MANUAL DE INTEGRIDAD Y CUMPLIMIENTO

Versión No. 1
Fecha aprobación: 23 de octubre de 2017
CONTENIDO

1. INTRODUCCIÓN ........................................................................................................ 3
2. OBJETIVO Y ALCANCE ............................................................................................ 4
3. ROLES Y RESPONSABILIDADES ............................................................................ 4
4. LINEAMIENTOS GENERALES ................................................................................ 10
5. LINEAMIENTOS ESPECÍFICOS .............................................................................. 12
6. REVISIÓN DE LA FUNCIÓN DE CUMPLIMIENTO .................................................. 18
7. SANCIONES ............................................................................................................ 18
1. INTRODUCCIÓN

1.1 En el Grupo Bancolombia (en adelante “el Grupo”) cuidamos nuestra reputación,
uno de nuestros principales activos que nos permite asegurar la sostenibilidad de
los negocios en el tiempo.

1.2 Somos conscientes que la reputación de Bancolombia está constituida y se

sostiene por el comportamiento ético y apegado a la ley de las Compañías que lo
conforman y cada uno de sus Colaboradores.

1.3 Nuestro Código de Ética incorpora los principios que deben regir ese
comportamiento y nos orienta a desarrollar nuestras actividades en el marco de las
leyes aplicables y bajo los principios de honestidad, transparencia e integridad en
los negocios.

1.4 En desarrollo, pero sin limitar el alcance del Código de Ética, presentamos nuestro
Manual de Integridad y Cumplimiento, que sienta las bases de gobierno de la
función de cumplimiento en el Grupo Bancolombia. Esta función tiene como
objetivo contribuir al manejo de riesgo de incumplimiento de las leyes aplicables
que pueden tener un impacto en la reputación del Grupo, así como elevar los
estándares de buen gobierno corporativo.

1.5 El universo de riesgos de cumplimiento es amplio. Puede incluir, por ejemplo,

riesgos asociados al gobierno corporativo, el fraude, la corrupción y otros crímenes
financieros, el lavado de dinero y financiamiento del terrorismo, y otros temas
normativos como la regulación financiera y fiscal, la gestión de la información, las
prácticas anticompetitivas, la normativa ambiental, la normativa laboral y la
propiedad intelectual, entre otros. Se prevé que la función de cumplimiento
evolucione en el tiempo, en la medida que se vayan priorizando áreas relevantes y
definiendo planes de implementación, con base en la complejidad e impacto de los
riesgos de integridad y cumplimiento identificados por Grupo Bancolombia en los
negocios.

1.6 De particular relevancia dentro de la función de cumplimiento está el Programa

Corporativo Antifraude, el cual se rige por este Manual, las políticas Anticorrupción,
Antifraude de Apropiación Indebida de Activos y Antifraude de Reporte Financiero
que de él se desprenden y los lineamientos y directrices que las desarrollan.

1.7 Este Manual ha sido preparado con base en las prácticas líderes como la ISO
19600 – Sistemas de Gestión de Complimiento, ISO37001 – Sistemas de Gestión
Anticorrupción, la definición de un Programa de Ética Empresarial Efectivo de la
Comisión Federal de Sentencias de los Estados Unidos y la guía definida por la
SEC (Securities and Exchange Comission) y el Departamento de Justicia de los
Estados Unidos (DOJ). El Manual responde y es proporcional a la industria,
tamaño, complejidad y riesgos que enfrenta Grupo Bancolombia y tiene como
lineamiento principal la Cero Tolerancia a los actos de fraude y corrupción.
 2. OBJETIVO Y ALCANCE

A. Objetivo

2.1 El presente Manual tiene como objetivo establecer los lineamientos para prevenir,
detectar y responder adecuadamente al incumplimiento de normas aplicables a
las compañías del Grupo Bancolombia, ya sea que se desprendan de los marcos
legales y regulatorios de las jurisdicciones en las que operan o de normas internas
voluntariamente adoptadas y siempre que hayan sido priorizadas dentro de la
esfera de acción de la Dirección Corporativa de Cumplimiento.

