El desconocimiento no exime de enfrentar sanciones ni de sufrir daños reputacionales. Muchas compañías aún no tienen claro qué sistema de gestión de riesgos LA/FT/FPADM deben implementar, como tampoco la Superintendencia que las vigila. Esta falta de claridad puede convertirse en un gran riesgo; mientras las operaciones avanzan, la empresa puede estar incumpliendo obligaciones legales sin siquiera saberlo.
Las consecuencias pueden ir más allá de una multa. El incumplimiento en materia de gestión de riesgos de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM), o en Programas de Transparencia y Ética Empresarial (PTEE), como ya lo hemos mencionado en artículos anteriores puede afectar la confianza de clientes, inversionistas y aliados estratégicos.
Sabemos que la reputación en uno de los activos más valiosos de cualquier organización, quedar señalado por omitir controles básicos por desconocimiento, negligencia o por falta de cultura de cumplimiento, puede cerrar las puertas del negocio o limitar el crecimiento.
De acuerdo con lo anterior, entender qué sistema aplica a cada sector (SARLAFT, SAGRILAFT, PTEE, SARLAFT 2.0), no es un asunto técnico reservado a los oficiales de cumplimiento. Es una responsabilidad estratégica que involucra a la alta dirección y que debe incorporar a toda la organización.
Hoy buscamos que este artículo sirva como una guía práctica para aquellas empresas que aún se preguntan: ¿Qué sistema me corresponde implementar y cuál es la entidad vigilante? La respuesta puede marcar la diferencia entre operar con tranquilidad o exponerse a riesgos legales y reputacionales que podrían haberse evitado.
Los sistemas de gestión: ¿Cuál aplica a mi empresa?
Es importante tener en cuenta que en Colombia no se maneja un único sistema de gestión de riesgos (LA/FT/FPADM). Existen varios, cada uno diseñado bajo un objetivo, sector económico y el tipo de actividad empresarial. Esta diversidad normativa lo que busca es que en cada industria se tengan controles ajustados a sus particularidades, pero sabemos que esta diversidad también puede generar confusión: muchas compañías no saben si deben aplicar SARLAFT, SAGRILAFT, PTEE, SARLAFT 2.0 o si estaban bajo el antiguo SIPLAFT.
De acuerdo con ello, es importante precisar que más allá de memorizar siglas, lo fundamental es identificar qué Superintendencia vigila a su empresa y cuáles son los umbrales de obligatoriedad. A partir de ahí, se puede determinar el sistema correcto y evitar sanciones, riesgos legales y daños reputacionales.
SARLAFT: Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo
Su propósito principal es mitigar el Lavado de Activos, la Financiación del Terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva (FPADM). Este sistema está regulado principalmente por la Superintendencia Financiera de Colombia (SFC) y, en algunos casos, por la Supersalud, lo que lo convierte en el marco obligatorio para bancos, aseguradoras, fiduciarias, comisionistas de bolsa y entidades vigiladas en salud y transporte. A diferencia de otros sistemas, el SARLAFT aplica a todas las entidades bajo supervisión de la SFC sin importar el nivel de activos o ingresos, lo que refleja la sensibilidad del sector financiero frente a estos riesgos. Su normativa clave es la Circular Externa 027 de 2020, que establece lineamientos detallados para la gestión integral del riesgo.
SAGRILAFT: Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM
Así como el SARLAFT, el SAGRILAFT también se centra en la gestión del Lavado de Activos y la Financiación del Terrorismo, pero con un enfoque distinto: la autogestión empresarial y el enfoque basado en riesgo. Este sistema es regulado por la Superintendencia de Sociedades, y está diseñado para el sector real, que incluye constructoras, comercializadoras, firmas de servicios jurídicos, inmobiliarias y otras actividades empresariales. La obligatoriedad depende de los umbrales: empresas con ingresos o activos iguales o superiores a $40.000 SMMLV en régimen general, o $30.000 SMMLV en sectores específicos, con corte al 31 de diciembre de cada año. La Circular Externa 100-000016 de 2020 es la normativa que define los parámetros de implementación.
PTEE: Programa de Transparencia y Ética Empresarial
Este programa aborda un riesgo diferente: la corrupción, el soborno, el soborno transnacional y para algunos casos también el fraude. Es regulado por la Superintendencia de Sociedades, Superintendencia de Transporte, Superintendencia de Vigilancia y Seguridad Privada así como la Superintendencia Nacional de Salud, aumentando los sectores que exigen su adopción, a partir de los lineamientos establecidos en la ley 2195 de 2022.
SARLAFT 2.0:
El SARLAFT 2.0 es una versión actualizada del Sistema de Administración del Riesgo de LA/FT/FPADM, diseñada específicamente para el sector de la seguridad privada. Su riesgo central sigue siendo el Lavado de Activos y la Financiación del Terrorismo, pero incorpora un enfoque más moderno basado en riesgos, listas vinculantes, uso de tecnología y fortalecimiento de la cultura organizacional. Es regulado por la Superintendencia de Vigilancia y Seguridad Privada, y aplica a empresas de vigilancia, transporte de valores, blindadoras, cooperativas de seguridad y asesoría en seguridad, sin importar su nivel de ingresos o activos. La normativa clave incluye la Circular Externa 20240000245 de 2024 y la Circular externa 20240000275, mediante la cual se modifican algunos numerales de la circular 20240000245 del 14 febrero de 2024 SARLAFT 2.0.
SIPLAFT: Sistema Integral de Prevención y Control de LA/FT
Este sistema fue el modelo anterior regulado por la Superintendencia de Transporte, aplicado principalmente a empresas de transporte terrestre de carga. Sin embargo, este sistema fue reemplazado por el nuevo SARLAFT de la Superintendencia de Transporte, según lo establecido en la Resolución 2328 de 2025.
Ahora bien, si su empresa pertenece al sector transporte, debe tener presente que está en la obligación de implementar el SARLAFT y que la fecha límite para hacerlo se encuentra próxima: 6 de mayo de 2026. Las compañías que no hayan avanzado en este proceso corren el riesgo de enfrentar sanciones, multas y un impacto negativo en su reputación.
Conocer y estar al día en este tema no es un asunto menor. Saber qué sistema corresponde implementar y cuál Superintendencia vigila las operaciones de su empresa es fundamental. No se trata únicamente de cumplir con una normativa o de adoptar buenas prácticas por formalidad: la verdadera finalidad es blindar a las compañías frente al riesgo de ser utilizadas como vehículos para el Lavado de Activos, la Financiación del Terrorismo o incluso actos de Corrupción. Una organización que desconoce sus obligaciones abre la puerta a vulnerabilidades que pueden comprometer su sostenibilidad, su credibilidad y la confianza de sus aliados estratégicos.
La invitación es a revisar con urgencia la normativa vigente, iniciar la adecuación de procesos internos y fortalecer la cultura de cumplimiento. De esta manera, las organizaciones no solo evitarán sanciones, sino que también van a proteger su sostenibilidad, credibilidad en el mercado y su patrimonio.
En RISKS INTERNATIONAL contamos con profesionales idóneos y con tecnología de punta para asesorar y acompañar a las empresas en la implementación del sistema que les corresponda según su sector. Nuestro compromiso es ayudar a que las organizaciones cumplan con la normativa, eviten riesgos y construyan una reputación sólida basada en la transparencia y la gestión responsable.
Por: Luisa Caicedo
English
Deja un comentario