Manual de transparencia y ética empresarial / Manual SAGRILAFT

1. OBJETIVO
Este documento está dirigido a todos los clientes del grupo empresarial compuesto por las sociedades Inchcape Colombia S.A.S (antes Praco Didacol S.A.S), Distribuidora Hino de Colombia S.A.S, Inmobiliaria Inchcape Colombia S.A.S y Matrase S.A.S, Derco Colombia S.A.S, Derco Agencia de seguros LTDA también la sociedad matriz y/o subordinadas en Colombia o en el exterior, y en especial, a cualquiera de las sociedades del grupo INCHCAPE dentro de las que se encuentra Inchcape digital delivery center Colombia S.A.S, Bravoauto S.A.S e incluyendo mas no limitándose a INCHCAPE PLC, (de ahora en adelante LAS COMPAÑIAS) con el fin de informar y dar a conocer los lineamientos del manual interno SAGRILAFT.
2. DEFINICIONES
• Cliente: Es toda persona natural o jurídica con la cual la empresa establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad.
• Clientes habituales: Son aquellos clientes que compran nuestros bienes o servicios con cierta regularidad, es decir, mínimo 1 vez cada mes dentro del periodo anual.
• Clientes Ocasionales: Son aquellos clientes que realizan compras con una regularidad distinta a los habituales, es decir que no compran regularmente cada mes.
• Operación intentada: Se configura cuando se tiene conocimiento de la intención de una persona natural o jurídica de realizar una operación sospechosa, pero no se perfecciona por cuanto quien intenta llevarla a cabo desiste de la misma o porque los controles establecidos o definidos no permitieron realizarla. Estas operaciones tienen que ser reportadas única y exclusivamente a la UIAF a través de los mecanismos establecidos para las operaciones sospechosas.
• Operación Inusual: Es aquella cuya cuantía o características no guarda relación con la actividad económica de los clientes, o que, por su monto, por las cantidades transadas o por sus características particulares, se salen de los parámetros de normalidad establecidos por LAS COMPAÑÏAS. Estas operaciones no deben ser reportadas a la UIAF, sin embargo, deben ser reportadas al Oficial de Cumplimiento para el correspondiente análisis.
• Operación Sospechosa: Es aquella que por su número, cantidad o características no se enmarca dentro de los sistemas y prácticas normales de los negocios, de una industria o de un sector determinado y, además, de acuerdo con los usos y costumbres de la actividad que se trate no ha podido ser razonablemente justificada. Estas operaciones tienen que ser reportadas única y exclusivamente a la UIAF.
• PEP’s: Abreviatura para Persona Expuesta Políticamente y se refiere a los individuos que desempeñan o han desempeñado funciones públicas de alto reconocimiento, por ejemplo, jefes de Estado, políticos de alta jerarquía, funcionarios gubernamentales, judiciales o militares de alta jerarquía, altos ejecutivos de empresas estatales, funcionarios importantes de partidos políticos, diplomáticos, etc. Para mayor precisión, sobre la definición y alcance del término PEP´S., se recomienda remitirse a la definición legal.
• PEP de Organizaciones Internacionales: Son aquellas personas naturales que representan funciones directivas de organizaciones internaciones, como la Organización de Naciones Unidas, Organización para la Cooperación y el Desarrollo Económico, el Fondo de Naciones Unidas para la infancia, etc. (incluye directores, miembros de las juntas, entre otros).

• PEP Extranjeras: Son aquellas personas naturales que desempeñan funciones públicas prominentes y destacadas en otro país. En especial, las siguientes personas: (i) jefes de estado, jefes de gobierno, ministros, subsecretarios o secretarios de estado; (ii) congresistas o parlamentarios; (iii) miembros de tribunales supremos, tribunales constitucionales u otras altas instancias judiciales cuyas decisiones no admitan normalmente recurso, salvo en circunstancias excepcionales; (iv) miembros de tribunales o de las juntas directivas de bancos centrales; (v) embajadores; (vi) encargados de negocios; (vii) altos funcionarios de las fuerzas armadas; (viii) miembros de los órganos administrativos, de gestión o de supervisión de empresas de propiedad estatal; (ix) miembros de familias reales reinantes; (x) dirigentes destacados de partidos o movimientos políticos; y (xi) representantes legales, directores, subdirectores, miembros de la alta gerencia y miembros de la Junta de una organización internacional (vr.gr. jefes de estado, políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía y altos ejecutivos de empresas estatales). (SOCIEDADES, 2020)
• Conocimiento del Cliente: Es el procedimiento por medio del cual, se solicita información al cliente con el objetivo de conocer información relativa a su identidad, actividad económica, origen de sus recursos y demás datos que permitan crear un perfil de cliente y predecir su comportamiento.
• Beneficiario Final: Son las personas naturales que realmente controlan o poseen a una persona jurídica en cuyo nombre se realizan transacciones. Personas naturales que ejercen un control directa o indirectamente sobre la persona jurídica u otra estructura sin personería jurídica. Son beneficiarios reales o finales:
a) Persona natural que, actuando individual o conjuntamente, ejerza control sobre la persona jurídica, en los términos del artículo 260 y siguientes del Código de Comercio; o (SOCIEDADES, 2020).
b) Persona natural que, actuando individual o conjuntamente, sea titular, directa o indirectamente, del cinco por ciento (5%) o más del capital o los derechos de voto de la persona jurídica, y/o se beneficie en un cinco por ciento (5%) o más de los rendimientos, utilidades o Activos de la persona jurídica; (SOCIEDADES, 2020).
c) Cuando no se identifique alguna persona natural en los numerales 1) y 2), la persona natural que ostente el cargo de Representante Legal, salvo que exista una persona natural que ostente una mayor autoridad en relación con las funciones de gestión o dirección de la persona jurídica. (SOCIEDADES, 2020).
Son Beneficiarios Finales de un contrato fiduciario, de una estructura sin personería jurídica o de una estructura jurídica similar, las siguientes personas naturales que ostenten la calidad de:
i) Fiduciante(s), fideicomitente(s), constituyente(s) o puesto similar o equivalente; ii) Comité fiduciario, comité financiero o puesto similar o equivalente; iii) Fideicomisario(s), beneficiario(s) o beneficiarios condicionados; y iv) Cualquier otra persona natural que ejerza el control efectivo y/o final, o que tenga derecho a gozar y/o disponer de los Activos, beneficios, resultados utilidades. (SOCIEDADES, 2020)

3. PARAMETROS GENERALES
• LAS COMPAÑÍAS cuentan con diferentes Unidades de Negocios y Canales de Distribución, es por ello, que con fundamento en esta estructura se han tomado las siguientes medidas para asegurar el conocimiento de los clientes.
• FORMATO DE CONOCIMIENTO DEL CLIENTE: La revisión en listas de manera inmediata a través de las plataformas definidas por LAS COMPAÑIAS será aplicable cuando el potencial cliente entregue, diligencia y presente datos para obtener una separación formal del servicio, vehículo o equipo y/o cuando se facture (en caso de cambio de persona a quien se factura).
• Es indispensable diligenciar el formato de conocimiento de cliente así: En los negocios de venta o retomas de vehículos y/o equipos en el momento de creación del cliente en el sistema. En los negocios de compra de usados al diligenciar la compraventa. Al momento de firmar los contratos de compraventa es requisito que se anexe el formato de conocimiento de cliente correctamente diligenciado con firmas del cliente. Para la compra de repuestos y / o servicios es requisito diligenciar el formato de conocimiento de cliente cuando la factura o transacción sea igual o supere los COP $10.000.000, sin excepción.
• En el caso de clientes que soliciten servicio y repuestos de LAS COMPAÑÍAS, esta consulta se hará dentro del control de actualización de datos e información de los clientes efectuado 1 vez al año. En el caso de encontrarse algún hallazgo, además del reporte al oficial de cumplimiento y a las autoridades, se dispondrá lo necesario para no comercializar más productos o servicios a esa persona.
• A. Conocimiento del Cliente potencial de vehículos, servicio y repuestos: En aras de recolectar y validar la información de los potenciales clientes, el área de ventas solicitará a los mismos, en forma previa a la entrega de información, el diligenciamiento del formato de “Conocimiento del Cliente” y los documentos anexos.
• Posterior al diligenciamiento del formato de “Conocimiento del Cliente”, las áreas de ventas procederán a revisar en las listas vinculantes para Colombia, al potencial cliente.. En el evento de contar con reporte positivo, el sistema generará un aviso al consultor comercial para que no continúe con el negocio y se generará un mail al oficial de cumplimiento para la revisión y proceso de Debida Diligencia Avanzada. Todos los clientes sin excepción que realicen cualquier relacionamiento comercial, contractual o negocio, se consultará en todas las listas, restrictivas / inhibitorias a través de las plataformas definidas por LAS COMPAÑIAS antes de realizar la separación de los vehículos o equipos. Si en el momento de facturar, el cliente solicita facturar a un tercero, se deberá consultar en las plataformas de búsqueda en listas definida por LAS COMPAÑIAS al nuevo tercero antes de facturar. En caso de resultado positivo, se generará un correo automático al oficial de cumplimiento quien analizará los resultados de dicha consulta y decidirá si aprueba continuar o no con el negocio.
LAS COMPAÑIAS con el objetivo de proteger a las empresas del GRUPO INCHCAPE EN COLOMBIA y a sus grupos de interés, de los delitos relacionados con el Lavado de Activos, Financiación del Terrorismo y Financiación de Armas de Proliferación Masiva, ha adoptado mecanismos de prevención y control que se integran en el Sistema de Autocontrol y Gestión Integral del Riesgo de Lavado de Activos y Financiación del Terrorismo e insta a cumplir sin excepción, las medidas de control, supervisión y reporte de cualquier actividad o hecho inusual o sospechoso.
El Grupo Inchcape en Colombia cuenta con un Sistema de Autogestión del Riesgo de LA/FT/FPDAM lo cual permite llevar a cabo controles, seguimiento y monitoreo en la prevención de cualquiera de los riesgos que se puedan presentar. La compañía declara igualmente que da cumplimiento a la normatividad vigente sobre prevención, investigación, y sanción de actos de corrupción, soborno o los relacionados con lavado de activos o financiación del terrorismo y que realiza sus negociaciones y operaciones bajo la estricta observancia de los principios de ética y transparencia.
4. CONTACTO
Para más información se puede comunicar al correo: didacol@didacol.com, servicioalcliente@derco.com.co, juridica@derco.com.co

 

