Derechos de autor reservados - Prohibida su reproducción
|
|
De acuerdo con lo previsto en el artículo 111 numeral 3o. del Estatuto Orgánico del Sistema Financiero, se requerirá inscripción en el Registro Nacional de Valores e Intermediarios y la respectiva autorización para efectuar la oferta pública de documentos de carácter serial o masivo que emitan las sociedades de servicios financieros y las compañías de seguros.
Así mismo, el artículo en mención señala que los documentos de carácter serial o masivo que emitan y se coloquen por oferta pública por parte de los establecimientos de crédito vigilados por la Superintendencia Bancaria, en desarrollo de sus operaciones pasivas realizadas de manera regular o esporádica, se entenderán inscritos en el Registro Nacional de Valores e Intermediarios y no requerirán de autorización estatal.
Ahora bien, cuando se trate de la emisión de bonos obligatoriamente convertibles en acciones de entidades sometidas a la vigilancia de la Superintendencia Bancaria, sea que los mismos se sometan a oferta pública o no, siempre se requerirá de la autorización de esta Superintendencia, cualquiera que sea el emisor, y sólo en el evento en que se pretendan colocar mediante oferta pública o en los casos en que las acciones de la entidad emisora se encuentren inscritas en bolsa, se requerirá adicionalmente de la autorización de la Superintendencia de Valores para proceder a efectuar la oferta respectiva.
De otra parte y de conformidad con literal a). numeral 1o. del artículo 331 del Estatuto Orgánico del Sistema Financiero, las emisiones y colocaciones de bonos, cualquiera sea su categoria, que pretendan realizar las entidades sujetas a la inspección y vigilancia de la Superintendencia Bancaria y que no se vayan a ofrecer públicamente, deberán ser autorizadas por esta entidad.
1.3. CONDICIONES PARA LA AUTORIZACIÓN DE LA EMISIÓN DE BONOS.
En los casos en que la autorización de esta entidad se requiriere para la emisión de bonos, la misma deberá solicitarse a la Superintendencia Bancaria, suscrita conjuntamente por el representante legal de la sociedad emisora y del representante de los futuros tenedores de bonos, acompañada de los documentos que a continuación se indican:
a. Copia del acta de la reunión del órgano social competente en la cual se ordenó la emisión de bonos, la cual deberá contener, a lo sumo, las bases fijadas en los numerales 3.,4.,5. y 9. del artículo 1.2.4.3 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores, a saber:
- Monto de la emisión;
- Número de títulos a emitir, series, valor nominal y primas si las hubiere;
<TÍTULO I - CIRCULAR EXTERNA 041 DE 1996 - PÁGINA 47 - MAYO DE 1996>
- Rendimiento efectivo anual de los títulos en términos porcentuales, cualquiera que sea la forma adoptada para establecer la remuneración, así como los parámetros para la determinación del rendimiento, en aquellos casos en que éste sea variable.
- Forma, lugar y plazo para amortizar el capital y los intereses, el cual en ningún caso podrá ser inferior a un año;
- Determinación de si los bonos son convertibles en acciones y las condiciones de conversión.
b. Copia de la parte pertinente del acta de la reunión del órgano social competente que aprobó el reglamento de emisión y colocación.
c. Constancia de la autorización concedida al representante legal de la sociedad emisora para suscribir el contrato de emisión cuando resultare necesario, de acuerdo con los estatutos, y copia del proyecto del contrato de emisión, el cual deberá sujetarse a lo previsto en el artículo 1.2.4.6 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores, previendo, si es del caso, las fórmulas de reajuste de las bases de conversión referidas en el artículo 1.2.4.29 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores.
d. De emitirse bonos convertibles en acciones cuyo pago quede subordinado, en caso de liquidación de la entidad, al cubrimiento de los demás pasivos externos de la misma, la manifestación expresa en tal sentido, en los términos del artículo 86 numeral 1o. del Estatuto Orgánico del Sistema Financiero
e. En caso de que los bonos obligatoriamente convertibles en acciones deban colocarse con sujeción al derecho de preferencia, en los términos del artículo 1.2.4.32 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores, la expresión de tal condicionamiento y la proporción con base en la cual los accionistas podrán adquirirlos. Tal proporción se expresará en relación con cada acción en circulación
f. En tratándose de ofertas privadas de bonos ordinarios deberá remitirse el prospecto de emisión suscrito por el representante legal y el revisor fiscal de la sociedad emisora, que habrá de incluir, a más de las informaciones a que alude el artículo 1.2.2.2 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores, en cuanto sean aplicables, las siguientes:
1) Deberá incluirse de manera clara cualquier hecho o información que resulte relevante o esencial, que en ese momento o hacia el futuro pueda tener efecto o influencia en el desenvolvimiento de los negocios de la entidad, en sus estados financieros, en sus valores y en la oferta de ellos.
2) Cuando el contrato de suscripción esté sujeto a la condición resolutoria de que no se coloque la totalidad de la emisión, la indicación de esta circunstancia.
3) La advertencia de que trata el artículo 16 del decreto 1026 de 1990.
4) Calidad y responsabilidad del tercero administrador de la emisión, cuando quiera que los títulos sean firmados por éste.
5) Tratándose de bonos con cupones para la suscripción de acciones, en cada cupón deberá indicarse el título al cual pertenece, su número, valor, la condición de ser nominativo, a la orden o al portador, la fecha en que puede hacerse efectivo, el número de acciones que podrán ser suscritas o la forma de establecerlo, el precio de suscripción o los criterios para determinarlo, el momento a partir del cual se podrá ejercer este derecho y el plazo para el efecto.
6) Cuando la Superintendencia Bancaria estime que los derechos de los inversionistas pueden verse vulnerados, podrá exigir a la entidad emisora el nombramiento de un representante legal de tenedores de bonos u otra figura jurídica que lo sustituya que, a su criterio, vele en forma adecuada por los intereses de los tenedores de los títulos y del cumplimiento de las obligaciones contraídas con los mismos.
<TÍTULO I - CIRCULAR EXTERNA 041 DE 1996 - PÁGINA 47 - MAYO DE 1996>
1.4. CONDICIONES PARTICULARES DE LA EMISIÓN DE BONOS CONVERTIBLES EN ACCIONES.
a. Régimen de emisión de bonos convertibles en acciones: La emisión de bonos convertibles en acciones, a más de sujetarse a las demás instrucciones contenidas en el presente capítulo, deberán observar las condiciones señaladas en el artículo 1.2.4.26 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores a excepción de lo dispuesto en el artículo 1.2.4.35 del mismo texto normativo, materia que en lo relativo a las entidades vigiladas se regirá por lo indicado en el artículo 86 del Estatuto Orgánico del Sistema Financiero.
b. Restricciones para su adquisición o negociación: a los bonos convertibles en acciones, por expresa prescripción del artículo 1.2.4.32 de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores, se aplicarán las normas legales, reglamentarias, administrativas o estatutarias que restrinjan la adquisición o negociación de las acciones o que exijan el cumplimiento de determinados requisitos para el efecto, entre las que se encuentran los siguientes casos:
1) Los administradores de la sociedad emisora no podrán enajenar o adquirir, por sí o por interpuesta persona, los bonos obligatoriamente convertibles en acciones que ésta emita mientras se encuentren en ejercicio de sus cargos, sino por los motivos y en las condiciones contempladas en el artículo 404 del código de comercio. Estas condiciones deben observarse aún para aquellas suscripciones que los administradores de las sociedades emisoras pretendan hacer en ejercicio del derecho de preferencia, en el evento en que los mismos tengan la calidad de accionistas.
2) En razón a que las entidades financieras poseen un régimen restringido en materia de inversiones de capital, las mismas sólo podrán adquirir y poseer bonos convertibles en acciones emitidos por las sociedades en las cuales se encuentre autorizada su participación.
3) Por aplicación de lo prescrito en el artículo 88 numeral 1o. del Estatuto Orgánico de Sistema Financiero, habrá de solicitarse autorización previa de la Superintendencia Bancaria para la suscripción y/o negociación de Boceas emitidos por las instituciones sometidas a la vigilancia de esta entidad, siempre que a través de tal operación pueda llegarse a adquirir un número de bonos que en el supuesto de convertirse en acciones al momento de la transacción llegaran a representar el 10% o más de las acciones suscritas de la entidad emisora, ó si con tal suscripción y/o negociación pudiera llegarse a superar el porcentaje indicado o a incrementar el que se posea, superior al 10% del capital suscrito de la entidad, debiendo advertirse que de no obtenerse tal autorización, la negociación o la suscripción de tales Boceas se entiende ineficaz de pleno derecho.
En virtud de lo anterior, debe recordarse que las entidades vigiladas deberán abstenerse de inscribir en el libro de registro de accionistas toda transferencia de bonos obligatoriamente convertibles en acciones, cuando la misma no se acompañe de la respectiva aprobación del Superintendente Bancario. Para efectos de dar trámite a la solicitud de aprobación mencionada habrán de observarse las pautas contempladas en el numeral 3o. capítulo II de la presente circular.
1.5. REPRESENTACIÓN DE LOS TENEDORES DE BONOS.
Las corporaciones financieras y las sociedades fiduciarias podrán ser representantes de los tenedores de bonos, en los términos del artículo 28 del decreto ley 1026 de 1990 y en el artículo 1.2.4.4. de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores, siempre que sean autorizados para el efecto por la Superintendencia Bancaria.
Tal facultad, en el caso de las corporaciones financieras se entiende referida únicamente a las empresas previstas en el numeral 1 del artículo 11 del Estatuto mencionado, teniendo en cuenta que tal actividad se encuentra prevista en el literal m. del artículo 12 del Estatuto Orgánico del Sistema Financiero; de esta suerte, no se encuentran tales entidades autorizadas para representar a los tenedores de bonos en los eventos en que los mismos sean emitidos por los establecimientos de crédito.
Para efectos de desarrollar la representación de los tenedores de bonos, las sociedades fiduciarias y las corporaciones financieras deberán someterse a las siguientes condiciones:
<TÍTULO I - CIRCULAR EXTERNA 041 DE 1996 - PÁGINA 49 - MAYO DE 1996>
a. Régimen de autorización general: se entienden autorizados para actuar como representantes de los tenedores de bonos, las sociedades fiduciarias y corporaciones financieras en las que observen las siguientes condiciones:
1) Tener tal actividad prevista de manera expresa en el objeto de la sociedad.
2) No encontrarse la entidad en ninguna de las circunstancias de incompatibilidad de las que trata el artículo 150, numeral 2o. del estatuto Orgánico del Sistema Financiero.
3) Acreditar la existencia de una infraestructura técnica especializada en la evaluación de inversiones, lo cual presupone que la sociedad cuente con una o más dependencias o áreas especializadas en la evaluación de inversiones, calificación de riesgos, planeación económica e investigación, que además se encargue de reunir, archivar y mantener actualizada información acerca de la economía en general y de cada sector o industria en particular, y un área que brinde el apoyo jurídico necesario para cumplir con la obligación de velar adecuadamente por los derechos y la defensa de los intereses comunes de los tenedores de bonos. Estas funciones pueden asignarse a una o varias de las dependencias o áreas que conforman la estructura orgánica de la entidad, las cuales, en todo caso, deben contar con adecuados desarrollos tecnológicos;
4) Contar con procedimientos de control interno específicos para el desarrollo de las labores que específicamente adelante como representante de los tenedores de bonos;
5) Contar con objetivos concretos en el desarrollo de la actividad de representación de tenedores de bonos;
6) Tener un plan de organización que brinde una adecuada separación o división funcional de las actividades a desarrollar por cada uno de los funcionarios comprometidos en el cumplimiento de tal gestión, al igual que una asignación de las responsabilidades funcionales;
7) Determinación de las prácticas que en cumplimiento de sus funciones debe observar la dependencia o área a través de la cual se llevará a cabo la actividad de representación;
8) Establecer la existencia de una auditoria interna, cuyas funciones deberán estar claramente establecidas;
9) Determinación de las reglas encaminadas a evitar la configuración de conflictos de interés durante el tiempo en que habrá de actuar la sociedad como representante de tenedores de bonos;
10) Determinación de las características de habilidad, experiencia, y capacidad que se requerirá en los funcionarios que se vinculen con las funciones que se desarrolle como representante de los tenedores de bonos, para cumplir en forma eficiente con los procedimientos de control interno que se establezcan;
Cuando las sociedades en las que concurran las condiciones para ser consideradas dentro del régimen de autorización general, acepten la designación que se les haga como representante de tenedores de bonos, deberán informar por escrito a la Superintendencia Bancaria antes de que se efectúe la correspondiente inscripción en el registro de valores, acompañando copia del acta de la Junta Directiva de la entidad en la cual conste que dicho órgano ha verificado el cumplimiento de los requisitos descritos.
En caso de que la Superintendencia Bancaria verifique que la sociedad no cumple los requisitos antedichos, ordenará que se someta al régimen de autorización individual y que se suspendan las actividades realizadas como representante de los tenedores de bonos.
b. Régimen de autorización individual: Las sociedades que no reúnan los requisitos señalados en el literal anterior, deben obtener de manera individual y previa la autorización de la Superintendencia Bancaria, en todos los casos en los cuales sean designadas para actuar como representante de tenedores de bonos.
Tratándose de entidades sometidas a vigilancia especial o que se encuentren adelantando programas de recuperación, saneamiento o adecuación de capital, la SBC determinará, en cada caso, si requerirán obtener de manera individual y previa autorización para actuar como representante de tenedores de bonos.
<TÍTULO I - CAPÍTULO OCTAVO - Operaciones Comunes a las Entidades Vigiladas - Circular Externa 040 de 2005 - Página 50 - Octubre de 2005>
1.6. RÉGIMEN APLICABLE A LA EMISIÓN DE BONOS DE LAS CORPORACIONES FINANCIERAS.
La emisión de bonos por parte de las corporaciones financieras se encuentra prevista como operación autorizada por la letra b. del artículo 13 del Estatuto Orgánico del Sistema Financiero, y podrá desarrollarse con sujeción a los términos prescritos en el artículo 133 del estatuto mencionado.
Debe entenderse que la emisión de títulos de deuda colectiva autorizada a las corporaciones financieras bajo la denominación de bonos de garantía general, involucra un negocio jurídico subyacente que se identifica con el previsto en el artículo 752 del Código de Comercio, desarrollado por el artículo 28 del decreto ley 1026 de 1990 y el artículo 1.2.4.4. de la Resolución 400 de 1995, expedida por la Sala General de la Superintendencia de Valores, bajo la restricción de tratarse de una deuda que debe contar con el patrimonio de la entidad como garantía de la deuda -esto es, ser de garantía general-.
Por tales razones, aquellos aspectos que no se encuentren expresamente consagrados en el artículo 133 antes mencionado, deben remitirse en su regulación a lo previsto para los denominados bonos ordinarios, regidos por la normatividad del Mercado Público de Valores, en cuanto no pugnen con su propia naturaleza, teniendo en cuenta, en todo caso, que no será necesario que exista un representante de los tenedores.
1.7. INFORMACIÓN SOBRE LAS EMISIONES DE BONOS.
De conformidad con lo dispuesto en el artículo 111 numeral 3o. del Estatuto Orgánico del Sistema Financiero, los establecimientos de crédito deberán remitir a esta entidad la información indicada en el inciso final del artículo 133 numeral 1o. del citado Estatuto, con una antelación no inferior a diez (10) días hábiles respecto de la fecha en que se vaya a efectuar la emisión de bonos ordinarios.
Por su parte, respecto de las sociedades de servicios financieros o de seguros no se requerirá la remisión de información alguna con posterioridad a la emisión, así como tampoco en el caso en que cualquiera de las entidades vigiladas proceda a la emisión de bonos convertibles en acciones, como quiera que en todos los casos anteriores se deberá surtir el trámite pertinente para obtener la previa autorización de esta Superintendencia.
