El País promulgó la Ley 1778 del 2 de febrero de 2016 (la «Ley 1778» o «Ley Anti- Soborno»), en virtud de la cual se establece un régimen especial para investigar e imponer sanciones administrativas a las personas jurídicas involucradas en conductas de soborno transnacional y otras prácticas corruptas.
La Superintendencia de Sociedades cuenta con la facultad para investigar y sancionar administrativamente a cualquier persona jurídica domiciliada en Colombia por infracciones a la Ley 1778 de 2016, independientemente de que esa persona esté sujeta a inspección, vigilancia o control por parte de otra Entidad Estatal, así como a las sucursales de sociedades extranjeras y las empresas industriales y comerciales del Estado, sociedades en las que el Estado tenga participación y sociedades de economía mixta.
Asimismo, el gobierno presentó Ley 2195 del 18 de enero 2022, con el objetivo de adoptar disposiciones tendientes a prevenir los actos de corrupción, a reforzar la articulación y coordinación de las entidades del Estado y a recuperar los daños ocasionados por dichos actos con el fin de asegurar promover la cultura de la legalidad e integridad y recuperar la confianza ciudadana y el respeto por lo público.
La Superintendencia de Sociedades, a través de las disposiciones emitidas circular externa No.100-000011 del 09 de agosto de 2021, establece los lineamientos para su aplicación.
adelante Productos YUPI SAS y CINAL SAS, manifiestan su compromiso con el Programa de Transparencia de Ética Empresarial, y, por consiguiente, a través de este documento establecen los lineamientos que deben seguir y a los cuales deben someterse quienes tengan vínculo contractual civil, comercial y laboral con las compañías.
El Programa de Trasparencia y Ética Empresarial – (en adelante PTEE), se encuentra enmarcada en las siguientes normas:
Los directivos, representantes legales y empleados de Productos YUPI SAS y CINAL SAS, en el ejercicio diario de sus labores deben tener en cuenta las normas, reglamento interno de trabajo, código de ética y comportamiento, Sistema de Autocontrol y Gestión del Riesgo Integral para el Lavado de Activos y de la Financiación del Terrorismo y el Financiamiento de la Proliferación de armas de destrucción masiva, Operador Económico Autorizado (OEA) y la política de protección de datos personales; documentos que dan la pauta para actuar con responsabilidad, honestidad y transparencia, de tal forma que su actuar sea el reflejo de una cultura organizacional en la que priman los principios, valores humanos y la rectitud en sus operaciones.
Leyes Nacionales
| Expedición | Instrumento | Objetivo |
| 2016 | Ley 1778 de 2016 “por la cual se dictan normas sobre la responsabilidad de las personas jurídicas por actos de corrupción transnacional y se dictan otras disposiciones en materia de lucha contra la corrupción”. | Se plantea por primera vez la existencia de Programas de Cumplimiento Anticorrupción como un factor de graduación de la sanción a imponer a la persona jurídica que incurra en cualquiera de las conductas de soborno a servidores extranjeros descritas en el artículo 1° de dicho proyecto de Ley. Por otra parte se establece que la Superintendencia de Sociedades promoverá entre sus vigiladas Programas de Transparencia empresarial y mecanismos internos de anticorrupción, prevención y auditoría. Los criterios para determinar los sujetos a dicho régimen serán determinados por la misma Superintendencia atendiendo criterios tales como el monto de sus activos, sus ingresos, el número de empleados y objeto social. |
| 2014 | Ley 1712 de 2014 – Ley de Transparencia y Acceso a la Información Pública | Recoge los estándares internacionales en la materia, de tal suerte que impone una importante responsabilidad a las empresas, en el sentido de que las incentiva a suministrar de manera proactiva su información y las obliga a hacerlo en aquellos casos en los que las empresas prestan servicios públicos o ejercen funciones de interventoría. |
| 2011 | Ley 1474 de 2011 – Estatuto Anticorrupción | Los artículos 30 y 34 de este Estatuto son las normas que deben revisarse en materia de cumplimiento corporativo anticorrupción. El primero de ellos es modificatorio del artículo 433 del Código Penal y tipifica el denominado delito de “Soborno Transnacional”. El segundo regula las medidas que pueden imponerse a las personas jurídicas – por conductas ejecutadas por sus administradores y/o representantes legales – que se hayan beneficiado de delitos contra la administración pública o que afecten el patrimonio público. Tales medidas pueden ser desde multas –Desde 500 hasta 2.000 smlmv – impuestas por la Superintendencia de Sociedades hasta la |
| vinculación como tercero civilmente responsable. Por otra parte se establecen responsabilidades importantes para el sector privado, referidas a aspectos tales como: La inclusión de los interventores como sujetos disciplinables;La exclusión de beneficios a quienes cometan delitos contra la administración pública;La tipificación de los delitos de tráfico de influencias de particulares;El régimen de inhabilidades e incompatibilidades;La obligación para los contratistas de constituir encargos fiduciarios para la administración de los anticipos y de invertir de manera exclusiva estos recursos en la ejecución del contrato que le dio origen;La prohibición de contratar con quienes hayan financiado campañas electorales;El levantamiento del secreto profesional para los revisores fiscales;La administración desleal y la corrupción privada.La responsabilidad de las personas jurídicas, entre otros. | ||
| 2013 | CONPES 167 de 2013. Estrategia Nacional de la Política Pública Integral Anticorrupción. | En lo que tiene que ver con el sector privado, establece la necesidad de adoptar mecanismos para promover su corresponsabilidad en la prevención de la corrupción, con medidas, tales como el desarrollo de guías metodológicas para la aplicación de acuerdos de autorregulación gremial y la implementación de buenas prácticas de transparencia y la regulación de la responsabilidad de las personas jurídicas, conforme a los estándares de la OCDE. |
| 2016 | Circular Externa 100-000003 del 26 de julio de 2016, emitida por la superintendencia de sociedades. | Guía destinada a poner en marcha programas de ética empresarial para la prevención de conductas previstas en el artículo 20 de la ley 1778 de 2016. Esta guía contiene instrucciones relacionadas con la promoción de programas de transparencia y ética empresarial. |
| 2020 | Resolución 100-006261 de 2 de octubre de 2020, emitida por la superintendencia de sociedades. | Por la cual se derogan las Resoluciones No. 100- 002657 de 25 de julio de 2016 y 200-000558 del 19 de julio de 2018 y se establecen unos criterios para determinar las sociedades que deben adoptar Programas de Transparencia y Ética |
| Empresarial | ||
| 2021 | Circular Externa No.100- 000011 del 09 de agosto de 2021. CAPÍTULO XIII DE LA CIRCULAR BÁSICA JURÍDICA. | Modificación integral a la Circular Externa No.100- 000003 del 26 de julio de 2016 y adición del Capítulo XIII de la Circular Básica Jurídica de 2017. Instrucciones y recomendaciones administrativas encaminadas a poner en marcha programas de transparencia y ética empresarial a través de actividades de autocontrol y gestión de los riesgos de corrupción y de riesgos de soborno transnacional |
| 2021 | Circular Externa No.100- 000012 del 09 de agosto de 2021. | La Superintendencia de Sociedades desarrollará las funciones de supervisión respecto de las entidades supervisadas que deben adoptar un PTEE de manera obligatoria (en adelante, las “Entidades Obligadas”), conforme a lo establecido en las Circulares Externas No.100-000003 del 26 de julio de 2016, y No. 100-000011 del 9 de agosto de 2021, conforme se encuentren vigentes (en adelante, la “Circular PTEE”), así como aquellos actos administrativos que fijen los plazos para su implementación o presentación de informes. |
| 2022 | Ley 2195 del 18 de enero 2022 | La presente ley tiene por objetivo adoptar disposiciones tendientes a prevenir los actos de corrupción, a reforzar la articulación y coordinación de las entidades del Estado y a recuperar los daños ocasionados por dichos actos con el fin de asegurar promover la cultura de la legalidad e integridad y recuperar la confianza ciudadana y el respeto por lo público. |
Convenios Internacionales
| Año | Instrumento | Objetivo |
| 2003 | Convención de las Naciones Unidas contra la Corrupción (CNUCC) | Promover y fortalecer las medidas para prevenir y combatir más eficaz y eficientemente la corrupción; promover, facilitar y apoyar la cooperación internacional y la asistencia técnica en la prevención y la lucha contra la corrupción, incluida la recuperación de activos; y promover la integridad, la obligación de rendir cuentas y la debida gestión de los asuntos y los bienes públicos. |
| 1996 | Convención Interamericana contra la Corrupción | Promover y fortalecer el desarrollo, por cada uno de los Estados Parte, de los mecanismos necesarios para prevenir, detectar, sancionar y erradicar la corrupción; así como promover, facilitar y regular la cooperación entre los Estados Parte a fin de asegurar la eficacia de las medidas y acciones para prevenir, detectar, sancionar y erradicar los actos de corrupción en el ejercicio de las funciones públicas y los actos de corrupción específicamente vinculados con tal ejercicio. |
Establecer los lineamientos para cumplir con todas las leyes y regulaciones nacionales, el código de ética y comportamiento, los principios y competencias corporativas y la cultura de cero tolerancias frente a cualquier conducta que pudiera considerarse soborno o que sea de alguna manera corrupta.
El presente programa es para cumplimiento de todos los empleados, clientes, proveedores y cualquier persona natural o jurídica que realice transacciones comerciales y laborales con Productos YUPI SAS y CINAL SAS, frente a lo cual, las contrapartes, aceptarán las condiciones y parámetros fijados en este manual y es un mecanismo de control para identificar, detectar, prevenir, gestionar y mitigar los riesgos asociados al soborno y corrupción.
Es responsabilidad de cada uno de los Gerentes de cada proceso, asegurar que en las normas de procedimiento de los procesos a su cargo se incorporen actividades tendientes a apoyar el cumplimiento del programa de transparencia y ética empresarial – PTEE.
empresa unipersonal a cambio de cuotas, partes de interés, acciones o cualquier otra forma de participación que contemplen las leyes colombianas.
Persona natural que, actuando individual o conjuntamente, ejerza control sobre la persona jurídica, en los términos del artículo 260 y siguientes del Código de Comercio.