MANUAL DE CUMPLIMIENTO PROGRAMA DE TRANSPARENCIA Y ÉTICA EMPRESARIAL

1. OBJETIVO
El Manual del Programa de Transparencia y Ética Empresarial, se establece conforme al capítulo XIII de la circular básica jurídica de la Superintendencia de Sociedades y sus actualizaciones, y tiene por objeto implementar en Inchcape Colombia S.A.S (antes Praco Didacol S.A.S), Derco Colombia S.A.S, Derco Agencia de Seguros LTDA., Distribuidora Hino de Colombia S.A.S, Inmobiliaria Inchcape Colombia S.A.S y Matrase S.A.S; como la sociedad matriz y/o subordinadas en Colombia o en el exterior, y en especial, las sociedades del grupo INCHCAPE dentro de las que se encuentra Inchcape Global Business Services S.A.S (antes Bravoauto S.A.S) , DDC Colombia S.A.S (la “Compañía” o “las Compañías”) de manera efectiva los lineamientos y procesos destinados a evitar y prevenir los hechos y las conductas relacionadas con la corrupción, el soborno, el soborno transnacional y cualquier otra práctica corrupta por parte de: (i) sus empleados, altos directivos, administradores, accionistas y asociados (ii) contratistas y (iii) proveedores (en adelante respectivamente los “Colaboradores” y “Contratistas”).
El diseño e implementación del Programa de Transparencia y Ética Empresarial (en adelante, el “PTEE”), da cuenta del compromiso organizacional de la Compañía para evitar la conducta de corrupción, soborno y de soborno transnacional particularmente y de cualquier otra práctica corrupta, que fuera cometida directa e inmediatamente en interés o en provecho de la Compañía. Por la misma razón, este programa es testimonio de que, en el caso que alguno de los accionistas, administradores, colaboradores, contratistas, proveedores y en general aquellas personas que actúen en nombre, por cuenta y en representación de la compañía incurra en esta conducta, no solo contraviene la cultura de integridad de la Compañía, sino que, además, pone en evidencia que tales hechos se pueden llegar a materializar a pesar de los esfuerzos desplegados por la Compañía para prevenirlos.
Con el propósito de disuadir estas conductas la Compañía, a través del PTEE, identifica, cuantifica y controla los riesgos propios de su actividad. Asimismo, se enfoca en la detección oportuna de estas prácticas y en la mejora continua de los procesos respectivos, mitigando así la probabilidad de ocurrencia del riesgo de comisión de esta clase de delitos.
Por último, a través del diseño, implementación y supervisión del PTEE se persigue que la Compañía dé cumplimiento a los deberes de dirección y supervisión que la ley impone.
2. ALCANCE
El PTEE considera el delito de soborno transnacional y de cualquier otra práctica corrupta para afianzar la cultura corporativa anticorrupción basada en el principio de integridad y coherencia.
El PTEE es aplicable y está dirigida a los accionistas, administradores, colaboradores, proveedores y en general aquellas personas que actúen en nombre, por cuenta y en representación de la compañía durante el relacionamiento con los grupos de interés, entendiéndose estos a cualquier persona natural o jurídica con quien la compañía tenga un acuerdo contractual o jurídico de cualquier orden, vínculos comerciales, de negocios o alianzas. Son grupos de interés los clientes, empleados de la Compañía, proveedores, aliados, agentes comerciales, empresas subcontratistas, canales de distribución, entre otros.
3. DEFINICIONES
A continuación, algunas definiciones de términos que usaremos en el presente documento:
• Altos directivos o Administradores: Son las personas designadas para administrar y dirigir a
las Compañías, trátese de miembros de cuerpos colegiados o de personas individualmente
consideradas.
• Accionistas o Asociados: Son aquellas personas naturales o jurídicas que han realizado un
aporte en dinero, en trabajo o en otros bienes apreciables en dinero a las Compañías, a cambio
de cuotas, partes de interés, acciones o cualquier otra forma de participación que contemplen
las leyes colombianas.
• AUTORIDADES DE INSPECCIÓN, VIGILANCIA Y CONTROL (IVC):
Autoridades que determinan el contenido de los Programas de Transparencia y Ética
Empresarial (PTEE), para los sujetos obligados bajo su inspección, siguiendo los lineamientos
mínimos contemplados en el presente decreto.
• Colusión: Pacto que acuerdan dos personas u organizaciones con el fin de perjudicar a un
tercero.
• Conflicto de interés: Es toda situación en que los intereses de un colaborador, cualquiera sea
su naturaleza, interfieran o pueden interferir (aún en apariencia) con su juicio u objetividad en la
toma de decisiones, afectando con ello el debido cumplimiento de sus deberes y
responsabilidades para con alguna de las empresas de Inchcape Américas.
• Líneas de acción: son las políticas mínimas sugeridas en el marco de la lucha contra la
corrupción (reconocidas internacional y nacionalmente como parte de instrumentos vinculantes,
recomendaciones y buenas prácticas).
• Listas restrictivas o listas vinculantes: Son aquellas listas de personas y entidades
asociadas con organizaciones terroristas que son vinculantes para Colombia bajo la legislación
colombiana (artículo 20 de la Ley 1121 de 2006) y conforme al derecho internacional, incluyendo pero sin limitarse a las Resoluciones 1267 de 1999, 1373 de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, y 2178 de 2014 del Consejo de Seguridad de las Naciones Unidas, y todas
aquellas que le sucedan, relacionen y complementen, y cualquiera otra lista vinculante o no
para Colombia (como las listas de terroristas de los Estados Unidos de América, la lista de la
Unión Europea de Organizaciones Terroristas y la lista de la Unión Europea de Personas
Catalogadas como Terroristas). Para efectos de este PTEE, este término incluye las listas
desarrolladas por un tercero que buscan calificar el nivel de riesgo que pueden representar las
contrapartes, como, por ejemplo pero sin limitarse a ellas, la Lista de Personas Especialmente
Designadas y Bloqueadas (SDN List) de la Oficina de Control de Activos Extranjeros (OFAC, por
sus siglas en inglés) del Departamento del Tesoro de Estados Unidos, las listas del Consejo de
Seguridad de las Naciones Unidas, Interpol, Policía Nacional de Colombia, Procuraduría
General de la Nación, Contraloría General de la República, entre otros.
• Lobby O Cabildeo: Se entiende por lobby o cabildeo el ejercicio mediante el cual los sujetos
obligados buscan influir sobre quienes toman decisiones públicas en beneficio o representación
de sus intereses, de manera directa o a través del gremio al que se encuentren asociados.
• Auditoria de cumplimiento: Es la revisión sistemática, critica y periódica respecto de la
debida ejecución del PTEE.
• Cohecho Propio: Conforme el Art. 405 del C.P. El servidor público que reciba para sí o para
otro, dinero u otra utilidad, o acepte promesa remuneratoria, directa o indirectamente, para
retardar u omitir un acto propio de su cargo, o para ejecutar uno contrario a sus deberes
oficiales.
• Cohecho Impropio: Art. 406 del C.P. El servidor público que acepte para sí o para otro, dinero
u otra utilidad o promesa remuneratoria, directa o indirecta, por acto que deba ejecutar en el
desempeño de sus funciones. El servidor público que reciba dinero u otra utilidad de persona
que tenga interés en asunto sometido a su conocimiento.
• Cohecho por dar u ofrecer: Art. 407 del C.P. El que dé u ofrezca dinero u otra utilidad a
servidor público, en los casos previstos en los artículos 405 y 406 del C.P.
• Corrupción: Son todas las conductas encaminadas a que una empresa se beneficie, o busque
un beneficio o interés, o sea usada como medio en la comisión de delitos contra la
administración o el patrimonio públicos o en la comisión de conductas tales como: cohecho por
dar y ofrecer, corrupción privada o soborno trasnacional.
• Corrupción privada: Delito de corrupción privada Artículo 250 A. El que directamente o por
interpuesta persona prometa, ofrezca o conceda a directivos, administradores, empleados o
asesores de una sociedad, asociación o fundación una dádiva o cualquier beneficio no justificado
para que le favorezca a él o a un tercero, en perjuicio de aquella.
Contratista: Se refiere, en el contexto de un negocio o transacción internacional, a cualquier
tercero, persona natural o jurídica que preste servicios cualquiera de “las compañías” y que
tenga con esta una relación jurídica contractual de cualquier naturaleza. Los Contratistas
pueden incluir, entre otros, a proveedores, intermediarios, agentes, distribuidores, asesores,
apoderado, mandatario consultores ya personas que sean parte en contratos de colaboración o
de riesgo compartido con la Persona Jurídica.
• Dádiva: Beneficio o ventaja de cualquier clase, sea patrimonial o no, que obtiene la autoridad o
funcionario público en el delito de cohecho, en provecho propio o de un tercero. Puede ser un
beneficio directo o indirecto, pero de entidad suficiente para mermar su imparcialidad en el
ejercicio de su función. (Definición tomada de RAE)
• Debida diligencia: Es el proceso de revisión y evaluación constante y periódica que debe
realizar la Compañía sobre los aspectos legales, contables y financieros relacionados con un
negocio o transacción internacional, cuyo propósito es identificar y evaluar los riesgos de
corrupción o soborno Transnacional que pueden afectar a una Persona Jurídica, sus
Sociedades Subordinadas y a los Contratistas. Respecto de estos últimos, se sugiere, además,
adelantar una verificación de su buen crédito y reputación. En ningún caso, el termino “Debida
Diligencia” en este documento se referirá a los procedimientos de debida diligencia que se
utilizan en otros sistemas de gestión de riesgos (por ejemplo, lavado de activos y financiamiento
del terrorismo), cuya realización se rige por normas diferentes.
• Manual de Cumplimiento del Programa de Transparencia y Ética Empresarial: Es el
presente documento en el cual se incluyen todos los elementos del PTEE de las Compañías,
que nos permita identificar, detectar, prevenir y atenuar los riesgos de Soborno Transnacional.
• Oficial de cumplimiento: Es la persona natural designada por los Altos Directivos de las
Compañías para liderar y administrar el Programa de Transparencia y Ética Empresarial que
incluye un sistema de Gestión de Riesgos del Soborno Transnacional.
• Beneficiario final1: es la(s) persona(s) natural(es) que finalmente posee(n) o controla(n) a un
cliente o a la persona natural en cuyo nombre se realiza una transacción. Incluye también a
la(s) persona(s) que ejerzan el control efectivo y/o final, directa o indirectamente, sobre una
persona jurídica u otra estructura sin personería jurídica. Son Beneficiarios Finales de la
persona jurídica los siguientes:
1. Persona natural que, actuando individual o conjuntamente, ejerza control sobre
la persona jurídica, en los términos del artículo 260 y siguientes del Código de
Comercio; o
2. Persona natural que, actuando individual o conjuntamente, sea titular, directa o indirectamente, del cinco por ciento (5%) o más del capital o los derechos de
voto de la persona jurídica, y/o se beneficie en un cinco por ciento (5%) o más
de los rendimientos, utilidades o Activos de la persona jurídica;
3. Cuando no se identifique alguna persona natural en los numerales 1) y 2), la
persona natural que ostente el cargo de representante legal, salvo que exista
una persona natural que ostente una mayor autoridad en relación con las
funciones de gestión o dirección de la persona jurídica.
4. Son Beneficiarios Finales de un contrato fiduciario, de una estructura sin
personería jurídica o de una estructura jurídica similar, las siguientes personas
naturales que ostenten la calidad de: i. Fiduciante(s), fideicomitente(s),
constituyente(s) o puesto similar o equivalente; ii. Comité fiduciario, comité
financiero o puesto similar o equivalente; iii. Fideicomisario(s), beneficiario(s) o
beneficiarios condicionados; y iv. Cualquier otra persona natural que ejerza el
control efectivo y/o final, o que tenga derecho a gozar y/o disponer de los
Activos, beneficios, resultados o utilidades
• Soborno: Oferta, promesa, entrega o aceptación de una ventaja indebida de cualquier valor
(que puede ser de naturaleza financiera o no financiera), directa o indirectamente, e
independientemente de su ubicación, en violación de la ley aplicable, como incentivo o
recompensa, para que una persona actúe o deje de actuar en relación con el desempeño de las
obligaciones de esa persona
• Soborno transnacional: Art 433 C.P. El que dé, prometa u ofrezca a un servidor público
extranjero, en provecho de este o de un tercero, directa o indirectamente, sumas de dinero,
cualquier objeto de valor pecuniario u otro beneficio o utilidad a cambio de que este realice, omita
o retarde cualquier acto relacionado con el ejercicio de sus funciones y en relación con un
negocio o transacción internacional.
• Sociedad subordinada: tiene el alcance previsto en el artículo 260 del Código de Comercio.
Una sociedad será subordinada o controlada cuando su poder de decisión se encuentre
sometido a la voluntad de otra u otras personas que serán su matriz o controlante, bien sea
directamente, caso en el cual aquélla se denominará filial o con el concurso o por intermedio de
las subordinadas de la matriz, en cuyo caso se llamará subsidiaria.
• Sociedad vigilada: es la sociedad, empresa unipersonal y sucursal de sociedad extranjera,
sometida a vigilancia de la Superintendencia de Sociedades, en los términos previstos en el
artículo 84 de la Ley 222 de 1995.
• Sujeto obligado: Personas Jurídicas dentro del marco del derecho público y privado, que por su
por su actividad principal, o por su objeto social, estén bajo inspección, vigilancia y control, según lo establecido en la Ley 2195 de 2022, las cuales deberán estructurar e implementar Programas de Transparencia y Ética Empresarial (PTEE).
MARCO JURÍDICO
3.1. Modalidades de Corrupción
La corrupción en general es la voluntad de actuar deshonestamente abusando del poder encomendado por la Compañía para obtener un beneficio o interés ofreciendo dadivas, sobornos o beneficios personales, ya sea de manera directa o indirecta y favoreciendo injustamente a terceros en contra de los intereses o en aras de obtener beneficios para la Compañía. La corrupción no solo crea una competencia desleal entre las empresas, sino también limita el camino a la eficiencia organizacional y la integridad de las personas.
3.2. Tipos de corrupción
Existen dos tipos de corrupción, los cuales dependen de quién obtenga el beneficio derivado del acto de corrupción, esto es:
•
Corrupción privada:. El que directamente o por interpuesta persona prometa, ofrezca o conceda a directivos, administradores, empleados o asesores de una sociedad, asociación o fundación una dádiva o cualquier beneficio no justificado para que le favorezca a él o a un tercero, en perjuicio de aquella.
Para facilitar el entendimiento de los eventos que pueden considerarse como corrupción, este Manual clasifica la corrupción en: Conflictos de Interés y Soborno.
3.2.1. Conflicto de interés
Los conflictos de interés se presentan cuando en las decisiones o acciones de un funcionario directo o contratista de la Compañía, prevalece el interés particular, propio o de un tercero y no el de la Compañía. De esta manera, esta persona o tercero implicado obtendría una ventaja ilegítima en detrimento de los intereses de la Compañía.
Los conflictos de interés no solo se limitan a los funcionarios directos de la Compañía, sino que aplican a todas aquellas personas o entidades que representen los intereses de la Compañía, dentro de los cuales se encuentran: Proveedores, contratistas, subcontratistas, socios y sus empleados. Para la Compañía, los conflictos de interés se encuentran reglamentados en 4 documentos, a saber:
(i)
Ley 734 de 2002: De acuerdo con el Artículo 40 del Código Disciplinario Único (Ley 734 de 2002):
“Todo servidor público deberá declararse impedido para actuar en un asunto cuando tenga interés particular y directo en su regulación, gestión, control o decisión, o lo tuviere su cónyuge, compañero o compañera permanente, o algunos de sus parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil, o su socio o socios de hecho o de derecho.
Cuando el interés general, propio de la función pública, entre en conflicto con un interés particular y directo del servidor público deberá declararse impedido”
(ii)
Ley 222 de 1995 numeral 7 artículo 23: “7. Abstenerse de participar por sí o por interpuesta persona en interés personal o de terceros, en actividades que impliquen competencia con la sociedad o en actos respecto de los cuales exista conflicto de intereses, salvo autorización expresa de la junta de socios o asamblea general de accionistas.
En estos casos, el administrador suministrará al órgano social correspondiente toda la información que sea relevante para la toma de la decisión. De la respectiva determinación deberá excluirse el voto del administrador, si fuere socio. En todo caso, la autorización de la junta de socios o asamblea general de accionistas sólo podrá otorgarse cuando el acto no perjudique los intereses de la sociedad.”
(iii)
Decreto 46 DE 2024:
“ARTÍCULO 2.2,2.3.3. Conflicto de intereses por interpuesta persona.
ARTÍCULO 2.2.2.3.4. Procedimiento en casos de conflicto de intereses o actividades que impliquen competencia con la sociedad.”
(iv)
Circular Básica Jurídica de la Superintendencia de Sociedades:
Capítulo V, Título I , Artículo 5.4.1 : Precisiones sobre el deber de abstenerse de participar por sí o por interpuesta persona , en interés personal o de terceros, en actividades que implique competencia con la sociedad o en actos respecto de los cuales exista conflicto de interés.
(v)
Código de Conducta: Adicional a lo establecido en los anteriores documentos, para el Código de Ética hay conflictos de interés que no dependen de los grados de consanguinidad y de afinidad, tales como las sociedades de hecho y de derecho, las cuales también pueden configurar un conflicto de interés, algunos ejemplos son: familiares, amigos, parejas, socios, compadres, entre otros.
Los conflictos de interés pueden ser considerados actos de corrupción cuando se ocultan o no se revelan, a partir de lo anterior, todos los empleados de la Compañía deben cumplir con la Política de conflicto de interés y:
•
No tomar decisiones sobre la situación particular del conflicto de interés.
•
Declararse impedidos.
•
Reportar el potencial conflicto de interés en el formato establecido para ello, directamente a la Gerencia de People o a través de su superior inmediato. Se deberá dar cumplimiento a la política Américas Declaración de Conflicto de Interés que establece las directrices y criterios para identificar y regular aquellos intereses que pueden comprometer la objetividad en el actuar de los colaboradores de las empresas a fin de establecer el procedimiento para la declaración de
dichas situaciones, su autorización y/o la implementación de controles de manera tal de no afectar los intereses de la compañía en cada uno de sus mercados
(vi)
Si usted es superior inmediato de un empleado y le reportan un conflicto de interés, usted debe informar inmediatamente a la Gerencia de People, Gerente Legal & Regulatory Compliance y Oficial de cumplimiento.Administradores
Son administradores:
•
Representante legal
•
Rl liquidador
•
Los miembros de los máximos órganos sociales
•
Quienes de acuerdo con los estatutos detenten o ejerzan funciones administrativas.
Los administradores por razones de su cargo y por las facultades otorgadas por los socios y la normativa que regula sus funciones pueden obligar las compañías frente a terceros. En ese orden de ideas , en el desarrollo del objeto social de las compañías y del orden natural de los negocios se pueden presentar conflictos de interés con esos terceros.
Dicho conflicto de interés, los administradores podrían estar incurriendo en competencia o conflicto de intereses por interpuesta persona, cuando en los actos correspondientes sean partes los siguientes sujetos:
1 . El cónyuge o compañero permanente del administrador;
2. Los parientes del administrador, de su cónyuge o de su compañero permanente, hasta el segundo grado de consanguinidad o civil, y segundo de afinidad;
3. Las sociedades en las que el administrador o cualquiera de las personas mencionadas en los numerales anteriores, detenten la calidad de controlantes, conforme al artículo 260 del Código de Comercio;
4. Las sociedades representadas simultáneamente por el administrador;
5. Los patrimonios autónomos en los que el administrador, o cualquiera de las personas mencionadas en los numerales anteriores, sean fideicomitentes o beneficiarios, o que ejerza el control efectivo y/o final, o que tenga derecho a gozar y/o disponer de los activos, beneficios, resultados o utilidades; y
•
6. Las personas que ejerzan control directo o indirecto sobre la sociedad en la que el administrador ejerce sus funciones o las subordinadas de dichos controlantesLos conflictos de intereses se pueden superar para poder superar y los administradores podrán participar de dicho acto o negocio jurídico si se cumple el siguiente procedimiento2:
a. Si el administrador tuviere facultades para convocar a la asamblea general de accionistas o junta de socios, deberá efectuarla, o de Io contrario, revelarlo al representante legal, o a quien tenga facultades para convocar, para que se efectúe la convocatoria. Si la reunión es extraordinaria, deberá incluirse en el orden del día inserto en la convocatoria el punto relativo al sometimiento a consideración del máximo órgano social del acto o negocio jurídico respecto del cual exista o pueda existir conflicto de intereses o competencia con la sociedad. Lo anterior, sin perjuicio de que, en todo caso, al finalizar la reunión se considere la inclusión de este asunto dentro de un nuevo punto del orden del día, en los términos del artículo 425 del Código de Comercio.
Si la reunión es ordinaria, es igualmente posible que se considere la inclusión del punto dentro del orden del día, conforme a lo dispuesto en el inciso primero del artículo 182 del Código de Comercio.
b.Durante la reunión el administrador deberá suministrar a los asociados toda la información que sea relevante para la toma de la decisión, de manera clara, veraz y suficiente, debiendo señalar además los hechos que dan lugar a la configuración del conflicto de intereses o al acto en competencia.
c. La autorización podrá otorgarse cuando el acto o negocio jurídico no perjudique los intereses de la sociedad. Para los efectos de la autorización para participar en el acto en conflicto de intereses o en competencia, deberá excluirse el voto del administrador si fuere asociado.
Consecuencias 3
•Los accionistas o socios que hayan autorizado expresamente la realización de un acto respecto del cual exista conflicto de intereses o competencia con la sociedad, que perjudique los intereses de la sociedad, en contravía del mandato de votar en interés de la misma contemplado en el artículo 43 de la Ley 1258 de 2008 y el artículo 420 numeral 6 del Código de Comercio, serán responsables por los perjuicios que ocasionen a esta, a los socios y a terceros, salvo que dicha autorización se haya obtenido sin habérsele proporcionado la información suficiente para la toma de la decisión. Lo anterior, sin perjuicio de la declaratoria de nulidad que pudiese resultar de los actos amparados en tales decisiones por violación de la ley.
2 ARTÍCULO 2.2.2.3.4. , Decreto 046 de 2024.
3 ARTÍCULO 2.2.2.3.4. , Decreto 046 de 2024.

•Se podrá interponer una acción de nulidad o de responsabilidad de los administradores en caso de que exista un perjuicio a la compañía.
•Mediante este mismo trámite, el administrador que obre contrariando lo dispuesto en el artículo 23 de la Ley 222 de 1995, será condenado a indemnizar a quien hubiese causado perjuicios teniendo en cuenta Io previsto en los artículos 24 y 25 de la Ley 222 de 1995.
•De no reportarse y de realizarse de forma deliberada puede llegar a considerarse como delito corrupción privada , administración desleal , entre otros.
Salvo los derechos de terceros que hayan obrado de buena fe, declarada la nulidad, se restituirán las cosas a su estado anterior, lo que podría incluir, entre otros, el reintegro de las ganancias obtenidas con la realización de la conducta sancionada, sin perjuicio de las acciones de impugnación de las decisiones, de conformidad con lo dispuesto en el artículo 191 y siguientes del Código de Comercio.
3.2.2. Fraude
En Colombia, el fraude constituye un delito sancionado de manera severa por la ley. En particular, el fraude procesal está definido en el Artículo 453 del Código Penal Colombiano, modificado por el artículo 11 de la Ley 890 de 2004, en los siguientes términos4:
ARTÍCULO 453. Fraude procesal:
"El que por cualquier medio fraudulento induzca en error a un servidor público para obtener sentencia, resolución o acto administrativo contrario a la ley, incurrirá en prisión de cuatro (4) a ocho (8) años, multa de doscientos (200) a mil (1.000) salarios mínimos legales mensuales vigentes e inhabilitación para el ejercicio de derechos y funciones públicas de cinco (5) a ocho (8) años."
Esto significa que cualquier conducta que busque engañar a un servidor público para lograr una decisión contraria a la normativa vigente será considerada delito y dará lugar a sanciones penales, económicas y de inhabilitación profesional.
El fraude procesal puede materializarse a través de diversas conductas, que tengan como objeto o efecto inducir en error al servidor público.
Conscientes de la gravedad de estas conductas, la Compañía adopta una política de tolerancia cero frente al fraude procesal. Todos los colaboradores, proveedores, contratistas y terceros que actúen en nombre o representación de la organización deben:
•Actuar en todo momento con integridad, transparencia y buena fe frente a cualquier autoridad pública o privada.
•Evitar cualquier acción que, directa o indirectamente, busque engañar a servidores públicos o inducir en error a autoridades judiciales o administrativas.
•Reportar de manera inmediata a las instancias internas de cumplimiento cualquier sospecha o conocimiento de hechos que puedan constituir fraude procesal.
4 Artículo 453 , Ley 599 del 2000, Congreso de la República de Colombia.
El incumplimiento de estas obligaciones no solo dará lugar a sanciones internas de carácter laboral o contractual, sino que también podrá derivar en las acciones legales correspondientes, incluyendo la denuncia penal ante las autoridades competentes.
3.2.3. Lobby o Cabildeo
El lobby o Cabildeo se presenta como una actividad de interacción con funcionarios públicos, en el marco de la función pública definida en la Ley 909 de 2004 y en otras normas nacionales complementarias que regulan el ejercicio de cargos públicos. Esta práctica consiste en gestionar, de manera directa o indirecta, ante servidores públicos, con el propósito de influir en decisiones que pueden generar beneficios para quien realiza el lobby o para un tercero.
Entre los objetivos específicos del lobby se incluyen:
•La obtención o mantenimiento de licencias, reconocimientos o permisos requeridos para la operación de actividades empresariales.
•La definición o modificación de tarifas de interconexión u otros cargos relacionados con el negocio de la compañía.
•La incidencia en decisiones públicas que involucren situaciones fiscales, como incentivos, exenciones o tratamientos tributarios especiales.
•La generación de oportunidades de negocio o beneficios para la empresa que impliquen cambios, adaptaciones o derogaciones en la regulación y normatividad vigente.
En todos los casos, el lobby busca impactar el proceso de toma de decisiones públicas, procurando que estas favorezcan intereses particulares o corporativos.
Toda actividad de interacción con la función pública deberá realizarse de manera íntegra, sin incurrir en actos de corrupción, soborno o soborno transnacional, tanto si la lleva a cabo personal interno como si es realizada por terceros en representación de la Compañía.
Quienes participen en estas gestiones deberán ser personas naturales o jurídicas que no tengan antecedentes relacionados con corrupción u otras situaciones que puedan comprometer la integridad de la Compañía.
3.2.4. Nuestro programa busca consolidar una cultura organizacional basada en la ética y la transparencia, en armonía con los valores institucionales. Con ello, se pretende garantizar la sostenibilidad empresarial, fortalecer la confianza con los grupos de interés y proteger a la Compañía frente a riesgos que puedan impactar su reputación, así como su estabilidad jurídica y financiera. En todo caso y sin perjuicio a lo anterior se deberá tener en consideración la aplicabilidad de la política interacción con funcionarios públicos y las demás complementarias que incluyen nuestro Código de Conducta el cual establece que el Grupo Inchcape Colombia respeta a los gobiernos y autoridades nacionales y extranjeras, y se compromete a mantener relaciones íntegras y transparentes. La integridad es uno de los principios fundamentales que deben guiar el comportamiento de los colaboradores del Grupo Inchcape en Colombia, en todo tipo de relaciones comerciales. Soborno y soborno trasnacional
Un soborno puede ser una oferta, pago, promesa de entrega en el futuro o solicitud de cualquier cosa de valor tal como: dinero, regalos, autorizaciones de pago, información, empleo, becas, descuentos, cancelación o abono a deudas, entretenimiento, gastos de viaje, seguros, impuestos o pagos en general, de forma indebida o que no corresponda a favor de un tercero como incentivo o recompensa, para que actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.
Es posible verse inmerso en una situación de soborno cuando se solicita o acepta una propuesta de beneficiar de manera indebida a un servidor público nacional (cohecho por dar u ofrecer) o extranjero, a cambio de un beneficio inmediato o futuro.
Se considera evento de corrupción privada aquella remuneración o promesa remuneratoria que es solicitada o aceptada por los funcionarios directos de la Compañía o cualquier persona o entidad que la represente tales como: Proveedores, contratistas, subcontratistas, socios y sus empleados , para sí mismo o para un tercero.
Pueden ser considerados como pagos de soborno los siguientes, pero sin limitación:
• Dinero, títulos o valores.
• Contribuciones políticas en efectivo o en especie.
• Donaciones a instituciones de caridad o beneficencia pública en efectivo o en especie.
• Pago o reembolso de gastos de viaje.
• Ofrecimiento de empleo.
• Descuentos.
• Pago de servicios públicos o privados.
• Pagos parciales, cancelación o condonación de deudas.
• Servicios en especie (pintura, electricidad o asesoría).
• Regalos.
• Comisiones y/o descuentos.
• Becas de estudio.
• Entretenimiento (p.ej., comidas, entradas a eventos y espectáculos, etc.).
• Mejoras a bienes muebles o inmuebles propiedad del funcionario gubernamental o sus familiares.
• Pago de servicios personales y/o profesionales en beneficio de un empleado o sus familiares.
• Teléfonos/Planes de telefonía celular.
• Algunos regalos, obsequios y/o atenciones pueden llegar a ser considerados sobornos dependiendo del contexto.

Si se enfrenta a una situación en donde deba establecer si resulta apropiado o inapropiado
recibir algún regalo, obsequio o atención, hágase las siguientes preguntas:
• ¿La intención es mostrar gentileza o se hace para influenciar una decisión?
• ¿El regalo podría constituir para usted una obligación con el tercero?
• ¿Le daría vergüenza si sus compañeros de trabajo se enteran de que usted recibió el regalo?
• ¿Si usted ve que a un compañero suyo le ofrecen el mismo regalo, cómo lo vería?
• ¿Usted ofrecería este tipo de regalos sin esperar nada a cambio?

La respuesta a las anteriores preguntas lo orientarán sobre la situación particular. Los ofrecimientos, cortesías o promesas a favor de servidores públicos están prohibidas, al igual que aceptarlas o recibirlas si provienen del servidor público, el colaborador deberá rechazar la conducta de manera contundente, y debe poner en conocimiento al área encargada al interior de la Compañía, a través de los canales de consultas y denuncias.
Se debe tener en cuenta también la política de Regalos y Hospitalidad Inchcape Américas que permite definir las reglas bajo las cuales los mercados de Inchcape Américas considera aceptables el dar o recibir regalos y entretenimientos a terceros, y de esclarecer el proceso de aprobación en base a límites de valor. Esta política aplica a todas las empresas de Inchcape, sus subsidiarias y empresas conjuntas controladas por Inchcape PLC, sus directores, gerentes y colaboradores.
3.3. Extorsión
Se entiende por extorsión económica todo acto de doblegar la voluntad de otra persona a través de la fuerza y/o intimidación, con el fin de obtener un beneficio de la Compañía, para sí mismo o para un tercero. En este sentido, la Compañía rechaza toda amenaza o acto extorsivo, el cual genera sanciones penales reglamentadas en la ley 599 de 2000, Código Penal Colombiano
3.4. Riesgo Sancionatorio
Los colaboradores, directivos y administradores deben tener presente que, en el marco del cumplimiento normativo y la prevención del riesgo reputacional, la existencia de una sentencia penal condenatoria ejecutoriada o un principio de oportunidad en firme en su contra, puede exponer a la compañía a las sanciones previstas en la Ley 2195 de 2022.
De acuerdo con dicha norma, las personas jurídicas pueden ser objeto de sanciones como:
• Multa de hasta doscientos mil (200.000) salarios mínimos legales mensuales vigentes.
• Inhabilidad para contratar con el Estado colombiano.