1.8. IMPOSIBILIDAD LEGAL DE FINANCIAR EMISIÓN DE BONOS CONVERTIBLES EN ACCIONES POR PARTE DE LAS INSTITUCIONES FINANCIERAS. <Numeral eliminado por la Circular 40 de 2012>
<TÍTULO I - Circular Externa 023 de 1999 - Página 51 - Abril de 1999>
2. OPERACIONES EN EL MERCADO PUBLICO DE VALORES.
De acuerdo con lo previsto en el artículo 111 numeral 2. del Estatuto Orgánico del Sistema Financiero, las entidades sujetas a la inspección y vigilancia de la superintendencia Bancaria pueden realizar actividades de intermediación en el mercado público de valores, en la medida en que se los permita su régimen legal y con arreglo a las disposiciones que expida la sala General de la Superintendencia de Valores. En esta medida, las operaciones en referencia deberán ajustarse a las siguientes instrucciones:
2.1. TRANSACCIONES DE COMPRA Y VENTA DE TÍTULOS POR CUENTA DE TERCEROS.
El objeto social de las entidades vigiladas por esta Superintendencia se encuentra previamente definido en la ley. Dentro del mismo, se incluyen los actos directamente relacionados con él y los que tengan como finalidad ejercer los derechos o cumplir con las obligaciones legal o convencionalmente derivadas de la existencia y actividad de la entidad vigilada, entre los cuales están las operaciones de tesorería y de administración de portafolios con recursos disponibles en el día en que se efectúa la inversión.
Sin embargo, se ha podido establecer que algunas entidades vigiladas han venido realizando transacciones de compra y venta de títulos por cuenta de terceros en las cuales se está desarrollando la función de intermediación en el mercado de valores, la cual solamente puede ser realizada por las entidades vigiladas previa autorización de la Superintendencia Bancaria en los casos y bajo las condiciones que se señalen expresamente en la ley.
Por lo tanto, en la medida en que tales operaciones no se realicen al amparo de la autorización legal pertinente, se encontrarán las mismas al margen del objeto social de las entidades que las realizan, incurriendo así en operaciones no autorizadas, razón por la cual, de conformidad con las facultades que le otorga el literal a), numeral 5o. del artículo 326 del Estatuto Orgánico del Sistema Financiero, esta Superintendencia califica dichas prácticas como no autorizadas.
2.2. REGISTRO DE LAS OPERACIONES DE COMPRA Y VENTA DE VALORES POR CUENTA PROPIA.
Algunas entidades vigiladas realizan operaciones de compra de valores por cuenta propia, pero omitiendo registrar las mismas contablemente, así como también las de la venta que en relación con esos valores se verifican posteriormente, lo cual constituye una violación de la obligación consagrada en el artículo 53 del Código de Comercio y de las instrucciones contables impartidas por la Superintendencia Bancaria, contenidas en el Plan Unico de Cuentas.
A más de lo anterior, en ocasiones se ha podido evidenciar que las entidades que realizan estas operaciones se abstienen de dejar constancia de las mismas en los documentos negociados, infringiendo las normas legales que determinan los requisitos que se han de satisfacer para transferir o negociar los derechos incorporados o mencionados en dichos documentos, en los casos en los que se verifica la negociación de un título valor a la orden o nominativo, de un documento que no siendo título valor contiene la cláusula a la orden o de un documento que da cuenta de la existencia de un derecho susceptible de negociación por cesión.
Por lo tanto, se requiere la adopción de las medidas de control que sean indispensables para corregir o evitar la realización de las conductas que se dejaron reseñadas en el presente numeral.
<TÍTULO I - CIRCULAR EXTERNA 023 DE 1999 - Página 51 - 1 - Abril de 1999>
3. OPERACIONES DE REPORTO O REPO, SIMULTÁNEAS Y DE TRANSFERENCIA TEMPORAL DE VALORES.
3.1. DEFINICIONES. Para efectos de la presente circular externa serán aplicables las definiciones contenidas en el Capítulo XIX de la Circular Externa 100 de 1995 (Circular Básica Contable y Financiera).
3.2. OBJETIVO DE ESTAS OPERACIONES. De acuerdo con el artículo 5º del Decreto 4432 de 2006 las operaciones de reporto o repo (repo), las operaciones simultáneas y las operaciones de transferencia temporal de valores, son operaciones financieras cuyo objetivo será determinado por cada parte. Tales operaciones se entenderán autorizadas, siempre que el régimen legal aplicable a las partes intervinientes no prohíba o restrinja su realización.
3.3. VALORES OBJETO DE LAS OPERACIONES REPO, SIMULTÁNEAS Y DE TRANSFERENCIA TEMPORAL DE VALORES. Solo podrán realizarse operaciones repo, operaciones simultáneas y operaciones de transferencia temporal de valores sobre valores autorizados por el régimen de inversiones de cada entidad sometida a inspección y vigilancia de la Superintendencia Financiera de Colombia.
El concepto de valor es aquel establecido en el artículo 2º de la Ley 964 de 2005 o demás normas que lo sustituyan, subroguen o modifiquen.
3.4. PARÁMETROS PARA LA CELEBRACIÓN DE OPERACIONES REPO, SIMULTÁNEAS Y DE TRANSFERENCIA TEMPORAL DE VALORES. La realización de operaciones repo, simultáneas y de transferencia temporal de valores deberá regirse por los siguientes parámetros:
3.4.1. OPERACIONES REALIZADAS A TRAVÉS DE SISTEMAS DE NEGOCIACIÓN DE VALORES. Cuando las operaciones se realicen a través de una bolsa de valores o de un sistema de negociación de valores, las mismas deberán realizarse de acuerdo con el reglamento del respectivo sistema.
3.4.2. OPERACIONES REALIZADAS POR FUERA DE LOS SISTEMAS DE NEGOCIACIÓN DE VALORES. Las operaciones repo, simultáneas y de transferencia temporal de valores que se realicen por medios diferentes a las bolsas de valores y a los sistemas de negociación de valores deberán cumplir con las siguientes condiciones:
Los elementos fundamentales de estas operaciones deberán constar en documentos escritos, debidamente firmados por las personas autorizadas dentro de la entidad para la realización de estas operaciones. En tales documentos deberán estar consignados, en forma fidedigna clara y precisa, los términos de la negociación de las mismas.
En este sentido, dichos documentos como mínimo deberán contener:
La identificación de las partes intervinientes; los valores objeto de negociación; el precio de los mismos; el monto de la operación; el plazo de la misma; la tasa o rendimiento pactado o el precio de transferencia acordado; las condiciones de movilidad y de sustitución de los valores objeto de la respectiva operación; los términos de la transferencia del importe de las amortizaciones, los rendimientos o los dividendos de los valores en caso de que estos se presenten durante la operación; y, las características del llamado al margen –en caso de que este se pacte-.
Las entidades quienes realicen operaciones repo, simultáneas y de transferencia temporal de valores, sin acudir a las bolsas de valores o a sistemas de negociación de valores, deberán identificar plenamente a su contraparte, así como al personal autorizado para negociar en su nombre. Así mismo, la entidad quien realiza la operación deberá cerciorarse de la capacidad financiera, en especial, de la solvencia y capacidad de pago de su contraparte.
Así mismo, quienes realicen estas operaciones deberán reportarlas en los formatos establecidos por la Superintendencia Financiera de Colombia para tal efecto.
3.5. PRÁCTICAS INSEGURAS Y NO AUTORIZADAS.
Se consideran prácticas inseguras y no autorizadas:
3.5.1. Realizar operaciones de “fondeo” u otras operaciones que tengan efectos iguales o similares a los que producen las operaciones repo, simultáneas y de transferencia temporal de valores, las operaciones de fondos interbancarios o de fondos interasociadas sin el cumplimiento estricto de las normas aplicables, en especial, el Estatuto Orgánico del Sistema Financiero, la Ley 964 de 2005, el Decreto 4432 de 2006, el Decreto 343 de 2007, el Decreto 669 de 2007 y lo dispuesto en la Circular Básica Jurídica (Circular Externa 07 de 1996) y en la Circular Básica Contable y Financiera (Circular Externa 100 de 1995), o demás normas que sustituyan, modifiquen o subroguen dichas disposiciones.
3.5.2. Realizar operaciones repo y/o operaciones simultáneas y/o operaciones de transferencia temporal de valores sin el cumplimiento estricto de los regimenes legales y reglamentarios propios cada entidad sometida a inspección vigilancia de la Superintendencia Financiera de Colombia, así como de los fondos mutuos de inversión controlados. En este sentido, se deberá cumplir con todos los requisitos establecidos para su realización: Entre otros, los límites de concentración, los limites de cupos, su régimen de inversiones admisibles y la obligatoriedad de acudir a sistemas de negociación de valores cuando esta exista.
Cuando se trate de operaciones repo activas o de operaciones simultáneas activas, realizadas por entidades financieras dichas operaciones se sujetarán a las normas generales sobre otorgamiento de crédito, según el manual de la institución (análisis de crédito o cupo aprobado por el órgano competente, garantías, etc.). Esta misma obligación será aplicable a las entidades financieras quienes realicen operaciones de transferencia temporal de valores en calidad de originador de las mismas.
3.5.3. En el caso de los fondos de pensiones obligatorias, de los fondos de pensiones de jubilación o invalidez voluntarios, de los fondos comunes ordinarios y especiales administrados por las sociedades fiduciarias, de los fondos de valores administrados por sociedades comisionistas de bolsa, de los fondos de inversión administrados por sociedades administradoras de inversión, celebrar operaciones de reporto o repo y/o operaciones simultáneas y/o operaciones de transferencia temporal de valores con su respectiva sociedad administradora, o entre los mencionados fondos cuando los mismos sean administrados por una misma sociedad.
3.5.4. En el caso de los fondos de pensiones obligatorias, de los fondos de pensiones de jubilación o invalidez voluntarios, realizar operaciones de reporto o repo y/o operaciones simultáneas activas con las filiales o subsidiarias de la sociedad administradora, su matriz o las filiales o subsidiarias de ésta.
3.5.5. Para el caso de los establecimientos de crédito, el otorgamiento de créditos cuando el crecimiento de las fuentes que le sirven de base se obtenga a partir de la celebración de operaciones repo, simultáneas y de transferencia temporal de valores.
El incumplimiento de lo previsto en este numeral dará lugar a la imposición de las sanciones que se establecidas en el Estatuto Orgánico del Sistema Financiero o en la Ley 964 de 2005 según sea el caso o demás normas que los sustituyan, modifiquen o subroguen, una vez se agote el procedimiento administrativo aplicable.
<TÍTULO I - CIRCULAR EXTERNA 017 DE 2007 - Página 51-3 - Marzo de 2007>
OBLIGACIONES ESPECIALES DE LAS ENTIDADES VIGILADAS.
1. INSCRIPCION EN EL REGISTRO MERCANTIL.
De acuerdo con lo dispuesto por el artículo 19 del Código de Comercio, y atendida la calidad de comerciante que la ley ha reconocido a la actividad financiera y aseguradora, es obligación de las entidades vigiladas matricularse en el registro mercantil e inscribir los actos y documentos sujetos a la formalidad de registro debiendo cumplir, para el efecto, con las previsiones que se indican en el presente numeral y en la Circular Externa 01 de 1983 de la Superintendencia Bancaria- Superintendencia de Industria y Comercio y la Comisión Nacional de Valores- hoy Superintendencia de Valores.
1.1. REGISTRO DE LIBROS EN LAS CÁMARAS DE COMERCIO.
Los libros de contabilidad de los establecimientos de comercio, que corresponden a los descritos en el Decreto Reglamentario 2649 de 1993, deberán registrarse en la Cámara con competencia territorial en el lugar donde funcione el establecimiento, a nombre de la entidad sometida al control y vigilancia de la Superintendencia Bancaria, y con identificación de la enseña del correspondiente establecimiento de comercio. Los libros auxiliares necesarios para el entendimiento de aquellos no requerirán ser inscritos en el registro mercantil, sin perjuicio del cumplimiento de lo previsto en el artículo 128 del citado Decreto.
Las entidades vigiladas que lleven libros de contabilidad en sus establecimientos de comercio deberán registrar en la Cámara de Comercio del domicilio principal un libro resumen que permita combinar, a lo sumo, el movimiento mensual de cada una de las cuentas de las operaciones de los establecimientos de comercio, de manera que este libro contenga la totalidad de las operaciones de la entidad como unidad económica que es, cuyo soporte serán los libros llevados en los respectivos establecimientos.
La facultad y obligación de certificar que tiene la Superintendencia Bancaria sobre la existencia y representación legal de las sociedades vigiladas tiene un carácter probatorio y no suple el sistema de publicidad mercantil a cargo de la Cámaras de Comercio, cuya función es la de brindar oponibilidad frente a terceros a los actos sujetos a registro.
No obstante, de conformidad con lo dispuesto en la citada Circular Externa 01 de 1983 la existencia y representación legal de las entidades vigiladas por la Superintendencia Bancaria se probará exclusivamente mediante certificación espedida por esta entidad de vigilancia y control.
Por tal razón, en cuanto se refiere a actos atinentes a la existencia y/o representación legal de las entidades vigiladas por la Superintendencia Bancaria, las cámaras de comercio del país certifican exclusivamente el cumplimiento de la obligación de registro de los documentos relacionados con tales cuestiones solamente para acreditar su inscripción, más se abstendrán de otorgar medio de prueba sobre la existencia y representación de tales entidades que, se repite, solo se probará con certificado de la Superintendencia Bancaria.
En consecuencia, para todos los efectos legales bastará la certificación que expida la Superintendencia Bancaria para acreditar y probar la existencia y representación legal de las entidades sujetas a su vigilancia (salvo las agencias de seguros no asimiladas a corredores de seguros cuya existencia y representación legal se probará mediante certificado de la respectiva cámara de comercio), en tanto que los certificados que expiden las cámaras de comercio únicamente acreditan que el acto mediante el cual se constituyó la entidad o mediante el cual se dio posesión del representante legal fue debidamente inscrito en el registro mercantil.
1.3. INSCRIPCIÓN DE LA SITUACIÓN DE CONTROL O GRUPO EMPRESARIAL.
De acuerdo con lo dispuesto en el artículo 30 de la Ley 222 de 1995, cuando de conformidad con los presupuestos previstos en los artículos 260 y 261 del Código de Comercio se configure una situación de control, se debe presentar para inscripción en el registro mercantil, dentro de los treinta días siguientes a la configuración de dicha situación, un documento privado en el que el ente controlante haga constar el presupuesto que da lugar a dicha situación, y que contemple los requisitos previstos el mencionado artículo.
En los casos en que la matriz sea una entidad extranjera, corresponde a la filial o filiales vigiladas constituidas en el país, presentar para su inscripción en el registro mercantil el mencionado documento privado emitido por la controlante.
<TÍTULO I - CAPÍTULO NOVENO - Obligaciones especiales de las entidades vigiladas - Circular Externa 018 de 2005 - Página 52 - Junio de 2005>
2. CONSERVACION DE DOCUMENTOS Y MICROFILMACION DE ARCHIVOS.
De acuerdo con el artículo 96 del Estatuto Orgánico del Sistema Financiero los establecimientos bancarios, las corporaciones financieras, las corporaciones de ahorro y vivienda, las compañías de financiamiento comercial y las sociedades de servicios financieros deben conservar las constancias de sus asientos definitivos y sus tiquetes de depósito por un período no menor de seis años desde la fecha del último asiento. En tal sentido proceden las siguientes aclaraciones acerca de los libros y papeles que deben conservarse, y su destino una vez transcurridos los seis años a que alude la norma.
a. Constancias de Asientos Definitivos y Tiquetes de depósito
Los libros y papeles del comerciante, conforme se infiere de los artículos 49 y 51 del Código de Comercio y 123 a 131 del Decreto 2649 de 1993 comprenden los siguientes documentos:
1) Los libros que determine la ley como obligatorios y los auxiliares necesarios para el completo entendimiento de aquellos:
2) Todos los comprobantes que sirvan de respaldo a las partidas asentadas en los libros;
3) La correspondencia directamente relacionada con los negocios;
4) Los libros de actas, y
5) Los libros de registro de socios y de accionistas.
Ahora, si bien una interpretación gramatical podría sugerir diferencias entre la noción de libros y papeles del comerciante y la expresión "asientos definitivos y tiquetes de depósito", una interpretación sistemática y teleológica conduce a concluir que esta última expresión es asimilable a la primera ("libros y papeles del comerciante"), toda vez que carecería de sentido jurídico y práctico la destrucción de los comprobantes de contabilidad y sus soportes y de los recibos expedidos por virtud de los depósitos que efectúen los clientes de las entidades financieras, en un período distinto de los libros de contabilidad y del resto de la correspondencia relacionada con los negocios, dada la inescindibilidad de la relación que, desde el punto de vista contable, existe entre los documentos que representan el hecho económico, los soportes y comprobantes de contabilidad y los asientos que registran el hecho económico en los libros auxiliares y principales.
Así las cosas, el conjunto de libros y papeles del comerciante de las entidades a que alude el artículo 96 del Estatuto orgánico del Sistema Financiero, puede destruirse a los seis años, desde la fecha del último asiento, documento o comprobante, observando eso sí la regla del artículo 60 del Código de Comercio en cuanto hace a la obligación de asegurar su reproducción por un medio técnico adecuado.
