El gobierno corporativo y el sistema de control interno: eficacia para prevenir y controlar la inadecuada gestión por parte de los administradores de las sociedades fiduciarias1

Corporate governance and the internal control system: effectiveness to prevent and control inadequate management by the administrators of trust companies

Luis Gonzalo Baena Cárdenas2

1 Fecha de Recepción: 25 de septiembre de 2023. Fecha de Aceptación: 11 de noviembre de 2023.

2 Abogado de la Universidad Externado de Colombia (1980), Doctor en Derecho (Phd) de la Universidad Externado de Colombia (2012), Especialista en Derecho de la Empresa de la Universidad de los Andes (1989). Docente Investigador del Departamento de Derecho Comercial de la Universidad Externado de Colombia


RESUMEN

El objetivo de esta escrito es hacer una evaluación del marco normativo que regula el tema del Gobierno Corporativo y del Control Interno en el ámbito de las actividades de las sociedades fiduciarias, para mostrar cómo dicho marco no ha tenido un impacto positivo al interior de estas, toda vez que no existe en ellas y en sus administradores una acentuada cultura de riesgos que los motive a cumplirlo y, por lo mismo, a evitar la imposición de cualquier tipo de castigos, sean estos sociales, morales o económicos. Así, a partir de la evaluación de las instrucciones impartidas por la Superintendencia Financiera en materia de Gobierno Corporativo y de Control Interno, se realiza un ejercicio de aplicación tomando como punto de referencia lo acontecido en épocas recientes con Acción Fiduciaria S.A. en la sucursal de la ciudad de Cali así como con el Fideicomiso Balsillas de Tolú administrado por Fiducolombia S.A. y el Fideicomiso Alianza y Dirección en Valores SAS- ADV Insourcing SAS.

Palabras clave: Gobierno Corporativo, Control Interno, Gestión de Riesgos, Administradores, Responsabilidad.


ABSTRACT

The objective of this paper is to make an assessment of Corporate Governance and Internal Control regulatory framework that regulates the activities of trust companies, to demonstrate how this framework has not had a positive impact within trust companies, since there is no an accentuated risk culture within themandtheir administrators that motivates to comply with such regulatory framework and, therefore, to avoid the imposition of any type of reprimand or sanction, whether social, moral or economic. Thus, based on the evaluation of the instructions given by the Financial Superintendence in matters of Corporate Governance and Internal Control, an assessment is carried out taking as a point of reference what happened in recent times with Acción Fiduciaria S.A. in the branch of the city of Cali, as well as with the Balsillas de Tolú Trust, administered by Fiducolombia S.A. and the Alianza y Dirección en Valores SAS- ADV Insourcing SAS trust.

Keywords: Corporate Governance, Internal Control, Risk Management, Administrators, Responsibility.


Sumario: Introducción. I. Breves consideraciones acerca de los deberes de los administradores de las sociedades fiduciarias. A. El interés público como fin al cual deben apuntar las activades de los administradores de las sociedades fiduciarias. II. Importancia del gobierno corporativo y del sistema de control interno en la salvaguarda del interés público. A. arco teórico y conceptual. 1. El Sistema de Control Interno y de Gestión de Riesgos. a) El ambiente de control. b) La evaluación y gestión de riesgos como elemento del control interno. III. La responsabilidad de los administradores en el marco del gobierno corporativo y del sistema de control interno y de gestión de riesgos. A. Mecanismos de enforcement. B. Ejercicio de aplicación del marco teórico propuesto. 1. El caso Acción Fiduciaria y su sucursal de la ciudad de Cali. 2. El caso Acción Fiduciaria - Fideicomiso Marcas Mall. 3. El caso Fiducolombia-Fideicomiso Balsillas de Tolú. 4. El caso Alianza Fiduciaria - Fideicomiso Alianza y Dirección en Valores SAS- ADV Insourcing SAS. IV. A manera de conclusión.


INTRODUCCIÓN

En épocas recientes, algunas sociedades fiduciarias han visto comprometida su responsabilidad por asuntos relacionados con la identificación, evaluación, gestión, monitoreo y asignación de los riesgos previsibles, tanto aquellos que las pueden afectar en su condición de sociedades de servicios financieros, como los que pueden afectar el cumplimiento de la finalidad a la que los bienes fideicomitidos se encuentran o pueden quedar afectados.

Al respecto debemos decir que aunque es cierto que todas las sociedades fiduciarias en Colombia cuentan con Códigos de Gobierno Corporativo y, además, han adoptado Sistemas de Control Interno y de Gestión de Riesgos, en particular, del Riesgo Operativo, también es cierto que los problemas de gobernanza corporativa, control interno y administración de riesgos, en especial, el riesgo operativo, se encuentran a la orden del día.

De hecho, la evidencia empírica muestra que en no pocas ocasiones la conducta desplegada por los administradores de algunas de las sociedades fiduciarias que funcionan en Colombia hoy por hoy debe calificarse como decepcionante, como quiera que no están detectando los riesgos a los que se ve expuesta tanto la respectiva entidad en la que fungen como administradores, como los distintos productos y servicios fiduciarios que comercializan en el mercado, y, lo que es peor aún, no están haciendo nada por evitar las malas prácticas3.

En el anterior orden de ideas, el tema que se ha propuesto para discusión es el del Gobierno Corporativo y el Control Interno en el ámbito de la actividad profesional de las sociedades fiduciarias y su eficacia para para prevenir y controlar la inadecuada gestión por parte de sus administradores. En esta dirección, el objetivo de este trabajo es hacer una evaluación del marco normativo que regula el tema del Gobierno Corporativo y del Control Interno, para, a partir de un ejercicio de aplicación, determinar cuál es el impacto que en la práctica ha tenido o está teniendo al interior de las sociedades fiduciarias y, por ende, establecer si se requiere o no de un revulsivo, sobre todo porque los hechos y circunstancias alrededor de los cuales se estructuran tales ejercicios de aplicación permiten inferir fundadamente que no existe en ellas y en sus administradores una acentuada cultura de riesgos que motive a unas y a otros a cumplirlo y, por lo mismo, a evitar la imposición de cualquier tipo de castigos, sean estos sociales, morales o económicos. Además, porque en Colombia ni la doctrina ni la jurisprudencia ni la Superintendencia Financiera -en ejercicio de sus facultades de inspección y vigilancia- han hecho eco de la influencia que ciertas conductas empresariales desordenadas están teniendo en el ámbito de la actividad profesional de algunas de las sociedades fiduciarias, las cuales están afectando la confianza del público en el sistema financiero.

Esta precisa delimitación del objeto de estudio no resulta baladí, sobre todo si se tiene en cuenta que si bien es cierto que las medidas y recomendaciones contenidas en el denominado Código País adoptado por la Superintendencia Financiera -al que nos referiremos más adelante- están acompañadas de una obligación de información bajo el principio "cumpla" o "explique", no es menos cierto que la evidencia empírica muestra cómo la aplicación de este principio "cumplir o explicar" no ha logrado impedir la realización de ciertas conductas poco escrupulosas4 por parte de los administradores de un buen número de sociedades fiduciarias y, antes por el contrario, ha generado en estas y en aquellos una falta de incentivos para cumplir con las obligaciones que emergen de los respectivos Códigos de Gobierno Corporativo. En este orden de ideas, nuestra posición es que las medidas y recomendaciones contenidas en el denominado Código País que regulan el tema del Gobierno Corporativo son ineficaces para prevenir y controlar la inadecuada gestión por parte de sus administradores.

I. BREVES CONSIDERACIONES ACERCA DE LOS DEBERES DE LOS ADMINISTRADORES DE LAS SOCIEDADES FIDUCIARIAS

Conocido es que para desarrollar las actividades constitutivas del objeto social el ordenamiento positivo creó un sistema organizativo que consiste en un conjunto de elementos estructurales, llamados "órganos". En opinión de Rodríguez, dichos órganos se consideran "[u]n centro unificado y estructurado de funciones y competencias, ejercidas por personas físicas, de acuerdo con un régimen de actuación que depende de la respectiva composición y forma de funcionamiento […]. Los actos realizados por esas personas físicas cuando actúan dentro de ese régimen se imputan directamente a las personas jurídicas por quienes los realizan. En el caso de las sociedades anónimas […], esas personas físicas, titulares del órgano de administración, están vinculadas a la sociedad por una "especial y autónoma relación de administración", de carácter jurídico contractual, integrada por el contenido típico legal propio de cada tipo societario […] y por el contenido voluntario, que será el que se establezca con carácter general en el contrato social o en los estatutos, o con carácter específico en el acto de nombramiento o en los reglamentos de funcionamiento de los órganos […]. Esa relación de administración, de contenido complejo, en la que se insertan los efectos especiales y propios de la condición de órgano y cuyas insuficiencias pueden integrarse con las normas del mandato y de la representación, surge de la aceptación del nombramiento por el interesado. A los administradores así configurados les corresponde la administración de la sociedad con carácter permanente, actividad que incluye la gestión y la representación de la sociedad […]. En el ejercicio de sus funciones, el administrador debe cumplir con una serie de deberes específicos, que vienen establecidos en las normas jurídicas o en los estatutos sociales o en el contrato que lo vincula a la sociedad, y con unos deberes generales que se refieren, fundamentalmente, a la forma en que debe desempeñar el cargo5.

En el caso colombiano, tratándose de instituciones financieras vigiladas por la Superintendencia Financiera -categoría dentro de la que se incluyen las sociedades fiduciarias- esos deberes están consagrados en el artículo 72 del Estatuto Orgánico del Sistema Financiero, en los siguientes términos:

"Las entidades vigiladas, sus administradores, directores, representantes legales, revisores fiscales y funcionarios, deben obrar no solo dentro del marco de la ley sino dentro del principio de la buena fe y de servicio al interés público de conformidad con el artículo 335 de la Constitución Política, para lo cual tienen la obligación legal de abstenerse de realizar las siguientes conductas: (a) Concentrar el riesgo de los activos por encima de los límites legales. (b) Celebrar o ejecutar, en cualquier tiempo, en contravención a las disposiciones legales, operaciones con los accionistas o con las personas relacionadas o vinculadas con ellos, por encima de los límites legales. (c) Utilizar o facilitar recursos captados del público para realizar operaciones dirigidas a adquirir el control de otras sociedades o asociaciones sin autorización legal. (d) Invertir en otras sociedades o asociaciones en las cuantías o porcentajes no autorizados por la ley. (e) Facilitar, promover o ejecutar cualquier práctica que tenga como propósito u efecto la evasión fiscal. (f) No suministrar la información razonable o adecuada que a juicio de la Superintendencia Bancaria deba entregarse al público, a los usuarios o a los clientes de las entidades vigiladas para que estos puedan tomar decisiones debidamente informadas y puedan conocer cabalmente el alcance de sus derechos y obligaciones en las relaciones contractuales que los vinculan o puedan llegar a vincular con aquellas. (g) Ejercer actividades o desempeñar cargos sin haberse posesionado ante la Superintendencia Bancaria cuando la ley así lo exija. (h) No llevar la contabilidad de la entidad vigilada según las normas aplicables, o llevarla en forma tal que impida conocer oportunamente la situación patrimonial o de las operaciones que realiza, o remitir a la Superintendencia Bancaria información contable falsa, engañosa o inexacta. (i) Obstruir las actuaciones de inspección, vigilancia y control de la Superintendencia Bancaria, o no colaborar con las mismas. (j) Utilizar indebidamente o divulgar información sujeta a reserva. (k) Incumplir o retardar el cumplimiento de las instrucciones, requerimientos u órdenes que señale la Superintendencia Bancaria sobre las materias que de acuerdo con la ley son de su competencia, y, (l) En general, incumplir las obligaciones y funciones que la ley les imponga, o incurrir en las prohibiciones, impedimentos o inhabilidades relativas al ejercicio de sus actividades".

Las anteriores reglas de conducta y obligaciones a que se encuentran sujetos los administradores de las instituciones financieras vigiladas por la Superintendencia Financiera deben entenderse en armonía con las consagradas en el artículo 23 de la Ley 222 de 1995, que a la letra reza:

"Los administradores deben obrar de buena fe, con lealtad y con la diligencia de un buen hombre de negocios. Sus actuaciones se cumplirán en interés de la sociedad, teniendo en cuenta los intereses de sus asociados […]. En el cumplimiento de su función, los administradores deberán: 1. Realizar los esfuerzos conducentes al adecuado desarrollo del objeto social. 2. Velar por el estricto cumplimiento de las disposiciones legales o estatutarias. 3. Velar por que se permita la adecuada realización de las funciones encomendadas a la revisoría fiscal. 4. Guardar y proteger la reserva comercial e industrial de la sociedad. 5. Abstenerse de utilizar indebidamente información privilegiada. 6. Dar un trato equitativo a todos los socios y respetar el ejercicio del derecho de inspección de todos ellos. 7. Abstenerse de participar por sí o por interpuesta persona en interés personal o de terceros, en actividades que impliquen competencia con la sociedad o en actos respecto de los cuales exista conflicto de intereses, salvo autorización expresa de la junta de socios o asamblea general de accionistas".

Estos deberes a que se refieren los artículos 72 del Estatuto Orgánico del Sistema Financiero y 23 de la Ley 222 de 1995 son, pues, inherentes al buen desempeño del cargo de administrador, de suerte entonces que la observancia de todos ellos deviene imprescindible. Tanto más concluyente, si se considera que se trata de deberes,

"[c]uya finalidad es también la de alinear sus intereses (en cuanto fiduciarios) con los de la sociedad y sus accionistas (en cuanto beneficiarios), es decir, la de disuadirlos de realizar actos que sean contrarios al interés social, promoviendo, a "sensu contrario", una actuación que persiga en cada caso el interés de la sociedad y lo anteponga al suyo propio. Los deberes fiduciarios tienen, as[í], un efecto preventivo con respecto a la conducta de los administradores, ya que, sobre la base de la responsabilidad en la que se incurriría en el caso de que se determine la infracción de estos deberes, la imposición de los mismos conlleva que su actuación deba ajustarse en todo momento a unos determinados criterios de conducta"6.