2.2 El presente Manual y las Políticas, lineamientos y directrices que lo desarrollan,

brindan herramientas y guías a los Colaboradores de todas las Compañías del
Grupo para protegerse y proteger a las compañías de situaciones irregulares que
puedan perjudicarlos.

B. Alcance

2.3 La integridad y el cumplimiento son liderados y promovidos por la Alta Gerencia

del Grupo y ejecutados por todos los Colaboradores1.

2.4 El Manual y el equivalente que adopte cada una de las compañías que integra el
Grupo, con los ajustes propios a su operación,es de cumplimiento obligatorio para
todos los Colaboradores de la respectiva compañía del Grupo. Así mismo y según
se defina en las políticas que desarrollen el presente Manual y/o en los contratos
respectivos, serán aplicables a los proveedores, aliados y otros terceros que
actúen en representación del Grupo.

3. ROLES Y RESPONSABILIDADES

3.1. A continuación se resumen las funciones y responsabilidades de cada

Vicepresidencia, Dirección o Gerencia dentro del marco de cumplimiento.

A. Junta Directiva

3.2. La Junta Directiva de Bancolombia es responsable de:

 Aprobar el presente Manual de Integridad y Cumplimiento y las Políticas
complementarias al mismo.
 Revisar los reportes sobre la ejecución de lo establecido en el presente Manual
y las políticas que lo desarrollan, incluidas las que desarrollan el Programa
Corporativo Antifraude y hacer las indagaciones pertinentes para verificar su
efectividad.
 Demostrar liderazgo y compromiso con la función de cumplimiento.

1
Colaborador se refiere a las personas que tienen una relación laboral con el Grupo Bancolombia, cualquiera
sea su modalidad y posición dentro del Grupo.
  Asegurar que la función de cumplimiento cuente con la autoridad necesaria
para actuar con independencia.
 Comunicar la importancia del Programa Corporativo Antifraude a la Alta
Gerencia y, por su conducto, a todos los Colaboradores del Grupo.
 Promover y asegurar que se lleven a cabo las acciones necesarias para el
conocimiento, divulgación y fortalecimiento de los más altos estándares de
integridad.
 Definir estrategias de alto nivel para que el Grupo Bancolombia alcance sea
fiel a su estándar de cero tolerancia al fraude y la corrupción.
 Asegurar que el riesgo de fraude sea considerado como parte de los objetivos
estratégicos de la organización y sea medido dentro de las evaluaciones de
riesgo.

B. Comité de Auditoría

3.3. El Comité de Auditoría de Bancolombia es responsable de:

 Evaluar los reportes que les sean presentados sobre el diseño y la

implementación de la función de cumplimiento, en general, y el Programa
Corporativo Antifraude, en particular, así como sobre la efectividad de los
controles diseñados para prevenir, detectar y responder adecuadamente a los
riesgos de cumplimiento.
 Indagar sobre la estructura del Control Interno de Bancolombia, necesaria
para el soporte de la función de cumplimiento, en general, y el Programa
Corporativo Antifraude, en particular y evaluar los reportes que se le presenten
sobre el particular.
 Con base en los reportes que se le presenten, supervisar la ejecución de los
controles tendientes a garantizar que las transacciones estén siendo
adecuadamente autorizadas y registradas.
 Con base en los reportes que se le presenten, evaluar el comportamiento ético
del Grupo, el funcionamiento de la línea ética y la efectividad de los
mecanismos de prevención, detección y respuesta al fraude en sus distintas
modalidades.
 Evaluar las actividades y reportes del Comité de Ética.
 Apoyar a la auditoria interna en su plan de trabajo anual y asegurarle la
accesibilidad a la información, los datos y los empleados.
 Asegurar a la auditoria interna y a la Dirección Corporativa de Cumplimiento
el acceso irrestricto a la Junta Directiva y al Comité de Auditoría.

