Noticias de InfoCompliance

BUSCAR ARTÍCULO

INFOCOMPLIANCE

RISKS INTERNATIONAL hace un análisis sobre el cumplimiento del SAGRILAFT y PTEE en Colombia

11 de November de 2025Un análisis del acatamiento normativo en Colombia.Desde el año 2020, la Superintendencia de Sociedades de Colombia ha intensificado los requisitos de cumplimiento normativo con el objetivo de fortalecer la prevención del Lavado de Activos (LA), la Financiación del Terrorismo (FT), Financiamiento de la Proliferación de Armas de Destrucción Masiva (FPADM), la Corrupción y el Soborno Transnacional (C/ST) en empresas pertenecientes al sector real. Esta transformación se ha materializado a través de instrumentos como la Circular Externa 100-000016 de 2020, que introdujo el Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM (SAGRILAFT), y la Circular Externa 100-000011 de 2021, que estableció el Programa de Transparencia y Ética Empresarial (PTEE). Ambas disposiciones han ampliado el alcance de las obligaciones para empresas con ingresos o activos superiores a 30.000 o 40.000 SMMLV, según el caso, y han promovido una cultura de autorregulación y vigilancia preventiva. Estas medidas se enmarcan en una estrategia institucional más amplia, respaldada por el Decreto 1736 de 2020, que reorganizó la estructura interna de la entidad para optimizar su capacidad de supervisión y control. En el año 2025, el SAGRILAFT y el PTEE son exigencias legales para miles de empresas colombianas. ¿Pero realmente están cumpliendo?¿Cuántas empresas están obligadas?Aunque la Superintendencia de Sociedades no publica un número exacto consolidado de empresas obligadas, sí establece criterios claros que permiten estimar su alcance.Según la normativa vigente y la actualización de la Circular Básica Jurídica, miles de empresas colombianas están obligadas a implementar el SAGRILAFT y PTEE, como parte de las estrategias de la Superintendencia de Sociedades para prevenir los riesgos LA/FT/FPADM y C/ST. El SAGRILAFT aplica a sociedades vigiladas o controladas que superen los 40.000 salarios mínimos legales mensuales vigentes (SMMLV) en ingresos o activos, así como a aquellas que operan en sectores considerados de alto riesgo, como construcción, comercialización de metales preciosos, servicios jurídicos, contables, inmobiliarios, entre otros. Por su parte, el PTEE es obligatorio para empresas que hayan celebrado contratos con el Estado por valores iguales o superiores a 500 SMMLV, así como para entidades sin ánimo de lucro extranjeras con negocios permanentes en Colombia y otros sectores estratégicos definidos por la entidad, que cumplan los demás requisitos establecidos en la Circular 100-000011 de 2021.¿Las empresas están cumpliendo? ¿Cuántas han sido sancionadas?Aunque el índice de presentación de informes relacionados con SAGRILAFT y PTEE ha sido alto en los últimos años, la Superintendencia de Sociedades ha reiterado que el cumplimiento efectivo va mucho más allá del envío oportuno de documentos. En la práctica, muchas empresas aún enfrentan dificultades para implementar de manera integral los sistemas exigidos, lo que ha llevado a la imposición de sanciones económicas y administrativas. Entre 2023 y 2024, la entidad impuso un total de 17 sanciones por incumplimientos a las disposiciones del capítulo 10 (SAGRILAFT) y del capítulo 13 (PTEE) de su Circular Básica Jurídica. De ese total, nueve sanciones corresponden a fallas en el cumplimiento del SAGRILAFT, mientras que ocho se basaron en problemas de adopción e implementación del PTEE. Las multas impuestas suman alrededor de 1.300 millones de pesos, lo que evidencia el fortalecimiento de la supervisión y el compromiso por parte del Estado en exigir una cultura empresarial más transparente y responsable.En lo corrido de 2025, la Superintendencia de Sociedades ha continuado con su labor sancionatoria frente al incumplimiento de los sistemas SAGRILAFT y PTEE. A una de las compañías se le aplicaron cuatro multas, cada una por un valor de COP $24.678.000, lo que suma un total de COP $98.712.000, debido a deficiencias en la implementación de sus mecanismos de cumplimiento. En otro caso, una sociedad fue sancionada por incumplir las disposiciones del Capítulo X de la Circular Básica Jurídica (Circular Externa 100-000016 de 2020), específicamente por implementar de manera extemporánea el sistema SAGRILAFT. La adopción del sistema se realizó ocho meses después del plazo establecido, lo que constituyó una falta grave en el marco de la supervisión preventiva. Estos hechos confirman que, más allá de la formalidad del reporte, la Superintendencia está evaluando con rigor la calidad y oportunidad de la implementación de los sistemas exigidos.Estefany Rua, Oficial de Cumplimiento SAGRILAFT-PTEE y Directora del área de Consultoría y Auditoría de Risks International, lo resume con claridad: “El cumplimiento no se limita a la presentación de informes y/o reportes, sino que implica la implementación efectiva de políticas, procedimientos y controles internos que permitan proteger a la organización de ser usada para cometer actividades ilícitas”. A la fecha desde mi rol, he evidenciado cómo las empresas buscan solo dar cumplimiento diligenciando los informes requeridos, sin en realidad contar con una gestión que permita recolectar evidencias para esto. Por otra parte, encontramos a una Superintendencia más activa, identificando qué entidad vigilada no ha cumplido con la obligación de presentar un informe 75 y solicitando su justificación. Es ahí cuando un representante legal toma conciencia e identifica que es más provechoso implementar y mantener un SAGRILAFT Y PTEE ,que pagar una sanción y afectar la reputación de la empresa. ¿Qué se les dificulta realmente a las empresas? ¿Por qué no han implementado correctamente estos sistemas?Las empresas obligadas a implementar el SAGRILAFT y el PTEE enfrentan múltiples dificultades que han ralentizado su cumplimiento efectivo. Desconocimiento por parte de revisores fiscales, para la identificación de sujetos obligados a SAGRILAFT-PTEE.Ausencia de recurso humano, que cumpla con los requisitos de formación y experiencia para fungir como oficial de cumplimiento.Sobrecarga laboral para designar responsables de ejecución de actividades pertenecientes al procedimiento de debida diligencia.Ausencia de cultura de suministro de información por parte de los terceros, para desarrollar adecuadamente procedimientos de debida diligencia.Ausencia de cultura de cumplimiento, lo que se refleja en la poca o nula participación del oficial de cumplimento en la toma de decisiones donde debe participar en la entidad.Aunque la normativa es clara y las sanciones han sido contundentes, el cumplimiento efectivo del SAGRILAFT y el PTEE aún enfrenta retos significativos. A pesar del aumento en la vigilancia por parte de la Superintendencia de Sociedades, muchas empresas siguen en proceso de adaptación. Si bien han cumplido formalmente con la entrega de documentos y la designación de Oficiales de Cumplimiento, persisten brechas en la aplicación real de los sistemas, en la comprensión técnica de los requisitos y en la consolidación de una cultura ética empresarial. Las sanciones impuestas en los últimos tres años evidencian que el cumplimiento sigue siendo, en muchos casos, más reactivo que preventivo. En ese sentido, la respuesta a la pregunta es clara: no todas las empresas han implementado correctamente los sistemas exigidos, y el verdadero desafío no es solo cumplir, sino lograr una adopción integral, sostenible y alineada con los riesgos reales de cada organización.Risks International brindará asesoría a todas aquellas empresas que han tenido dificultades en la implementación del SAGRILAFT y el PTEE. Su equipo de expertos está preparado para acompañarlas en el diseño, ajuste y fortalecimiento de sus sistemas de cumplimiento, con soluciones adaptadas a su sector, tamaño y nivel de exposición al riesgo.Porque el cumplimiento normativo no debe ser una carga, sino una oportunidad para construir organizaciones sostenibles y resilientes.Síguelos en redes sociales y descubre cómo están construyendo una región más ética, segura y competitiva. 🔗 LinkedIn: Conoce sus iniciativas, eventos y publicaciones especializadas.📸 Instagram: @RISKSINTERNATIONAL para contenido visual y participación ciudadana.💬 Canal de WhatsApp: Únete aquí para recibir actualizaciones, recursos y noticias directamente en tu móvil.SAGRILAFT y PTEE: Importancia de su Implementación con Enfoque en Riesgos […]Read more…

Risks International informa: Cambios clave en el SARLAFT para el sector transporte