En todo caso, el tema de los deberes de los administradores, analizado desde el punto de vista de la dogmática jurídica, cobra particular importancia de cara a determinar "cuáles son las prestaciones debidas por el cargo que ocupan, de modo que si estas se incumplen y de ese incumplimiento resultan daños jurídicamente imputables a los administradores, entonces estos resultarán responsables y deberán arrastrar con las consecuencias", tal y como lo explica con meridiana claridad Llebot7.

Por consiguiente, siguiendo lo dicho por Díaz Echegaray "se tiene entonces que el estudio de cuáles son los deberes de los administradores "constituye un prius para luego poder analizar su responsabilidad".8 Deberá, pues, conocerse quiénes son las personas a las que el ordenamiento jurídico considera que son administradores, esto es, si se trata de los miembros de la junta directiva, o del representante legal, o de los factores, o de los liquidadores, y cuáles son las obligaciones que conforme a los estatutos y la ley recaen sobre tales personas, para luego examinar los supuestos en que el incumplimiento de tales obligaciones da origen a su responsabilidad.

Así, tratándose de miembros de la junta directiva, deberá estarse a lo dispuesto por el artículo 438 del Código de Comercio, conforme al cual "salvo disposición estatutaria en contrario, se presumirá que la junta directiva tendrá atribuciones suficientes para ordenar que se ejecute o celebre cualquier acto o contrato comprendido dentro del objeto social y para tomar las determinaciones necesarias en orden a que la sociedad cumpla sus fines".

A su turno, tratándose de los representantes legales, deberá estarse a lo dispuesto por el artículo 196 del Código de Comercio, conforme al cual "a falta de estipulaciones, se entenderá que las personas que representan a la sociedad podrán celebrar o ejecutar todos los actos y contratos comprendidos dentro del objeto social o que se relacionen directamente con la existencia y el funcionamiento de la sociedad".

Por su parte, tratándose de los factores, deberá estarse a lo dispuesto por los artículos 1332 y 1335 del Código de Comercio, conforme a los cuales la actividad de esta clase de administradores se circunscribe a la administración total o parcial de un establecimiento de comercio, gozando de facultades para "celebrar o ejecutar todos los actos relacionados con el giro ordinario de los negocios del establecimiento que administren, incluyendo las enajenaciones y gravámenes de los elementos del establecimiento que estén comprendidos dentro de dicho giro, en cuanto el preponente no les limite expresamente dichas facultades".

Por último, tratándose de los liquidadores, deberá estarse a lo dispuesto por el artículo 238 del Código de Comercio.

A. EL INTERÉS PUBLICO COMO FIN AL CUAL DEBEN APUNTAR LAS ACTIVADES DE LOS ADMINISTRADORES DE LAS SOCIEDADES FIDUCIARIAS

Como acaba de verse, de acuerdo con el artículo 72 del Estatuto Orgánico del Sistema Financiero los administradores de las sociedades fiduciarias -al igual que los administradores de las instituciones financieras en general- deben desempeñar sus funciones teniendo en cuenta el interés público, de conformidad con lo dispuesto por el artículo 335 de la carta política. Adicionalmente, de acuerdo con el artículo 23 de la Ley 222 de 1995, los administradores deben desempeñar sus funciones "en interés de la sociedad, teniendo en cuenta los intereses de sus asociados". O sea, entonces, que la defensa del interés público, junto con la defensa de los intereses de la sociedad, son los criterios que rigen todo el comportamiento de los administradores de las sociedades fiduciarias, al tiempo que constituyen el elemento común de los deberes de buena fe, diligencia y lealtad.

Al subrayarse que el cargo debe ejercerse considerando lo dispuesto por el artículo 335 de la carta política, se quiere significar que lo que subyace a la actuación de los administradores es el interés general y, más exactamente, que a través de sus actuaciones los administradores no pueden poner en peligro o en riesgo la confianza del público en el sistema financiero. Por su parte, al señalarse que el cargo debe ejercerse teniendo en cuenta los intereses de los asociados, se quiere significar: (i) o bien que el interés social atiende tanto al interés común o colectivo de todos los asociados, como al interés de los trabajadores, proveedores y la colectividad en general. Esta es la denominada tesis institucionalista. Pero también se puede significar (ii) que el interés social consiste en la obtención del máximo beneficio para los asociados; de ahí que se afirme que el interés social es la creación de riqueza para los asociados. Esta es la denominada tesis contractualista, la cual -tratándose de sociedades que cotizan sus acciones en el mercado público de valores- en los últimos años se ha venido entendiendo como la creación de valor para los asociados9.

II. IMPORTANCIA DEL GOBIERNO CORPORATIVO Y DEL SISTEMA DE CONTROL INTERNO EN LA SALVAGUARDA DEL INTERÉS PÚBLICO

A. MARCO TEÓRICO Y CONCEPTUAL

La grave crisis financiera por la que atravesó la economía mundial en el año 2008 dejó al descubierto la importancia que tiene que las sociedades que cotizan sus acciones en el mercado público de valores sean gestionadas de manera adecuada y transparente. La debilidad que mostraron los gobiernos corporativos de grandes organizaciones en el pasado, multiplicó las exigencias de los inversionistas, de los consumidores y de la sociedad en general en relación con la transparencia, la veracidad, las buenas prácticas y el comportamiento empresarial responsable.

Pero, se pregunta: ¿Qué es el gobierno corporativo? A lo que se responde diciendo que es el conjunto de normas, principios, políticas, procedimientos y estándares, entre otros mecanismos, que regulan la estructura y el funcionamiento de los órganos de gobierno de una sociedad. De acuerdo con Múgica, el gobierno corporativo procura

"[a]linear los intereses de los accionistas con los incentivos y los intereses de los administradores, lo que, en el ámbito de la responsabilidad de estos, […] significa que han de cumplir con los deberes fiduciarios de diligencia, lealtad y buena fe, actuando siempre en servicio del interés social, entendido este como el interés de los socios. Explicado sumariamente, este interés consistiría en maximizar el valor de las inversiones de los accionistas, con la importante precisión de que esa maximización habría de obtenerse de manera sostenible, es decir, en el medio y largo plazo, y no rabiosamente en el corto"10.

A su turno, en opinión de Paz-Arés, existen tres aspectos básicos de una política de buen gobierno: el primero es la necesidad de reconfigurar la junta directiva

"[c]omo un órgano de supervisión, para lo cual se invita a las sociedades a modificar los patrones de composición del órgano reduciendo su tamaño, incorporando un número significativo de consejeros independientes y creando comités consultivos en las áreas de responsabilidad más sensibles: auditoría, cumplimiento, nombramientos y retribuciones. El segundo se refiere a la necesidad de adoptar medidas -privadas y legales- para minimizar el riesgo de conflictos de intereses y de la consiguiente "redistribución de valor" que pueden ocasionar a favor de los insiders y en perjuicio de los outsiders, a cuyo fin se insta a las empresas […] a: (i) especificar los deberes de lealtad de los administradores (operaciones vinculadas, información privilegiada, aprovechamiento de oportunidades de negocio, uso personal de activos sociales, explotación con fines privados de la posición de consejero, pautas para estructurar los paquetes retributivos, etc.); (ii) a extender dichos deberes a los accionistas de control (también a directivos y administradores de hecho y ocultos); y (iii) a facilitar la exigencia de responsabilidad ante las instancias judiciales a quienes los violen. El tercer aspecto versa, en fin, sobre la necesidad de incrementar la transparencia y la calidad de la información suministrada por las empresas a los mercados. La recomendación no se centra solo en el ámbito cuantitativo de la información financiera, sino que se extiende […] al ámbito cualitativo de la información sobre gobierno corporativo (estructura de propiedad de la empresa, pactos parasociales, transacciones vinculadas, etc.)11.

Por lo demás, la Organización para la Cooperación y el Desarrollo Económicos (OCDE) define el gobierno corporativo como

"una serie de interrelaciones entre la dirección de la compañía, su Consejo de Administración, sus accionistas y otros grupos de interés social. El gobierno corporativo también proporciona la estructura que permite establecer los objetivos de la compañía, determinando los medios para alcanzarlos y cómo supervisar su cumplimiento. Un buen gobierno corporativo debe proporcionar incentivos adecuados para que el Consejo de Administración y la dirección seleccionen aquellos objetivos más rentables para la compañía y sus accionistas y debe facilitar su adecuado seguimiento. La existencia de un sistema eficaz de gobierno corporativo, dentro de cada empresa y en la economía en su conjunto, ayuda a proporcionar el nivel de confianza necesario para el adecuado funcionamiento de una economía de mercado"12.

Con el fin de "facilitar la creación de un ambiente de confianza, transparencia y rendición de cuentas necesario para favorecer las inversiones a largo plazo, la estabilidad financiera y la integridad en los negocios", la Organización para la Cooperación y el Desarrollo Económicos (OCDE) concibió una serie de "Principios", cuyo propósito no es:

"prejuzgar ni pronosticar las decisiones de negocio de los participantes en el mercado, consejeros y directivos", sino que apuntan a proporcionarle a "los accionistas, consejeros y directivos de las empresas, así como a los intermediarios financieros y a los proveedores de servicios, los incentivos adecuados para desempeñar sus funciones dentro de un marco de controles y contrapesos".

Estos principios se dividen en seis capítulos, cada uno encabezado por su respectivo principio, a saber: (i) Consolidación de la base para un marco eficaz de gobierno corporativo: El marco de gobierno corporativo promoverá la transparencia y la equidad de los mercados, así como la asignación eficiente de los recursos. Será coherente con el Estado de Derecho y respaldará una supervisión y una ejecución eficaces. (ii) Derechos y tratamiento equitativo de los accionistas y funciones de propiedad clave: El marco de gobierno corporativo promoverá la transparencia y la equidad de los mercados, así como la asignación eficiente de los recursos. Será coherente con el Estado de Derecho y respaldará una supervisión y una ejecución eficaces. (iii) Inversores institucionales, mercados de valores y otros intermediarios: El marco del gobierno corporativo debe proporcionar incentivos sólidos a lo largo de toda la cadena de inversión y facilitar que los mercados de valores funcionen de forma que contribuya al buen gobierno corporativo. (iv) El papel de los actores interesados en el ámbito del gobierno corporativo: El marco de gobierno corporativo reconocerá los derechos de los actores interesados que disponga el ordenamiento jurídico o se estipulen de mutuo acuerdo y fomentará la cooperación activa entre éstos y las sociedades con vistas a la creación de riqueza y empleo, y a la sostenibilidad de empresas sólidas desde el punto de vista financiero. (v) Divulgación de información y transparencia: El marco del gobierno corporativo garantizará la comunicación oportuna y precisa de todas las cuestiones relevantes relativas a la empresa, incluida la situación financiera, los resultados, la propiedad y sus órganos de gobierno. (vi) Las responsabilidades del Consejo de Administración.

Cada uno de los capítulos viene encabezado por un solo principio: El marco para el gobierno corporativo debe garantizar la orientación estratégica de la empresa, el control efectivo de la dirección por parte del Consejo y la rendición de cuentas ante la empresa y los accionistas. La eficacia del gobierno corporativo depende de la existencia de un sólido,

"[m]arco legislativo, reglamentario e institucional (…) en el que los agentes del mercado puedan confiar cuando entablan relaciones contractuales privadas. Este marco de gobierno corporativo suele basarse en leyes, reglamentos, sistemas de autorregulación, compromisos voluntarios y prácticas empresariales que son consecuencia de las circunstancias, la historia y la tradición específicas de los países. Por tanto, la combinación deseable de estos elementos variará de un país a otro. Los elementos legislativos y reglamentarios del marco de gobierno corporativo pueden ser complementados con elementos jurídicos persuasivos basados en el principio de «cumplir o explicar», como por ejemplo, códigos de gobierno corporativo, para así ofrecer flexibilidad y tener presentes las especificidades de cada empresa. Lo que funciona bien en el caso de una empresa, un inversor o un actor interesado en concreto no tiene por qué aplicarse necesariamente de forma general a empresas, inversores y actores interesados que operen en otro contexto y en circunstancias distintas"13.

Siguiendo los principios de gobierno corporativo publicados por la OCDE, el Comité de Supervisión Bancaria de Basilea emitió en el año 2015 un nuevo documento en el que "hace referencia a una estructura de gobierno compuesta por el consejo de administración y la alta dirección", enfatizando en el hecho de que,

"Unas prácticas eficaces de gobierno corporativo resultan esenciales para conseguir y mantener la confianza del público en el sistema bancario, algo esencial para el adecuado funcionamiento del sector bancario y de la economía en su conjunto. Las insuficiencias en el gobierno corporativo pueden acabar en quiebra bancaria, que a su vez puede acarrear costes y efectos significativos de dimensiones públicas por su impacto potencial en los esquemas de seguro de depósito aplicables y por sus posibles implicaciones macroeconómicas, como el riesgo de contagio o el impacto en los sistemas de pago. Asimismo, los mercados podrían perder su confianza en la capacidad del banco para gestionar adecuadamente sus activos y pasivos, incluidos los depósitos, lo que a su vez podría generar una retirada masiva de fondos o una crisis de liquidez. Lo cierto es que además de sus responsabilidades con sus accionistas, los bancos también tienen que responder ante sus depositantes"

En este nuevo documento el Comité de Supervisión Bancaria de Basilea (i) reafirma explícitamente las responsabilidades del Consejo en materia de vigilancia colectiva y gobierno de riesgos; (ii) resalta los componentes clave del gobierno de riesgos, como son la cultura de riesgo, el apetito por el riesgo y su relación con la capacidad de riesgo de un banco; (iii) delinea los roles específicos del Consejo, los comités de riesgo del Consejo, la alta dirección y las funciones de control, incluido el Director de Riesgos (CRO) y la auditoría interna; y, (iv) fortalece de los mecanismos de control y equilibrio del banco.