En la contratación
Direccionamiento del contrato a partir de las especificaciones técnicas.
Manipular la información o condiciones de la necesidad de compra/contratación para que sea adjudicado a uno o varios terceros en especial.
Compras o contrataciones de servicios por valores que no se ajustan a los valores reales del mercado.
Filtrar o manipular información técnica sensible para el beneficio propio de un tercero.
Direccionamiento del tipo de proceso de selección del contratista.
Direccionamiento del contratista a ser seleccionado.
Influenciar el proceso de evaluación de las ofertas o ajustar los resultados para favorecer a uno

• Prohibición de recibir incentivos o subsidios gubernamentales por un período de hasta diez (10) años.
• Entre otras medidas que pueden comprometer gravemente la operación y reputación de la empresa.
Por tal motivo, se hace un llamado a la transparencia en el actuar y al cumplimiento de los principios éticos definidos por INCHCAPE, ya que este tipo de sanciones pueden tener consecuencias irreparables tanto para el Grupo Inchcape en Colombia como para la multinacional en su conjunto.
Asimismo, se advierte que la existencia de una investigación, imputación o condena penal contra contrapartes comerciales (clientes, proveedores, aliados, etc.) en procesos de esta naturaleza deberá considerarse como una señal de alerta relevante dentro del proceso de debida diligencia y análisis de riesgo, debiendo ser reportada al área de Compliance para su valoración.
3.5. Regulación aplicable
La corrupción es regulada a través de leyes nacionales e internacionales. La principal norma colombiana en la materia es el Estatuto Anticorrupción (Ley 1474 de 2011) y demás decretos complementarios.
3.6. Acciones que constituyen actos de corrupción
Uno de los procesos más impactados por la corrupción es la contratación. Los siguientes son los principales ejemplos de tipologías indebidas para este proceso:
(i) En la elaboración:
(ii) En la selección del contratista:
• de los participantes.
• d. Selección de proveedores por contratación directa sin justificación suficiente.
• e. Manipular el tipo de proceso de selección.
• f. Fraccionamiento de los contratos.
• g. Adjudicar contratos a cambio de favores o beneficios personales.
• h. Filtrar o manipular información técnica sensible para el beneficio propio o de un tercero.
• a. Falta de control en los cambios en las actividades específicas durante la ejecución del contrato o proyecto objeto del contrato.
• b. Solicitar o recibir participación, ganancia o soborno por parte del contratista.
• c. Filtrar o manipular información técnica sensible para el beneficio propio o de un tercero.
• d. Manipular informes de avance de los contratos o proyectos para agilizar un pago.
• e. Influenciar las conclusiones de terceros o supervisores de los contratos ocultando o manipulando información relevante del contrato o del proyecto.
• f. Recibir o solicitar obsequios o prebendas de los contratistas o proveedores.
• g. Pago de bienes o servicios que no se hayan recibido o no cumplan con las especificaciones técnicas pactadas en el contrato.
•
(iii) En la ejecución del contrato:
3.6.2. Pagos de facilitación
Son pagos que se hacen para asegurar o acelerar trámites ante funcionarios gubernamentales de carácter legal y rutinario. Dichos actos son prohibidos por la Compañía, incluso si son de menor cuantía. Estos pagos pueden ser:
i Pagos para agilizar o viabilizar la obtención de una licencia para operar o de tipo ambiental.
ii Influenciar una resolución judicial.
iii Influenciar a un agente aduanero con el fin de que emita permisos o entreguen mercancías retenidas en una aduana.
iv Evitar una auditoría fiscal.

3.6.3. Contribuciones políticas
Las contribuciones políticas comprenden toda contribución, en efectivo o en especie, realizada con el propósito de apoyar una causa política. Las contribuciones en especie pueden incluir obsequio de bienes o servicios, publicidad o actividades de promoción que respalden a un partido político, la compra de entradas para eventos de recaudación de fondos y contribuciones a organizaciones de investigación vinculadas a un partido político.
El Grupo Inchcape cuenta con una Política Américas de Donaciones que tiene como objetivo garantizar que dichas actividades sean transparentes, consistentes con el Código de Conducta y se incluye la prohibición de los aportes de dinero en efectivo, cualquier donación o colaboración destinada a financiar partidos o campañas políticas, o soportar actividades políticas de cualquier tipo, directa o indirectamente, salvo autorización expresa y escrita del gerente general regional. Tampoco las donaciones pueden tener como beneficiarios directos o indirectos a empleados públicos que intervengan en procesos de la autoridad en que la empresa tenga interés.
No se deberán realizar contribuciones directas o indirectas a partidos políticos, organizaciones o particulares involucrados en la política, a cambio de obtener ventajas en las transacciones de naturaleza comercial. Dentro de los pagos considerados contribuciones políticas se encuentran:
i Autorizar y pagar contribuciones políticas en favor de algún candidato político o miembro actual del gobierno a cambio de un beneficio futuro.
ii Autorizar la contratación de una compañía presidida por un funcionario gubernamental o sus familiares.
iii Autorizar y otorgar empleo a un funcionario gubernamental o sus familiares a cambio de obtener algún beneficio a favor de Compañía.
iv Autorizar y pagar donaciones en dinero o en especie para patrocinar el lanzamiento de un libro, estudio desarrollado por un funcionario gubernamental o actividad que pudiera incrementar su reputación profesional como funcionario o candidato político.
v Autorizar y pagar la mejora de un terreno o servidumbre que colinda con un predio de propiedad de un funcionario gubernamental o alguno de sus familiares. Para los casos de construcciones o mejoras requeridas para viabilizar la operación o los proyectos de Compañía, se debe justificar las razones por las cuales es necesario realizar esta actividad.
vi Autorizar y pagar una comisión o un valor más alto en una transacción comercial de compraventa con la intención de influenciar o corromper a un funcionario gubernamental.

3.6.4. Desviación de dineros provenientes de actividades de inversiones sociales y/o patrocinios
La Compañía deberá realizar el monitoreo constante al destino final de los recursos para garantizar que la inversión social que hace la Compañía tenga cumplimiento de su responsabilidad social y/o los patrocinios no sean utilizados como un subterfugio para sobornar o cometer actos de corrupción. El hecho de que estos pagos o beneficios indebidos se hagan a través de un tercero no exonera de responsabilidad alguna a la Compañía.
3.6.5. Otros tipos de corrupción
A continuación, se enuncian otros esquemas de corrupción:

Solicitar o recibir cualquier tipo de soborno.
No reportar oportunamente un conflicto de interés.
Filtrar o manipular cualquier tipo de información secreta o restringida.
Abusar de la posición como empleado de la Compañía para obtener cualquier tipo de beneficio propio o para un tercero.

4. PROGRAMA DE TRANSPARENCIA Y ÉTICA EMPRESARIAL
El PTEE establece una estructura organizacional, recursos, políticas, roles y sus responsabilidades, procesos y procedimientos, que tienen por objeto prevenir, detectar y corregir situaciones que tengan la potencialidad de convertirse en una infracción a la Ley Anti-Soborno.
La responsabilidad de la implementación y mantenimiento del PTEE recae en el mayor Órgano Social de la Compañía, sea este la Junta Directiva o Asamblea de Accionistas según corresponda, dependiendo de lo que señalen sus estatutos, el Gerente General de la Compañía (en adelante el “Gerente General” y su cargo, la “Gerencia General”) y el Oficial de Cumplimiento del PTEE de la Compañía (en adelante, el “OC-PTEE”) y/u Oficial de Cumplimiento.
Según lo establecido en la Ley, el PTEE, debe considerar al menos los siguientes elementos:
i Compromiso de los Altos Directivos en la prevención del Soborno Transnacional.
ii Evaluación de los riesgos relacionados con el Soborno Transnacional.
iii Oficial de Cumplimiento.
iv Debida Diligencia.
v Canal de consultas y denuncias.
vi Divulgación de las Políticas de Cumplimiento y Programa de Ética Empresarial.
vii Canales de comunicación. 4.1.1 Clasificación de los factores de riesgo

4.1 Identificación de Riesgo
Los riesgos serán identificados y actualizados teniendo en cuenta la clasificación de los factores de Riesgo, que se determinan de acuerdo con la identificación de la causa origen del riesgo identificado, de acuerdo con los factores definidos en la clasificación de los factores de riesgo.

4.1.1 Clasificación de los factores de riesgo
a .País: La Empresa basa el análisis de este factor en los índices de percepción de corrupción, publicada por Transparency International (http://www.transparency.org); y en las listas de países que se encuentran
cobijados por sanciones internacionales de los Estados Unidos, países no cooperantes y clasificados como países de riesgo.
Esto teniendo en cuenta la publicación Corruption Perceptions Index de Transparency International, https://www.transparency.org/en/cpi/2023. La Empresa adoptará medidas de monitoreo adicional relacionada con las operaciones realizadas en estos Países, realizando seguimiento a la activación de alertas relacionadas.
b.Sector económico: El grupo Inchcape Colombia basa su análisis en el reporte de la OECD: “Foreign Bribery Report: An analysis of the crime of bribery of foreign public officials” 2. Noticias en la prensa 3. Informes de las agencias del Gobierno.
La Empresa adoptará medidas de monitoreo adicional relacionada con las operaciones realizadas en estos Países, realizando seguimiento a la activación de alertas relacionadas.
c.Terceros: En desarrollo de su actividad se requiere la contratación de terceros, como soporte en el desenvolvimiento del modelo de operación, sobre los cuales se aplicarán las políticas y procedimientos descritos en el presente programa.
d.Tipo de Contratación: La Empresa en el marco de la naturaleza de su modelo de operación, participa en procesos licitatorios nacionales e internacionales.
El Control del riesgo de las compañías del grupo establecerá una barrera de controles con el fin de prevenir y detectar los riesgos C/ST, así como de mitigar los impactos.
Se realizará un monitoreo anual de cumplimiento y efectividad del control por parte del Oficial de Cumplimiento, sin perjuicio de las pruebas de auditoría que apliquen en cualquier tiempo, los órganos de control de la Empresa, ya sea Auditoría Interna o Revisoría Fiscal.
4.2. Ambiente de control
La eficacia del PTEE depende fuertemente, entre otros factores, de la existencia de un ambiente de control al interior de la Compañía. Entre los elementos fundamentales que propenden a la existencia de un sólido ambiente de control al interior de la Compañía destacan, sin que ello implique limitación, los siguientes:
4.2.1. Instrumentos legales
Una manifestación del ambiente de control son los instrumentos legales y laborales que desarrolla la Compañía para ejecutar el PTEE en su relación con los Colaboradores y con terceros, informándolos formalmente de las obligaciones que deben cumplir en conformidad con el mismo. Esto incluye, pero no se limita a:
i Inclusión en este Manual de Cumplimiento PTEE a los contratos laborales con todos los Colaboradores mediante otrosí y ajuste al modelo de contrato laboral, de aprendizaje, de práctica y con temporales.

i Inclusión de cláusula(s) relativa(s) al cumplimiento de la Ley en los contratos con los contratistas que tengan un mayor grado de exposición al riesgo de corrupción, soborno y Soborno Transnacional, que debe incluir:
•
La manifestación expresa del contratista en el sentido de que ha sido informado por la compañía respecto de su obligación de cumplir las normas relacionadas con la prevención de la corrupción, el soborno y cuando aplique el soborno transnacional y que conoce el PTEE de la compañía, así como las consecuencias de infringirlo.
•
La inclusión de cláusulas que permitan la terminación unilateral e inmediata del contrato por parte de las Compañías del Grupo Inchcape, cuando un empleado, administrador y Contratista incurra en conductas relacionadas con el soborno transnacional.
•
La posibilidad de que la Compañía pueda adelantar con el consentimiento del contratista, procedimientos de debida diligencia dirigidos a determinar la forma en que este último cumple con las obligaciones de prevención del soborno transnacional.
4.2.2. Actividades de prevención
El objetivo de estas actividades es prevenir que se cometan incumplimientos al PTEE y a sus políticas y procedimientos relacionados. Estas actividades son:
4.2.2.1. Capacitación y Comunicaciones
Para una eficaz implementación del PTEE es fundamental que todos los Colaboradores conozcan los alcances de la Ley, así como el contenido y alcance del PTEE, sus controles y sus procedimientos.
Con el fin de asegurar que todos los Colaboradores estén debidamente informados, además de las disposiciones incorporadas en el Código de conducta o los Oficiales de Cumplimiento del PTEE en conjunto con la Gerencia de People, en lo que corresponda, velarán por lo siguiente:
(i)
La construcción, formalización e implementación de un plan de capacitación anual obligatoria, presencial o vía educación remota por medios audiovisuales como: E-learning, intranet, videos, ludificación u otros mecanismos no presenciales. Dicha capacitación debe ser para todos los trabajadores una vez
implementado el PTEE y en los años siguientes se debe realizar anualmente al menos a los líderes de la Compañía de manera que realicen la debida socialización a su equipo.
(ii)
La inclusión de las materias relacionadas al PTEE en los programas de inducción para nuevos Colaboradores. La Gerencia de People, deberá mantener registros de los asistentes a las capacitaciones, debidamente firmados por los participantes si es presencial y/o constancia del registro si es vía E-learning, intranet, videos, ludificación u otros mecanismos no presenciales.
(iii)
El diseño e implementación de una estrategia comunicacional para difundir el PTEE, que se aborda a través de la capacitación del PTEE y el plan de comunicaciones del código de conducta.
(iv)
La difusión y capacitación del sistema de denuncias Speak Up y sus características esenciales (Procedimiento de Denuncias), con especial énfasis en la garantía de anonimato, confidencialidad y no represalias.
Extenderse a los contratistas, para lo cual la compañía, podrá promover la realización de capacitaciones en materia de prevención la corrupción, soborno y del Soborno Transnacional, a los empleados relevantes de los mencionados Contratistas o a través del envío de comunicaciones con este mismo fin.
4.2.2.2. Debida diligencia
La debida diligencia corresponde a todos aquellos actos que de forma previa, durante y posterior a la identificación del riesgo, deben realizar todos los colaboradores de las compañías del grupo Inchcape en Colombia que permiten identificar y controlar los riesgos que se presenten en el interior de las sociedades del grupo; siendo parte fundamental en la detección y prevención de actos de corrupción y soborno transnacional, acto que corresponde a una responsabilidad de todos y cada uno de los colaboradores de las sociedades del grupo Inchcape en Colombia con el fin de alertar al oficial de cumplimiento y/o comunicar a través de los canales de denuncia que se disponen en la presente política de todo acto que se presuma o se tenga la certeza de que representa un riesgo de corrupción y/o soborno transnacional.
El Grupo Inchcape Colombia entiende que es prioritario que su programa de transparencia y ética empresarial – PTEE sea continuamente revisado para mantenerlo actualizado con el desarrollo y los riesgos de sus negocios. Las diversas
funciones de la Debida Diligencia pueden ser realizadas por diferentes colaboradores de la Empresa, según nuestros procedimientos internos.
a. Orientarse, de manera exclusiva, a la identificación y evaluación de Riesgos de Corrupción relacionados con la actividad que desarrolle la Entidad Obligada, sus Sociedades Subordinadas y Contratistas, lo que deberá comprender de manera especial a la revisión adecuada de las calidades específicas de cada Contratista, su reputación y relaciones con terceros.
b. Las actividades de Debida Diligencia deberán constar por escrito, de forma tal que pueda ser de fácil acceso y entendimiento para el Oficial de Cumplimiento.
c. Suministrar elementos de juicio para descartar que el pago de una remuneración muy elevada a un Contratista oculte pagos indirectos de sobornos o dadivas a servidores públicos nacionales o Servidores Públicos Extranjeros, que corresponda al mayor valor que se le reconoce a un Contratista por su labor de intermediación.
d. Los Trabajadores deberán contar con los recursos humanos y tecnológicos necesarios para recaudar información acerca de los antecedentes comerciales, de reputación y sancionatorios en asuntos administrativos, penales o disciplinarios que hayan afectado, afecten o puedan afectar a las personas objeto de la Debida Diligencia. Dentro de éstas, se incluirán tanto los Contratistas como los potenciales Contratistas, así como los individuos que presten servicios a Contratistas bajo cualquier modalidad contractual, siempre que sean relevantes en una relación jurídica que pueda tener Riesgo C/ST.
Adicionalmente, el numeral 6 del literal a. del artículo 5.4 del Capítulo XIII de la Circular Básica jurídica de la Superintendencia de Sociedades nos indica que puede ser una señal de alerta el encontrarnos con una persona jurídica cuyos beneficiarios finales no sean claros . En ese orden de ideas , se deben tomar medidas razonables para conocer en la medida de lo posible los beneficiarios finales de las contrapartes , en los términos de la definición dada en la parte inicial del documento.
La gestión de los riesgos podrirá requerir procedimientos adicionales de evaluación y mitigación, en el caso que se identifiquen eventos u operaciones sospechosos o no previstos en nuestras políticas, las cuales, en estos casos, serán actualizadas.
La Auditoría Interna del Grupo Inchcape Colombia o Inchcape global, así como las auditorias requeridas por las leyes colombianas también serán fuentes de información para estos trabajos de actualización del PTEE.
4.2.2.3. Gestión de Riesgos
La gestión de los riesgos del PTEE es responsabilidad de los oficiales de cumplimiento de este pilar y se hará bajo los lineamientos del procedimiento de gestión de riesgos dando cumplimiento a las etapas allí descritas. La debida diligencia considera:
Revisión y evaluación periódica y constante de los aspectos legales, contables o financieros, que es realizado a través del monitoreo legal de la gerencia legal, y la auditoría de recursos financieros de acuerdo con los Riesgos de Corrupción o Riesgos de Soborno Transnacional a los que se encuentre expuesta.
•
Verificación de la buena reputación de los Contratistas, que es función de los Gerentes de Negocios o Gerentes de Marca y cuando así sea requerido, con el apoyo de los Oficiales de Cumplimiento.
•
El análisis de la información incluye la verificación de contratos y transacciones que se realicen por parte de los negocios por pagos en efectivo o en activos
virtuales, sin embargo, dejamos constancia que el GRUPO INCHCAPE COLOMBIA no tiene transacciones con Activos Virtuales o plataformas de activos virtuales.
•
Identificación y verificación de los posibles relacionamientos que se generen con Personas Expuestas Políticamente por parte del negocio, en todo caso para realizar una adecuada gestión de riesgos de C/ST se tiene implementado el protocolo de personas expuestas políticamente al cual se deberá cumplimiento.
•
La debida diligencia realizada a las contrapartes para la prevención de C/ST es responsabilidad de todos los empleados del Grupo Inchcape Colombia que tiene como fin poder identificar posibles riesgos de C/ST y otras conductas indebidas, por lo cual se debe considerar:
La debida diligencia realizada a las contrapartes para la prevención de C/ST es responsabilidad de todos los empleados del Grupo Inchcape Colombia que tiene como fin poder identificar posibles riesgos de C/ST y otras conductas indebidas, por lo cual se debe considerar:
La debida diligencia se debe realizar de la misma forma dentro de la organización, lo que permitirá identificar posibles casos de C/ST. La responsabilidad aplica a todos los colaboradores, así como cualquier tercero que pueda reportar o pueda estar involucrado en posibles casos de C/ST, donde deberá considerar:
La gestión y evaluación del riesgo contempla un procedimiento (CI-PR-02) que tiene como objetivo establecer e implementar una metodología que permita la identificación, análisis, evaluación y tratamiento de los riesgos y las amenazas actuales y potenciales en los procesos del Grupo Inchcape.
4.2.3. Actividades de detección
El objetivo de las actividades de detección es descubrir oportunamente casos de incumplimientos o infracciones a las políticas y procedimientos del PTEE, así como indicios de las conductas de la Ley.
4.2.3.1. Auditorías de recursos financieros
La compañía anualmente realiza la identificación de los procedimientos de administración y auditoría de los recursos financieros que permitan prevenir la utilización de estos, en la comisión de la conducta de soborno transnacional y de cualquier otra práctica corrupta.
La auditoría interna y externa debe coordinar revisiones periódicas a los procedimientos de administración de recursos financieros y en conjunto con otras gerencias que puedan verse
El Canal de Denuncias es un sistema a cargo del grupo Inchcape en el cual se podrá realizar el



involucradas, deberán desarrollar planes de acción para superar las brechas que se puedan detectar.
Los resultados de estas auditorías deben ser incorporados por los Oficiales de Cumplimiento del PTEE en todos los reportes que éste debe realizar al Gerente General y Junta Directiva, Directorio, asamblea de accionistas y a los estamentos que éste determine.
4.2.3.2 Auditorías al PTEE
Los Oficiales de Cumplimiento deberán velar por la incorporación en los planes auditoría en forma periódica, revisiones a los procesos relacionados al PTEE y al funcionamiento de este.
4.2.3.3. Canal de denuncias
El área de auditoría interna gestionará la disposición y el mantenimiento operativo del Speak Up para la recepción de consultas y denuncias, a través del cual cualquier persona, sea o no colaborador, podrá canalizar las denuncias por las infracciones a las normas del PTEE y/o a la Ley, en forma confidencial, de así desearlo, anónima y con la garantía de No Represalias por su denuncia. En todo caso las situaciones que relacionen actos o delitos relacionados con el PTEE serán de conocimiento del Oficial de cumplimiento.
El canal de consultas y denuncias "puede recibir denuncias personalizadas o anónimas, relacionadas con actividades que atenten contra lo dispuesto en la ley en cuestión y sus modificaciones posteriores, asimismo, cualquier materia relacionada al incumplimiento regulatorio, control interno y estados financieros, a la inobservancia del Código de Conducta, del Reglamento Interno u otras situaciones que requieran la atención de los Oficiales de Cumplimiento del PTEE y de la Administración o de la Junta Directiva o Asamblea de Accionistas".
Como elemento fundamental del PTEE, es deber de los trabajadores consultar sobre todas aquellas situaciones que les generen dudas respecto o frente al PTEE y en general, cualquier situación que represente un riesgo en materia de corrupción, soborno y soborno transnacional, lo cual deberán reportar al Oficial de Cumplimiento
designado frente al PTEE para así tomar las medidas pertinentes frente a los casos que se presenten.
El Programa contempla el diseño de un sistema para realizar las denuncias que consideren necesarias en el marco del PTEE (SPEAK UP), por medio del cual los trabajadores, clientes, proveedores y contratistas podrán formular todas sus consultas en esta materia.