Persona natural que, actuando individual o conjuntamente, sea titular, directa o indirectamente, del cinco por ciento (5%) o más del capital o los derechos de voto de la persona jurídica, y/o se beneficie en un cinco por ciento (5%) o más de los rendimientos, utilidades o activos de la persona jurídica.
Cuando no se identifique alguna persona natural en los numerales 1) y 2), la persona natural que ostente el cargo de representante legal, salvo que exista una persona natural que ostente una mayor autoridad en relación con las funciones de gestión o dirección de la persona jurídica.
Son beneficiarios finales de un contrato fiduciario, de una estructura sin personería jurídica o de una estructura jurídica similar, las siguientes personas naturales que ostenten la calidad de:
La presente política y las acciones relacionadas con el PTEE se regirán por las normas establecidas por las compañías y las leyes expedidas por el gobierno nacional y los convenios internacionales.
cargo del Coordinador/Asistente logístico de cada Distrito y Administrador de agencia.
No es permitido hacer en nombre de la Compañía contribuciones o pagos a partidos o candidatos políticos y dar cualquier tipo de apoyo que pueda ser considerado contribución.
Ningún trabajador puede:
La compañía compite en el mercado de manera legal y acepta y respeta a sus competidores. Ningún empleado puede realizar una conducta anticompetitiva en violación a cualquier ley antimonopolio o de competencia. En adición ningún empleado puede tomar ventaja injusta de cualquier cliente, proveedor, competidor, u otra persona a través de manipulación, encubrimiento, falsedad de hechos o materiales u otras injustas prácticas de contratación.
En Productos YUPI SAS y CINAL SAS estamos comprometidos en conducir el negocio dentro de prácticas respetuosas con el medio ambiente, contribuyendo al desarrollo sostenible.
Productos Yupi S.A.S. y CINAL S.A.S., son compañías vigiladas por la Superintendencia de Sociedades; desde el año 2014 aplicaron, de acuerdo a la normatividad establecida en la ley 1314 de 2009, la adopción de las Normas Internacionales de Información Financiera (NIIF) como único marco de referencia para reconocer los hechos económicos implícitos en todas sus operaciones; en este sentido, se garantiza que la información mantiene características cualitativas fundamentales como: relevancia y representación fiel, y características cualitativas de mejora como: comparabilidad, verificabilidad, oportunidad y comprensibilidad.
Las compañías cuentan con una plataforma debidamente licenciada, que permite registrar de manera sistemática los hechos económicos del negocio; esta plataforma está estructurada con accesos y perfiles específicos de aprobaciones que garanticen la seguridad de los procesos. Cada operación que se registra requiere como mínimo de la intervención de dos personas con diferentes cargos. Lo anterior está amarrado al sistema de control interno que rige la operación de las compañías.
Se cuenta con políticas y procedimientos contables internos, que pasan varios niveles de aprobación en los diferentes procesos – requisición – adquisición-reconocimiento de pasivos – pago; ordenes de pedido – facturación – recaudo; entre otros, que minimizan el riesgo de fraude.
Los soportes de los registros contables se encuentran en el sistema de archivo oficial de las compañías, disponible constantemente para comprobaciones de auditoria tanto externa como interna.
La compañía tiene en el código de ética y comportamiento una filosofía definida acerca de los conflictos de interés y el manejo de la información confidencial y son independientes, aunque complementarias de esta Política.
Productos YUPI SAS y CINAL SAS, tiene una filosofía definida acerca de los conflictos de intereses y el manejo de la información confidencial, por lo cual exige que los Gerentes, Gerencia Media y todos los empleados en general que por los cargos que obtienen información confidencial de los negocios de la Empresa, eviten divulgar o suministrar cualquier información bien sea durante su permanencia en la Compañía o aun cuando se haya retirado de la misma. Además, deben conocer y establecer procedimientos internos adecuados y precisos que aseguren que la información confidencial y/o documentos no caigan en manos de personas no autorizadas, ni rote de escritorio en escritorio alguna información de este tipo. Además, cuando la información confidencial sea sobre un producto especial, todos deben asegurarse de que esté bien resguardada.
Por otra parte, todos los gerentes, gerencia media y empleados en general, deben también asegurarse de evitar cualquier conflicto entre sus actividades personales y los intereses de la Empresa, bien sea en sus relaciones con empleados, proveedores, clientes y personas naturales o jurídicas que tengan o quieran tener negocios con la Empresa. En cualquiera de estas circunstancias y antes de que se presente el conflicto se deberá notificar en forma escrita a la Gerencia General sobre cualquier actividad que en un momento dado se preste a que constituya conflicto de intereses.
Como es difícil de numerar todas las situaciones que podrían generar conflicto de intereses para un Gerente, Gerencia Media o Empleados en general, vamos a citar a manera de ejemplo algunas contravenciones y faltas que deben evitar:
participaciones, ganancias, regalos, o prestamos (con excepción de las instituciones financieras reconocidas) y atenciones costosas.
Alguna situación en la que se tenga duda sobre si da lugar o no a conflictos de intereses, se deberá escalar a la validación de la Gerencia Corporativa de Gestión Humana.
Todas estas situaciones sobre conflicto de intereses e información confidencial que sean contravenidas por cualquiera de ustedes son consideradas como una falta grave y podrá dar lugar a la terminación de su contrato de trabajo con justa causa.
Los elementos que conforman el PTEE son los siguientes:
El diseño del PTEE estará a cargo de Productos YUPI SAS y CINAL SAS como compañías obligadas, para lo cual deberán tener en cuenta la materialidad, las características propias de las compañías y sus actividades, así como la identificación de los factores de riesgo de Corrupción y/o los Riesgos de Soborno Transnacional, por medio de una matriz de riesgo C/ST.
La aprobación del PTEE será responsabilidad del máximo órgano social, por lo tanto, el proyecto deberá ser presentado conjuntamente por el representante legal de ambas compañías y el Oficial de Cumplimiento, dicha aprobación deberá constar en el acta de la reunión correspondiente.
El máximo órgano social de Productos YUPI SAS y CINAL SAS, nombrará al Oficial de Cumplimiento y le brindará todo su apoyo, asignará el recurso humano y tecnológico necesario para cumplir con los objetivos planteados. Asimismo, el Oficial de Cumplimiento será el responsable de la auditoría y verificación del manual PTEE.
La responsabilidad general de mitigar actuaciones en las que Productos YUPI SAS y CINAL SAS, sea utilizada como instrumento o medio para realizar actos de corrupción o soborno transnacional, corresponde a todos los empleados, independientemente del área a la cual estén asignados; sin embargo, existen responsabilidades y atribuciones explicitas para las siguientes instancias.
La persona natural designada como Oficial de Cumplimiento de las compañías, debe cumplir como mínimo con los siguientes requisitos:
Productos YUPI SAS y CINAL SAS, certificaran que el Oficial de cumplimiento designado cuenta con la idoneidad, experiencia, y liderazgo requeridos para gestionar el Riesgo C/ST, e informara por escrito a la Superintendencia de Sociedades, dirigido a la Delegatura de Asuntos Económicos y Societarios, dentro de los quince (15) días hábiles siguientes a la designación, el nombre, número de identificación, correo electrónico y número de teléfono del Oficial de Cumplimiento principal y suplente (cuando sea procedente).
Con la anterior información se deberá remitir copia del extracto del acta del máximo órgano social en la que conste la designación o autorización para ser designado, según corresponda. El mismo procedimiento deberá efectuarse cuando ocurra el cambio de Oficial de Cumplimiento.
No podrán ocupar el cargo de Oficial de cumplimiento los siguientes:
El Oficial de Cumplimiento y/o su suplente, quienes por tener un mayor conocimiento y estar debidamente capacitados en la prevención y control en materia de C/ST, le permite mantener una base sólida de información y control, donde la entidad puede sustentar el conocimiento adecuado de las transacciones que administra en materia de prevención de C/ST.
El PTEE deberá ser divulgado dentro de las compañías y a las demás partes interesadas que considere la Empresa y el Oficial de Cumplimiento conforme a su Política de
Cumplimiento, en la forma y frecuencia para asegurar su adecuado cumplimiento, como mínimo una (1) vez al año.
Los programas de capacitación y entrenamiento de los empleados debe ser responsabilidad del Oficial de Cumplimiento, como mecanismo fundamental para la prevención de la corrupción y el soborno, al mismo tiempo debe crear una cultura de atención y sensibilización a todos los empleados de la compañía.
La capacitación interna se realizará como mínimo una vez al año, con el objetivo de crear conciencia de las amenazas que representan la corrupción y el soborno, la identificación y evaluación de los riesgos se desarrollara por medio de procedimientos periódicos debida diligencia y de auditoria de cumplimiento.
Le corresponde al Gerente Corporativo de Gestión Humana en coordinación con el Oficial de Cumplimiento, asegurar que en el programa de inducción y entrenamiento de los funcionarios que ingresan a Productos YUPI SAS y CINAL SAS, se incluyan temas de prevención de la corrupción y el soborno del presente manual.
La Gerencia de la Compañía facilitará y determinará la participación en seminarios o eventos que tengan relación directa con el tema de corrupción y soborno.
Cualquier Contraparte podrá presentar una petición o consulta relacionada con el Programa de Transparencia y Ética Empresarial – PTEE, a través:
Las modificaciones o actualizaciones a este programa, estarán disponibles a las contrapartes a través de la página web www.yupi.com.co y para los empleados en la intranet https://intranet.yupi.com.co. Suministrar en forma oportuna y veraz la información que sea requerida por las autoridades de vigilancia y control, cumpliendo los procedimientos establecidos por las Compañías.
YUPI SAS y CINAL SAS, estimula a las contrapartes para que reporten o denuncien conductas que ellos crean son no éticas o violaciones a las políticas internas de la compañía.
No tendrán retaliaciones las personas que utilicen estos medios como mecanismos de denuncia ante algún caso de corrupción y soborno, se considera una falta grave hacer un reporte sabiendo que la información es falsa o mal intencionada.
