By Ariel: Asistente Legal con IA in IA

Compliance y prevención de lavado en Colombia: Claves del SAGRILAFT para pymes y firmas de abogados

Compliance y prevención de lavado en Colombia: Claves del SAGRILAFT para pymes y firmas de abogados
La prevención del lavado de activos: Diversos agentes sociales son responsables. Foto por: Romkens

Introducción: Más allá del sector financiero

Durante años, la lucha contra el lavado de activos y la financiación del terrorismo (LA/FT) en Colombia se concentró primordialmente en el sector financiero. Sin embargo, a medida que la regulación en este ámbito se fortalecía, las organizaciones criminales comenzaron a buscar sectores económicos más vulnerables para dar apariencia de legalidad a sus recursos ilícitos. El sector real de la economía —aquel dedicado a la producción y comercialización de bienes y servicios— se convirtió en un objetivo estratégico, aprovechando que sus actores no siempre contaban con el conocimiento o las herramientas para detectar y prevenir estas operaciones.

En respuesta a esta realidad y en línea con las recomendaciones de organismos internacionales como el Grupo de Acción Financiera Internacional (GAFI), las autoridades colombianas han expandido el perímetro de la regulación. La Superintendencia de Sociedades, mediante el Capítulo X de su Circular Básica Jurídica, ha establecido un marco normativo robusto que obliga a un número creciente de empresas, incluyendo pequeñas y medianas empresas (pymes) y despachos de abogados, a implementar sistemas de autocontrol y gestión de riesgos. Este marco se conoce como SAGRILAFT.

¿Qué es el SAGRILAFT y por qué es relevante?

El SAGRILAFT es el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva. Su objetivo principal es que las empresas del sector real adopten un enfoque basado en riesgos para evitar ser utilizadas como instrumentos en actividades delictivas.

La implementación de este sistema no es una mera formalidad burocrática; es una herramienta de gestión estratégica. El involucramiento en operaciones de LA/FT, incluso de forma involuntaria, puede acarrear consecuencias devastadoras para cualquier negocio. La Superintendencia de Sociedades advierte sobre el acaecimiento de riesgos graves:

  • Riesgo Operacional: Pérdidas por deficiencias o fallas en los procesos internos, personal o tecnología.
  • Riesgo Legal: Sanciones, multas y la obligación de indemnizar daños como resultado del incumplimiento de normas.
  • Riesgo Reputacional: Pérdida de imagen, mal prestigio y publicidad negativa que afectan el buen nombre y la competitividad.
  • Riesgo de Contagio: La posibilidad de sufrir pérdidas por la acción de una persona natural o jurídica que tiene vínculos con la empresa.

El SAGRILAFT, por tanto, es un mecanismo de protección fundamental para la sostenibilidad, productividad y buen nombre de las empresas en Colombia.

¿Quiénes están obligados a implementar SAGRILAFT?

La obligación de implementar un sistema SAGRILAFT no aplica a todas las empresas del país. La normativa establece umbrales específicos basados en los ingresos o activos de la compañía, así como en el sector económico al que pertenece. Es crucial que cada empresa, incluyendo pymes y firmas de servicios profesionales, verifique si cumple con estos criterios.

La regla general, según la Circular Externa 100-000016 de 2020, aplica a:

“Las Empresas sujetas a la vigilancia o al control que ejerce la Superintendencia de Sociedades que hubieren obtenido Ingresos Totales o tenido Activos iguales o superiores a cuarenta mil (40.000) SMLMV, con corte al 31 de diciembre del año inmediatamente anterior.”

Es importante destacar que el concepto de Ingresos Totales se refiere a los ingresos brutos, no a las utilidades netas de la empresa.

Además de esta regla general, la normativa establece condiciones específicas para ciertos sectores considerados de mayor riesgo, con umbrales más bajos. Entre estos se encuentran los despachos de abogados y los prestadores de servicios contables. Para el sector de servicios jurídicos, la obligación aplica a las empresas que, entre otros requisitos, a 31 de diciembre del año anterior, hubieren obtenido Ingresos Totales iguales o superiores a treinta mil (30.000) SMLMV.

Otros sectores con regímenes especiales incluyen agentes inmobiliarios, comercialización de metales y piedras preciosas, construcción de edificios y obras de ingeniería civil, y servicios de activos virtuales, entre otros.

Elementos clave para la implementación del SAGRILAFT

El diseño e implementación del SAGRILAFT se basa en un modelo de “autorregulación regulada”, que otorga a las empresas la libertad de adaptar el sistema a sus características particulares, siempre que cumplan con los requisitos mínimos establecidos en la norma. Los componentes esenciales son:

1. Designación de un Oficial de Cumplimiento

Las empresas obligadas deben designar un Oficial de Cumplimiento, quien será la persona responsable de liderar y administrar el sistema. Este cargo requiere:

  • Tener un título profesional.
  • Acreditar una experiencia mínima de seis meses en cargos relacionados con la administración del SAGRILAFT.
  • No pertenecer a la administración o a los órganos sociales, ni al revisor fiscal (salvo excepciones para grupos empresariales o empresas con un oficial de cumplimiento corporativo).