Para el Comité de Supervisión Bancaria de Basilea, el gobierno corporativo

"se refiere a la manera en la que el consejo de administración y la alta gerencia dirigen las actividades y negocios del banco, lo cual influye en la forma de: (…) • fijar objetivos corporativos; (…) • realizar las operaciones bancarias diarias; (…) • asumir sus responsabilidades frente al accionariado y tener en cuenta los intereses de otras partes con intereses reconocidos; (…) • asegurar que las actividades y el comportamiento del banco están a la altura de la seguridad y solidez que de él se espera y cumplen las leyes y reglamentos en vigor; y (V) • proteger los intereses de los depositantes.

(…) Un buen gobierno corporativo puede verse obstaculizado cuando la estructura de propiedad del banco carece de transparencia o cuando no se aplican mecanismos de control y equilibrio de poderes para evitar actividades inapropiadas o la influencia de personal con información privilegiada o de accionistas mayoritarios. (…). Un buen gobierno corporativo necesita bases jurídicas, reguladoras e institucionales que sean adecuadas y eficaces".

Por último, el Comité de Supervisión Bancaria de Basilea resalta:

"la seguridad y robustez de los bancos son clave para la estabilidad financiera, por lo que su forma de operar es fundamental para la solidez económica. Deficiencias en el gobierno de los bancos con una influencia significativa en el sistema financiero pueden provocar la transmisión de problemas al sector bancario y a la economía en su conjunto". En esta dirección, "el principal objetivo del gobierno corporativo debe ser salvaguardar el interés de las partes afectadas, en conformidad con el interés público y de forma sostenible"14.

En Colombia, la Superintendencia Financiera, siguiendo en lo pertinente los postulados de la OCDE y del Comité de Supervisión Bancaria de Basilea, en el año 2013 adoptó un nuevo Código de Mejores Prácticas Corporativas -Código País-, con el propósito de establecer herramientas y aspectos claves en materia de Gobierno Corporativo para los Emisores de Valores de Colombia, categoría dentro de la que se enmarcan las instituciones financieras en general y, de manera particular, las sociedades fiduciarias. Este nuevo documento, contiene 33 Medidas y 148 recomendaciones en las siguientes áreas: (i) Derecho y trato equitativo de accionistas; (ii) Asamblea General de accionistas; (iii) Junta Directiva; (iv) Arquitectura de Control y (v) Transparencia e información Financiera y no financiera.

En relación con la Junta Directiva, el Código de Mejores Prácticas Corporativas contempla la creación de "[…] comités especializados para actuar como órganos de estudio y apoyo sobre materias específicas, con capacidad de presentar propuestas a la Junta Directiva y, eventualmente, ejercer por delegación ciertas funciones […]". De estos comités, mención especial merecen los comités de auditoría y de riesgos.

El comité de auditoría tiene como principal tarea asistir a la Junta Directiva en su función de supervisión mediante la evaluación de los procedimientos contables, el relacionamiento con el Revisor Fiscal y, en general, la revisión de la Arquitectura de Control de la Sociedad, incluida la auditoría del sistema de gestión de riesgos implementado por la sociedad. Por su parte, el comité de riesgos tiene como función principal asistir a la Junta Directiva en el cumplimiento de sus responsabilidades de supervisión en relación con la gestión de riesgos.

A su turno, en relación con la "Arquitectura de Control", el Código de Mejores Prácticas Corporativas señala que se trata de un "[…] concepto integral que aglutina todo lo relacionado con ambiente de control, gestión de riesgos, sistemas de control interno, cumplimiento, información y comunicación y monitoreo […]", con el fin de que la entidad cuente con la estructura, las políticas y procedimientos necesarios para proveer una seguridad razonable en sus objetivos y actividades, en búsqueda de una mayor eficiencia del negocio, acorde a su naturaleza, tamaño y complejidad. En este contexto,

"[…] la Junta Directiva es la responsable última de la existencia de un sólido ambiente de control dentro de la sociedad, adaptado a su naturaleza, tamaño, complejidad y riesgos, de forma que:// i. Se promueva una cultura de riesgos y control en toda la sociedad, que alcance a toda la organización.// ii. Se definan roles y responsabilidades en torno a la gestión de riesgos, control interno, y evaluación, con líneas de reporte claramente establecidas.// iii. Se consideren los riesgos que se derivan de la definición estratégica de la sociedad y de los procesos del negocio para realizar un adecuado seguimiento, evaluación y gestión de los mismos […]"15.

En relación con la gestión de riesgos, en la medida No. 26 se dispone lo siguiente:

"[…] La gestión de riesgos engloba la definición de políticas de riesgos, así como la definición y ejecución de procesos de identificación, evaluación, medición, administración, monitoreo y reporte de los mismos.

En relación con la gestión de riesgos se proponen las siguientes recomendaciones:

26.1. En la sociedad, los objetivos de la gestión de riesgos son:// i. Identificación de los riesgos, derivados de la estrategia definida por la sociedad.// ii. Evaluación de los riesgos y medición del grado de exposición a los mismos.// iii. Gestión efectiva de los riesgos, que incluye la toma de decisiones sobre su manejo en términos de evitarlo, controlarlo, mitigarlo, compartirlo o aceptarlo.// iv. Monitoreo de riesgos, entendido como la evaluación de que las decisiones sobre asunción de riesgos están en línea con la política de riesgos aprobada por la Junta Directiva y con los límites máximos de exposición definidos por ésta.// v. Reporte periódico a la Junta Directiva y a la Alta Gerencia sobre la administración de riesgos.

26.2. La sociedad cuenta con un mapa de riesgos entendido como una herramienta para la identificación y seguimiento de los riesgos financieros y no financieros a los que está expuesta.

26.3. La Junta Directiva es responsable de definir una política de administración de riesgos, así como de fijar unos límites máximos de exposición a cada riesgo identificado.

26.4. La Junta Directiva conoce y supervisa periódicamente la exposición efectiva de la sociedad a los límites máximos de riesgo definidos, y plantea acciones de corrección y seguimiento en caso de desviaciones.

26.5. En el marco de la política de administración riesgos, la Alta Gerencia es la dueña de los procesos y responsable de la administración de riesgos, es decir, de identificar, evaluar, medir, controlar, monitorear y reportar los riesgos, definiendo metodologías, y asegurando que la administración de riesgos es consistente con la estrategia, la política de riesgos definida, y los límites máximos aprobados.

26.6. La sociedad cuenta con una política de delegación de riesgos, aprobada por la Junta Directiva, que establece los límites de riesgo que pueden ser administrados directamente por cada nivel en la sociedad […]" (las negrillas son del texto).

Adicionalmente, la medida 27 relacionada con las actividades de control, prevé:

"[…] La administración de riesgos necesita, para su máxima efectividad y mayor aporte de valor, que exista un sistema de control interno destinado a asegurar que:

Cada uno de los riesgos identificados en los distintos procesos de la compañía, se encuentra adecuadamente gestionados conforme a la política y cultura de riesgos de la empresa, para lo que existen unos controles específicos.

Las políticas, procesos, sus controles y medidas desarrolladas para la gestión de riesgos efectivamente se aplican en la práctica.

En relación con las Actividades de Control se proponen las siguientes recomendaciones:

27.1. La Junta Directiva es responsable de velar por la existencia de un adecuado sistema de control interno, adaptado a la sociedad y su complejidad, y consistente con la gestión de riesgos en vigor.

27.2. La Junta Directiva es responsable de supervisar la eficacia e idoneidad del sistema de control interno, que podrá delegarse en el Comité de Auditoría, sin que por ello la Junta pierda su responsabilidad de supervisión […]" (las negrillas son del texto)

Por último, la medida 29 relacionada con el monitoreo de la arquitectura de control señala:

"[…] El monitoreo provee de aseguramiento objetivo a la Junta Directiva sobre la efectividad de la gestión de riesgos en una organización, para ayudar a asegurar que los riesgos claves de negocio están siendo gestionados apropiadamente y que el sistema de control interno implementado por la sociedad está siendo operado efectivamente.

En relación con monitoreo se proponen las siguientes recomendaciones:

29.1. En la sociedad, la Junta Directiva, a través del Comité de Auditoria, es responsable de supervisar la efectividad de los distintos componentes de la Arquitectura de Control.

29.2. En la sociedad, la labor de monitoreo dirigida a proveer aseguramiento sobre la eficacia de la Arquitectura de Control, involucra de forma principal a la auditoría interna en colaboración con el Revisor Fiscal en las materias propias de su competencia y en particular lo referido a la información financiera generada por la sociedad.

29.3. La función de auditoria interna de la sociedad cuenta con un Estatuto de Auditoría Interna, aprobado por el Comité de Auditoría, en el que figure expresamente el alcance de sus funciones en esta materia, que debería comprender:

La autonomía e independencia necesaria para el ejercicio de sus funciones.

La labor de evaluación y aseguramiento de los procesos de administración de riesgos.

La evaluación y aseguramiento de que los riesgos están siendo correctamente evaluados.

La evaluación de los mecanismos de reporte de los riesgos claves del negocio.

La revisión del manejo de los riesgos claves por sus responsables […]"16.

1. El Sistema de Control Interno y de Gestión de Riesgos

Ahora bien: uno de los principales aspectos del gobierno corporativo está relacionado con la adopción y puesta en funcionamiento de un adecuado sistema de control interno. En Colombia, la estructura del control interno y de administración de riesgos contenido en la Parte I, Título I, Capítulo IV, numeral 2o, de la Circular Básica Jurídica expedida por la Superintendencia Financiera (Circular Externa 029/14) se inspira en las recomendaciones efectuadas por el Comité de organizaciones patrocinadoras de la Comisión Treadway (Committee of Sponsoring Organizations, COSO I y COSO II, por sus siglas en inglés), al igual que en la Norma Técnica Colombiana de gestión de riesgos NTC 5254.

Acordes con esta normatividad, se tiene establecido que las instituciones financieras en general están obligadas a adoptar un adecuado sistema de control interno acorde con la naturaleza, complejidad y riesgo de las operaciones y negocios jurídicos constitutivos de su objeto social.

Para estos efectos, por control interno se entiende:

"[e]l conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por la junta directiva u órgano equivalente, la alta dirección y demás funcionarios de una organización para proporcionar un grado de seguridad razonable en cuanto a la consecución de los siguientes objetivos:// 2.1. Mejorar la eficiencia y eficacia en las operaciones de las entidades sometidas a inspección y vigilancia. Para el efecto, se entiende por eficacia la capacidad de alcanzar las metas y/o resultados propuestos; y por eficiencia la capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo.// 2.2. Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de las organizaciones.// 2.3. Realizar una gestión adecuada de los riesgos.// 2.4. Aumentar la confiabilidad y oportunidad en la Información generada por la organización. // 2.5. Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables a la organización […]"

Esta normatividad que regula el sistema de control interno y de administración de riesgos se inspira en la necesidad de alinear el apetito de riesgo de la entidad con el cumplimiento de la estrategia corporativa y de administrar los riesgos a que se expone la entidad en el desarrollo de las actividades constitutivas de su objeto social en su búsqueda por cumplir con sus objetivos estratégicos. Para estos efectos, la metodología contenida en la Parte I, Título I, Capítulo IV, numeral 2o, de la Circular Básica Jurídica expedida por la Superintendencia Financiera (Circular Externa 029/14), siguiendo los lineamientos establecidos en COSO I, establece que el sistema de control interno debe permitir articular o interrelacionar cinco objetivos y cinco componentes, los cuales son aplicables para cada una de las unidades de negocio y actividades desarrolladas por la entidad.

Es decir que el sistema de control interno debe focalizar sus esfuerzos en el logro de los siguientes objetivos:

"[…] 2.1. Mejorar la eficiencia y eficacia en las operaciones de las entidades sometidas a inspección y vigilancia. Para el efecto, se entiende por eficacia la capacidad de alcanzar las metas y/o resultados propuestos; y por eficiencia la capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo.// 2.2. Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de las organizaciones.// 2.3. Realizar una gestión adecuada de los riesgos.// 2.4. Aumentar la confiabilidad y oportunidad en la Información generada por la organización.// 2.5. Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables a la organización. […]".

A su turno, para el logro de los anteriores objetivos se requiere que al interior de la entidad se implemente una arquitectura de control que debe desagregarse en los siguientes elementos o componentes: (i) Ambiente de Control; (ii) Gestión de riesgos; (iii) Actividades de control; (iv) Información y comunicación; (v) Monitoreo, y, (vi) Evaluaciones independientes.

Esta arquitectura de control difiere de una entidad a otra en función de factores tales como su tamaño, la complejidad de sus negocios o procesos, la dispersión geográfica y, de manera especial, la naturaleza de los riesgos que la entidad enfrente. En todo caso, el control interno se convierte en una función inherente a la administración, integrada al funcionamiento organizacional y a la Junta Directiva y la Alta Gerencia, dejando de ser una función que asignada a una área específica de la empresa17.

a) El ambiente de control

Este es el componente fundamental dentro de la arquitectura de control, toda vez que está referido a la conciencia frente al control; es decir, fija el nivel de disciplina y estructura que hay en la entidad en lo relacionado con el control y administración de los riesgos a los que se ve expuesta en el desarrollo de las actividades constitutivas de su objeto social, así como la importancia que dentro de la entidad se le concede a esta materia.

El ambiente de control ejerce gran influencia sobre la forma en que se celebran y ejecutan los negocios constitutivos del objeto social, al igual que sobre la forma como se establecen los objetivos estratégicos y se estiman los riesgos. Adicionalmente, el ambiente de control contempla de manera general las políticas y procesos aplicables a las instituciones financieras, la estructura organizacional y de control que permiten asegurar el cumplimiento de las políticas y procesos y, por rende, administrar adecuadamente su riesgo inherente.

