La Ley 1778, promulgada en 2016, estableció las reglas sobre la responsabilidad administrativa de las entidades por actos de cohecho transnacional, específicamente el cohecho de funcionarios públicos extranjeros. Esta ley estipulaba que el órgano de control corporativo debía identificar las entidades que estaban obligadas a implementar el PTEE con el objetivo de prevenir tal comportamiento.

Teniendo en cuenta, el 9 de agosto^NS, la Autoridad de Supervisión Corporativa emitió la publicación mediante la cual: (i) modificó los criterios utilizados para determinar qué empresas deben implementar el PTEE, (ii) modificó los requisitos que las empresas deben tener en cuenta para implementar el PTEE, y (c) modificó los requisitos que debe cumplir por parte del Oficial de Cumplimiento de PTEE. Lo anterior, agregando el Capítulo Decimotercero a la circular Básica Jurídica emitida por la Autoridad de Control Corporativo.

1. Empresas obligadas a implementar PTEE

El número de firmas obligadas a implementar el PTEE ha aumentado con las nuevas enmiendas, debido a (i) la disminución del umbral de ingresos y activos que define a las firmas obligadas a implementar el PTEE, (ii) la inclusión de empresas extranjeras y unipersonales que no fueron requeridas para implementar el PTEE antes de esta enmienda, siempre que cumplan con ciertos requisitos y límites y (3) Incluir no solo las entidades sujetas al control de la autoridad supervisora ​​corporativa, sino también aquellas que estén sujetas a inspección por dicha autoridad, siempre que cumplan ciertos requisitos y límites.

Además, el memorando distinguió entre los riesgos de corrupción y los riesgos de soborno transnacional. Por lo tanto, cada tipo de entidad está obligada a identificar y evaluar el riesgo de corrupción (la posibilidad de que por acto u omisión los fines de la administración pública o la herencia pública estén siendo desviados hacia un beneficio privado) o el riesgo de cohecho transnacional (posibilidad de que una persona jurídica, ya sea directa o indirectamente, es una persona jurídica) dirigir, ofrecer, ofrecer o prometer sumas de dinero o cosas de valor monetario o cualquier interés o beneficio a un servidor público extranjero de manera que dicho servidor público extranjero omita o retrase cualquier acto relacionado con sus funciones y en relación con un negocio o transacción internacional), como se define a continuación.

Así, las entidades requeridas para implementar PTEE son las siguientes:

• Empresas controladas: En esta categoría se incluyen las empresas que están sujetas a fiscalización corporativa y cuyos umbrales de ingresos totales o activos totales que determinan la obligación de implementar un PTEE se han rebajado de 40.000 SMLMV, según la normativa anterior, a 30.000 SMLMV. Por lo tanto, las empresas monitoreadas deben implementar pruebas PTEE e identificar y evaluar los riesgos de soborno transnacional, si al 31 de diciembre^{S t} Desde el año inmediatamente anterior se cumplen los siguientes requisitos:

• han realizado negocios o transacciones internacionales de cualquier tipo, ya sea directamente o por intermedio de un intermediario o contratista o por medio de una subsidiaria o sucursal, con personas físicas o jurídicas extranjeras de derecho público o privado, igual o superior a (individual o mancomunadamente) 100 SMMLV; Y
• Han obtenido ingresos totales o tienen activos totales iguales o superiores a 30.000 SMMLV.

• Sociedades comerciales, empresas unipersonales o sucursales de empresas extranjeras supervisadas por la Autoridad de Control de Empresas: En esta categoría se incluyen empresas de cualquier tipo, filiales de empresas extranjeras y empresas unipersonales que están sujetas a inspección, seguimiento o fiscalización por parte del órgano de control corporativo y estarán obligadas a implementar el PTEE e identificar y evaluar los riesgos de corrupción, si al 31 de diciembre.^{S t} del año inmediatamente anterior, haber celebrado directa o indirectamente contratos con entidades estatales por un monto igual o superior (individual o colectivamente) a 500 SMMLV; Y

• Ha obtenido ingresos totales o tiene activos totales iguales o superiores a 30,000 SMMLV, o

• Si pertenecen a los siguientes sectores y cumplen con todos los requisitos de ingresos o activos enumerados para el sector relevante en la publicación: farmacéuticos, infraestructura y construcción, manufactura, minería de energía, tecnología y comunicaciones, comercialización de vehículos y repuestos, y asistentes de servicios financieros. .