C. Comité de Ética

3.4. El Comité de Ética de Bancolombia es responsable por:

 Supervisar el cumplimiento de las disposiciones contenidas en el presente
Manual y en las políticas complementarias que soportan al mismo.
 Tomar decisiones respecto a incumplimientos al Manual y las políticas
complementarias.
 Supervisar el desarrollo de las acciones necesarias para el conocimiento,
divulgación y fortalecimiento de los más elevados estándares de conducta y
ética de cada una de las Compañías del Grupo.
 Reportar al Comité de Auditoría sobre la efectividad del Programa Corporativo
Antifraude.
 D. Presidencia

3.5. El Presidente de Bancolombia es responsable por:

 Promover y difundir la función de cumplimiento y sus programas.
 Articular el Programa Corporativo Antifraude con la estrategia y desempeño
del Grupo.
 Supervisar la ejecución de lo establecido en el presente Manual y el desarrollo
de la función de cumplimiento.
 Autorizar la adecuada provisión de recursos financieros, tecnológicos y
humanos para implementar y mantener la función de cumplimiento.
 Estar plenamente informado sobre los incidentes de fraude o corrupción que
ocurren dentro del Grupo, en particular, las instancias que involucren a
Colaboradores de alto nivel.

E. Dirección Corporativa de Cumplimiento

3.6. La Dirección de Cumplimiento es responsable por:

 Proponer al Comité de Auditoría el alcance de la función de cumplimiento.
 Definir, desarrollar e implementar, en coordinación con las áreas relevantes,
el Programa Corporativo Antifraude.
 Identificar las obligaciones y compromisos de cumplimiento e integrarlos en
las políticas, procedimientos y procesos del Grupo.
 Capacitar y sensibilizar a todos los colaboradores sobre la importancia del
funcionamiento eficaz de la función de cumplimiento.
 Presentar los reportes que le requiera el Comité de Auditoría y la Junta
Directiva.
 Promover el uso de la línea ética para el reporte de incumplimientos al Código
de Ética y las políticas establecidas bajo este Manual, particularmente las que
integran el Programa Corporativo Antifraude.
 Establecer procedimientos de respuesta (investigación, sanciones,
remediación) ante posibles incumplimientos del Código de Ética y las políticas
establecidas bajo este manual.
 Identificar los riesgos de cumplimiento del Programa Corporativo Antifraude
del Grupo y velar por su adecuada gestión.
 Asegurar que el Programa Corporativo Antifraude sea monitoreado y revisado
periódicamente.
 Diseñar e implementar los lineamientos en las áreas de mayor exposición a
riesgos de fraude y corrupción, de acuerdo con los requerimientos regulatorios
y legales.
 Absolver las consultas que los Colaboradores le eleven en relación con el
Programa Corporativo Antifraude y su aplicación.
 Dirigir e implementar los cambios relacionados con el cumplimiento en el
Grupo.
  Revisar y proponer a la Junta Directiva la actualización de políticas
relacionadas con la función de cumplimiento regularmente y con base en la
regulación aplicable.
 Velar por el logro de las metas establecidas.

F. Vicepresidencia de Riesgos

3.7. La Vicepresidencia de Riesgos es responsable por:

 Apoyar a la Dirección Corporativa de Cumplimiento en la identificación y
medición de los riesgos de fraude y corrupción a los que está expuesto el
Grupo, para garantizar su gestión.
 Certificar los controles SOX que se implementen con el objeto de mitigar
riesgos de fraude.

