El 16 de diciembre de 2025, el Departamento de Estado de los Estados Unidos anunció la designación del Clan del Golfo como organización Terrorista Extranjera (Foreign Terrorist Organization – FTO) y comoTerrorista Global Especialmente Designado (Specially Designated Global Terrorist – SDGT), en virtud de la sección 219 de la Immigration and Nationality Act y de la Executive Order 13224. La designación surtirá efectos una vez sea publicada en el Federal Register.
El Clan de del Golfo, con bases principal en Colombia, es una organización criminal transnacional con miles de miembros, cuya principal flujo de ingresos proviene del narcotráfico, particularmente del tráfico de cocaína. Las autoridades estadounidenses atribuyen al grupo ataques violentos contra funcionarios públicos, fuerzas de seguridad y población civil.
Esta decisión se enmarca en una política más amplia de Estados Unidos orientada a utilizar herramienta de derecho antiterrorista para enfrentar organizaciones criminales transnacionales en América Latina, lo cual tiene implicaciones relevantes para las empresas que operan directa o indirectamente en Colombia.
Implicaciones legales clave de la designación:
La inclusión del Clan de Golfo en las listad de FTO y SDGT activa un régimen jurídico significativamente más estricto, entre otros:
Prohibición absoluta para personas y entidades estadounidenses de proporcionar apoyo financiero o de cualquier otra naturaleza a la organización.
Exposición a responsabilidad penal y civil en EE.UU. por “apoyo material” a la organización.
Ampliación del riesgo de aplicación extraterritorial del régimen de sanciones, especialmente cuando existan nexos con el sistema financiero estadounidense.
Mapeo de riesgos para compañías con operaciones en Colombia:
La designación incrementa de forma sustancia el perfil de riesgo para empresas que operan en sectores o regiones donde el Clan del Golfo tiene presencia histórica o influencia territorial.
Las empresas pueden enfrentar riesgos si, de manera directa o indirecta:
Realizan pagos, directa o indirectamente, a actores que tengan vínculos con el Clan del Golfo, incluidos esquemas de extorsión o “vacunas”.
Contratan proveedores, transportistas, intermediarios o socios locales que operan en la zona de influencia de la organización o tienen vínculos con ella.
Mantienen relaciones comerciales con terceros que operan en zonas de alta influencia del grupo sin controles reforzados de debida diligencia.
Ejecutan transacciones que involucren el uso del dólar.
2. Riesgos penales y civiles bajo legislación estadounidense:
El marco de “apoyo material” al terrorismo es amplio y puede abarcar conductas como la provisión de bienes o ser servicios de cualquier naturaleza. Esto eleva el riesgo de:
Investigaciones por autoridades estadounidenses.
Acciones civiles por parte de víctimas.
Daños reputacionales significativos para grupos empresariales multinacionales.
3. Riesgos operativos y de seguridad:
Desde una perspectiva operativa, la designación puede generar:
Mayor presión de las autoridades controlados por el grupo.
Incremento de la volatilidad en ciertas regiones, con impactos en logística, transporte y continuidad del negocio.
Riesgos adicionales para empleados, contratistas e infraestructura.
4. Riesgos en procesos de fusiones y adquisiones e inversión:
Transacciones que involucren activos, tierras, consecciones o empresas ubicadas en zonas con presencia del Clan de Golfo requerirán:
Debida diligencia intensificada.
Evaluación de pasivos contingentes asociados a relaciones históricas con terceros locales.
Ajustes en representaciones, garantías y mecanismos de indemnidad.
Recomendaciones práticas para las empresas:
Ante este nuevo escenario, es recomendable que las empresas:
1.Actualicen sus programas de cumplimiento y respectivas matrices de riesgo incorporando explícitamente riesgos de terrorismo y sanciones internacionales.
2. Reforzar procesos de debida diligencia sobre terceros, incluyendo proveedores, contratistas, distribuidores y socios locales.
3. Refuercen la debida diligencia sobre terceros, especialmente en sectores y regiones de mayor exposición.
4. Revisen políticas y controles internos en materia de AML/CFT, sanciones y gestión de pagos atípicos.
5. Capaciten a equipos locales y regionales sobre los efectos prácticos de las designaciones de FTO y SDGT.
6. Establezcan procedimientos claros de respuesta frente a extorsión, coerción o interrupciones operativas.
7. Lleven a cabo un proceso de actualización de la información de sus contrapartes para identificar los riesgos que estas representan para la compañia.