i reporte en el siguiente link: https://secure.ethicspoint.eu/domain/media/en/gui/104822/index.html o llamando al siguiente teléfono: 01800-9-155860 (Colombia).
ii • Las denuncias relacionadas con el Soborno Transnacional se podrán realizar a través del siguiente link:
iii • Las denuncias relacionadas con los actos de corrupción se podrán realizar a través del siguiente link: https://www.secretariatransparencia.gov.co/observatorio-anticorrupcion/ portal-anticorrupcion
iv
v
vi
vii
https://www.supersociedades.gov.co/es/web/asuntos-economicos- societarios/canal-de-denuncias-por-soborno-transnacional
4.2.4. Actividades de respuesta
El objetivo de estas actividades es administrar las consecuencias de incumplimientos al PTEE, sus políticas y procedimientos relacionados de la comisión de alguna de las conductas reguladas por la Ley local del PTEE. Las actividades de respuesta, por tanto, podrán estar destinadas a prevenir que ocurra una infracción o incumplimiento, por un lado, y a sancionar al infractor, por el otro. Entre las actividades de respuesta es posible contemplar planes de acción y medidas disciplinarias o correctivas.
4.2.4.1. Registro de denuncias y sanciones
Sin perjuicio de los registros que lleve la Auditoría Interna, al respecto, el Oficial de Cumplimiento del PTEE deberá llevar su propio registro de las denuncias recibidas relacionadas con la Ley, su forma de término y la sanción aplicada, si la hubo.
4.2.5. Monitoreo del PTEE
El Oficial de Cumplimiento debe definir un mecanismo de monitoreo de los distintos aspectos del PTEE, el que podrá realizar directamente o a través de auditores externos, y acordar también aspectos a ser revisados por Auditoría Interna y/o Control Interno en su plan anual, lo que comunicará a la alta dirección, la asamblea de accionistas o la Junta Directiva, según corresponda. Las auditorías de la administración de los recursos financieros deben ser parte de este plan.
Los planes de acción resultantes de las auditorías deben definirse por el Oficial de Cumplimiento del PTEE en conjunto con las gerencias involucradas.
5. Medidas Disciplinarias
El incumplimiento u omisión de este documento será considerado falta, conforme a lo señalado en el Reglamento Interno de Trabajo y serán aplicadas las sanciones disciplinarias correspondientes
6. Directrices del comportamiento proactivo para la prevención de acciones de corrupción y soborno transnacional
6.1.
Relativas a las donaciones
Las empresas del grupo INCHCAPE, contribuyen con organizaciones de beneficencia y con otras organizaciones sin fines de lucro, como parte de nuestra política de responsabilidad social empresarial y de nuestras actividades de ciudadanía corporativa.
La Empresa está bajo la obligación de cumplir con el Código de Conducta y con la Política de Donaciones Inchape Américas, la cual establece los procedimientos aplicables a este punto.
No obstante, lo anterior, se incluye en el presente programa una síntesis de las reglas generales aplicables a las donaciones:
•
El objeto y reputación de los beneficiarios no deberá exponer a ninguna de las empresas de Inchcape Américas en los planos legal, reputacional, financiero, ético o penal.
•
Está prohibida toda clase de aporte en favor de una persona natural o jurídica, entidad u organización que realice o promueva actividades contrarias a las leyes, a los derechos fundamentales y normas constitucionales, especialmente el cohecho de empleados públicos nacionales o extranjeros, el lavado de activos y financiamiento del terrorismo en cualesquiera de sus formas.
•
Los beneficiarios deberán garantizar que la utilización de los aportes cumpla con los objetivos declarados por cada proyecto, asegurándose que su uso no sea ni pueda potencialmente parecer un intento por influir en las acciones o decisiones de autoridades u otros terceros. Para ello se realizarán procesos de debida diligencia de los posibles beneficiarios (para aquellos países donde disponen de plataforma conozca a su cliente, proveedor o colaborador) y se exigirán comprobantes de la ejecución de los patrocinios o donaciones.
•
Se encuentran prohibidos los aportes de dinero en efectivo. Tampoco cualquier donación o colaboración destinada a financiar partidos o campañas políticas, o soportar actividades políticas de cualquier tipo, directa o indirectamente, salvo autorización expresa y escrita del gerente general regional. Tampoco las donaciones pueden tener como beneficiarios directos o indirectos a empleados públicos que intervengan en procesos de la autoridad en que la Empresa tenga interés.
Procedimiento:
6.2. Relativos al conflicto de interés
Si bien, encontrarse en conflicto de interés no es un acto de fraude, corrupción ni soborno transnacional, los colaboradores de la Empresa deben cumplir con las políticas y procedimientos para declararse oportunamente en conflicto de interés y de esta forma evitar negocios y alianzas comerciales, operaciones de compras y adquisiciones que no cumplan con el principio de transparencia de Gobierno Corporativo.
Con tal fin se entregará a cada uno de los responsables de la vinculación de proveedores, “Formulario de Declaración de Intereses”, que hace parte de la Política Américas Declaración de Conflicto de Interés
1. La Empresa está bajo la obligación de cumplir con el Código de Conducta y con la Política Américas Declaración de Conflicto de Interés, la cual establece los procedimientos aplicables a este punto.
2.
Las situaciones que a continuación se indican, entre otras, hacen presumir que el juicio u objetividad del Colaborador no serán imparciales, por lo que deberán ser declaradas:
a.
Existencia de un vínculo de parentesco (consanguineidad o afinidad) entre el colaborador del Grupo Inchape Colombia y su contraparte en la operación en la cual participa.
b.
Existencia de un vínculo de propiedad entre el colaborador del Grupo Inchcape Colombia y su contraparte en la operación en la cual participa.
c.
Existencia de un vínculo de amistad cercana entre el colaborador del Grupo Inchcape Colombia y su contraparte en la operación en la que participa.
d.
Existencia de un vínculo laboral ajeno a la Empresa entre un colaborador del Grupo Inchcape Colombia y su contraparte en la operación en la que participa.
e.
Los colaboradores deberán declarar, de conformidad con el “Formulario de Declaración de Intereses”, que hace parte de la Política Américas Declaración de Conflicto de Interés, sus intereses al momento de incorporarse a la Empresa y, posteriormente, actualizar dicha información al menos una vez al año o cada vez que le corresponda intervenir en una operación de alguna de las empresas Inchcape Américas en la que exista o pueda existir un conflicto de interés.
6.3. Relativas a regalos y hospitalidad
El Grupo Inchcape Colombia entiende que, aunque los regalos puedan ser una práctica comercial lícita y usual, también pueden convertirse en herramientas para influir indebidamente sobre una decisión de negocios. Por este motivo, nuestras políticas internas contienen recomendaciones claras sobre este punto.
La Empresa está bajo la obligación de cumplir con el Código de Conducta y con la Política Regalos y Hospitalidad Inchcape Américas, en los cuales se establecen los procedimientos aplicables a este punto. En todo caso, el ofrecimiento o aceptación de regalos o entretenimiento debe cumplir estrictamente las políticas de cumplimiento relacionadas. No obstante, lo anterior, se incluye en el presente programa una síntesis de las reglas generales en materia de entrega de regalos u obsequios a terceros:
Cuando ofrecemos, entregamos o recibimos un regalo o entretenimiento, debemos guiarnos por los siguientes pasos:
1. Oferta y entrega:
•
El valor del obsequio o entretenimiento debe ser razonablemente apropiado para el cargo y las circunstancias del receptor. No debe crear la impresión de mala fe ni de deshonestidad, y no debe poderse entender como un soborno por parte ni del receptor ni de un tercero.
•
El valor del obsequio o entretenimiento no debe ser excesivo o desmedido en el contexto empresarial en el cual se da.
•
No se debe entregar ni ofrecer regalos o entretenimiento a un oficial de gobierno que podrían influir en una decisión de negocios o un proceso competitivo activo en el cual alguna de las empresas de Inchcape Américas esté involucrado, incluso si la ley local lo permite.
•
El valor del obsequio o entretenimiento debe estar dentro de los límites monetarios establecidos en este documento.
•
La frecuencia de la entrega de regalos o entretenimientos no debe dar la impresión de deshonestidad.
2. Recepción:
Los colaboradores del Grupo InchcapeColombia no pueden recibir regalos o entretenimientos, incluyendo favores, bienes, propinas, dinero y servicios que:
•
Podrían crear la impresión de obligación.
•
Podrían influir, o percibirse como influencias, en las decisiones de negocios.
•
Podrían crear, o parecer haber creado, un conflicto entre los intereses del empleado y los intereses de Inchcape Américas.
Además, cuando recibimos beneficios promocionales, tenemos que asegurarnos de que:
•
No se tomen decisiones de compra en base a la recepción de un obsequio o entretenimiento.
•
No se tomen decisiones de compra que serían de beneficio personal del proveedor del obsequio o entretenimiento.
No aceptables:
•
Están prohibidos todo tipo de regalos de dinero en efectivo, no importa el monto.
•
Regalos o entretenimientos extravagantes o excesivos.
•
Gastos de viajes que no tienen un claro propósito de negocios.
•
Regalos o entretenimientos para o a través de cónyuges, familiares u otros individuos que no estén asociados al negocio.
•
Que algún colaborador reciba algún regalo en su domicilio particular o de algún familiar.
7. ROLES Y RESPONSABILIDADES
7.1.
OC-PTEE
La Junta Directiva o Asamblea de Accionistas, según corresponda, en conjunto con la administración de la empresa, diseñará, implementará y supervisará el PTEE. Para ello, el Oficial de Cumplimiento contará con acceso directo a la Junta Directiva o Asamblea de Accionistas, según corresponda, así como al Gerente General a efectos de informar de las medidas y planes implementados y rendir cuenta de su gestión.
Adicionalmente, en forma anual, el Oficial de Cumplimiento debe contar con un presupuesto para el PTEE, que le permitirá contar con los medios materiales suficientes para cumplir con sus funciones. Sus funciones, facultades y obligaciones consistirán, fundamentalmente, en:
(i)
Velar por la implementación efectiva del PTEE, su adecuación y su actualización, en conjunto con el Junta Directiva o Asamblea de Accionistas, según corresponda, y el Gerente General.
(ii)
Requerir a la Junta Directiva o Asamblea de Accionistas, según corresponda, y al Gerente General los medios, recursos y facultades necesarios para cumplir con sus funciones.
(iii)
Sugerir desarrollar e implementar a la gerencia responsable o dueña del proceso, aquellas políticas, procedimientos y/o actividades de control que estime necesarias para complementar al PTEE.Reportar al menos anualmente o cuando las circunstancias lo ameriten a la Junta Directiva o Asamblea de Accionistas, según corresponda, y al Gerente General y su equipo semestralmente, a través de informes que deberán comprender situaciones a informar, conclusiones y planes de acción, respecto de, a lo menos, actividades de prevención, detección, respuesta, supervisión y actualización del PTEE, según lo establece el mismo.
(iv)
Solicitar a las áreas correspondientes los registros o evidencias del cumplimiento y ejecución de los controles a su cargo, así como identificar brechas y coordinar con ellas planes de acción para superarlas.
(v)
Revisar anualmente o cuando las circunstancias lo ameriten, las actividades o procesos de la compañía en los que se generen o incrementen los riesgos de comisión de los Delitos.
(vi)
Hacer el seguimiento de las recomendaciones o planes de acción que surjan en la gestión de este o en las Auditorías internas o externas.
(vii)
Ejecutar los controles a su cargo y documentar y custodiar la evidencia relativa a los mismos.
(viii)
Tomar conocimiento de las denuncias que reciba el Oficial de Cumplimiento cuando Auditoría Interna le informe por casos de infracción al PTEE al interior de la compañía, así como también del informe de hallazgos y las medidas adoptadas al respecto.
(ix)
Proponer a la Junta Directiva o Asamblea de Accionistas, según corresponda, actualizaciones al PTEE cuando se incorporen nuevas conductas a la Ley o cuando las circunstancias lo requieran.
(x)
Mantener actualizada la Matriz de Riesgos PTEE relacionando los factores de riesgo país y económico.
(xi)
Diseñar e implementar junto con el área de People un programa de capacitación y comunicaciones para el cumplimiento del PTEE, dirigido a los colaboradores.
(xii)
Velar porque la información relativa al PTEE de acceso público a los colaboradores, se encuentre actualizada y porque el canal de denuncias sea operativo y garantice confidencialidad, anonimato en caso de requerirlo el denunciante y no represalias tras realizar las denuncias.
(xiii)
Asesorar y resolver consultas de los colaboradores o de las áreas relacionadas con cualquier aspecto relativo a la prevención de los riesgos.
(xiv)
Gestionar la realización de encuestas a los colaboradores, empleados y contratistas, con el fin de verificar la efectividad del Programa de Ética Empresarial.
(xv)
Realizar las modificaciones y/o actualizaciones correspondientes al manual y/o Políticas de Cumplimiento del PTEE, cada vez que se presenten cambios en la actividad que puedan llegar a representar nuevos riegos y modifiquen la medición de los Riesgos de C/ST. Esta revisión deberá efectuarse por los menos cada dos (2) años.
7.1.1. Medios, facultades y atribuciones
Los medios y facultades de los Oficiales de Cumplimiento para realizar sus labores serán los siguientes:
(i)
Autonomía respecto de las demás Gerencias para efectos de acceder y reportar directamente a la Junta Directiva o Asamblea de Accionistas, según corresponda, y al Gerente General con la finalidad de informar de sus hallazgos y rendir cuenta de su gestión.
(ii)
Recursos presupuestarios establecidos en un presupuesto anual propio y suficiente para efectuar revisiones de cumplimiento del PTEE y realizar las auditorías y mejoras que sean necesarias.
(iii)
Infraestructura física necesaria y adecuada para desarrollar correctamente su trabajo y mantener la confidencialidad de sus hallazgos al interior del departamento de Regulatory Compliance.
(iv)
Infraestructura tecnológica necesaria y suficiente para la realización de sus tareas, la que deberá garantizar un alto nivel de seguridad física y lógica de la red en que funciona a fin de resguardar la confidencialidad de la información.
(v)
Recursos humanos entrenados, competentes y con experiencia para el adecuado cumplimiento de sus funciones y obligaciones.
7.2. Otros roles relevantes e imprescindibles del PTEE
Con el objetivo de dotar de todo los necesario al PTEE en las actividades de prevención, detección, respuesta, supervisión y actualización, los estamentos, áreas y cargos que se indican a continuación participarán también de la implementación y mejora continua del PTEE, con las responsabilidades y actividades que para cada caso se indican:
(i) Junta Directiva o Asamblea General de Accionistas según corresponda:
a.
Asumir un compromiso dirigido a la prevención del Soborno Transnacional, así como de cualquier otra practica corrupta, de forma tal que las Compañías pueda llevar a cabo sus negocios de manera ética, transparente y honesta.
b.
Designar y/o revocar de su cargo al OC-PTEE.
c.
Proveer los medios y recursos necesarios para que el OFICIAL DE CUMPLIMIENTO DEL PTEE cumpla con su cometido.
d.
Aprobar el Manual de cumplimiento del PTEE.
e.
Velar por la correcta implementación y efectiva operación del PTEE.
f.
Recibir el informe de gestión y la rendición de cuentas del PTEE a lo menos anualmente.
g.
Informar a los Oficiales de Cumplimiento (OFICIALES DE CUMPLIMIENTO DEL PTEE) de cualquier situación observada que tenga relación con la materialización de riesgos o aspectos que se consideren de relevancia en esta materia.
(ii) Gerente General:
a.
Velar por la implementación efectiva del PTEE y su permanente adecuación y actualización, en conjunto con el Junta Directiva o Asamblea de Accionistas, según corresponda, y los Oficiales de Cumplimiento del PTEE.
b.
Apoyar la gestión de los Oficiales de Cumplimiento PTEE asegurando que acceda de forma irrestricta a la información y a las personas necesarias para el desarrollo de las actividades de prevención, detección, respuesta, monitoreo y mejora continua del PTEE.
c.
Informar a los Oficiales de Cumplimiento del PTEE de cualquier situación observada que tenga relación a eventuales incumplimientos al PTEE o la Ley.
d.
Contribuir a la difusión del PTEE generando y participando en acciones de comunicación, capacitación y concientización, con el fin de hacer propios sus contenidos e instaurar una cultura de cumplimiento e integridad que parta desde el máximo líder de la Compañía.
e.
Dictar protocolos, reglas y procedimientos específicos que permitan a las personas que intervengan en las actividades o procesos riesgosos, programar y ejecutar sus tareas o labores de una manera que prevenga la comisión de las conductas contrarias a la Ley.
f.
Instruir la obligatoriedad de participar en las capacitaciones relativas al PTEE.
(iii) Gerencia de Administración y Finanzas
a.
Proponer con la colaboración de los Oficiales de Cumplimiento PTEE, a la Junta Directiva o Asamblea de Accionistas, según corresponda, la directriz de políticas, procedimientos o protocolos relativos a la administración de los recursos financieros con la finalidad de prevenir su utilización en la comisión de conductas contrarias a la Ley.
b.
Desarrollar en conjunto con los Oficiales de Cumplimiento del PTEE un sistema de controles asociado a los recursos financieros que tenga la capacidad de prevenir su utilización en los delitos.
c.
Llevar registro de todas las donaciones realizadas por la Compañía e informar a los Oficiales de Cumplimiento del PTEE al respecto con la periodicidad establecida en la Política de Do d.
Garantizar el cumplimiento de la Política de Donaciones Américas con el fin de garantizar que dichas actividades sean transparentes y consistentes con el Código de Conducta. Las donaciones que pueda entregar el Grupo Inchcape deben orientarse a su estrategia de negocio responsable y criterios de inversión y sostenibilidad social, impactando positivamente en las personas y comunidades a fin de mejorar su calidad de vida y participar activamente del desarrollo local y global. Solo pueden tener por objeto algunos de los siguientes ámbitos de acción: Investigación y Desarrollo, Educación, Cultura, Equipamiento Comunitario, Medio Ambiente, Bienestar Social, Salud, Arte, Deportes. En consecuencia, es de fundamental importancia adoptar medidas de control adecuadas y suficientes para evitar que, en el curso de sus operaciones, Inchcape sea utilizado como instrumento de ocultamiento, lavado de dinero, corrupción, o uso de cualquier forma de dinero u otro activo derivado de actividades ilícitas o criminales.
e.
Ejecutar los controles que sean de su responsabilidad según la Matriz de Riesgos PTEE y documentar y custodiar la evidencia relativa a los mismos.
f.
Implementar los planes de acción para la superación de las brechas detectadas en auditorías o investigaciones relacionadas al PTEE.
g.
Entregar la información que requieran los Oficiales de Cumplimiento del PTEE para el desempeño de sus respectivas funciones en relación con el PTEE.
(iv) Gerencia de People:
a.
Incluir las materias relacionadas al PTEE y sus delitos asociados en los programas de capacitación e inducción que dicta a los nuevos Colaboradores y actualización periódica a los colaboradores antiguos.
b.
Ejecutar los controles que sean de su responsabilidad según la Matriz de Riesgos PTEE y documentar y custodiar la evidencia relativa a los mismos.
c.
Implementar los planes de acción para la superación de las brechas detectadas en auditorías o investigaciones relacionadas al PTEE que sean de su responsabilidad.
d.
Entregar la información que requieran los Oficiales de Cumplimiento del PTEE para el desempeño de sus funciones.
e.
Apoyar en la coordinación de las actividades de capacitación y difusión del PTEE, siendo su responsabilidad el mantener evidencia del registro de asistencia y de la entrega a los Colaboradores de las comunicaciones elaboradas.
(v) Gerencia Legal & Regulatory Compliance Equipo Legal:
a.
Asesorar respecto del contenido de las cláusulas de cumplimiento de la Ley que deberán ser incluidas en los contratos que se celebren con empresas proveedoras y contratistas de bienes y servicios.
b. y documentar y custodiar la evidencia relativa a los mismos.
c.
Implementar los planes de acción para la superación de las brechas detectadas en auditorías o investigaciones relacionadas al PTEE que sean de su responsabilidad.
d.
Entregar la información que requieran los Oficiales de Cumplimiento del PTEE para el desempeño de sus funciones en relación con el PTEE.
e.
Asesorar a los Oficiales de Cumplimiento del PTEE en los requerimientos procedimentales y de consistencia para la dictación de las normas internas necesarias para implementar de forma eficaz el PTEE.
f.
Incorporar en su plan de auditoría revisiones periódicas del PTEE y al funcionamiento del PTEE también.
g.
Entregar la información que requieran los Oficiales de Cumplimiento del PTEE para el desempeño de sus funciones en relación con el PTEE.
h.
Apoyar en la ejecución de actividades del PTEE y planes de acción a los Oficiales de Cumplimiento del PTEE que sean compatibles con la independencia que debe mantener el área.
(vi) Comité Ejecutivo Local
a.
Entregar directrices a los Oficiales de Cumplimiento del PTEE respecto de la gestión de riesgos del PTEE y hacer seguimiento al estado de avance de los planes de acción que éste adopte.
(vii) Colaboradores, Contratistas que corresponda:
a.
Cumplir con lo dispuesto en las cláusulas relativas a la Ley presentes en los contratos respectivos que suscriban.
b.
Participar de las capacitaciones desarrolladas en el marco del PTEE y del programa de ética de la Compañía en general.
c.
Informar y consultar o denunciar, a través del Canal Denuncias, respecto de situaciones que pudieran ir en contra de la legalidad vigente y/o de las políticas de la Compañía.
(viii) Revisor fiscal
a.
Cumplir con lo dispuesto en el artículo 207 del Código de Comercio, donde se prescribe lo relativo a las funciones de carácter general que deben desempeñar los revisores fiscales.
b.
Reportar a la Unidad de Información y Análisis Financiero las operaciones catalogadas como sospechosas en los términos del artículo 102 del Decreto- ley 663 de 1993, cuando las adviertan dentro del giro ordinario de sus labores.
c.
El reporte sobre actividades sospechosas de acuerdo con el artículo 207 del Código de Comercio, se hará considerando el desarrollo de las pruebas realizadas en cumplimiento del
plan de trabajo de la revisoría fiscal, entendiendo estas como el giro ordinario de sus labores.
d.
Informar sobre irregularidades que estime convenientes como resultado de las evaluaciones que efectúe o detecte en desarrollo de sus funciones, de acuerdo con lo dispuesto el artículo 207 del Código de Comercio, sin perjuicio a informarlas oportunamente a las instancias indicadas.
e.
Presentar informes sobre irregularidades identificadas en el desarrollo de sus actividades.
f.
El revisor fiscal generara los informes que estime convenientes como resultado de las evaluaciones que efectúe. Las irregularidades que detecte en desarrollo de sus funciones deberá informarlas oportunamente a las instancias indicadas.
g.
Verificar y asegurarse que la contabilidad sea precisa y que las transferencias de dinero u otros bienes entre la entidad y subsidiarias no se utilicen para ocultar pagos directos o indirectos relacionados con sobornos, dadivas, coimas u otras conductas corruptas.
h.
Se debe tener en cuenta que los revisores fiscales están obligados a reportar en los términos de el artículo 32 de la ley 1778 de 2016 cualquier delito contra la administración pública, actos de corrupción , delitos contra el orden económico y social y contra el patrimonio económico, no solo a las entidades que tengan competencia en materia penal, disciplinaria y/o administrativa, sino también a los administradores y diferentes órganos sociales de la sociedad, en un término máximo de 6 meses contados a partir del conocimiento de los hechos.
Lo anterior, sin perjuicio de lo que se haya pactado con en términos comerciales con el Revisor Fiscal, siempre y cuando no se incumplan estas obligaciones y términos.
8. SEÑALES DE ALERTA
Las señales de alerta son circunstancias particulares que llaman la atención y requieren un mayor análisis, son hechos, situaciones, eventos, cuantías, indicadores y demás información que los dueños de procesos determinen como relevante para las relaciones comerciales y contractuales con cualquier contraparte; a partir de los cuales se puede deducir oportunamente la posible existencia de un hecho o situación que llame la atención o genere una sospecha de Riesgos de C/ST para el GRUPO INCHCAPE COLOMBIA.
Con el fin de facilitar la detección de estas actividades inusuales, el Grupo Inchcape en Colombia cuenta con un documento llamado catálogo de señales de alerta que establece señales de alerta de corrupción, soborno y soborno transnacional permitiendo ser una guía en el momento de establecer una relación comercial o contractual. Catálogo de señales de alerta del SAGRILAFT y PTEE (SIG Derco GR - GU - 01 SIG Inchcape RC-PR-01)
9. DECLARACIÓN DE LA POLÍTICA
El Grupo Inchcape Colombia, a través de su Junta Directiva / Asamblea General de Accionistas, el Representante Legal, los directivos y colaboradores, NO tolerarán el fraude, la corrupción, ni el soborno transnacional, ni cualquier tipo de actos que constituyan conatos de estos.
La Empresa expresa su firme y permanente propósito de adoptar los procesos, procedimientos, controles, mecanismos y herramientas necesarios, que le permitan realizar la debida diligencia en la prevención, detección, investigación y respuesta, frente a fraude interno, corrupción y el soborno transnacional.
Todos los niveles de la Empresa se obligan a adoptar la estructura, roles y responsabilidades aquí descritas, así como a aplicar la política y programa de transparencia y ética empresarial y a su seguimiento, ya que de no cumplirse se aplicarán las sanciones ante su desacato, sin excepción.
Políticas Específicas:
a.
La Empresa, establece los roles y responsabilidades de cada una de las áreas en relación con el programa de transparencia y ética empresarial - PTEE
b.
La Alta Dirección de La Empresa, es responsable por la administración, prevención y detección del riesgo de fraude, corrupción y soborno transnacional en el marco de la política de prevención de corrupción y soborno transnacional. la alta dirección de la Empresa apoya la efectividad de los controles y programas de prevención de corrupción y soborno transnacional, asegurando su cumplimiento y revisión periódica.
c.
La Empresa, ejecuta la política y programa de transparencia y ética empresarial en el marco de los sistemas de gestión de riesgo
d.
En la Empresa, el cumplimiento del programa de transparencia y ética empresarial – PTEE, no tiene exclusiones para su cumplimiento.
e.
Las normas y principios establecidos en la política tienen el carácter de aplicación general y obligatoria para los directivos y colaboradores de la Empresa, sus proveedores de servicios y terceros.
f.
Todos los directivos y colaboradores de a Empresa, deben cumplir con las políticas y procedimientos establecidos en los manuales de la organización, su incumplimiento será evaluado por el jefe directo para determinar las causas y definir las acciones correctivas, preventivas y de mejora a que haya lugar.
g.
La Empresa, no tolera ni acepta ofrecimientos ni los propone, como tampoco ningún tipo de soborno transnacional en ninguna de sus actuaciones para entregar servicios, negocios o cualquier otra relación comercial, a terceros, clientes, proveedores externos, ni entre sus directivos y colaboradores.
h.
La Empresa, ejecuta procesos de conocimiento al cliente tendiente a la prevención y/o detección de actos de corrupción y soborno transnacional.
i.
La Empresa, ejecuta procesos de conocimiento a sus proveedores tendientes a la prevención y/o detección de actos de corrupción y soborno transnacional.
j.
La Empresa, incorpora en cada uno de los procesos, los controles de prevención de corrupción y soborno transnacional que le correspondan de acuerdo con su nivel de vulnerabilidad frente a potenciales situaciones de corrupción y soborno transnacional.
k.
La Empresa, cumple con los procedimientos y lineamientos relacionados con los gastos de representación y viáticos, así como seguimiento a cada uno de los ítems de gastos.
l.
La Empresa, asegura la confidencialidad de la información, así como el uso de información privilegiada.
m.
La Empresa, asegura el uso eficiente y transparente de todos sus activos.
n.
La Empresa, asegura el adecuado uso de software, correo electrónico, computadoras y cualquier otro dispositivo de difusión de información.
o.
La Empresa actúa con diligencia, equidad, oportunidad y transparencia ante cualquier situación relacionada con fraudes.
p.
Es deber de todo colaborador de la Empresa, informar de manera inmediata, hechos de corrupción y soborno transnacional, potenciales o reales al oficial de cumplimiento
q.
La Empresa no tolera acciones corruptas o de soborno transnacional o negligencia que conlleve o facilite dichas acciones por parte de sus directivos y colaboradores, terceros e intermediarios, y en caso de llegarse a presentar, se tomarán las acciones disciplinarias de acuerdo con lo establecido en el reglamento interno de trabajo, y/o las acciones legales del caso.
r.
Las investigaciones de corrupción y soborno transnacional se coordinarán por parte del Oficial de cumplimiento con el acompañamiento del área Legal.
s.
La Empresa colaborará con los entes judiciales y de investigación en los casos que así se requiera. esto se hará bajo los lineamientos de confidencialidad establecidos por la ley y por la Empresa.
t.
El resultado de las investigaciones será confidencial, y será trasladado únicamente a las instancias internas que puedan tomar las acciones disciplinarias y/o legales del caso y la recuperación de los daños y perjuicios.
u.
Todos los directivos, colaboradores y demás partes interesadas deben aplicar las políticas y procedimientos para reportar, informar, notificar y/o denunciar comportamientos y conductas contrarias a la ley, como son, entre otros, actos de corrupción, soborno transnacional, carteles empresariales, en caso de recibir presión para eludir controles LA/FT/FPADM, o cualquier otra conducta ilegal, a través del canal de denuncias implementado por la Empresa www.inchcape.ethicspoint.com y en especial a través de los siguientes correos electrónicos: cidnygutierrez@derco.com.co y mario.dominguez@inchcape.com.co. Por otro lado, se deberá tener en cuenta el Canal de Reporte de denuncias de soborno transnacional a la Superintendencia de Sociedades y de actos de corrupción a la Secretaría de Transparencia: Medios habilitados por los entes de regulación y control para recibir consultas y denuncias que está habilitada 24 horas 7 días a la semana, por medio de los siguientes links;