La Superintendencia de Sociedades, tiene a disposición de todas las contrapartes el siguiente link, para denunciar conductas relacionadas con el soborno transnacional. https://www.supersociedades.gov.co/delegatura_aec/Paginas/Canal-de-Denuncias- Soborno-Internacional.aspx
La secretaria de transparencia tiene a disposición de las contrapartes el siguiente link, como canal de denuncias por actos de corrupción. http://www.secretariatransparencia.gov.co/observatorio-anticorrupcion/portal-anticorrupcion
Son responsables de la conservación e implantación del presente manual:
Funciones: Establecer y definir las Políticas del PTEE, lo cual incluye las instrucciones que deban impartirse respecto del diseño, estructuración, implementación, ejecución y verificación de las acciones dirigidas a la prevención y mitigación efectiva de cualquier práctica corrupta, no sólo en las compañías Obligadas, sino también en sus sociedades subordinadas, si fuera el caso, por lo anterior se obliga a realizar las siguientes acciones:
Funciones: Está obligado a cumplir las obligaciones previstas en el presente manual, entre las cuales se encuentran las siguientes:
acuerdo con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya.
El revisor fiscal deberá denunciar antes las autoridades competentes cualquier acto de Corrupción que conozca en desarrollo de sus funciones. De hecho, el artículo 32 de la Ley 1778 de 2016, que adiciona el numeral 5º del artículo 26 de la Ley 43 de 1990, les impone a los revisores fiscales la obligación expresa de denuncia ante las autoridades penales, disciplinarias y administrativas, por la presunta realización de delitos, que detecte en el ejercicio de su cargo, aún, a pesar del secreto profesional.
En cumplimiento de su deber, el revisor fiscal, debe prestar especial atención a las alertas que pueden dar lugar a sospecha de un acto relacionado con un posible acto de Corrupción y Soborno con base a la guía sobre el papel de la revisoría fiscal en la lucha contra el soborno transnacional y LA/FT.
Debido a la diferencia de las funciones que corresponden al revisor fiscal, al representante legal y al Oficial de Cumplimiento, no se deberá designar al revisor fiscal o al representante legal como Oficial de Cumplimiento.
Informar a los órganos sociales y de administración de la empresa los delitos en materia de C/ST detectados en el ejercicio de sus funciones.
En Productos YUPI SAS y CINAL SAS, anualmente se realizará auditorías tendientes a evaluar los procedimientos de las áreas más propensas a la corrupción y soborno transnacional y el funcionamiento del Programa de Ética Empresarial, con el propósito de analizar, identificar y expresar una opinión de las posibles falencias y riesgos de corrupción y soborno transnacional.
Además, se tendrá en cuenta la materialización de los riesgos inherentes en las operaciones, para incluirlos en la matriz de riesgos y/o realizar una nueva calificación con el líder del proceso, en el momento que estos se presenten.
El sistema de control interno está conformado por el conjunto de políticas, principios, normas, manuales, procedimientos, y mecanismos de verificación y evaluación establecidos por los altos directivos de la compañía (Máximo órgano social y Gerencia General), que se han diseñado e implementado, para mejorar la eficiencia y eficacia de las operaciones, realizar una adecuada gestión de los riesgos, brindar información financiera confiable y oportuna, para un adecuado cumplimiento de las disposiciones legales.
El control interno Productos Yupi S.A.S. y CINAL S.A.S., es responsabilidad de todos altos directivos y empleados de la compañía.
Los representantes legales de la Compañía, los gerentes de procesos, los empleados y contratistas que representen o actúen en nombre de las compañías, se obligarán a cumplir con los principios buena fe, respeto y lealtad, y actuarán de tal manera que protejan en todo momento el patrimonio de las compañías generando una cultura y compromiso de intolerancia al Soborno Transnacional y cualquier otra práctica corrupta.
Todos los empleados deberán estar atentos a las fuentes de riesgo relacionados con la corrupción y el soborno, con el fin de actuar eficientemente y con la debida diligencia.
Los empleados velarán por que todas las operaciones con transcendencia económica que realicen en nombre de las sociedades figuren con claridad y exactitud en registros contables apropiados que representen la imagen fiel de las transacciones realizadas y estén a disposición de los auditores internos y revisoría fiscal.
Atender los requerimientos y solicitudes que les haga el oficial de cumplimiento con respecto al PTEE.
Informar al oficial de cumplimiento sobre cualquier alerta o indicación de incumplimiento del presente manual.
Cualquier persona natural o jurídica con la que la compañía tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden estarán obligadas a cumplir con el PTEE y los siguientes numerales:
Para la adecuada gestión de los riesgos, Productos YUPI SAS y CINAL SAS cuenta con un sistema de gestión integral mediante las etapas de comunicación y consulta, contexto, valoración del riesgo, tratamiento, monitoreo y revisión, las cuales se describen a continuación:
Los siguientes factores de riesgo C/ST, tienen una mayor posibilidad de ocurrencia:
También existe riesgo país cuando la empresa realice operaciones en países que sean considerados como paraísos fiscales conforme a la clasificación formulada por la Dirección de Impuestos y Aduanas Nacionales – DIAN.
Se efectúan dos (2) Segmentaciones de Jurisdicciones nacionales (a nivel municipal para Colombia), Jurisdicción internacional (a nivel país). En el punto 5.1. factor de riesgo jurisdicciones procedimiento NP-14-005 modelos predictivos de segmentación de factores de riesgo y clasificación de operaciones se encuentra el detalle de las fuentes consultadas.
Se debe consultar en listas restrictivas y vinculantes al proveedor (personas jurídicas y personas naturales) a través del Software web. Para el caso de persona jurídicas se debe identificar al beneficiario final y nombres del representante legal y administradores, también desde la vinculación se identifica la actividad económica.
Se efectúa una marcación por proveedores activos (jurisdicción, tipo de proveedor, método de pago, remitos, incremento del total ingresos/activos). En el punto 5.2. factor de riesgo proveedores procedimiento NP-14-005 modelos predictivos de segmentación de factores de riesgo y clasificación de operaciones se encuentra el detalle de las variables generadoras de riesgo.
El procedimiento de gestión del riesgo está basado en el modelo NTC-ISO 31000 y comprende las actividades que se describen en la siguiente imagen.
El espacio para suministrar la información relevante y oficial de la compañía es el comité de Gerencia, las reuniones de los equipos de áreas y los medios de comunicación como la intranet, las carteleras, las publicaciones y el correo electrónico.
La matriz de riesgo por procesos y consolidada se encuentra ubicada en el servidor de la compañía en la carpeta: Auditoria Interna\Gestión del Riesgo.
Son las condiciones internas y del entorno, que pueden generar eventos que originan oportunidades o afectan negativamente el cumplimiento de la misión y objetivos de la compañía.
Las situaciones externas pueden ser de carácter social, cultural, económico, tecnológico, político y legal, y desarrollarse en un contexto internacional, nacional o regional según sea el caso de análisis.
Las situaciones internas están relacionadas con la estructura, cultura organizacional, el modelo de operación, el cumplimiento de los planes y programas, los sistemas de información, los procesos y procedimientos y los recursos humanos y económicos con los que cuenta la compañía.
Partiendo de todo lo anterior las fuentes de riesgos identificadas se clasificarán en: Entorno, Reputación, Estratégicos, Mercados, Liquidez, Normativos, Fraude, Información, Operativos, Laboral y Otros Riesgos.
La valoración del riesgo consta de tres etapas: identificación, análisis y evaluación del riesgo. Las áreas de la compañía deben identificar las fuentes de riesgos que tengan mayor impacto en los procesos para desarrollar con éxito el proceso gestión del riesgo, para cada área se le recomienda tener en cuenta la mayor cantidad de datos y técnicas disponibles y contar con la participación de las personas involucradas en los procesos.
Este punto tiene como objetivo identificar los riesgos, los eventos y sus causas potenciales; consiste en determinar qué puede suceder y como puede ocurrir.
La identificación debe incluir todos los aspectos de los riesgos, estén o no bajo control de la compañía, teniendo presente que la no identificación de un riesgo real o potencial reduce la efectividad de análisis posteriores y limita la gestión de la compañía. Por ello la compañía debe:
El análisis del riesgo se puede realizar con diversos grados de detalle, dependiendo del riesgo, el propósito del análisis y la información, datos y recursos disponibles. El análisis puede ser cualitativo, semicuantitativo o cuantitativo, o una combinación de ellos, dependiendo de las circunstancias.
El análisis del riesgo dependerá de la información sobre el mismo, de su causa y la disponibilidad de datos. Se han establecido tres aspectos a tener en cuenta en el análisis de los riesgos identificados: Probabilidad, Consecuencia y Controles.
| Nivel | Descriptor | Descripción |
| 5 | Constante | Se espera que el riesgo ocurra en la mayoría de las circunstancias. Eventualidad constante. (Entre el 75.01% al 100%) |
| 4 | Frecuente | Hay buenas razones para creer que se verificará o sucederá el riesgo en muchas circunstancias. Eventualidad de frecuencia alta. (Entre el 55.01% y el 75%) |
| 3 | Moderado | Puede ocurrir en algún momento. Eventualidad con frecuencia moderada. (Entre el 25.01% y el 55%) |
| 2 | Remoto Improbable | Eventualidad poco común o relativa frecuencia. (Entre el 5.01% y el 25%) |
| 1 | Eventualidad que no es probable o es muy poco probable. (Hasta el 5%) |
Lista de Niveles de Consecuencias
| Nivel | Descriptor | Descripción |
| 5 | Catastrófico | Disminución en dos (2 puntos) del Ebitda que puede comprometer la solvencia de la compañía. Cierre indefinido de plantas por incumplimiento de las normas establecidas por los entes de control. Perdida de reputación y destrucción de marca. Perdida de información crítica de la organización que ponga en riesgo la continuidad del negocio. Muerte de un colaborador Paro Total del Proceso (incluye desastres naturales) |
| 4 | Grave | Disminución en uno punto cinco (1.5 puntos) del Ebitda que puede comprometer la solvencia de la compañía. Interrupción de las operaciones por variables del entorno. Observaciones por incumplimiento de las normas establecidas por los entes reguladores que generen un plan de acción a corto plazo. Afectación de la imagen en el mercado Lesiones personales que generen incapacidad permanente. Ser afectados por eventos de terrorismo y delincuencia. Investigación Penal. |
| 3 | Moderado | Disminución en un (1 punto) del Ebitda que puede comprometer la solvencia de la compañía. Interrupción parcial de las operaciones (Materiales, recursos humanos, agua, energía, otros). Reclamaciones de clientes, accionistas, proveedores que requieren de un plan de acción de corto plazo. Reproceso de actividades y aumento de la carga operativa. Lesiones personales que generen incapacidad parcial (no permanente) Requerimientos de los entes de control. Cambios en la interacción de los procesos. |
| 2 | Menor | Disminución en (0.5 puntos) del Ebitda que puede comprometer la solvencia de la compañía. Interrupción de las operaciones por algunas horas. Existen algunas reclamaciones por parte de los clientes, accionistas, proveedores, pero no se afecta la continuidad de la relación. Tratamiento de primeros auxilios sin incapacidad. Perdidas menores por incumplimiento en los procedimientos. |
| 1 | Insignificante | Afectación insignificante del Ebitda. No hay interrupción de las operaciones. No genera sanciones económicas y/o administrativas. No afecta las relaciones con los clientes. No afecta la oportunidad de la información. |
Una vez determinado el nivel de probabilidad y el nivel de consecuencia, la Macro en Excel, establece el nivel de riesgo puro para cada riesgo y se obtiene como resultado la primera Matriz de priorización. Ver Imagen
La compañía tomará medidas razonables y aplicará controles a cada riesgo Inherente identificado en la matriz de riesgos, teniendo en cuenta que a mayor riesgo mayor control.
