Aspectos clave de una reforma que redefine el gobierno corporativo
El pasado 2 de julio de 2026, la Superintendencia de Sociedades expidió la Circular Externa 100-000020 (“CBJ”), mediante la cual adoptó una modificación integral de la Circular Básica Jurídica del 12 de julio de 2022. A través de este instrumento, la Entidad introduce cambios y precisiones sustanciales que atraviesan buena parte del derecho societario: redefine los deberes y el régimen de responsabilidad de los administradores, precisa el tratamiento de los grupos empresariales, rediseña la autorización de fusiones y escisiones y unifica en un solo cuerpo normativo —el nuevo Capítulo IX— el sistema de cumplimiento que antes se encontraba disperso en el SAGRILAFT (Capítulo X) y el PTEE (Capítulo XIII).
A continuación, presentamos los aspectos más relevantes de esta actualización y las acciones que las organizaciones deberían comenzar a adoptar para llegar preparadas al cierre de los períodos de transición:
Para comenzar, en el Capítulo IV, la Superintendencia revela un esfuerzo para reforzar los deberes de conducta exigibles a los administradores, sobre todo a la luz del régimen de conflictos de interés y actos de competencia desarrollado en el Decreto 46 de 2024. En particular:
“Así mismo, implica el deber de vigilancia sobre el diseño, implementación, mantenimiento y monitoreo de las medidas de control interno y de gestión de riesgos en aspectos materiales, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la sociedad relativos a la alineación de las actividades operacionales con los objetivos estratégicos del negocio, la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, la conservación y custodia de los activos, la prevención y detección de fraudes o errores, así como el cumplimiento de las disposiciones legales, reglamentarias e internas que resulten aplicables.”
En la práctica, esta inclusión eleva el estándar de conducta del administrador, pues la diligencia ya no se agota en la gestión ordinaria de los negocios, sino que impone al administrador un deber activo de supervisión del sistema de control interno y de gestión de riesgos de la sociedad. Ello conecta el deber de diligencia con los sistemas de cumplimiento y traslada a la órbita de la responsabilidad del administrador las fallas en el diseño o monitoreo de esos controles cuando incidan en aspectos materiales.
De forma enunciativa, se relacionan los siguientes supuestos como situaciones que configuran un conflicto de intereses en cabeza del administrador:
| Supuestos |
| a. Cuando un pariente del administrador contrata con la sociedad o tiene un interés económico en la operación. |
| b. Cuando el administrador celebra operaciones con personas naturales o jurídicas con las cuales tenga una relación de dependencia. |
| c. Cuando el administrador demanda a la sociedad, así dicha demanda sea atendida por el representante legal suplente. |
| d. Cuando el administrador celebra conciliaciones laborales a su favor. |
| e. Cuando el administrador, como representante legal, gira títulos valores de la sociedad a su favor. |
| f. Cuando los miembros de la junta directiva aprueban el ajuste del canon de arrendamiento de bodegas de propiedad de dichos administradores. |
| g. Cuando los miembros de la junta directiva aprueban sus propios honorarios. |
Para determinar su existencia se atiende al objeto social, la actividad económica, las líneas de negocio, el mercado y el ámbito territorial de la compañía. Sin embargo, un punto novedoso de la CBJ es que basta la mera participación en actividades que impliquen competencia con la sociedad para que se configure la infracción del deber. Es decir, la ley no exige que esa competencia sea además “desleal” o que se acredite un ánimo o una práctica restrictiva. Por lo tanto, el administrador no puede exonerarse alegando que su conducta no fue desleal o que no causó un perjuicio concreto, pues el reproche recae sobre el hecho mismo de competir sin autorización del máximo órgano social.
“…lo que trasciende es el hecho de participar en actividades que impliquen competencia y nada más. En consecuencia, no puede el administrador argumentar en su favor que los actos de competencia no tienen el calificativo de desleales, pues tal condición no fue prevista en la ley..”