6 de November de 2025El 5 de noviembre de 2025, la Superintendencia de Transporte expidió la Resolución 16615, mediante la cual se modifica el capítulo 6 del Título V de la Circular Única de Infraestructura y Transporte. Esta decisión responde a la necesidad de ajustar y aclarar los lineamientos establecidos en la Resolución 2328 del 6 de marzo de 2025, que definió el marco normativo para la implementación del Sistema de Administración del Riesgo de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva (SARLAFT).Durante el proceso de divulgación de la Resolución 2328, la Superintendencia recibió observaciones por parte de sujetos obligados y grupos de interés, quienes solicitaron mayor claridad sobre aspectos específicos del cumplimiento. Tras una evaluación técnica, se consideró necesario modificar el acto administrativo para unificar criterios y facilitar la correcta implementación del sistema.Un mismo propósito: fortalecer la prevención del riesgoEl objetivo de la Resolución 16615 de 2025 se mantiene coherente con el propósito establecido en la Resolución 2328 del 6 de marzo del mismo año. Ambas disposiciones buscan fortalecer la capacidad del sector transporte para prevenir, detectar y controlar los riesgos asociados con actividades ilícitas.Objeto de la anterior Resolución (2328 de 2025) La normativa tiene como propósito establecer los lineamientos para que las entidades sujetas a vigilancia, inspección y control por parte de la Superintendencia de Transporte implementen, de manera obligatoria, el SARLAFT. Esta medida busca reforzar los mecanismos institucionales frente al lavado de activos, la financiación del terrorismo y la proliferación de armas de destrucción masiva, promoviendo una cultura de cumplimiento más robusta y efectiva.La Resolución 16615 no modifica ese propósito, sino que lo complementa, ajustando el marco normativo para garantizar una implementación más clara, coherente y eficaz del sistema.Principales cambios introducidos:Sujetos obligados a implementar el SARLAFT Se modifica el artículo 5.6.4, estableciendo que todos los sujetos sometidos a inspección, control y vigilancia por la Superintendencia de Transporte —según lo dispuesto en el artículo 4.1.1 del capítulo 1 del Título IV— deberán diseñar e implementar el SARLAFT conforme a las instrucciones impartidas por la entidad.Reporte de Operaciones Sospechosas (ROS) El artículo 5.6.12 aclara que los sujetos obligados deben reportar de forma inmediata todas las operaciones sospechosas a la UIAF a través del sistema SIREL, siguiendo el “Manual de Usuario SIREL” y el Anexo Técnico definido por dicha unidad. En este sentido, el oficial de cumplimiento deberá registrarse en el SIREL administrado por la UIAF. Para ello, deberá solicitar usuario y contraseña, y seguir las instrucciones contenidas en el Manual del Usuario SIREL definido por la UIAF. Se precisa que el ROS es reservado, no constituye denuncia penal, no requiere certeza del delito y no genera responsabilidad. En caso de no identificar operaciones sospechosas durante el periodo de reporte, se deberá informar a la UIAF conforme a los términos establecidos en sus anexos técnicos.Plazo de implementación del SARLAFT El artículo 5.6.14 establece que las empresas que adquieran la calidad de sujetos obligados cuentan con un plazo de ocho (8) meses desde la notificación del requisito habilitante y/o registro por la autoridad competente para cumplir con los parámetros del SARLAFT. Se aclara que los lineamientos para el reporte de información a la UIAF serán definidos por esta unidad, de forma independiente a los plazos de implementación.Periodo de transiciónSe modifica el artículo 2 de la Resolución 2328 de 2025, estableciendo que las empresas que ya cuenten con el requisito habilitante y/o registro deberán implementar el SARLAFT a más tardar el 6 de mayo de 2026. El parágrafo indica que las empresas de transporte terrestre automotor de carga deberán continuar reportando a la UIAF mediante el sistema SIREL, conforme a los criterios vigentes.Estas modificaciones no sólo fortalecen el marco de prevención de delitos financieros en el sector transporte, sino que también exigen una acción inmediata por parte de las empresas vigiladas. La implementación oportuna del SARLAFT no es opcional: es una obligación legal que debe cumplirse con rigor técnico y administrativo.“La Superintendencia de Transporte ha entendido los diferentes comentarios y observaciones que se le han hecho a la nueva resolución. En una decisión acertada, prioriza la labor de los Oficiales de Cumplimiento del sector transporte, otorgándoles más tiempo para la implementación y ejecución del nuevo SARLAFT. Con ello, se cierra un ciclo sólido: el del SIPLAFT, un modelo con señales de alerta claras y un enfoque basado en riesgos, que realmente aportó a la economía del país, fortaleció la transparencia empresarial y promovió el crecimiento seguro de los negocios. Sin embargo, ahora pasamos a un SARLAFT genérico, aplicable de forma uniforme a todos los sujetos obligados bajo la supervisión de la Superintendencia de Puertos y Transporte. Este cambio implica un nuevo desafío para el sector, que deberá garantizar que la estandarización no diluya la efectividad del enfoque preventivo que caracterizó al SIPLAFT. El reto será mantener la esencia del control basado en riesgos, sin perder la profundidad técnica ni la especificidad que el transporte había alcanzado.” Mariano Sánchez, experto consultor y asesor en Gestión de Riesgos, Compliance e implementador de normas SARLAFT, SAGRILAFT, SIPLAFT.¿Obligación o una oportunidad?Aunque la Resolución 16615 extiende el plazo de implementación del SARLAFT hasta el 6 de mayo de 2026 para algunas empresas, esto no debe interpretarse como una invitación a bajar la guardia, sino como una oportunidad estratégica para prepararse con mayor profundidad y responsabilidad. El tiempo adicional debe ser aprovechado para fortalecer capacidades internas, ajustar procesos y construir una cultura de cumplimiento sólida y sostenible.Desde Risks International, invitamos a todas las empresas obligadas y a aquellas que, por convicción, deseen adoptar buenas prácticas a que no vean el SARLAFT únicamente como una exigencia normativa, sino como una herramienta estratégica, que les permitirá tomar decisiones seguras a través de procedimientos adecuados de debida diligencia, entre otros elementos que estructuran el SARLAFT. Este sistema representa un escudo de protección para sus operaciones, su reputación y sus clientes, y una oportunidad invaluable para transformar el sector transporte en un referente de transparencia, seguridad y ética empresarial.Ahora bien, empresas del sector transporte recuerden que en mayo también se vence el plazo para la adopción del Programa de Transparencia y Ética Empresarial, a través del cual se gestionarán los riesgos de corrupción y soborno transnacional. La invitación es a no bajar la guardia y desarrollar las actividades para dar cumplimiento tanto al SARLAFT como al PTEE.Realice el diagnóstico del SARLAFT totalmente gratuito aquí ¡Estamos listos para acompañarlos en cada paso de este proceso, fortaleciendo la cultura de cumplimiento y contribuyendo a un sector transporte más seguro y transparente!Por: Luisa CaicedoFuente: https://www.supertransporte.gov.co/index.php/resoluciones-generales/2025/- Resolución 16615 de 2025RISKS INTERNATIONAL Advierte: Su empresa podría estar en la mira del narcotráfico sin saberlo: así puede evitarlo con el SARLAFT […]Read more…

Lista OFAC y sus implicaciones: análisis desde RISKS INTERNATIONAL

5 de November de 2025El 24 de octubre, el Departamento del Tesoro de los Estados Unidos publicó una actualización de la Lista de Ciudadanos Especialmente Designados y Personas Bloqueadas (SDN), conocida como la “Lista OFAC”. En ella fueron incluidos el presidente de Colombia, Gustavo Petro; la primera dama, Verónica Alcocer; Nicolás Petro Burgos; y el ministro del Interior, Armando Benedetti. Esta lista forma parte de las herramientas del gobierno estadounidense para aplicar sanciones financieras a personas o entidades vinculadas con actividades que, según sus criterios, representan riesgos para la seguridad, la economía o la política exterior de ese país.La decisión generó reacciones en distintos sectores institucionales y políticos. Una de las respuestas oficiales provino de la Unidad de Información y Análisis Financiero (UIAF), entidad adscrita al Ministerio de Hacienda, que emitió un comunicado en el que expresó su posición frente a la inclusión de los mencionados en dicha lista. El documento expone argumentos relacionados con el respeto al debido proceso, la trayectoria pública de los implicados y los resultados obtenidos por Colombia en materia de prevención del lavado de activos, financiamiento del terrorismo y otros delitos conexos.Además, la UIAF presentó cifras sobre su gestión en los