https://www.supersociedades.gov.co/es/web/asuntos-economicos- societarios/canal-de-denuncias-por-soborno-transnacional
https://www.secretariatransparencia.gov.co/observatorio-anticorrupcion/ portal-anticorrupcion
10. POLÍTICA DE CONSERVACIÓN DE REGISTROS
Los Directores y Gerentes de Negocio serán responsable de guardar registro y conservación de todos los documentos que surjan de los negocios o transacciones internacionales que tengan las Compañías.
Sólo se podrá proceder a la destrucción de esta documentación previa autorización del Gerente General y teniendo en cuenta el concepto de la Gerencia Legal & Regulatory Compliance, a quienes deberán justificar las razones de dicha solicitud. La destrucción de todo o parte de esos registros sin contar con la debida autorización, se estimará como un incumplimiento grave.
11. EXCEPCIONES
Cualquier excepción a esta política deberá ser autorizada por escrito por los Oficiales Cumplimiento, Gerente Legal y Gerente General.
12. REGIMEN SANCIONATORIO
Las compañías del GRUPO INCHCAPE COLOMBIA, se encuentran comprometidas con el establecimiento de medidas preventivas y de control de riesgos de C/ST, es por ello que iniciara procesos disciplinarios y se tomaran las medidas sancionatorias conforme a las normas laborales y el Reglamento Interno de Trabajo que den lugar en caso del incumplimiento por parte de cualquier empleado o administrador que desacate lo dispuesto en el presente manual o políticas del PTEE, sin prejuicio de las señaladas en los contratos de trabajo individuales celebrados por la compañía o las que correspondan a otras autoridades de vigilancia y control.
13. DOCUMENTOS SIG
Código de Conducta.
Política de Declaración de Conflictos de intereses Américas
Política de Donaciones Américas
Política Regalos y Hospitalidad Inchcape Américas
Política de interacción funcionarios públicos
Política Américas Venta licitación Publica entidades del estado
Catálogo de señales de alerta del SAGRILAFT y PTEE (SIG Derco GR - GU - 01 SIG Inchcape RC-PR-01)

Protocolo o procedimiento para personas expuestas Políticamente (SIG Derco GR - PRO – 01 SIG Inchcape RC-PR-02)
• Procedimiento gestión y evaluación del riesgo (CI-PR-02)
14. REFERENCIAS NORMATIVAS
Circular Externa 100-000011 del 9 de agosto de 2021 de la Supersociedades.
Ley 1778 del 2 de febrero de 2016.
Circular Externa 100-000003 del 26 de julio de 2016.
Resolución 100-006261 de 2 de octubre de 2020.
Ley 734 de 2002.
Ley 599 de 2000 Código Penal Colombiano.
Ley 1474 de 2011.
Capitulo XIII Circular Básica Jurídica Superintendencia de Sociedades.
Ley 2195 del 18/01/2022. Por medio de la cual se adoptan medidas en materia de transparencia, prevención y lucha contra la corrupción y se dictan otras disposiciones.
Circular Externa 100-000003 del 11/09/2023 - Integración Informe 50- Prevención del Riesgo LA/FT e Informe 52-Programa de Transparencia y Ética Empresarial en el Informe 75-SAGRILAFT y PTEE
15. RELACIÓN DE CAMBIOS VERSIÓN FECHA DESCRIPCIÓN DEL CAMBIO
1 05/10/2023 Elaboración del documento.

2 23/05/2024 Se incluyen canales de denuncia, política de regalos y hospitalidad, se amplía la gestión de riesgos, se define periodos de actualización del manual, se incluyen responsabilidades del revisor fiscal, señales de alerta, se incluye régimen sancionatorio, se actualiza documentos relacionados en el SIG, se incluye actualización de información de acuerdo con las disposiciones de las normas
aplicables al PTEE
3 03/09/2024 Se amplía la sección de gestión de riesgos, incluyendo un proceso detallado de identificación y clasificación de riesgos basado en factores como país, sector económico, terceros y tipo de contratación. Se establecen criterios específicos para la evaluación de riesgos, medidas de monitoreo adicional para operaciones en países de alto riesgo, y se implementa un sistema de control y monitoreo anual por parte del Oficial de
Cumplimiento para prevenir y detectar riesgos C/ST.
4 19/05/2025 Se amplía el capítulo de conflicto de intereses con el decreto 046 de 2024 incorporado al decreto único regulatorio 1074 de 2015.
Se amplia debida diligencia.
Se amplían y corrigen definiciones.
Documento aprobado por correo electrónico
Documento aprobado mediante acta de Junta directiva / Asamblea de Accionistas

 

 

 COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS PROGRAM

1. OBJECTIVE

The Manual of the Transparency and Business Ethics Program is established in accordance with Chapter XIII of the Basic Legal Circular of the Superintendence of Companies and its updates, and its purpose is to implement in Inchcape Colombia S.A.S (formerly Praco Didacol S.A.S), Derco Colombia S.A.S, Derco Agencia de Seguros LTDA., Distribuidora Hino de Colombia S.A.S, Inmobiliaria Inchcape Colombia S.A.S and Matrase S.A.S; as the parent company and/or subordinates in Colombia or abroad, and in particular, the companies of the INCHCAPE group including Inchcape Global Business Services S.A.S (formerly Bravoauto S.A.S), DDC Colombia S.A.S (the "Company" or "the Companies") in an effective manner the guidelines and processes aimed at avoiding and preventing acts and conduct related to corruption, bribery, transnational bribery and any other corrupt practices by: (i) their employees, senior managers, administrators, shareholders and associates (ii) contractors and (iii) suppliers (hereinafter respectively the "Collaborators" and "Contractors").

The design and implementation of the Transparency and Business Ethics Program (hereinafter, the "PTEE"), accounts for the Company's organizational commitment to prevent corruption, bribery and transnational bribery conduct, particularly and any other corrupt practice, which was committed directly and immediately in the interest or benefit of the Company. For the same reason, this program is testimony that, in the event that any of the shareholders, administrators, collaborators, contractors, suppliers and in general those persons acting in the name, on behalf of and on behalf of the company incur in this conduct, not only does it contravene the Company's culture of integrity, but also, shows that such events can materialize despite the efforts deployed by the Company to prevent them.

In order to deter these conducts, the Company, through the PTEE, identifies, quantifies and controls the risks inherent to its activity. It also focuses on the timely detection of these practices and the continuous improvement of the respective processes, thus mitigating the probability of occurrence of the risk of committing this type of crime.

Finally, through the design, implementation and supervision of the PTEE, the Company is intended to comply with the management and supervision duties imposed by law.

2. SCOPE

The PTEE considers the crime of transnational bribery and any other corrupt practice to strengthen the corporate anti-corruption culture based on the principle of integrity and coherence.

The PTEE is applicable and is aimed at shareholders, administrators, collaborators, suppliers

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

and in general those persons who act in the name, on behalf of and on behalf of the company

during the relationship with stakeholders, understood to be any natural or legal person with

whom the company has a contractual or legal agreement of any kind. commercial, business or

alliance links. Stakeholders are customers, employees of the Company, suppliers, allies,

commercial agents, subcontractors, distribution channels, among others.

3. DEFINITIONS

Here are some definitions of terms that we will use in this document:

• Senior Managers or Administrators: They are the persons appointed to administer and direct

the Companies, whether they are members of collegiate bodies or individuals considered.

• Shareholders or Associates: They are those natural or legal persons who have made a

contribution in money, work or other appreciable assets in money to the Companies, in

exchange for quotas, parts of interest, shares or any other form of participation contemplated by

Colombian laws.

• INSPECTION, SURVEILLANCE AND CONTROL (IVC) AUTHORITIES:

Authorities that determine the content of the Transparency and Business Ethics Programs

(PTEE), for the obligated subjects under their inspection, following the minimum guidelines

contemplated in this decree.

• Collusion: An agreement made by two persons or organizations in order to harm a third party.
• Conflict of interest: It is any situation in which the interests of an employee, whatever their

nature, interfere or may interfere (even in appearance) with their judgment or objectivity in

decision-making, thereby affecting the due fulfillment of their duties and responsibilities towards

any of the companies of Inchcape Americas.

• Lines of action: these are the minimum policies suggested in the framework of the fight against

corruption (internationally and nationally recognized as part of binding instruments,

recommendations and good practices).

• Restrictive lists or binding lists: These are those lists of persons and entities associated with

terrorist organizations that are binding on Colombia under Colombian law (Article 20 of Law

1121 of 2006) and in accordance with international law, including but not limited to Resolutions

1267 of 1999, 1373 of 2001, 1718 and 1737 of 2006. 1988 and 1989 of 2011, and 2178 of 2014

of the United Nations Security Council, and all those that succeed, relate and complement it,

and any other list binding or not for Colombia (such as the terrorist lists of the United States of

America, the European Union list of Terrorist Organizations and the European Union list of

Persons Classified as Terrorists). For purposes of this PTEE, this term includes lists developed

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

by a third party that seek to rate the level of risk that counterparties may pose, such as, but not

limited to, the U.S. Department of the Treasury's Office of Foreign Assets Control (OFAC) Office

of Foreign Assets Control (OFAC) Specially Designated and Blocked Persons List (SDN List).

the lists of the United Nations Security Council, Interpol, the Colombian National Police, the

Attorney General's Office, the Comptroller General of the Republic, among others.

• Lobbying: Lobbying is understood as the exercise by which the obligated subjects seek to

influence those who make public decisions for the benefit or representation of their interests,

directly or through the guild to which they are associated.

• Compliance audit: It is the systematic, critical and periodic review regarding the proper

execution of the PTEE.

• Bribery: In accordance with Article 405 of the C.P. A public servant who receives money or

other benefit for himself or for another, or accepts a promise of remuneration, directly or

indirectly, to delay or omit an act proper to his or her office, or to perform one contrary to his or

her official duties.

• Improper Bribery: Art. 406 of the C.P. A public servant who accepts for himself or for another,

money or other remunerative utility or promise, directly or indirectly, for an act that he or she

must perform in the performance of his or her duties. A public servant who receives money or

other benefit from a person who has an interest in a matter submitted to his or her knowledge.