Los principios que informan el sistema de control interno deben darse a conocer a todos los niveles de la entidad mediante procesos de inducción, capacitación, entrega de manuales que deben ser permanentemente actualizados con miras a que constantemente reflejen la orientación institucional del sistema de control interno en general. Los siguientes aspectos se consideran de trascendental importancia dentro del ambiente de control:

  1. Filosofía y estilo de la Alta Dirección. La Alta Dirección debe transmitir a todos los niveles de la organización, de manera explícita, contundente y permanente, su compromiso y liderazgo respecto del sistema de control interno y los valores éticos que se consideren en el desarrollo de la participación en el sector fiduciario. Asimismo, debe lograr que todo el personal se involucre y asuma responsabilidades frente al sistema de control interno implementado. En gran medida, el éxito del sistema de control interno depende de la atención y la dirección por parte de la Junta Directiva o el órgano que haga sus veces.
  2. Adopción y puesta en práctica de un Código de Ética y Conducta. Un sistema de control interno eficaz debe contemplar la adopción de un código de ética y de conducta que contenga reglas dirigidas a generar una cultura del control interno en todos los empleados y colaboradores, al igual que valores y normas de comportamiento institucional.
  3. Autocontrol. Un adecuado sistema de control interno exige que todos los funcionarios de la organización, independientemente de su nivel jerárquico, cuenten con la capacidad suficiente para evaluar y controlar su trabajo, detectar desviaciones y efectuar correctivos en el ejercicio y cumplimiento de sus funciones, así como para mejorar sus tareas y responsabilidades. En consecuencia, sin perjuicio de la responsabilidad atribuible a los administradores en la definición de políticas y en la ordenación del diseño de la estructura del sistema de control interno, es pertinente resaltar el deber que les corresponde a todos y cada uno de los funcionarios dentro de la organización, quienes en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados deben procurar el cumplimiento de los objetivos trazados por la dirección, siempre sujetos a los límites por ella establecidos.
  4. Administración. Un adecuado sistema de control interno exige el establecimiento de políticas y procedimientos en todas las áreas y unidades de negocio. Tales órganos de la estructura organizacional que están involucradas en su control interno, son los siguientes: (i) la Junta Directiva; (ii) el comité de auditoría; (iii) el representante legal, y, (iv) la auditoría interna
  5. Estructura organizacional. La exigencia de contar con adecuados mecanismos de control interno implica, entre otras cosas, la implementación y puesta en práctica de unidades que desarrollen las denominadas funciones de control o de las tres líneas de defensa18. Se trata de un marco a través del cual se clasifican las áreas funcionales y de responsabilidad de la organización en tres líneas de defensa, como lo expresa su nombre. Esas tres líneas de defensa son una serie de niveles de actividad, que garantizan la gestión y supervisión de riesgos de forma eficaz19.
  6. Competencia Profesional. La competencia hace referencia a la capacidad para llevar a cabo las responsabilidades asignadas, y requiere de habilidades relevantes y pericia, las cuales se obtienen a lo largo de una experiencia profesional y capacitación permanentes. En este contexto, el Área de Recursos Humanos debe especificar el nivel de competencia requerido para las distintas tareas, así como la aptitud (conocimientos y habilidades) de cada persona20.

b) La evaluación y gestión de riesgos como elemento del control interno

La identificación y análisis de los riesgos a que se ven expuestas las instituciones financieras en el desarrollo y ejecución de las operaciones y negocios jurídicos constitutivos de su objeto social, es un componente crítico en un sistema de control interno eficaz21.

Un adecuado sistema de administración de riesgos debe proporcionarle a las instituciones financieras la información necesaria para determinar qué riesgos de negocio y de fraude deben atenderse y, en su caso, cuáles son las medidas que se deben adoptar. En esta dirección, se considera que el sistema de administración de riesgos debe contemplar como objetivos los siguientes aspectos, como mínimo22:

  1. Identificación de los riesgos derivados de la estrategia definida por la entidad. Identificar qué, por qué y cómo pueden surgir las circunstancias que originan los riesgos a los cuales están expuestas las instituciones financieras en el desarrollo y ejecución de las operaciones y negocios jurídicos constitutivos de su objeto social. Y aunque existen muchas técnicas para identificar los riesgos, lo cierto es que los métodos que para el efecto seleccione una entidad carecen de importancia. Lo que es verdaderamente importante es que la Junta Directiva o órgano que haga sus veces considere cuidadosamente los factores que pueden contribuir a incrementar los riesgos.
  2. Análisis y evaluación de los riesgos y medición del grado de exposición a los mismos. Determinar los controles existentes y analizar los riesgos en términos de consecuencias y probabilidades en el contexto de esos controles. El análisis debe considerar el rango de consecuencias potenciales y qué tan probable es que ocurran tales consecuencias. Se establecen los controles asociados a cada uno de los riesgos, definiendo si existen y si son efectivos y se define el riesgo residual. La determinación del nivel de criticidad depende también de las distintas posibilidades de utilización práctica que ofrecen los negocios fiduciarios atendiendo a la finalidad a la que quedan o pueden quedar afectados los bienes fideicomitidos.
    1. Ahora bien, dentro del proceso de valoración de riesgos, mención especial merece el denominado riesgo operativo, el cual incluye el riesgo legal y el reputacional. De acuerdo con las instrucciones impartidas por la Superintendencia Financiera en el CapítuloXXXI de la Circular Básica Contable y Financiera, por riesgo operativo ha de entenderse la posibilidad de que una sociedad fiduciaria incurra en pérdidas y disminuya el valor de su patrimonio como consecuencia de deficiencias, fallas o inadecuaciones en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. A su turno, se entiende por riesgo legal la posibilidad de que una sociedad fiduciaria incurra en pérdidas y disminuya el valor de su patrimonio como consecuencia de "[…] ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. […] El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones […]". Por su parte, se entiende por riesgo reputacional, la posibilidad de que una sociedad fiduciaria incurra en pérdidas y disminuya el valor de su patrimonio como consecuencia de su "[…] desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales […]"
  3. Gestión efectiva de los riesgos, que incluye la toma de decisiones sobre su manejo en términos de evitarlos, controlarlos, mitigarlos, compartirlos o aceptarlos. Para su máxima efectividad, el sistema de administración de riesgos requiere de la existencia de un sistema de control interno destinado a asegurar que cada uno de los riesgos identificados en los distintos procesos de la entidad se encuentran adecuadamente gestionados conforme a la política y cultura de riesgos de ésta, para lo que existen unos controles específicos, y que las políticas, procesos, sus controles y medidas desarrolladas para la gestión de los riesgos efectivamente se aplican en la práctica. Adicionalmente, para su máxima efectividad, el sistema de administración de riesgos debe permitir minimizar los costos y daños causados por éstos, con base en el análisis del contexto estratégico, así como la determinación de métodos para el tratamiento y monitoreo de sus riesgos, con el propósito de prevenir o evitar la materialización de eventos que puedan afectar el normal desarrollo de los procesos y el cumplimiento de los objetivos empresariales, o, en caso de que ello no resulte razonablemente posible, de mitigar su impacto.
  4. Monitoreo de los riesgos, entendiendo por tal la evaluación de que las decisiones sobre la asunción de riesgos estén en línea con la política de riesgos aprobada por la Junta Directiva y con los límites máximos de exposición definidos por ésta. La efectividad de los controles establecidos y el seguimiento a los correspondientes planes de acción deben ser objeto de permanente autoevaluación y verificación por parte de la auditoría interna o el órgano que haga sus veces.
  5. Reporte periódico a la Junta Directiva y a la Alta Gerencia sobre la administración de los riesgos.

Sintetizando lo hasta aquí expuesto, tenemos que el sistema de control interno debe estar diseñado, entre otras cosas, para garantizar la integridad, cumplimiento y eficacia del proceso de gestión de riesgos. En este orden de ideas, cada riesgo clave debe tener una política, proceso u otra medida, así como un control para asegurar que dicha política, proceso u otra medida se está aplicando y funciona de la forma esperada. Por consiguiente, antes de ofrecer un producto a un consumidor financiero, se requiere que la institución financiera haya efectuado un análisis de los riesgos inherentes al contrato, bien sea mediante la elaboración de una tabla de riesgos o cualquier otro mecanismo que les permita realizar dicho análisis, con miras a determinar, entre otros aspectos de interés, los derechos y obligaciones de las partes, la forma como la entidad podrá mitigar los efectos de los eventos adversos que se puedan producir durante la vigencia del contrato, la real capacidad que tiene la entidad para administrar el contrato planteado, etc.

III. LA RESPONSABILIDAD DE LOS ADMINISTRADORES EN EL MARCO DEL GOBIERNO CORPORATIVO Y DEL SISTEMA DE CONTROL INTERNO Y DE GESTIÓN DE RIESGOS

A. Mecanismos de enforcement

Como lo podrá apreciar el lector, esta normatividad que regula el Gobierno Corporativo y el Control Interno dota de contenido los deberes de buena fe, diligencia, lealtad y servicio al interés público que pesan sobre los administradores de las sociedades fiduciarias conforme a lo dispuesto por los artículos 72 del Estatuto Orgánico del Sistema Financiero y 23 de la Ley 222 de 1995. Es decir que la determinación de la buena fe, diligencia y lealtad con que deben actuar los administradores debe hacerse a la luz de la normatividad en cuestión. No obstante, como ya lo mencionamos, si bien es cierto que las medidas y recomendaciones contenidas en el denominado Código País se encuentran acompañadas de una obligación de información bajo el principio "cumpla" o "explique", no es menos cierto que en la actualidad existen infinidad de casos relacionados con la actividad profesional de las sociedades fiduciarias que dejan en evidencia que el principio "cumpla" o "explique" es insuficiente para generar un cumplimiento voluntario, ex ante la ocurrencia de una conducta infractora de esos deberes de buena fe, diligencia, lealtad y servicio al interés público.

No existen, pues, estrategias de disuasión, en donde, verificado y procesado un administrador por una conducta infractora de esos deberes de buena fe, diligencia, lealtad y servicio al interés público, se apliquen sanciones -pecuniarias o administrativas- que impacten lo suficiente como para que no se vuelvan a cometer infracciones de este tipo. En estas condiciones, la evidencia empírica le permite apreciar al analista que las medidas y recomendaciones contenidas en el denominado Código País no han tenido un impacto positivo al interior de las sociedades fiduciarias, toda vez que no existe en ellas y en sus administradores una acentuada cultura de riesgos que los motive a cumplirlas y, por lo mismo, a evitar la imposición de cualquier tipo de castigos, sean estos sociales, morales o económicos.

O, dicho de otro modo, el esfuerzo realizado por la Superintendencia Financiera para ofrecer un estatuto para la gobernanza de las sociedades fiduciarias lo más eficaz posible, se ha visto desbordado por ciertos comportamientos de sus administradores, carentes de ética, que han perjudicado la credibilidad de lo actuado hasta ahora. Y lo más preocupante de esta situación es que hasta el momento la Superintendencia Financiera no ha reaccionado de manera contundente contra aquellas sociedades fiduciarias y sus administradores que han adoptado las decisiones confundidas, o cuando menos, inidóneas, en el orden económico-financiero de las mismas, por lo que, además, esas conductas han repercutido negativamente en la confianza del público en el sistema financiero. Corroboran nuestras apreciaciones los siguientes ejercicios de aplicación, entre otros.

B. Ejercicio de aplicación del marco teórico propuesto

1. El caso Acción Fiduciaria y su sucursal de la ciudad de Cali

A lo largo de los años 2014 al 2018, el entonces representante legal de ACCIÓN FIDUCIARIA S.A. en la sucursal de la ciudad de Cali ideó, estructuró y puso en práctica todo un entramado ilegal con el fin de obtener ventajas económicas ilícitas a través de la consecución de fuentes alternativas de financiamiento para clientes de la sociedad fiduciaria y fideicomisos inmobiliarios administrados por ella, mediante la captación de recursos del público a través de la celebración de contratos de mutuo mercantil que en la generalidad de los casos dieron lugar a la emisión y entrega de sendos pagarés y de certificados de garantía fiduciaria. Para llevar a cabo su propósito criminal, dicho representante legal contó con la colaboración y apoyo de otros funcionarios que desempeñaban, entre otros, los cargos de subdirector administrativo y operativo; analista de negocios fiduciarios; directora jurídica; analista contable23.

De la anterior situación irregular, la Junta Directiva y la Alta Gerencia solo se enteraron hasta el mes de enero de 2018, merced al requerimiento formulado por algunos clientes de la ciudad de Cali. Fue así como la Junta Directiva encomendó al Auditor Interno y a otros funcionarios con sede en la ciudad de Bogotá, D.C., la realización de sendas investigaciones con miras a identificar y analizar situaciones inusuales relacionadas con la administración de los negocios fiduciarios celebrados por esa sociedad fiduciaria en la ciudad de Cali.

Antes del mes de enero de 2018 todo indica:

  1. Que nadie estuvo encargado en ACCIÓN FIDUCIARIA S.A. de velar porque sus funcionarios en la ciudad de Cali cumplieran con las disposiciones legales que regulan la actividad fiduciaria en Colombia como lo dispone la Parte I, Título I, Capítulo IV, numeral 2o, de la Circular Básica Jurídica expedida por la Superintendencia Financiera, y, por ende, no realizaran actividades que excedieran los límites del objeto social de la fiduciaria ni incurrieran en conductas constitutivas de conflictos de interés.
  2. Que nadie en ACCIÓN FIDUCIARIA S.A. al parecer volvió a realizar seguimiento alguno a la gestión desarrollada por sus funcionarios en la ciudad de Cali, por consiguiente, esa falta de seguimiento permitió, sin lugar a duda, idear y poner en ejecución ese esquema defraudatorio no advertido por las áreas de control interno de la sociedad fiduciaria que dejamos reseñado líneas atrás.
  3. Que nadie en ACCIÓN FIDUCIARIA S.A. al parecer quedó encargado de realizar una evaluación detallada de la efectividad y adecuación del Sistema de Control Interno en las áreas y procesos de la organización en sus oficinas de la ciudad de Cali, aspectos los relacionados con la administración de riesgos, particularmente el riesgo operativo, y los sistemas de información, administrativos, financieros y tecnológicos, incluyendo los sistemas electrónicos de información y los servicios electrónicos, con miras a prevenir y mitigar la ocurrencia de fraudes como los que dieron lugar a este proceso.
  4. Que nadie en ACCIÓN FIDUCIARIA S.A. al parecer quedó encargado de verificar que la información que se le estaba suministrando a los consumidores financieros en la ciudad de Cali cumplía con los requisitos de ser confiable y oportuna, y, en fin,
  5. Que en las oficinas de ACCIÓN FIDUCIARIA S.A. en la ciudad de Cali, tanto en los sistemas que se llevaban en forma manual como en los que se llevaban en forma computarizada no existían controles o alarmas, lo que permitió su manipulación.

