Por medio del Proyecto de Circular Externa 0402 de 2025, la Superintendencia Financiera de Colombia (SFC) dio a conocer para comentarios del público, la normativa con la cual busca impartir instrucciones para que las entidades identifiquen y gestionen riesgos ambientales, sociales y climáticos. Asimismo, imparte las reglas particulares que se deben seguir para la gestión de estos riesgos en las operaciones de crédito.
Holland & Knight ha seguido de cerca dicho proyecto, el cual pretende adicionar un nuevo capítulo a la Circular Básica Contable y Financiera. A continuación, se destacan las principales novedades que incorporaría esta nueva normativa.
Los riesgos ambientales, sociales y climáticos para todas las entidades vigiladas
El proyecto tiene una primera sección en la cual se dictan instrucciones en general para todas las entidades vigiladas, las cuales deberán implementar lo necesario para identificar, controlar y monitorear los riesgos ambientales y sociales, incluidos los climáticos, en cuanto al impacto que puedan tener en la situación financiera de la entidad y en su modelo de negocio.
Se entienden estos riesgos como la posibilidad de que una entidad incurra en pérdidas debido a consecuencias relacionadas con estos. Así, el capítulo los define como prácticas que generan impactos negativos en:
- Las relaciones sociales, los pueblos étnicos o los grupos vulnerables, y en las relaciones laborales, cuando se trata del riesgo social.
- La biodiversidad, el capital natural, los recursos de los servicios ecosistémicos, el manejo de la contaminación, la gestión de residuos, entre otros, cuando se trata del riesgo ambiental.
Con respecto al riesgo climático este se divide en dos categorías: 1) el riesgo físico cuando hay impactos ocasionados por cambios meteorológicos y fenómenos climáticos, y 2) el riesgo de transición cuando hay impactos derivados del proceso de adaptación hacia una economía con bajas emisiones de carbono.
La normativa se dirige a todas las entidades vigiladas por la SFC con excepción de las que no deben mantener el Sistema Integral de Administración de Riesgos (SIAR), es decir, se encuentran exceptuadas las Sociedades Especializadas en Depósitos y Pagos Electrónicos (SEDPE), los holdings financieros que no realizan directamente las actividades relacionadas con la captación de recursos del público, los almacenes generales de depósito, las bolsas de valores, los organismos de autorregulación, entre otros.
Ahora bien, la actividad de gestión de riesgos se rige por dos principios clave:
- Principio de proporcionalidad: La gestión de estos riesgos debe basarse en la información disponible, ser coherente con el perfil de riesgo, estrategia y características de cada entidad, dependiendo si es un establecimiento de crédito, una aseguradora, una administradora de recursos de terceros o una Administradora de Fondos de Pensiones (AFP).
- Principio de relevancia: Las políticas o procedimientos de la gestión de riesgos no deben aplicarse a todos los productos o servicios si presentan una baja exposición a estos riesgos.
En lo relativo a las etapas que se deben surtir se tiene que las entidades deben:
- Identificar los posibles riesgos que se puedan materializar en relación a los sectores económicos y territorios donde llevan a cabo su actividad. Para esto deben establecer unos umbrales de materialidad, los cuales son los criterios internos para saber que entra o se excluye de la gestión de riesgos.
- Medir cómo los riesgos ambientales y sociales, incluidos los climáticos, impactan su situación financiera, determinando el valor de activos y pasivos expuestos a sectores, industrias y geografías vulnerables.
- Controlar su exposición a riesgos ambientales y sociales, incluidos los climáticos, considerando su plan de negocio, políticas y operaciones, y asegurando que dichas medidas sean flexibles y adaptables a los cambios en los riesgos identificados.
- Monitorear de forma periódica su exposición a riesgos ambientales y sociales, incluido el climático, realizando al menos una revisión anual según proporcionalidad y relevancia, y un monitoreo oportuno de riesgos sobrevinientes, considerando su estructura, operaciones y perfil de riesgo
Por último, se deben diseñar y ejecutar planes de capacitación sobre estos riesgos y los encargados de la función de gestión de riesgos deberán presentar un informe anual a la junta directiva y alta gerencia.
Reglas particulares para la gestión del riesgo ambiental y social, incluido el climático, en las operaciones de crédito
El proyecto tiene una segunda sección en la cual se incorporan los lineamientos mínimos para la gestión de riesgos ambientales y sociales, incluidos los climáticos, en las operaciones de crédito. Estas reglas aplican: 1) para los establecimientos bancarios, las corporaciones financieras, las compañías de financiamiento, las entidades cooperativas de carácter financiero y los organismos cooperativos de grado superior, y 2) para Bancoldex, Financiera de Desarrollo Nacional (FDN), Findeter, FINAGRO y ENTerritorio, siempre que originen directamente operaciones crediticias con deudores.
Ahora bien, estas entidades deben establecer un filtro inicial, el cual es un mecanismo para determinar la aplicabilidad de estas disposiciones. Este debe fijarse a partir de los siguientes criterios:
- naturaleza del producto o servicio y su nivel de exposición a estos riesgos
- definición de un monto o umbral para las operaciones crediticias a financiar
- demás condiciones definidas por cada entidad
Las operaciones crediticias que superen el filtro inicial deben categorizarse en alguno de los siguientes niveles:
- Alto: Operaciones de crédito que financian actividades que pueden enfrentar o generar impactos ambientales, sociales o climáticos significativos, irreversibles o difíciles de mitigar.
- Medio: Operaciones de crédito que financian actividades que pueden enfrentar o generar impactos ambientales, sociales o climáticos significativos, principalmente reversibles y que se pueden manejar mediante medidas de mitigación.
- Bajo: Operaciones de crédito que financian actividades que pueden enfrentar o generar impactos ambientales, sociales o climáticos significativos, de baja magnitud.
De igual manera, las entidades deben realizar una evaluación de los riesgos ambientales, sociales y climáticos del deudor o proyecto, considerando sus posibles externalidades negativas y asignar una categoría de riesgo a la operación de crédito. En los casos de riesgo alto, deben realizar debida diligencia sobre impactos de la actividad financiada, cumplimiento normativo y compromisos ambientales y sociales del deudor. Asimismo, deben definir las medidas de seguimiento y realizar efectivamente un seguimiento a las operaciones de crédito e intensificarlo cuando haya un riesgo alto.
Por último, los encargados de la función de gestión de riesgos deben informar semestralmente a la junta directiva y a la alta gerencia sobre las operaciones crediticias que superaron el filtro inicial, con su distribución por nivel de riesgo y los principales resultados del seguimiento de dichas operaciones.