En caso de tener dudas, puedes escribirnos a contacto@compliancelatam.legal y te pondremos en contacto con la firma que representa a la plataforma en Colombia, Posse Herrera Ruiz.
Óscar Tutasaura, Socio y Manuela Jaramillo, Asociada en Posse Herrera Ruiz.
La corrupción, el lavado de activos y la financiación del terrorismo son fenómenos internacionales que generan constantes desafíos para los Estados, que se ven obligados a diseñar y ajustar su marco regulatorio para hacer frente a una amenaza global. En este escenario, el compliance cobra una relevancia particular: se ha convertido en una de las herramientas más efectivas para enfrentar estructuras criminales cada vez más organizadas, complejas, poderosas y que trascienden fronteras. Con su evolución, también surgen nuevos retos para las empresas, que además de ser las principales obligadas a cumplir con lineamientos cambiantes, son la base misma de la economía.
En Colombia, desde 2020, las autoridades de control y vigilancia de diferentes sectores han intensificado sus esfuerzos por regular, de forma cada vez más estricta, la manera en que las empresas identifican, controlan y mitigan los riesgos de lavado de activos, financiación del terrorismo y soborno transnacional a los que se encuentran expuestas. A modo de ejemplo, pueden mencionarse las Resoluciones 2328 y 14673 de 2025, mediante las cuales la Superintendencia de Transporte de Colombia creó los sistemas SARLAFT (para el control del lavado de activos) y PTEE (para el control del riesgo de corrupción), ahora de obligatorio cumplimiento para todas las empresas sometidas a su vigilancia. Las últimas resoluciones de esta Superintendencia siguen una tendencia generalizada de las entidades administrativas colombianas, que recientemente han expedido normas para obligar a ciertas compañías a implementar programas de cumplimiento, y que además definen su contenido mínimo.
Estas medidas, además de imponer cargas adicionales a las compañías, evidencian el compromiso creciente del Estado por robustecer el compliance a nivel nacional, siguiendo las tendencias globales de lucha contra la corrupción, el lavado de activos y el terrorismo. Se trata de una regulación cada vez más estricta y dinámica, en la que constantemente se imparten nuevos lineamientos a través de pronunciamientos e interpretaciones de las entidades administrativas, y se robustecen las sanciones por incumplimiento, que en el último año incluso se han hecho extensivas a funcionarios de las empresas.
Este panorama representa un desafío particular para las empresas extranjeras con operaciones en Colombia, muchas de las cuales ya cuentan con políticas globales de prevención del lavado de activos, la financiación del terrorismo, la corrupción y el soborno. La implementación de los sistemas domésticos, además de poder parecer redundante, exige un esfuerzo adicional para armonizar las políticas globales con las exigencias locales y, al mismo tiempo, ajustarlas al contexto colombiano. Todo ello, sumado a la obligación de actualizar periódicamente los programas para asegurar su efectividad.
¿Cómo pueden las empresas prepararse para enfrentar estos desafíos?
La respuesta va más allá de un monitoreo regulatorio riguroso o de la simple actualización constante de los programas de compliance. La mejor manera de adaptarse a los cambios regulatorios es a través de una cultura organizacional sólida, edificada en torno al conocimiento, la apropiación y el reconocimiento de la importancia del cumplimiento. De poco sirve tener un programa completo, robusto y actualizado si los miembros de la organización no están en condiciones de aplicarlo: quedará condenado a ser un mero documento sin utilidad práctica, un “compliance de papel”.
Una vez las organizaciones empresariales interiorizan que sus esfuerzos deben encaminarse a construir una cultura organizacional de compliance y no únicamente a fortalecer sus manuales y documentos internos, la efectividad de estos programas aumentará de forma significativa. Ya que, es mucho más sencillo adaptarse a nuevas regulaciones cuando los miembros de la organización comprenden qué, por qué y para qué deben adaptar su comportamiento.
Por ello, resulta necesario que las compañías construyan una conciencia integral en materia de cumplimiento, en la que cualquier miembro, independientemente del país en el que se encuentre, identifique y reconozca la importancia del compliance para su labor y para la organización. Esto facilita incluso la adaptación a regulaciones domésticas específicas, como el SAGRILAFT y el PTEE en el caso colombiano. Si toda la compañía está alineada con unas máximas de cumplimiento, los efectos de un cambio regulatorio no se perciben como una carga nociva, sino como una oportunidad de fortalecimiento.