• Bribery for giving or offering: Art. 407 of the C.P. Anyone who gives or offers money or other

utility to a public servant, in the cases provided for in articles 405 and 406 of the Criminal Code.

• Corruption: Any conduct aimed at making a company benefit, or seeking a benefit or interest, or

being used as a means in the commission of crimes against the public administration or property

or in the commission of conduct such as: bribery for giving and offering, private corruption or

transnational bribery.

• Private corruption: Crime of private corruption Article 250 A. Anyone who, directly or

through an intermediary, promises, offers or grants to directors, administrators, employees

or advisors of a company, association or foundation a gift or any unjustified benefit to

benefit him or a third party, to the detriment of the former .

• Contractor: Refers, in the context of an international business or transaction, to any third party,

natural or legal person that provides services to any of "the companies" and that has a

contractual legal relationship of any nature with it. Contractors may include, but are not limited

to, suppliers, intermediaries, agents, distributors, advisors, attorneys-in-fact, representatives,

consultants and persons who are parties to collaboration or risk-sharing contracts with the Legal

Entity.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

• Gift: Benefit or advantage of any kind, whether patrimonial or not, obtained by the authority or

public official in the crime of bribery, for his own benefit or that of a third party. It may be a direct

or indirect benefit, but of sufficient importance to reduce their impartiality in the exercise of their

function. (Definition taken from RAE)

• Due diligence: It is the process of constant and periodic review and evaluation that the

Company must carry out on the legal, accounting and financial aspects related to an

international business or transaction, whose purpose is to identify and evaluate the risks of

corruption or transnational bribery that may affect a Legal Entity, its Subordinate Companies and

Contractors. With respect to the latter, it is also suggested to carry out a verification of their good

credit and reputation. In no event shall the term "Due Diligence" in this document refer to due

diligence procedures that are used in other risk management systems (e.g., money laundering

and terrorist financing), the conduct of which is governed by different rules.

• Compliance Manual of the Transparency and Business Ethics Program: This document

includes all the elements of the PTEE of the Companies, which allows us to identify, detect,

prevent and mitigate the risks of Transnational Bribery.

• Compliance Officer: It is the natural person designated by the Senior Managers of the

Companies to lead and administer the Transparency and Business Ethics Program that includes

a Transnational Bribery Risk Management system.

• Beneficial Owner1: is the natural person(s) who ultimately owns or controls a customer or the

natural person on whose behalf a transaction is made. It also includes the person(s) who

exercise effective and/or final control, directly or indirectly, over a legal person or other structure

without legal personality. The following are the Final Beneficiaries of the legal entity:

1. A natural person who, acting individually or jointly, exercises control over the

legal person, under the terms of Article 260 et seq. of the Commercial Code; or

2. A natural person who, acting individually or jointly, owns, directly or indirectly,

five percent (5%) or more of the capital or voting rights of the legal entity,

and/or benefits five percent (5%) or more from the income, profits or assets of

the legal entity;

3. When no natural person is identified in paragraphs 1) and 2), the natural person

who holds the position of legal representative, unless there is a natural person

who holds greater authority in relation to the management or direction functions

of the legal person.

4. The Final Beneficiaries of a trust contract, a structure without legal personality

or a similar legal structure are the following natural persons who hold the status

1 Chapter X, Basic Legal Circular, Superintendence of Corporations.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

of: i. Settlor(s), settlor(s), constituent(s) or similar or equivalent position; ii.

Fiduciary Committee, Financial Committee, or similar or equivalent position; iii.

Trustee(s), beneficiary(s), or conditional beneficiaries; and iv. Any other natural

person who exercises effective and/or final control, or who has the right to

enjoy and/or dispose of the Assets, benefits, results or profits

• Bribery: Offer, promise, delivery, or acceptance of an improper advantage of any value (which

may be financial or non-financial in nature), directly or indirectly, and regardless of location, in

violation of applicable law, as an inducement or reward, for a person to act or refrain from acting

in connection with the performance of that person's obligations

• Transnational bribery: Art 433 C.P. Anyone who gives, promises or offers to a foreign public

servant, for the benefit of the latter or a third party, directly or indirectly, sums of money, any

object of pecuniary value or other benefit or utility in exchange for the latter performing, omitting

or delaying any act related to the exercise of his functions and in relation to an international

business or transaction.

• Subordinate company: has the scope provided for in Article 260 of the Commercial Code.

A company will be subordinated or controlled when its decision-making power is subject to the

will of another person or persons who will be its parent or controlling company, either directly, in

which case it will be called a subsidiary or with the participation or through the subordinates of

the parent company, in which case it will be called a subsidiary.

• Supervised company: is the company, sole proprietorship and branch of a foreign company,

subject to the supervision of the Superintendence of Companies, under the terms provided for in

Article 84 of Law 222 of 1995.

• Obligated subject: Legal Persons within the framework of public and private law, which by

virtue of their main activity, or by their corporate purpose, are under the control of the Obligated

Entity.

inspection, surveillance and control, as established in Law 2195 of 2022, which must structure

and implement Transparency and Business Ethics Programs (PTEE).

LEGAL FRAMEWORK

3.1. Types of Corruption

Corruption in general is the willingness to act dishonestly by abusing the power entrusted by the

Company to obtain a benefit or interest by offering gifts, bribes or personal benefits, either

directly or indirectly and unfairly favoring third parties against the interests or for the sake of

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

obtaining benefits for the Company. Corruption not only creates unfair competition between companies, but also limits the path to organizational efficiency and the integrity of people.

3.2. Types of corruption

There are two types of corruption, which depend on who obtains the benefit derived from the act of corruption, that is:

Private corruption: Anyone who, directly or through an intermediary, promises, offers or grants to directors, administrators, employees or advisors of a company, association or foundation a gift or any unjustified benefit to benefit him or a third party, to the detriment of the former.

To facilitate the understanding of the events that can be considered as corruption, this Manual classifies corruption into: Conflicts of Interest and Bribery.

3.2.1. Conflict of interest

Conflicts of interest arise when in the decisions or actions of a direct officer or contractor of the Company, the private interest, own or that of a third party prevails and not that of the Company. In this way, this person or third party involved would obtain an illegitimate advantage to the detriment of the Company's interests.

Conflicts of interest are not only limited to the Company's direct officers, but apply to all those persons or entities that represent the Company's interests, including: Suppliers, contractors, subcontractors, partners and their employees. For the Company, conflicts of interest are regulated in 4 documents, namely:

(i)

Law 734 of 2002: According to Article 40 of the Single Disciplinary Code (Law 734 of 2002):

"Any public servant shall declare himself or herself prevented from acting in a matter when he or she has a private and direct interest in its regulation, management, control or decision, or his or her spouse, permanent partner, or any of his or her relatives within the fourth degree of consanguinity, second degree of affinity or first degree of civil interest, or his or her de facto or de jure partner or partners.

When the general interest, proper to the public function, conflicts with a particular and direct interest of the public servant, it must be declared impeded."

(ii)

Law 222 of 1995 numeral 7 article 23: "7. Refrain from participating, by themselves or through an intermediary person in the personal interest or of third parties, in activities that involve competition with the company or in acts in respect of which there is a conflict of interest, unless expressly authorized by the shareholders' meeting or general shareholders' meeting.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

In these cases, the director will provide the corresponding corporate body with all the information that is relevant for the decision-making. The vote of the director, if he is a member, must be excluded from the respective determination. In any case, the authorization of the shareholders' meeting or general meeting of shareholders may only be granted when the act does not harm the interests of the company."

(iii)

Decree 46 OF 2024:

"ARTICLE 2.2,2.3.3. Conflict of interest by an interposed person.

ARTICLE 2.2.2.3.4. Procedure in cases of conflict of interest or activities that involve competition with the company."

(iv)

Basic Legal Circular of the Superintendence of Companies:

Chapter V, Title I, Article 5.4.1: Clarifications on the duty to refrain from participating by oneself or through an intermediary, in the personal interest or of third parties, in activities that involve competition with the company or in acts with respect to which there is a conflict of interest.

(v)

Code of Conduct: In addition to what is established in the previous documents, for the Code of Ethics there are conflicts of interest that do not depend on the degrees of consanguinity and affinity, such as de facto and de jure partnerships, which can also constitute a conflict of interest, some examples are: family, friends, partners, partners, compadres, among others.

Conflicts of interest can be considered acts of corruption when they are concealed or not disclosed, based on the above, all employees of the Company must comply with the Conflict of Interest Policy and:

Not making decisions about the particular situation of the conflict of interest.

To declare themselves impeded.

Report the potential conflict of interest in the format established for it, directly to the People Management or through their immediate superior. The Americas Policy on Declaration of Conflict of Interest must be complied with, which establishes the guidelines and criteria for identifying and regulating those interests that may compromise the objectivity of the actions of the companies' employees, in order to establish the procedure for the declaration of conflicts of interest.

such situations, their authorization and/or the implementation of controls in such a way as not to affect the interests of the company in each of its markets

(vi)

If you are an employee's immediate superior and a conflict of interest is reported to you, you must immediately inform People Management, Legal & Regulatory Compliance Manager and Compliance Officer. Administrators

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

The following are administrators:

Legal representative

Liquidator

The members of the highest corporate bodies

Those who, in accordance with the statutes, hold or exercise administrative functions.

The directors, by reason of their position and the powers granted by the partners and the regulations that govern their functions, may bind companies to third parties. In this order of ideas, in the development of the corporate purpose of companies and the natural order of business, conflicts of interest may arise with these third parties.

Such conflict of interest, the directors could be incurring in competition or conflict of interest by an interposed person, when the following subjects are parties to the corresponding acts:

1 . The spouse or permanent partner of the administrator;

2. The relatives of the administrator, his spouse or his permanent partner, up to the second degree of consanguinity or civil, and second degree of affinity;
3. Companies in which the administrator or any of the persons mentioned in the preceding paragraphs hold the status of controlling shareholders, in accordance with Article 260 of the Commercial Code;
4. Companies represented simultaneously by the administrator;
5. Autonomous estates in which the administrator, or any of the persons mentioned in the preceding paragraphs, are trustors or beneficiaries, or who exercises effective and/or final control, or who has the right to enjoy and/or dispose of the assets, profits, results or profits; and
6. Persons who exercise direct or indirect control over the company in which the director exercises his functions or the subordinates of such controlling partiesConflicts of interest can be overcome in order to overcome and the directors may participate in said legal act or transaction if the following procedure is complied with2:

a.

If the director has the power to call the general meeting of shareholders or shareholders' meeting, he must do so, or otherwise, disclose it to the legal representative, or to whoever has the power to convene, so that the call may be made. If the meeting is extraordinary, the agenda inserted in the call must include the item relating to the submission for consideration by the highest corporate body of the legal act or business with respect to which there is or may be a conflict of interest or competition with the company. The foregoing, without prejudice to the fact that, in any case, at the end of the meeting, the inclusion of this matter within a new item on the agenda is considered, under the terms of Article 425 of the Commercial Code.

2 ARTICLE 2.2.2.3.4. , Decree 046 of 2024.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

If the meeting is ordinary, it is also possible that the inclusion of the item on the agenda may be considered, in accordance with the provisions of the first paragraph of Article 182 of the Commercial Code.

b.

During the meeting, the administrator must provide the associates with all the information that is relevant to the decision-making, in a clear, truthful and sufficient manner, and must also indicate the facts that give rise to the configuration of the conflict of interest or the competing act.

c.

Authorization may be granted when the legal act or transaction does not harm the interests of the company. For the purposes of authorization to participate in the act in conflict of interest or competition, the vote of the director must be excluded if he is a member.

Aftermath 3

Shareholders or partners who have expressly authorized the performance of an act with respect to which there is a conflict of interest or competition with the company, which harms the interests of the company, contrary to the mandate to vote in the interest of the same contemplated in Article 43 of Law 1258 of 2008 and Article 420 numeral 6 of the Commercial Code, They will be liable for any damages caused to the company, the partners and third parties, unless such authorisation has been obtained without having been provided with sufficient information to make the decision. The foregoing, without prejudice to the declaration of nullity that may result from the acts covered by such decisions for violation of the law.

An action for nullity or liability of the directors may be filed in the event that there is damage to the company.

By means of this same procedure, the administrator who acts contrary to the provisions of Article 23 of Law 222 of 1995, will be sentenced to compensate the person who has caused damages taking into account the provisions of Articles 24 and 25 of Law 222 of 1995.

If it is not reported and if it is done deliberately, it can be considered a crime: private corruption, unfair administration, among others.

Except for the rights of third parties who have acted in good faith, once the nullity is declared, things will be restored to their previous state, which could include, among others, the reimbursement of the profits obtained from the performance of the sanctioned conduct, without prejudice to the actions to challenge the decisions, in accordance with the provisions of Article 191 and following of the Commercial Code.

3.2.2. Fraud

In Colombia, fraud is a crime punishable severely by law. In particular, procedural fraud is defined in Article 453 of the Colombian Criminal Code, as amended by Article 11 of Law 890 of 2004, in the following terms4:

3 ARTICLE 2.2.2.3.4. , Decree 046 of 2024.

4 Article 453, Law 599 of 2000, Congress of the Republic of Colombia.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

ARTICLE 453. Procedural fraud:

"Anyone who, by any fraudulent means, misleads a public servant in order to obtain a sentence, resolution or administrative act contrary to the law, shall incur a prison term of four (4) to eight (8) years, a fine of two hundred (200) to one thousand (1,000) times the current legal minimum monthly wage and disqualification from the exercise of public rights and functions for five (5) to eight (8) years."

This means that any conduct that seeks to deceive a public servant to achieve a decision contrary to current regulations will be considered a crime and will lead to criminal, economic and professional disqualification sanctions.

Procedural fraud can materialize through various conducts, which have the purpose or effect of misleading the public servant.

Aware of the seriousness of these conducts, the Company adopts a zero-tolerance policy against procedural fraud. All employees, suppliers, contractors and third parties acting on behalf of the organisation must:

Act at all times with integrity, transparency and good faith before any public or private authority.

Avoid any action that, directly or indirectly, seeks to deceive public servants or mislead judicial or administrative authorities.

Immediately report to the internal enforcement authorities any suspicion or knowledge of facts that may constitute procedural fraud.

Failure to comply with these obligations will not only lead to internal labor or contractual sanctions, but may also lead to the corresponding legal actions, including criminal complaint to the competent authorities.

3.2.3. Lobbying

Lobbying is presented as an activity of interaction with public officials, within the framework of the public function defined in Law 909 of 2004 and in other complementary national regulations that regulate the exercise of public office. This practice consists of managing, directly or indirectly, with public servants, with the purpose of influencing decisions that can generate benefits for the lobbyist or for a third party.

Specific objectives of lobbying include:

Obtaining or maintaining licenses, recognitions or permits required for the operation of business activities.

The definition or modification of interconnection rates or other charges related to the company's business.

The impact on public decisions that involve tax situations, such as incentives, exemptions or special tax treatments.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

The generation of business opportunities or benefits for the company that imply changes, adaptations or derogations in the current regulations and regulations.

In all cases, lobbying seeks to impact the public decision-making process, ensuring that these favor private or corporate interests.

Any activity of interaction with the public function must be carried out in its entirety, without incurring in acts of corruption, bribery or transnational bribery, whether it is carried out by internal personnel or by third parties on behalf of the Company.

Those who participate in these procedures must be natural or legal persons who do not have a history related to corruption or other situations that may compromise the integrity of the Company.

3.2.4. Our program seeks to consolidate an organizational culture based on ethics and transparency, in harmony with institutional values. The aim is to guarantee business sustainability, strengthen trust with stakeholders and protect the Company against risks that may impact its reputation, as well as its legal and financial stability. In any case, and without prejudice to the foregoing, the applicability of the policy must be taken into consideration, interaction with public officials and the other complementary policies included in our Code of Conduct, which establishes that the Inchcape Colombia Group respects national and foreign governments and authorities, and is committed to maintaining integral and transparent relations. Integrity is one of the fundamental principles that should guide the behavior of the employees of the Inchcape Group in Colombia, in all types of business relationships. Bribery and transnational bribery

A bribe can be an offer, payment, promise of delivery in the future or request for anything of value such as: money, gifts, payment authorizations, information, employment, scholarships, discounts, cancellation or payment of debts, entertainment, travel expenses, insurance, taxes or payments in general, improperly or not appropriately in favor of a third party as an incentive or reward, to act or refrain from acting in relation to the performance of that person's duties.

It is possible to be immersed in a situation of bribery when a proposal is requested or accepted to unduly benefit a national public servant (bribery for giving or offering) or foreign, in exchange for an immediate or future benefit.

An event of private corruption is considered to be any remuneration or remunerative promise that is requested or accepted by the Company's direct officers or any person or entity representing it, such as: Suppliers, contractors, subcontractors, partners and their employees, for themselves or for a third party.

The following may be considered as bribe payments, but without limitation:

Money, securities or securities.

Political contributions in cash or in kind.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

Donations to charitable institutions or public beneficence in cash or in kind.

Payment or reimbursement of travel expenses.

Job offer.

Discounts.

Payment of public or private services.

Partial payments, cancellation or forgiveness of debts.

Services in kind (painting, electricity or consultancy).

Gifts.

Commissions and/or discounts.

Study grants.

Entertainment (e.g., meals, tickets to events and shows, etc.).

Improvements to goods furniture or Properties property of the government official or their family members.

Payment of personal and/or professional services for the benefit of an employee or his or her family members.

Cell phone phones/plans.

Some gifts, gifts and/or hospitality may be considered bribes depending on the context.

If you are faced with a situation where you need to determine whether it is appropriate or inappropriate to receive a gift, gift, or attention, ask yourself the following questions:

Is the intention to show kindness or is it done to influence a decision?

Could the gift constitute an obligation for you to the third party?

Would you be embarrassed if your coworkers found out that you received the gift?

If you see that a colleague of yours is offered the same gift, how would you see it?

Would you offer this type of gift without expecting anything in return?

The answer to the above questions will guide you on the particular situation. Offers, courtesies or promises in favor of public servants are prohibited, as well as accepting or receiving them if they come from the public servant, the employee must reject the conduct in a forceful manner, and must inform the area in charge within the Company, through the channels of inquiries and complaints.

It should also be taken into account the Inchcape Americas Gifts and Hospitality policy that allows defining the rules under which Inchcape Americas markets consider it acceptable to give or receive gifts and entertainment to third parties, and to clarify the approval process based on value limits. This policy applies to all Inchcape companies, their subsidiaries and joint ventures controlled by Inchcape PLC, their directors, managers and collaborators.

3.3. Extortion

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

Economic extortion is understood as any act of bending the will of another person through force and/or intimidation, in order to obtain a benefit from the Company, for oneself or for a third party. In this sense, the Company rejects any threat or extortion act, which generates criminal sanctions regulated in Law 599 of 2000, Colombian Penal Code.

3.4. Sanction Risk

Employees, executives, and administrators must keep in mind that, within the framework of regulatory compliance and reputational risk prevention, the existence of a final criminal conviction or an executed plea agreement (principio de oportunidad) against them may expose the company to the sanctions established under Law 2195 of 2022.

According to this law, legal entities may face sanctions such as:

• A fine of up to two hundred thousand (200,000) legal monthly minimum wages.
• Disqualification from contracting with the Colombian government.
• Prohibition from receiving any kind of government incentive or subsidy for up to ten (10) years.
• Among other measures that may seriously impact the company’s operations and reputation.

For this reason, all actions must be guided by transparency and compliance with the ethical principles defined by INCHCAPE, as such sanctions may have irreparable consequences for both Inchcape Group in Colombia and the multinational as a whole.

Additionally, it is warned that any investigation, indictment, or criminal conviction involving commercial counterparts (clients, suppliers, partners, etc.) in such proceedings should be treated as a relevant red flag during due diligence and risk assessment processes, and must be reported to the Compliance area for appropriate evaluation.

3.5. Applicable regulation

Corruption is regulated through national and international laws. The main Colombian regulation on the matter is the Anti-Corruption Statute (Law 1474 of 2011) and other complementary decrees.

3.6. Actions that constitute acts of corruption

3.6.1.

In the contracting

One of the processes most impacted by corruption is contracting. The following are the main examples of improper typologies for this process:

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

(i) In the preparation:

a.

Addressing the contract based on the technical specifications.

b.

Manipulating the information or conditions of the purchase/contracting need so that it is awarded to one or more third parties in particular.

c.

Purchases or contracting of services for securities that do not conform to real market values.

d.

Leaking or manipulating sensitive technical information for the benefit of a third party.

(ii) In the selection of the contractor:

a.

Addressing the type of contractor selection process.

b.

Address of the contractor to be selected.

c.

Influence the bid evaluation process or adjust the results to favor one of the participants.

d.

Selection of suppliers by direct contracting without sufficient justification.

e.

Manipulate the type of selection process.

f.