G. Vicepresidencia de Auditoría Interna Corporativa

3.8. La Vicepresidencia de Auditoría Interna Corporativa es responsable por:

 Certificar la eficiencia y eficacia del ambiente de control del Grupo
Bancolombia, a través del monitoreo del Programa Corporativo Antifraude y
pruebas de controles clave de cumplimiento.
 Prestar servicios de consultoría para los que la Auditoría Interna esté calificada
y que no afecten su independencia, atendiendo solicitudes formales de la
administración, participando en proyectos, identificando esquemas de
gobierno, gestión de riesgos y controles, apoyando la investigación de fraudes,
contribuyendo a la cultura en temas relacionados con gestión de riesgos y
controles o haciendo parte del equipo asesor en el manejo de situaciones de
crisis.
 Adelantar las investigaciones especiales que considere pertinentes, dentro del
ámbito de su competencia y solicitar, si fuere necesario, la colaboración de
expertos en aquellos temas en que se requiera.

H. Vicepresidencia de Gestión de lo Humano

3.9. La Vicepresidencia de Gestión de lo Humano es responsable por:

 Definir e implementar junto con la Dirección Corporativa de Cumplimiento el

programa de capacitación y difusión relacionado con la función de
cumplimiento y, en particular, con el Programa Corporativo Antifraude.
 Promover, en coordinación con la Dirección Corporativa de Cumplimiento,
campañas relacionadas con la función de cumplimiento, el Programa
Corporativo Antifraude y las políticas que lo integran.
 Apoyar los procedimientos disciplinarios internos por incumplimientos al
Código de Ética y a este Manual por parte de los colaboradores.
 Colaborar con las investigaciones internas de fraude y corrupción.
  De acuerdo con las políticas del área, realizar y analizar los resultados de las
entrevistas de salida de los Colaboradores para identificar y escalar cualquier
preocupación o queja relacionada con eventos fraude, corrupción y mala
conducta.

I. Vicepresidencia de Servicios Administrativos

3.10. Por conducto de la Dirección de la Cadena de Abastecimiento, la Vicepresidencia

de Servicios Administrativos es responsable por:

 Definir e implementar junto con la Dirección de Cumplimiento el programa de

capacitación y difusión del Programa Corporativo Antifraude entre los
proveedores y aliados y las campañas asociadas a la misma.
 Apoyar a las distintas áreas de Bancolombia en la realización de procesos de
conocimiento de proveedores que sean clasificados como terceros de riesgo.

3.11. Por conducto de la Dirección de Seguridad Corporativa, la Vicepresidencia de

Servicios Administrativos es responsable por:

 Analizar las denuncias relacionadas recibidas a través de la línea ética para

determinar si se refieren a potenciales violaciones de las políticas del
Programa Corporativo Antifraude.
 Investigar las denuncias de potenciales violaciones de las políticas del
Programa Corporativo Antifraude, de conformidad con los protocolos de
investigación definidos con la Dirección Corporativa de Cumplimiento.
 Consolidar y reportar al Consejo Directivo de la SIE el estado de las denuncias
recibidas a través de la línea ética relacionadas con incidentes de fraude.
 Extraer lecciones de las investigaciones sobre vulnerabilidades en los
procesos y controles y recomendar medidas correctivas.
 Cooperar en la identificación y evolución de los riesgos que deban ser
considerados en el Programa Corporativo Antifraude.
 Monitorear regularmente actividades sospechosas, anormales y alertas
actuales y futuras relacionadas con productos, canales y clientes que puedan
materializarse.

J. Otras Vicepresidencias

3.12. Todas las vicepresidencias, Direcciones y Gerencias del Grupo son responsables
por tomar las medidas necesarias para asegurar que:

 El personal a su cargo participe en todas las actividades de comunicación y

conozca el Código de Ética, el Programa Corporativo Antifraude y los
procedimientos específicos mencionados en este Manual.
  Difundir y promover los valores, cultura y la importancia que tiene la ética en
los negocios para Grupo Bancolombia, al personal a su cargo, en las
interacciones comerciales con clientes, proveedores y otras terceras partes.
 Asegurar que se establezcan los controles de primera línea de defensa para
prevenir incumplimientos al Programa Corporativo Antifraude del Grupo o a
las leyes.