últimos tres años, como el número de productos de inteligencia financiera difundidos, el valor estimado de recursos detectados y la ausencia de requerimientos judiciales o reportes de operaciones sospechosas relacionados con las personas mencionadas. También se hizo referencia al estado actual de la cooperación internacional en el intercambio de información financiera.Postura de la UIAF frente a la inclusión en la Lista OFAC:En su comunicado oficial, la Unidad de Información y Análisis Financiero (UIAF) expresó una posición firme frente a la inclusión del presidente Gustavo Petro, su familia y el ministro del Interior en la Lista OFAC. La entidad calificó esta medida como contraria al debido proceso y señaló que desconoce la trayectoria del presidente como servidor público, así como los resultados obtenidos por su administración en la lucha contra delitos financieros y conexos.La UIAF defendió su gestión institucional destacando avances significativos en inteligencia financiera y control de actividades ilícitas. Entre los principales logros mencionados se encuentran:Entre agosto de 2022 y septiembre de 2025, se difundieron 999 productos de inteligencia financiera, frente a los 527 del cuatrienio anterior.Se identificaron operaciones por un valor estimado de $169,73 billones, lo que representa un incremento del 232 por ciento respecto al periodo anterior.No se han recibido solicitudes judiciales, nacionales o internacionales, relacionadas con el presidente, la primera dama o Nicolás Petro Burgos por delitos de lavado de activos, financiamiento del terrorismo o proliferación de armas.La UIAF aclaró que no existen Reportes de Operaciones Sospechosas (ROS) sobre el presidente ni sobre la primera dama.En la búsqueda selectiva, no se encontraron vínculos que relacionen a Nicolás Petro Burgos con actividades de lavado de activos o financiamiento ilícito.Un informe solicitado por autoridad judicial no vincula al ministro Benedetti con actividades relacionadas a estos delitos.Aunque se mencionó una suspensión, la UIAF continúa vinculada al Grupo Egmont y mantiene el intercambio seguro de información a través del mecanismo UIF Directo de GAFILAT.Para ampliar el análisis, la firma Risks International realizó entrevistas a conocedores en la materia, quienes ofrecieron una visión técnica sobre las implicaciones de esta decisión. Sus aportes permiten entender mejor el alcance de la medida, sus posibles efectos en la institucionalidad colombiana y los escenarios que podrían derivarse en el corto y mediano plazo.Entre los consultados por Risks International se encuentra Daniel Fernando Jiménez Jiménez (www.danielfjimenez.com), consultor especializado en prevención de lavado de activos y lucha contra la corrupción. Su experiencia en el diseño de políticas públicas y en el análisis de riesgos financieros le permite ofrecer una perspectiva técnica sobre los alcances de la inclusión en la Lista OFAC y sus posibles implicaciones para el país.¿Cómo interpreta usted la afirmación de la UIAF de que esta inclusión “viola el debido proceso” y se basa en “criterios políticos sin soporte probatorio”? ¿Qué precedentes existen en el derecho internacional sobre este tipo de señalamientos?Antes de responder directamente, Jiménez hace una precisión importante: el presidente colombiano no fue incluido en la “Lista Clinton”. En efecto, revisando en detalle el caso del presidente colombiano, su esposa, uno de sus hijos y el ministro del interior, se advierte que contra lo dicho en medios académicos y de prensa, la OFAC no invocó la Orden Ejecutiva 12978 del 21 de octubre de 1995, que es la que corresponde a la “Lista Clinton”, sino la Orden Ejecutiva 14059 del 15 de diciembre de 2021, expedida bajo el gobierno de Joe Biden, con lo cual esta podría denominarse “Lista Biden”A partir de esta distinción, el consultor explica que ambas listas comparten reglas generales y efectos similares en Colombia. Entre ellos, destaca que:1. i) Para la inclusión de una persona en estas listas no se requiere que esté investigada, o haya sido condenada por narcotráfico; es una mera liberalidad de la OFAC; ii) Estas Ordenes Ejecutivas le prohíben a todos los ciudadanos y empresas de los Estados Unidos de América hacer negocios con las personas enlistadas; iii) Advierten que incluirán en las mismas listas a quien, sea estadounidense o no, haga negocios con los enlistados, inclusión que fatalmente conlleva la prohibición a todos los ciudadanos y empresas de los Estados Unidos de América de hacer negocios con las personas enlistadas; iv) Si el enlistado, en una u otra, tiene una cuenta corriente, el banco colombiano se la puede cerrar y si solicita su apertura se la puede negar, porque la Corte Constitucional colombiana, acuñando la expresión “causal objetiva”, lo autorizó de tiempo atrás; v) Estas órdenes ejecutivas no son vinculantes en Colombia, entendiendo “vinculante”, como aquello que las autoridades locales pueden exigir se cumpla y reprochar si no se cumple. A lo anterior, Jiménez añade que esta disposición no está contemplada en la Orden Ejecutiva 12978 de 1995, pero sí en la Orden Ejecutiva 14059, lo que hace más gravosa la inclusión de una persona en la denominada “Lista Biden”. Explica que, si un banco colombiano proporciona o intenta proporcionar apoyo financiero a las personas enlistadas, además del banco, también pueden ser incluidos sus accionistas mayoritarios, su funcionario ejecutivo principal (es decir, el representante legal) y otros directivos, quienes además quedarían sujetos a la prohibición de ingreso a los Estados Unidos.Entrando a responder la pregunta, Daniel indica que es necesario precisar que la principal razón invocada por la OFAC es que Colombia sigue siendo el primer productor y exportador mundial de cocaína. En ese sentido, las cifras publicadas por la Oficina de las Naciones Unidas contra la Droga y el Delito – UNODC muestran que en Colombia los cultivos de hoja de coca pasaron de 154 mil a 253 mil hectáreas de 2019 a 2023, como también que la productividad de clorhidrato de cocaína pasó de 1137 a 2664 toneladas métricas, esto es un aumento del 30% durante el mismo lapso. En consecuencia, aunque las incautaciones en 2023 fueron las más elevadas durante el lustro examinado, esto es 746 toneladas métricas, porcentualmente corresponden al porcentaje más bajo, apenas el 28%, en tanto que, por ejemplo, en el año 2021 las incautaciones fueron del 47%. Mientras tanto, Perú no llega a las 100 mil hectáreas y Bolivia apenas alcanza las 30 mil.El consultor Jiménez hace la precisión de que, a pesar de los señalamientos contenidos en el comunicado de la OFAC, no existe evidencia de que el presidente Gustavo Petro haya “participado o intentado participar en actividades o transacciones que han contribuido materialmente o representen un riesgo significativo de contribuir materialmente a la proliferación internacional de drogas ilícitas”, ni de que se haya “aliado con el régimen narcoterrorista de Nicolás Maduro Moros y el Cártel de Los Soles”, como se afirma en dicho documento. De hecho, señala que ni el presidente, ni su esposa, ni sus hijos, ni el ministro del Interior han tenido en el pasado, ni tienen en la actualidad, investigaciones penales en Colombia o en los Estados Unidos por delitos relacionados con el narcotráfico.Jiménez señala que, en ese contexto, la inclusión del presidente colombiano, su esposa, uno de sus hijos y el ministro del Interior en la denominada “Lista Biden” puede considerarse, desde el punto de vista del derecho procesal constitucional colombiano, como una violación al debido proceso. No obstante, aclara que esta interpretación no aplica desde la perspectiva de las facultades del presidente de los Estados Unidos, cuyas decisiones en esta materia —desde la Orden Ejecutiva 12978 del 21 de octubre de 1995, conocida como la “Lista Clinton”— no han sido limitadas por decisiones judiciales, ni en territorio estadounidense ni por cortes internacionales.El consultor añade que los afectados por este tipo de medidas no han acudido a instancias judiciales para impugnarlas, posiblemente porque sus asesores legales les han advertido sobre lo poco probable de obtener un resultado favorable en ese camino.Esto sin perjuicio de la solicitud que, amigablemente, se le puede hacer directamente a la OFAC, para que retire determinado nombre de alguna lista, trámite que, según afirma Jiménez algunos colombianos han activado exitosamente, como detalla en la siguiente respuesta.De otra parte, conforme reporta colombiacheck.com, en el Informe Mundial sobre las Drogas de UNODC para 2022 los Estados Unidos tenían 6’450.000 consumidores de cocaína, lo que equivale al 28% del total mundial.El consultor Jiménez plantea que, en consecuencia, la