El compliance, entonces, no debe ser una práctica aislada ni segmentada por regiones o países. Debe consolidarse como una cultura organizacional transnacional, capaz de adaptarse y nutrirse de las exigencias particulares que imponga cada jurisdicción. Ese debe ser el foco del compliance del futuro: no sólo producir normas y manuales, sino lograr que estas sean conocidas, comprendidas y aplicadas. Porque, al final, de nada sirve una norma si nadie la incorpora en su manera de trabajar.
Oscar Tutasaura Socio, Derecho Corporativo, Fusiones y Adquisiciones, Privatizaciones, Cumplimiento e Investigaciones Internas y Santiago Bernal, Asociado Senior, Derecho Penal Corporativo, Cumplimiento e investigaciones internas en Posse Herrera Ruiz.
1.¿Podrías contarnos brevemente sobre su trayectoria profesional y cómo llegó al rol de Regional Ethics & Compliance Sr. Manager en Yara International?
Soy abogado de la Universidad de los Andes de Colombia, especialista en Tributación. Empecé mi carrera trabajando en firmas de abogados, una experiencia muy enriquecedora que me enseñó el valor de la excelencia para producir resultados de calidad. Luego tomé la decisión de pasar al sector real, en donde he trabajado en diversidad de industrias: oil & gas, venta directa/multinivel, tecnología/identidad digital y fertilizantes/petroquímica.
Fue en Yara International donde en donde decidí enfocarme 100% en asuntos de ética y cumplimiento, llevando ya 6 años ejerciendo el rol. Es una compañía con la cual me identifiqué inmediatamente por su misión, y su ineludible compromiso con la ética en los negocios.
2.¿Qué te motivó a especializarse en temas de ética y compliance dentro del sector corporativo?
Durante mi tiempo como estudiante, y en mi vida profesional, he tenido un marcado interés por ver cómo puede el sistema legal realmente servir como una herramienta para obtener justicia y equidad en la sociedad, como podría tener un impacto positivo en las personas.
Desde el área legal, y dependiendo de las particularidades de cada compañía, se tiene una oportunidad de tener un impacto en la manera en que legalmente se estructura una operación, la mayoría de las veces bajo criterios de legalidad, efectividad, eficiencia y mitigación de riesgos legales. Sin embargo, a veces es difícil para el abogado ver cómo su trabajo termina impactando a las personas, a la sociedad en general.
Mis primeras experiencias en el área de ética y cumplimiento me abrieron una nueva frontera; la posibilidad de incorporar otros criterios al producto de mi trabajo. Ya no se trata únicamente de si tengo un sustento legal o de si es lo más conveniente para mi empleador en términos de eficiencia, sino de evaluar qué impacto tendrá una decisión, por ejemplo, en los empleados, las comunidades, los proveedores, y en la reputación misma de la compañía ante la sociedad. Y ahí encontré un nicho muy especial, un segmento profesional en donde podría seguir haciendo uso de mi conocimiento y experiencia jurídica, alineado a esas cosas que me llamaron al derecho en un primer lugar: la justicia, la equidad, la constante promoción del bien común.
También pude evidenciar cómo un énfasis en la ética en los negocios puede ser un elemento diferenciador, competitivo, que brinda mayor confianza, solidez y sostenibilidad a los negocios.
3.Yara es una empresa con presencia global. ¿Cómo se coordinan los esfuerzos de compliance entre las distintas regiones y la casa matriz en Noruega?
Es un reto muy interesante, sobre todo en una industria tan globalizada como es la industria de los fertilizantes, y tiempos tan inciertos como los que vivimos desde ya hace varios años.