4. LINEAMIENTOS GENERALES

4.1. En el Grupo Bancolombia cumplimos con las leyes, los reglamentos y las normas
aplicables a todas las Compañías que conforman el Grupo. En este sentido es
inaceptable, sin excepción, realizar transacciones y operaciones en violación de
éstas.

4.2. Para lograr este objetivo el Grupo ha diseñado políticas para asegurar que las
interacciones de los Colaboradores sean apropiadas, éticas y consistentes con
los principios establecidos en el Código de Ética y en el presente Manual.

4.3. No es posible incluir en este Manual o en las políticas relacionadas todos los
casos o situaciones que se puedan presentar. Por lo tanto, es importante que los
principios y valores de Grupo Bancolombia incluidos en el Código de Ética, en
este Manual y las políticas que integran el Programa Corporativo Antifraude,
prevalezcan en cualquier situación.

4.4. La Dirección Corporativa de Cumplimiento alcanza los siguientes componentes2:

2 La definición de los componentes (alcance) se determinó considerando i) los requerimientos internos y

externos, ii) las necesidades y exigencias de los distintos grupos de interés, y iii) los requerimientos y
compromisos de cumplimiento asumidos por las distintas empresas del Grupo, los cuales son consistentes
con su estrategia y sus medidas de control proporcionales a los riesgos que representan. Existen en el Grupo
tareas de cumplimiento que son llevadas a cabo por otras áreas.
 A. Programa de Integridad Corporativa

i. Fortalecimiento de la Cultura Ética

4.5. El Código de Ética del Grupo Bancolombia es la declaración de los principios con
los que se regirá la conducta y comportamiento de los Colaboradores. El Código
establece cuál es el comportamiento esperado de los Colaboradores del Grupo
de acuerdo con las regulaciones aplicables y a las políticas del Grupo. El Código
provee una guía para aplicar los valores y principios de Bancolombia en el actuar
diario.

ii. Programa Corporativo Antifraude

4.6. Para proteger la reputación, los ingresos, los activos y la información del Grupo
Bancolombia, éste ha establecido un Programa Corporativo Antifraude que
contempla mecanismos para prevenir, detectar y responder al fraude. Este
programa tiene como lineamiento principal la no tolerancia a actos de fraude en
cualquiera de sus formas: apropiación indebida o malversación de activos, fraude
en el reporte financiero y corrupción.

4.7. El Programa Corporativo Antifraude se rige por lo previsto en este Manual y en la

Política Anticorrupción, Política Antifraude de Apropiación Indebida de Activos y
Política Antifraude de Reporte Financiero, que establecen las expectativas y
exigencias del Grupo Bancolombia a sus Colaboradores.

iii. Cumplimiento Mesas de Dinero

4.8. Para asegurar que el comportamiento de los funcionarios encargados de la
operación de los negocios de mesas de dinero obedecen a los lineamientos
definidos por nuestro Código de Ética y que en las transacciones que estos
efectúan existe una correcta alineación entre los intereses de los clientes, los del
mercado y los del Grupo Bancolombia, el área de cumplimiento para las mesas
de dinero se encarga de monitorear dichas transacciones, apalancado un
enfoque preventivo que busca altos estándares en nuestra operación.

B. Sistema de Administración de Riesgos de Lavado de Activos y

Financiamiento del Terrorismo (SARLAFT):

4.9. El riesgo de Lavado de Activos y Financiación del Terrorismo es la posibilidad de

pérdida o daño que puede sufrir una compañía por su propensión a ser utilizada
directamente o a través de sus operaciones como instrumento para el lavado de
activos y/o canalización de recursos hacia la realización de actividades
terroristas, o cuando se pretenda el ocultamiento de activos provenientes de
dichas actividades. Bancolombia está comprometido en impedir la
materialización de este riesgo y para ello ha establecido el Sistema de
 Administración de Lavado de Activos y Financiamiento del Terrorismo. Este
abarca todas las actividades que se realizan en desarrollo del objeto social de
cada una de las compañías que conforman el Grupo Bancolombia y comprende
las etapas de identificación, medición o evaluación, control y monitoreo. El
sistema está compuesto por políticas, procedimientos, documentación, estructura
organizacional, registro de eventos, herramientas, divulgación de información y
capacitación.