También se evaluarán los controles actuales que tiene el proceso con respecto a los riesgos identificados y se debe medir la efectividad de estos de acuerdo con su implementación, frecuencia y complejidad, como se detalla en las siguientes tablas:
| Implementación | ||
| Nivel | Descripción | Valor |
| Sin Control | No Existen Controles | 0 |
| Manual | Verificación del cumplimento de determinadas normas o acciones a través de los sentidos. | 5 |
| Automático | Se ejecuta los controles a través de los aplicativos | 7.5 |
| Combinado | El control se realiza Manual y Automático | 8.5 |
| Frecuencia | ||
| Nivel | Descripción | Valor |
| Sin Control | No Existen Controles | 0 |
| Esporádico | No se tiene establecido la frecuencia para realiza el control (Hasta el 25%) | 2.5 |
| Periódico | El control se realice en la mayoría de las situaciones. (Entre el 25.01% y el 75%) | 5 |
| Continuo | El control se realice en la mayoría de las situaciones. (Entre el 75.01% al 100%) | 8.5 |
| Complejidad | ||
| Nivel | Descripción | Valor |
| Sin Control | No Existen Controles | 0 |
| Sencillo | Se establece sobre las operaciones rutinarias de cada una de las actividades. Tipo de control simple | 2.5 |
| Complejo | Se caracteriza por la existencia de pautas o metas dentro de las cuales el sistema debe funcionar. Tipo de control Operativo | 5 |
| Muy Complejo | No está sujeto a pautas preestablecidas, como consecuencia de la información recibida se van tomando las decisiones que fijan las políticas de la compañía. Tipo de control Gerencial | 8 |
Tan pronto se califique cada tipo de control se debe tener en cuenta la siguiente clasificación de la eficiencia del control:
| Nivel | Descriptor | Descripción |
| Entre 0-5 | No Existen Controles | No Existen Controles |
| Entre 5-10 | Bajo | Los controles no son suficientes para identificar si se ha dado origen a los eventos no son suficientes |
| Entre 10-15 | Medio | Los controles detectan posteriormente cuando hay novedades que pueden originar riesgo |
| Entre 15-20 | Bueno | Los controles siempre identifican las novedades que puedan originar riesgo y logren corregirse |
| Entre 20-25 | Excelente | Control previo, los controles siempre evitan que se origen las causas de los riesgos |
De acuerdo con el nivel de calificación del control, se establece el desplazamiento de la probabilidad en la matriz de priorización, ver tabla:
| Rango de calificación de controles | Probabilidad |
| Entre 0-10 | 0 |
| Entre 10-20 | 1 |
| Entre 20-25 | 2 |
La evaluación del riesgo permite comparar los resultados de la calificación del riesgo, con los criterios definidos para establecer el grado de exposición de la compañía, de esta forma es posible distinguir entre los niveles de riesgos y fijar las prioridades de las acciones requeridas para su tratamiento.
| Nivel | Nombre | Tratamientos |
| E | Extremo | Reducir el riesgo, Evitar, Compartir o Transferir |
| A | Alto | Reducir el riesgo, Evitar, Compartir o Transferir |
| M | Moderado | Asumir el riesgo, Reducir el Riesgo |
| B | Bajo | Asumir el riesgo |
Esta calificación se realiza para ubicar los resultados en un nivel de riesgo, con el fin de realizar la priorización de los riesgos residuales.
El tratamiento del riesgo involucra la selección de una o más opciones para modificar los riesgos y la implantación de planes de acción. Una vez implementado, el tratamiento suministra controles o los modifica.
Para el manejo de los riesgos se deben analizar las posibles acciones a emprender las cuales deben ser factibles y efectivas, tales como: la implementación de políticas, definición de estándares, optimización de procesos y procedimientos y cambios físicos entre otros.
Los planes de acción definidos para tratar el riesgo se deben documentar en el FO-11-001 Formato de Registro de Control de Riesgos (CR). Acciones Correctivas (AC), preventivas (AP) o de Mejora (AM), al cual se le hace seguimiento al cumplimiento desde el área de Sistemas de Gestión y el Auditor Interno.
La Debida Diligencia está orientada a suministrarle a Productos YUPI SAS y CINAL SAS, los elementos necesarios para identificar y evaluar los Riesgos C/ST que estén relacionados con las actividades de sus Sociedades Subordinadas o los Contratistas, cuando estos últimos estén expuestos al Riesgo C/ST.
Los procedimientos de Debida Diligencia deberán adelantarse de manera habitual, con la frecuencia que estime Productos YUPI SAS y CINAL SAS, por medio de la revisión periódica de aspectos legales, contables o financieros. La Debida Diligencia también podrá tener como finalidad la verificación del buen crédito o la reputación de los Contratistas.
Productos Yupi SAS / CINAL será el responsable de realizar consulta en listas y llevar a cabo todos los lineamientos durante su estudio de seguridad.
Independiente al proceso anterior, todo candidato debe ser consultado en listas vinculantes e informativas previo a su contratación a través de la plataforma de gestión de listas definida para tal fin, el certificado de consulta debe archivarse en el expediente del colaborador en caso de que se materialice la vinculación. Si hay coincidencia con alguna lista se debe descartar al candidato.
Es responsabilidad de los Colaboradores de Productos Yupi SAS / CINAL actualizar los datos básicos. De forma adicional el área de Gestión Humana promoverá la actualización de datos a través de campañas internas de actualización de datos. Así mismo, el Oficial de Cumplimiento realizará al menos una consulta en las listas vinculantes cada año, para cada uno de los colaboradores.
En caso de identificar coincidencias se debe reportar al Oficial de Cumplimiento de acuerdo con el procedimiento para detección de operaciones inusuales y sospechosas.
Como primera instancia se debe hacer diligenciar el formulario de vinculación FO-14-006 que se indica en manual SAGRILAFT MN-14-001. El responsable del área de vinculación de clientes velará porque el formulario se encuentre debidamente diligenciado en su totalidad, no podrá presentar enmendaduras, y debe estar firmado por el Cliente o representante Legal en caso de persona Jurídica.
La información anexa al formulario, como RUT, fotocopia de cédula, estados financieros, etc., debe ser validada contra los datos suministrados por el cliente mediante el formulario de conocimiento FO-14-006.
Con la información suministrada en el formato se debe consultar en Listas Vinculantes a personas jurídicas y personas naturales. Para el caso de persona jurídicas se debe identificar al beneficiario final (ver definiciones) y nombres del representante legal y administradores. Se debe dejar anexo al expediente o carpeta del cliente el soporte de la consulta en listas. Si hay alguna coincidencia se realiza el reporte al Oficial de Cumplimiento. El Oficial de Cumplimiento decidirá si se continúa o no con el cliente y cuáles son las acciones para seguir.
La información suministrada en el FO-14-006 también se usará para realizar el proceso de segmentación del riesgo del cliente en el sistema designado para tal fin. Diligenciado totalmente los campos requeridos en el modelo de perfilamiento, el modelo estadístico arrojará el nivel de riesgo del cliente, de acuerdo con los criterios definidos. Esto permitirá establecer otras señales de alerta para mantener el nivel de monitoreo sobre el tercero con la información inicial suministrada.
Se deberá como mínimo actualizar la información cada dos años para cualquier tipo de perfil, sin perjuicio que los demás controles evidencien posibles señales de alerta, antes del tiempo estimado para la actualización de información.
Si mediante al proceso de vinculación se identifican clientes PEP´s, estos no podrán tener ninguna excepción para su vinculación y se deberá notificar Oficial de Cumplimiento para obtener su aprobación en la vinculación.
Como primera instancia se debe hacer diligenciar el formato FO-14-037 Formato Viculación de Proveedores. El responsable del área de vinculación de proveedores velará porque el formulario se encuentre debidamente diligenciado en su totalidad, no podrá presentar enmendaduras, y debe estar firmado por el Proveedor o representante Legal en
caso de persona Jurídica. También es su responsabilidad diligenciar la versión electrónica de dicho formulario.
La información anexa al formulario, como RUT, fotocopia de cédula, estados financieros, etc., debe ser validada contra los datos suministrados por el proveedor mediante el FO-14- 037 Formato Viculación de Proveedores.
Consultar en listas al proveedor a través del Software web. Se debe consultar a personas jurídicas y personas naturales. Para el caso de persona jurídicas se debe identificar al beneficiario final (ver definiciones) y nombres del representante legal y administradores.
Se debe dejar anexo al expediente o carpeta del proveedor el soporte de la consulta en listas. Si hay alguna coincidencia se realiza el reporte el Oficial de Cumplimiento de acuerdo con el “procedimiento para detección de operaciones inusuales y operaciones sospechosas”. El Oficial de Cumplimiento decidirá si se continúa o no con el proveedor y cuáles son las acciones para seguir.
La información suministrada en el FO-14-037 también se usará para realizar el proceso de segmentación del riesgo del cliente en el sistema designado para tal fin. Diligenciado totalmente los campos requeridos en el modelo de perfilamiento, el modelo estadístico arrojará el nivel de riesgo del cliente, de acuerdo con los criterios definidos. Esto permitirá establecer otras señales de alerta para mantener el nivel de monitoreo sobre el tercero con la información inicial suministrada.