A pesar de que para la época en que ocurrieron los hechos, ACCIÓN FIDUCIARIA S.A., en su condición de sociedad de servicios financieros bajo el control y vigilancia de la Superintendencia Financiera contaba -y cuenta- con un Código de Gobierno Corporativo en el que se fijaban y definían políticas y procedimientos en materia de conflictos de interés, ética y conducta de sus administradores y funcionarios en general24, la verdad sea dicha es que lo que dejan en evidencia los hechos es la ocurrencia de una serie de fallas que pueden clasificarse así: (i) Falta de vigilancia y responsabilidad administrativa suficiente, y ausencia de una cultura de control fuerte dentro de la fiduciaria; (ii) Evaluación insuficiente del riesgo operativo; (iii) Ausencia o falla de las actividades claves de control, como ser, la segregación de funciones, autorizaciones, verificaciones, conciliaciones, y revisiones del rendimiento operativo; (iv) Comunicación insuficiente de información entre los niveles administrativos del banco, especialmente en la comunicación de los problemas a los niveles superiores; y, (v) Deficiencia e insuficiencia de los programas de auditoría y otras actividades de monitoreo.

En estas condiciones, es evidente entonces que los miembros de la Junta Directiva, la Alta Gerencia, el Comité de Auditoría y el Comité de Riesgos, así como al Auditor Interno, cada uno dentro del ámbito de sus propias atribuciones, no realizaron una adecuada y permanente supervisión acerca del cumplimiento de esas políticas y procedimientos y, por ende, no pusieron en práctica -como era su deber- los mecanismos y herramientas de Gobierno Corporativo y de control interno con que contaba -y cuenta- la fiduciaria para determinar o establecer qué actividades estaban llevando a cabo sus colaboradores en la ciudad de Cali25.

Como corolario de ello, permitieron, toleraron y/o facilitaron que se presentara una grosera y burda violación de los deberes de buena fe, diligencia, lealtad y servicio al interés público, según lo dispuesto por los artículos 72 EOSF y 23 de la Ley 222 de 1995, con el correlato inevitable para los administradores de comprometer su responsabilidad en los términos establecidos por el artículo 24 de la ley 222 de 1995. Tanto más concluyente lo expuesto si se tiene en cuenta que, como se mencionó, tan solo hasta el mes de enero de 2018 y merced al requerimiento formulado por algunos clientes de la ciudad de Cali, fue que la Junta Directiva encomendó al Auditor Interno y a otros funcionarios con sede en la ciudad de Bogotá, D.C., la realización de sendas investigaciones con miras a identificar y analizar situaciones inusuales relacionadas con la administración de los negocios fiduciarios celebrados por esa sociedad fiduciaria en la ciudad de Cali.

2. El caso Acción Fiduciaria - Fideicomiso Marcas Mall

En ejercicio de la acción de protección al consumidor financiero, algunos promitentes compradores de las unidades inmuebles resultantes del proyecto de construcción Marcas Mall, demandaron a Acción Fiduciaria S.A. solicitando se le condenara a restituirles la totalidad de los dineros entregados por concepto de pago del precio, indexados y con intereses. De acuerdo con los hechos de las correspondientes demandas, consta que los demandantes se obligaron a entregar determinadas sumas de dinero para que Acción Fiduciaria S.A. las transfiriera a la sociedad promotora del proyecto de construcción, una vez verificadas las condiciones estipuladas contractualmente para ello. Sin embargo, Acción Fiduciaria S.A. los desembolsó sin que las referidas condiciones estuvieran satisfechas.

Sobre este asunto, en sede de casación, la Corte Suprema de Justicia, entre otras, mediante sentencia SC-328-2023, del 21 de Septiembre de 2023, MP Octavio Augusto Tejeiro Duque, Rad. n° 11001-31-99-003-2018-01213-01, expresó:

"no sobra memorar que la actuación culposa de La Fiduciaria consistió en la circunstancia de haber transferido a La Promotora el dinero que La Inversionista le entregó en custodia sin que se hubieran cumplido las condiciones previstas en el contrato individual de encargo fiduciario, mientras que el daño radica en la pérdida de esa suma que esta última sufrió, en la medida que no tiene la posibilidad de que le sea reintegrada voluntariamente ni los inmuebles a cuyo pago se destinó fueron construidos. (…) En cuanto a la relación causal entre esa conducta y el detrimento patrimonial, en el marco de la causalidad adecuada, la Corte encuentra que, si el desembolso irregular no se hubiera producido, la suma de dinero habría continuado en poder La Fiduciaria y, en tal medida, podría haber sido regresada a La Inversionista. (…) La recurrente niega tal relación causal, pues después del traslado reprochado de todos modos se cumplieron las condiciones para hacerlo e inició la construcción del centro comercial, con lo que a su juicio agotó satisfactoriamente su gestión, de tal suerte que cualquier detrimento posterior que La inversionista haya padecido es del resorte exclusivo de La Constructora. (…) Sin embargo, pasa por alto que si el abono de los recursos monetarios se hubiese ceñido a la previsión contractual, cuando éste se produjo, la titularidad del lote sobre el que se contempló la edificación debería estar en cabeza del patrimonio autónomo y, en tal medida, constituiría un activo (…), de tal suerte que el dinero de La Inversionista no habría sido utilizado para adquirirlo sino que engrosaría el patrimonio para adelantar la construcción, pero como no fue así, ésta perdió una fuente importante de recursos, situación que no puede considerarse indiferente de cara al resultado final".

Más adelante, la Corte destaca:

"Entonces, en la medida que La Fiduciaria no cumplió satisfactoriamente con las actuaciones que legal y contractualmente le correspondían para proceder al desembolso, y que esa es una causa suficiente para establecer la pérdida del dinero, en este juicio no puede admitirse que la paralización definitiva del proyecto sea el motivo de ese resultado. (…) Finalmente, que en la pérdida que padeció La Inversionista eventualmente pudiera confluir la actuación culpable de La Constructora, situación que no es del caso dilucidar en esta ocasión conforme se analizara al resolver el primer embate, no es una circunstancia que exonere a La Fiduciaria de su responsabilidad, pues sin su actuar incorrecto, el menoscabo no se habría producido"

Como se observa, al igual que en el caso anterior, aquí también lo que dejan en evidencia los hechos es la ocurrencia de una serie de fallas que pueden clasificarse así: (i) Falta de vigilancia y responsabilidad administrativa suficiente, y ausencia de una cultura de control fuerte dentro de la fiduciaria; (ii) Evaluación insuficiente del riesgo operativo; (iii) Ausencia o falla de las actividades claves de control, como ser, la segregación de funciones, autorizaciones, verificaciones, conciliaciones, y revisiones del rendimiento operativo; (iv) Comunicación insuficiente de información entre los niveles administrativos del banco, especialmente en la comunicación de los problemas a los niveles superiores; y, (v) Deficiencia e insuficiencia de los programas de auditoría y otras actividades de monitoreo.

En estas condiciones, es evidente entonces que los miembros de la Junta Directiva, la Alta Gerencia, el Comité de Auditoría y el Comité de Riesgos, así como al Auditor Interno, cada uno dentro del ámbito de sus propias atribuciones, no realizaron una adecuada y permanente supervisión acerca del cumplimiento de las políticas y procedimientos de Gobierno Corporativo y de control interno con que contaba -y cuenta- la fiduciaria, razón por la cual no pudieron percatarse de manera oportuna que los dineros de los terceros interesados en adquirir las unidades inmuebles derivadas del proyecto de construcción Marcas Mall se le entregaron al promotor sin que se hubieran cumplido las condiciones estipuladas contractualmente para el efecto.

Como corolario de ello, permitieron, toleraron y/o facilitaron que se presentara una violación de los deberes de buena fe, diligencia, lealtad y servicio al interés público, según lo dispuesto por los artículos 72 EOSF y 23 de la Ley 222 de 1995, con el correlato inevitable para los administradores de comprometer su responsabilidad en los términos establecidos por el artículo 24 de la ley 222 de 1995.

3. El caso Fiducolombia-Fideicomiso Balsillas de Tolú

El Fideicomiso Balsillas de Tolú se estructuró con la finalidad de desarrollar un proyecto de construcción de vivienda que resultó fallido fundamentalmente por dos razones: la falta de experiencia del fideicomitente constructor/ desarrollador para adelantar proyectos de construcción de la envergadura del proyecto objeto del fideicomiso, y la insolvencia patrimonial de dicho fideicomitente, a pesar de tener aprobados unos créditos bancarios para apalancar la construcción.

Ante el fracaso del proyecto, algunos terceros interesados en adquirir unidades inmuebles resultantes de la construcción con quienes se habían celebrado contratos de promesa de compraventa, en ejercicio de la acción de protección al consumidor consagrada en el artículo 57 de la ley 1480 de 2011 demandaron a Fiducolombia S.A. por considerar que no había actuado con la diligencia debida, por lo que comprometió el logro de la finalidad a la que se encontraban afectados los bienes fideicomitidos en este género de negocios fiduciarios. Esta falta diligencia concretamente la hicieron consistir en el hecho de que la sociedad fiduciaria realizó "un deficiente análisis de riesgos a los que estaba expuesto el proyecto, lo cual generó que no llegara a término, sin que se efectuaran cuidadosamente las gestiones para establecer la experiencia, trayectoria y solidez financiera de la sociedad constructor". En tal virtud, solicitaron la devolución de las sumas de dinero entregadas como parte de pago del precio de las unidades inmuebles en cuestión.

Con ocasión del trámite de la segunda instancia, el Tribunal Superior de Bogotá, Sala Civil de Decisión, mediante sentencia del 9 de diciembre de 2020, Rad. 11001-31-03-003-2018-02591-01, MP. Juan Pablo Suárez Orozco, explicó que Fiducolombia S.A. debió haber previsto que la falta de experiencia y competencia administrativa del fideicomitente constructor para desarrollar el proyecto de construcción objeto del contrato de fiducia mercantil derivaría en una frustración de las expectativas de los terceros interesados en adquirir las respectivas unidades inmuebles, al igual que las acciones que se adoptarían como consecuencia de ello, más aún, debió considerar todos los posibles cambios que podrían darse en relación con la financiación del proyecto de construcción, con su terminación oportuna y con su ejecución dentro del plazo y los límites presupuestados, así como las acciones que implicaban cada uno de tales cambios.

Razonó el Tribunal diciendo que las instrucciones impartidas por la Superintendencia Financiera en los términos establecidos en la Parte II, Título II, Capítulo I de la Circular Básica Jurídica disponen que en la fiducia inmobiliaria para el desarrollo de proyectos de construcción toda sociedad fiduciaria "debe prever los diferentes riesgos que puedan afectar al negocio" y "realizar el análisis del riesgo que involucra cada proyecto"; sin que sea de recibo afirmar simplemente que se cumplió a plenitud con dicha obligación, como lo propone Fiducolombia S.A., por haberse acompañado con la contestación de la demanda información contable de los constituyentes de la fiducia, a las que se adjuntó copia de la Declaración de Renta, Balance General, Estado de Pérdidas y Ganancias, Notas a los Estados Financieros.

Por lo demás, el Tribunal destacó que, aunque los informes de la interventoría siempre dieron noticia del constante atraso de la ejecución de la obra respecto de la programación inicial, lo cierto es que esta circunstancia no activó ninguna señal de alerta que llevara a la sociedad fiduciaria a verificar la solidez financiera de los fideicomitentes, pasividad que pone en entredicho el cumplimiento de uno de los deberes indelegables del fiduciario, consistente en "realizar diligentemente todos los actos necesarios para la consecución de la finalidad de la fiducia", contemplado en el artículo 1234, numeral 1, del Código de Comercio, y desdice del acatamiento del canon 3, literal a), de la Ley 1328 de 2009"

Al igual que en los casos anteriores, a pesar de que para la época en que ocurrieron los hechos, Fiducolombia S.A., en su condición de sociedad de servicios financieros bajo el control y vigilancia de la Superintendencia Financiera contaba -y cuenta- con un Código de Gobierno Corporativo y con un sistema de control interno y de gestión de riesgos, la verdad sea dicha es que lo que dejan en evidencia los hechos es la ocurrencia de una serie de fallas que pueden clasificarse: (i) Falta de vigilancia y responsabilidad administrativa suficiente, y ausencia de una cultura de control fuerte dentro de la fiduciaria; (ii) Evaluación insuficiente del riesgo operativo; (iii) Ausencia o falla de las actividades claves de control, como ser, la segregación de funciones, autorizaciones, verificaciones, conciliaciones, y revisiones del rendimiento operativo; (iv) Comunicación insuficiente de información entre los niveles administrativos del banco, especialmente en la comunicación de los problemas a los niveles superiores; y, (v) Deficiencia e insuficiencia de los programas de auditoría y otras actividades de monitoreo.