<TÍTULO I - CÁPITULO NOVENO - Obligaciones especiales de las entidades vigiladas - Circular Externa 018 de 2005 Página 52-1 - Junio de 2005>
Esta Superintendencia conceptúa que se encuentran vigentes las disposiciones de los decretos números 2527 de 1950 y 3354 de 1954, pues aunque la materia es tema de las regulaciones posteriores del Código de Comercio contenidas en sus artículos 48 y 60, el primero de dichos artículos declara expresamente que los comerciantes conformarán sus libros, cuentas, etc., a las disposiciones del Código y "demás normas sobre la materia", entre las cuales se encuentran precisamente las de los decretos citados que autorizan el procedimiento de la microfilmación. Lo propio afirma el mismo artículo 48 cuando establece: "dichas normas podrán autorizar el uso de sistemas que, como la microfilmación, faciliten la guarda de su archivo y correspondencia".
Además, estando incorporadas las normas de los mencionados decretos en comento a las que regulan el funcionamiento de "las instituciones de crédito y demás entidades sometidas a la supervigilancia del Estado", según la preceptiva del artículo único del Decreto número 3354, su vigencia y aplicación las confirma el mandato del artículo 2033 del Código de Comercio.
Está pues autorizado el uso de la microfilmación de los archivos de las entidades sometidas a la inspección y vigilancia de esta Superintendencia en los términos y condiciones que señalan los mencionados decretos números 2527 y 3354, a más de los demás mecanismos previstos en el Decreto 2620 de 1993.
Pueden, en consecuencia, microfilmarse "los documentos y expedientes que han sido sometidos al trámite normal y los que encontrándose en trámite, por su importancia merezcan un especial cuidado en la conservación y autenticidad pero no podrán ser destruidos sus originales hasta cuando haya transcurrido el tiempo que la prudencia y la costumbre aconsejen en cada caso, de acuerdo con su naturaleza" (artículo único del Decreto número 3354).
El procedimiento de microfilmación deberá utilizarse siguiendo estrictamente las previsiones contenidas en los Decretos 2527 y 3354, así como el procedimiento dispuesto en el Decreto 2620 de 1993 pues, de lo contrario, de la correspondiente copia no se predica el valor probatorio que la ley otorgue al original microfilmado.
3. COLABORACION CON LA JUSTICIA.
El carácter confidencial y privado de los informes y operaciones sobre las cuales versan las solicitudes de los juzgados, está subordinado a los fines de la administración de justicia que se ejerce por los funcionarios competentes y que tiene por objeto garantizar el derecho de todos los asociados. Ante esta consideración, que es de orden público, ceden las prerrogativas de la reserva sobre los papeles privados.
Por lo tanto, es necesario adoptar las medidas a que haya lugar, tendientes a corregir el incumplimiento o las demoras en la atención de las órdenes impartidas por los juzgados, en el entendido de que la colaboración con la justicia no solo es un deber, sino que su incumplimiento, acarrea la imposición de severas sanciones.
4.1. FUNCIÓN DE LA RESERVA BANCARIA.
La Superintendencia Bancaria ha considerado que la reserva bancaria es una de las garantías más valiosas que tienen los clientes que depositan en las entidades financieras, a título de secreto, parte o toda su intimidad económica. La bondad del secreto ha sido reconocida por la doctrina y por la jurisprudencia y por ello los actos que la violentan obligan la censura de esta Superintendencia.
Por otro lado, se entiende la "reserva bancaria" como el deber que tienen los funcionarios de las entidades financieras y aseguradoras de guardar reserva y discreción sobre los datos de sus clientes o sobre aquellos relacionados con la situación propia de la compañía, que conozcan en desarrollo de su profesión u oficio, es pertiente recordar las consecuencias penales, laborales y administrativas que el incumplimiento a dicho precepto podría acarrear al infractor.
En este orden de ideas, esta Superintendencia solicita la adopción de mecanismos de control sobre el acceso a la información a fin de evitar la fuga de ésta por parte de los funcionarios de las entidades vigiladas.
No obstante, si bien la reserva bancaria es una figura amparada por los derechos constituciónales a la intimidad y fundamentada en el principio del secreto profesional y la reserva de los papeles del comerciante, ante la realidad del ordenamiento jurídico colombiano sobre la materia, no se deben conducir a extremos exagerados por los alcances que pretendan darse a esta práctica. De ella nace para la empresa bancaria y para cualquiera otra de naturaleza análoga, un imperativo de conducta cuya observancia estricta es jurídica y debe favorecerse en cuanto no exceda limitaciones que, en una u otra forma, tienden a evitar que la costumbre de discreción de los administradores y directores de los establecimientos de crédito se convierta en herramienta que haga prevalecer el interés privado sobre las conveniencias generales de la comunidad.
Por ello, al amparo de la "reserva bancaria" es imposible que puedan llegar a resultar protegidas conductas criminales, abusivas o contrarias a la buena fe que ha de regir el tráfico mercantil, o lo que es más grave aún, resultar encubierta información que facilite la labor de la administración de justicia y de los organismos que con ella colaboran en la lucha por el imperio de la moral y del derecho. Si no existe detrás del sigilo del banquero, un interés legítimo de una tercera persona que obtenga en esa discreción justa defensa contra la infidencia o la deslealtad, la utilización u observancia de esa práctica se convierte en un irresponsable ocultamiento que debe ser sancionado.
De otra parte, no puede olvidarse que la "reserva bancaria" tampoco tiene vigencia cuando, ante las circunstancia previstas en el artículo 15 de la Constitución Política, la institución financiera se encuentra obligada a permitir el examen y registro de sus "papeles privados". Frente a semejantes situaciones y cumplidas las formalidades pertinentes, el deber de discreción desaparece como imperativo de forzosa observancia por parte del banquero y siempre ha sido responsabilidad de la respectiva oficina pública evitar que sea lesionada la intimidad de clientes inocentes de la entidad que fue constreñida a exhibir su archivo total o parcialmente, obviamente siempre y cuando la ley haya impuesto una obligación específica para los funcionarios de guardar reserva tal cual sucede en normas como el artículo 337 numeral 3o del Estatuto Orgánico del Sistema Financiero, el artículo 6o. del Decreto 2400 de 1968 y los artículos 13 y 14 del Decreto 1169 de 1980, entre otras.
De manera que el artículo 15 de la Carta Política, más que constituir fundamentación de la "reserva bancaria" como se ha venido sosteniendo, es la mejor caracterización de los límites a los que siempre debe someterse el ejercicio de la práctica de discreción por los profesionales de las finanzas.
4.2. INOPONIBILIDAD DE LA RESERVA BANCARIA FRENTE A ACTUACIONES DEL MINISTERIO PÚBLICO.
zeniendo en cuenta las funciones que constituciónalmente le competen al Ministerio Público, en particular la concerniente a la supervigilancia de la conducta de los servidores públicos y el ejercicio consecuencial de la acción disciplinaria, resulta propio sostener que por ningún motivo le es lícito a las entidades financieras oponer la "reserva bancaria" a los agentes del Ministerio Público, cuando éstos, en el ejercicio de sus funciones y a fin de instruir averiguaciones de tipo disciplinario, requieran datos e informes de relevancia probatoria dentro de ese proceso.
El sistema de la responsabilidad pública por daños ocasionados a los ciudadanos, suministra elementos de defensa suficientes para el caso, muy poco probable, de que esa información sea obtenida y utilizada con el fin de causar perjuicios a funcionarios o empleados libres de toda culpa.
4.3. RESERVA DE LAS ACTUACIONES DEL MINISTERIO PÚBLICO.
El señor Procurador General de la Nación ha informado a esta Superintendencia acerca de algunas dificultades que se han presentado para realizar investigaciones relacionadas con el enriquecimiento ilícito por parte de empleados públicos, en ocasiones por falta de colaboración de algunos funcionarios bancarios que impiden la práctica de las visitas y el suministro de información y, en otros casos, porque algunos empleados comunican a los investigados las diligencias que se han practicado en las instituciones financieras, afectando de esa manera las indagaciones preliminares.
En relación con este aspecto, resulta útil citar la comunicación enviada por el señor Procurador General de la Nación en la cual señala que en ocasiones, "... los funcionarios bancarios informan inmediatamente a los investigados acerca de las diligencias practicadas en los bancos, a pesar de la advertencia sobre la reserva de las mismas ".
Así las cosas, esta Superintendencia solicita a los funcionarios de las instituciones vigiladas atender la advertencia de reserva de las diligencias efectuadas por parte de los funcionarios de la Procuraduría.
Como quiera que de conformidad con lo dispuesto en el artículo 14 de la Ley 35 de 1993, las reformas a los estatutos de las entidades sometidas a la vigilancia de esta Superintendencia no requerirán de su autorización previa, sin perjuicio de las autorizaciones especiales que esta Entidad debe otorgar de acuerdo con sus facultades, y, adicionalmente, teniendo en cuenta que, no obstante, según la citada disposición, las reformas deben ser informadas a este organismo tan pronto sean aprobadas para los fines allí previstos, esta Superintendencia se permite efectuar las siguientes precisiones:
5.1. AUTORIZACIONES ESPECIALES.
Comportan autorizaciones especiales y, por ende, deben impartirse previamente, las relativas a la conversión y escisión de entidades vigiladas, conforme a lo previsto en el numeral 4o., artículo 71 del Estatuto Orgánico del Sistema Financiero, en la medida en que tales operaciones conlleven reformas estatutarias.
5.2. INFORMACIÓN SOBRE REFORMAS ESTATUTARIAS.
Las entidades vigiladas informarán a la Superintendencia Bancaria sobre las reformas a los estatutos sociales, dentro de los quince (15) días hábiles siguientes a su aprobación por parte de la asamblea de accionistas respectiva, mediante el envío del acta correspondiente en la cual conste la adopción de dicha decisión.
En el evento en que la Superintendencia encuentre que las reformas no se ajustan a la ley, podrá ordenar las modificaciones pertinentes, en cuyo caso la entidad deberá en forma inmediata adelantar las gestiones conducentes para ese efecto.
5.3. SOLEMNIZACIÓN DE LA REFORMA.
La solemnización de toda reforma estatutaria deberá acreditarse dentro del mes siguiente a la fecha del otorgamiento de la escritura pública, remitiendo, para tal efecto, copia de la misma, del certificado de la cámara de comercio en el que conste su inscripción y copia íntegra de los estatutos sociales debidamente actualizada.
6. DEROGADO MEDIANTE CIRCULAR EXTERNA 046 DE 2002.
<TÍTULO I - CAPÍTULO NOVENO - Circular Externa 046 de 2002 Página 55 a 55.5 - Octubre de 2002>
7. SISTEMA DE CONTROL INTERNO. <Numeral 7 modificado por la Circular 14 de 2009>
7.1 CONSIDERACIONES GENERALES. <Numeral modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Corresponde a los administradores de las entidades vigiladas o sometidas al control exclusivo de esta Superintendencia, realizar su gestión con la diligencia propia de un buen hombre de negocios. Por ello, compete a las juntas o consejos directivos o al órgano que haga sus veces, en calidad de administradores, definir las políticas y diseñar los procedimientos de control interno que deban implementarse, así como ordenar y vigilar que los mismos se ajusten a las necesidades de la entidad, permitiéndole desarrollar adecuadamente su objeto social y alcanzar sus objetivos, en condiciones de seguridad, transparencia y eficiencia.
7.2. ÁMBITO DE APLICACIÓN. <Numeral modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Todas las entidades sometidas a inspección y vigilancia de la Superintendencia Financiera de Colombia, ya sean matrices o subordinadas, deberán implementar o ajustar su SCI a los requisitos mínimos establecidos en el presente capítulo, en forma tal que el mismo resulte acorde con el tamaño de su organización (en términos de número de empleados, valor de los activos e ingresos, recursos captados del público, número de sucursales o agencias, entre otros.) y la naturaleza de las actividades propias de su objeto social, así como de las desarrolladas por cuenta de terceros, teniendo en cuenta la relación beneficio/costo.
Las entidades sometidas a inspección y vigilancia que tengan la calidad de matrices deberán procurar que sus subordinadas (sean filiales o subsidiarias) tengan un adecuado SCI, para lo cual deberán emitir los lineamientos generales mínimos que en su concepto deben aplicar, atendiendo la naturaleza, magnitud y demás características de las mismas.
Las entidades sometidas a control concurrente, deberán atender en materia de control interno las normas y las disposiciones que sobre el particular haya emitido o llegue a emitir el Gobierno Nacional y las demás entidades competentes
Las entidades sometidas a control exclusivo, deberán atender en materia de control interno lo dispuesto en el numeral 7.9. del presente capítulo.
Es de advertir que las instrucciones impartidas en este numeral van dirigidas a la adecuada integración de los diversos componentes del SCI. En tal sentido, este instructivo no suspende ni reemplaza el cumplimiento de obligaciones y deberes establecidos en disposiciones vigentes.
7.3 DEFINICIÓN Y OBJETIVO DEL SISTEMA DE CONTROL INTERNO. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Se entiende por SCI el conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por la junta directiva u órgano equivalente, la alta dirección y demás funcionarios de una organización para proporcionar un grado de seguridad razonable en cuanto a la consecución de los siguientes objetivos:
i. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Mejorar la eficiencia y eficacia en las operaciones de las entidades sometidas a inspección y vigilancia. Para el efecto, se entiende por eficacia la capacidad de alcanzar las metas y/o resultados propuestos; y por eficiencia la capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo.
ii. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de las organizaciones.
iii. Realizar una gestión adecuada de los riesgos.
iv. Aumentar la confiabilidad y oportunidad en la Información generada por la organización.
v. Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables a la organización.
En la medida en que se logren los objetivos antes mencionados, el SCI brindará mayor seguridad a los diferentes grupos de interés que interactúan con la entidad.
7.4 PRINCIPIOS DEL SISTEMA DE CONTROL INTERNO. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Los principios del SCI constituyen los fundamentos y condiciones imprescindibles y básicas que garantizan su efectividad de acuerdo con la naturaleza de las operaciones autorizadas, funciones y características propias, y se aplican para cada uno de los aspectos que se tratan en el presente capítulo. En consecuencia, las entidades, en el diseño e implementación o revisión o ajustes del SCI deben incluir estos principios, documentarlos con los soportes pertinentes y tenerlos a disposición de la SFC.
7.4.1 AUTOCONTROL. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Es la capacidad de todos y cada uno de los funcionarios de la organización, independientemente de su nivel jerárquico para evaluar y controlar su trabajo, detectar desviaciones y efectuar correctivos en el ejercicio y cumplimiento de sus funciones, así como para mejorar sus tareas y responsabilidades.
En consecuencia, sin perjuicio de la responsabilidad atribuible a los administradores en la definición de políticas y en la ordenación del diseño de la estructura del SCI, es pertinente resaltar el deber que les corresponde a todos y cada uno de los funcionarios dentro de la organización, quienes en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados deberán procurar el cumplimiento de los objetivos trazados por la dirección, siempre sujetos a los límites por ella establecidos.
7.4.2 AUTORREGULACIÓN. <Numeral modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Se refiere a la capacidad de la organización para desarrollar en su interior y aplicar métodos, normas y procedimientos que permitan el desarrollo, implementación y mejoramiento del SCI, dentro del marco de las disposiciones aplicables.
7.4.3 AUTOGESTIÓN. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Apunta a la capacidad de la organización para interpretar, coordinar, ejecutar y evaluar de manera efectiva, eficiente y eficaz su funcionamiento.
Basado en los principios mencionados, el SCI establece las acciones, las políticas, los métodos, procedimientos y mecanismos de prevención, control, evaluación y de mejoramiento continuo de la entidad que le permitan tener una seguridad razonable acerca de la consecución de sus objetivos, cumpliendo las normas que la regulan.
7.5. ELEMENTOS DEL SISTEMA DE CONTROL INTERNO. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Para el cumplimiento de los principios y objetivos indicados con anterioridad, las entidades supervisadas deberán consolidar una estructura de control interno que considere por lo menos los elementos que se señalan a continuación:
7.5.1 AMBIENTE DE CONTROL. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
El ambiente de control está dado por los elementos de la cultura organizacional que fomentan en todos los integrantes de la entidad principios, valores y conductas orientadas hacia el control. Es el fundamento de todos los demás elementos del SCI, dado que la eficacia del mismo depende de que las entidades cuenten con personal competente e inculquen en toda la organización un sentido de integridad y concientización sobre el control.