C. Programa de Cumplimiento Normativo

4.10. El compromiso del Grupo Bancolombia con el cumplimiento de las leyes se refleja
en su forma de operar en toda la organización. Dentro de la función de
cumplimiento se han priorizado ciertas áreas normativas que requieren de un
acompañamiento de la Dirección Corporativa de Cumplimiento para evitar
incumplimientos que podrían tener importantes impactos económicos y
reputacionales para el Grupo.

i. Anti-Competencia

4.11. Grupo Bancolombia está comprometido en promover la justa competencia y

cumplir con las leyes aplicables en materia de competencia en todas las
jurisdicciones donde desarrolla sus actividades comerciales. Es por ello que
Grupo Bancolombia regula los comportamientos que deben observar los
Colaboradores para garantizar una competencia equitativa y transparente.

ii. Protección de Datos

4.12. El Grupo Bancolombia busca garantizar la seguridad y protección de la

información personal e información comercial confidencial de sus clientes,
empleados, proveedores, aliados y todas sus terceras partes. Por ello, Grupo
Bancolombia ha establecido políticas y procedimientos para proteger la
información confidencial y cumplir con las leyes aplicables en materia de
protección de datos en las jurisdicciones donde desarrolla sus actividades
comerciales para garantizar que información personal y confidencial es accedida
con la debida autorización y con una razón comercial legítima.

5. LINEAMIENTOS ESPECÍFICOS

A. Actividades Preventivas

i. Evaluación de riesgos de Fraude

5.1. Grupo Bancolombia realiza periódicamente procesos de evaluación de riesgos
de fraude, para definir los riesgos que se deben gestionar bajo el Programa
Corporativo Antifraude.

5.2. Una vez definidos los riesgos se realizan procesos de identificación y evaluación
de controles específicos por cada riesgo de fraude que se haya seleccionado de
acuerdo con su materialidad.

5.3. Dependiendo del resultado de esta evaluación se deben preparar planes de

acción para gestionar adecuadamente los riesgos identificados.

5.4. Para los procesos de evaluación de riesgos se utilizarán metodologías

generalmente aceptadas. Los resultados de los procesos de valoración de
riesgos deberán ser reconfirmados con pruebas de eficiencia y efectividad de los
controles.

5.5. La oportunidad, enfoque y formato de esta evaluación de riesgos será definido

por la Dirección Corporativa de Cumplimiento en coordinación con la
Vicepresidencia de Riesgos para asegurar una consistencia con los procesos de
evaluación de riesgos de Grupo Bancolombia.
 ii. Educación y entrenamiento

5.6. El Grupo fomenta actividades de formación y capacitación, cuyo objetivo es

asegurar que los Colaboradores tengan un entendimiento adecuado de las
funciones de cumplimiento y las políticas, guías, procedimientos y controles de
los riesgos asociados, con la finalidad que puedan identificar riesgos de
cumplimiento y realizar una adecuada ejecución de los controles establecidos
para su mitigación.

5.7. Los Colaboradores están obligados a atender los entrenamientos de

cumplimiento que periódicamente les ofrezca Bancolombia, de acuerdo con su
rol y función. Bancolombia también impartirá evaluaciones sobre al contenido de
las capacitaciones para asegurar su entendimiento y aplicación.