Tales fallas comportan una grosera y burda violación de los deberes de buena fe, diligencia, lealtad y servicio al interés público, según lo dispuesto por los artículos 72 EOSF y 23 de la Ley 222 de 1995, con el correlato inevitable para los administradores de comprometer su responsabilidad en los términos establecidos por el artículo 24 de la ley 222 de 1995. Tanto más concluyente lo expuesto si se tiene en cuenta que, como lo expresó el Tribunal Superior de Bogotá, Sala Civil de Decisión, en la referida sentencia del 9 de diciembre de 2020,

"no era de poca monta examinar la experiencia y competencia administrativa de la constructora -sin que pudiera considerarse como de única importancia el aspecto financiero referido a la capacidad de satisfacer débitos bancarios-, comoquiera que conocer su idoneidad en "el proceso, de planeación, organización, dirección y control del uso de recursos para lograr las metas de desempeño" en el proyecto inmobiliario era, sin duda, una variable a tenerse en cuenta para anticiparse a la materialización de riesgos que podrían incidir en la operación de construcción propiamente dicha y en el emprendimiento del negocio fiduciario, puesto que una buena gestión "consiste en ejecutar los procesos (…) de planear, organizar, dirigir, coordinar y controlar" los distintos componentes de una organización, entre ellos, el financiero y el talento humano, sin perder de vista "la posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos", contingencia cuya integral evaluación en todas sus dimensiones no se acreditó, en el caso sublite, por parte de la llamada a la actuación (…)".

4. El caso Alianza Fiduciaria - Fideicomiso Alianza y Dirección en Valores SAS- ADV Insourcing SAS

Entre ALIANZA y DIRECCIÓN EN VALORES SAS- ADV INSOURCING SAS, en calidad de Fideicomitente, y ALIANZA FIDUCIARIA S.A., se celebró un contrato de fiducia mercantil queque las partes denominaron Administración y Pagos, en virtud de cuyas estipulaciones manifestaron constituir un patrimonio autónomo que estaría conformado por los bienes que se relacionan a continuación (cláusulas primera numerales 5°, 8° y 10° y sexta): (i) La suma de UN MILLÓN DE PESOS ($1.000.000.oo) M/cte. (ii) Los derechos personales o créditos a favor de la sociedad Fideicomitente, ALIANZA y DIRECCIÓN EN VALORES SAS- ADV INSOURCING SAS, derivados de los contratos de prestación de servicios personales que, según los documentos que se acompañan como anexo a esta demanda, fueron celebrados con las sociedades SANOFI PASTEUR S.A.; SANOFI AVANTIS COLOMBIA S.A.; GENFAR S.A.; WINTRHOP PHARMACEUTICALS DE COLOMBIA y GENZYME DE COLOMBIA.

Asimismo, manifestaron que el contrato de fiducia mercantil se celebraba, entre otras cosas, con la finalidad de que ALIANZA FIDUCIARIA S.A., en calidad de Fiduciario, (i) recibiera, administrara e invirtiera temporalmente en su Fondo de Inversión Colectiva las sumas de dinero correspondientes alos derechos personales o créditos a favor de la sociedad Fideicomitente, ALIANZA y DIRECCIÓN EN VALORES SAS- ADV INSOURCING SAS, derivados de los contratos de prestación de servicios personales celebrados con las sociedades SANOFI PASTEUR S.A.; SANOFI AVANTIS COLOMBIA S.A.; GENFAR S.A.; WINTRHOP PHARMACEUTICALS DE COLOMBIA y GENZYME DE COLOMBIA, y (ii) efectuara mensualmente el pago del servicio de la deuda a favor de COVALSA SAS, en calidad de Acreedor Garantizado, de acuerdo con el cuadro cronológico de pagos, hasta concurrencia de los recursos existente en el patrimonio autónomo

En la estructuración y redacción del contrato de fiducia mercantil en cuestión, ALIANZA FIDUCIARIA S.A., contrariando o ignorando lo dispuesto por el artículo 1226 del Código de Comercio en armonía con los artículos 1959 y siguientes del Código Civil, puso especial énfasis en radicar en cabeza de la sociedad fideicomitente ALIANZA y DIRECCIÓN EN VALORES SAS- ADV INSOURCING SAS, como obligación esencial a su cargo, la de transferir al patrimonio autónomo los derechos personales o créditos a su favor derivados de los contratos de prestación de servicios personales que fueron celebrados con las sociedades SANOFI PASTEUR S.A.; SANOFI AVANTIS COLOMBIA S.A.; GENFAR S.A.; WINTRHOP PHARMACEUTICALS DE COLOMBIA y GENZYME DE COLOMBIA.

Estos derechos económicos debieron incrementar el patrimonio autónomo con la finalidad de garantía y fuente de pago ordenada por la sociedad fideicomitente a favor de COVALSA SAS, en su condición de Acreedor Garantizado. Sin embargo, esto no sucedió, con el correlato inevitable de que la finalidad establecida en el acto constitutivo del negocio fiduciario a favor de COVALSA SAS se ha tornado nugatoria en sus efectos. Esto último, producto de los errores de conducta en que incurrió ALIANZA FIDUCIARIA S.A. y, más exactamente, del incumplimiento de la obligación indelegable de "realizar diligentemente todos los actos necesarios" para la consecución de tal finalidad, conforme lo dispone el numeral 1° del artículo 1234 del Código de Comercio.

Así las cosas, si bien es cierto que a ALIANZA FIDUCIARIA S.A., en su condición de titular jurídico de los bienes que conforman el patrimonio autónomo, le estaba vedada la posibilidad jurídica de garantizar que el valor de tales bienes fuera suficiente para atender al pago de las obligaciones caucionadas a favor de COVALSA SAS, no es menos cierto que en cumplimiento de lo dispuesto por el numeral 1° del artículo 1234 del Código de Comercio en concordancia con el artículo 3°, letra a) de la ley 1328 de 2009, sí le correspondía desplegar toda su diligencia y experiencia para atender las obligaciones instrumentales contraídas. Por consiguiente, ALIANZA FIDUCIARIA S.A. no podía dejar de precaver el inmediato ingreso de los flujos o derechos económicos constitutivos de la fuente de pago al patrimonio autónomo, como en efecto lo hizo.

De esta manera, ALIANZA FIDUCIARIA S.A. transgredió, más allá de lo que es jurídicamente soportable, los derechos de COVALSA SAS que, como consumidor financiero, le confieren los artículos 3°, letra a) y 5°, letra a) de la Ley 1328 de 2009, consistentes en "[…] recibir productos y servicios con estándares de seguridad y calidad, de acuerdo con las condiciones ofrecidas y las obligaciones asumidas […]", en la medida en que en las labores de estructuración del contrato de fiducia mercantil desvirtuó la real y efectiva constitución o conformación del patrimonio autónomo, esencial a los contratos de fiducia mercantil, comoquiera que de una manera indebida, delegó en ALIANZA y DIRECCIÓN EN VALORES SAS- ADV INSOURCING SAS, en su condición de fideicomitente, las labores inherentes al recaudo de los flujos de caja o derechos económicos constitutivos de la fuente de pago.

De manera correlativa, ALIANZA FIDUCIARIA S.A. no obró, pues, con la diligencia, cuidado y profesionalidad a que estaba obligada, como quiera que sus actuaciones no estuvieron dirigidas a verificar diligentemente la idoneidad jurídica de la garantía y fuente de pago de las obligaciones a favor de COVALSA SAS. Por el contrario, ALIANZA FIDUCIARIA S.A. fue negligente, pues no estuvo atenta a exigirle a la sociedad fideicomitente, ALIANZA y DIRECCIÓN EN VALORES SAS- ADV INSOURCING SAS, que en el mismo acto de celebración del contrato de fiducia mercantil objeto de esta Litis le hiciera entrega de los documentos contentivos de los contratos de prestación de servicios celebrados con SANOFI PASTEUR S.A.; SANOFI AVANTIS COLOMBIA S.A.; GENFAR S.A.; WINTRHOP PHARMACEUTICALS DE COLOMBIA y GENZYME DE COLOMBIA, como estaba estipulado en el subnumeral 10, del numeral 7.2 de la cláusula 7ª.

Menos aún estuvo atenta a que la cesión de los derechos económicos o flujos de caja constitutivos de la fuente de pago, derivados de los contratos de prestación de servicios celebrados entre la sociedad fideicomitente, ALIANZA y DIRECCIÓN EN VALORES SAS- ADV INSOURCING SAS., y las sociedades SANOFI PASTEUR S.A.; SANOFI AVANTIS COLOMBIA S.A.; GENFAR S.A.; WINTRHOP PHARMACEUTICALS DE COLOMBIA y GENZYME DE COLOMBIA, se llevara a cabo con sujeción a las disposiciones legales que informan la cesión de derechos personales o créditos (arts. 1959 y ss del Código Civil). Como consecuencia de estas omisiones, nunca hubo transferencia de los derechos económicos o flujos de caja constitutivos de la fuente de pago de las obligaciones a favor de COVALSA SAS ni nunca se incrementó el patrimonio autónomo que habría de servir de fuente de pago de las obligaciones a cargo de la sociedad fideicomitente, ALIANZA y DIRECCIÓN EN VALORES SAS- ADV INSOURCING SAS, y a favor de COVALSA SAS y, por lo mismo, el FIDEICOMISO ADV INSOURCING COVALSA no contó con las condiciones jurídicas y económicas necesarias para servir de fuente de pago de las obligaciones a favor de COVALSA SAS, en su condición de Acreedor Garantizado, con el correlato inevitable de que la finalidad establecida en el acto constitutivo a favor de COVALSA SAS devino ilusoria en sus efectos.

En definitiva, la actuación de ALIANZA FIDUCIARIA S.A., en su condición de profesional en la gestión de negocios ajenos bajo el control y vigilancia de la Superintendencia Financiera, debe necesariamente calificarse como culposa, habida cuenta que el mecanismo de recaudo de los flujos de caja o derechos económicos constitutivos de la fuente de pago diseñado y puesto en ejecución por ALIANZA FIDUCIARIA S.A. y por el cual hubo de percibir una comisión o remuneración, no resultó jurídica ni operativamente adecuado para cumplir la finalidad estipulada en el acto constitutivo a favor de COVALSA SAS, al no precaver -repetimos- el inmediato ingreso de tales flujos o derechos económicos al patrimonio autónomo, lo cual únicamente se hubiera producido si ALIANZA FIDUCIARIA S.A. hubiera dado estricto y oportuno cumplimiento a las disposiciones legales que informan la cesión de derechos personales o créditos consagradas en los artículos 1959 y siguientes del Código Civil, lo que nunca ocurrió.

Planteadas así las cosas, en este caso -al igual que en los casos anteriores- lo que dejan en evidencia los hechos es la ocurrencia de una serie de fallas que pueden clasificarse así: (i) Falta de vigilancia y responsabilidad administrativa suficiente, y ausencia de una cultura de control fuerte dentro de la fiduciaria; (ii) Evaluación insuficiente del riesgo operativo; (iii) Ausencia o falla de las actividades claves de control, como ser, la segregación de funciones, autorizaciones, verificaciones, conciliaciones, y revisiones del rendimiento operativo; (iv) Comunicación insuficiente de información entre los niveles administrativos del banco, especialmente en la comunicación de los problemas a los niveles superiores; y, (v) Deficiencia e insuficiencia de los programas de auditoría y otras actividades de monitoreo.

De hecho, queda la clara impresión de que después de firmado el documento privado que perfeccionó el negocio fiduciario, nadie quedó encargado en ALIANZA FIDUCIARIA S.A. de verificar si la sociedad fideicomitente había hecho entrega de "[…] copia de las condiciones económicas en las cuales se acordó la prestación de los servicios por parte del FIDEICOMITENTE a los terceros contratantes, en virtud del contrato del cual se derivan los DERECHOS ECONOMICOS fideicomitidos […]", como lo dispone la cláusula séptima, numeral 7.2., subnumeral 10. Nadie en ALIANZA FIDUCIARIA S.A. al parecer quedó encargado de verificar el cumplimiento de los requisitos establecidos en los artículos 1959 y siguientes del Código Civil para que la cesión de los flujos de caja o derechos económicos constitutivos de la fuente de pago, a título de fiducia mercantil, produjera los efectos que le son propios entre la sociedad cedente y la cesionaria (ALIANZA FIDUCIARIA S.A.) y con relación a los deudores cedidos. Nadie en ALIANZA FIDUCIARIA S.A. al parecer volvió a mirar la carpeta de este negocio. Tan solo transcurridos más de siete meses, merced al requerimiento formulado por COVALSA SAS, fue que Alianza Fiduciaria hubo de remitirle a la sociedad fideicomitente una comunicación indagándole por el cumplimiento de sus obligaciones. O sea, pues, que transcurrieron un buen número de meses sin que ALIANZA FIDUCIARIA S.A. se hubiera cerciorado o percatado que la cesión de los flujos de caja o derechos económicos constitutivos de la fuente de pago, a título de fiducia mercantil, aún no se había perfeccionado e, incluso, su correspondencia permite deducir que, al menos algunas de sus dependencias o funcionarios, continuaban sin saber que el fideicomiso se había frustrado por completo.

En las condiciones expuestas, es evidente entonces que los miembros de la Junta Directiva, la Alta Gerencia, el Comité de Auditoría y el Comité de Riesgos, así como al Auditor Interno, cada uno dentro del ámbito de sus propias atribuciones, no realizaron una adecuada y permanente supervisión acerca del cumplimiento de las políticas y procedimientos de Gobierno Corporativo y de control interno con que contaba -y cuenta- la fiduciaria, razón por la cual no pudieron percatarse de manera oportuna que la cesión de los flujos de caja o derechos económicos constitutivos de la fuente de pago, a título de fiducia mercantil, no se perfeccionó.

Como corolario de ello, permitieron, toleraron y/o facilitaron que se presentara una violación de los deberes de buena fe, diligencia, lealtad y servicio al interés público, según lo dispuesto por los artículos 72 EOSF y 23 de la Ley 222 de 1995, con el correlato inevitable para los administradores de comprometer su responsabilidad en los términos establecidos por el artículo 24 de la ley 222 de 1995.