2. Plazo de ejecución

Empresas al 31 de diciembre^{S t} Cada año, cumplir con los criterios especificados en este prospecto, hasta el 31 de mayo^{S t} del año siguiente a su acreditación PTEE.

Dichas empresas deberán enviar una carta formal a la Autoridad de Supervisión de Empresas dentro de los quince (15) días hábiles posteriores a la expiración del período de acreditación PTEE, informando su condición de entidad vinculante. Este es un nuevo compromiso que antes no existía.

Si la empresa ya estaba obligada a implementar el PTEE, por cumplir con los requisitos y umbrales estipulados en la normativa anterior, entonces no se aplicaría este plazo, por tener que implantar el PTEE de acuerdo con las condiciones estipuladas en dicha normativa.

3. Requisitos de PTEE

A partir del 1 de enero^{S t}, 2022, fecha de entrada en vigencia de la publicación Circular No. 100-000003 de 2016, que fue la primera publicación de la Autoridad de Control Corporativo para establecer una guía para la acreditación de PTEE, será derogada por completo.

La publicación describe los elementos específicos que debe cumplir PTEE en diseño y aprobación, revisión de cumplimiento, divulgación y capacitación, así como canales de comunicación. Asimismo, define las etapas del PTEE, las cuales son identificación de riesgos de corrupción o soborno transnacional, identificación de factores de riesgo, medición y evaluación de dichos riesgos así como su control y seguimiento. De manera similar, la publicación se refiere a los procedimientos de diligencia debida en todo un capítulo.

4. Requisitos del oficial de cumplimiento

El punto principal que ha sido objeto de importantes modificaciones en la publicación son los requisitos que debe cumplir un oficial de cumplimiento de PTEE, teniendo en cuenta que el reglamento anterior no indicaba los requisitos específicos que debe cumplir dicha persona. Así, la circular indicó que el Oficial de Cumplimiento de PTEE debe cumplir con los siguientes requisitos, junto con los requisitos del Oficial de Cumplimiento SAGRILAFT (Sistema de Autocontrol y Gestión Integral de Riesgos para Lavado de Activos y Financiamiento del Terrorismo):

• La capacidad de tomar decisiones con el fin de gestionar los riesgos anteriores, comunicarse directamente con el Consejo de Administración o el máximo órgano social y depender de él directamente.
• Poseer conocimientos suficientes en la gestión de dichos riesgos y comprender el curso normal de las actividades de la empresa.
• Obtener el apoyo de un equipo de trabajo humano y técnico, acorde con los riesgos y el tamaño de la empresa.
• No pertenece a la administración, órganos sociales, órgano de control fiscal o funciones similares.
• Cuando el oficial de cumplimiento no es un empleado de la empresa, esa persona puede o no ser designada por una entidad legal.
• No actuar como oficial de cumplimiento, principal o suplente, en más de diez (10) empresas. Para actuar como oficial de cumplimiento para más de una empresa obligada, (i) el oficial de cumplimiento debe dar fe; y (ii) el organismo que designe al oficial de cumplimiento debe verificar que el oficial de cumplimiento no actúe como tal en empresas que compiten entre sí.
• Cuando se declara un grupo empresarial o estado de control, el responsable de cumplimiento de la sociedad controladora puede ser la misma persona para todas las sociedades que componen el grupo, sin importar cuántas sociedades lo compongan.
• Vive en Colombia.

El Consejo de Administración o el máximo órgano social designa al Responsable de Cumplimiento. La Compañía deberá informar a la Autoridad de Supervisión Corporativa por escrito, dirigido a la delegación de Asuntos Económicos y Corporativos, dentro de los quince (15) días hábiles posteriores a la designación, el nombre, número de identificación, correo electrónico y número de teléfono del Oficial de Cumplimiento. La entidad obligada debe mantener actualizada la información del Oficial de Cumplimiento. A tal efecto, informarán por escrito a dicho órgano de control dentro de los quince (15) días hábiles siguientes a cualquier modificación. Se deberá enviar copia del acta del Consejo de Administración o del máximo órgano social en el que se registre el nombramiento del Responsable de Cumplimiento.