Se deberá como mínimo actualizar la información cada dos años para cualquier tipo de perfil, sin perjuicio que los demás controles evidencien posibles señales de alerta, antes del tiempo estimado para la actualización de información.
Si mediante al proceso de vinculación se identifican proveedores PEP´s, estos no podrán tener ninguna excepción para su vinculación y se deberá notificar al Oficial de Cumplimiento para obtener su aprobación en la vinculación.
Se debe dar un enfoque al conocimiento del beneficiario final, por lo que en los casos de nuevos socios o accionistas que sean personas jurídicas se debe garantizar su identificación.
Toda solicitud debe formalizarse a través del formato FO-14-006 y su versión electrónica. Se debe realizar la consulta en listas restrictivas a través del sistema COMPLIANCE de las personas naturales. En caso de existir coincidencia en listas restrictivas o que sea una Persona Políticamente Expuesta se debe notificar al oficial de cumplimiento para que ejecute un proceso de debida diligencia intensificada (DDI) y finalmente autorice o rechace la vinculación de los Asociados o Accionistas.
Los documentos deben ser objeto de un manejo especial de guarda y conservación para evitar su deterioro o pérdida y garantizar el suministro de información cuando la autoridad competente los requiera.
La conservación de documentos se acogerá de acuerdo con lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que la modifique o sustituya, hasta por un término de diez
(10) años. Posteriormente se puede proceder a la destrucción siempre y cuando se conserven en un medio técnico que garantice su posterior reproducción exacta y la preservación de su valor probatorio.
En los casos de fusión la entidad absorbente debe garantizar la conservación de la información de conformidad con las condiciones estipuladas en este numeral.
Para las sanciones por el incumplimiento del PTEE, se aplicará el capítulo XV “Escala de Faltas y Sanciones Disciplinarias” del Reglamento Interno de Trabajo, hasta la denuncia penal ante las autoridades competentes.
Las sanciones administrativas que puede imponer la Superintendencia de Sociedades están definidas en el artículo 5º de la Ley 1778 de 2016, por lo tanto, cuando se determina la existencia de responsabilidad de las personas jurídicas por actos de soborno internacional, la entidad puede decidir la imposición de una o varias de las siguientes sanciones:
Asimismo, el incumplimiento de las órdenes e instrucciones impartidas en el Capítulo XIII de la Circular Básica Jurídica, dará lugar a las actuaciones e imposición de sanciones administrativas hacia la empresa obligada, su Oficial de Cumplimiento, su revisor fiscal o a sus administradores, de conformidad con lo establecido en el numeral 3 del artículo 86 de la Ley 222 de 1995 y el numeral 23 del artículo 7 del Decreto 1736 de 2020, sin perjuicio de las acciones que correspondan a otras autoridades.
La imposición de sanciones por parte de la Superintendencia de Sociedades a las personas jurídicas no exime a los administradores, contratistas, empleados o asociados de la responsabilidad penal que pueda existir por las conductas de soborno transnacional.
Las sanciones penales están definidas en el Código Penal colombiano artículo 433 de la Ley 599 de 2000:
“El que dé, prometa u ofrezca a un servidor público extranjero, en provecho de este o de un tercero, directa o indirectamente, sumas de dinero, cualquier objeto de valor pecuniario u otro beneficio o utilidad a cambio de que este realice, omita o retarde cualquier acto relacionado con el ejercicio de sus funciones y en relación con un negocio o transacción internacional, incurrirá en prisión de nueve (9) a quince (15) años, inhabilitación para el ejercicio de derechos y funciones públicas por el mismo término y multa de seiscientos cincuenta (650) a cincuenta mil (50.000) salarios mínimos legales mensuales vigentes”.
Circular Externa 100-000011 del 09 agosto 2021. Reglamento Interno de Trabajo.
NP-15-013 Código de Ética y Comportamiento. NP-08-013 Administración de Seguridad Física.
MN-09-001 Sistema de Gestión para la Seguridad de la Cadena de Suministro.
MN-14-001 Sistema de autocontrol y gestión del riesgo integral de LA/FT/FPADM –
SAGRILAFT.
MN-11-003 Manual del Sistema de Gestión de Calidad. NP-01-001 Proceso de gestión de Riesgos.
NP-15-002 Procedimiento de reclutamiento y selección de personal. NP-15-009 Inducción y Entrenamiento
NP-06-002 Selección de Proveedores. NP-15-001-Procesos Disciplinarios
NP-17-001 Ingreso de Clientes Nacionales. FO-14-006 Formato Sagrilaft.
NP-14-005 Modelos predictivos de segmentación de factores de riesgo y clasificación de operaciones.
NP-14-023 Procedimiento Debida Diligencia. NP-14-009 Recaudo por Ventas Nacionales FO-15-052 Registro de Asistencia.
A continuación, se presentan 10 tipologías de corrupción y soborno:
El servidor público utiliza su cargo de manera indebida, para presionar el direccionamiento de un proceso precontractual e incidir en la adjudicación de una licitación a favor de un proponente en particular. De esta manera, se afectan gravemente los principios de selección objetiva, transparencia, responsabilidad, igualdad y economía, previstos en el estatuto de contratación pública. El servidor público se beneficia del pago de comisiones y otro tipo de beneficios que recibe del proponente que fue favorecido en el proceso.
Acuerdo entre miembros de corporaciones y funcionarios públicos de entidades de la rama ejecutiva, para beneficiar a personas en particular a través de su nombramiento en cargos directivos de la entidad o de otras entidades del sector.
Esta modalidad hace referencia a la solicitud de comisiones y a la extorsión a contratistas, por parte de funcionarios públicos, para ignorar los incumplimientos del contrato. En algunos casos, la solicitud implica el pago, al funcionario público, de comisiones periódicas o la entrega de un porcentaje de las sumas recibidas por las adiciones que se hagan al contrato. Tales adendas se justifican bajo el pretexto de ser indispensables para el cumplimiento óptimo de las
obligaciones contractuales, o de que son producto de cambios imprevistos en las condiciones de ejecución del contrato, entre otras razones.
Acuerdo entre los directivos de dos entidades públicas para favorecer con nombramientos en cargos directivos a miembros de su familia. De esta manera se constituye nepotismo sin violar las disposiciones legales, pues los familiares del directivo de una entidad son nombrados en la otra entidad, y viceversa.
Pago de “coimas” o sobornos por parte de un proponente/contratista a funcionarios públicos que favorecieron a un particular en un proceso de licitación y a funcionarios públicos que omitieron su función de control.
Esta tipología hace alusión a la manipulación de la función de interventoría llevada a cabo por particulares, con el interés de beneficiar a un tercero. De esta forma, la interventoría entorpece, de manera indebida, la ejecución de un contrato. Para ello, hace solicitudes frecuentes e innecesarias o emite conceptos técnicos equivocados, entre otras prácticas, con el fin de presionar el incumplimiento por parte del contratista.
Esta tipología se refiere al pago de “coimas” o sobornos por parte de un proponente/contratista a funcionarios públicos que favorecieron a un particular en un proceso de licitación y a funcionarios públicos que omitieron su función de control.
El particular crea un esquema societario sin la capacidad patrimonial para contratar, dando como resultado la adjudicación a una empresa que no cumple con los requisitos solicitados, violando de manera flagrante los principios de selección objetiva, transparencia e igualdad del estatuto de la contratación pública.
Esta tipología se refiere al desfalco que se hace al Estado en casos en los que se reconoce un pago o transferencia por persona beneficiada por un servicio público, sea éste prestado por instituciones públicas o privadas, se “inflan” las cifras de personas atendidas con el fin de apropiarse de manera indebida de recursos públicos.
Esta tipología se refiere a la ausencia de una debida diligencia en la negociación y adquisición de un bien o servicio por parte de una entidad pública, generando detrimento patrimonial para el Estado en favor de servidores públicos.
Esta modalidad se presenta ante la ausencia de una debida diligencia en la gestión de cobro a empresas particulares, por parte de una entidad pública.
En efecto, los funcionarios hacen caso omiso de sus obligaciones de recaudo, de manera negligente, lo que genera un incremento injustificado en la cartera adeudada a la entidad. Con dicha omisión, se desconoce el mandato de salvaguardia de los recursos públicos y el interés general.
A continuación, se enuncian algunas señales de alerta que se deben tener en cuenta, las compañias dependiendo de los Riesgos C/ST identificados.
Versión 1. Documento Nuevo
Versión 2. Leyes nacionales Resolución 100-006261 de 2 octubre del 2020
Versión 3. Se modifica el manual para adaptarse a los cambios previstos en la circular 100-000011 del 9 de agosto de 2021 emitida por la Superintendencia de Sociedades enfocada a la promoción del programa de transparencia y ética empresarial, así como de los mecanismos internos de auditoria, anticorrupción y prevención del soborno transnacional y la corrupción. Además, se cambió el nombre del manual “política anticorrupción y antisoborno” por “programa de transparencia y ética empresarial – PTEE”. Versión 4. Se incluye el detalle del manejo para el conflicto de Intereses.
| Elaborado por: | Aprobado por: | Aprobado por: |
| Raúl Eduardo Lopez O. Oficial de Cumplimiento | Carlos Gustavo Del Castillo Representante legal CINAL S.A.S | Luis Eduardo Perez Fernandez Representante legal YUPI S.A.S |
Law 1778 (The Anti-bribery Law) was enacted February 2, 2016 in order to establish practices to investigate or impose sanctions upon legal persons involved in bribery or other corrupt actions.
La Superintendencia de Sociedades will have the ability to investigate or administratively sanction any person legally residing in Colombia for infractions of Law 1778 regardless of whether such person is subject to inspection, vigilance or regulation of another state entity, such as subsidiaries of foreign organizations, public industrial and commercial entities and public and private partnerships.
To this end, the government presented Law 2195 of January 18, 2022 to encourage the prevention of corruption, strengthen the voice and action of state entities and recover from any damage caused in order to promote a culture of legality and integrity and recover the confidence and respect of the public.
La Superintendencia de Sociedades, through external report 000011 of August 9, 2021 establishes the guidelines for its applications.
(YUPI SAS and CINAL SAS), commit to the program of business ethics transparency and, through this document, the guidelines that must be followed by all that have civil, contractual, commercial and labor relationships with the company.