Los elementos mínimos para crear un adecuado ambiente de control son:
i. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Determinación formal por parte de la alta dirección de los principios básicos que rigen la entidad, los cuales deben constar en documentos que se divulguen a toda la organización y a grupos de interés.
ii. Expedición de un código de conducta que incluya:
§ Valores y pautas explícitas de comportamiento.
§ Parámetros concretos determinados para el manejo de conflictos de interés, incluyendo expresamente, entre otros, los que regulen las operaciones con vinculados económicos, en adición a los que apliquen por disposición legal.
§ Mecanismos para evitar el uso de información privilegiada o reservada.
§ Órganos o instancias competentes para hacer seguimiento al cumplimiento del código.
§ <Viñeta modificada por la Circular 38 de 2009. El nuevo texto es el siguiente:> Consecuencias de su inobservancia, teniendo en cuenta factores tales como reincidencias, pérdidas para los clientes o a la entidad, violaciones a límites, entre otros.
En caso que algunos de los temas antes citados no se incluyan en el código de conducta deberán incluirse en el código de gobierno corporativo de la entidad o en un documento independiente, si así se considera pertinente dada su importancia para la organización.
El código de conducta debe orientar la actuación de todos los funcionarios, quienes deben comprometerse explícitamente con su cumplimiento.
iii. Adopción de procedimientos que propicien que los empleados en todos los niveles de la organización cuenten con los conocimientos, habilidades y conductas necesarios para el desempeño de sus funciones.
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> La entidad debe contar con estándares debidamente documentados de las competencias, habilidades, aptitudes e idoneidad de sus funcionarios. Así mismo, debe determinar las políticas y prácticas de gestión humana que aplicará la entidad al realizar los procesos de selección, inducción, formación, capacitación, sistemas de compensación o remuneración y de evaluación del desempeño de sus empleados en todos sus niveles, las cuales deben ser diseñadas e implementadas para facilitar un efectivo control interno, ya sea que se realice el proceso directamente o a través de terceros.
iv. Determinación de una estructura organizacional que permita soportar el alcance del SCI y que defina claramente los niveles de autoridad y responsabilidad, precisando el alcance y límite de los mismos. La estructura organizacional debe estar armonizada con el tamaño y naturaleza de las actividades de la entidad, soportando el alcance del SIC.
v. Establecimiento de objetivos que deben estar alineados con la misión, visión y objetivos estratégicos de la entidad, para que a partir de esta definición, se formule la estrategia y se determinen los correspondientes objetivos operativos, de reporte y de cumplimiento para la organización.
<Inciso modificado y adicionadopor la Circular 38 de 2009. El nuevo texto es el siguiente:> Para el efecto, se entiende por objetivos operativos aquellos que se refieren a la utilización eficaz y eficiente de los recursos en las operaciones de la entidad. Deben reflejar la razón de ser de las organizaciones y van dirigidos a la consecución del objeto social, constituyendo una parte fundamental del proceso de construcción de las estrategias y de la asignación de los recursos disponibles.
Los objetivos de reporte o de información se enmarcan en la preparación y publicación de estados financieros y otros informes que divulga la entidad, cuya confiabilidad constituye un factor de suma importancia en las relaciones con los diferentes sectores o grupos de interés con los cuales se interrelaciona la organización, además de ser un elemento vital de la gestión interna.
Finalmente, los objetivos de cumplimiento se refieren a aquellos encaminados a asegurar razonablemente el cumplimiento por parte de la entidad de las normas legales y los reglamentos que le sean aplicables.
Los referidos objetivos deben ser coherentes y realistas, ser difundidos a todos los niveles de la entidad y actualizarse en forma periódica.
La alta dirección de la entidad deberá transmitir a todos los niveles de la organización su compromiso y liderazgo respecto de los controles internos y los valores éticos, involucrando a todos los funcionarios para que asuman la responsabilidad que les corresponde frente al SCI.
7.5.2 GESTIÓN DE RIESGOS. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
<Incisos modificados por la Circular 38 de 2009. El nuevo texto es el siguiente:> Las entidades deben preservar la eficacia, eficiencia y efectividad de su gestión y capacidad operativa, así como salvaguardar los recursos que administren, para lo cual deberán contar con un sistema de administración de riesgos que permita la minimización de los costos y daños causados por éstos, con base en el análisis del contexto estratégico, así como la determinación de métodos para el tratamiento y monitoreo de sus riesgos, con el propósito de prevenir o evitar la materialización de eventos que puedan afectar el normal desarrollo de los procesos y el cumplimiento de los objetivos empresariales, o, en caso de que ello no resulte razonablemente posible, de mitigar su impacto. Para el efecto, deberán adelantar como mínimo los siguientes procedimientos [1]:
i. Identificar las amenazas que enfrenta la entidad y las fuentes de las mismas.
ii. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Autoevaluar los riesgos existentes en sus procesos, identificándolos y priorizándolos a través de un ejercicio de valoración, teniendo en cuenta los factores propios de su entorno y la naturaleza de su actividad.
iii. Medir la probabilidad de ocurrencia de los riesgos y su impacto sobre los recursos de la entidad (económicos, humanos, entre otros), así como sobre su credibilidad y buen nombre, en caso de materializarse. Esta medición podrá ser cualitativa y, cuando se cuente con datos históricos, cuantitativa.
iv. Identificar y evaluar con criterio conservador, los controles existentes y su efectividad, mediante un proceso de valoración realizado con base en la experiencia y un análisis razonable y objetivo de los eventos ocurridos.
v. Construir los mapas de riesgos que resulten pertinentes, los cuales deben ser actualizados periódicamente, permitiendo visualizarlos de acuerdo con la vulnerabilidad de la organización a los mismos.
vi. Implementar, probar y mantener un proceso para administrar la continuidad de la operación de la entidad, que incluya elementos como: prevención y atención de emergencias, administración de crisis, planes de contingencia para responder a las fallas e interrupciones específicas de un sistema o proceso y capacidad de retorno a la operación normal.
vii. Divulgar entre los funcionarios que intervienen en los procesos respectivos, los mapas de riesgos y las políticas definidas para su administración.
viii. Gestionar los riesgos en forma integral, aplicando diferentes estrategias que permitan llevarlos hacia niveles tolerables. Para cada riesgo se debe seleccionar la alternativa que presente la mejor relación entre el beneficio esperado y el costo en que se debe incurrir para su tratamiento. Entre las estrategias posibles se encuentran las de evitar los riesgos, mitigarlos, compartirlos, transferirlos, aceptarlos o aprovecharlos, según resulte procedente.
ix. Registrar, medir y reportar los eventos de pérdidas por materialización de riesgos.
x. Hacer seguimiento a través de los órganos competentes, de acuerdo al campo de acción de cada uno de ellos, estableciendo los reportes o acciones de verificación que la administración de la entidad y los jefes de cada órgano social considere pertinentes.
xi. Definir las acciones correctivas y preventivas derivadas del proceso de seguimiento y evaluación de los riesgos (planes de mejoramiento).
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Las entidades deben seguir adicionalmente las instrucciones especiales que en materia de gestión de ciertos riesgos se establecen en la presente circular y en la Circular Básica Financiera y Contable de la SFC (incluyendo entre otras, según resulten aplicables en virtud del objeto social de la entidad, las normas sobre gestión de riesgos de mercado –SARM, riesgo de crédito –SARC, riesgo operativo –SARO, riesgo de liquidez –SARL, riesgo de lavado de activos y de la financiación del terrorismo- SARLAFT y riesgo de garantías –SARG, Sistema Especial de Administración de Riesgos de Seguros –SEARS), ajustándose a los plazos y condiciones específicos establecidos de manera especial para cada uno de ellos
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Es importante reiterar que los sistemas de gestión de riesgos específicos antes mencionados, no son independientes del Sistema de Control Interno, sino que forman parte integral del mismo. Así, la administración de riesgos es uno de los elementos fundamentales del SCI para lograr la eficacia y eficiencia de las operaciones, la confiabilidad de los reportes financieros y el cumplimiento de leyes, normas y reglamentos. Los sistemas de control interno y de administración de riesgos son transversales en todas y cada una de las actividades, procesos y áreas de la entidad, por ello su importancia en el logro de los objetivos estratégicos y de calidad de la información que genera la organización.
7.5.3 ACTIVIDADES DE CONTROL. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Las actividades de control son las políticas y los procedimientos que deben seguirse para lograr que las instrucciones de la administración con relación a sus riesgos y controles se cumplan. Las actividades de control se distribuyen a lo largo y a lo ancho de la organización, en todos los niveles y funciones.
Lo anterior incluye entonces, el establecimiento de unas actividades obligatorias para todas las áreas, operaciones y procesos de la entidad, entre las cuales se encuentran, entre otras, las siguientes:
i. Revisiones de alto nivel, como son el análisis de informes y presentaciones que solicitan los miembros de junta directiva y otros altos directivos de la organización para efectos de analizar y monitorear el progreso de la entidad hacia el logro de sus objetivos; detectar problemas, tales como deficiencias de control, errores en los informes financieros o actividades fraudulentas, y adoptar los correctivos necesarios.
ii. Gestión directa de funciones o actividades.
iii. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Controles Generales, que rigen para todas las aplicaciones de sistemas y ayudan a asegurar su continuidad y operación adecuada. Dentro de éstos se incluyen aquellos que se hagan sobre la administración de la tecnología de información, su infraestructura, la administración de seguridad y la adquisición, desarrollo y mantenimiento del software.
iv. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Controles de aplicación, los cuales incluyen pasos a través de sistemas tecnológicos y manuales de procedimientos relacionados. Se centran directamente en la suficiencia, exactitud, autorización y validez de la captura y procesamiento de datos. Ayudan a asegurar que los datos se capturan o generan en el momento de necesitarlos, que las aplicaciones de soporte estén disponibles y que los errores de interfase se detecten rápidamente. Un objetivo importante de los controles de aplicación es prevenir que los errores se introduzcan en el sistema, así como detectarlos y corregirlos una vez involucrados en él. Si se diseñan correctamente, pueden facilitar el control sobre los datos introducidos en el sistema.
v. Limitaciones de acceso a las distintas áreas de la organización, de acuerdo con el nivel de riesgo asociado a cada una de ellas, teniendo en cuenta tanto la seguridad de los funcionarios de la entidad como de sus bienes, de los activos de terceros que administra y de su información.
vi. Acompañamiento a los visitantes de la entidad para controlar que sólo ingresen a los sitios permitidos y que no realicen ningún acto que afecte la seguridad de los equipos o de la información que en ellos se procesa.
vii. Controles físicos adicionales que resulten necesarios.
viii. Indicadores de rendimiento.
ix. Segregación de funciones.
x. Acuerdos de confidencialidad.
xi. Procedimientos de control.
xii. Difusión de las actividades de control.
Las actividades de control son seleccionadas y desarrolladas considerando la relación beneficio / costo y su potencial efectividad para mitigar los riesgos que afecten en forma material el logro de los objetivos de la organización.
Dichas actividades implican una política que establece lo que debe hacerse y adicionalmente los procedimientos para llevarla a cabo. Todas estas actividades deben tener como principal objetivo la determinación y prevención de los riesgos (potenciales o reales), errores, fraudes u otras situaciones que afecten o puedan llegar a afectar la estabilidad y/o el prestigio de la entidad.
Adicionalmente deberán considerarse las actividades de control requeridas específicamente en el numeral 7.6 de este capítulo respecto a la gestión contable y tecnológica.
7.5.4 INFORMACIÓN Y COMUNICACIÓN. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Teniendo en cuenta que la operación de una entidad depende en gran medida de sus sistemas de información, es necesario adoptar controles que garanticen la seguridad, calidad y cumplimiento de la información generada.
Los sistemas de información y comunicación son la base para identificar, capturar e intercambiar información en una forma y período de tiempo que permita al personal cumplir con sus responsabilidades y a los usuarios externos contar oportunamente con elementos de juicio suficientes para la adopción de las decisiones que les corresponde en relación con la respectiva entidad.
7.5.4.1 INFORMACIÓN. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Este sistema debe ser funcional para el suministro de información que permita dirigir y controlar el negocio en forma adecuada. Asimismo, deben permitir manejar tanto los datos internos como aquellos que se reciban del exterior.
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Las entidades sometidas a inspección y vigilancia deben contar con sistemas que garanticen que la información cumpla con los criterios de seguridad (confidencialidad, integridad y disponibilidad), calidad (efectividad, eficiencia, y confiabilidad) y cumplimiento, para lo cual deberán establecer controles generales y específicos para la entrada, el procesamiento y la salida de la información, atendiendo su importancia relativa y nivel de riesgo.
Ello incluye, cuando menos, las siguientes actividades:
i. Identificar la información que se recibe y su fuente.
ii. Asignar el responsable de cada información y las personas que pueden tener acceso a la misma.
iii. Diseñar formularios y/o mecanismos que ayuden a minimizar errores u omisiones en la recopilación y procesamiento de la información, así como en la elaboración de informes.
iv. Diseñar procedimientos para detectar, reportar y corregir los errores y las irregularidades que puedan presentarse.
v. Establecer procedimientos que permitan a la entidad retener o reproducir los documentos fuente origínales, para facilitar la recuperación o reconstrucción de datos, así como para satisfacer requerimientos legales.
vi. Definir controles para garantizar que los datos y documentos sean preparados por personal autorizado para hacerlo.
vii. Implementar controles para proteger adecuadamente la información sensible contra acceso o modificación no autorizada.
viii. Diseñar procedimientos para la administración del almacenamiento de información y sus copias de respaldo.
ix. Establecer parámetros para la entrega de copias, a través de cualquier modalidad (papel, medio magnético, entre otros).
x. Clasificar la información (en pública, privada o confidencial, según corresponda).
xi. Verificar la existencia o no de procedimientos de custodia de la información, cuando sea del caso, y de su eficacia.
xii. Implementar mecanismos para evitar el uso de información privilegiada, en beneficio propio o de terceros.
xiii. Detectar deficiencias y aplicar acciones de mejoramiento.
xiv. Cumplir los requerimientos legales y reglamentarios.
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Además de la información que deba proporcionarse al mercado y a la Superintendencia de conformidad con las normas vigentes, debe difundirse, de acuerdo con lo que los administradores de la entidad consideren pertinente, la información que hace posible conducir y controlar la organización, sin perjuicio de aquella que sea de carácter privilegiado, confidencial o reservado, respecto de la cual deberán adoptarse todas las medidas que resulten necesarias para su protección, incluyendo lo relacionado con su almacenamiento, acceso, conservación, custodia y divulgación. Se entiende por información sujeta a reserva o privilegiada aquella a la cual sólo tienen acceso directo ciertas personas (sujetos calificados), en razón de su profesión u oficio, la cual, por su carácter, está sujeta a reserva, ya que de conocerse podría ser utilizada con el fin de obtener provecho o beneficio para sí o para un tercero.
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Con tal propósito, los administradores de la entidad deben definir políticas de seguridad de la información, mediante la ejecución de un programa que comprenda, entre otros, el diseño, implantación, divulgación, educación y mantenimiento de las estrategias y mecanismos para administrar la seguridad de la información, lo cual incluye, entre otros mecanismos, la celebración de acuerdos de confidencialidad, en aquellos casos en los cuales resulte indispensable suministrar información privilegiada a personas que en condiciones normales no tienen acceso a la misma.
La confidencialidad es uno de los elementos más importantes de la seguridad de la información y tiene como propósito garantizar que ella sólo pueda ser conocida, consultada y divulgada por personas autorizadas. Este elemento está directamente relacionado con el principio de “prudencia”, necesario para evitar la filtración, difusión inapropiada y tergiversación de la información.
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Lo anterior se entiende sin perjuicio de lo establecido en el Sistema de Administración de Riesgo Operativo –SARO y en el Título I, Capítulo décimo segundo de la presente circular respecto a los requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios.
7.5.4.2 COMUNICACIÓN. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
La entidad debe mantener una comunicación eficaz, que fluya en todas las direcciones a través de todas las áreas de la organización (de arriba hacia abajo, a la inversa y transversalmente).
Cada empleado debe conocer el papel que desempeña dentro de la organización y dentro del SCI y la forma en la cual las actividades a su cargo están relacionadas con el trabajo de los demás. Para el efecto, la entidad deberá disponer de medios para comunicar la información significativa, tanto al interior de la organización como hacia su exterior.
