La Supersolidaria expidió la circular externa 88 de 2025 que contiene políticas y normas de buen gobierno que deben se implementadas, unas voluntaria y otras obligatoriamente, por las Cooperativas con actividad financiera, fondos de empleados de todos los niveles y demás entidades de primer nivel.
Algunas van a requerir por tanto la modificación no solo de los códigos de buen gobierno y de conducta, sino también de los estatutos, lo cual podría ser además aprovechado para hacer ajustes necesarios para afrontar el incremento de los procesos de insolvencia de los asociados incluyendo como requisito para ser asociado y causal de pérdida de la calidad de asociado, el estar incurso o acogerse a un proceso de insolvencia, lo cual debería hacerse a más tardar en las asambleas de marzo de 2026.
Algunos aspectos novedosos de políticas que deben implementarse en materia de buen gobierno que vienen el anexo de la circular son:
Política de revelación de la información, presentación de estados financieros, gestión de riesgos, balance social e información de partes relacionadas, informe anual de gobierno corporativo.
Información para publicar en la página WEB de cada organización
Acceso a formación y capacitación para asociados y directivos
Auditorías especializadas solicitadas por los asociados – delegados en la asamblea y pagadas por la entidad.
Requisitos para ser delegado
Autorización especial para Adquisición venta o gravamen de activos estratégicos
Reglamento de Asamblea: convocatoria, habilidad, desarrollo, información previa y posterior.
Revisoría Fiscal: reglas para la selección y elección plural y publica, evaluación, contenido de la propuesta, rotación, prohibiciones, inhabilidades, revelación.
Órganos de administración y control social: reglamento, requisitos, elección, periodo, reuniones, funcionamiento, remuneración y rotación, participación de los suplentes, gastos de funcionamiento, evaluación de desempeño.
Entrega de información al órgano de control social.
Información sobre quejas.
Comité Consultivo Permanente y Comité de Auditoría
Políticas de selección, designación, evaluación, incentivos y remuneración de la alta gerencia.
Plan Estratégico
Código de ética
Metodología COSO para el control, ambiente de control
Recientemente elevé a la Superintendencia de la Economia Solidaria – SUPERSOLIDARIA una serie de preguntas ademas de algunas sugerencias que tienen como objetivo claridad a todas nuestras organizaciones en la gestión de:
1. RIESGO DE LIQUIDEZ (Circular Básica Contable Titulo IV capitulo III) (…)
2. Castigo de cartera de deudores personas jurídicas (…)
3. Baja en cuentas de remanentes de ex asociados y cuentas por pagar (…)
4. Compromiso de incremento de la reserva de protección de aportes para teneren cuenta una porción de los excedentes en el patrimonio adicional (…)
5. Formulario oficial de rendición de cuentas – programa SICSES – numeral 6 capitulo I título II CBC (…)
6.1.Reglamentar la cesión parcial de aportes
6.2. Aclarar DE MANERA EXPRESA si es posible o NO trasladar fondos patrimoniales no ejecutados al pasivo.
6.3. Reglamentar la transformación de una cooperativa o fondo de empleados en asociación mutual, especialmente que en el proceso se puedan trasladar al ahorro permanente los aportes sociales acumulados por los asociados dado que en las mutuales los aportes no se reintegran.
6.4. Reglamentar el uso del Fondo de Desarrollo Empresarial solidario de manera más expresa, tal como está el fondo de solidaridad y educación.
Recientemente, la DIAN ha enviado a fondos de empleados y demás entidades del sector solidario un correo electrónico solicitando documentación para el cumplimiento de la debida diligencia relacionada con CRS y FATCA.
Esta comunicación ha generado inquietudes, ya que muchas entidades no saben con certeza si están obligadas a responder ni cuál sería la forma correcta de hacerlo.
¿Es realmente obligatorio? ¿Debo dar respuesta? ¿Cómo debería contestar?
A continuación, se presenta una propuesta de respuesta que podría remitirse a la DIAN en relación con este requerimiento, la cual está sustentada en la normativa vigente y en el análisis de las condiciones de exención aplicables a este tipo de entidades.