5.8. La capacitación en temas de cumplimiento tendrá las siguientes características:

 Será considerado como parte del programa de capacitación del Grupo e

incorporado en los planes anuales de capacitación.
 Se realizará teniendo en cuenta las diferentes audiencias del Grupo y se
adaptará de acuerdo con las responsabilidades de los puestos de trabajo y
con su grado de exposición a riesgos de cumplimiento.
 Se desarrollarán capacitaciones de forma periódica, incluido al ingreso de un
Colaborador y de actualización en los temas de cumplimiento.
 Se evaluará a los Colaboradores sobre las capacitaciones recibidas.
 Contará con indicadores para la medición de la efectividad del plan de
capacitación.
 Será actualizado periódicamente según sea necesario.

B. Actividades Detectivas

i. Comunicación y reporte

5.9. Bancolombia alienta a los Colaboradores a realizar consultas cuando tengan

dudas sobre sus responsabilidades bajo el Código de Ética, este Manual o las
políticas que lo desarrollan. Las consultas pueden dirigirse a la Dirección
Corporativa de Cumplimiento, que tiene la competencia para interpretar las
obligaciones y ofrecer asesoría en la que los funcionarios pueden respaldarse.
Las consultas efectuadas serán manejadas puntual, discreta y profesionalmente.

5.10. De igual forma, todos los Colaboradores de las Compañías del Grupo tienen el
deber de informar sobre posibles violaciones al Código de Ética, al presente
Manual, a las políticas que integran el Programa Corporativo Antifraude y las
Leyes aplicables al Grupo.

5.11. Estos reportes pueden efectuarse por medio de diferentes canales que incluyen
la Línea Ética, la Dirección Corporativa de Cumplimiento y la Dirección de
 Seguridad Corporativa, esta última cuando sea por situaciones referidas al
Programa Antifraude. El Grupo está comprometido a tratarlos con
confidencialidad y tomar medidas disciplinarias sobre cualquier persona que tome
represalias contra otra que de buena fe, efectúa un reporte.

5.12. Los reportes pueden realizarse identificándose o anónimamente. En el segundo

caso las consultas o reportes deberán ser hechas a través de la Línea Ética del
Grupo que está a disposición de los colaboradores y terceras partes las 24 horas
del día en los siguientes canales:

 Correo electrónico: lineaetica@bancolombia.com.co

 Línea Nacional en Colombia: 01-8000-524499
 Línea Internacional: País # 800
 App Bancolombia

5.13. Dependiendo de los resultados de una investigación, Bancolombia tomará las

medidas que considere apropiadas de acuerdo con sus políticas y
procedimientos.

ii. Debida diligencia a empleados

5.14. Grupo Bancolombia puede enfrentarse a riesgos éticos generados por

comportamientos de sus Colaboradores que pueden afectar la reputación del
Grupo. Es por esto que Bancolombia ha dispuesto medidas para prevenir el
empleo de personas que hayan estado anteriormente involucradas en delitos.

5.15. El proceso de selección previa al empleo, cubre los antecedentes del solicitante
para verificar cualquier posible historia criminal y la minuciosidad de la
investigación depende de la criticidad del cargo.

5.16. Adicionalmente, los líderes del Grupo tienen la obligación de conocer a los
Colaboradores que les reportan y estar alertas a cualquier señal que pueda
indicar comportamientos inadecuados de los mismos.
 iii. Debida diligencia a terceras partes

5.17. Los riesgos de cumplimiento se generan a partir de la interacción de las

Compañías del Grupo con sus distintos grupos de interés o terceras partes (v.g.
clientes, proveedores, aliados), en este sentido, el Grupo ha definido mecanismos
de debida diligencia a terceras partes que permitan, dependiendo de su criticidad,
obtener mayor información de sus antecedentes, aptitudes y reputación.

5.18. Este proceso debe ser documentado y ajustado sobre la base del riesgo definido
para la tercera parte.

iv. Monitoreo y Auditoría

5.19. La función de cumplimiento incluye actividades de monitoreo para evaluar la

eficacia y desempeño de cumplimiento en Bancolombia, en función de
indicadores predefinidos.

5.20. Estos indicadores tienen como objetivo medir:

 La eficacia de la capacitación y entrenamiento.