lucha contra el narcotráfico entre el principal país productor y uno de los mayores consumidores debe desarrollarse de manera armónica, resolviendo sus diferencias por la vía diplomática y articulando sus capacidades en inteligencia estratégica y potencia militar.Sin embargo, no descarta que, más temprano que tarde, la estrategia global frente a las drogas pueda dar un giro de 180 grados. En su análisis, recuerda cómo Franklin D. Roosevelt puso fin en 1933 a la prohibición del consumo de bebidas alcohólicas en Estados Unidos, lo que eliminó la producción clandestina y abrió la puerta a un mercado lícito que, en el caso del whisky, alcanza hoy un consumo cercano a los 500 millones de litros anuales en ese país.Jiménez sugiere que, con suficiente respaldo científico y creatividad institucional, podría encontrarse una vía similar para enfrentar la producción clandestina de clorhidrato de cocaína y mitigar sus efectos nocivos sobre la salud física y mental de los consumidores. En ese sentido, destaca los avances que ya se han logrado en varios países en materia de descriminalización del consumo.Volviendo al cuestionario, el consultor señala que el precedente más relevante sobre este tipo de señalamientos es el que corresponde al que el 25 de julio de 2025 hizo la OFAC, de conformidad con la Orden Ejecutiva 13224, al designar al “Cártel de los Soles grupo criminal liderado por Nicolás Maduro Moros y otros altos funcionarios venezolanos” como Terrorista Global Especialmente Designado. Esta medida complementa la Orden Ejecutiva 13884 del 5 agosto de 2019, mediante la cual se había ordenado el bloqueo de bienes propiedad o bajo el control, directa o indirectamente, del Gobierno de Venezuela y se dispuso que estos “(…) no podrán ser transferidas, pagadas, exportadas, retiradas ni comercializadas de ninguna otra forma (…)”. Es por esto que ni el gobierno colombiano, ni empresas colombianas han podido adquirir Monómeros, empresa pública industrial venezolana, bloqueada a pesar de estar domiciliada en Barranquilla.En el mensaje que el 27 de julio de 2025, en su cuenta de X, publicó el Secretario de Estado de Estados Unidos, Marco Rubio, se precisa el clima que impera entre ambos gobiernos: “Maduro NO es el presidente de Venezuela y su régimen NO es el gobierno legítimo. Maduro es el líder del Cártel de Los Soles, una organización narcoterrorista que se ha apoderado de un país. Y está acusado de introducir drogas en Estados Unidos.”.Daniel Jiménez añade que, según el Departamento de Estado “Maduro participó en una conspiración narcoterrorista corrupta y violenta con las Fuerzas Armadas Revolucionarias de Colombia (FARC), designada Organización Terrorista Extranjera. De acuerdo con esa versión oficial, Maduro negoció cargamentos de varias toneladas de cocaína producida por las FARC; ordenó al Cártel de los Soles que proporcionara armas de uso militar a las FARC; coordinó con narcotraficantes en Honduras y otros países para facilitar el narcotráfico a gran escala; y solicitó asistencia a los líderes de las FARC para entrenar a un grupo de milicianos no autorizados que funcionaba, en esencia, como una unidad de las fuerzas armadas para el Cártel de los Soles.”. Y agrega que, en marzo de 2020, Maduro fue acusado en el Distrito Sur de Nueva York por narcoterrorismo, conspiración para importar cocaína, posesión de ametralladoras y dispositivos destructivos”, como también que, en las elecciones presidenciales venezolanas de julio de 2024, Maduro se declaró vencedor a pesar de la evidencia en contrario, por lo cual “Estados Unidos se unió a muchos otros países al negarse a reconocer a Maduro como presidente legítimamente electo”. Por todo ello, el 7 de agosto de 2025 el citado Departamento anunció un nuevo aumento de la recompensa por Maduro a 50 millones de dólares, que había empezado en 15 millones. Jiménez concluye que, a diferencia del caso venezolano, no existen antecedentes judiciales ni investigaciones penales contra el presidente Gustavo Petro, ni en Colombia ni en los Estados Unidos, por delitos relacionados con el narcotráfico. Tampoco hay decisiones judiciales nacionales ni pronunciamientos internacionales que cuestionen la legalidad del proceso electoral mediante el cual fue elegido. Por ello, señala que la situación del mandatario colombiano es sustancialmente distinta a la de Nicolás Maduro.¿Cómo debería responder el Estado colombiano institucionalmente ante una sanción que afecta directamente al jefe de Estado?Sobre este punto, el consultor Jiménez plantea que es pertinente recordar lo establecido por la Corte Constitucional en la sentencia SU-167 del 17 de marzo de 1999. “el sólo hecho que una persona figure en la lista Clinton, sin que haya sido condenada o esté siendo investigada por delitos relacionados con el narcotráfico en Colombia, es una causal objetiva que autori(za) la imposibilidad de acceder al sistema financiero”. Como lo anticipó en las precisiones previas, la Corte le ordenó al Ministerio de Relaciones Exteriores que le colaborara al Defensor del Pueblo en la defensa judicial o administrativa de los derechos del correspondiente tutelante, para lo cual estas entidades debían “ejercitar las gestiones diplomáticas pertinentes ante el gobierno de los Estados Unidos de América”. Es sabido que este mandato no fructificó, habida cuenta que la Defensoría del Pueblo carece de funciones legales y de recursos para actuar en amparo de un ciudadano particular ante autoridades de otro país.En este contexto, Jiménez señala que, dentro de las Funciones de la Agencia Nacional de Defensa Jurídica del Estado se encuentra la de defender los intereses del Estado Colombiano, relacionados, entre otros, con procesos en los cuales se discuta el actuar de un servidor perteneciente a una entidad pública del orden nacional. Por consiguiente, esta Agencia debe presentar la solicitud que, amigablemente como él anticipó en la respuesta anterior, se le puede hacer directamente a la OFAC, para que retire los nombres del presidente colombiano y del ministro del interior de la “Lista Biden”, argumentando lo dicho: que no existe evidencia de que hayan “participado o intentado participar en actividades o transacciones que han contribuido materialmente o representan un riesgo significativo de contribuir materialmente a la proliferación internacional de drogas ilícitas”. ¿Qué lecciones deja este episodio para el diseño de políticas públicas que fortalezcan la transparencia y la rendición de cuentas en Colombia?El consultor Jiménez considera que, en este caso, no se evidencia que el presidente de la República ni el ministro del Interior hayan actuado en detrimento de los principios de transparencia y rendición de cuentas en Colombia. Señala que el plan de “paz total”, aun con las controversias políticas que lo rodean, corresponde a funciones constitucionales del gobierno y no ha tenido como propósito alcanzar “niveles récord de cultivo de coca y producción de cocaína”, como aduce la OFAC. Y que en 2024 el presidente Petro hubiera compartido información confidencial obtenida a través de canales seguros de comunicación contra el lavado de dinero, con lo cual efectivamente “provocó la suspensión de la Unidad de Inteligencia Financiera de Colombia del Grupo Egmont”, otro de los reproches de la OFAC, podrá ser considerado como una actuación evidentemente equivocada de su parte, pero no es un evento que pueda ser calificado propiamente como contrario a la transparencia y la rendición de cuentas. ¿Qué acciones concretas deberían tomar las empresas colombianas —especialmente aquellas con operaciones internacionales— para protegerse jurídicamente ante una alerta como la inclusión de figuras políticas en la Lista OFAC?El consultor Jiménez advierte que, como se mencionó en la introducción, si un enlistado tiene una cuenta corriente, el banco se la puede cerrar y si solicita su apertura se la puede negar, porque la Corte Constitucional colombiana, acuñando la expresión “causal objetiva”, lo autorizó de tiempo atrás. En el sector real es diferente: si un enlistado es, por ejemplo, proveedor sustancial a largo plazo de materia prima de una empresa que exporta su producción al mercado estadounidense, el problema es mayor, porque si se le mantiene el contrato, puede resultar enlistada la empresa, sus administradores y accionistas. Y si se le cancela el contrato, el proveedor puede presentar demanda ante un juez civil, quien le dará la razón porque su inclusión en la lista no corresponde a una causal contemplada en el contrato para darlo por terminado. Aquí es donde cabe la expresión: La “Lista Clinton” y la “Lista Biden”, no son vinculantes.En consecuencia, estas empresas, aunque por el umbral de activos o de ingresos no estén legalmente