The Transparence and Business Ethics Program (TBEP) will concern itself with the following norms.
The directors, legal representation and employees of Productos YUPI SAS and CINAL SAS, in the exercise of their daily work, should take into account the norms, internal work regulations, ethical code and conduct, self-regulatory systems and integral risk management to prevent money laundering and the financing of terrorism and the proliferation of arms of mass destruction, authorized economic operator (AEO), and the policy of personal data protection; regulatory documents which serve as guidelines for promoting responsibility, honesty and transparency so that these virtues are reflected in the business culture of basic values, humanity and integrity in its operations.
National laws
| Date | Instruments | Objective |
| 2016 | Law 1778 of 2016 “which establishes the norms of responsibility of legal persons for acts of transnational corruption and establishes other material measures in the fight against corruption”. | Proposing for the first time the existence of a program for the compliance of anti-corruption as a a factor in the degree of sanction to impose on the legal person that engages in any of the acts of bribery to foreign servants described in article 1° of the said project of law. Additionally, establishing that the Superintendencia de Sociedades promotes their monitoring programs of business transparence and internal mechanisms against corruption, its audit and prevention. The criteria to determine the subjects of said program will be done by the same Superintendencia monitoring data such as activities, income, number of employees and social object. |
| 2014 | Law 1712 of 2014 – Law transparency and Access to Public Information | Brings together international standards in the material such that impositions an important responsibility to business, in the sense that the incentive to proactively provide its information and obligate them to do in those cases in which businesses provide public services or exercise a duty of auditing. |
| 2011 | Law 1474 of 2011 Anti-corruption Statute | Articles 30 and 34 of this statute are the norms that should be revised in the material of compliance with corporate anti-corruption. The first of these is the modification of article 433 of the penal code and categorizes the naming of the crime “Transnational bribery”. The second rule of measures imposed upon legal persons – for conduct executed for their administrators and/or legal representatives – that they have benefited from crimes against the public administration or that affect the public patrimony. Such measures may result in fines – from 500 to 2000 smlmv – imposed by the Superintendencia de Sociedades until connected with a third party civilly responsible. Additionally, important responsibilities will be established for the private sector, referred to as aspects such as: |
| The inclusion of inventories such as disciplined subjects;The exclusion of beneficiaries who commit crimes against public administration;The categorizing of crimes of influence trafficking of individuals;A regimen of inabilities and disqualifications;The obligations of contractors to make fiduciary statements for the administrations of the expected and reverse the exclusive manner of these resources in the execution of the contract which give rise to it;The prohibition against contracting with anyone who has financed election campaigns;The theft of professional secrets from the auditors;Disloyal administration and private corruption;The responsibility of legal persons amongst others. | ||
| 2013 | CONPES 167 of 2013 National Strategy for the Integrity of Public Anti-corruption Policy. | Regarding the private sector, there is a necessity of adopting mechanisms for promoting its share of responsibility to prevent corruption with measures such as the development of methodological guides for the application of professional auto-regulation agreements and the implementation of best practices for transparence and the regulation of the responsibility of legal persons conforming to the standards of the OCDE. |
| 2016 | External report 100-000003 of the July 26, 2016, published by the Superintendencia de Sociedades. | Guide destined to initiate business ethics programs for the prevention of conduct regarded by article 20 of law 1778 of 2016. This guide contains instructions related to the promotion of the transparency and business ethics programs. |
| 2020 | Resolution 100-006261 of Oct 2, 2020 published by the Superintendencia de Sociedades. | From which repeals the resolutions 100- 002657 of Jul 25, 2016 and 200-000558 of Jul 19, 2018 and establishes some criteria to determine the agency that should adopt the transparency and business ethics programs. |
| 2021 | External report 000-000011 of Aug 9, 2021 CHAPTER 13 OF THE BASIC LEGAL REPORT | Essential modification to the external report 100-000003 of Jul 26, 2016 and addition of chapter 13 of the basic legal report of 2017. Instructions and administrative recommendations to establish transparency and business ethics programs through the auto-regulation activities and risk management for corruption and transnational bribery. |
| 2021 | External report 100-0000012 of Aug 9, 2021. | The Superintendencia de Sociedades will develop the duties of the supervision with respect to the entities that should adopt PTEE in a obligatory manner (referred to as “obligated entities”) in accordance with the established external reports 100-000003 of Jul 26, 2021 and currently found (referred to as the “PTEE report”) so that the administrative work focuses on the periods for its implementation or presentation of reports. |
| 2022 | Law 2195 of Jan 18, 2022 | The present law has as its object the adoption of trending disposition to prevent acts of corruption, to reinforce the articulation and coordination of the state entities and recuperate from the damages caused by said acts with the goal of assuring the promotion of a culture of legality and integrity and recover the public trust and the respect of the people. |
International Agreement
| Date | Instruments | Objective |
| 2003 | The United Nations Convention Against Corruption (CNUCC) | To promote and strengthen the measures used to prevent and combat more effectively and efficiently against corruption; promote, facilitate and support the international cooperation and the technical assistance in the prevention and the fight against corruption, including the recuperation of assets and promoting the integrity and obligation to render accountable the duty of management in these issues for the public goods. |
| 1996 | The Inter-American Convention Against Corruption | Promote and strengthen the development, for each of the State’s parts, of the necessary mechanisms to prevent, detect, sanction and eradicate corruption so as to promote, facilitate, and regulate the cooperation between the state parties in order to secure the effectiveness of the measures and tions to prevent, detect, sanction and eradicate corrupt activity in the exercise of public duties and activity of corruption specifically associated with that activity. |
Establish the guidelines to follow all national laws and regulations, the ethics and conduct code, corporate principles and powers and the culture of zero tolerance to any conduct that could be considered bribery or in any other way corrupt.
The present program is to be followed by all employees, clients, vendors and any natural or legal person that is involved with commercial and employee transactions with PRODUCTS YUPI SAS and CINAL SAS, along with their counterparts, will accept the conditions and parameters set forth in this manual and is a mechanism of control to identify, detect, prevent, manage and mitigate the risks associated with bribery and corruption.
It is the responsibility of each manager of each process to assure that the procedures within their authority incorporate conduct which tend to promote the compliance with the program of transparency and business ethics.
person or other structure without legal personhood. The final beneficiaries of the legal person are the following.
A natural person, acting individually or collectively, having control over the legal person in terms of article 260 and after of the commercial code.
A natural person that, acting individually or collectively, having ownership, directly or indirectly, of more than 5% of the capital or voting rights of the legal person and/or who benefits from more than 5% of the proceeds, utility or assets from the legal person.
In cases where a natural person is not identified by number 1 or 2 above, the natural person that has responsibility of the legal representative, except in the case where a natural person has greater authority in terms of management or administration of the legal person.
Final beneficiaries of a fiduciary contract of a structure without legal personhood or other similar instruments have the following qualities:
legal person or any of their partners’ subordinates in exchange for compensation.
The policy and related actions with PTEE revolve around the norms established by the companies and the laws expedited by the national government and international agreements.
found in procedure NP-15-007 work displacement.
These are prohibited from being done in the name of the company including anything that could be considered a political donation.
No employee may:
The company competes in the market in a legal manner and accepts and respects its competitors. No employee may engage in anti-competitive conduct in violation of any anti-
monopoly law and its competition. In addition, no employee may take advantage, unjustly, of any client, vendor, competitor or other person through manipulation, obstruction, deception or other unfair contract practices.
Productos YUPI SAS and CINAL are committed to conduct its business within limits which respect the environment contributing to sustainable development.
Productos YUPI SAS and CINAL SAS are companies regulated by La Superintendencia de Sociedades. Since the year 2014, as established by regulations in Law 1314 of 2009, the adoption of Normas Internacionales de Informacion Financiera (NIF), has been the only guide in evaluating economic facts implicit in all operations. In this way, information is guaranteed to maintain qualitative and fundamental characteristics such as: relevance and accurate representation as well as characteristics of improvement such as: comparably, transparency, timing and comprehensibility.
The companies use platforms duly licensed that permits a systematic record of economic facts of the business. This platform is structured so that access and profiles can guarantee the approval of specific processes of security. Each operation recorded requires the intervention of at least two people with different responsibilities. These procedures are tied to an internal inspection that governs the operation of the company.
Internal accounting procedures and policies pass through various levels of approval – requisition, receiving, storage, payments, work orders, billing, collect and more – all of which minimizes the risk of fraud. Supporting documents to the accounting are found in the official archives of the companies always available for audit whether internal or external.
The company has a defined philosophy in its code of ethics and behavior regarding conflicts of interest and the management of confidential information and they are independent, although complementary to this Policy.
Products YUPI SAS and CINAL SAS, has a defined philosophy regarding conflicts of interest and the management of confidential information, which is why it requires that Managers, Middle Management and all employees in general who, due to positions that obtain confidential information about the Company’s businesses, avoid disclosing or providing any information either during their stay in the Company or even when they have retired from it. In addition, they must know and establish adequate and precise internal procedures that ensure that confidential information and/or documents do not fall into the hands of unauthorized persons, nor do any information of this type rotate from desk to desk. Additionally, when confidential information is about a special product, everyone must ensure that it is well protected.
On the other hand, all managers, middle management and employees in general must also ensure that they avoid any conflict between their personal activities and the interests of the Company, whether in their relationships with employees, suppliers, clients and natural or legal persons who have or want to do business with the Company. In any of these circumstances and before the conflict arises, the General Management must be notified in writing of any activity that at any given time may constitute a conflict of interest.
As it is difficult to number all the situations that could generate a conflict of interest for a Manager, Middle Management or Employees in general, we are going to cite as an example some contraventions and faults that should be avoided:
participations, profits, gifts, or loans (with the exception of recognized financial institutions) and expensive entertainment.
Any situation in which there is doubt as to whether or not it gives rise to conflicts of interest must be escalated to the validation of the Corporate Human Management Department.
All these situations regarding conflict of interest and confidential information that are contravened by any of you are considered a serious offense and may lead to the termination of your employment contract with just cause.
The following elements conform to the PTEE:
The design of the PTEE will be in charge Productos YUPI and CINAL SAS as companies obligated, to which the material aspects must be taken account, the proper characteristics of the companies and their activities, such as risk factors for corruption and/or transnational bribery, through the evaluation of risk C/ST.