Como parte de una adecuada administración de la comunicación, se deben identificar cuando menos los siguientes elementos:
i. Canales de comunicación
ii. Responsables de su manejo
iii. Requisitos de la información que se divulga
iv. Frecuencia de la comunicación
v. Responsables
vi. Destinatarios
vii. Controles al proceso de comunicación
Adicionalmente los administradores de la entidad deben adoptar los procedimientos necesarios para garantizar la calidad, oportunidad, veracidad, suficiencia y en general el cumplimiento de todos los requisitos que incidan en la credibilidad y utilidad de la información que la respectiva organización revela al público.
El principio de transparencia que rige el mercado de valores y el sistema financiero exige que se proporcione a los consumidores financieros y demás participantes del mercado, en igualdad de condiciones, información oportuna, suficiente y de calidad sobre los datos y hechos relevantes que permitan una adecuada formación de precios y la adopción de decisiones debidamente fundamentadas. De esta manera se disminuye el riesgo de desigualdad de oportunidades para actuar en el mercado, derivado del manejo de información privilegiada.
En tal sentido, los administradores de las entidades supervisadas deben adoptarse las medidas y los controles que resulten necesarios para evitar el suministro de información privilegiada a uno o más participantes del mercado.
7.5.5 MONITOREO. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Es el proceso que se lleva a cabo para verificar la calidad de desempeño del control interno a través del tiempo. Se realiza por medio de la supervisión continua que realizan los jefes o líderes de cada área o proceso como parte habitual de su responsabilidad frente al control interno (vicepresidentes, gerentes, directores, etc. dentro del ámbito de la competencia de cada uno de ellos), así como de las evaluaciones periódicas puntuales que realicen la auditoria interna u órgano equivalente, el presidente o máximo responsable de la organización y otras revisiones dirigidas.
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> El SCI no puede ser estático, sino dinámico, ajustándose en forma permanente a las nuevas situaciones del entorno. Con tal fin, es importante que se establezcan controles o alarmas tanto en los sistemas que se lleven en forma manual como en los que se lleven en forma computarizada, de manera que permanentemente se valore la calidad y el desempeño del sistema en el tiempo y se realicen las acciones de mejoramiento necesarias, pues ello equivale a una actividad de supervisión y administración. Para efectos de lo anterior, dicho monitoreo se debe realizar en todas las etapas de los procesos y en tiempo real en el curso de las operaciones.
Las evaluaciones permanentes y separadas permiten a la alta dirección determinar si el control interno está presente y funciona en forma adecuada en el tiempo.
Las deficiencias de control interno deben ser identificadas y comunicadas de manera oportuna a las partes responsables de tomar acciones correctivas y, cuando resulten materiales, informarse también a la junta directiva u órgano equivalente.
7.5.6 EVALUACIONES INDEPENDIENTES. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Aunque los procedimientos de seguimiento permanente, así como la autoevaluación de cada área, proporcionan una retroalimentación importante, es necesario realizar adicionalmente evaluaciones que se centren directamente sobre la efectividad del SCI, las cuales deben ser realizadas por personas totalmente independientes del proceso, como requisito indispensable para garantizar su imparcialidad y objetividad.
Se cumple con el requisito de estas evaluaciones independientes a través de los auditores internos y del revisor fiscal, en la medida en que el alcance de la evaluación hecha por éstos respecto al control interno de la respectiva entidad tenga el alcance y la cobertura requeridos en la presente circular.
Lo anterior sin perjuicio de que la administración, si así lo considera conveniente, utilice como práctica de buen gobierno corporativo el trabajo de auditores externos para revisar la efectividad del control interno.
Puede emplearse una combinación de varios esquemas, según lo que la administración considere necesario.
Las debilidades resultado de esta evaluación y sus recomendaciones de mejoramiento, deben ser reportadas de manera ascendente, informando sobre asuntos representativos de manera inmediata al Comité de Auditoría, y haciéndoles seguimiento.
7.6 ÁREAS ESPECIALES DENTRO DEL SISTEMA DE CONTROL INTERNO. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
El SCI debe abarcar todas las áreas de la organización, aplicando para cada una de ellas los objetivos, principios, elementos y actividades de control, información, comunicación y otros fundamentos del sistema tratados en los numerales anteriores del presente capítulo.
No obstante, por su particular importancia se considera pertinente entrar a analizar algunos aspectos del SCI relacionados con las áreas contable y tecnológica.
7.6.1. CONTROL INTERNO EN LA GESTIÓN CONTABLE. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
La información financiera y contable de una entidad, se constituye en una herramienta fundamental para que la administración pueda adoptar sus decisiones en forma oportuna y contando con suficientes elementos de juicio. Por ello, la organización debe asegurarse de que todos los estados financieros, informes de gestión y demás reportes que suministra sean confiables.
El término confiable en este contexto se refiere a la preparación de estados financieros y otros informes que presenten en forma razonable la situación financiera y resultados de la entidad y que cumplan plenamente con las normas, principios y reglamentos que resulten aplicables. Bajo esta referencia resulta claro que un eficiente SCI contable es la base sobre la que se genera información financiera oportuna, razonable y veraz. El diseño e implementación de este sistema son responsabilidad de la administración, así como la correcta preparación y presentación de los estados financieros y sus correspondientes notas.
Los representantes legales serán responsables del establecimiento y mantenimiento de adecuados sistemas de revelación y control de la información financiera, para lo cual deberán diseñar procedimientos de control sobre la calidad, suficiencia y oportunidad de la misma. Además, deberán verificar la operatividad de los controles establecidos al interior de la correspondiente entidad, e incluir en el informe de gestión que los administradores presenten a la asamblea general de accionistas u órgano equivalente la evaluación sobre el desempeño de los mencionados sistemas de revelación y control.
Igualmente, los representantes legales serán responsables de informar ante el Comité de Auditoría todas las deficiencias significativas encontradas en el diseño y operación de los controles internos que hubieran impedido a la sociedad registrar, procesar, resumir y presentar adecuadamente la información financiera de la misma. También deberán reportar los casos de fraude que hayan podido afectar la calidad de la información financiera, así como cambios en la metodología de evaluación de la misma.
En este sentido, representa especial importancia para la administración de las entidades establecer al interior de la organización un apropiado SCI contable que garantice que los estados financieros que se presentan a la junta directiva, a las asambleas, a los entes de supervisión, fiscalización y control y que finalmente son objeto de publicación, reflejen en forma fidedigna la realidad económica de la entidad.
En virtud de todo lo anterior, a continuación se precisan algunos aspectos que deben tener en cuenta las entidades supervisadas por la SFC para el adecuado funcionamiento del SCI, reiterando que para el efecto se deben aplicar en su totalidad los fundamentos señalados en los numerales 7.4 y 7.5 del presente capítulo.
7.6.1.1 POLÍTICAS Y PROCEDIMIENTOS CONTABLES. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Las actividades de control contable normalmente implican dos componentes: una política contable, que establece lo que debe hacerse y unos procedimientos para llevarla a cabo. Bajo este criterio, las distintas instancias y el SCI contable de las entidades supervisadas, deben ser efectivos y eficientes, esto se refiere básicamente al cumplimiento de las actividades diarias asignadas, expresadas en las políticas y procedimientos establecidos por la entidad.
Lo anterior conlleva a que los administradores tomen las acciones necesarias para abordar los riesgos contables que implican no solo la forma correcta de hacer las cosas sino dirigir las tareas hacia el logro de los objetivos de la entidad. De ahí que resulte indispensable que las entidades implementen la ejecución de las políticas contables a través de toda la organización, en todos los niveles y en todas las funciones que intervienen en el proceso contable e incluyan el establecimiento de unos procedimientos obligatorios para todas las actividades de dicho proceso entre los que se encuentran:
i. Supervisión de los procesos contables.
ii. Evaluaciones y supervisión de los aplicativos, accesos a la información y archivos, utilizados en los procesos contables.
iii. Presentación de informes de seguimiento.
iv. Validaciones de calidad de la información, revisando que las transacciones u operaciones sean veraces y están adecuadamente calculadas y valoradas aplicando principios de medición y reconocimiento.
v. Comparaciones, inventarios y análisis de los activos de la entidad, realizadas a través de fuentes internas y externas.
vi. Supervisión de los Sistemas de Información.
vii. Controles generales.
viii. Autorización apropiada de las transacciones por los órganos de dirección y administración.
ix. Autorización y control de documentos
x. Autorizaciones y establecimiento de límites
7.6.1.2 CONTROLES SOBRE LOS SISTEMAS DE INFORMACIÓN CONTABLE. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Teniendo en cuenta que la operación del proceso contable depende en gran medida de sus sistemas de información, es necesario adoptar controles que garanticen la exactitud y validez de la información.
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Se pueden usar dos grandes grupos de actividades de control de sistemas de información: Controles generales y controles de aplicación, según lo definido en el subnumeral 7.5.3. de la presente Circular.
7.6.2. NORMAS DE CONTROL INTERNO PARA LA GESTIÓN DE LA TECNOLOGÍA. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> La tecnología es imprescindible para el cumplimiento de los objetivos y la prestación de servicios de las entidades a sus diferentes grupos de interés, en condiciones de seguridad, calidad y cumplimiento. Por lo tanto, se tendrá que velar porque el diseño del SCI para la gestión de la tecnología responda a las políticas, necesidades y expectativas de la entidad, así como a las exigencias normativas sobre la materia. De otra parte, el sistema deberá ser objeto de evaluación y el mejoramiento continuo con el propósito de contribuir al logro de los objetivos institucionales y a la prestación de los servicios en las condiciones señaladas.
Las entidades deben establecer, desarrollar, documentar y comunicar políticas de tecnología y definir los recursos, procesos, procedimientos, metodologías y controles necesarios para asegurar su cumplimiento.
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Las políticas deberán ser revisadas por lo menos una vez al año o al momento de presentarse cambios significativos en el ambiente operacional o del negocio, para lo cual la administración deberá contar con estándares, directrices y procedimientos debidamente aprobados, orientados a cubrir los siguientes aspectos:
i. Plan estratégico de tecnología.
ii. Infraestructura de tecnología.
iii. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Cumplimiento de requerimientos legales para derechos de autor, privacidad y comercio electrónico.
iv. Cumplimiento de requerimientos legales para derechos de autor, privacidad y comercio electrónico.
v. Administración de proyectos de sistemas.
vi. Administración de la calidad.
vii. Adquisición de tecnología.
viii. Adquisición y mantenimiento de software de aplicación.
ix. Instalación y acreditación de sistemas.
x. Administración de cambios.
xi. Administración de servicios con terceros.
xii. Administración, desempeño, capacidad y disponibilidad de la infraestructura tecnológica.
xiii. Continuidad del negocio.
xiv. Seguridad de los sistemas.
xv. Educación y entrenamiento de usuarios.
xvi. Administración de los datos.
xvii. Administración de instalaciones.
xviii. Administración de operaciones de tecnología.
xix. Documentación.
En el caso de las entidades vigiladas, lo dispuesto en el presente numeral y sus subdivisiones se entiende sin perjuicio del cumplimiento de las instrucciones especiales impartidas por esta Superintendencia en materia de riesgo operativo –SARO y de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios para clientes y usuarios, las cuales deberán cumplirse dentro de los plazos y condiciones específicos establecidos para el efecto.
Por la relevancia que representan algunas de las políticas previamente identificadas, conviene a continuación señalar en forma particular algunas de ellas.
7.6.2.1 PLAN ESTRATÉGICO DE TECNOLOGÍA. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Las entidades deberán realizar un proceso de planeación estratégica de tecnología, a intervalos de tiempo regulares, con el propósito de lograr el cumplimiento de los objetivos de la organización a través de las oportunidades que brinda la tecnología a su alcance.
El plan estratégico de tecnología deberá estar alineado con el plan estratégico institucional y en él se deberán contemplar adicionalmente, al menos, los siguientes aspectos:
i. Análisis de cómo soporta la tecnología los objetivos del negocio.
ii. Evaluación de la tecnología actual.
iii. Estudios de mercado y factibilidad de alternativas tecnológicas que respondan a las necesidades de la entidad.
iv. Planes operacionales estableciendo metas claras y concretas.
7.6.2.2 ADMINISTRACIÓN DE LA CALIDAD. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Con el objeto de satisfacer las necesidades de sus clientes (internos y externos), las entidades deberán llevar a cabo la planeación, implementación y mantenimiento de estándares y sistemas de administración de calidad de la tecnología que contengan:
i. Programas para establecer una cultura de calidad de la tecnología en toda la entidad.
ii. Planes concretos de calidad de la tecnología.
iii. Responsables por el aseguramiento de la calidad.
iv. Prácticas de control de calidad.
v. Metodología para el ciclo de vida de desarrollo de sistemas.
vi. Metodología de prueba y documentación de programas y sistemas.
vii. Diseño de informes de aseguramiento de la calidad.
viii. Capacitación de usuarios finales y del personal de aseguramiento de la calidad.
ix. Desarrollo de una base de conocimiento de aseguramiento de la calidad.
El sistema de administración de la calidad deberá ser objeto de evaluaciones periódicas para ajustarlo a las necesidades de la entidad.
7.6.2.3 ADMINISTRACIÓN DE CAMBIOS. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Con el fin de minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores, se deberá diseñar un sistema de administración que permita el análisis, implementación y seguimiento de los cambios requeridos y llevados a cabo a la infraestructura de tecnología que posea la entidad. Como mínimo se tendrán que contemplar los siguientes aspectos:
i. Identificación clara del cambio a realizar en la infraestructura.
ii. Categorización, priorización y procedimientos de emergencia a llevar a cabo durante el cambio.
iii. Evaluación del impacto que ocasiona el cambio en la infraestructura.
iv. Procedimiento de autorización de los cambios.
v. Procedimiento de administración de versiones.
vi. Políticas de distribución del software.
vii. Obtención de herramientas automatizadas para realizar los cambios.
viii. Procedimientos para la administración de la configuración.
ix. Rediseño de los procesos del negocio que se vean impactados por el cambio en la infraestructura.
7.6.2.4 SEGURIDAD DE LOS SISTEMAS. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Con el objeto de salvaguardar la información contra usos no autorizados, divulgación, modificación, daño o pérdida, le corresponderá a las entidades supervisadas establecer controles de acceso lógico que aseguren que los sistemas, datos y programas están restringidos exclusivamente a usuarios autorizados para lo cual se deberá contar con procedimientos y recursos sobre los siguientes aspectos:
i. Autorización, autenticación y control de acceso.
ii. Identificación de usuarios y perfiles de autorización los cuales deberán ser otorgados de acuerdo con la necesidad de tener y necesidad de conocer.
iii. Manejo de incidentes, información y seguimiento.
iv. Prevención y detección de código malicioso, virus, entre otros.
v. Entrenamiento de usuarios.
vi. Administración centralizada de la seguridad.
7.6.2.5 ADMINISTRACIÓN DE LOS DATOS. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Para que los datos permanezcan completos, precisos y válidos durante su entrada, actualización y almacenamiento en los sistemas de información, las entidades tendrán que establecer controles generales y de aplicación sobre la operación de la tecnología, adicionales a los establecidos en el numeral 7.5.4.1, atendiendo como mínimo los siguientes aspectos:
i. Establecer controles de entrada, procesamiento y salida para garantizar la autenticidad e integridad de los datos.
ii. Verificar la exactitud, suficiencia y validez de los datos de transacciones que sean capturados para su procesamiento (generados por personas, por sistemas o entradas de interfase).
iii. Preservar la segregación de funciones en el procesamiento de datos y la verificación rutinaria del trabajo realizado. Los procedimientos deberán incluir controles de actualización adecuados, como totales de control "corrida a corrida" y controles de actualización de archivos maestros.
iv. Establecer procedimientos para que la validación, autenticación y edición de los datos sean llevadas a cabo tan cerca del punto de origen como sea posible.
v. Definir e implementar procedimientos para prevenir el acceso a la información y software sensitivos de computadores, discos y otros equipos o medios, cuando hayan sido sustituidos o se les haya dado otro uso. Tales procedimientos deberán garantizar que los datos marcados como eliminados no puedan ser recuperados por cualquier individuo interno o tercero ajeno a la entidad.
vi. Establecer los mecanismos necesarios para garantizar la integridad continua de los datos almacenados.
vii. Definir e implementar procedimientos apropiados y prácticas para transacciones electrónicas que sean sensitivas y críticas para la organización, velando por su integridad y autenticidad.
viii. Establecer controles para garantizar la integración y consistencia entre plataformas.