obligadas, deben adoptar un Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM – SAGRILAFT (Circular Externa 2021-01-488877/100-000011 del 9 de agosto de 2021 de la Superintendencia de Sociedades), el cual les proporciona, entre otras, dos grandes ventajas: les permiten hacer un previo proceso exhaustivo de conocimiento de las calidades, buen crédito o reputación, relaciones con terceros, antecedentes comerciales y sancionatorios en asuntos administrativos, penales o disciplinarios de sus contrapartes y concebir en sus contratos cláusulas de protección para ser incluidas en sus contratos, especialmente los de suministro a largo plazo, que les permitan darlos por terminados en eventos como estos.En el marco de esta entrevista, también se recogió la perspectiva de Estefany Rua, Oficial de Cumplimiento SAGRILAFT-PTEE y Directora del área de Consultoría y Auditoría de Risks International. Su análisis se enfoca en las implicaciones prácticas que deben considerar las organizaciones frente al impacto reputacional generado por la inclusión de figuras políticas en listas restrictivas como la OFAC. Desde su rol como experta en cumplimiento, Rua propone una serie de acciones concretas que buscan fortalecer los controles internos y mitigar los riesgos asociados a este tipo de situaciones.En su análisis, Estefany Rua recomienda adoptar medidas clave para mitigar el riesgo reputacional y operativo. Entre ellas:Validar que las personas incluidas en la lista OFAC no figuren como alguna contraparte con la cual la organización tenga un vínculo contractual o comercial.Revisar las políticas internas de la organización, en relación con la tolerancia al riesgo en términos de debida diligencia.Revisar la matriz de riesgos, con el fin de identificar si se encuentra identificado y/o medido adecuadamente el riesgo de vincular o mantener vinculadas contrapartes que se encuentren vinculadas a listas restrictivas, considerando la materialización del riesgo.Capacitar a líderes de procesos de vinculación para generar sensibilización sobre aspectos claves de la lista OFAC y cómo gestionar la alerta ante posibles coincidencias de contrapartes.Elaborar un comunicado en especial para el caso, de relacionamiento con contrapartes ubicadas en el exterior, en donde se ratifique el compromiso de la empresa en la adopción de medidas para la prevención del riesgo de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.La inclusión de figuras públicas en listas restrictivas como la OFAC no solo plantea desafíos legales y operativos, sino que exige una respuesta proactiva por parte de las organizaciones. En momentos críticos como estos, es fundamental que las empresas refuercen sus sistemas de cumplimiento, revisen sus políticas internas y actúen con diligencia para mantenerse firmes frente a los riesgos reputacionales y regulatorios. Adoptar medidas concretas, actualizar matrices de riesgo y sensibilizar a los equipos clave se convierte en una estrategia esencial para preservar la integridad corporativa, evitar vínculos no deseados y garantizar una gestión responsable del riesgo. Solo así podrán demostrar un compromiso real con la transparencia, la legalidad y la prevención de delitos financieros.Por: Luisa CaicedoAcerca de las medidas cautelares Impuestas por el Grupo Egmont a la UIAF en Colombia […]Read more…

RISKS INTERNATIONAL presenta: las 7 D que convierten el Compliance en tu mejor defensa

31 de October de 2025El riesgo no se elimina. Se enfrenta, se analiza y se convierte en estrategia. Las amenazas como el lavado de activos, la financiación del terrorismo y otras actividades ilícitas no esperan. Tampoco deberían hacerlo las organizaciones. Para mantenerse firmes ante lo inesperado, es clave contar con un enfoque que combine anticipación, reacción y transparencia.Las 7 D del Compliance, propuestas por RISKS INTERNATIONAL, ofrecen un marco práctico para entender cómo actuar frente a riesgos críticos. No se trata de una herramienta ni de una fórmula mágica, sino de un análisis estructurado que permite visualizar el cumplimiento normativo como un sistema activo, capaz de detectar, frenar y reportar con precisión.Cada una de las siete dimensiones está diseñada para fortalecer la integridad corporativa, proteger la reputación y consolidar la confianza. Este enfoque transforma el Compliance en un aliado estratégico, alineado con los objetivos del negocio y preparado para responder con agilidad ante cualquier amenaza.DISUADIRLa primera y una de las “D” más importante, es la que busca anular la amenaza antes de que se conciba. Disuadir significa emplear todos los medios disponibles para reducir la intención del terrorista, el lavador de dinero o el corrupto, sean estos internos o externos.Esto se logra mediante mecanismos de control visibles ante todos. Un Código de Conducta firme, capacitaciones constantes que demuestran la seriedad del compromiso y, crucialmente, el de la Alta Dirección. La organización debe actuar como una “cerca electrificada” alrededor de su integridad, dejando claro que hay tolerancia cero y que el costo de la infracción es mayor que el posible beneficio.DETECTARSi la disuasión falla, la siguiente línea de defensa es la Detección. Este proceso no se trata de revisar todo, sino de identificar de manera anticipada y temprana las desviaciones del patrón normal de los negocios.La clave aquí es la implementación de un sistema de vigilancia inteligente. Esto incluye el uso de software de monitoreo, análisis transaccional y la aplicación rigurosa de la Debida Diligencia (Due Diligence), que permite conocer a fondo a clientes, proveedores y socios. El sistema de Compliance debe funcionar como un “radar” de la organización, buscando lo que no encaja y generando alertas tempranas para que el equipo de Cumplimiento pueda actuar antes de que una sospecha se convierta en un hecho consumado.DENEGAREsta etapa exige valentía corporativa. Denegar es impedir técnica, operativa y legalmente el acceso a establecer negocios jurídicos que puedan poner en riesgo a la empresa.En la práctica, significa estar dispuestos a sacrificar un negocio o una relación comercial si el perfil de riesgo es inaceptable. Es vital contar con protocolos que permitan bloquear automáticamente transacciones o rechazar la vinculación de clientes o socios que figuren en listas restrictivas, tengan una reputación dudosa o cuya justificación financiera no sea coherente. La DENEGACIÓN es el “filtro de seguridad” de la empresa que protege su operación legal y real.DEMORARAun con controles rigurosos, existe la posibilidad de que un riesgo se materialice o que una operación sospechosa logre infiltrarse en el sistema. En ese escenario, el enfoque debe cambiar: el objetivo es ralentizar su avance.La clave está en dificultar el progreso del riesgo una vez que ha ingresado. Para ello, se implementan controles internos sólidos, como la segregación de funciones que impide que una sola persona tenga dominio completo sobre una transacción, límites en los montos operativos y múltiples niveles de aprobación. Estos mecanismos actúan como barreras estratégicas que permiten ganar tiempo valioso. Ese tiempo es crucial para que la organización pueda activar protocolos de respuesta, evaluar la situación y mitigar el impacto financiero y reputacional.Si el riesgo se materializa o se logra establecer negocios jurídicos que ponga en riesgo la empresa, es lograr que su avance sea lento y difícil.DEFENDERUna vez que la amenaza ha sido confirmada, el sistema debe defender activamente a la organización. Este es el momento de reaccionar y neutralizar la amenaza, protegiendo a las personas, los bienes y la reputación de la empresa.La defensa implica la activación inmediata de un Plan de Crisis, la recolección inicial de evidencia y, sobre todo, la toma de decisiones ejecutivas rápidas. Esto puede incluir la suspensión de un empleado, la terminación de un contrato con un tercero riesgoso, o la coordinación inmediata con equipos de tecnología y legales. La acción debe ser rápida y certera, con la cabeza fría, actuando como una “unidad de respuesta rápida” para aislar y neutralizar el foco de riesgo.DOCUMENTAREn el mundo del Compliance, la regla de oro es: lo que no está documentado, no existe. Documentar significa preservar mediante cualquier medio idóneo (físico, digital, en blockchain, etc.) cada decisión, hallazgo, evidencia, alerta y acción tomada.La documentación es la prueba tangible de la diligencia debida de la empresa ante una investigación, una auditoría o un proceso judicial. Permite demostrar a las autoridades no solo que el sistema de Compliance existe, sino que está vivo, funciona y fue aplicado coherentemente en el momento de la crisis. Es el “registro histórico” de la