The approval of PTEE will be responsible for the maximum social organ, therefore, the project will be presented together with the legal representative of both companies and the compliance officer and such approval must be certified by minutes of the indicated meeting.
The maximum social organ of Productos YUPI SAS and CINAL SAS will name the compliance officer and contribute all its support, assigning human resources and any necessary technology to comply with planned objectives. In this manner, the compliance officer will be responsible for any audits and compliance with PTEE procedures.
The general responsibility of reducing occurrences at YUPI SAS and CINAL SAS will be utilized as an instrument or means against corruption or transnational bribery will be with the employees, independently of where they are assigned. However, there will be responsibilities and explicit attributes in the following situations:
The natural person designated as compliance officer of the companies, must comply with the following requirements:
Productos YUPI SAS and CINAL SAS will certify that the designated compliance officer has the character, experience and leadership required to manage the Risk C/ST and will report in writing to the Superintendencias de Sociedades directed to the Delegatura de Asuntos Economicos y Societarios, within 15 business days the designation, name, identification number, email and telephone number of the main compliance officer and assistant if applicable.
With the above information a copy of the statement from the maximum social organ should be sent that confirms to whom the designation and authorization is to be given. The same procedure shall apply whenever the compliance officer is replaced.
No one may take on the role of compliance officer in the following circumstances:
The compliance officer and/or their assistant, having the best background and being duly trained in the prevention and control of C/ST, permits a solid base of information whereby adequate knowledge may be maintained for the transactions that administer the prevention of C/ST.
The PTEE shall disclose within the companies and to other interested parties that the business and compliance officer are considered to be in conformity to the compliance policy, in the manner and frequency to assure their complete compliance, at least once per year.
Employee training programs will be the responsibility of the compliance officer as a fundamental mechanism in the prevention of corruption and bribery, at the same time creating a culture of attention and sensitivity to all employees of the company.
The internal training will be done at least once per year, with the objective of creating an awareness of the threats that corruption and bribery represent along with the identification and evaluation of risks developed through periodic procedures of due diligence and compliance audits.
The corresponding corporate manager of human resources, in coordination with the compliance officer, will assure that the program of induction and training of affiliates to Productos YUPI SAS and CINAL SAS are included in the issues involved in the prevention of corruption and bribery in the current manual.
The management of the company will facilitate and determine participation in the classes and events in relation to these issues.
Any counterpart will be able to present a petition to or consult with the Program for transparency and business ethics – PTEE, through:
Modifications or updates to this program will be available to counterparts through the webpage www.yupi.com.co and for employees in the intranet https://intranet.yupi.co, providing well timed and accurate information required by the authorities of regulation, complying with the established procedures of the companies.
YUPI SAS and CINAL SAS will encourage its counterparts to report unethical conduct and violations of internal policy of the company.
There will be no retaliation against persons that use these means of reporting against occasions of corruption and bribery and it will be considered a serious matter making a report knowingly false or defamatory.
The Superintendencia de Sociedades has at its disposal the following link to make reports regarding transnational bribery https://www.supersociedades.gov.co/delegatura_aec/Paginas/Canal-de-Denuncias- Soborno-Internacional.aspx
Responsibility for monitoring the survival of the PTEE program
Maintaining the conservation and implementation of the present manual:
Function: Establish and define the policy of the PTEE, including instructions in the design, structure, implementation, execution and verification of the actions directed at the prevention and mitigation of any corrupt practice, not only in the obligated companies, but also in their subordinate affiliations, as if it was the case, to put into practice the following:
Functions: They are required to comply with the issues in the present manual as well as these others:
The financial officer will report to authorities any act of corruption that is found out within its scope of activities. In fact, article 32 of law 1778 of 2016, which adds the number 5 of article 26 of law 43 of 1990, requires the financial officer to report to authorities fines, discipline and administration for the commitment of crimes that are discovered under their charge even if done in secret.
In the carrying out of this duty, the financial officer must pay particular attention to warnings that create suspicion of any possible act of corruption and bribery based on the guidance of the role of the financial officer in its fight against transnational bribery and LA/FT.
Due to the differences between duties of the financial officer, legal representative and compliance officer, neither the financial officer nor the legal representative should take on the role of compliance officer.
Inform the social organs and business administration the main failures de C/ST detected in the exercise of its functions.
Productos YUPI SAS and CINAL SAS will make an audit to evaluate the procedures in areas most vulnerable to corruption and transnational bribery and the use of the business ethics program, in order to analyze, identify and express an opinion of potential weaknesses and risks of corruption and transnational bribery.
In addition, potential risks inherent in operations will be taken into account, in order to be included in the matrix of risks and/or to achieve a new quality in leadership as opportunities present themselves.
The system of internal monitoring shall be in conformity with the policy, principles, norms, manuals, procedures and means of verification and evaluation established by management (maximum social organ and general management) that have designed and implemented to improve efficiency and effectiveness of the operations, to put into place appropriate risk management, provide reliable and timely financial information, in order to comply with all legal requirements.
The internal monitoring of Productos YUPI SAS and CINAL SAS is responsible for the management and employees of the company.
The legal representatives of the company, the process managers, the employees and contractors that represent and act in name of the companies, are obligated to comply with the principles of good faith, respect and loyalty, and act in such a manner that protects at all times the patrimony of the company generating a culture and commitment of intolerance to transnational bribery and any other corrupt practice.
All employees should be attentive to risk factors related to corruption and bribery with the goal of acting efficiently and with due diligence.
The employees will monitor all operations within scope of the economy in name of the partnerships, with clarity and accuracy in appropriate accounting records that faithfully represent the transactions made and are available to internal auditors and financial review.
Attending to these requirements will be the compliance officer working with the PTEE Who will report on any warning or indication of diversion from the present manual.
Any natural or legal person with whom the company has commercial ties, businesses, contracts or obligations of any kind will be obligated to comply with the PTEE and the following items:
For the appropriate management of risk, Productos YUPI SAS and CINAL SAS depend on a system of integral management through the stages of communication and consulting, context, risk evaluation, treatment, monitoring and review, which are described as follows.
The following risk factors are the most common:
National risk can also exist when a business conducts operation in countries that are considered financial harbors as calculated by the formula of the Direccion de Impuestos y Aduanas Nacionales – DIAN.
Two legal segments are in effect at a national level or in Colombia, municipal and international jurisdiction. In point 5.1, risk factor jurisdiction procedure NP-14-005 model predicts the proportion of risk factors and classification of operations found in consulted sources.
It is essential to consult with restrictive lists and associates to providers (natural and legal persons) through the software web. In the case of legal persons, the final beneficiary.
This includes a portion of active providers (jurisdiction, type of providor, method of payment, authorizations, assets and sales growth). In section 5.2 risk factors are modeled from provider procedures NP-14-005 which predict risk factor segmentation and classification of operations to be found in the details of various causes of risk.
Risk management procedures are based on model NTC-ISO 31000 and encompass the activities described in the following image:
The space to provide the information relevant and official of the company is the management committee, the meetings of the area teams and means of communication such as the intranet, posters, memos and email.
Risk management by process and category will be found in the company server in the folder: Audit\Risk Management.
Internal and environmental conditions may cause events that may create opportunities or negatively affect the achievement of the mission and objectives of the company.
The environmental situations may be of a social, cultural, economic, technological, political and legal character and develop in an international, national and regional context according to an analysis of each case. The internal situations are related to the structure, cultural organization, processes and operation, conformance to plans and programs, information systems, processes and procedures and human resources and economics of those who work with the company.
In reference to the aforementioned the causes of identified risks are classified as follows: environment, reputation, strategic, market, liquidity, norms, fraud, information, operations, employee and other risks.
The evaluation of risk consists of three stages: identification, analysis and evaluation of the risk. The areas of the company should identify the sources of the risks that have the most impact on the processes to successfully develop the management of risk and for each area it is recommended to take into account the greatest amount of data and techniques available and depend on the participation of the people involved in the processes.
This point has as its objective the risks, events and potential causes; both determining what can happen and how it can happen.
The identification should include all the aspects of the risks, whether or not they are under the control o\f the company being aware that not identifying of a risk real or potential reduces the effectiveness of the following analysis and limits the management of the company. Therefore, the company should:
Risk analysis can be done at varying levels of detail, depending on the risk, the purpose f the analysis and the information, data and resources available. The analysis may be qualitative, semi-quantitative or quantitative or in some combination depending on the circumstances.
The risk analysis will depend on the information that it has, its cause and the availability of data. There are three established aspects to take into account in the analysis of the identified risks: probability, consequence and control.
Once the level of probability and consequence are determined, the Macro in Excel, establishes the level of pure risk for each risk and so obtains the result for the first matrix of prioritization. See image.
The company will take reasonable measures to apply controls to each inherent risk identified in the risk matrix, taking into account that greater risks merit greater controls.
Also evaluated will be the current controls that the process has with respect to the risks identified and should measure the effectiveness of these in relationship to their implementation, frequency and complexity, as detailed in the following tables:
As soon as each type of control is qualified it is necessary to take into account the following classification of control efficiency:
In accordance with the level of quality control, it is established that the displacement of the probability in the matrix of prioritization. See table:
The evaluation of the risk permits comparison of the results of the qualification of the risk, with the criteria defined in order to establish the degree of exposure for the company, in this way making it possible to distinguish between the levels o risk and prioritize the actions required for its resolution.
This qualification is done in order to divide the results into different levels of risk with the objective being to prioritize the residual risk.
The treatment of risk involves the selection of one or more options to modify the risks and the implementation of a plan of action. Once implemented, the treatment provides controls or modifies them.
In order to manage risks, one must analyze possible actions to understand which would be feasible and effective, such as the implementation of policy, standards definition, optimization of processes and procedures and physical changes amongst others.
The plans of action made to reduce the risk should be documented on the FO-11-001 form for the documentation of risk control (CR) corrective actions (AC), preventative action (AP) or improvement actions (AM) to which will be followed up by compliance from the area of management systems and the internal audit.
Due diligence is oriented to provide to Productos YUPI and CINAL SAS the elements necessary to identify and evaluate the C/ST risks related to the activities of the subordinate partners and contractors when the later are exposed to C/ST risk.