Splitting of contracts.

g.

Awarding contracts in exchange for favors or personal benefits.

h.

Leak or manipulate sensitive technical information for one's own benefit or that of a third party.

(iii) In the execution of the contract:

a.

Lack of control over changes in specific activities during the execution of the contract or project subject to the contract.

b.

Soliciting or receiving participation, profit, or bribery from the contractor.

c.

Leak or manipulate sensitive technical information for one's own benefit or that of a third party.

d.

Manipulate progress reports on contracts or projects to speed up a payment.

e.

Influencing the conclusions of third parties or contract supervisors by concealing or manipulating relevant contract or project information.

f.

Receive or solicit gifts or perks from contractors or suppliers.

g.

Payment for goods or services that have not been received or do not comply with the technical specifications agreed in the contract.

3.6.2. Facilitation Payments

These are payments that are made to ensure or speed up procedures before government officials of a legal and routine nature. Such acts are prohibited by the Company, even if they are of a minor amount. These payments can be:

(i)

Payments to expedite or make it possible to obtain an operating or environmental license.

(ii)

Influence a judicial decision.

(iii)

Influencing a customs agent to issue permits or deliver goods held at a customs office.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

(iv)

Avoid a tax audit.

3.6.3. Political contributions

Political contributions include any contribution, in cash or in kind, made for the purpose of supporting a political cause. In-kind contributions may include gifts of goods or services, advertising or promotional activities that support a political party, the purchase of tickets to fundraising events, and contributions to research organizations linked to a political party.

The Inchcape Group has an Americas Donation Policy that aims to ensure that such activities are transparent, consistent with the Code of Conduct and includes the prohibition of cash contributions, any donation or collaboration intended to finance political parties or campaigns, or support political activities of any kind. directly or indirectly, unless expressly and in writing authorized by the Regional General Manager. Nor can donations have as direct or indirect beneficiaries public employees who intervene in processes of the authority in what the enterprise interest.

No direct or indirect contributions should be made to political parties, organizations or individuals involved in politics, in exchange for obtaining advantages in transactions of a commercial nature. Among the payments considered political contributions are:

(i)

Authorizing and paying political contributions in favor of any political candidate or current member of the government in exchange for a future benefit.

(ii)

Authorize the hiring of a company chaired by a government official or his or her family members.

(iii)

Authorize and grant employment to a government official or his or her family members in exchange for obtaining a benefit in favor of the Company.

(iv)

Authorize and pay donations in cash or in kind to sponsor the launch of a book, study developed by a government official, or activity that could enhance his or her professional reputation as a political official or candidate.

(v)

Authorize and pay for the improvement of a piece of land or easement that adjoins a piece of land owned by a government official or one of his or her family members. In the case of constructions or improvements required to make the Company's operation or projects viable, the reasons why it is necessary to carry out this activity must be justified.

(vi)

Authorizing and paying a commission or higher value in a commercial transaction with the intent to influence or corrupt a government official.

3.6.4. Diversion of monies from social investment activities and/or sponsorships

The Company must constantly monitor the final destination of the resources to ensure that the social investment made by the Company complies with its social responsibility and/or sponsorships are not used as a subterfuge to bribe or commit acts of corruption. The fact that

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

these improper payments or benefits are made through a third party does not exonerate the Company from any liability.

3.6.5. Other types of corruption

Other corruption schemes are listed below:

Soliciting or receiving any type of bribe.

Failure to timely report a conflict of interest.

Leak or manipulate any kind of secret or restricted information.

Abusing one's position as an employee of the Company to obtain any type of benefit for oneself or for a third party.

4. TRANSPARENCY AND BUSINESS ETHICS PROGRAM

The PTEE establishes an organizational structure, resources, policies, roles and their responsibilities, processes and procedures, which aim to prevent, detect and correct situations that have the potential to become an infraction of the Anti-Bribery Law.

The responsibility for the implementation and maintenance of the PTEE lies with the largest Corporate Body of the Company, whether it is the Board of Directors or Shareholders' Assembly as applicable, depending on what is indicated in its bylaws, the General Manager of the Company (hereinafter the "General Manager" and his position, the "General Management") and the Compliance Officer of the PTEE of the Company (hereinafter, the "OC-PTEE") and/or Compliance Officer.

According to the provisions of the Law, the PTEE must consider at least the following elements:

(i)

Commitment of the High Managers in the prevention of Transnational Bribery.

(ii)

Assessment of the risks related to Transnational Bribery.

(iii)

Compliance Officer.

(iv)

Due Diligence.

(v)

Consultation and complaint channel.

(vi)

Disclosure of the Policies of Compliance and Program of Business Ethics.

(vii)

Communication channels.

4.1 Risk Identification

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

The risks will be identified and updated taking into account the classification of the Risk factors, which are determined according to the identification of the root cause of the identified risk, in accordance with the factors defined in the classification of the risk factors.

4.1.1

Classification of risk factors

a.

Country: The Company bases the analysis of this factor on the indices of perception of corruption, published by Transparency International (http://www.transparency.org); and in the lists of countries found

covered by international sanctions from the United States, non-cooperative countries and classified as risk countries.

This taking into account the publication Corruption Perceptions Index by Transparency International, https://www.transparency.org/en/cpi/2023. The Company will adopt additional monitoring measures related to the operations carried out in these Countries, following up on the activation of related alerts.

b.

Economic sector: The Inchcape Colombia group bases its analysis on the OECD report: "Foreign Bribery Report: An analysis of the crime of bribery of foreign public officials" 2. News in the press 3. Reports from government agencies.

The Company will adopt additional monitoring measures related to the operations carried out in these Countries, following up on the activation of related alerts.

c.

Third parties: In the development of its activity, it is required to hire third parties, as support in the development of the operating model, on which the policies and procedures described in this program will be applied.

d.

Type of Contracting: The Company, within the framework of the nature of its operating model, participates in national and international bidding processes.

The Risk Control of the group companies will establish a barrier of controls in order to prevent and detect C/ST risks, as well as to mitigate the impacts.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

An annual monitoring of compliance and effectiveness of the control by the Compliance Officer will be carried out, without prejudice to the audit tests applied at any time by the Company's control bodies, whether Internal Audit or Tax Auditor's Office.

4.2. Control Environment

The effectiveness of the PTEE depends strongly, among other factors, on the existence of a control environment within the Company. Among the fundamental elements that tend to the existence of a solid control environment within the Company, the following stand out, without implying limitation:

4.2.1. Legal instruments

A manifestation of the control environment are the legal and labor instruments that the Company develops to execute the PTEE in its relationship with the Collaborators and with third parties, formally informing them of the obligations they must comply with in accordance with it. This includes, but is not limited to:

(i)

Inclusion in this PTEE Compliance Manual of the employment contracts with all Collaborators by means of another and adjustment to the model of employment, apprenticeship, internship and temporary contracts.

(ii)

Inclusion of compliance-related clause(s) in contracts with contractors who have a higher degree of exposure to the risk of corruption, bribery and transnational bribery, which should include:

The contractor's express statement that it has been informed by the company regarding its

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

obligation to comply with the rules related to the prevention of corruption, bribery and when applying transnational bribery and that it is aware of the company's PTEE, as well as the consequences of violating it.

The inclusion of clauses that allow the unilateral and immediate termination of the contract by the Inchcape Group Companies, when an employee, administrator and Contractor engages in conduct related to transnational bribery.

The possibility that the Company may carry out, with the consent of the contractor, due diligence procedures aimed at determining the manner in which the contractor complies with the obligations of prevention of transnational bribery.

4.2.2. Prevention activities

The objective of these activities is to prevent non-compliance with the PTEE and its related policies and procedures. These activities are:

4.2.2.1. Training & Communications

For an effective implementation of the PTEE, it is essential that all Collaborators know the scope of the Law, as well as the content and scope of the PTEE, its controls and its procedures.

In order to ensure that all Employees are duly informed, in addition to the provisions incorporated in the Code of Conduct or the PTEE Compliance Officers in conjunction with People Management, as applicable, will ensure the following:

(i)

The construction, formalization and implementation of a mandatory annual training plan, face-to-face or via remote education by audiovisual means such as: E-learning, intranet, videos, gamification or other non-face-to-face mechanisms. Such training should be for all workers once

Once the PTEE has been implemented and in the following years it must be carried out annually at least to the leaders of the Company so that they carry out the due socialization to their team.

(ii)

The inclusion of subjects related to the PTEE in the induction programs for new Collaborators. The People Management must keep records of the attendees to the trainings, duly signed by the participants if it is face-to-face and/or proof of registration if it is via E-learning, intranet, videos, gamification or other non-face-to-face mechanisms.

(iii)

The design and implementation of a communication strategy to disseminate the PTEE, which is addressed through the training of the PTEE and the code of conduct communications plan.

(iv)

The dissemination and training of the Speak Up whistleblowing system and its essential characteristics (Complaints Procedure), with special emphasis on the guarantee of anonymity, confidentiality and non-retaliation.

Extend to contractors, for which the company may promote the realization of training in the prevention of corruption, bribery and transnational bribery, to the relevant employees of the

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

aforementioned Contractors or through the sending of communications for this same purpose.

4.2.2.2. Due diligence

Due diligence corresponds to all those acts that must be carried out before, during and after the identification of the risk, by all the collaborators of the companies of the Inchcape group in Colombia that allow the identification and control of the risks that arise within the companies of the group; being a fundamental part in the detection and prevention of acts of corruption and transnational bribery. an act that corresponds to the responsibility of each and every one of the collaborators of the companies of the Inchcape group in Colombia in order to alert the compliance officer and/or communicate through the reporting channels provided in this policy any act that is presumed or certain to represent a risk of corruption and/or transnational bribery.

Grupo Inchcape Colombia understands that it is a priority that its transparency and business ethics program – PTEE is continuously reviewed to keep it up to date with the development and risks of its businesses. The various

Due Diligence functions may be performed by different employees of the Company, according to our internal procedures.

1. Be oriented, exclusively, to the identification and evaluation of Corruption Risks related to the activity carried out by the Obligated Entity, its Subordinate Companies and Contractors, which must include in a special way the adequate review of the specific qualities of each Contractor, its reputation and relations with third parties.
2. Due Diligence activities must be in writing, so that it can be easily accessed and understood by the Compliance Officer.
3. Provide elements of judgment to rule out that the payment of a very high remuneration to a Contractor hides indirect payments of bribes or gifts to national public servants or Foreign Public Servants, which corresponds to the higher value recognized to a Contractor for its intermediation work.
4. Workers must have the necessary human and technological resources to collect information about commercial, reputational and sanctioning records in administrative, criminal or disciplinary matters that have affected, affect or may affect the persons subject to Due Diligence. These will include both Contractors and potential Contractors, as well as individuals who provide services to Contractors under any contractual modality, provided that they are relevant in a legal relationship that may have a C/ST Risk.

Additionally, numeral 6 of paragraph a. of article 5.4 of Chapter XIII of the Basic Legal Circular of the Superintendence of Companies indicates that it may be a warning sign to find a legal entity whose final beneficiaries are not clear. In this order of ideas, reasonable measures must be taken to know as far as possible the final beneficiaries of the counterparties, in the terms of the definition given in the initial part of the document.

Risk management may require additional assessment and mitigation procedures in the event

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

that suspicious events or operations are identified or not foreseen in our policies, which, in these cases, will be updated.

The Internal Audit of the Inchcape Colombia Group or Inchcape global, as well as the audits required by Colombian laws will also be sources of information for these PTEE update works.

4.2.2.3. Risk Management

The management of the risks of the PTEE is the responsibility of the compliance officers of this pillar and will be carried out under the guidelines of the risk management procedure, complying with the stages described therein. Due diligence considers:

Periodic and constant review and evaluation of legal, accounting or financial aspects, which is carried out through the legal monitoring of legal management, and the audit of financial resources in accordance with the Corruption Risks or Transnational Bribery Risks to which it is exposed.

Verification of the good reputation of the Contractors, which is the function of the Business Managers or Brand Managers and when required, with the support of the Compliance Officers.

The analysis of the information includes the verification of contracts and transactions that are made by businesses for payments in cash or in assets

However, we place on record that the INCHCAPE COLOMBIA GROUP does not have transactions with Virtual Assets or virtual asset platforms.

Identification and verification of the possible relationships that are generated with Politically Exposed Persons by the business, in any case to carry out an adequate management of S/ST risks, the protocol of politically exposed persons has been implemented to which compliance must be made.

The due diligence carried out on counterparties for the prevention of C/ST is the responsibility of all employees of Grupo Inchcape Colombia, which aims to identify possible risks of C/ST and other misconduct, for which it should be considered:

The due diligence carried out on counterparties for the prevention of C/ST is the responsibility of all employees of Grupo Inchcape Colombia, which aims to identify possible risks of C/ST and other misconduct, for which it should be considered:

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

Due diligence should be carried out in the same way within the organization, which will allow the identification of possible cases of C/ST. The responsibility applies to all employees, as well as any third party that may report or may be involved in possible cases of C/ST, where you must consider:

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

Risk management and assessment includes a procedure (CI-PR-02) that aims to establish and implement a methodology that allows the identification, analysis, evaluation and treatment of current and potential risks and threats in the processes of the Inchcape Group.

4.2.3. Detection activities

The objective of the detection activities is to timely discover cases of non-compliance or violations of the policies and procedures of the PTEE, as well as indications of the conduct of the Law.

4.2.3.1. Financial resources audits

The company annually identifies the procedures for the administration and audit of financial resources to prevent the use of these in the commission of transnational bribery and any other corrupt practices.

The internal and external audit must coordinate periodic reviews of the procedures for the administration of financial resources and together with other management that may be involved, they must develop action plans to overcome the gaps that may be detected.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

The results of these audits must be incorporated by the PTEE's Compliance Officers in all reports that it must make to the General Manager and Board of Directors, Board of Directors, shareholders' meeting and to the bodies that it determines.

4.2.3.2 Audits of the PTEE

The Compliance Officers must ensure the incorporation into the audit plans on a regular basis, reviews of the processes related to the PTEE and its operation.

4.2.3.3. Whistleblowing channel

The internal audit area will manage the disposition and operational maintenance of the Speak Up for the reception of inquiries and complaints, through which any person, whether or not they are a collaborator, may channel complaints for violations of the PTEE rules and/or the Law, confidentially, if they wish, anonymously and with the guarantee of No Retaliation for their complaint. In any case, situations that relate to acts or crimes related to the PTEE will be known to the Compliance Officer.

The consultation and complaints channel "may receive personalized or anonymous complaints, related to activities that violate the provisions of the law in question and its subsequent amendments, as well as any matter related to regulatory non-compliance, internal control and financial statements, non-observance of the Code of Conduct, the Internal Regulations or other situations that require the attention of the PTEE Compliance Officers and the Administration or the Board of Directors or Shareholders' Assembly".

As a fundamental element of the PTEE, it is the duty of the workers to consult on all those situations that generate doubts regarding or in front of the PTEE and in general, any situation that represents a risk in terms of corruption, bribery and transnational bribery, which they must report to the Compliance Officer

appointed in front of the PTEE in order to take the pertinent measures in the face of the cases that arise.

The Program contemplates the design of a system to make the complaints they consider necessary within the framework of the PTEE (SPEAK UP), through which workers, customers, suppliers and contractors will be able to formulate all their queries in this matter.

The Complaints Channel is a system run by the Inchcape group in which the report can be made at the following link: https://secure.ethicspoint.eu/domain/media/en/gui/104822/index.html or by calling the following phone: 01800-9-155860 (Colombia).

Complaints related to Transnational Bribery can be made through the following link:

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

https://www.supersociedades.gov.co/es/web/asuntos-economicos-corporate/transnational-bribery-whistleblowing channel

Complaints related to acts of corruption can be made through the following link: https://www.secretariatransparencia.gov.co/observatorio-anticorrupcion/ anti-corruption portal.

4.2.4. Response activities

The objective of these activities is to manage the consequences of non-compliance with the PTEE, its policies and procedures related to the commission of any of the conducts regulated by the local PTEE Law. Response activities, therefore, may be aimed at preventing an infringement or non-compliance from occurring, on the one hand, and sanctioning the offender, on the other. Response activities may include action plans and disciplinary or corrective measures.

4.2.4.1. Registration of complaints and sanctions

Without prejudice to the records kept by the Internal Audit, in this regard, the PTEE Compliance Officer must keep his own record of the complaints received related to the Law, its form of termination and the sanction applied, if any.

4.2.5. PTEE Monitoring

The Compliance Officer must define a monitoring mechanism for the different aspects of the PTEE, which may be carried out directly or through external auditors, and also agree on aspects to be reviewed by Internal Audit and/or Internal Control in its annual plan, which will be communicated to senior management, the shareholders' meeting or the Board of Directors. as appropriate. Audits of the management of financial resources should be part of this plan.

The action plans resulting from the audits must be defined by the PTEE Compliance Officer in conjunction with the management involved.

5. Proactive Behavior Guidelines for the Prevention of Corruption and Transnational Bribery

5.1.

Relating to donations

The companies of the INCHCAPE group contribute to charitable and other non-profit organizations, as part of our corporate social responsibility policy and our corporate citizenship activities.

The Company is under the obligation to comply with the Code of Conduct and the Inchape Americas Donation Policy, which establishes the procedures applicable to this point.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

Notwithstanding the foregoing, this program includes a summary of the general rules applicable to donations:

The purpose and reputation of the beneficiaries shall not expose any of the companies of Inchcape Americas in the legal, reputational, financial, ethical or criminal spheres.

Any kind of contribution in favor of a natural or legal person, entity or organization that carries out or promotes activities contrary to the laws, fundamental rights and constitutional norms, especially bribery of national or foreign public employees, money laundering and financing of terrorism in any of its forms, is prohibited.

Beneficiaries must ensure that the use of the contributions meets the stated objectives of each project, ensuring that their use is not and cannot potentially appear to be an attempt to influence the actions or decisions of authorities or other third parties. To this end, due diligence processes will be carried out on potential beneficiaries (for those countries where they have a know your customer, supplier or collaborator platform) and proof of the execution of sponsorships or donations will be required.

Cash contributions are prohibited. Nor any donation or collaboration intended to finance political parties or campaigns, or to support political activities of any kind, directly or indirectly, except with the express and written authorization of the regional general manager. Nor may donations have as direct or indirect beneficiaries public employees who intervene in processes of the authority in which the Company has an interest.

Procedure:

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

5.2. Relating to conflict of interest

Although being in a conflict of interest is not an act of fraud, corruption or transnational bribery, the Company's employees must comply with the policies and procedures to declare a conflict of interest in a timely manner and thus avoid business and commercial alliances, purchasing and procurement operations that do not comply with the principle of transparency of Corporate Governance.

To this end, each of those responsible for the relationship of suppliers will be given a "Declaration of Interests Form", which is part of the Americas Policy.

1.

The Company is under the obligation to comply with the Code of Conduct and with the Americas Statement of Conflict of Interest Policy, which establishes the procedures applicable to this point.

2.

The situations indicated below, among others, lead to the presumption that the judgment or objectivity of the Collaborator will not be impartial, so they must be declared:

a.

Existence of a kinship bond (consanguinity or affinity) between the collaborator of Grupo

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

Inchape Colombia and its counterparty in the operation in which it participates.

b.

Existence of an ownership link between the collaborator of Grupo Inchcape Colombia and its counterparty in the operation in which it participates.

c.

Existence of a close friendship between the collaborator of Grupo Inchcape Colombia and its counterpart in the operation in which it participates.

d.

Existence of an employment relationship outside the Company between an employee of Grupo Inchcape Colombia and its counterparty in the operation in which it participates.

e.

Employees must declare, in accordance with the "Declaration of Interests Form", which is part of the Americas Declaration of Conflict of Interest Policy, their interests at the time of joining the Company and, subsequently, update such information at least once a year or whenever they are involved in an operation of any of the Inchcape Américas companies in which a conflict of interest exists or may exist.

5.3. Relating to gifts and hospitality

Grupo Inchcape Colombia understands that, although gifts may be a legal and customary commercial practice, they can also become tools to unduly influence a business decision. For this reason, our internal policies contain clear recommendations on this point.

The Company is under the obligation to comply with the Code of Conduct and with the Inchcape Americas Gifts and Hospitality Policy, which establish the procedures applicable to this point. In any event, the offering or acceptance of gifts or entertainment must strictly comply with the related compliance policies. Notwithstanding the foregoing, this program includes a summary of the general rules regarding the delivery of gifts or gifts to third parties:

When we offer, give, or receive a gift or entertainment, we should be guided by the following steps:

1. Offer and delivery:

The value of the gift or entertainment must be reasonably appropriate to the recipient's position and circumstances. It must not create the impression of bad faith or dishonesty, and must not be understood as a bribe on the part of either the recipient or a third party.

The value of the gift or entertainment should not be excessive or excessive in the business context in which it is given.

No gifts or entertainment should be given or offered to a government official that could influence a business decision or an active competitive process in which any of the companies in Inchcape Americas are involved, even if permitted by local law.

