores; sociedades administradoras de sistemas de intercambios comerciales del mercado mayorista de energía eléctrica; organismos de autorregulación, y sociedades extranjeras cuyo objeto sea desarrollar la administración de bolsas de valores, de sistemas de negociación de valores o de sistemas de registro de operaciones sobre valores y sean reconocidas internacionalmente por ello, pueden tener la calidad de beneficiario real de un número de acciones equivalente al 100% del capital social del administrador de los sistemas de negociación de valores o de los sistemas de registro de operaciones sobre valores.

Para que una sociedad extranjera pueda ser considerada como internacionalmente reconocida por administrar bolsas de valores, sistemas de negociación de valores o sistemas de registro de operaciones sobre valores debe acreditar que cuenta con experiencia igual o superior a 5 años administrando en el exterior bolsas de valores, sistemas de negociación de valores o sistemas de registro de operaciones sobre valores, o quien haga sus veces de acuerdo con su respectiva jurisdicción. La anterior experiencia se puede demostrar directamente o por conducto de sus entidades vinculadas o por su beneficiario real, siempre y cuando los respectivos sistemas cuya administración se invoca se encuentren bajo la supervisión de una autoridad con funciones públicas o de un ente con funciones de autorregulación, según corresponda en su jurisdicción aplicable.

También se consideran sociedades internacionalmente reconocidas por administrar bolsas de valores, sistemas de negociación de valores o sistemas de registro de operaciones sobre valores, o quien haga sus veces de acuerdo con su respectiva jurisdicción, a los miembros de la Federación Mundial de Bolsas de Valores (WFE por sus siglas en idioma inglés).

Para los efectos de los limites aquí señalados, quien pretenda ser titular de más del treinta por ciento 30% de las acciones de estas sociedades, es responsable de acreditar ante la SFC el cumplimiento de los supuestos previstos en el mencionado artículo del Decreto 2555 de 2010, pudiendo esta Superintendencia en cada caso concreto pedir la información adicional que considere pertinente.

2.12.6. Sociedades administradoras de sistemas de compensación y liquidación de divisas: El artículo 2.27.1.1.1 del Decreto 2555 de 2010 autoriza a los establecimientos de crédito, las sociedades comisionistas de bolsa y las bolsas de valores para poseer acciones en estas sociedades.

2.12.7. Proveedores de precios para valoración: Las entidades vigiladas por la SFC no pueden ser beneficiarias reales de un número de acciones que representen más del 20% de su capital social sin que sea beneficiaria real de un número de acciones que representen más del 20% de su capital social; con excepción de las bolsas de valores; las bolsas de futuros y opciones; las bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities; los depósitos centralizados de valores; los organismos de autorregulación, y las sociedades extranjeras cuyo objeto sea desarrollar, de manera profesional, la proveeduría de precios para valoración y sean reconocidas internacionalmente por ello, pueden tener la calidad de beneficiario real de un número de acciones equivalente al 100% del capital social, de conformidad con lo establecido en el artículo 2.16.1.2.7 del Decreto 2555 de 2010.

2.12.8. Organismos de autorregulación: El régimen vigente dispone que ninguna persona puede ser beneficiario real de más del 10% del capital de un organismo de autorregulación.

3. Inversiones de portafolio.

Las entidades vigiladas por la SFC acorde con su régimen legal y reglamentario pueden realizar inversión en títulos de renta fija y variable, en el mercado local o en el exterior, así como en valores y otras especies de inversión conocidos como “inversión de portafolio”, sean estos propios o a nombre de terceros. Para tal efecto debe tenerse en cuenta la naturaleza de la entidad, las operaciones permitidas de acuerdo con su objeto social, el régimen de clasificación y valoración de inversiones definido para cada especie, así como los límites y la riesgos definidos para cada uno, además de las disposiciones del régimen de inversión extranjera contenido en el Decreto 2080 de 2000.

4. Adquisición de acciones o partes de capital en entidades financieras del exterior

Las entidades vigiladas por la SFC pueden realizar inversiones en filiales del exterior, previa autorización, para lo cual debe presentarse la correspondiente solicitud acompañada de los requisitos señalados en la lista de chequeo identificada con el código M-LC-AUT-023, definida por esta Superintendencia, y bajo el entendido del cumplimiento a las disposiciones cambiarias a las que se encuentra sometida la inversión de capital en el exterior.

5. Prácticas inseguras y no autorizadas de entidades vigiladas en operaciones repo, simultáneas y transferencia temporal de valores

5.1. Prácticas inseguras y no autorizadas

Se consideran prácticas inseguras y no autorizadas:

5.1.1. Realizar operaciones de “fondeo” u otras operaciones que tengan efectos iguales o similares a los que producen las operaciones repo, simultáneas y de transferencia temporal de valores, las operaciones de fondos interbancarios o de fondos interasociadas sin el cumplimiento estricto de las normas aplicables, en especial, el EOSF, la Ley 964 de 2005, Decreto 669 de 2007, Decreto 2555 de 2010 y lo dispuesto en la CBCF.

5.1.2. Realizar operaciones repo y/o operaciones simultáneas y/o operaciones de transferencia temporal de valores sin el cumplimiento estricto de los regímenes legales y reglamentarios propios cada entidad sometida a inspección vigilancia de la SFC, así como de los fondos mutuos de inversión controlados. En este sentido, se deberá cumplir con todos los requisitos establecidos para su realización: Entre otros, los límites de concentración, los límites de cupos, su régimen de inversiones admisibles y la obligatoriedad de acudir a sistemas de negociación de valores cuando esta exista.

Cuando se trate de operaciones repo activas o de operaciones simultáneas activas, realizadas por entidades financieras dichas operaciones se sujetarán a las normas generales sobre otorgamiento de crédito, según el manual de la institución (análisis de crédito o cupo aprobado por el órgano competente, garantías, etc.). Esta misma obligación será aplicable a las entidades financieras quienes realicen operaciones de transferencia temporal de valores en calidad de originador de las mismas.

5.1.3. En el caso de los fondos de pensiones obligatorias y de los fondos de pensiones de jubilación o invalidez voluntarios, celebrar operaciones de reporto o repo y/o operaciones simultáneas y/o operaciones de transferencia temporal de valores con su respectiva sociedad administradora, o entre los mencionados fondos cuando los mismos sean administrados por una misma sociedad.

5.1.4. Para el caso de los establecimientos de crédito, el otorgamiento de créditos cuando el crecimiento de las fuentes que le sirven de base se obtenga a partir de la celebración de operaciones repo, simultáneas y de transferencia temporal de valores.

PARTE I

Instrucciones generales aplicables a las entidades vigiladas