En uno y otro caso, el administrador deberá agotar el siguiente procedimiento:
| 1 | Identificar el conflicto o el acto de competencia
El administrador es la persona llamada a identificar, en cada caso, si se encuentra ante una situación que pueda representar un acto de competencia o un conflicto de intereses. Debe estudiar cada situación para determinar si puede incurrir en ellos y, de ser así, agotar el procedimiento. |
▼
| 2 | Abstenerse de participar
Debe abstenerse de participar en dichas actividades, salvo autorización expresa del máximo órgano social. La duda sobre la existencia del conflicto no lo exime del deber de abstenerse. |
▼
| 3 | Convocar al máximo órgano social NUEVO
Debe convocar al máximo órgano social, cuando esté legitimado, o poner su situación en conocimiento de quienes estén facultados para convocar. La nueva CBJ añade que, en las sociedades del Código de Comercio cuando la reunión sea extraordinaria y, en las S.A.S., sea ordinaria o extraordinaria, debe incluirse como punto del orden del día la solicitud de autorización de la actividad que representa el conflicto o la competencia. |
▼
| 4 | Suministrar información relevante NUEVO
Durante la reunión, el administrador debe suministrar toda la información relevante para la decisión. La reforma precisa que esa información debe ser clara (comprensible e inteligible), veraz (real, no falsa y libre de subterfugios) y suficiente (adecuada, precisa y detallada), de modo que el máximo órgano social conozca los beneficios o desventajas de la operación y las razones del conflicto o la competencia. |
▼
| 5 | Abstenerse de votar si es asociado
Cuando el administrador ostente además la calidad de asociado o accionista, debe abstenerse de participar en la decisión; sus partes de interés, cuotas o acciones no se computan para el quórum ni para la mayoría decisoria. |
▼
| 6 | Decisión del máximo órgano social
El máximo órgano social resuelve si autoriza o no la operación. La autorización habilita al administrador para actuar; su negativa lo obliga a abstenerse de ejecutar el acto. |
▼
| 7 | Reportar las operaciones autorizadas NUEVO
Autorizada la operación, el administrador debe reportarla en el informe de gestión, el informe de junta directiva o el informe especial, según corresponda, documentos que deben presentarse ante el máximo órgano social en la reunión ordinaria. |
Frente a este último punto, la nueva CBJ menciona que el máximo órgano social podrá impartir autorizaciones generales, siempre que: (i) se trate de operaciones recurrentes y del giro ordinario de los negocios; (ii) se refieran a operaciones que se celebrarán durante un determinado ejercicio social; y (iii) se señalen con claridad y precisión los actos o contratos comprendidos, con su naturaleza, partes y duración. Impartida la autorización general, los administradores deberán llevar un registro fidedigno de las operaciones celebradas a su amparo, que se presentará ante el máximo órgano social en la reunión ordinaria, dentro del informe de gestión, de junta directiva o especial, según corresponda.
Finalmente, la infracción de los deberes de los administradores puede dar lugar a una actuación administrativa o a una judicial, cuyas facultades y alcances son distintos:
| Responsabilidad administrativa | Responsabilidad judicial |
| • La Superintendencia se pronuncia sobre el incumplimiento de los deberes de los administradores —conflictos de interés, actos de competencia y demás del artículo 23 de la Ley 222 de 1995—.
• Requiere queja previa de quien esté legitimado (artículo 87 de la Ley 222 de 1995, modificado por el artículo 152 del Decreto Ley 19 de 2012, en particular su numeral 3. °). • De existir mérito, se adelanta el procedimiento administrativo sancionatorio (artículos 47 y siguientes de la Ley 1437 de 2011). • Comprobada la infracción, se imponen las sanciones previstas en la ley. |
• Los administradores responden solidaria e ilimitadamente por los perjuicios que, por dolo o culpa, ocasionen a la sociedad, a los socios o a terceros.
• Se exoneran solo si no tuvieron conocimiento de la acción u omisión o votaron en contra, siempre que no la ejecuten. No basta votar en contra o dejar constancia si se ejecuta la decisión. • La culpa se presume cuando el administrador incumple sus funciones, se extralimita en ellas o infringe la ley o los estatutos. • Agotado el trámite judicial, la sentencia puede declarar la nulidad de los actos en conflicto o competencia (numeral 7.° del artículo 23 de la Ley 222 de 1995); la restitución de cosas (salvo derechos de terceros de buena fe) y la indemnización. |
En esta materia la nueva CBJ conserva, en lo esencial, el mismo tratamiento de aquellas situaciones de control donde el poder de decisión de una sociedad se encuentra sometido a la voluntad de otra u otras personas, naturales o jurídicas, de cualquier naturaleza.
La única modificación radica en la obligación de revelar la situación de control o de grupo empresarial y sus formalidades, precisando que la declaratoria de situaciones de control o de grupo empresarial no tiene efecto constitutivo, sino declarativo. En otras palabras, la inscripción no crea la situación de control ni de grupo (que surge de la realidad del poder de decisión), sino que se limita a reconocerla y darle publicidad frente a terceros.