En Yara se ha apostado por una regionalización, en donde se trata de brindarle la mayor autonomía posible a las regiones como unidades de negocios. Sin embargo, sabiamente Yara ha decidido que el equipo de E&C es un equipo global, dirigido desde el corporativo, e ideado como un área estratégica que acompaña al negocio a tomar buenas y mejores decisiones. Esto, por un lado, exige mantener un estándar ético definido desde la casa matriz, que no es negociable. Y, por otro lado, también exige adaptabilidad y un conocimiento amplio del entorno local, sus regulaciones, oportunidades y riesgos, para lograr llevar ese estándar ético definido desde casa matriz hacia las regiones, de una manera que haga sentido, que reconozca las diferencias de mercado y culturales, y no sea simplemente un copy-paste. El trabajo con mi equipo en Noruega y en el resto del mundo es constante, nos reunimos permanentemente, compartimos experiencias y aprendizajes. Se puede evidenciar que los retos que enfrentan las compañías en materia de ética y cumplimiento a nivel global son muy similares así estemos en América, Europa, Asia o África.
4.En su experiencia, ¿qué desafíos particulares presenta liderar la función de ética y cumplimiento en una región tan diversa como América?
La mayor exposición al riesgo de corrupción y la débil cultura de legalidad, es un desafío particular en América, sobre todo en América del Sur. Para nadie es un secreto que nuestros países siempre están en las primeras casillas de los rankings de corrupción. Pero creo que este es el desafío más evidente.
Más allá de esto, yo pienso mucho en la regulación, en el regulador/legislador, y cómo concibe la manera en que las empresas deben cumplir con su responsabilidad de garantizar una conducta de negocios responsable. Celebro que nuestros países avancen en regular estos asuntos tan importantes, pero creo que debemos reflexionar sobre la mejor manera de hacerlo.
Creo que el legislador que produjo el FCPA fue muy inteligente en, por un lado, fijar unas reglas duras/fijas en lo que se refiere a Books and Records, y unas reglas suaves, tipo soft-law, en lo que se refiere a los elementos de un programa de cumplimiento. Y, como es propio en el common law, desarrollar progresivamente los elementos conceptuales a partir de casos concretos.
En contraposición, y como es usual en nuestra cultura jurídica, veo en Latino America mucho énfasis en formalismos, requerimientos documentales que terminan llevando a las compañías a implementar un programa de papel que no atiende a los factores humanos claves al momento de tomar una decisión empresarial. Temo que, con este abordaje formalista, que espera que una compañía A y una compañía B usen los mismos mecanismos y prácticas para garantizar una conducta de negocios responsable, termina convirtiendo a la ética y el cumplimiento en una cajita más dentro de una lista de chequeo. Al respecto, leer “No Rules Rules” de Reed Hastings y Erin Meyer tuvo un impacto muy profundo en la manera como enfrento el desafío de influenciar la conducta de los empleados de una compañía. La cultura es más fuerte que un documento.
Esos mismos formalismos y requerimientos tampoco nos ayudan a los oficiales de cumplimiento, pues hace que nuestra labor se perciba como burocrática, cuando diariamente estamos luchando por demostrar el valor que podemos agregar.
5.¿Cómo se integra la cultura de ética y cumplimiento dentro del ADN organizacional de Yara?
En Yara, el compromiso con la ética y el cumplimiento está fijado desde nuestra misión como compañía: alimentar al mundo de manera responsable y proteger al planeta. Así que no se trata de cómo le agregamos un componente de ética y cumplimiento a una actividad industrial o de negocios. En Yara, desde nuestra propia misión tenemos un compromiso con hacer las cosas de manera correcta, protegiendo a las personas y al planeta. Esto se ve en el día a día, en nuestra cultura, en la forma en la que hablamos, siempre escucharán a nuestros empleados decir que tenemos dos licencias para operar: la ética y el cumplimiento, y la seguridad. Contamos con un Código de Conducta global, donde fijamos nuestros estándares éticos en materias como derechos humanos, personas, corrupción/soborno, competencia, privacidad de datos, entre otros. Y hacemos que este documento sea una guía viva que nos ayude a tomar buenas decisiones, o (más importante aún) nos indique a quién pedir ayuda cuando no estamos seguro de una decisión que queremos tomar.
6.¿Cuáles son los pilares del programa de compliance de Yara y cómo se adaptan a los contextos locales?
Nuestro programa global cuenta con 15 elementos, como Tone at the Top, Risk Management, Policies and Procedures, Training, Business Partner Integrity, Communication, Reporting and Investigation, Continuous Monitoring, (entre otros). Esto viene completamente integrado con nuestra misión como compañía, nuestra estrategia global, y nuestros procesos de planificación de negocios. A nivel local, queremos mantener el mismo programa, pero asegurando que se adapte y cumpla los requerimientos locales. Ahí surgen unos retos interesantísimos.
