top of page
Buscar

Más Allá de la Obligación: El Deber del Buen Hombre de Negocios en la Ley 222 de 1995 y su Conexión con los Sistemas SAGRILAFT, SARLAFT y PTEE.

  • Foto del escritor: www.riskgroupinternational.com
    www.riskgroupinternational.com
  • 11 ago
  • 5 Min. de lectura

1. Introducción

En Colombia, la figura del administrador societario no se limita a cumplir con formalidades legales o atender requerimientos regulatorios. La Ley 222 de 1995 impone un estándar más exigente:


"Actuar con la diligencia del buen hombre de negocios, en interés de la sociedad y de sus asociados, anticipando y previniendo riesgos que puedan comprometer su integridad, reputación y continuidad operativa."


Este deber existe más allá de cualquier obligación formal que impongan los entes de vigilancia y control. Es un compromiso inherente a la función de administrar, que obliga a prever y mitigar amenazas como el lavado de activos, la financiación del terrorismo, el financiamiento de la proliferación de armas de destrucción masiva, la corrupción y el soborno transnacional. Estos riesgos, de materialidad extraordinaria, pueden impactar de forma simultánea los ámbitos legal, reputacional, operativo y de contagio, afectando no solo el marco jurídico de la empresa, sino también su viabilidad en el mercado.


En este contexto, los sistemas SAGRILAFT, SARLAFT y PTEE —aplicables a distintos sectores como el real, financiero, solidario, transporte y vigilancia— no deben entenderse únicamente como cargas normativas, sino como manifestaciones concretas del deber fiduciario y preventivo del administrador. Este artículo sostiene que el Compliance no es solo un requisito para los sujetos obligados, sino un pilar esencial de la diligencia empresarial que debe ser adoptado de forma proporcional por cualquier organización que aspire a una gestión íntegra, sostenible y resiliente.


2. Marco jurídico del deber del administrador en Colombia


2.1. Administradores y su rol (art. 22 Ley 222/1995)

El artículo 22 establece quiénes son considerados administradores: el representante legal, el liquidador, el factor, los miembros de juntas o consejos directivos y quienes, según los estatutos, ejerzan funciones de administración. No se trata únicamente de cargos formales, sino de cualquier persona que detente poder de decisión y gestión en la compañía.


2.2. Deberes generales (art. 23 Ley 222/1995)

Entre los deberes más relevantes destacan:

  1. Realizar los esfuerzos necesarios para el desarrollo adecuado del objeto social.

  2. Velar por el cumplimiento de las disposiciones legales y estatutarias.

  3. Garantizar la adecuada labor de la revisoría fiscal.

  4. Proteger la reserva comercial e industrial.

  5. Abstenerse de usar indebidamente información privilegiada.

  6. Dar trato equitativo a los socios.

  7. Evitar conflictos de interés y competencia desleal con la sociedad.


Este artículo incorpora el estándar del buen hombre de negocios, que en la práctica se traduce en conductas proactivas de prevención.


2.3. Responsabilidad (art. 24 Ley 222/1995)

El administrador responde solidaria e ilimitadamente por los perjuicios ocasionados a la sociedad, socios o terceros por dolo o culpa. La ley presume su culpa en casos de incumplimiento, extralimitación de funciones o violación de la ley o estatutos. La omisión de medidas de prevención en materia de delitos de alta materialidad puede interpretarse como culpa grave.


3. Compliance: deber general y obligación regulatoria


3.1. El deber general de prevención

Aunque las empresas no estén sujetas formalmente a sistemas como SAGRILAFT, SARLAFT o PTEE, el deber general de prevención nace de la Ley 222/1995. Un administrador diligente debe:

  • Identificar riesgos que puedan derivar en conductas ilícitas.

  • Implementar controles proporcionales a la exposición.

  • Documentar las acciones de prevención como evidencia de diligencia.


3.2. Obligación regulatoria sectorial

Existen normas que hacen obligatorio el cumplimiento para ciertos sectores:

  • Sector real (Supersociedades): SAGRILAFT y PTEE.

  • Sector financiero (Superfinanciera): SARLAFT.

  • Sector solidario (Supersolidaria): SARLAFT.

  • Sector transporte (Supertransporte): SARLAFT (Res. 2328 de 2025).

  • Sector vigilancia y seguridad privada (Supervigilancia): SARLAFT 2.0.


Estas obligaciones específicas no reemplazan el deber general; lo complementan y endurecen.


4. Sistemas de prevención sectoriales y su conexión con la Ley 222/1995


4.1. SAGRILAFT (Sector Real)

  • Fundamento: Circular Externa 100-000016 de 2020 (Supersociedades).

  • Enfoque: prevención de LA/FT/FPADM.

  • Elementos clave: política de riesgo, segmentación, debida diligencia, monitoreo, reportes a la UIAF.