La nueva CBJ rediseña el régimen de autorización general, para lo cual abandona la lista de causales de exclusión y adopta un esquema de condiciones positivas para acceder al régimen general.
Bajo el esquema anterior, aun cuando una operación calificara para el régimen general, debía tramitarse por autorización particular (previa) si se configuraba alguno de ocho supuestos (entre otros, obligaciones vencidas por más de 90 días equivalentes al menos al 20 % del pasivo externo, crédito mercantil no amortizado o pasivos pensionales). Esos ocho supuestos desaparecen y, en su lugar, se extiende el régimen general (esto es, sin acto administrativo particular previo) a las sociedades vigiladas que participen en la reforma y se encuentren bajo situación de control o en el mismo grupo empresarial, siempre que cumplan las condiciones establecidas en dicho artículo.
En consecuencia, el ámbito de la autorización particular se redefine por remisión negativa. Procede cuando la operación no cumple los criterios del numeral 5.4.1, y ancla de forma expresa el control como supuesto de autorización particular en el artículo 85 de la Ley 222 de 1995.
La nueva CBJ crea el Sistema de Autocontrol y Gestión de Riesgos LA/FT/FP y C/ST, definido por la propia norma como “un sistema de cumplimiento de carácter obligatorio para los Sujetos Obligados, cuyo objetivo es prevenir, detectar y gestionar riesgos relacionados con: Lavado de activos (LA), Financiación del terrorismo (FT), Financiamiento de la proliferación de armas de destrucción masiva (FP), Corrupción Local (C) y Soborno Transnacional (ST)”.
Bajo esta nueva arquitectura, las obligaciones que antes se gestionaban de forma separada (el SAGRILAFT, orientado al lavado de activos y a la financiación del terrorismo, y el PTEE, dirigido a la corrupción y el soborno transnacional) convergen en un único sistema de cumplimiento, articulado a partir de un mismo enfoque basado en riesgos.
| Eje | Régimen anterior | Nueva regulación (CBJ) |
| Marco normativo | SAGRILAFT (Capítulo X – CE 100-000016 de 2020) y PTEE (Capítulo XIII – CE 100-000011 de 2021), regulados de forma separada. | Sistema unificado en el nuevo Capítulo IX de la CBJ, bajo una sola arquitectura de cumplimiento. |
| Riesgos gestionados | De un lado, lavado de activos y financiación del terrorismo; de otro, corrupción y soborno transnacional. | LA, FT, financiación de la proliferación de armas de destrucción masiva, corrupción local y soborno transnacional, de manera integrada. |
| Unidad de medida | Umbrales de aplicación y sanciones referidos a salarios mínimos (SMMLV). | Umbrales de aplicación y tasación de sanciones en Unidades de Valor Básico (UVB). |
En cuanto a los sujetos obligados, la nueva CBJ cobija a nuevos destinatarios. Además de las sociedades comerciales, empresas unipersonales y sucursales de sociedades extranjeras, quedan incluidas las cámaras de comercio, la Confederación Colombiana de Cámaras de Comercio (Confecámaras) y las entidades sin ánimo de lucro extranjeras con operaciones permanentes en Colombia.
Este nuevo Sistema tiene como puntos a destacar:
La Unidad de Valor Básico (UVB) ahora es el referente para determinar tanto los umbrales que activan el ámbito de aplicación del Sistema como la tasación de las sanciones. La nueva CBJ sustenta esta medida en el artículo 313 de la Ley 2294 de 2023 (Plan Nacional de Desarrollo), conforme al cual la tasación de las sanciones de la Superintendencia se efectúa en UVB, cuyo valor corresponderá a aquel vigente al momento de la imposición de la medida sancionatoria.
El Régimen de Medidas Mínimas (RMM), que es el esquema de cumplimiento simplificado, previsto para sujetos de menor tamaño o exposición, amplía su cobertura sectorial. A los sectores que ya venían contemplados se suman cuatro nuevos: el farmacéutico, el de infraestructura y construcción, el manufacturero y el minero-energético.
| Sectores ya contemplados | Nuevos sectores |
| • Agentes inmobiliarios | • Farmacéutico |
| • Comercialización de metales y piedras preciosas | • Infraestructura y construcción |
| • Servicios jurídicos | • Manufacturero |
| • Servicios contables | • Minero-energético |
| • Comercio de vehículos | |
| • Cámaras de comercio (dentro del rango de ingresos aplicable) |
Los entes económicos quedarán obligados a su implementación con la adopción de la actividad económica y códigos CIIU señalados en la nueva CBJ y registre, a 31 de diciembre del año anterior, ingresos iguales o superiores a 369.676 UVB o activos iguales o superiores a 616.127 UVB.