integridad de la empresa.DENUNCIARLa etapa final y el máximo compromiso ético y legal: Denunciar. Consiste en poner en conocimiento de las autoridades competentes cualquier acto sospechoso o delictivo.Esto se realiza a través de la presentación oportuna de Reportes de Operaciones Sospechosas (ROS) a la Unidad de Inteligencia Financiera (UIF) o, si se amerita, mediante una denuncia penal formal. La empresa no solo cumple con su obligación legal, sino que también refuerza su compromiso con el bien colectivo. Es el “puente” entre el sistema interno de Compliance y el sistema de justicia, asegurando que los infractores rindan cuentas por sus actos.Los fundamentos estratégicos que sostienen esas acciones:Las 7 D del Compliance constituyen un sistema de defensa activo. Pero para que ese sistema funcione de manera efectiva, debe estar respaldado por una estructura organizacional sólida, una cultura ética viva y una visión estratégica del riesgo. RISKS INTERNATIONAL propone cinco pilares fundamentales que permiten que las 7 D no solo se ejecuten, sino que se sostengan en el tiempo y se integren al ADN de la empresa.Pilar 1: Cultura organizacional éticaLa ética organizacional no se impone por decreto: se cultiva desde el liderazgo, se refuerza con el ejemplo y se consolida con coherencia.Liderazgo ético: Los líderes deben ser los primeros en cumplir las normas, no solo por obligación legal, sino por convicción. Su comportamiento marca el estándar para toda la organización. Un CEO que ignora los controles de gastos o que negocia con terceros dudosos envía un mensaje devastador: “el cumplimiento es opcional”.Códigos de conducta vivos: Muchas empresas tienen códigos de ética que nadie lee. Un código efectivo debe ser claro, accesible, actualizado y, sobre todo, aplicable. Además, es importante que se difunda activamente: en inducciones, capacitaciones, campañas internas y comunicaciones estratégicas.Ambiente de denuncia seguro: El miedo al castigo o a las represalias es uno de los mayores enemigos del Compliance. Las organizaciones deben garantizar canales de denuncia confidenciales, anónimos y con protocolos claros de protección al denunciante. Reconocimiento y consecuencias: La ética también se refuerza premiando el comportamiento correcto y sancionando el incorrecto. No basta con castigar al infractor; también hay que reconocer al íntegro.Pilar 2: Inteligencia de riesgosNo se puede proteger lo que no se entiende.La gestión de riesgos es el corazón del Compliance moderno. Ya no basta con cumplir la norma: hay que anticiparse al delito. Mapeo de riesgos: El mapeo de riesgos permite identificar los puntos vulnerables: procesos, clientes, productos, regiones, canales. Este análisis debe ser dinámico y revisarse periódicamente.Segmentación y priorización: No todos los riesgos son iguales. Algunos son más probables, otros más dañinos. La segmentación permite asignar recursos de forma eficiente. Por ejemplo, un cliente PEP (Persona Expuesta Políticamente) requiere un nivel de debida diligencia más alto que un cliente común.Monitoreo continuo: El riesgo no es estático. Las amenazas evolucionan, los actores cambian, las técnicas se sofistican. Por eso, el monitoreo debe ser constante. Escenarios y simulaciones: Una buena práctica puede ser realizar ejercicios de simulación de incidentes: ¿Qué pasaría si un proveedor clave es sancionado? ¿Y si un cliente es vinculado a una red de lavado? Estas simulaciones fortalecen la capacidad de respuesta y revelan debilidades ocultas.Pilar 3: Tecnología como aliadaEl Compliance del futuro se construye con datos, no con carpetas.Automatización de procesos: La tecnología permite automatizar tareas repetitivas y críticas, como la generación de reportes regulatorios o la clasificación de alertas. Esto reduce errores humanos, mejora la eficiencia y libera tiempo para tareas analíticas.Análisis de datos e inteligencia artificial: Herramientas de machine learning pueden identificar patrones inusuales, predecir comportamientos de riesgo y mejorar la precisión de los modelos de scoring. Integración de sistemas: Un error común es tener sistemas desconectados: uno para clientes, otro para operaciones, otro para cumplimiento. La integración permite una visión 360° del riesgo y facilita la toma de decisiones informadas.Ciberseguridad y protección de datos: La tecnología también implica nuevos riesgos. Un programa de Compliance debe incluir políticas robustas de ciberseguridad, protección de datos personales y gestión de incidentes digitales.Pilar 4: Indicadores y métricas de cumplimientoLo que no se mide, no se mejora. Y lo que no se reporta, no existe.Los indicadores permiten evaluar la efectividad del programa de cumplimiento, identificar áreas de mejora y demostrar diligencia ante auditores, reguladores y juntas directivas.Indicadores de cultura ética: Encuestas internas, rotación de personal en áreas críticas, participación en capacitaciones voluntarias, entre otros, pueden dar señales sobre el clima ético.Reportes periódicos: Los resultados deben presentarse de forma clara y estratégica a la alta dirección. No se trata solo de mostrar números, sino de contar una historia: ¿Qué riesgos enfrentamos?, ¿Cómo los estamos gestionando?, ¿Qué decisiones debemos tomar?Benchmarking: Compararse con estándares del sector o con empresas similares permite identificar brechas y oportunidades de mejora.Pilar 5: Enfoque internacionalSi el delito no tiene fronteras. El Compliance tampoco debería.En un mundo globalizado, las empresas operan en múltiples jurisdicciones, con clientes, proveedores y aliados en distintos países. Esto implica desafíos adicionales, pero también oportunidades para fortalecer el cumplimiento.Riesgos transnacionales: El uso de estructuras offshore, criptomonedas, paraísos fiscales o empresas fachada son prácticas comunes en esquemas de lavado y evasión. El Compliance debe estar preparado para identificar y analizar estas señales.Due Diligence internacional: Al trabajar con contrapartes extranjeras, es clave realizar debidas diligencias reforzadas, validar beneficiarios finales, revisar antecedentes legales y entender el contexto regulatorio del país de origen.Cooperación interjurisdiccional: Las empresas deben estar dispuestas a colaborar con autoridades de distintos países, compartir información cuando sea legalmente requerido y participar en investigaciones transfronterizas.El modelo de las 7 D del Compliance de RISKS INTERNATIONAL trasciende el concepto de buenas prácticas. No es un simple protocolo ni una lista de verificación: es una filosofía de gestión del riesgo, diseñada para enfrentar las amenazas con inteligencia, agilidad y convicción.Una organización que adopta este enfoque no solo cumple con la ley: se anticipa, se protege y evoluciona. En el mercado moderno, el riesgo bien gestionado no es una amenaza: es una oportunidad de liderazgo.Con RISKS INTERNATIONAL conviértete en un referente de integridad, resiliencia y liderazgo ético. ¡Contáctanos!Autores: Mariano Sánchez – CEO, RISKS INTERNATIONALLuisa Caicedo, Analista de Marketing DigitalRISKS INTERNATIONAL: la firma que impulsa la transformación del Compliance y la prevención del LA/FT/FP en Latinoamérica […]Read more…

RISKS INTERNATIONAL: la firma que impulsa la transformación del Compliance y la prevención del LA/FT/FP en Latinoamérica

24 de October de 2025En un entorno global donde la transparencia, la reputación y la confianza empresarial se han convertido en factores decisivos de competitividad, RISKS INTERNATIONAL S.A.S. emerge como una de las compañías más innovadoras en gestión de riesgos, cumplimiento normativo (Compliance) y prevención del lavado de activos y la financiación del terrorismo (LA/FT) en Latinoamérica.Con más de una década de experiencia y presencia en más de 11 países, esta firma colombiana combina tecnología, inteligencia de datos y ética corporativa para ofrecer soluciones integrales que ayudan a las organizaciones a cumplir con la ley, proteger su reputación y tomar decisiones seguras.Porque en tiempos de incertidumbre, la confianza no se improvisa: se construye con inteligencia, con trabajo, ética y liderazgo. Y eso es exactamente lo que RISKS INTERNATIONAL entrega. En tiempos de incertidumbre, la confianza es un pilar fundamental. En RISKS INTERNATIONAL, la construimos día a día con inteligencia, trabajo arduo, ética inquebrantable y un liderazgo sólido, ofreciendo resultados que no se improvisan.Una firma con propósito: tecnología, cumplimiento y confianzaDesde su fundación, RISKS INTERNATIONAL ha mantenido una misión clara: fortalecer la integridad corporativa de las empresas y mitigar los riesgos derivados del fraude, la corrupción y el lavado de activos mezclando la consultoría, la innovación y la tecnología.Su modelo combina consultoría especializada, formación ejecutiva y plataformas tecnológicas que simplifican los procesos de cumplimiento y debida diligencia, ayudando a los sujetos obligados de normas SARLAFT, SIPLAFT, SAGRILAFT, BASC y OEA a cumplir sus obligaciones con eficiencia y seguridad jurídica.