ASUNTO: Solicitud de documentación para cumplimiento de la debida diligencia de CRS y FATCA
En respuesta al requerimiento citado precedentemente consideramos que de acuerdo a lo señalado en el concepto 010520 int 1024 DE 2025 emanado de la DIAN nuestra entidad no está en obligación de efectuar tales reportes toda vez que aunque de manera genérica según la interpretación de la DIAN, puedan considerarse instituciones financieras, nuestra entidad se enmarca expresamente dentro de las condiciones específicas para ser considerada exenta de tal obligación por ser de bajo riesgo fiscal, tal como se señala en el ANEXO II de la resolución 60 de 2015:
“Las siguientes entidades deberán ser consideradas como beneficiarios efectivos exentos o FFI Consideradas Cumplidoras, según corresponda, y las siguientes cuentas están excluidas de la definición de Cuentas Financieras….
III. Instituciones Financieras Pequeñas o de Alcance Limitado que clasifiquen como FFI Consideradas Cumplidoras.
Las siguientes categorías de Instituciones Financieras son Instituciones Financieras de Colombia No Sujetas a Reportar que deberán ser tratadas como FFI Consideradas Cumplidoras para fines de la sección 1471 del Código de Rentas Internas de Estados Unidos.
…
A. Instituciones Financieras con una Base de Clientela Local. Una Institución Financiera que cumple con los siguientes requisitos:
1. La Institución Financiera debe estar autorizada y regulada según las leyes de Colombia;
2. La Institución Financiera no debe tener lugar fijo de negocios fuera de Colombia. …;
3. La Institución Financiera no debe buscar clientes o Cuentahabientes fuera de Colombia. …
4. La Institución Financiera debe ser requerida por las leyes de Colombia para identificar a un Cuentahabiente residente, … con el propósito de satisfacer los requisitos de debida diligencia para combatir el Lavado de Activos (AML por las siglas en inglés, Anti-Money Laundering) de Colombia
5. Al menos un noventa y ocho por ciento (98%) de las Cuentas Financieras por valor mantenido por la Institución Financiera deberá corresponder a los residentes (incluidos los residentes que son Entidades) de Colombia;
6.….
B. Banco Local. Una Institución Financiera que cumple con los siguientes requisitos:
1. La Institución Financiera opera únicamente como (y está autorizada y regulada por las leyes de Colombia como) (a) un banco o (b) una cooperativa de crédito o de una organización cooperativa de crédito similar que opera sin fines de lucro;
2. El negocio de la Institución Financiera consiste principalmente en recibir depósitos y otorgar préstamos con respecto a un banco, a clientes minoristas no relacionados y con respecto a una cooperativa de crédito u organizaciones cooperativas de crédito similares, a miembros, siempre que ningún miembro tenga una participación superior al cinco por ciento de dicha cooperativa de crédito u organización cooperativa de crédito;
3. …
4. La Institución Financiera no tiene más de US$175 millones en activos en su balance de situación, …
5.….
C. Institución Financiera con Solo Cuentas de Bajo Valor. Una Institución Financiera colombiana que cumple con los siguientes requisitos:
1. La Institución Financiera no es una Entidad de Inversión;
2. Ninguna Cuenta Financiera mantenida por la Institución Financiera o por cualquier Entidad Relacionada tiene un saldo o valor de más de US$50.000, en aplicación de las normas establecidas en el Anexo I para la acumulación de cuentas y la conversión de moneda, y
3. La institución financiera no tiene más de US$50 millones en activos en su balance, …. ”
Como puede concluirse de la lectura anterior solo tendrían que reportar las cooperativas, fondos de empleados y mutuales que simultáneamente cumplan al menos estas tres condiciones:
a) Capten ahorros
b) Tengan más de $50 millones de dólares de activos (más de $200 mil millones de pesos)
c) Tengan asociados con residencia fiscal en los EEUU cuyo saldo de depósitos sea superior a los $50 mil dólares (más de $200 millones de pesos).