7.6.2.6 ADMINISTRACIÓN DE LAS INSTALACIONES. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Con el objeto de proporcionar un ambiente físico conveniente que proteja los equipos y el personal de tecnología contra peligros naturales o fallas humanas, las entidades deberán instalar controles físicos y ambientales adecuados que sean revisados regularmente para garantizar su buen funcionamiento teniendo en cuenta, entre otros, los siguientes aspectos:
i. Acceso a las instalaciones.
ii. Identificación clara del sitio.
iii. Controles de seguridad física.
iv. Definición de políticas de inspección y escalamiento de problemas.
v. Planeamiento de continuidad del negocio y administración de crisis.
vi. Salud y seguridad del personal.
vii. Políticas de mantenimiento preventivo.
viii. Protección contra amenazas ambientales.
ix. Monitoreo automatizado.
7.7 RESPONSABILIDADES DENTRO DEL SISTEMA DE CONTROL. <Numeral 7 modificado por la Circular 14 de 2009>
7.7.1 ÓRGANOS INTERNOS. <Numeral 7 modificado por la Circular 14 de 2009.>
7.7.1.1 JUNTA DIRECTIVA U ÓRGANO EQUIVALENTE. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Los miembros de las Juntas Directivas u órgano equivalente, como principales gestores del gobierno corporativo, deben realizar su gestión con profesionalismo, integridad, competencia e independencia, dedicándole el tiempo necesario. Así mismo deben ser transparentes en su gestión, procurando tener un buen conocimiento de los riesgos que involucran los productos que ofrece la empresa; evaluar con profundidad los riesgos involucrados en los instrumentos de inversión que ésta utiliza y apoyar la labor de los órganos de fiscalización y control.
De la junta directiva u órgano equivalente debe provenir la autoridad, orientación y vigilancia al personal directivo superior, de manera que sus miembros deberán contar con experiencia y conocimientos adecuados acerca de las actividades, los objetivos y la estructura de la respectiva entidad.
7.7.1.1.1. FUNCIONES GENERALES. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Sin perjuicio de las obligaciones especiales asignadas a este órgano en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno, en cumplimiento de los deberes que le señala el artículo 23 de la Ley 222 de 1995, la junta directiva u órgano equivalente es la instancia responsable de:
i. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Participar activamente en la planeación estratégica de la entidad, aprobarla y efectuar seguimiento, para determinar las necesidades de redireccionamiento estratégico cuando se requiera.
ii. Definir y aprobar las estrategias y políticas generales relacionadas con el SCI, con fundamento en las recomendaciones del Comité de Auditoría.
iii. Establecer mecanismos de evaluación formal a la gestión de los administradores y sistemas de remuneración e indemnización atados al cumplimiento de objetivos a largo plazo y los niveles de riesgo.
iv. Definir claras líneas de responsabilidad y rendición de cuentas a través de la organización.
v. Analizar el proceso de gestión de riesgo existente y adoptar las medidas necesarias para fortalecerlo en aquellos aspectos que así lo requieran, lo cual comprende entre otros aspectos establecer protocolos de crisis que incluyan planes de contingencia.
vi. Designar a los directivos de las áreas encargadas del SCI y de la gestión de riesgos, salvo que el régimen aplicable a la respectiva entidad o sus estatutos establezcan una instancia diferente para el efecto.
vii. Adoptar las medidas necesarias para garantizar la independencia del auditor interno y hacer seguimiento a su cumplimiento.
viii. Conocer los informes relevantes respecto del SCI que sean presentados por los diferentes órganos de control o supervisión e impartir las órdenes necesarias para que se adopten las recomendaciones y correctivos a que haya lugar.
ix. Solicitar y estudiar, con la debida anticipación, toda la información relevante que requiera para contar con la ilustración suficiente para adoptar responsablemente las decisiones que le corresponden y solicitar asesoría experta, cuando sea necesario.
x. Requerir las aclaraciones y formular las objeciones que considere pertinentes respecto a los asuntos que se someten a su consideración.
xi. Aprobar los recursos suficientes para que el SCI cumpla sus objetivos.
xii. Efectuar seguimiento en sus reuniones ordinarias a través de informes periódicos que le presente el Comité de Auditoría, sobre la gestión de riesgos en la entidad y las medidas adoptadas para el control o mitigación de los riesgos más relevantes, por lo menos cada seis (6) meses, o con una frecuencia mayor si así resulta procedente.
xiii. Evaluar las recomendaciones relevantes sobre el SCI que formulen el Comité de Auditoría y los otros órganos de control interno y externos, adoptar las medidas pertinentes y hacer seguimiento a su cumplimiento.
xiv. Analizar los informes que presente el oficial de cumplimiento respecto de las labores realizadas para evitar que la entidad sea utilizada como instrumento para la realización de actividades delictivas, evaluar la efectividad de los controles implementados y de las recomendaciones formuladas para su mejoramiento.
xv. Evaluar los estados financieros, con sus notas, antes de que sean presentados a la asamblea de accionistas o máximo órgano social, teniendo en cuenta los informes y recomendaciones que le presente el Comité de Auditoría.
xvi. Presentar al final de cada ejercicio a la Asamblea General de Accionistas, junta de socios o máximo órgano social un informe sobre el resultado de la evaluación del SCI y sus actuaciones sobre el particular.
Todas las decisiones y actuaciones que se produzcan en desarrollo de las atribuciones antes mencionadas deberán constar por escrito en el acta de la reunión respectiva y estar debidamente motivadas. La junta directiva u órgano equivalente determinará la información que deba ser divulgada a los diferentes niveles de la organización, de acuerdo con lo que considere pertinente.
7.7.1.2. COMITÉ DE AUDITORÍA. <Numeral modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Para el adecuado cumplimiento de la labor que le corresponde a las juntas directivas u órganos equivalentes de las entidades sometidas a inspección y vigilancia, éstas deben contar con un Comité de Auditoría, dependiente de ese órgano social, encargado de la evaluación del control interno de la misma, así como a su mejoramiento continuo, sin que ello implique una sustitución a la responsabilidad que de manera colegiada le corresponde a la junta directiva u órgano equivalente en la materia, desarrollando funciones de carácter eminentemente de asesoría y apoyo.
7.7.1.2.1 FUNCIONES DEL COMITÉ. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
El Comité de Auditoría tendrá como funciones primordiales las siguientes:
i. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Proponer para aprobación de la junta directiva u órgano que haga sus veces, la estructura, procedimientos y metodologías necesarios para el funcionamiento del SCI.
ii. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Presentarle a la junta directiva o al órgano que haga sus veces, las propuestas relacionadas con las responsabilidades, atribuciones y límites asignados a los diferentes cargos y áreas respecto de la administración del SCI, incluyendo la gestión de riesgos.
iii. Evaluar la estructura del control interno de la entidad de forma tal que se pueda establecer si los procedimientos diseñados protegen razonablemente los activos de la entidad, así como los de terceros que administre o custodie, y si existen controles para verificar que las transacciones están siendo adecuadamente autorizadas y registradas.
iv. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Informar a la junta directiva u órgano equivalente sobre el no cumplimiento de la obligación de los administradores de suministrar la información requerida por los órganos de control para la realización de sus funciones.
v. Velar porque la preparación, presentación y revelación de la información financiera se ajuste a lo dispuesto en las normas aplicables, verificando que existen los controles necesarios.
vi. Estudiar los estados financieros y elaborar el informe correspondiente para someterlo a consideración de la junta directiva, con base en la evaluación no sólo de los proyectos correspondientes, con sus notas, sino también de los dictámenes, observaciones de las entidades de control, resultados de las evaluaciones efectuadas por los comités competentes y demás documentos relacionados con los mismos.
vii. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Proponer a la junta directiva programas y controles para prevenir, detectar y responder adecuadamente a los riesgos de fraude y mala conducta, entendiendo por fraude un acto intencionado cometido para obtener una ganancia ilícita, y por mala conducta la violación de leyes, reglamentos o políticas internas, y evaluar la efectividad de dichos programas y controles.
viii. Supervisar las funciones y actividades de la auditoría interna u órgano que haga sus veces, con el objeto de determinar su independencia y objetividad en relación con las actividades que audita, determinar la existencia de limitaciones que impidan su adecuado desempeño y verificar si el alcance de su labor satisface las necesidades de control de la entidad.
ix. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Efectuar seguimiento sobre los niveles de exposición de riesgo, sus implicaciones para la entidad y las medidas adoptadas para su control o mitigación, por lo menos cada seis (6) meses, o con una frecuencia mayor si así resulta procedente, y presentar a la junta directiva un informe sobre los aspectos más importante de la gestión realizada.
x. Evaluar los informes de control interno practicados por los auditores internos, contraloría, contralor normativo u otros órganos, verificando que la administración haya atendido sus sugerencias y recomendaciones.
xi. Hacer seguimiento al cumplimiento de las instrucciones dadas por la junta directiva u órgano equivalente, en relación con el SCI.
xii. Solicitar los informes que considere convenientes para el adecuado desarrollo de sus funciones.
xiii. Analizar el funcionamiento de los sistemas de información, su confiabilidad e integridad para la toma de decisiones.
xiv. Presentar al máximo órgano social, por conducto de la junta directiva, los candidatos para ocupar el cargo de revisor fiscal, sin perjuicio del derecho de los accionistas de presentar otros candidatos en la respectiva reunión. En tal sentido, la función del comité será recopilar y analizar la información suministrada por cada uno de los candidatos y someter a consideración del máximo órgano social los resultados del estudio efectuado.
xv. Elaborar el informe que la junta directiva deberá presentar al máximo órgano social respecto al funcionamiento del SCI, el cual deberá incluir entre otros aspectos:
a. Las políticas generales establecidas para la implementación del SCI de la entidad.
b. El proceso utilizado para la revisión de la efectividad del SCI, con mención expresa de los aspectos relacionados con la gestión de riesgos.
c. Las actividades más relevantes desarrolladas por el Comité de Auditoría.
d. Las deficiencias materiales detectadas, las recomendaciones formuladas y las medidas adoptadas, incluyendo entre otros temas aquellos que pudieran afectar los estados financieros y el informe de gestión.
e. Las observaciones formuladas por los órganos de supervisión y las sanciones impuestas, cuando sea del caso.
f. Si existe o no un departamento de auditoría interna o área equivalente. Si existe, presentar la evaluación de la labor realizada por la misma, incluyendo entre otros aspectos el alcance del trabajo desarrollado, la independencia de la función y los recursos que se tienen asignados. En caso de no existir, señalar las razones concretas por las cuales no se ha considerado pertinente contar con dicho departamento o área.
xvi. Las demás que le fije la junta directiva, en su reglamento interno.
7.7.1.2.2 CONFORMACIÓN DEL COMITÉ. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
El Comité deberá estar integrado por lo menos por tres (3) miembros de la junta directiva u órgano equivalente, quienes deben tener experiencia, ser conocedores de los temas relacionados con las funciones asignadas al referido órgano social y ser en su mayoría independientes, esto último para aquellas entidades que por disposición legal o estatutaria cuentan con miembros independientes en el referido órgano social, entendiendo por independientes aquellas personas que en ningún caso sean:
i. Empleados o directivos de la entidad o de alguna de sus filiales, subsidiarias o controlantes, incluyendo aquellas personas que hubieren tenido tal calidad durante el año inmediatamente anterior a la designación, salvo que se trate de la reelección de una persona independiente.
ii. Accionistas que directamente o en virtud de convenio dirijan, orienten o controlen la mayoría de los derechos de voto de la entidad o que determinen la composición mayoritaria de los órganos de administración, de dirección o de control de la misma.
iii. Socios o empleados de asociaciones o sociedades que presten servicios de asesoría o consultoría a la entidad o a las empresas que pertenezcan al mismo grupo económico del cual forme parte esta, cuando los ingresos por dicho concepto representen para aquellos, el veinte por ciento (20%) o más de sus ingresos operacionales.
iv. Empleado o directivo de una fundación, asociación o sociedad que reciba donativos importantes de la entidad. Se consideran donativos importantes aquellos que representen más del veinte por ciento (20%) del total de donativos recibidos por la respectiva institución.
v. Administrador de una entidad en cuya junta directiva participe un representante legal de la entidad.
vi. Persona que reciba de la entidad alguna remuneración diferente a los honorarios como miembro de la junta directiva, del Comité de Auditoría o de cualquier otro comité creado por la junta directiva.
A las reuniones del Comité puede ser citado cualquier funcionario de la entidad, con el fin de suministrar la información que se considere pertinente acerca de asuntos de su competencia.
7.7.1.2.3 REGLAMENTO INTERNO. <Numeral modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> La junta directiva u órgano equivalente de las entidades sometidas a la inspección y la vigilancia de la Superintendencia Financiera de Colombia deberá adoptar el reglamento de funcionamiento del comité, incluyendo para el efecto, además de las funciones aquí consagradas, todas aquellas que en su criterio sean propias de la institución y se adapten a sus necesidades. Dicho reglamento deberá mantenerse a disposición de la SFC, cuando lo solicite.
7.7.1.2.4 PERIODICIDAD DE LAS REUNIONES. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
El Comité de Auditoría deberá reunirse por lo menos cada tres (3) meses, o con una frecuencia mayor si así lo establece su reglamento o lo ameritan los resultados de las evaluaciones del SCI.
7.7.1.2.5 INFORMES SOBRE LAS TAREAS DESARROLLADAS Y LAS CONCLUSIONES ALCANZADAS POR EL COMITÉ. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Las decisiones y actuaciones del Comité de Auditoria deberán quedar consignadas en actas, las cuales deberán cumplir con lo dispuesto en el artículo 189 del Código de Comercio. Los documentos conocidos por el Comité que sean sustento de sus decisiones deberán formar parte integral de las actas, por lo cual en caso de no ser transcritos deberán presentarse como anexos de las mismas. Así, cada vez que se entregue un acta, deberá suministrarse al interesado tanto el cuerpo principal de la misma como todos sus anexos, los cuales deberán estar adecuadamente identificados y foliados, y mantenerse bajo medidas adecuadas de conservación y custodia.
Cuando se detecten situaciones que revistan importancia significativa, se deberá remitir un informe especial a la junta directiva u órgano equivalente y al representante legal.
La junta directiva deberá presentar a la Asamblea General de Accionistas o asociados, al cierre del ejercicio económico, un informe sobre las labores desarrolladas por el Comité.
7.7.1.3. REPRESENTANTE LEGAL. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Sin perjuicio de las obligaciones especiales asignadas al representante legal en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno el representante legal es la instancia responsable de:
i. Implementar las estrategias y políticas aprobadas por la junta directiva u órgano equivalente en relación con el SCI.
ii. Comunicar las políticas y decisiones adoptadas por la junta directiva u órgano equivalente a todos y cada uno de los funcionarios dentro de la organización, quienes en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados deberán procurar el cumplimiento de los objetivos trazados por la dirección, siempre sujetos a los lineamientos por ella establecidos.
iii. Poner en funcionamiento la estructura, procedimientos y metodologías inherentes al SCI, en desarrollo de las directrices impartidas por la junta directiva. garantizando una adecuada segregación de funciones y asignación de responsabilidades.
iv. Implementar los diferentes informes, protocolos de comunicación, sistemas de información y demás determinaciones de la Junta relacionados con SCI.
v. Fijar los lineamientos tendientes a crear la cultura organizacional de control, mediante la definición y puesta en práctica de las políticas y los controles suficientes, la divulgación de las normas éticas y de integridad dentro de la institución y la definición y aprobación de canales de comunicación, de tal forma que el personal de todos los niveles comprenda la importancia del control interno e identifique su responsabilidad frente al mismo.
vi. Realizar revisiones periódicas a los manuales y códigos de ética y de gobierno corporativo.
vii. Proporcionar a los órganos de control internos y externos, toda la información que requieran para el desarrollo de su labor.
viii. Proporcionar los recursos que se requieran para el adecuado funcionamiento del SCI, de conformidad con lo autorizado por la junta directiva u órgano equivalente.
ix. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Velar porque se dé estricto cumplimiento de los niveles de autorización, cupos u otros límites o controles establecidos en las diferentes actividades realizadas por la entidad, incluyendo las adelantadas con administradores, miembros de junta, matriz, subordinadas y demás vinculados económicos.
x. Certificar que los estados financieros y otros informes relevantes para el público no contienen vicios, imprecisiones o errores que impidan conocer la verdadera situación patrimonial o las operaciones de la correspondiente entidad.
xi. Establecer y mantener adecuados sistemas de revelación y control de la información financiera, para lo cual deberán diseñar procedimientos de control y revelación para que la información financiera sea presentada en forma adecuada.
xii. Establecer mecanismos para la recepción de denuncias (líneas telefónicas, buzones especiales en el sitio Web, entre otros) que faciliten a quienes detecten eventuales irregularidades ponerlas en conocimiento de los órganos competentes de la entidad.
xiii. Definir políticas y un programa antifraude, para mitigar los riesgos de una defraudación en la entidad.
xiv. Verificar la operatividad de los controles establecidos al interior de la entidad.
xv. Incluir en su informe de gestión un aparte independiente en el que se de a conocer al máximo órgano social la evaluación sobre el desempeño del SCI en cada uno de los elementos señalados en el numeral 7.5 de la presente circular. En el caso de los grupos empresariales, la evaluación sobre la eficacia del SCI que expida el representante legal de la matriz debe incluir también a las entidades subordinadas (filiales o subsidiarias).