“Nuestro propósito es ayudar a las empresas en su labor de cumplimiento de las normas SARLAFT, SAGRILAFT, SIPLAFT, BASC y OEA, también en prevenir riesgos asociados al lavado de activos y la financiación del terrorismo, validar identidades y proteger su reputación mediante soluciones tecnológicas y conocimiento experto”, destaca Mariano Sánchez Abril, cofundador y CEO de la compañía.Un portafolio integral para la gestión de riesgos y cumplimientoRISKS INTERNATIONAL ha desarrollado un ecosistema de plataformas interconectadas que ofrecen control, trazabilidad y transparencia en cada etapa del proceso de cumplimiento:COMPLIANCE LAFT: Plataforma web que automatiza búsquedas públicas para la debida diligencia y la validación de contrapartes (empleados, accionistas, proveedores y aliados). Diseñada para Oficiales de Cumplimiento, permite prevenir riesgos asociados a LA/FT antes de establecer relaciones comerciales.SIRIEST – SIPLAFT: Sistema estratégico especializado para el sector transportador, orientado a la prevención del riesgo LA/FT/FP. Facilita el reporte de señales de alertas, novedades y operaciones sospechosas, reforzando la transparencia en la cadena logística de transporte y cuidando este sector algido de la economía,.SIGPRO y SIVDI: Soluciones para la gestión de proveedores y la verificación de información de talento humano, aportando eficiencia, confiabilidad y control documental.LÍNEA ÉTICA: Canal de denuncias seguro y confidencial que garantiza el anonimato de los denunciantes, que permite detectar y mitigar conductas no éticas, fraudes, sobornos o delitos relacionados con LA/FT, fortaleciendo la cultura organizacional y la responsabilidad corporativa.El lavado de activos y la financiación del terrorismo: un riesgo latente que trasciende la economíaDe acuerdo con los expertos de RISKS INTERNATIONAL, el lavado de activos y la financiación del terrorismo no solo afectan los mercados financieros, sino que también deterioran la confianza social, la inversión y frenan el desarrollo económico de los países. Según estimaciones de la Oficina de Naciones Unidas contra la Droga y el Delito (UNODC), los delincuentes habrían lavado cerca del 2,7% del PIB mundial, una cifra que podría alcanzar hasta el 5% según el Fondo Monetario Internacional (FMI).Además, se calcula que las ganancias criminales representan más del 3,6% del PIB global, y que el 70% de los flujos de dinero derivados de actividades ilícitas están disponibles para ser lavados a través del sistema financiero. Estos datos evidencian la urgencia de contar con sistemas robustos de prevención y cumplimiento que protejan no solo los activos financieros, sino también la reputación institucional.Y es que, como señalan los expertos, el riesgo reputacional es uno de los más difíciles de revertir: una empresa puede recuperarse de una sanción económica, pero difícilmente logra restaurar la confianza perdida. A este se suman otros riesgos críticos que enfrentan las organizaciones:Riesgo Financiero: Pérdida de confianza de inversionistas y socios.Riesgo Legal: Sanciones y restricciones por incumplimiento normativo.Riesgo Operacional: Afectación de los objetivos estratégicos.Riesgo De contagio: Infiltración de capitales ilícitos en la economía formal.La debida diligencia: la primera línea de defensaRISKS INTERNATIONAL insiste en que la debida diligencia y la actualización periódica de datos son herramientas esenciales para proteger las empresas frente al riesgo LA/FT/FP.Las organizaciones o empresas, deben identificar y conocer muy bien a sus contrapartes, conocer sus beneficiarios finales, determinar si son personas expuestas políticamente (PEP) y aplicar procedimientos de verificación documental y tecnológica al menos cada dos años, de acuerdo con la normativa vigente.La automatización de estos procesos mediante plataformas como COMPLIANCE no solo garantiza el cumplimiento, sino que reduce costos, tiempos y errores humanos, fortaleciendo la gestión de riesgos de manera proactiva.Innovación y ética: el ADN de RISKS INTERNATIONALEl enfoque de RISKS INTERNATIONAL va más allá del cumplimiento legal. La compañía promueve una cultura de integridad y transparencia en los sectores público y privado, convencida de que el cumplimiento normativo es una ventaja competitiva.Su equipo de auditores forenses, abogados y expertos en gestión de riesgos trabaja para ofrecer soluciones que integran tecnología, gobernanza y responsabilidad corporativa, impulsando una transformación sostenible basada en la confianza.“La ética empresarial y la tecnología deben ir de la mano. Solo así podremos construir economías más seguras, transparentes y competitivas”, afirman desde la compañía.Retos y obstáculos superados: una historia de resiliencia e innovaciónA lo largo de su trayectoria, RISKS INTERNATIONAL ha enfrentado grandes desafíos pero nunca se ha detenido. Cada obstáculo ha sido una oportunidad para reinventarse, renovar fuerzas, adaptarse y fortalecer su propósito. Los ataques de los que no les gusta la labor de RISKS INTERNATIONAL, es decir delincuencia organizada, lavadores de dinero y financiadores del terrorismo y hasta de la misma competencia ha sido permanente, RISKS INTERNATIONAL ha denunciado ante las autoridades que ha sido blanco de ataques de desinformación, calumnia e injuria por su labor frontal contra las finanzas criminales y el delito.RISKS INTERNATIONAL cuenta con procesos certificados en Calidad ISO9001 y no se va a cansar de hacer el bien, apoyando a cientos de miles de Oficiales de Cumplimiento de diferentes sectores.Con agilidad, visión estratégica y un firme compromiso ético, la firma ha sabido responder a las exigencias del entorno, consolidándose como un referente en la transformación del cumplimiento normativo en Latinoamérica.RISKS INTERNATIONAL articula acciones con las autoridades en la lucha contra el crimen organizado y las finanzas criminales, aportando tecnologia de valor, información y conocimiento experto en materia de prevención e investigación del lavado de activos y el financiamiento del terrorismo.Lo que opinan nuestros clientes y quienes confían en RISKS INTERNATIONALLa reputación de RISKS INTERNATIONAL no solo se construye con tecnología y experiencia, sino también con la voz de quienes han vivido sus soluciones en acción. A lo largo de los años, múltiples organizaciones en Latinoamérica han confiado en sus servicios para fortalecer sus procesos de cumplimiento, debida diligencia y ética corporativa.Los usuarios de RISKS INTERNATIONAL destacan la calidad, agilidad y confiabilidad de sus servicios:“Utilizamos el servicio de Validación en listas y debida diligencia en compliance.com.co. Nos ha gustado mucho ya que agiliza nuestros procesos, mejora los tiempos de recobro y la atención es excelente. Es reconocido en el mercado y recomendado por otros oficiales de cumplimiento.”“La debida diligencia en tiempos ágiles genera oportunidad, agilidad y claridad de la información. Llevamos años contratando el servicio y la experiencia ha sido muy positiva.”“Usamos Línea Ética – Canales de denuncia. Nos ha ayudado mucho en nuestros procesos. Destacamos la relación precio-calidad, la atención al cliente y los canales confidenciales que brindan mayor seguridad.”“La información, agilidad, precio y servicio de compliance.com.co son excelentes. Nos ha ayudado mucho en nuestros procesos de conocimiento de contrapartes.”RISKS INTERNATIONAL se enorgullece de su sólida trayectoria, forjada a lo largo de años de retos superados con coraje, visión estratégica y propósito claro. Cada desafío enfrentado ha sido una oportunidad para innovar, crecer y transformar el cumplimiento normativo en Latinoamérica. La firma cree firmemente que los obstáculos no detienen el progreso: lo impulsan.Síguelos en redes sociales y descubre cómo están construyendo una región más ética, segura y competitiva.🔗 LinkedIn: Conoce sus iniciativas, eventos y publicaciones especializadas.📸 Instagram: @RISKSINTERNATIONAL para contenido visual y participación ciudadana.💬 Canal de WhatsApp: Únete aquí para recibir actualizaciones, recursos y noticias directamente en tu móvil.RISKS INTERNATIONAL Advierte: Su empresa podría estar en la mira del narcotráfico sin saberlo: así puede evitarlo con el SARLAFT […]Read more…

RISKS INTERNATIONAL hace un llamado urgente al gobierno y a sus entidades competentes: ¡Alinearse con los estándares del GAFILAT es impostergable!