De acuerdo con lo anterior somos exentos porque somos una entidad sin ánimo de lucro con menos de cincuenta millones de dólares de activos que no tiene lugar fijo de negocios ni busca asociados – clientes fuera Colombia, cuyos asociados y por ende, ahorradores y deudores son residentes en su totalidad en Colombia, autorizada y regulada según las leyes de Colombia que aplica normas debida diligencia para combatir el Lavado de Activos contenidas en el titulo V de la Circular Básica Jurídica emanada de la Supersolidaria[1], que no es una entidad de inversión y cuya actividad consiste principalmente en recibir depósitos y otorgar préstamos a sus asociados, ninguno de los cuales tiene una participación superior al cinco por ciento del capital social.
Ahora bien, respecto a la documentación solicitada adjuntamos:
Solicitud
Documento adjunto enviado
Formatos de Contrato de Apertura u otro documento equivalente utilizado
Formato de apertura de producto de ahorro Formato de solicitud de crédito
Formatos de verificación y control de AML/KYC
Formato de vinculación
Indicar si se utilizan formatos diferenciados para personas naturales y personas jurídicas, asegurando que, en el caso de personas jurídicas, dichos formatos permitan la identificación de la persona que ejerce control, según sea el caso. En caso afirmativo, solicitamos remitirlos y señalar expresamente cuál corresponde a cada uno. Si, por el contrario, la entidad utiliza un único formato aplicable a ambos, agradecemos indicarlo de manera explícita.
Se tiene un único formato de vinculación aplicable a personas naturales y jurídicas con secciones independientes e información diferenciada identificando la persona que ejerce el control el cual ya se citó precedentemente para verificación y control de AML/KYC
Formatos de Auto certificación del Titular de la Cuenta conforme a las resoluciones citadas, en el cual se especifiquen los países de residencia fiscal y sus respectivos números de identificación. Por vigencia.
Los formatos de vinculación de asociados, apertura de productos de ahorro o solicitud de crédito tienen la pregunta si realiza operaciones en moneda extranjera:
Formato de actualización de datos u otro documento equivalente utilizado
Formato de actualización de datos
Formatos o modelos de carta de instrucciones para manejo de cuenta o similares.
No aplica. No existe la posibilidad de otorgar instrucciones de manejo de cuenta por terceros diferentes al asociado titular del ahorro.
Indicar si manejan un formato de control y verificación utilizados en los procesos de apertura de la cuenta, vinculación, actualización y conocimiento del cliente
El formato de vinculación, de actualización de datos así como los formatos de solicitud de crédito y apertura de ahorros tiene espacio para firma de la persona que realizó la entrevista y/o que verificó la información.
Precisar si la entidad cuenta con formatos diferenciados para FATCA y para CRS.
No se tienen formatos para tal propósito por ser entidad excluida.
Respetuosamente recomendamos que la DIAN establezca una mesa técnica con los gremios que representan el sector para establecer cuales son las entidades que realmente deben cumplir con los reportes y cual es la documentación o formatos que deben utilizar así como sus contenidos mínimos a efectos de evitar un desgaste innecesario tanto para la DIAN como para las entidades que conforman el sector solidario y que consideramos en su inmensa mayoría son excluidas y por ende no representan interés ni riesgo fiscal o de lavado de activos ni para la DIAN, ni para los EEUU ni para EUROPA.
Porque no siempre es el fraude más grande el que más nos duele… a veces, lo más difícil es perder la confianza de quienes creyeron en nosotros.
¿Por qué hablar de riesgo operativo?
En nuestro sector, hablar de “riesgo operativo” puede sonar lejano, técnico o incluso innecesario. Pero cuando uno escucha historias reales, se da cuenta de que estamos hablando de la vida diaria de nuestras entidades: un archivo que se pierde, una decisión que no se revisa, una relación de confianza que se rompe, un procedimiento que se omite.
El riesgo operativo está presente cada día, y su gestión no debería depender del tamaño de la entidad, sino del compromiso con hacer las cosas bien.
❗ ¿Qué es el Riesgo Operativo?
El riesgo operativo se refiere a la posibilidad de pérdida por fallas en los procesos, errores humanos, problemas tecnológicos o eventos externos. El SARO (Sistema de Administración del Riesgo Operativo), no es solo un marco técnico, sino un verdadero escudo protector si se aplica con criterio, formación y compromiso.