La nueva CBJ incorpora la figura del Oficial de Cumplimiento suplente, quien deberá cumplir las mismas calidades, requisitos, responsabilidades y funciones del principal y asumirlas en caso de faltas absolutas o temporales de este. En paralelo, la norma precisa y refuerza los requisitos para su designación.
| Requisitos (numeral 9.9.2) | Prohibiciones (numeral 9.9.3) |
| • Título profesional y acreditación —actualizada al menos cada tres (3) años— de conocimientos en gestión de riesgos LA/FT/FP y C/ST. | • No fungir como Oficial de Cumplimiento en más de diez (10) Sujetos Obligados (salvo grupo empresarial o control declarado). |
| • Experiencia profesional mínima de un (1) año en cargos de cumplimiento normativo en gestión de riesgos LA/FT/FP y C/ST. | • No pertenecer a los órganos de administración: no puede ser representante legal ni miembro de junta directiva. |
| • Acreditación de conocimientos mediante educación formal (especialización o maestría) o educación informal (diplomados con intensidad mínima de noventa (90) horas relacionadas con la materia). | • No ser asociado del sujeto obligado. |
| • Estar domiciliado en Colombia. | • No fungir como revisor fiscal ni como auditor interno o externo del sujeto obligado. |
La designación del Oficial de Cumplimiento principal y suplente deberá comunicarse a la Superintendencia de Sociedades mediante el informe no financiero, dentro de los quince (15) días hábiles siguientes a la reunión del órgano que lo designe.
El nuevo Sistema exige que los sujetos obligados diseñen y adopten, como mínimo, un catálogo de políticas específicas orientadas a prevenir la corrupción y el soborno, que deberán contemplar procedimientos, controles y sanciones.
| • Política de entrega y ofrecimiento de regalos o beneficios a terceros. | • Política de donaciones. |
| • Política de gastos de alimentación, hospedaje y viajes. | • Política de lobby o cabildeo. |
| • Política de contribuciones políticas de cualquier naturaleza. | • Política de prevención de la financiación de la proliferación de armas de destrucción masiva. |
| • Política de contratación estatal. | • Código de Ética. |
Estas políticas deberán articularse, además, con los lineamientos mínimos de Transparencia y Ética Empresarial expedidos por la Secretaría de Transparencia de la Presidencia de la República.
En cuanto a su implementación, la nueva CBJ rige a partir de la fecha de su publicación y establece un régimen de transición que otorga plazo para la adecuación de los sistemas de cumplimiento:
| Hito | Plazo |
| Expedición de la Circular Externa 100-000020 | 2 de julio de 2026 |
| Sujetos ya obligados (SAGRILAFT, PTEE o RMM): ajuste de su sistema al nuevo Capítulo IX | A más tardar el 31 de mayo del año siguiente al de la expedición (esto es, 31 de mayo de 2027) |
| Nuevos sujetos que adquieran la calidad de obligados a partir del 31 de diciembre del año de expedición: implementación del Sistema | A más tardar el 31 de mayo del año siguiente al que adquieran la calidad de sujeto obligado |
| Vigencia de los programas actuales durante la transición | Se entienden válidos hasta la respectiva adecuación |
Finalmente, la nueva CBJ reduce el período mínimo de permanencia para quienes dejen de cumplir los criterios de obligatoriedad al 31 de diciembre de un año: dos (2) años para el Sistema de Autocontrol y Gestión de Riesgos LA/FT/FP y C/ST y un (1) año para el Régimen de Medidas Mínimas. Adicionalmente, la Superintendencia podrá ordenar, en cualquier tiempo, la implementación del Sistema a personas jurídicas supervisadas que no sean sujetos obligados.
En síntesis
Más allá de sus múltiples frentes, la reforma comparte un mismo hilo conductor para elevar los estándares de gobierno corporativo. Las disposiciones, en conjunto, apuntan a lograr organizaciones más transparentes y mejor controladas. Anticiparse a estos cambios, y no esperar al vencimiento de los plazos, marcará la diferencia.
En Esguerra JHR acompañamos a nuestros clientes en el diagnóstico, el diseño y la implementación del nuevo marco regulatorio.
Para más información, por favor diligencia el siguiente formulario y nos pondremos en contacto contigo.