  • Vínculo con Ley 222: el administrador debe garantizar su implementación, aun cuando la empresa no esté obligada, si el riesgo es alto.


4.2. PTEE (Programa de Transparencia y Ética Empresarial)

  • Fundamento: Circular Externa 100-000011 de 2021.

  • Enfoque: prevención de corrupción y soborno transnacional.

  • Elementos clave: código de ética, políticas anticorrupción, canal de denuncias, debida diligencia de terceros.

  • Vínculo con Ley 222: es parte del deber de proteger los intereses de la sociedad y su reputación.


4.3. SARLAFT (Sector Financiero y Solidario)

  • Fundamento: Circular Básica Jurídica (SFC) y guías Supersolidaria.

  • Enfoque: gestión integral de riesgos LA/FT/FPADM.

  • Elementos clave: identificación de factores de riesgo (cliente, producto, canal, jurisdicción), señales de alerta, reportes ROS.


4.4. SARLAFT (Sector Transporte)

  • Fundamento: Resolución 2328 de 2025 (Supertransporte).

  • Enfoque: ampliar la cobertura de prevención en transporte terrestre, fluvial y aéreo nacional departamental y municipal.

  • Elementos clave: oficial de cumplimiento, matriz de riesgos, debida diligencia, capacitación.


4.5. SARLAFT 2.0 (Vigilancia y Seguridad Privada)

  • Fundamento: actualizaciones 2024 de la Supervigilancia.

  • Enfoque: integrar prevención LA/FT/FPADM con seguridad física y tecnológica.

  • Elementos clave: controles en contratación, verificación de personal, monitoreo de operaciones.


5. Impactos clave en la materialización de riesgos LA/FT/FPADM y corrupción


En la gestión de riesgos asociados a delitos financieros y corrupción, un administrador diligente debe considerar de forma equilibrada los siguientes impactos:


5.1. Impacto legal

Incluye sanciones penales, administrativas y civiles; inhabilidades para contratar; extinción de dominio; pérdida de licencias y permisos. Un evento de este tipo puede comprometer la continuidad de la empresa y la responsabilidad personal de los administradores.


5.2. Impacto reputacional

Se refiere a la pérdida de confianza de clientes, inversionistas, autoridades y sociedad civil. Puede traducirse en disminución de ventas, cancelación de contratos y dificultad para acceder a financiación.


5.3. Impacto operativo

Abarca la parálisis de operaciones, bloqueos en la cadena de suministro, cancelación de relaciones comerciales y afectación de la logística. Este impacto puede ser inmediato y de alto costo.


5.4. Impacto por contagio

Consiste en la transmisión de cualquiera de los impactos anteriores desde terceros vinculados —matrices, filiales, proveedores, clientes o aliados estratégicos— hacia la empresa, por vínculos societarios o de negocio. Su gravedad radica en que puede materializarse aun sin participación directa en el hecho ilícito.


6. Modelo de gestión para un administrador diligente


6.1. Gobierno corporativo

  • Declaración formal del compromiso del máximo órgano social.

  • Nombramiento de un oficial de cumplimiento idóneo.

  • Integración del Compliance en la estrategia corporativa.


6.2. Identificación y evaluación de riesgos

  • Mapas de riesgo que incluyan los cuatro impactos de forma integrada.

  • Matrices de probabilidad e impacto.


6.3. Debida diligencia de terceros

  • Procedimientos KYC (Know Your Customer), KYP (Know Your Provider), KYP (Know Your Partner).

  • Verificación de beneficiario final y PEP.

  • Screening en listas restrictivas.


6.4. Controles y monitoreo

  • Monitoreo transaccional y operativo.

  • Señales de alerta y protocolos de investigación interna.

  • Implementación de controles que mitiguen la probabilidad de materialidad y de ser posible el impacto.


6.5. Capacitación y cultura

  • Programas de formación por roles.

  • Sensibilización sobre riesgos legales, reputacionales, operativos y de contagio.


.6. Respuesta y remediación

  • Procedimientos de reporte a autoridades.

  • Planes de contingencia y recuperación reputacional.


7. Conclusiones y recomendaciones


  1. El deber de prevención de la Ley 222/1995 obliga a todos los administradores a implementar medidas de Compliance, aun sin obligación regulatoria.

  2. Los sistemas SAGRILAFT, SARLAFT y PTEE son expresiones normativas sectoriales que concretan este deber.

  3. Los impactos legal, reputacional, operativo y de contagio deben gestionarse con igual prioridad y de manera integrada.

  4. La omisión de controles puede derivar en responsabilidad solidaria e ilimitada del administrador y en consecuencias graves para la empresa.

  5. Un administrador diligente implementa sistemas proporcionales, documenta su gestión y alinea su empresa con estándares internacionales como ISO 37301 e ISO 37001.

Comentarios

Obtuvo 0 de 5 estrellas.
Aún no hay calificaciones
Agrega una calificación
bottom of page