 La eficacia de los controles, a través de revisiones periódicas.
 La asignación efectiva de responsabilidades para cumplir con las obligaciones
de cumplimiento.
 La eficacia en la respuesta a las fallas de cumplimiento previamente
identificadas.
 El avance del Programa Corporativo Antifraude.

5.21. El proceso de monitoreo se realiza periódicamente y se basa en los resultados

de la evaluación de riesgos y los controles implementados para evaluar
sistemáticamente su implementación y eficacia.

5.22. El área de Auditoría Interna, como parte de sus funciones de tercera línea de
defensa, realiza auditorías periódicas a la función de cumplimiento y, en particular
al SARLAFT y el Programa Corporativo Antifraude. Estas revisiones deberán ser
parte del Plan de Anual de Auditoría y deben tener como objetivo principal velar
porque funcionen efectivamente.

5.23. La Dirección Corporativa de Cumplimiento y el área de Auditoría Interna deben

garantizar que las actividades de la función de cumplimiento están sujetas a
revisión y monitoreo.

5.24. La función de auditoría debe mantener informado al Director Corporativo de

Cumplimiento de cualquier observación o recomendación de auditorías
relacionadas con el cumplimiento.
5.25. Las observaciones identificadas en el proceso de monitoreo y auditoría, podrían
ser escalados para procesos de investigación e incorporados en el programa de
capacitación.

C. Actividades Reactivas

i. Investigaciones

5.26. Los incidentes relacionados con incumplimientos al presente Manual o a las

políticas relacionadas, ya sea que se identifiquen a raíz de reportes o por otros
medios, deberán ser atendidos, evaluados y gestionados. La Dirección
Corporativa de Cumplimiento se apoyará en la Dirección de Seguridad
Corporativa para aquellos asuntos relacionados con el Programa Corporativo
Antifraude y coordinará con la Vicepresidencia Jurídica del Banco en lo relevante.

5.27. Las investigaciones se realizarán con objetividad, confidencialidad, respetando el

debido proceso y el derecho de defensa de las personas involucradas.

5.28. La Dirección de Seguridad Corporativa, en coordinación con la Dirección

Corporativa de Cumplimiento, llevará un control de los incidentes que hayan sido
reportados en una “Base de Datos para la gestión de incidentes” que será
actualizada de manera permanente según el estado y avance de los casos.

5.29. La comunicación de los resultados del análisis realizado; tanto a las áreas
relacionadas identificadas, como a las autoridades competentes, será definida
por el Comité de Ética, que determinará también la coordinación con el
Presidente del Grupo.

ii. Remediación

5.30. En caso de identificarse situaciones de incumplimiento, se deberán implementar

medidas tales como:

 Mejoras en los controles vulnerados para minimizar los riesgos de

cumplimiento.
 Actualización de procedimientos.
 Capacitación sobre lecciones aprendidas.
 Registro en una base de datos de las sanciones correctivas implementadas.
6. REVISIÓN DE LA FUNCIÓN DE CUMPLIMIENTO

6.1. El alcance de la función de cumplimiento será revisado periódicamente con la

finalidad de asegurar que se adecúa a los riesgos y necesidades del Grupo.

6.2. La información recopilada, analizada y evaluada; y, en consecuencia, incluida en

los informes de cumplimiento, será usada como base para identificar
oportunidades de mejora del cumplimiento de las normas en el Grupo.

7. SANCIONES

7.1. El colaborador que incumpla los estándares establecidos en el presente Manual

y sus políticas relacionadas estarán sujetos a medidas disciplinarias pertinentes,
de acuerdo con lo establecido en el Reglamento Interno de Trabajo o documento
equivalente en cada jurisdicción, que podrían llegar a la desvinculación de los
responsables.

7.2. Asimismo, también podría suponer incumplimientos a las leyes aplicables, por lo
que los responsables podrían ser sujetos a acciones civiles o penales por parte
de las autoridades competentes.