📚 Historias que enseñan
Cada uno de los casos compartidos en el último Consultorio Solidario(Si te lo perdiste AQUÍ te dejo el enlace para que lo veas) es un espejo. Algunos son muy duros. Otros son tan cotidianos que cuesta creer que puedan tener consecuencias tan graves. Pero todos tienen algo en común: se pudieron evitar.
🔎 Desde una falla tecnológica simple…
Un Fondo de Empleados guardaba sus backups en el mismo computador que se dañó. Resultado: pérdida total de la información.
🔎 Hasta una omisión contable…
Un contador ajustó $32 millones a su favor, y aunque parecía “indetectable”, la actitud nerviosa lo delató.
🔎 O una historia de confianza rota…
Una analista de crédito pidió a 20 pensionados que tramitaran créditos a su nombre. Se fue sin despedirse un viernes. El lunes ya no estaba en la ciudad.
Cada historia termina en la misma conclusión: el riesgo no gestionado, tarde o temprano, se materializa.
El riesgo no avisa. No importa si llevas 30 años sin incidentes.
La tecnología no basta si no hay conciencia.
El riesgo no es solo financiero: también es reputacional, legal, emocional.
La confianza no reemplaza los controles.
La continuidad de nuestras organizaciones es tan importante como la eficiencia.
🔍 ¿Estamos preparados para identificar y contener estos riesgos?
Implementar una matriz de riesgos que no quede en papel, construir planes de contingencia viables y diseñar políticas reales de continuidad operativa y seguridad de la información ya no es una opción. Es un deber frente a los asociados, a los órganos de control y a la propia sostenibilidad de la organización.
Por eso hoy más que nunca es clave fortalecer nuestras capacidades técnicas, analizar nuestras vulnerabilidades y actualizar nuestras herramientas.
Cada organización en cabeza de la Gerencia, miembros del Consejo o Junta, pueden empezar por algo sencillo; preguntarse:
¿Dónde están los puntos débiles de nuestra operación?
¿Tenemos claro qué hacer si se va la luz, se cae el sistema, hay un incendio, o alguien clave renuncia?
¿Nuestra matriz de riesgos refleja la realidad o es un documento para mostrar en auditoría?
¿Tenemos planes vivos o solo archivos dormidos?
¿Cuánto tiempo llevamos sin revisar nuestras políticas de seguridad?
🌱 No se trata de ser perfectos, sino de estar en proceso
Cada evento de riesgo que detectamos a tiempo es un logro. Y que no estamos solos en este camino. Hay herramientas, acompañamientos, metodologías sencillas y espacios de formación que han sido pensados desde la lógica del sector solidario.
✅ ¿Qué podemos hacer desde ya?
Evaluar nuestras matrices de riesgo operativo
Verificar si tenemos planes de contingencia vigentes
Validar nuestros mecanismos de continuidad operativa
Actualizar nuestras políticas de seguridad de la información
Capacitar a quienes lideran y ejecutan estos procesos
Es momento de actuar. obtenga una guía práctica con ejemplos, recursos descargables y asesoría para aplicar todo de verdad, en la entidad. Y si necesitas una mano para empezar, aquí te dejamos un recurso que puede ayudarte:
Para las entidades de segundo nivel de supervisión que tengan cartera de créditos, la presentación del reporte de pérdida esperada será condición obligatoria para poder realizar el envío general de información a la Supersolidaria a través SICSES en Julio con corte JUNIO 2025. En otras palabras, si el reporte de pérdida esperada no se carga correctamente, el sistema bloqueará la transmisión del informe general, generando incumplimientos que pueden traer consecuencias administrativas y sancionatorias.
te voy a explicar los errores más comunes en la aplicación del modelo de pérdida esperada, y ofrecer orientaciones claras sobre su adecuada implementación.
🚩 Los 5 errores mas comunes:
Muchas entidades ya tienen sistemas que generan el reporte. Pero incluso esas presentan fallas.