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> En general el representante legal es el responsable de dirigir la implementación de los procedimientos de control y revelación, verificar su operatividad al interior de la correspondiente entidad y su adecuado funcionamiento, para lo cual debe demostrar la ejecución de los controles que le corresponden.
El representante legal debe dejar constancia documental de sus actuaciones en esta materia, mediante memorandos, cartas, actas de reuniones o los documentos que resulten pertinentes para el efecto.
Adicionalmente, debe mantener a disposición del auditor interno, el revisor fiscal y demás órganos de supervisión o control los soportes necesarios para acreditar la correcta implementación del SCI, en sus diferentes elementos, procesos y procedimientos.
7.7.1.4 AUDITORÍA INTERNA O DEPARTAMENTO QUE CUMPLA FUNCIONES EQUIVALENTES. <Numeral 7 modificado por la Circular 14 de 2009>
7.7.1.4.1 DEFINICIÓN. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
La auditoría interna es una actividad que se fundamenta en criterios de independencia y objetividad de aseguramiento[2] y consulta[3], concebida para agregar valor y mejorar las operaciones de una organización, ayudándola a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
En tal sentido y ante la importancia que representa la auditoria interna en el control y gestión exitosos de una organización, la SFC estima necesario que las entidades bajo su supervisión que cuenten con un auditor interno, contralor o funcionario que cumpla funciones equivalentes, adopten como referente y cumplan normas y parámetros mínimos que garanticen el ejercicio profesional e idóneo de la auditoría interna, acorde con los estándares y mejores prácticas internacionales[4].
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Para las entidades sometidas a inspección y vigilancia que pertenezcan al sector público, se admitirá el enfoque de auditoría interna establecido en el modelo MECI. En todo caso, las oficinas o áreas de control interno, auditoría interna o quienes hagan sus veces deberán cumplir, en lo que no sea contrario a las disposiciones legales aplicables, los lineamientos básicos de la presente Circular.
Las entidades que no tengan un departamento de Auditoría Interna o dependencia que cumpla funciones equivalentes deben indicar expresamente en el informe de gestión que los administradores presentan al cierre de cada ejercicio al máximo órgano social las razones por las cuales no consideran procedente que la organización cuente con el mencionado departamento.
7.7.1.4.2 NORMAS PARA EL EJERCICIO DE LA AUDITORÍA INTERNA. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
En el desarrollo de la actividad de Auditoría Interna o su equivalente, deberá darse aplicación, entre otras a las siguientes normas:
7.7.1.4.2.1 NORMAS SOBRE ATRIBUTOS. <Numeral 7 modificado por la Circular 14 de 2009>
7.7.1.4.2.1.1 PROPÓSITO, AUTORIDAD Y RESPONSABILIDAD. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
El propósito, la autoridad y la responsabilidad de la actividad de Auditoría Interna deben estar formalmente definidos en un estatuto (documento) debidamente aprobado por la junta directiva u órgano equivalente, en donde quede establecido un acuerdo con la alta dirección de la entidad respecto de la función y responsabilidad de la actividad de Auditoría Interna, su posición dentro de la organización, la autorización al auditor para que tenga acceso a los registros, al personal y a los bienes relevantes para la ejecución de los trabajos y la definición del ámbito de actuación de las actividades de auditoría interna.
7.7.1.4.2.1.2 INDEPENDENCIA Y OBJETIVIDAD. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
La actividad de auditoria interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de sus trabajos a través de una actitud imparcial y neutral, buscando siempre evitar conflictos de intereses. Dentro de este contexto, como una práctica de buen gobierno corporativo, se considera conveniente que el auditor interno o quien haga sus veces sea nombrado por la junta directiva u órgano equivalente.
Si la independencia u objetividad en cualquier momento se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer por escrito a la junta directiva u órgano equivalente.
7.7.1.4.2.1.3 PERICIA Y DEBIDO CUIDADO PROFESIONAL. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Tanto el auditor interno como su equipo de trabajo deben reunir los conocimientos, las aptitudes y las competencias necesarias para cumplir con sus responsabilidades. El auditor interno debe contar con asesoría y asistencia competente para aquellas áreas especializadas respecto de las cuales él o su personal no cuenten con los conocimientos necesarios.
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un especialista razonablemente prudente y competente.
7.7.1.4.2.1.4 PROGRAMA DE ASEGURAMIENTO DE CALIDAD Y CUMPLIMIENTO. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
El auditor interno debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. Este programa incluye evaluaciones de calidad externas e internas periódicas y supervisión interna continua. Cada parte del programa debe estar diseñada para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las normas aplicables a esta actividad y el Código de Ética de los auditores.
Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las normas de general aceptación para esta actividad, puede haber casos en los cuales esta meta no se logre. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la alta dirección y al consejo o junta directiva u órgano competente, informándoles los obstáculos que se presentaron para generar esta situación.
7.7.1.4.2.2 NORMAS SOBRE DESEMPEÑO. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
7.7.1.4.2.2.1 ADMINISTRACIÓN DE LA ACTIVIDAD DE AUDITORÍA INTERNA. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
El auditor interno debe gestionar efectivamente la actividad que desarrolla para asegurar que su trabajo está generando valor agregado a la organización, para lo cual debe ejercer entre otras, las siguientes actividades:
i. Planificación. El Auditor Interno debe establecer, por lo menos anualmente, planes basados en los riesgos que afecten el logro de los objetivos de la organización, a fin de determinar las prioridades de la actividad de auditoría interna, incluyendo entre otros, el derivado de las operaciones y relaciones con otras entidades del mismo grupo económico.
ii. Comunicación y Aprobación. El Auditor Interno debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos al Comité de Auditoría y al representante legal, para la adecuada revisión y aprobación. El Auditor Interno también debe comunicar el impacto de cualquier limitación de recursos.
iii. Administración de Recursos. Determinar los recursos que necesita para el adecuado ejercicio de su labor y solicitarlos a la junta directiva u órgano equivalente.
iv. Políticas y Procedimientos. Establecer políticas y procedimientos para guiar la actividad de auditoria interna.
v. Coordinación. El Auditor Interno debe compartir información y coordinar actividades con los otros órganos de control para lograr una cobertura adecuada y minimizar la duplicación de esfuerzos.
vi. Informes. Los informes emitidos por el Auditor Interno deben ser precisos, objetivos, claros, constructivos, completos y oportunos. Igualmente, deberán estar debidamente soportados en evidencias suficientes y realizar seguimiento a las acciones tomadas por la administración frente a estas comunicaciones.
7.7.1.4.2.2.2 NATURALEZA DEL TRABAJO. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno de la entidad, utilizando un enfoque sistemático y disciplinado, así:
i. Gestión de Riesgos: El auditor interno debe evaluar la eficacia del sistema de gestión de riesgos de la organización y las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización.
ii. Sistema de Control Interno: La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua, sin perjuicio de la autoevaluación y el autocontrol que corresponden a cada funcionario de la organización, de conformidad con los principios señalados en el subnumeral 7.4 del presente capítulo.
iii. Gobierno Corporativo: La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno corporativo, para lo cual debe evaluar el diseño, implantación y eficacia de los objetivos, programas y actividades de la organización.
7.7.1.4.2.2.3. PLANIFICACIÓN DEL TRABAJO. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignación de recursos.
7.7.1.4.2.2.4. DESEMPEÑO DEL TRABAJO. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información, que resulte confiable y relevante, de manera tal que les permita cumplir con los objetivos del trabajo.
Adicionalmente deben establecer requisitos de custodia para los registros del trabajo que sean consistentes con las políticas de la organización en este sentido, y realizar una adecuada supervisión sobre la calidad del trabajo realizado por los integrantes de su equipo.
Los auditores internos deben ser proactivos al analizar, monitorear, indagar, cuestionar, verificar y en general al realizar las actividades propias del aseguramiento, sin limitarse a una simple comprobación de requisitos formales.
7.7.1.4.2.2.5. COMUNICACIÓN DE RESULTADOS. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Los auditores internos deben comunicar los resultados de su trabajo, en forma precisa, objetiva, clara, concisa, constructiva, completa y oportuna.
Si una comunicación contiene un error u omisión significativos, debe corregirse y enviarse nuevamente a todas las partes que recibieron la comunicación original.
Por lo menos al cierre de cada ejercicio, el auditor interno o quien haga sus veces deberá presentar un informe de su gestión y su evaluación sobre la eficacia del sistema de control interno, incluyendo todos sus elementos. Dicho informe debe contener por lo menos lo siguiente:
i. Titulo.
ii. Identificación de los temas, procesos, áreas o materias objeto del examen, el periodo y criterios de evaluación y la responsabilidad sobre la información utilizada, precisando que la responsabilidad del auditor interno es señalar los hallazgos y recomendaciones sobre los sistemas de control interno y de administración de riesgos.
iii. Especificación respecto a que las siguientes evaluaciones se realizaron de acuerdo con la regulación, las políticas definidas por la junta directiva u órgano equivalente y mejores prácticas de auditoria sobre el particular:
a. Evaluación de la confiabilidad de los sistemas de información contable, financiera y administrativa.
b. Evaluación sobre el funcionamiento y confiabilidad del sistema de control interno.
c. Evaluación de la calidad y adecuación de los sistemas establecidos para garantizar el cumplimiento con las leyes, regulaciones, políticas y procedimientos.
d. Evaluación de la calidad y adecuación de otros sistemas y procedimientos, análisis crítico de la estructura organizacional y evaluación de la adecuación de los métodos y recursos en relación con su distribución.
iv. Los resultados de la evaluación realizada respecto a la existencia, funcionamiento, efectividad, eficacia, confiabilidad y razonabilidad de los sistemas de control interno y de riesgos.
v. Una declaración de la forma en que fueron obtenidas sus evidencias, indicando cuál fue el soporte técnico de sus conclusiones.
vi. Mencionar las limitaciones que encontraron para realizar sus evaluaciones, para tener acceso a información u otros eventos que puedan afectar el resultado de las pruebas realizadas y las conclusiones.
vii. Relación de las recomendaciones formuladas sobre deficiencias materiales detectadas, mencionando los criterios generales que se tuvieron en cuenta para determinar la importancia de las mismas.
viii. Resultados del seguimiento a la implementación de las recomendaciones formuladas en informes anteriores.
ix. Identificación, nombre y firma, ciudad y fecha de elaboración.
Lo anterior sin perjuicio de informes extraordinarios que el auditor interno deba presentar cuando detecte irregularidades graves que ameriten la atención inmediata de los órganos competentes.
7.7.1.4.2.2.6. SUPERVISIÓN. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
El auditor interno debe establecer un proceso de seguimiento, para supervisar y verificar que las acciones de la dirección hayan sido efectivamente implantadas o que la alta dirección ha aceptado el riesgo de no tomar ninguna acción.
Cuando el auditor interno considere que la alta dirección ha aceptado un nivel de riesgo residual que en su concepto pueda ser inaceptable para la organización, debe discutir esta cuestión con el representante legal. Si la decisión referida al riesgo residual no se resuelve, el auditor interno y el representante legal deben informar esta situación a la Junta Directiva o quien haga sus veces, para que adopte la decisión pertinente.
7.7.1.4.2.2.7 FUNCIONES. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Las principales funciones del auditor interno o de quien tenga a su cargo responsabilidades equivalentes son las siguientes, sin perjuicio de la responsabilidad de autocontrol que corresponde a todos los funcionarios de la organización según los principios señalados en el numeral 7.4 del presente capítulo:
i. Elaborar el plan anual de auditoría antes de finalizar el año anterior y darle estricto cumplimiento. En el caso de entidades subordinadas para las cuales la matriz (sea nacional o extranjera) establezca los lineamientos generales del plan de auditoría, deberá velar porque éstos se ajusten a las disposiciones vigentes en Colombia para la respectiva entidad, así como a las características propias de su entorno, y realizar los ajustes pertinentes de acuerdo al tipo de negocio y a la normatividad aplicable.
ii. Someter a consideración del comité de auditoría el presupuesto anual de funcionamiento del área de auditoría interna.
iii. Realizar una evaluación detallada de la efectividad y adecuación del SCI, en las áreas y procesos de la organización que resulten relevantes, abarcando entre otros aspectos los relacionados con la administración de riesgos de la entidad, los sistemas de información, administrativos, financieros y tecnológicos, incluyendo los sistemas electrónicos de información y los servicios electrónicos.
iv. Evaluar tanto las transacciones como los procedimientos de control involucrados en los diferentes procesos o actividades de la entidad, en aquellos aspectos que considere relevantes.
v. Revisar los procedimientos adoptados por la administración para garantizar el cumplimiento con los requerimientos legales y regulatorios, códigos internos y la implementación de políticas y procedimientos.
vi. Verificar en sus auditorias la eficacia de los procedimientos adoptados por la administración para asegurar la confiabilidad y oportunidad de los reportes a esta Superintendencia y otros entes de control.
vii. Contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno de la entidad, utilizando un enfoque sistemático y disciplinado.
viii. Adelantar las investigaciones especiales que considere pertinentes, dentro del ámbito de su competencia, para lo cual deberá contar con la colaboración de expertos en aquellos temas en que se requiera.
ix. Presentar comunicaciones e informes periódicos al comité de auditoría o a la junta directiva o a la administración cuando lo estime conveniente, sobre el resultado del ejercicio de sus funciones.
x. Hacer seguimiento a los controles establecidos por la entidad, mediante la revisión de la información contable y financiera.
xi. Evaluar los problemas encontrados y solicitar las acciones de mejoramiento correspondientes.
xii. Presentar a la Junta Directiva, por lo menos al cierre de cada ejercicio, un informe acerca de los resultados de su labor, incluyendo, entre otros aspectos, las deficiencias detectadas en el SCI.
Es de advertir que si bien resulta viable que la administración de las entidades supervisadas contrate externamente la realización de las actividades propias de la auditoría, en ningún caso ello implica el traslado de la responsabilidad sobre la auditoria misma. Es decir, que la administración de la entidad sólo entrega la ejecución de la labor más no la responsabilidad misma de la realización de la auditoria, la cual conservará siempre.
En tal sentido, la administración de la entidad debe realizar el direccionamiento, administración y seguimiento de la actividad realizada por el tercero, sin delegar la toma de decisiones tales como los riesgos en los cuales se debe concentrar primordialmente la auditoria o la adopción del plan de auditoria. Adicionalmente debe garantizarse el acceso permanente de la administración y del supervisor a la información de la auditoria y a los papeles de trabajo, el establecimiento de un plan de contingencias para que no cese la labor en caso de algún problema en la ejecución del contrato y la independencia entre el auditor interno y externo (si existe este último), teniendo en cuenta que las dos funciones mencionadas no pueden ser desarrolladas por la misma firma.
7.7.2 ÓRGANOS EXTERNOS. <Numeral 7 modificado por la Circular 14 de 2009>
7.7.2.1 REVISOR FISCAL. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
De conformidad con lo previsto en el numeral 4.4.2.2 de la Circular Externa 054 de 2008, incorporada en el Título I, Capítulo III, numeral 4 de la presente circular, el revisor fiscal de la entidad debe valorar los sistemas de control interno y administración de riesgos implementados por las entidades a fin de emitir la opinión a la que se refiere y en los términos consignados en el numeral 4.2.8 ibídem.
7.7.2.2 CONTRALOR NORMATIVO. <Numeral 7 modificado por la Circular 14 de 2009>
7.7.2.2.1 ENTIDADES A LAS CUALES SE EXIGE CONTAR CON CONTRALOR NORMATIVO Y REQUISITOS QUE DEBE CUMPLIR EL MISMO. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
Deben contar con la figura del contralor normativo las sociedades comisionistas de bolsa, según lo dispuesto en el artículo 21 de la Ley 964 de 2005, y las sociedades administradoras de carteras colectivas, de conformidad con el Decreto 2175 de 2007 y demás normas que lo modifiquen.