7.En términos de gestión de riesgos, ¿qué metodologías o herramientas utilizan para identificar y mitigar riesgos de compliance en la región?
Más allá de las matrices de riesgo, las señales de alerta, las contrapartes, los territorios y los diversos factores de riesgos, nos enfocamos mucho en la cercanía con las personas, con nuestros lideres, empleados y socios de negocio. Creemos que el área de E&C debe ser un área cercana, amigable, que el negocio siempre vea el atractivo de involucrarnos y nuestro interés de trabajar en equipo. Debemos encontrar la manera de integrarnos en los procesos empresariales, y de que nuestra presencia sea bien valorada sin perder nuestra independencia.
El slogan de Yara es “Knowledge Grows”: con más de 100 años en la industria de los fertilizantes, prácticamente desde su invención, Yara ha adquirido y entregado enormes cantidades de conocimiento a lo largo del planeta: conocimiento agronómico, de negocios, de cultura, de economías, de comunidades. Sabemos que contamos con un equipo humano que cree profundamente en el valor de hacer las cosas de la manera correcta. Creemos que son nuestros empleados de primera línea, quienes mejor identifican los riesgos a los que se enfrentan, por lo cual propendemos por involucrarlos cada vez que queremos analizar un riesgo, dimensionarlo, definir sus mecanismos de mitigación y luego evaluar su impacto residual. Al final del día, serán ellos quienes deben aplicar los controles y mecanismos, y sería un despropósito no considerar su retroalimentación.
También hacemos uso de diversas plataformas tecnológicas que facilitan procesos de onboarding, chequeo en listas, análisis de riesgos, pero yo diría que nada de esto funcionaría si no tuviéramos siempre en mente a las personas, su experiencia y su conocimiento al momento de sentarnos a analizar un riesgo. Hace ya varios años hacemos encuestas de E&C a nivel global, en donde medimos nuestra cultura de integridad en términos de cultura organizacional y clima, a través de una serie de pilares estratégicos como Tone at the Top, Speak Up, Organizational Justice, entre otros. Este es para mí, uno de los ejercicios más valiosos que puede hacer un profesional de ética y cumplimiento, es la prueba ácida sobre el real impacto del programa a nivel de cultura organizacional.
8.¿Cómo manejan los dilemas éticos o situaciones grises que pueden surgir en la operación diaria?
Es algo en lo que hemos invertido mucho tiempo, y hemos creado un marco para la toma de decisiones que está incluido en nuestro Código de Conducta. Es un proceso que cualquier empleado puede usar, y lo lleva a reflexionar sobre la decisión a tomar primero preguntándose si está enfrentando un dilema ético o no. Acá indagamos sobre si es una decisión que puede causar un daño a alguien, o una elección entre algo bueno y malo, o, por el contrario, si se trata más de una cuestión de cumplimiento legal o de eficiencia. Luego lo llevamos a identificar los hechos de manera objetiva, evaluar las posibles alternativas a partir de los riesgos para las partes interesadas, y posteriormente a siempre revisar las decisiones tomadas para definir si pudo haberse hecho algo mejor.
Sumado a esto, también usamos mucho la discusión de casos prácticos basados en situaciones reales que hemos vivido en la empresa, o incluso en casos externos. Si bien los entrenamientos teóricos son muy buenos, creemos que la discusión sobre casos reales, los juegos de roles, poner a los empleados a decidir en situaciones de la vida real, brinda enseñanzas más completas y duraderas.
9.El sector de fertilizantes y productos químicos tiene una gran responsabilidad ambiental. ¿Qué desafíos éticos y regulatorios enfrenta Yara en este contexto?
En Yara tenemos la ambición de ser positivos con la naturaleza, creemos profundamente en un futuro donde contemos con un sistema alimentario seguro, de amplia cobertura, y sostenible ambientalmente. Y sabemos que para lograrlo se requiere de un compromiso en nuestros procesos de producción y una colaboración cercana con los diferentes actores de la cadena de alimentos: agricultores, transportadores, compañías de alimentos, comunidades y autoridades.