IV. A MANERA DE CONCLUSIÓN

Como los casos traídos a colación como ejemplo existen muchos otros, aunque no todos se han sometido al escrutinio judicial. Todos ellos tienen en común el hecho de que al interior de las respectivas entidades no se vislumbra una cultura de riesgos y control que alcance a toda la organización, como tampoco se consideran los riesgos derivados de la definición estratégica y de los procesos del negocio para realizar un adecuado seguimiento, evaluación y gestión de los mismos. Podría decirse -sin temor a equívocos- que en muchos de estos casos el riesgo ni siquiera se gestionaba, o, peor aún, no se incorporaba como una variable más para considerar en el diseño y ejecución de la estrategia empresarial.

Todo indica que el tema de los riesgos y de los controles es simplemente un tema de forma y de colores y que el fondo y la razón están de lado. Parece que a las sociedades fiduciarias -y, diríamos, que a muchas instituciones financieras- sólo les interesa adoptar unos Códigos de Gobierno Corporativo y unos Sistemas de Control Interno que incluyan unas matrices de riesgos únicamente para cumplir con los requerimientos regulatorios ordenados por la Superintendencia Financiera, en la creencia equivocada que basta simplemente con tener esos Códigos de Gobierno Corporativo y esos Sistemas de Control Interno que incluyan unas matrices de riesgos para entender que se están gestionando los riesgos relevantes de la organización. Sin embargo, la realidad nos indica que gran cantidad de esa información de las matrices de riesgos es imprecisa, desactualizada y desconocida por los gestores reales de los procesos y de las actividades de control.

En coherencia con lo que se ha dejado expuesto, deviene incuestionable que la forma como se encuentra concebido el tema del Gobierno Corporativo y el Sistema de Control Interno y de Gestión de Riesgos en el ámbito de la actividad profesional de las instituciones financieras es ineficiente para prevenir la ocurrencia y los efectos de situaciones defraudatorias como las que se han dejado reseñadas a través de los casos traídos a colación como ejemplo. De ahí que este tema del Gobierno Corporativo y el Sistema de Control Interno y de Gestión de Riesgos requiera de un revulsivo, pues -insistimos- no ha tenido un impacto positivo al interior de las instituciones financieras, toda vez que no existe en ellas y en sus administradores una acentuada cultura de riesgos que los motive a cumplirlo y, por lo mismo, a evitar la imposición de cualquier tipo de castigos, sean estos sociales, morales o económicos. Y esa inexistencia de estrategias de disuasión ha derivado en una "cultura del desacato".

De todos modos, esa inexistencia de estrategias de disuasión no significa, ni mucho menos, que no existan mecanismos legales para deprecarle responsabilidad a los administradores. Todo lo contrario, cualquier persona que haya sufrido un perjuicio derivado de la ocurrencia de situaciones defraudatorias como las que se han dejado reseñadas a través de los casos traídos a colación como ejemplo, está legitimada para intentar una acción individual de responsabilidad para que se le indemnicen los daños causados (Art. 24 de la ley 222 de 1995), comoquiera que lo que queda al descubierto es un comportamiento improvidente y de desidia, que excede la noción de culpa leve.

Esta acción individual de responsabilidad, al igual que la acción social de responsabilidad, se somete a las reglas propias

"del procedimiento verbal sumario en única instancia, por lo que no admite el recurso de apelación sobre lo decidido. Tampoco caben las excepciones previas, reformar la demanda, ni las demás garantías procesales a que alude el inciso final del artículo 392 del Código General del Proceso. De acuerdo con la primera de las normas citadas, la acción puede intentarse cuando los conflictos tengan origen en el contrato de sociedad o en la ley que lo rige, cuando no se hayan sometido a pacto arbitral o amigable composición". (Superintendencia de Sociedades, oficio 220-152526 del 4 de diciembre de 2019).


NOTAS

3 Ejemplo paradigmático de lo expuesto se tiene en el caso de Acción Fiduciaria S.A. en su condición de titular jurídico de los bienes que conforman los Fideicomisos Marcas Mall, Inversiones Mary, BD Bacatá, etc.; Fiducolombia S.A. en su condición de titular jurídico de los bienes que conforman el Fideicomiso Balsillas de Tolú, y Fiduciaria Corficolombiana en su condición de titular jurídico de los bienes que conforman el Fideicomiso Soler Garden, a algunos de los cuales nos referiremos con un mayor nivel de detalle más adelante. A estos casos se les pueden adicionar los escándalos corporativos protagonizados por Interbolsa, Odebretch, Estraval, Elite, entre otros, los cuales también se relacionan directamente con el gobierno corporativo, como quiera que dejen en evidencia que falló la gestión de los riesgos empresariales.
4 Conocido es que el paradigma de la corrupción empresarial lo encarna Bernard L. Madoff con el escándalo que estalló en diciembre de 2008. Sin embargo, no es éste el único escándalo en nuestros días. También encontramos los casos de Fanny Mae; Lehmann Brothers y Mark Bloom, propietario de North Hills Management, etc.
5 Fernando Rodríguez, El deber de diligencia, en El gobierno de las sociedades cotizadas. Coord. por Gaudencio Esteban Velasco (Madrid: Marcial Pons,1999): 423
6 Guillermo Guerra Marín, El gobierno de las sociedades cotizadas estadounidenses, su influencia en el movimiento de reforma del derecho europeo (1.ª ed.). (Pamplona: Aranzadi, 2003): 419
7 José Oriel Llebot, Los deberes y la responsabilidad de los administradores en La responsabilidad de los administradores de las sociedades mercantiles. Coord. por. Ángel rojo y Emilio Beltrán. (Valencia : Tirant lo Blanch, 2011): 27
8 José Luis Diaz Echegaray. Deberes y responsabilidad de los administradores de las sociedades de capital (2.ª ed.) (lona: Thomson Aranzadi, 2006): 87
9 Sobre este tema puede consultarse Juan Sánchez-Calero Guilarte, "El interés social como principio orientador del gobierno corporativo", en Interés social y gobierno corporativo sostenible: deberes de los administradores y deberes de los accionistas, Martínez-Echevarría (dir.), (Pamplona, Thomson Aranzadi 2019); María Fernanda Vásquez Palma. El interés social en las sociedades anónimas chilenas: una relectura a la luz del buen gobierno corporativo. En Revista de Derecho Privado, issn: 0123-4366, e-issn: 2346-2442, n.° 44, 2023, 215-245; Luis Fernando Sabogal Bernal, "El interés social: apuntes teóricos en el marco socioeconómico del derecho de empresa", Revista e-Mercatoria, vol. 10, n.° 1, 2011; Wilson Iván Morgestein Sánchez., "La noción de shareholder value y la teoría de los stakeholders: visión contemporánea del concepto de 'interés social' desde una perspectiva de creación de valor", Revista Civilizar. Ciencias Sociales y Humanas, vol. 12, n.° 23, 2012, p. 67-78.
10 Ramón Múgica, "Desde el gobierno corporativo a la responsabilidad de los administradores (i)". Estudios de Deusto, 57(2): 208
11 Candido Paz-Ares, El gobierno corporativo como estrategia de creación de valores. Revista InDret, (1), 2004 :4-5
12 OCDE, 2016, Principios de Gobierno Corporativo de la OCDE y del G20, Éditions OCDE, Paris. http://dx.doi.org/10.1787/9789264259171-es
13 OCDE, 2016, Principios de Gobierno Corporativo de la OCDE y del G20, Éditions OCDE, Paris. http://dx.doi.org/10.1787/9789264259171-es
14 Comité de Supervisión Bancaria de Basilea, Orientaciones. Principios de Gobierno Corporativo para Bancos, 2015. En este documento, además de lo señalado, se recogen una serie de principios relacionados con los siguientes aspectos: (i) Responsabilidades generales del Consejo; (ii) Aptitudes y composición del Consejo; (iii) Estructura y prácticas del Consejo; (iv) Alta dirección; (v) Gobierno de estructuras de grupo; (vi) Función de gestión del riesgo; (vii) Identificación, seguimiento y control de riesgos; (viii) Comunicación de riesgos; (ix) Cumplimiento (compliance); (x) Auditoría interna; (xi) Retribución; (xii) Divulgación y transparencia, y, (xiii) El papel de los supervisores.
15 En relación con las funciones de la Junta Directiva y el Gobierno Corporativo Vid. María Trujillo Dávila & Alexander Guzmán Vásquez & Francisco Javier Prada Ramírez. Juntas directivas en el desarrollo del gobierno corporativo. (Bogotá: CESA, 2015); María Trujillo, & Alexander Guzmán, (2012). Hacia la implementación de buenas prácticas de gobierno corporativo en sociedades cerradas. http://hdl.handle.net/10726/2400
16 Acerca de este tema puede consultarse Pablo Córdoba Acosta, El derecho de sociedades y el gobierno de la sociedad anónima: el interés social, órganos, accionistas y administradores, (Universidad Externado de Colombia, 2014): 9; Crespí Cladera-Pascua L Fuster, "Las prácticas de gobierno corporativo de las entidades bancarias cotizadas en España 2004-2007. Análisis comparado con el mercado continuo", Revista de Estabilidad Financiera, Banco de España, núm. 16, Mayo, 2009
17 El marcado interés que existe por el control interno es, en parte, el resultado de las crisis de los sistemas financieros en el mundo entero, la más reciente ocurrida en el año 2008. El análisis de los problemas relacionados con dichas crisis muestra que podrían haber sido fácilmente evitadas si las instituciones financieras hubieran contado con adecuados sistemas de control interno, habida cuenta que dichos sistemas hubieran prevenido o facilitado la detección temprana de los problemas que desembocaron en la crisis. Dentro de las fallas de control que de ordinario se han observado en las crisis de los sistemas financieros, se tienen las siguientes: (i) falta de vigilancia y responsabilidad administrativa suficiente y ausencia de una cultura de control dentro de las instituciones financieras. (ii) Evaluación insuficiente de los riesgos que presentan ciertas actividades financieras dentro o fuera del balance general. (iii) La ausencia o falla de las actividades claves de control, tales como la segregación de funciones, autorizaciones, verificaciones, conciliaciones y revisiones del rendimiento operativo. (iv) la comunicación insuficiente de información entre los niveles administrativos de la institución financiera, especialmente en la comunicación de los problemas a los niveles superiores.
18 El modelo de las tres líneas de defensa es recomendado por COSO, el Instituto de auditores Internos, el Comité de Basilea y un sin número de instituciones de supervisión y regulación del sistema financiero en el mundo.
19 De acuerdo con este modelo, la primera línea de defensa es la gerencia operativa, la cual "[…] es responsable de mantener un control interno efectivo y de ejecutar procedimientos de control sobre los riesgos de manera constante en el día a día. La gerencia operativa identifica, evalúa, controla y mitiga los riesgos, guiando el desarrollo e implementación de políticas y procedimientos internos que aseguren que las actividades efectuadas son consistentes con las metas y objetivos. A través de una estructura de responsabilidad distribuida en cascada, los gerentes de nivel medio diseñan e implementan procedimientos detallados que sirven como controles y supervisan la ejecución de tales procedimientos por parte de sus empleados […]".Por su parte, la segunda línea de defensa tiene entre sus funciones, las siguientes: "[…] Una función de gestión de riesgos (y/o comité) que facilita y monitorea la implementación de prácticas efectivas de gestión de riesgos por parte de la gerencia operativa y que asiste a los propietarios del riesgo en la definición del objetivo de exposición al riesgo y en la presentación adecuada de información relacionada con riesgos a toda la organización. […] Una función de cumplimiento para monitorear diversos riesgos específicos tales como el incumplimiento de leyes y regulaciones aplicables. Con esta capacidad, esta función independiente reporta directamente a la alta dirección, y en algunos sectores económicos, directamente a los organismos de gobierno corporativo. Múltiples funciones de cumplimiento con frecuencia existen en una misma organización, con responsabilidades para monitorear tipos específicos de cumplimiento, como salud y seguridad, cadena de suministros, ambiente o control de la calidad. […] Una función de contraloría que monitorea riesgos financieros y la emisión de la información financiera […]".Por último, la tercera línea de defensa está a cargo de la auditoría interna. Esta tercera línea de defensa debe contar con un estatuto aprobado por el Comité de Auditoría, en el que figure de manera expresa el alcance de las funciones de la auditoría interna, que debe comprender: (i) la autonomía e independencia necesaria para el ejercicio de sus funciones; (ii) la labor de evaluación y aseguramiento de los procesos de administración de riesgos; (iii) La evaluación y aseguramiento de que los riesgos están siendo correctamente evaluados; (iv) la evaluación de los mecanismos de reporte de los riesgos claves del negocio, y, (v) la revisión del manejo de los riesgos claves por sus responsables. (Ver Las tres líneas de defensa para una efectiva gestión de riesgos y control. Enero de 2013. Instituto de Auditores Internacionales).
20 Auditool. Modelo COSO III. Marco integrado de Control Interno.
21 A este respecto, en la Parte I, Título I, Capítulo IV, numeral 2o, de la Circular Básica Jurídica (Circular Externa 029/14) expedida por la Superintendencia Financiera, se señala:"[…] la administración de riesgos es uno de los elementos fundamentales del SCI para lograr la eficacia y eficiencia de las operaciones, la confiabilidad de los reportes financieros y el cumplimiento de leyes, normas y reglamentos. Los sistemas de control interno y de administración de riesgos son transversales en todas y cada una de las actividades, procesos y áreas de la entidad, por ello su importancia en el logro de los objetivos estratégicos y de calidad de la información que genera la organización […]".
22 Sobre este particular, las instrucciones impartidas por la Superintendencia Financiera en la Parte I, Título I, Capítulo IV, numeral 2o, de la Circular Básica Jurídica (Circular Externa 029/14), le imponen a las entidades vigiladas la obligación de adelantar como mínimo los siguientes procedimientos: "[…] 4.2.1. Identificar las amenazas que enfrenta la entidad y las fuentes de las mismas.// 4.2.2. Autoevaluar los riesgos existentes en sus procesos, identificándolos y priorizándolos a través de un ejercicio de valoración, teniendo en cuenta los factores propios de su entorno y la naturaleza de su actividad.// 4.2.3. Medir la probabilidad de ocurrencia de los riesgos y su impacto sobre los recursos de la entidad (económicos, humanos, entre otros), así como sobre su credibilidad y buen nombre, en caso de materializarse. Esta medición puede ser cualitativa y, cuando se cuente con datos históricos, cuantitativa.// 4.2.4. Identificar y evaluar con criterio conservador, los controles existentes y su efectividad, mediante un proceso de valoración realizado con base en la experiencia y un análisis razonable, y objetivo de los eventos ocurridos.// 4.2.5. Construir los mapas de riesgos que resulten pertinentes, los cuales deben ser actualizados periódicamente, permitiendo visualizarlos de acuerdo con la vulnerabilidad de la organización a los mismos.// 4.2.6. Implementar, probar y mantener un proceso para administrar la continuidad de la operación de la entidad, que incluya elementos como: prevención y atención de emergencias, administración de crisis, planes de contingencia para responder a las fallas e interrupciones específicas de un sistema o proceso, y capacidad de retorno a la operación normal.// 4.2.7. Divulgar entre los funcionarios que intervienen en los procesos respectivos, los mapas de riesgos y las políticas definidas para su administración.// 4.2.8. Gestionar los riesgos en forma integral, aplicando diferentes estrategias que permitan llevarlos hacia niveles tolerables. Para cada riesgo se debe seleccionar la alternativa que presente la mejor relación entre el beneficio esperado y el costo en que se debe incurrir para su tratamiento. Entre las estrategias posibles se encuentran las de evitar los riesgos, mitigarlos, compartirlos, transferirlos, aceptarlos o aprovecharlos, según resulte procedente.// 4.2.9. Registrar, medir y reportar los eventos de pérdidas por materialización de riesgos.// 4.2.10. Hacer seguimiento a través de los órganos competentes, de acuerdo al campo de acción de cada uno de ellos, estableciendo los reportes o acciones de verificación que la administración de la entidad y los jefes de cada órgano social considere pertinentes.// 4.2.11. Definir las acciones correctivas y preventivas derivadas del proceso de seguimiento y evaluación de los riesgos (planes de mejoramiento) […]".
23 En concreto, de acuerdo con la denuncia criminal que cursa en la Fiscalía General de la Nación, dicho entramado ilegal implicó, entre otras tantas cosas, lo siguiente: (a) Que el entonces representante legal de Acción Fiduciaria en la ciudad de Cali se diera a la tarea de contactar a personas indeterminadas que tuvieran excedentes de liquidez y a quienes les interesara ese negocio de financiar a clientes de la fiduciaria y fideicomisos inmobiliarios administrados por ésta, a cambio del reconocimiento y pago de altos rendimientos financieros. Estos mal llamados inversionistas no se vinculaban a la suerte los proyectos inmobiliarios destinatarios de los recursos objeto de las operaciones de mutuo, esto es, no esperaban obtener un beneficio económico o utilidad derivada de los proyectos inmobiliarios, sino que su intención o finalidad era la de obtener una retribución o rendimiento económico en un plazo determinado. En este escenario, ese entramado ilegal implicó que el entonces representante legal de Acción Fiduciaria en la ciudad de Cali defraudara los intereses de distintos fideicomisos administrados por la fiduciaria, mediante la utilización de clientes y fideicomisos administrados por esa fiduciaria en la ciudad de Cali, como interpuestas personas para captar dineros de personas indeterminadas que tuvieran excedentes de liquidez y a quienes les interesara ese negocio de financiar a clientes de la fiduciaria y fideicomisos inmobiliarios administrados por dicha fiduciaria, para colocarlos a terceros, clientes y fideicomisos inmobiliarios administrados por ella, a cambio de una comisión. (b) Ese entramado ilegal también implicó que el entonces representante legal de Acción Fiduciaria en la ciudad de Cali se valiera de la cuenta corriente del FONDO DE INVERSIÓN COLECTIVA ACCIÓN UNO administrado por la fiduciaria, como vehículo tanto para el recaudo de los recursos provenientes de estos mal llamados inversionistas, como para el traslado de los mismos a los clientes y fideicomisos inmobiliarios destinatarios de tales recursos, al igual que para el pago del capital y de los rendimientos a tales "inversionistas". Al respecto, se demostró que el entonces representante legal de Acción Fiduciaria en la ciudad de Cali tenía registrada su firma en 47 tarjetas de firmas de clientes de esa fiduciaria, lo que le permitía impartir instrucciones de giros, pagos o transferencias, no obstante no ser el titular del producto ni de los recursos administrados por la fiduciaria.(c) Asimismo, ese entramado ilegal implicó que el entonces representante legal de Acción Fiduciaria en la ciudad de Cali utilizara de manera irregular y fraudulenta la información y la documentación a la que tenía acceso en su condición de representante legal, relacionada con algunos de los clientes y fideicomisos administrados por la fiduciaria. (d) Del mismo modo, ese entramado ilegal implicó que el entonces representante legal de Acción Fiduciaria en la ciudad de Cali siempre y en todo momento estuviera al frente del mismo, dándole precisas instrucciones a las personas bajo su subordinación con quienes se concertó, con miras a darle apariencia de legalidad a las operaciones fraudulentamente celebradas y para manipular la contabilidad y los estados financieros de los distintos fideicomisos involucrados en ellas y, obviamente, las correspondientes rendiciones de cuentas. € Por último, ese entramado ilegal implicó que el entonces representante legal de Acción Fiduciaria en la ciudad de Cali gestionara y liderara el desarrollo de determinadas actividades administrativas a través de las cuales se realizaba el control de los saldos de las colocaciones efectuadas por esos mal llamados inversionistas en cada uno de los proyectos inmobiliarios, se emitían las respectivas constancias de inversión y de liquidación de las operaciones, y, en fin, se recepcionaban las instrucciones de cancelación o renovación de las operaciones.
24 Ver sub numerales 4.10.1 que define las políticas en materia de conflictos de interés, 4.10.2 que enumera las situaciones que pueden dar lugar a conflictos de interés; 4.10.3 que consagra una serie de normas de ética, 4.10.4 que enumera una serie de reglas de conducta; y 4.10.8 que regula el procedimiento para la prevención, manejo y resolución de conflictos de interés.
25 Y esta omisión no le permitió a los miembros de la Junta Directiva, la Alta Gerencia, el Comité de Auditoría y el Comité de Riesgos, así como al Auditor Interno, percatarse oportunamente: 1. Que el representante legal de la fiduciaria en la ciudad de Cali, contando con el apoyo y colaboración de otros colaboradores, en ejercicio o con ocasión de sus funciones como entonces representante legal, había ideado y puesto en ejecución ese entramado ilegal dirigido a la consecución de fuentes alternativas de financiamiento para clientes de la sociedad fiduciaria y fideicomisos inmobiliarios administrados por ella, mediante la captación de recursos del público a través de la celebración de contratos de mutuo mercantil. Con la celebración de estas operaciones los entonces funcionarios de la fiduciaria faltaron al cumplimiento de sus deberes y responsabilidades y pusieron en riesgo a dicha institución financiera. 2. Que su representante legal de la fiduciaria en la ciudad de Cali, contando con el apoyo y colaboración de otros colaboradores, en ejercicio o con ocasión de sus funciones como entonces representante legal, siempre y en todo momento estuvo al frente de ese entramado ilegal, dándole precisas instrucciones a las personas bajo su subordinación con quienes se concertó, con miras a darle apariencia de legalidad a las operaciones en comento y para manipular la contabilidad y los estados financieros de los distintos fideicomisos involucrados en ellas y, obviamente, las correspondientes rendiciones de cuentas. 3. Esas mismas omisiones no le permitieron a los miembros de la Junta Directiva, la Alta Gerencia, el Comité de Auditoría y el Comité de Riesgos, así como al Auditor Interno y al Revisor Fiscal percatarse oportunamente de las defraudaciones a algunos de los fideicomisos e "inversionistas", a las que condujeron las actividades de intermediación financiera ideadas y puestas en práctica por el susodicho representante legal. 4. Esas mismas omisiones no le permitieron a los miembros de la Junta Directiva, la Alta Gerencia, el Comité de Auditoría y el Comité de Riesgos, así como al Auditor Interno y al Revisor Fiscal percatarse oportunamente que su entonces representante legal, contando con el apoyo y colaboración de otros funcionarios de la fiduciaria en la ciudad de Cali, utilizó, en beneficio propio o de terceros, la información que como funcionario de la sociedad conocía no solo de fideicomitentes y fideicomisos que terminaron defraudados. 5. Esas mismas omisiones no le permitieron a los miembros de la Junta Directiva, la Alta Gerencia, el Comité de Auditoría y el Comité de Riesgos, así como al Auditor Interno y al Revisor Fiscal percatarse oportunamente e impedir que su entonces representante legal, al mismo tiempo que ejercía las funciones de tal, también se desempeñara como "asesor" de una sociedad comercial fideicomitente en aspectos financieros, contables, administrativos y jurídicos, liderando un equipo de profesionales conformado por otros funcionarios o empleados de la fiduciaria, por lo que, sin lugar a duda, facilitó, permitió o toleró esta irregular situación. 6. Esas mismas omisiones no le permitieron a los miembros de la Junta Directiva, la Alta Gerencia, el Comité de Auditoría y el Comité de Riesgos, así como al Auditor Interno y al Revisor Fiscal percatarse oportunamente e impedir que su entonces representante legal realizara o participara en negocios en los que la contraparte era la Fiduciaria y en los que aquél tenía un interés personal.