Teniendo en cuenta que el citado artículo 21 indica que el contralor normativo será independiente y que el artículo 44 de la misma ley define los criterios de independencia aplicables para todos los efectos previstos en la misma, el contralor normativo en ningún caso debe tener los vínculos que se señalan a continuación:
i. Empleado o directivo de la sociedad comisionista, de la administradora de la cartera o de alguna de sus filiales, subsidiarias o controlantes y filiales de las contratantes, incluyendo aquellas personas que hubieren tenido tal calidad durante el año inmediatamente anterior a la designación.
ii. Accionistas que directamente o en virtud de convenio dirijan, orienten o controlen la mayoría de los derechos de voto de la sociedad comisionista o de la administradora de la cartera o que determinen la composición mayoritaria de los órganos de administración, de dirección o de control de las mismas.
iii. Socio o empleado de asociaciones o sociedades que presten servicios de asesoría o consultoría a la sociedad comisionista o a la administradora de la cartera o a las empresas que pertenezcan al mismo grupo económico del cual formen parte éstas, cuando los ingresos por dicho concepto representen para aquellos, el veinte por ciento (20%) o más de sus ingresos operacionales.
iv. Empleado o directivo de una fundación, asociación o sociedad que reciba donativos importantes de la sociedad comisionista o de la administradora de la cartera. Se consideran donativos importantes aquellos que representen más del veinte por ciento (20%) del total de donativos recibidos por la respectiva institución.
v. Administrador de una entidad en cuya junta directiva participe un representante legal de la sociedad comisionista o de la administradora de la cartera.
vi. Persona que reciba de la sociedad comisionista o de la administradora de la cartera alguna remuneración diferente a los honorarios como miembro de la junta directiva, del comité de auditoría o de cualquier otro comité creado por la junta directiva.
La vinculación del contralor normativo se efectuará a través de un contrato de prestación de servicios u otra modalidad que en ningún caso implique subordinación.
7.7.2.2.2 FUNCIONES Y RESPONSABILIDADES RESPECTO DE LAS SOCIEDADES COMISIONISTAS DE BOLSA. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
El contralor normativo asistirá a las reuniones de la junta directiva de la sociedad con voz pero sin voto, y tendrá a su cargo, entre otras, las siguientes funciones:
i. En desarrollo de la función consagrada en el literal a) del artículo 21 de la Ley 964 de 2005, el contralor normativo debe establecer, implementar y verificar el cumplimiento de las políticas y mecanismos adecuados para:
· La detección, prevención y manejo de conflictos de interés en la realización de operaciones de intermediación que les han sido autorizadas, en particular, de los mecanismos para garantizar que las áreas, funciones y sistemas de toma de decisiones correspondientes a cada actividad, estén separadas decisoria, física y operativamente.
· La separación de los activos administrados o recibidos de sus clientes de los propios y de los que correspondan a otros clientes.
· La adecuada clasificación de clientes y la debida prestación del deber de asesoría a los clientes inversionistas.
· El cumplimiento de las disposiciones del libro de órdenes para garantizar la debida destinación de los recursos entregados por los clientes.
· La mejor ejecución de las operaciones autorizadas, incluyendo entre otras las realizadas con o por cuenta de administradores, miembros de junta, matriz, subordinadas y demás personas o entidades pertenecientes al mismo grupo económico.
· La publicación de tarifas relacionadas con los servicios que presta la sociedad comisionista y la de garantizar que se informe a los clientes sobre dichas tarifas de manera previa a la realización de operaciones que le han sido autorizadas.
· La verificación respecto a que al interior de la sociedad solo operen las personas inscritas en el Registro Nacional de Profesionales del Mercado de Valores, cuando dicha inscripción sea condición para actuar.
ii. En desarrollo de la función prevista en el literal b) del artículo 21 de la Ley 964 de 2005, el contralor normativo propondrá a la junta directiva en las reuniones de dicho órgano social el establecimiento de las medidas para procurar comportamientos éticos y transparencia en las actividades de sus funcionarios y terceros relacionados en el ejercicio de los negocios propios de la comisionista de bolsa; detectar y prevenir conflictos de interés; garantizar la exactitud y transparencia en la revelación de información financiera y evitar el uso indebido de información no pública
iii. Documentar y comunicar a la junta directiva en las reuniones que adelante dicho órgano social y al representante legal, las situaciones de incumplimiento de la normatividad, políticas o procedimientos internos de la entidad que puedan afectar el sano desarrollo de la actividad de intermediación de valores, su patrimonio, buen nombre o a sus clientes.
iv. Las demás que se establezcan en los estatutos sociales.
Estos procedimientos de verificación deben estar debidamente documentados y estar a disposición de la SFC.
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> El contralor normativo debe Informar de manera inmediata a la junta directiva u órgano equivalente y a la SFC de irregularidades materiales que advierta en relación con el desarrollo del objeto social de la comisionista.
7.7.2.2.3 RESPECTO DE LAS SOCIEDADES ADMINISTRADORAS DE CARTERAS. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
El artículo 58 del Decreto 2175 de 2007 asigna a los contralores normativos, en relación con las sociedades administradoras de carteras colectivas, entre otras, la función de establecer los mecanismos y procedimientos necesarios para que se cumpla con lo dispuesto en:
i. El reglamento de las carteras colectivas.
ii. El régimen de inversiones y las políticas definidas por la junta directiva en materia de inversiones.
iii. La correcta valoración de la cartera.
iv. Las actualizaciones de los manuales y procedimientos internos, de conformidad con la normatividad aplicable.
v. El cumplimiento de normas relacionadas con operaciones prohibidas en el manejo de las carteras.
vi. Las disposiciones legales, reglamentos aplicables y manuales internos en aquellos aspectos que tengan relación con la actividad de la cartera colectiva.
Adicionalmente, el contralor normativo debe diseñar mecanismos y procedimientos que permitan hacer seguimiento y supervisión a la toma de decisiones por parte del gerente de la cartera colectiva y del comité de inversiones.
Estos procedimientos de verificación deben estar debidamente documentados y a disposición de la SFC.
El contralor normativo deberá presentar, por lo menos anualmente, un informe sobre los resultados de su gestión que incluya como mínimo: hallazgos, acciones implementadas, planes de mejoramiento y seguimiento, cronograma de ajuste y reportes de cumplimiento. Lo anterior sin perjuicio de que informe a la junta directiva u órgano equivalente y a la SFC de manera inmediata la ocurrencia de cualquier evento que impida la normal y correcta ejecución de sus funciones, así como las irregularidades que puedan afectar el sano desarrollo de la cartera colectiva.
7.8. DOCUMENTOS MÍNIMOS QUE DEBEN SUSTENTAR LA IMPLEMENTACIÓN DEL SCI. <Numeral 7 modificado por la Circular 14 de 2009. El nuevo texto es el siguiente:>
<Inciso modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:>
i. Planes y programas definidos por la entidad para el logro de sus objetivos, incluyendo las correspondientes acciones, responsables y cronogramas.
ii. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Código de Conducta o su equivalente y documento mediante el cual éste se adopte oficialmente.
iii. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Documentos que soporten la socialización de los principios y valores a todos los funcionarios de la entidad.
iv. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Metodología y herramienta definidas en la organización para hacer la evaluación que hará la organización respecto de la aplicación de los principios de autocontrol, autorregulación y autogestión, a nivel general, por áreas o procesos, según resulte pertinente.
v. <Ordinal modificado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Mapa de los riesgos relevantes, que contenga como mínimo: identificación de factores internos y externos de riesgo para la organización, riesgos identificados por procesos, análisis de probabilidad de ocurrencia de los riesgos y su impacto, identificación de los controles existentes para prevenir la ocurrencia o mitigar el impacto de los riesgos identificados, evaluación de la efectividad de los controles y definición de las acciones de mejoramiento necesarias.
vi. Documentos que soporten la socialización de los principios y valores a todos los funcionarios de la entidad.
vii. Documento que soporte la comunicación a todos los funcionarios de la entidad del mapa de riesgos y de las políticas y metodologías a que se refiere el numeral anterior.
viii. Políticas y metodología para evaluación del desempeño, a todos los niveles de la organización, incluyendo los indicadores definidos para medir la eficiencia, eficacia y efectividad.
ix. Políticas establecidas en materia de manejo de información y comunicación, que incluyan mecanismos específicos para garantizar la conservación y custodia de información reservada o confidencial y evitar su filtración
x. Política para manejo de riesgos definida por la junta directiva u órgano equivalente y la metodología e instrumentos para la gestión de riesgos en la entidad, incluyendo la definición de los comités u órganos responsables.
xi. Estructura organizacional, Manual de funciones, competencias y requisitos a nivel de cargo.
xii. Plan anual de auditoría interna.
xiii. Reportes efectuados por los distintos órganos competentes en materia de control.
xiv. Informes sobre resultados obtenidos en el proceso de seguimiento y evaluación al cumplimiento de los planes y programas, que incluya la medición de la satisfacción de los clientes, usuarios y otras partes interesadas.
xv. En relación con el consumidor financiero (según la definición establecida en el artículo 80 del Decreto 4327 de 2005), lo siguiente:
a. Políticas de servicio.
b. Políticas de transparencia e integridad en las relaciones con los mismos (información acerca de productos y tarifas, mecanismos y sistemas de atención).
c. Estrategias de servicio al cliente.
d. Mecanismos establecidos para la recepción, registro y atención de quejas, sugerencias o recomendaciones por parte de los clientes, usuarios u otros grupos de interés y acciones de mejora adelantadas con ocasión del análisis de las mismas (análisis punta a punta para los principales motivos, por productos; revisión de productos, implementación de nuevos canales, revisión de políticas parametrizadas en el sistema, etc.).
xvi. Actas y/o papeles de trabajo en que consten las decisiones y actuaciones de los órganos de control.
xvii. Programas o planes de mejoramiento.
7.9 SCI RESPECTO DE LAS ENTIDADES SOMETIDAS A CONTROL EXCLUSIVO DE LA SFC. <Numeral adicionado por la Circular 38 de 2009. El nuevo texto es el siguiente:> Para el caso de los emisores de valores sometidos al control exclusivo de esta Superintendencia, el SCI debe ser ajustado o implementado por sus administradores, de acuerdo con el tamaño de la respectiva organización, la naturaleza de sus actividades y la complejidad de sus operaciones, sin que el costo de las medidas adoptadas exceda el beneficio que de ellas se derive, aplicando los principios de autocontrol, autogestión y autorregulación establecidos en el numeral 7.4. del presente capítulo.
De conformidad con lo establecido en el artículo 45 de la Ley 964 de 2005, el comité de auditoría supervisará el cumplimiento del SCI de la respectiva entidad. Asimismo, velará porque la preparación, presentación y revelación de la información financiera se ajuste a lo dispuesto en la ley.
Para el cumplimiento de sus funciones el comité de auditoría podrá contratar especialistas independientes en los casos específicos en que lo juzgue conveniente.
Según lo dispuesto en el artículo 47 de la mencionada Ley 964, los representantes legales de los emisores de valores serán responsables del establecimiento y mantenimiento de adecuados sistemas de revelación y control de la información, para lo cual deberán diseñar procedimientos de control y revelación y asegurar que la información financiera les es presentada en forma adecuada.
En tal sentido, deberán certificar que los estados financieros y otros informes relevantes para el público no contienen vicios, imprecisiones o errores que impidan conocer la verdadera situación patrimonial o las operaciones del correspondiente emisor de valores.
ACTUACIONES ANTE LA SUPERINTENDENCIA.
<Numeral modificado por la Circular 16 de 2010. El nuevo texto es el siguiente:> Corresponde a los representantes legales, miembros de juntas directivas o consejos directivos o de administración, revisores fiscales, oficiales de cumplimiento para la prevención de lavado de activos, representantes de las oficinas de representación de instituciones financieras y de reaseguros del exterior, representantes designados para Colombia de las instituciones financieras y de reaseguros del exterior que decidan acogerse a las excepciones establecidas en los numerales 8 y 9 del artículo 2o del Decreto 2951 de 2004, así como a los defensores del consumidor financiero, tomar posesión de sus cargos ante la SFC para lo cual deben atender las instrucciones que se señalan en el presente capítulo.
<Inciso modificado por la Circular 10 de 2012. El nuevo texto es el siguiente:> Lo anterior, en cumplimiento a lo dispuesto en los artículos 73 numeral 3º, 74 numeral 4, 79 numeral 3º y 326 numeral 2º literal g) del Estatuto Orgánico del Sistema Financiero (EOSF), artículo 22 de la Ley 964 de 2005, artículo 21 de la Ley 45 de 1990, artículo 11.2.1.5.1 del Decreto 2555 de 2010, artículo 40 de la Ley 454 de 1998, artículo 14 del Decreto 2514 de 1987, el artículo 10 del Decreto 2951 de 2004, artículo 18 de la Ley 1328 de 2009 y artículo 2º del Decreto 2281 de 2010 .
1.1. PERSONAS QUE DEBEN TOMAR POSESIÓN.
De conformidad con lo establecido en las normas citadas deben tomar posesión del cargo:
- <Viñeta modificada por la Circular 10 de 2012. El nuevo texto es el siguiente:> Los representantes legales, principales y suplentes, de las entidades vigiladas, con excepción de aquellos designados por el Presidente de la República.
- <Viñeta modificada por la Circular 10 de 2012. El nuevo texto es el siguiente:> Miembros de junta directiva, consejo directivo o de administración, principales y suplentes, de las entidades vigiladas, con excepción de aquellos designados por el Presidente de la República.
- Los representantes de las oficinas de representación de instituciones financieras y de reaseguros del exterior;
- Los representantes designados para Colombia de las instituciones financieras y de reaseguros del exterior que decidan acogerse a las excepciones establecidas en los numerales 8 y 9 del artículo 2º del Decreto 2951 de 2004;
- Los revisores fiscales, principales y suplentes, de las entidades vigiladas;
- Los oficiales de cumplimiento para la prevención de lavado de activos, principales y suplentes, de las entidades vigiladas; y
- <Viñeta modificada por la Circular 10 de 2012. El nuevo texto es el siguiente:> Los representantes o delegados de los funcionarios públicos que por disposición legal deban hacer parte de una junta directiva, consejo directivo o de administración de alguna entidad vigilada, con excepción de aquellos designados por el Presidente de la República; y
- <Viñeta adicionada por la Circular 16 de 2010. El nuevo texto es el siguiente:> Los defensores del consumidor financiero, principales y suplentes, de las entidades vigiladas.
Para el ejercicio válido de los anteriores cargos se requiere la designación junto con la posesión ante esta Entidad. En tal virtud, el ejercicio de cualquier cargo sin haber tomado posesión del mismo cuando las normas aplicables así lo exijan, dará lugar a las sanciones correspondientes, sin perjuicio de que por este solo hecho la Superintendencia Financiera de Colombia se abstenga de autorizar la posesión.
<Inciso modificado por la Circular 10 de 2012. El nuevo texto es el siguiente:> Los funcionarios públicos que por disposición legal deban hacer parte de una junta directiva de alguna entidad vigilada y que ejerzan personalmente dicha función no requieren adelantar el trámite de posesión. En todo caso, corresponderá al responsable del trámite de posesión a que se refiere el numeral 1.3 del presente capítulo informar tal situación a la SFC. En el evento en que los funcionarios públicos no ejerzan personalmente dicha función, sus representantes o delegados se entenderán posesionados solamente con el cumplimiento de las reglas 1 y 2 señaladas en el numeral 1.4 del presente capítulo y la confirmación de recibo por parte de la SFC, la cual será comunicada al responsable del trámite a través del Grupo de Registro.
De conformidad con lo dispuesto en el inciso 2º, num. 2º del artículo 74 del Estatuto Orgánico del Sistema Financiero, los gerentes de sucursales no deben adelantar el trámite de posesión ante la SFC y la certificación de su representación se sujetará a lo dispuesto en el régimen general de sociedades, de acuerdo con lo señalado en el subnumeral 12.2 del capítulo décimo de la presente Circular. Igualmente, los representantes designados exclusivamente para adelantar funciones judiciales, es decir para actuar ante las autoridades jurisdiccionales, no requieren de posesión ante esta Entidad.
<TÍTULO I - CAPÍTULO DÉCIMO - Actuaciones Ante la Superintendencia - Circular Externa 029 de 2006 - Página 56 -Septiembre de 2006>
"Normograma - Colpensiones - Administradora Colombiana de Pensiones"
ISSN [2256-1633 (En linea)]
Última actualización: 31 de agosto de 2019
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación, reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono 617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas de uso de la información aquí contenida.