Esto lo estamos haciendo día a día, por un lado, desarrollando tecnologías y procesos industriales que nos permitan producir fertilizantes con baja huella de carbono, y, por otro lado, siendo un líder en la industria que genera asociaciones con los diferentes grupos de intereses, buscando maneras de poder llevar estos fertilizantes de baja huella de carbono al agricultor, generando conciencia ambiental y una mayor rentabilidad en su negocio.
El dilema de fondo es: la población mundial está creciendo al tiempo que atravesamos una crisis climática. Ya con la población que tenemos hoy, millones de personas sufren de hambre. Así que alimentar más personas en las próximas décadas, brindar una mayor seguridad alimentaria en un mundo cada vez más susceptible a los cambios climáticos, va a requerir un uso más eficiente y consciente de los fertilizantes, de tal manera que podamos cultivar y cosechar cada vez más comida de mejor calidad, sin ocupar más espacio ni generar más impacto al medio ambiente. Para esto los fertilizantes son indispensables. Sin embargo, debemos cambiar la manera en que los producimos y los aplicamos, y en esto nos estamos enfocando en Yara desde hace ya varios años.
Santiago Duque, Gerente E&C Americas en Yara International ASA.
El concepto de compliance ha evolucionado desde los años setenta, pasando de ser una herramienta de protección al consumidor a un mecanismo de autorregulación contra la corrupción. En América Latina, este cambio se dio primordialmente por dos influencias: primero por la Ley de Prácticas Corruptas en el Extranjero (FCPA) y luego por la adopción de estándares internacionales promovidos por la OCDE.
Transformación y Enfoques del Compliance
La FCPA impulsó a las empresas a crear programas internos más allá del cumplimiento legal, segmentando áreas de control y desarrollando capacidades (capabilities) especializadas. Posteriormente, los estándares OCDE llevaron a los Estados a establecer regulaciones obligatorias, sanciones y sistemas obligatorios de prevención.
Actualmente, existen dos enfoques: la autorregulación empresarial y sectorial, centrada en la gestión de riesgos; y el cumplimiento regulatorio oficial, enfocado en prevenir la corrupción haciendo uso de sanciones. Aunque pueden entenderse como complementarios, en la práctica pueden entrar en conflicto y ser contrario a los intereses empresariales, gremiales o del mercado, o bien ser ineficientes en cuanto al objetivo de reducir la corrupción.
Autorregulación vs Regulación Oficial
La autorregulación permite a las empresas diseñar programas adaptados a sus riesgos, cultura y operación, integrando modelos de mejora continua que fortalecen su sostenibilidad. En cambio, los sistemas regulatorios obligatorios suelen aplicar criterios generales que no consideran las particularidades de cada sector, lo que genera desafíos operativos y exige programas uniformes que no siempre son efectivos.
En cuanto a efectividad, la autorregulación destaca por su flexibilidad ante cambios repentinos, mientras que los sistemas obligatorios tienden a mantener requisitos estáticos, incluso cuando los riesgos han cambiado.
Riesgos de una Visión Reducida del Compliance
Es clave evitar dos errores: sobrevalorar los sistemas regulatorios como única vía para prevenir la corrupción, y reducir el compliance a un mero reflejo de la regulación, lo que lo convierte en una práctica rígida y desconectada del negocio.
Complementariedad y Recomendaciones
La evolución del compliance en la región muestra que autorregulación y cumplimiento normativo deben verse como componentes complementarios de una estrategia de integridad corporativa. Para lograrlo, empresas y reguladores deben reconocer sus fortalezas y limitaciones.
Las organizaciones deben asumir un rol activo, usando la regulación como base mínima y desarrollando modelos propios que respondan a sus riesgos reales. Al mismo tiempo, los reguladores deben avanzar hacia esquemas más flexibles y colaborativos, que reconozcan la diversidad sectorial y promuevan la mejora continua.
Manuel De Angulo, Compliance Director Americas (NA & LatAm)
Referencias
– OECD (2010). Good Practice Guidance on Internal Controls, Ethics, and Compliance.
– U.S. Department of Justice. Foreign Corrupt Practices Act (FCPA).
– Pieth, M. (2011). Collective Action and Corruption. Basel Institute on Governance.
– Transparency International (2020). Anti-Corruption Compliance in Latin America.
Julio Ernesto Calderón nos cuenta sobre su trayectoria profesional: cómo inició su carrera en una firma de abogados en Bogotá hace más de 10 años y cómo, desde el 2007, ha estado vinculado al mundo del compliance.