La designación del oficial de cumplimiento, principal y suplente, debe ser informada por escrito a la Superintendencia de Sociedades dentro de los quince (15) días hábiles siguientes al nombramiento.

2. Debida diligencia y conocimiento de la contraparte

Un pilar del SAGRILAFT es el conocimiento de las contrapartes (clientes, proveedores, empleados, asociados, etc.). Esto implica realizar un análisis con un enfoque basado en el riesgo, teniendo en cuenta las operaciones, productos, beneficiarios finales y áreas geográficas de operación.

Una medida práctica y obligatoria es la verificación de las contrapartes en listas vinculantes para Colombia, que incluyen:

“La elaborada por el Consejo de Seguridad de las Naciones Unidas y las preparadas por los distintos Comités de Sanciones de dicho órgano. Listas de terroristas de los Estados Unidos de América.”

3. Reportes a la UIAF

El sistema debe permitir a la empresa detectar operaciones inusuales o sospechosas y cumplir con las obligaciones de reporte ante la Unidad de Información y Análisis Financiero (UIAF). Los reportes clave son:

  • Reporte de Operaciones Sospechosas (ROS): Debe enviarse a la UIAF de forma inmediata cuando se identifique una operación que genere sospecha.
  • Reporte de Ausencia de Operaciones Sospechosas (A-ROS): Si no se detectaron operaciones sospechosas, este reporte debe enviarse trimestralmente a la UIAF.

Adicionalmente, los revisores fiscales tienen una obligación independiente de reportar a la UIAF cualquier operación sospechosa de la que tengan conocimiento en el ejercicio de sus funciones.

Conclusión: Una obligación estratégica

La lucha contra el lavado de activos y la financiación del terrorismo en Colombia ha evolucionado para incluir de manera activa al sector real. Para muchas pymes y, de forma particular, para los despachos de abogados y contadores, el cumplimiento normativo a través del SAGRILAFT ya no es una opción, sino una obligación legal ineludible.

Ignorar esta responsabilidad no solo expone a las empresas a sanciones por parte de la Superintendencia de Sociedades, sino que también las deja vulnerables a riesgos reputacionales, legales y operacionales que pueden comprometer su viabilidad a largo plazo. La implementación de un SAGRILAFT robusto y a la medida debe ser vista no como un gasto, sino como una inversión estratégica en la integridad, la transparencia y la sostenibilidad del negocio.

Si bien la Superintendencia de Sociedades ofrece guías y material pedagógico para orientar a los empresarios, es importante recordar que estos documentos no son vinculantes. El cumplimiento se mide estrictamente frente a las órdenes impartidas en el Capítulo X de la Circular Básica Jurídica.

El contenido de este blog fue generado con ayuda de Ariel, el asistente legal de inteligencia artificial en Colombia y la supervisión humana del equipo jurídico de Ariel.

Fuentes:

  • CCE o ANCP - Colombia Compra Eficiente. (2024). Concepto 494 de 2024.
  • Grupo de Acción Financiera de Latinoamérica. (2022). Informe seguimiento colombia 2022.
  • Sistema de Administración del Riesgo de Lavado de Activos. (2021). SARLAFT - Conpes 4042 de 2021.
  • Superintendencia de Sociedades. (n.d.). Oficio 220-084473.
  • Superintendencia de Sociedades. (2020). SS - Circular 100-000016 de 24 de diciembre de 2020.
  • Superintendencia de Sociedades. (2021). SS - Concepto 220-008082 de 2021.
  • Superintendencia de Sociedades. (2021). SS - Concepto 220-089476 de 2021.
  • Superintendencia de Sociedades. (2021). SS - Concepto 220-158852 de 2021.
  • Superintendencia de Sociedades. (2023). SS - Concepto 220 -042722 24 de FEBRERO de 2023.
  • Superintendencia de Sociedades. (2025). SS - Oficio 220-046227 de 30 de mayo de 2025.
  • Unidad de Información y Análisis Financiero. (n.d.). UIAF - Guía de normatividad ALA - CFT.
  • Unidad de Información y Análisis Financiero. (2023). UIAF - Evaluación Nacional de Riesgo 2022-2023.
💬
¿Quieres probar gratis el asistente legal con IA, Ariel? Regístrate ahora en arielapp.co
📍
¿Tienes dudas? 📩 Escríbenos a soporte@arielapp.co o al WhatsApp +57 311 7357537

Previous

Protección de datos 2025: reformas a la vista y cómo preparar a su empresa en Colombia

 Next

Análisis jurídico del paro docente: tensión entre el derecho a la protesta y el servicio público esencial

You might also like...