The procedures of due diligence should be habitually followed, at the frequency that Productos YUPI SAS CINAL SAS estimate, through the regular review of the legal, accounting or financial aspects. Due diligence also will verify the good credit or reputation of the contractors.
Productos YUPI SAS and CINAL SAS will be responsible for complying and carrying out all guidelines during the security study.
Independently of the previously described process, all candidates must be consulted in connecting lists and information previous to their agreement through the platform of management of the list defined for this end, the certificate of advice should be filed with a reliable partner in case that it should be required to be produced. If there is any doubt the candidate should be ruled out.
It is the responsibility of the agents of Productos YUPI SAS and CINAL SAS to keep basic data current. In addition, the area of human resources will promote the record keeping requirements through the company’s internal methods of keeping current. This way, the compliance officer consult with the associated lists at least once per year.
In cases of identifying occurrences, these should be reported to the compliance officer in accordance with the procedures for detecting unusual or suspicious operations.
At the first occurrence one must fill out form FO-14-006 which is indicated in manual SAGRILAFT MN-14-001. The responsible party for the client agreement will monitor because the form should be found in due diligence in its totality, not being able to present reparations and should be signed by the client or legal agent in case of legal person.
The information attached to the form, such as RUT, photocopy of identification, financial statements, etc. should be validated by the provided data of the client through the form of agreement FO-14-006.
With the information provided in the form consultation should be made in Binding Lists to legal persons or natural persons. In the case of a legal person identification must be made of the final beneficiary (see definitions) and names of legal representation and administrators. Attached to the document or folder of the client should be any supporting documents. If there are any coincidences a report should be submitted to the compliance officer. The compliance officer will decide whether to maintain ties with the client and what actions to take.
The information provided in FO-14-006 will also be used to process that portion of the client risk in the system designed for its own end. Diligently set forth in its profile, the statistical model will take the level of risk of the client, in accordance with set forth criteria. This will permit other warning signs to maintain a level of vigilance on the third party with the initial information provided.
Updated information is required every two years for any type of profile, without taking into account other controls and warning sign signs, before the estimated timed needed to prepare the update.
If during the process of creating ties, a client’s PEP’s are identified, this cannot have exception to the contract and should be reported to the compliance officer to obtain permission to continue.
At the first occasion it is required to process form FO-14-037 Formato Viculación de Proveedores. The responsible party in the area of provider contact will make sure the form is completed with due diligence and with no further corrections and must be signed by the provider or legal representative in the case of a legal person. Also in responsibility is any electronic copy of this form.
The information accompanying the form, such as RUT, copy of identification, financial statements, etc. should be validated by the data given by the provider through the form of
the knowledge. Consult the lists of the provider through the web software. This is required for legal and natural persons. In the case of a legal person, the final beneficiary (see definitions) must be identified as well as the names of legal and administrative representatives.
Supporting documents and lists should be attached to the document or folder of the provider. If any coincidence occurs reports should be made to the compliance officer in accordance with the “procedure to discover unusual or suspicious operations”. The compliance officer will decide whether to continue and what actions to take.
The information provided on FO-14-037 Formato Viculación de Proveedores also will be used for the process of portions o the risk of the client in the system designed for that end. As required by due diligence the statistical model will take the level of risk for the client in accordance with the defined criteria. This will permit the establishment other warning signs to maintain a level of vigilance over the third party with the information initially provided.
The information should be updated, at a minimum, every two years for each type of profile, regardless of other controls evidenced by possible warning signs, before the estimated time has passed for updating the information.
If during the process of verifying the provider’ PEP’s, these will not be able to have any exception to their verification and the compliance officer should be able to obtain any approval for such.
The focus should be on the final beneficiary therefore in cases of new partners or stockholders that are legal persons their identification should be assured.
All applications should be formalized through form FO-14-006 and its electronic version. Restrictive lists should be consulted through the compliance system for natural persons. In case of coincidence in the restrictive lists or in a politically exposed person, the compliance officer should be notified in order to execute the intensive process of due diligence and ultimately authorize or reject the connection of the partners or shareholders.
Documents should be the object of special handling particularly with respect to guarding against their deterioration or loss and to guarantee their access when authorities require them.
Document storage will have recourse to the provisions in article 28 of law 962 of 2005 or the regulations which modify or substitute them until the end of ten years. Afterwards, destruction can proceed as long as their technical reproduction conserves their evidentiary value.
In cases where the union of the absorbing entity guarantees the storage, the information will conform to the conditions stipulated in this section.
With regard to sanctions for non-compliance with PTEE, chapter 15 “Scale of fault and disciplinary sanctions of the internal work regulation will apply until criminal accusations are made by the authorities.
The administrative sanctions that the Superintendencia de Sociedades can impose are defined by article 5 of law 1778 of 2016, therefore, when responsibility is determined for legal persons for acts of international bribery, the entity may decide upon various of the following sanctions:
In this way, the non-compliance of the orders and instructions given in chapter XIII of the basic legal memo, will give substantiation to the acts and imposition of the administrative sanctions against the obligated business, its compliance officer, it fiscal reviewer or administrators in conformity with what is established in number of article 86 of law 222 of 1995 and number 23 of article 7 of decree 1736 of 2020 without regard to the actions corresponding to other authorities.
The imposition of sanctions on the part of the Superintendencia de Sociedades to the legal persons does not exempt the administrators, contractors, employees or partners of criminal responsibility that may exist for transnational bribery conduct.
The criminal sanctions defined in Colombian penal code article 433 of law 599 of 2000:
“Whoever gives, promises or offers a foreign public servant, for this person’s benefit or another, directly or indirectly, sums of money, any object of monetary value or other benefit or use in exchange for making, omitting or delaying any act related with the exercise of their duties and in relation with a business or international transaction will incur imprisonment of 9 to 15 years, disability of their exercise of rights and public functions for the same period and a fine of six hundred fifty (650) to fifty thousand (50,000) current legal minimum salaries”.
Circular Externa 100-000011 del 09 agosto 2021. Reglamento Interno de Trabajo.
NP-15-013 Código de Ética y Comportamiento. NP-08-013 Administración de Seguridad Física.
MN-09-001 Sistema de Gestión para la Seguridad de la Cadena de Suministro.
MN-14-001 Sistema de autocontrol y gestión del riesgo integral de LA/FT/FPADM –
SAGRILAFT.
MN-11-003 Manual del Sistema de Gestión de Calidad. NP-01-001 Proceso de gestión de Riesgos.
NP-15-002 Procedimiento de reclutamiento y selección de personal. NP-15-009 Inducción y Entrenamiento
NP-06-002 Selección de Proveedores. NP-15-001-Procesos Disciplinarios
NP-17-001 Ingreso de Clientes Nacionales. FO-14-006 Formato Sagrilaft.
NP-14-005 Modelos predictivos de segmentación de factores de riesgo y clasificación de operaciones.
NP-14-023 Procedimiento Debida Diligencia. NP-14-009 Recaudo por Ventas Nacionales FO-15-052 Registro de Asistencia.
The public servant uses their duty in a faithful manner, to pressure directly towards a precontractual process or that occurs in the awarding of bids in favor of a particular proponent. In this way, the principles of objective selection are gravely compromised in terms of transparence, equality and prejudice in terms of public contracts. The public servant benefits from the payment of commissions and other kinds of benefits that were received by proponents favored in the process.
Agreement between members of public corporations and public functionaries of entities of the executive branch, in order to benefit the persons in particular through their naming of directive duties of the entity or other entities o the sector.
This practice makes reference to the commissions and the extortion of contractors, on the part of public functionaries, to ignore the non-compliance with the contract. In some cases, the solicitation implies a payment to the public functionary of regular commissions or the delivery of a percentage of the sums received for the additions to the contract. Such additions are justified by the pretext that they are necessary for the optimal compliance with the contractual obligations or that they are the product of unforeseen changes to the conditions of the execution of the contracts amongst other reasons.
Agreement between directors of the two public entities to benefit the naming of duties of directors to members of their family. In this way nepotism is established without violating legal requirements as the family members of the director of an entity are named in the other entity and vice versa.
Payment of bribes on part of the proponent or contractor to public functionaries that favor one in particular in a process of bidding and public functionaries that omit their function of control.
This type involves the manipulation of the function of the intervening party in the particulars, with the interest of benefitting a third party. In this way, the intervening party hinders, in an improper manner, the execution of the contract. To this end, various requests excessively frequent and unnecessary or with faulty technical specifications, amongst other practices, with the object of causing non-compliance on the part of the contractor.
This kind refers to the payment of bribes on the part of the proponent/contractor to public functionaries that favor a particular of a process in bidding and to the public functionaries that neglect to carry out their duties.
The particular creates a social scheme without the actual ability to contract, giving rise to awards from a business that does not comply with the required solicitations, flagrantly misusing the principles of objective selection, transparency and equality with regard to the status of public contracting.
This type refers to embezzlements of the state in cases where payment or transfers to beneficiaries for a a public service are recognized, being a loan by public or private institutions which are then inflated by attending persons with the aim of improperly appropriating public funds.
This type refers to the absence of due diligence in the negotiation and acquisitions of a good or service on part of a public entity, generating loss to state patrimony in favor of public servants.
This modality presents itself with an absence of due diligence in the management of charges to particular business on the part of the public entity.
In effect, the functionaries fail to provide adequate record keeping of billing, with negligence, which creates an unjustified increase in the debt of the entity. With said omission, a failure is made to safeguard public resources and the general interest.
Some ongoing warning signs to be aware of for companies depending on identified C/ST risks.
Version 1 New Document
Version 2 National Laws resolution 100-006261 of Oct 2, 2020
Version 3 The manual is modified to adapt to the changes in previsions of memo 100- 000011 of Aug 9, 2021 of the Superintendencia de Sociedades focused on the promotion of the program for transparency and business ethics, including internal mechanisms of audit, anti-corruption and prevention of transnational bribery. Also, the name of the manual “Politica Anti-Corrupcion y Anti-Soborno” por “Programa de Transparencia y Etica Empresarial – PTEE.
Version 4 Details of conflict of interest management are included.
| Elaborado por: | Aprobado por: | Aprobado por: |
| Raúl Eduardo Lopez O. Oficial de Cumplimiento | Carlos Gustavo Del Castillo Representante legal CINAL S.A.S | Luis Eduardo Perez Fernandez Representante legal YUPI S.A.S |