En la conversación, profundizamos en temas clave como: la volatilidad de los aranceles, la proliferación de vehículos conectados y la transparencia en sostenibilidad y ESG.
Un episodio imperdible para quienes quieren entender los desafíos y oportunidades del #compliance en sectores altamente regulados y globalizados.
La Superintendecia de Transporte expidió la Resolución 14673 de 2025, mediante la cual se adiciona el Capítulo de Título V de la Circular Única de Infraestructura y Transporte. Con esta disposición, se establecen lineamientos específicos para la adopción de los Programas de Transparencia y Ética Empresarial (PTEE) por parte de las compañías del sector, en cumplimiento de lo previsto en el artículo 34-7 de la Ley 1474 de 2011, adicionado por la Ley 2195 de 2022.
De acuerdo con la resolución, deberán implementar el PTEE todas las personas jurídicas sometidas a la inspección, vigilancia y control de la Superintendencia de Transporte que desarrollen actividades empresariales y que, en consecuencia, se encuentren inscritas en el Módulo de Registro de Vigilados. Esta obligación recae sobre concesiones viales, sociedades portuarias, operadores portuarios, transporte terrestre de carga intermunicipal, aéreo de carga y pasajeros, especial fluvial, CEAS, CIAS, CDAS, Autoridades de Tránsito, Organismos de tránsito, entre otros.
Las empresas que adquieran la calidad de sujetos obligados disponen de un plazo de ocho (8) meses para diseñar e implementar el PTEE, contado desde la notificación del otorgamiento del requisito habilitante y/o registro por parte de la autoridad competente. En el caso de aquella compañías que ya contaban con dicho requisito o registro al momento de la expedición de la resolución, el término vende el 19 de mayo de 2026, ocho meses desde la fecha de publicación de la Resolución.
El programa debe incluir medidas orientadas a identificar, prevenir, gestionar y mitigas los riesgos de corrupción y soborno transnacional. Entre otros aspectos, se exige que el PTEE cuente con políticas claras de cumplimiento, procedimiento para la gestión de conflictos de interés, canales de denuncia confidenciales y seguros, reglas específicas frente a regalos, donaciones y financiación de campañas políticas, así como la adopción de un código de ética y de buen gobierno que oriente la cultura organizacional.
La resolución también impone la obligación de documentar adecuadamente el programa, de realizar procesos de capacitación periódica a empleados, administradores y contratistas, y de divulgar sus lineamientos de manera accesible tanto al interior de la organización como frente a terceros.
Cada sujeto obligado deberá designar un Oficial de Cumplimiento responsable de la administración y seguimiento del PTEE. Este funcionario debe estar domiciliado en Colombia, acreditar formación en gestión de riesgos y cumplir con requisitos de idoneidad e independencia, entre otros. El programa también impone deberes específicos a la junta directiva o máximo órgano social, al representante legal, a la revisoría fiscal y a la auditoría interna, con el fin de garantizar, actualización y supervisión del PTEE.
La superintendenica estableció un esquema de acompañamiento dirigido a pymes y mipymes del sector transporte. Este incluye la elaboración de guías metodológicas simplificadas, talleres de capacitación gratuitos y asistencia técnica, con el propósito de facilitar la implementación del programa sin generar costos ni cargas excesivas para este tipo de empresas.
El incumplimiento de la obligación de adoptar e implementar el PTEE dará lugar a sanciones administrativas por parte de la Superintendencia de Transporte, de conformidad con lo previsto en la Ley 336 de 1996 y demás disposiciones aplicables. La autoridad podrá iniciar procesos sancionatorios frente a la omisión o inadecuada aplicación de los lineamientos previstos en la resolución.
Con esta regulación, la Superintendencia de Transporte busca elevar los estándares de integridad y cumplimiento en el sector, al exigir que las empresas vigiladas adopten mecanismos internos efectivos contra la corrupción y el soborno transnacional: además, esta norma muestra el esfuerzo de dicha entidad por fortalecer los programas de cumplimiento de sus vigilancias, y se suma a la obligación de tales entidades de implementar un SARLAFT según lo dispuesto en la Resolución 2338 de 2025.
Si necesitas más información, escríbenos a contacto@compliancelatam.legal y te pondremos en contacto con la firma que representa la plataforma en Colombia, Posse Herrera Ruiz.