BIBLIOGRAFÍA

Córdoba Acosta, Pablo Andrés, El derecho de sociedades y el gobierno de la sociedad anónima: el interés social, órganos, accionistas y administradores, Universidad Externado de Colombia, 2014.

Crespí Cladera., Pascual Fuster, "Las prácticas de gobierno corporativo de las entidades bancarias cotizadas en España 2004-2007. Análisis comparado con el mercado continuo", Revista de Estabilidad Financiera, Banco de España, núm. 16, Mayo, 2009.

Díaz Echegaray, Jorge. (2006). Deberes y responsabilidad de los administradores de las sociedades de capital (2.ª ed.). Pamplona: Thomson Aranzadi.

Guerra, Guillermo (2003). El gobierno de las sociedades cotizadas estadounidenses, su influencia en el movimiento de reforma del derecho europeo (1.ª ed.). Pamplona: Aranzadi.

Llebot, José Oriol (2011). Los deberes y la responsabilidad de los administradores. En A. Rojo y E. Beltrán (Dirs.). Infolac La responsabilidad de los administradores de las sociedades mercantiles (4.ª ed., pp. 27-58). Valencia: Tirant lo Blanch.

Morgestein Sánchez, Wilson, "La noción de shareholder value y la teoría de los stakeholders: visión contemporánea del concepto de 'interés social' desde una perspectiva de creación de valor", Revista Civilizar. Ciencias Sociales y Humanas, vol. 12, n.° 23, 2012, pp. 67-78.

Múgica, Ramón. (2009). Desde el gobierno corporativo a la responsabilidad de los administradores (i). Estudios de Deusto, 57(2), 193-254. Bilbao.

Pinzón, Jorge (2000). El buen hombre de negocios y la crisis de la empresa. En Infolac Nuevos retos del derecho mercantil. Medellín. Colegio de Abogados Comercialistas-Cámara de Comercio de Medellín-Biblioteca Jurídica Diké.

Rodríguez, Fernado (1999). El deber de diligencia. En Gaudencio Esteban Velasco (Coord.), El gobierno de las sociedades cotizadas (pp. 419-446). Madrid: Marcial Pons.

Sabogal Bernal, Luis Fernando, El interés social: apuntes teóricos en el marco socio-económico del derecho de empresa, Revista e-Mercatoria, vol. 10, n.° 1, 2011, pp. 1-25.

Sánchez-Calero Guilarte, Juan (2015). La reforma de los deberes y su responsabilidad. En María José Morillas Jarillo (Dir.), Estudios sobre el futuro Código Mercantil. Libro homenaje al profesor Rafael Illescas Ortiz (pp. 894-917). Madrid: Universidad Carlos III.

Sánchez-Calero Guilarte, Juan, "El interés social como principio orientador del gobierno corporativo", en Martínez-Echevarría, A. (dir.), Interés social y gobierno corporativo sostenible: deberes de los administradores y deberes de los accionistas, Pamplona, Thomson Aranzadi, 2019.

Silva, Fernando (1999). Régimen de responsabilidad de los administradores de instituciones financieras. Infolac: Revista de Derecho Privado, 4, 69-86. Bogotá: Universidad Externado de Colombia.

Trujillo Dávila Maria A., Guzmán Vásquez Alexander y Prada Ramírez Francisco Javier. Juntas directivas en el desarrollo del gobierno corporativo. CESA, 2015.

Trujillo, María. & Guzmán, Alexander, Hacia la implementación de buenas prácticas de gobierno corporativo en sociedades cerradas. 2012 Recuperado de: http://hdl.handle.net/10726/2400

Vásquez Palma, María F., El interés social en las sociedades anónimas chilenas: una relectura a la luz del buen gobierno corporativo. En Revista de Derecho Privado, issn: 0123-4366, e-issn: 2346-2442, n.° 44, 2023.

Verdú, María José. (2015). Deber de diligencia y protección de la discrecionalidad empresarial de los administradores. Infolac: Revista Lex Mercatoria, 1(24), 102-108.

Webgrafía

Auditool. Modelo COSO III. Marco integrado de Control Interno, disponible en: http://www.auditol.org

Comité de Supervisión Bancaria de Basilea, Orientaciones. Principios de Gobierno Corporativo para Bancos, 2015, disponible en: http://www.bis.org/publ/bcbs195.pdf

OCDE, 2016, Principios de Gobierno Corporativo de la OCDE y del G20, Éditions OCDE, Paris, disponible en: disponible en: http://dx.doi.org/10.1787/9789264259171-es