The value of the gift or entertainment must be within the monetary limits set forth herein.

The frequency of gift-giving or entertainment should not give the impression of dishonesty.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

2. Reception:

InchcapeColombia Group employees may not receive gifts or entertainment, including favors, goods, tips, money, and services that:

They could create the impression of obligation.

They could influence, or be perceived as influences, on business decisions.

They could create, or appear to have created, a conflict between the employee's interests and the interests of Inchcape Americas.

In addition, when we receive promotional benefits, we need to ensure that:

Do not make purchasing decisions based on receiving a gift or entertainment.

Do not make purchasing decisions that would be of personal benefit to the gift or entertainment provider.

Not acceptable:

All types of cash gifts are prohibited, no matter the amount.

Extravagant or excessive gifts or entertainment.

Travel expenses that don't have a clear business purpose.

Gifts or entertainment to or through spouses, family members, or other individuals who are not associated with the business.

That a collaborator receives a gift at his or her private home or from a relative.

6. ROLES AND RESPONSIBILITIES

6.1.

OC-PTEE

The Board of Directors or Shareholders' Assembly, as appropriate, in conjunction with the company's management, shall design, implement, and supervise the PTEE. To this end, the Compliance Officer will have direct access to the Board of Directors or Shareholders' Meeting, as appropriate, as well as to the General Manager for the purpose of reporting on the measures and plans implemented and reporting on their management.

In addition, on an annual basis, the Compliance Officer must have a budget for the PTEE, which will allow him to have sufficient material means to fulfill his functions. Its functions, powers and obligations will consist, fundamentally, of:

(i)

Ensure the effective implementation of the PTEE, its adaptation and its updating, in conjunction with the Board of Directors or Shareholders' Assembly, as appropriate, and the General

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

Manager.

(ii)

To request from the Board of Directors or Shareholders' Assembly, as appropriate, and from the General Manager the means, resources and powers necessary to fulfill their functions.

(iii)

Suggest to develop and implement to the management responsible or owner of the process, those policies, procedures and/or control activities that it deems necessary to complement the PTEE. Report at least annually or when circumstances warrant it to the Board of Directors or Shareholders' Assembly, as appropriate, and to the General Manager and his team semi-annually, through reports that must include situations to be reported, conclusions and action plans, regarding, at least, activities of prevention, detection, response, supervision and updating of the PTEE, as established therein.

(iv)

Request from the corresponding areas the records or evidence of compliance and execution of the controls under their responsibility, as well as identify gaps and coordinate with them action plans to overcome them.

(v)

To review annually or when circumstances warrant it, the activities or processes of the company in which the risks of committing Crimes are generated or increased.

(vi)

To follow up on the recommendations or action plans that arise in the management of the Audit or in the internal or external audits.

(vii)

Execute the controls in their charge and document and safeguard the evidence related to them.

(viii)

To take cognizance of the complaints received by the Compliance Officer when Internal Audit informs him of cases of violation of the PTEE within the company, as well as the report of findings and the measures adopted in this regard.

(ix)

Propose to the Board of Directors or Shareholders' Assembly, as appropriate, updates to the PTEE when new conduct is incorporated into the Law or when circumstances require it.

(x)

Keep the PTEE Risk Matrix updated, relating the country and economic risk factors.

(xi)

Design and implement, together with the People area, a training and communications program for compliance with the PTEE, aimed at employees.

(xii)

Ensure that the information related to the PTEE of public access to collaborators is updated and that the whistleblowing channel is operational and guarantees confidentiality, anonymity if required by the whistleblower and no retaliation after making the complaints.

(xiii)

Advise and resolve queries from employees or areas related to any aspect related to risk prevention.

(xiv)

Manage the conduct of surveys of collaborators, employees and contractors, in order to verify the effectiveness of the Business Ethics Program.

(xv)

Carry out the corresponding modifications and/or updates to the PTEE Compliance Manual and/or Policies, whenever there are changes in the activity that may represent new risks and modify the measurement of the C/ST Risks. This review must be carried out at least every two (2) years.

6.1.1. Means, powers and attributions

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

The means and powers of the Compliance Officers to carry out their work will be the following:

(i)

Autonomy with respect to the other Managements for the purpose of accessing and reporting directly to the Board of Directors or Shareholders' Assembly, as appropriate, and to the General Manager in order to report on their findings and render an account of their management.

(ii)

Budgetary resources established in its own annual budget and sufficient to carry out compliance reviews of the PTEE and carry out the necessary audits and improvements.

(iii)

Necessary and adequate physical infrastructure to correctly carry out their work and maintain the confidentiality of their findings within the Regulatory Compliance department.

(iv)

Necessary and sufficient technological infrastructure for the performance of its tasks, which must guarantee a high level of physical and logical security of the network in which it operates in order to safeguard the confidentiality of the information.

(v)

Human resources trained, competent and experienced for the proper fulfillment of their functions and obligations.

6.2. Other relevant and essential roles of the PTEE

In order to provide the PTEE with everything necessary in the activities of prevention, detection, response, supervision and updating, the levels, areas and positions indicated below will also participate in the implementation and continuous improvement of the PTEE, with the responsibilities and activities indicated for each case:

(i) Board of Directors or General Shareholders' Meeting, as applicable:

a.

To assume a commitment aimed at the prevention of Transnational Bribery, as well as any other corrupt practices, so that the Companies can conduct their business in an ethical, transparent and honest manner.

b.

To appoint and/or revoke the OC-PTEE from its position.

c.

Provide the necessary means and resources for the PTEE COMPLIANCE OFFICER to fulfill his or her duties.

d.

Approve the PTEE Compliance Manual.

e.

Ensure the correct implementation and effective operation of the PTEE.

f.

To receive the management report and accountability of the PTEE at least annually.

g.

Inform the Compliance Officers (PTEE COMPLIANCE OFFICERS) of any situation observed that is related to the materialization of risks or aspects that are considered relevant in this matter.

(ii) General Manager:

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

a.

Ensure the effective implementation of the PTEE and its permanent adaptation and updating, in conjunction with the Board of Directors or Shareholders' Assembly, as appropriate, and the PTEE Compliance Officers.

b.

Support the management of PTEE Compliance Officers by ensuring that they have unrestricted access to the information and people necessary for the development of PTEE prevention, detection, response, monitoring, and continuous improvement activities.

c.

Inform the PTEE Compliance Officers of any situation observed that has to do with possible breaches of the PTEE or the Law.

d.

Contribute to the dissemination of the PTEE by generating and participating in communication, training and awareness actions, in order to make its contents their own and establish a culture of compliance and integrity that starts from the highest leader of the Company.

e.

To issue specific protocols, rules and procedures that allow persons involved in risky activities or processes to schedule and execute their tasks or tasks in a manner that prevents the commission of conduct contrary to the Law.

f.

To instruct the obligation to participate in training related to the PTEE.

(iii) Administration and Finance Management

a.

To propose, with the collaboration of the PTEE Compliance Officers, to the Board of Directors or Shareholders' Assembly, as appropriate, the directive of policies, procedures or protocols related to the administration of financial resources in order to prevent their use in the commission of conduct contrary to the Law.

b.

Develop, in conjunction with the PTEE Compliance Officers, a system of controls associated with financial resources that has the capacity to prevent their use in crimes.

c.

Keep track of all donations made by the Company and report to the PTEE Compliance Officers thereon with the periodicity established in the Company's Donation Policy.

d.

Ensure compliance with the Americas Donation Policy in order to ensure that such activities are transparent and consistent with the Code of Conduct. The donations that the Inchcape Group can deliver must be oriented to its responsible business strategy and investment and social sustainability criteria, positively impacting people and communities in order to improve their quality of life and actively participate in local and global development. They may only relate to some of the following areas of action: Research and Development, Education, Culture, Community Facilities, Environment, Social Welfare, Health, Art, Sports. Consequently, it is of fundamental importance to adopt adequate and sufficient control measures to prevent Inchcape from being used in the course of its operations as an instrument of concealment, money laundering, corruption, or use of any form of money or other asset derived from Activities Illicit or Criminal.

e.

Execute the controls that are their responsibility according to the PTEE Risk Matrix and document and safeguard the evidence related to them.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

f.

Implement action plans to overcome the gaps detected in audits or investigations related to the PTEE.

g.

Deliver the information required by the PTEE Compliance Officers for the performance of their respective functions in relation to the PTEE.

(iv) People Management:

a.

Include matters related to the PTEE and its associated crimes in the training and induction programs that it dictates to new Collaborators and periodic updating to old collaborators.

b.

Execute the controls that are their responsibility according to the PTEE Risk Matrix and document and safeguard the evidence related to them.

c.

Implement action plans to overcome the gaps detected in audits or investigations related to the PTEE that are its responsibility.

d.

Deliver the information required by the PTEE Compliance Officers for the performance of their functions.

e.

Support in the coordination of the training and dissemination activities of the PTEE, being its responsibility to maintain evidence of the attendance record and the delivery to the Collaborators of the communications prepared.

(v) Legal & Regulatory Compliance Management Legal Team:

a.

Advise on the content of the compliance clauses of the Law that must be included in the contracts entered into with suppliers and contractors of goods and services.

b.

Execute the controls that are their responsibility according to the PTEE Risk Matrix and document and safeguard the evidence related to them.

c.

Implement action plans to overcome the gaps detected in audits or investigations related to the PTEE that are its responsibility.

d.

Deliver the information required by the PTEE Compliance Officers for the performance of their functions in relation to the PTEE.

e.

Advise the PTEE Compliance Officers on the procedural and consistency requirements for the issuance of the internal rules necessary to effectively implement the PTEE.

f.

Incorporate in its audit plan periodic reviews of the PTEE and the operation of the PTEE as well.

g.

Deliver the information required by the PTEE Compliance Officers for the performance of their functions in relation to the PTEE.

h.

Support the PTEE Compliance Officers in the execution of PTEE activities and action plans that are compatible with the independence that the area must maintain.

(vi) Local Executive Committee

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

a.

Provide guidelines to the PTEE Compliance Officers regarding the risk management of the PTEE and monitor the progress of the action plans adopted by the PTEE.

(vii) Collaborators, Contractors that apply:

a.

Comply with the provisions of the clauses related to the Law present in the respective contracts they sign.

b.

Participate in the training developed within the framework of the PTEE and the Company's ethics program in general.

c.

Inform, consult or report, through the Complaints Channel, situations that may go against current legislation and/or the Company's policies.

(viii) Tax auditor

a.

Comply with the provisions of Article 207 of the Commercial Code, which prescribes the general functions that tax auditors must perform.

b.

Report to the Financial Information and Analysis Unit the operations classified as suspicious under the terms of Article 102 of Decree-Law 663 of 1993, when they become aware of them in the ordinary course of their work.

c.

The report on suspicious activities in accordance with article 207 of the Commercial Code, will be made considering the development of the tests carried out in compliance with the work plan of the tax auditor, understanding these as the ordinary course of their work.

d.

To report on irregularities that it deems appropriate as a result of the evaluations that it carries out or detects in the performance of its functions, in accordance with the provisions of Article 207 of the Commercial Code, without prejudice to reporting them in a timely manner to the indicated instances.

e.

To submit reports on irregularities identified in the development of its activities.

f.

The tax auditor will generate the reports that he deems appropriate as a result of the evaluations he or she makes. Any irregularities detected in the performance of their functions must be reported in a timely manner to the indicated bodies.

g.

Verify and ensure that accounting is accurate and that transfers of money or other assets between the entity and subsidiaries are not used to hide direct or indirect payments related to bribes, gifts, bribes or other Behaviors Corrupt.

h.

It must be noted that the tax auditor is obligated to report, under the terms of Article 32 of Law 1778 of 2016, any criminal offense against public administration, acts of corruption, crimes against the economic and social order, and against economic assets, not only to the authorities with jurisdiction in criminal, disciplinary, and/or administrative matters, but also to the company’s administrators and other corporate bodies, within a maximum period of six (6) months from the moment the facts become known.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

This obligation applies regardless of any commercial agreements made with the statutory auditor, provided that such agreements do not override or breach these legal obligations and timelines.

7. WARNING SIGNS

Warning signs are particular circumstances that attract attention and require further analysis, they are facts, situations, events, amounts, indicators and other information that process owners determine as relevant to commercial and contractual relations with any counterparty; from which it can be timely deduced the possible existence of a fact or situation that draws attention or generates a suspicion of C/ST Risks for the INCHCAPE COLOMBIA GROUP.

In order to facilitate the detection of these unusual activities, the Inchcape Group in Colombia has a document called a catalog of warning signs that establishes warning signs of corruption, bribery and transnational bribery, allowing it to be a guide when establishing a commercial or contractual relationship. Catalogue of warning signs of SAGRILAFT and PTEE (SIG Derco GR - GU - 01 SIG Inchcape RC-PR-01)

8. POLICY STATEMENT

Grupo Inchcape Colombia, through its Board of Directors / General Assembly of Shareholders, the Legal Representative, the directors and collaborators, will NOT tolerate fraud, corruption, transnational bribery, or any type of acts that constitute attempts of these.

The Company expresses its firm and permanent intention to adopt the necessary processes, procedures, controls, mechanisms and tools that allow it to carry out due diligence in the prevention, detection, investigation and response to internal fraud, corruption and transnational bribery.

All levels of the Company are obliged to adopt the structure, roles and responsibilities described herein, as well as to apply the policy and program of transparency and business ethics and to follow up on them, since if they are not complied with, sanctions will be applied for their contempt, without exception.

Specific Policies:

a.

The Company establishes the roles and responsibilities of each of the areas in relation to the transparency and business ethics program - PTEE

b.

The Company's Senior Management is responsible for the management, prevention and detection of the risk of fraud, corruption and transnational bribery within the framework of the policy for the prevention of corruption and transnational bribery. the Company's senior management supports the effectiveness of controls and programs for the prevention of corruption and transnational bribery, ensuring their compliance and periodic review.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

c.

The Company executes the policy and program of transparency and business ethics within the framework of risk management systems

d.

In the Company, compliance with the transparency and business ethics program – PTEE, has no exclusions for compliance.

e.

The rules and principles established in the policy are of general and mandatory application for the Company's managers and employees, its service providers and third parties.

f.

All managers and collaborators of the Company must comply with the policies and procedures established in the organization's manuals, their non-compliance will be evaluated by the direct supervisor to determine the causes and define the corrective, preventive and improvement actions that may be necessary.

g.

The Company does not tolerate or accept offers or propose them, nor any type of transnational bribery in any of its actions to deliver services, business or any other commercial relationship, to third parties, customers, external suppliers, or among its managers and collaborators.

h.

The Company executes know-your-customer processes aimed at the prevention and/or detection of acts of corruption and transnational bribery.

i.

The Company executes processes of knowledge of its suppliers aimed at the prevention and/or detection of acts of corruption and transnational bribery.

j.

The Company incorporates in each of the processes, the controls for the prevention of corruption and transnational bribery that correspond to its level of vulnerability to potential situations of corruption and transnational bribery.

k.

The Company complies with the procedures and guidelines related to representation and travel expenses, as well as follow-up to each of the expense items.

l.

The Company ensures the confidentiality of the information, as well as the use of privileged information.

m.

The Company ensures the efficient and transparent use of all its assets.

n.

The Company ensures the proper use of software, e-mail, computers and any other device for disseminating information.

o.

The Company acts with diligence, fairness, timeliness and transparency in any situation related to fraud.

p.

It is the duty of all employees of the Company to immediately report potential or actual acts of corruption and transnational bribery to the compliance officer

q.

The Company does not tolerate corrupt actions or transnational bribery or negligence that entails or facilitates such actions by its directors and collaborators, third parties and intermediaries, and if they occur, disciplinary actions will be taken in accordance with the provisions of the internal work regulations, and/or the legal actions of the case.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

r.

Investigations of corruption and transnational bribery will be coordinated by the Compliance Officer with the accompaniment of the Legal area.

s.

The Company will collaborate with judicial and investigative entities in the cases that are required. this will be done under the confidentiality guidelines established by law and by the Company.

t.

The result of the investigations will be confidential, and will be transferred only to the internal bodies that can take disciplinary and/or legal action in the case and recover damages.

u.

All managers, employees and other interested parties must apply the policies and procedures to report, inform, notify and/or denounce behaviors and conducts contrary to the law, such as, among others, acts of corruption, transnational bribery, corporate cartels, in case of pressure to evade ML/FT/FPADM controls, or any other illegal conduct, through the whistleblowing channel implemented by the Company www.inchcape.ethicspoint.com and especially through the following emails: cidnygutierrez@derco.com.co and mario.dominguez@inchcape.com.co. On the other hand, the Reporting Channel for complaints of transnational bribery to the Superintendence of Companies and acts of corruption to the Secretariat of Transparency must be taken into account: Means enabled by the regulatory and control entities to receive inquiries and complaints that is enabled 24 hours a day, 7 days a week, through the following links;

https://www.supersociedades.gov.co/es/web/asuntos-economicos-corporate/transnational-bribery-whistleblowing channel

https://www.secretariatransparencia.gov.co/observatorio-anticorrupcion/ anti-corruption portal

9. RECORDS RETENTION POLICY

The Business Directors and Managers shall be responsible for keeping records and preserving all documents arising from the Companies' international business or transactions.

This documentation may only be destroyed with the prior authorization of the General Manager and taking into account the concept of the Legal & Regulatory Compliance Management, to whom they must justify the reasons for such request. The destruction of all or part of these records without proper authorization will be considered a serious breach.

10. EXCEPTIONS

Any exceptions to this policy must be authorized in writing by the Compliance Officers, Legal Manager, and General Manager.

11. SANCTIONING REGIME

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

The companies of the INCHCAPE COLOMBIA GROUP are committed to the establishment of preventive measures and risk control of C/ST, which is why disciplinary processes will be initiated and sanctioning measures will be taken in accordance with labor standards and the Internal Work Regulations that give rise in case of non-compliance by any employee or administrator who disregards the provisions of this manual or PTEE policies. without prejudice to those indicated in the individual employment contracts entered into by the company or those that correspond to other surveillance and control authorities.

12. GIS DOCUMENTS

Code of Conduct.

Americas Conflict of Interest Statement Policy

Americas Donation Policy

Gifts & Hospitality Policy Inchcape Americas

Public Officials Interaction Policy

Politics Americas Sale Public Tender State Entities

Catalogue of warning signs of SAGRILAFT and PTEE (SIG Derco GR - GU - 01 SIG Inchcape RC-PR-01)

Protocol or procedure for politically exposed persons (SIG Derco GR - PRO – 01 SIG Inchcape RC-PR-02)

Risk Management and Assessment Procedure (CI-PR-02)

13. NORMATIVE REFERENCES

External Circular 100-000011 of August 9, 2021 of the Supercorporations.

Law 1778 of February 2, 2016.

External Circular 100-000003 of July 26, 2016.

Resolution 100-006261 of October 2, 2020.

Law 734 of 2002.

Law 599 of 2000 Colombian Penal Code.

Law 1474 of 2011.

Chapter XIII Basic Legal Circular Superintendence of Corporations.

Law 2195 of 01/18/2022. By means of which measures are adopted in the areas of transparency, prevention and fight against corruption and other provisions are issued.

External Circular 100-000003 of 11/09/2023 - Integration of Report 50- AML/CFT Risk Prevention and Report 52-Transparency and Business Ethics Program in Report 75-SAGRILAFT and PTEE

14. CHANGE RATIO

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

VERSION DATE CHANGE MADE

1

05/10/2023

Preparation of the document.

2

23/05/2024

Reporting channels, gifts and hospitality policy are included, risk management is expanded, manual update periods are defined, responsibilities of the tax auditor are included, warning signs are included, sanctioning regime is included, related documents are updated in the GIS, information is updated in accordance with the provisions of the standards

applicable to the PTEE

3

03/09/2024

The risk management section is expanded, including a detailed process for identifying and classifying risks based on factors such as country, economic sector, third parties, and type of contracting. Specific criteria are established for risk assessment, additional monitoring measures for operations in high-risk countries, and an annual control and monitoring system is implemented by the Enforcement Officer.

Compliance to prevent and detect C/ST risks.

4

19/05/2024

The conflict of interest chapter is expanded with Decree 046 of 2024 incorporated into the Single Regulatory Decree 1074 of 2015.

Due diligence is expanded.

Definitions are expanded and corrected.

THIS PRINTED DOCUMENT IS AN UNCONTROLLED COPY

COMPLIANCE MANUAL

TRANSPARENCY AND BUSINESS

ETHICS PROGRAM

Code: RC-MA-02

Dependence: Regulatory Compliance

Version: 04

Date of approval: 05/05/2025

COMPLIANCE MANUAL TRANSPARENCY AND BUSINESS ETHICS

PROGRAM

Code RC-MA-01 Version 04 Effective from 25/04/2025

Document approved by email

Document approved by minutes of the Board of Directors / Shareholders' Meeting