1. ❌ Clasificación errada de garantías
Uno de los errores más frecuentes es la clasificación errada de las garantías.
Garantía idónea: Fiducia, garantía real sobre bienes, o cobertura de fondos de garantías que administren recursos públicos (como el FNG o el FAG).
Garantía no idónea: Codeudores, avalistas u otras figuras que no cumplen condiciones estrictas de respaldo.
Sin garantía: Créditos sin ningún respaldo adicional ni aportes cruzados.
Errores comunes:
Parametrizar mal títulos valores como CDAT propios.
Clasificar como garantía de un fondo público lo que realmente es aval privado.
Utilizar mal los códigos de garantía y su impacto en la PDI (Pérdida Dado el Incumplimiento).
2. 📅 Mala interpretación de los plazos
Otro punto crítico es la confusión entre días de mora e incumplimiento. Es importante recordar:
El incumplimiento inicia a partir del día 91 de mora.
La norma establece períodos de 270 días posteriores al incumplimiento, es decir, hasta 360 días de mora total.
Algunos sistemas erróneamente empiezan a contar los días desde el día uno de mora, siendo lo correcto contarlos a partir del día 91 a efectos de determinar la perdida dado el incumplimiento segun el tipo de garantía.
3.📉 Aplicación incorrecta del 45% o 50% de pérdida
Depende de si es por libranza, del tipo de garantía, y de si está en mora o no. Por ejemplo:
Créditos sin libranza y sin garantía → Hasta 30 días: 50%
Del día 31 al 120: 75% (porque son 30 días después del incumplimiento que se da a patir del día 91 de mora) Muchos aplican estos valores en momentos equivocados.
4. 🧪 Homologar mal las calificaciones
Solo se homologa si la máxima calificación es la del modelo de referencia. Si la máxima viene de la recalificación de cartera o por reestructuración, no se homologa.
Además, la homologación no es solo formal:
Va para centrales de riesgo
Va para los estados financieros Y lo que no esté bien, no pasa.
5. 🔄 Ley de arrastre: un crédito dañado contamina todo
Cuando una persona tiene múltiples créditos y uno entra en incumplimiento (más de 90 días de mora), la probabilidad de incumplimiento del 100% se extiende a todos los créditos del mismo titular, incluso si los demás están al día.
Ejemplo típico:
Cuatro créditos por libranza al día
Uno por caja con 91 días de mora ➡️ Todos deben marcarse con PD del 100%. Este fenómeno también aplica en campañas con tarjetas de crédito, cuando no se controla adecuadamente el seguimiento de mora.
¿Y si aún no se ha configurado el sistema?
Muchas entidades aún no tienen sus sistemas listos para generar el reporte ni conocen bien la guía técnica. Esto puede traducirse en dos riesgos:
El reporte será inconsistente o mal calculado.
El SICSES bloqueará el envío general de información.
Fechas clave
🗓️ Julio de 2025: Fecha límite para cargar el primer reporte obligatorio, con corte al 30 de junio.
🗓️ Julio de 2026: Inicia la obligación de contabilizar la pérdida esperada en los estados financieros.
Comprender el modelo, evitar errores en la clasificación de garantías, interpretar adecuadamente los días de mora, aplicar correctamente los porcentajes de pérdida, y homologar según lo definido, no son tareas opcionales, sino responsabilidades fundamentales para asegurar el cumplimiento y la transparencia.
Más allá del cumplimiento normativo, este proceso representa una oportunidad para fortalecer la gestión del riesgo crediticio y la calidad de la información contable. Prepararse con anticipación, capacitar al equipo y validar cada componente del modelo será la mejor estrategia para evitar sanciones y generar reportes confiables y técnicamente sólidos.
La pérdida esperada ya no es una proyección teórica: es un informe exigido, verificable y vinculante.
🎓 Aprenda a calcular correctamente el modelo de pérdida esperada
Participe en una jornada de formación práctica y reciba herramientas que facilitarán la implementación del modelo en su entidad. 📊 Conozca la normativa, domine los aspectos técnicos clave y evite errores en el reporte obligatorio al SICSES.
Recargar el documento
Abrir en una nueva pestaña 