20 de October de 2025¿Qué tan vulnerables son nuestras estructuras jurídicas frente al crimen financiero? Esta pregunta cobra especial relevancia ante el avance constante de redes delictivas que aprovechan vacíos legales y tecnológicos para lavar activos, financiar el terrorismo y facilitar la proliferación de armas de destrucción masiva. En respuesta a esta amenaza global, el Grupo de Acción Financiera Internacional (GAFI) y su homólogo regional, el Grupo de Acción Financiera de Latinoamérica (GAFILAT), han intensificado sus esfuerzos para fortalecer los sistemas de prevención y control en la región.Con la 5ª Ronda de Evaluaciones Mutuas programada para iniciar en 2025, GAFILAT ha definido prioridades estratégicas que buscan mejorar la efectividad de los países en la lucha contra el LA/FT/FP. Este informe examina los resultados y acciones prioritarias identificadas en los Informes de Evaluación Mutua (IEM) durante la 4ª ronda, con el objetivo de anticipar los desafíos y oportunidades que marcarán la próxima etapa.Lecciones de la 4ª Ronda y el desafío del RI 5:Las conclusiones y recomendaciones presentadas en el informe se derivaron de los resultados obtenidos durante la 4ª Ronda de Evaluaciones Mutuas (EM), y tienen como propósito orientar a los países latinoamericanos en el fortalecimiento de sus sistemas de prevención y combate del lavado de activos (LA), el financiamiento del terrorismo (FT) y el financiamiento de la proliferación de armas de destrucción masiva (FP), de cara a la 5ª Ronda que comenzará en 2025.Uno de los desafíos más persistentes identificados en la ronda anterior fue el cumplimiento efectivo del Resultado Inmediato 5 (RI 5), que evalúa si las personas jurídicas son utilizadas de forma transparente y no se abusa de ellas para fines ilícitos. Este resultado ha representado un reto para la Red Global del GAFI, y se espera que mantenga su complejidad en la próxima evaluación.El RI 5 exige que los países identifiquen, evalúen y comprendan los riesgos asociados a personas y estructuras jurídicas tanto nacionales como extranjeras con vínculos significativos en su territorio. Además, se requiere que las autoridades competentes cuenten con la capacidad de cooperar internacionalmente, solicitar y proporcionar asistencia, e intercambiar información sobre beneficiarios finales de manera eficaz.El rol activo de las empresas: más allá del cumplimiento formalEn el marco de la 5ª Ronda de Evaluaciones Mutuas, no basta con que los países fortalezcan sus marcos normativos y capacidades institucionales. El sector privado especialmente las empresas con exposición a riesgos LA/FT/FP debe asumir un rol proactivo y estratégico en la prevención de estos delitos. Es momento de superar el enfoque tradicional del “cumplimiento de papel” y avanzar hacia una cultura de cumplimiento efectivo, basada en acciones concretas y sostenidas en el día a día.Las empresas deben actuar con criterio, responsabilidad y visión de riesgo, adoptando medidas que reflejen un compromiso real con la integridad financiera. Entre las prácticas clave que deben incorporar se encuentran:Identificar riesgos LA/FT reales, considerando su sector, operaciones, clientes y entorno geográfico.Prevenir delitos conexos, como corrupción, fraude, contrabando o evasión fiscal, que suelen estar vinculados al lavado de activos.Ejecutar procesos de debida diligencia robustos, utilizando información confiable, actualizada y verificable.Aplicar controles proporcionales a los riesgos identificados, evitando tanto la sobrerregulación como la negligencia.Detectar y reportar señales de alerta, asegurando que las operaciones sospechosas se comuniquen con calidad y oportunidad a las autoridades competentes.Invertir en capacitación continua, para que el personal esté preparado frente a nuevas tipologías delictivas y exigencias regulatorias.Cooperar activamente con las autoridades, facilitando el acceso a información relevante y participando en iniciativas de prevención conjunta.La importancia de la transparencia corporativa y el beneficiario final:Uno de los principales retos identificados en el informe del GAFILAT es la falta de evaluación adecuada de los riesgos asociados con las personas y estructuras jurídicas, así como el acceso limitado a información precisa y actualizada sobre los beneficiarios finales (BF). Las empresas, como actores clave en la economía, tienen la responsabilidad de garantizar que sus estructuras corporativas no sean utilizadas para actividades ilícitas. Esto incluye la implementación de medidas de debida diligencia del cliente (DDC) para identificar y verificar a los beneficiarios finales, así como el mantenimiento de registros actualizados y accesibles.El GAFI, a través de sus Recomendaciones 24 y 25, establece estándares internacionales para la transparencia corporativa, exigiendo que las empresas mantengan información adecuada sobre sus beneficiarios finales y que esta sea accesible para las autoridades competentes. Sin embargo, el informe del GAFILAT revela que muchos países de la región aún enfrentan desafíos significativos en este ámbito, como la falta de registros depurados y la limitada capacidad de los sujetos obligados (SO) para cumplir con estas obligaciones.El impacto de las empresas en la lucha contra el LA/FT:El papel de las empresas en la lucha contra el LA/FT no solo se limita a cumplir con las normativas del GAFI, sino que también tiene un impacto positivo en la economía y la sociedad. La transparencia corporativa contribuye a la formalización de la economía, fomenta la confianza en los mercados financieros y reduce los riesgos asociados con el crimen organizado. Además, las empresas que implementan medidas preventivas basadas en el riesgo pueden promover la inclusión financiera y la transparencia económica, fortaleciendo el desarrollo sostenible de la región.El informe del GAFILAT destaca que la lucha contra el LA, el FT y el FP requiere un enfoque integral que involucre a todos los actores de la sociedad, incluidas las empresas. La transparencia corporativa y la identificación de beneficiarios finales son pilares fundamentales para garantizar la efectividad de los sistemas ALA/CFT/FP. Con la 5ª Ronda de Evaluaciones Mutuas en el horizonte, los países miembros del GAFILAT tienen la oportunidad de fortalecer sus sistemas y consolidar su liderazgo en la lucha contra estos flagelos globales. Las empresas, como actores clave en la economía, deben asumir su responsabilidad y trabajar de la mano con las autoridades para construir un sistema financiero más transparente y seguro.Medidas para fortalecer el papel de las empresas:El informe del GAFILAT propone varias recomendaciones para mejorar la contribución de las empresas en la lucha contra el LA, entre ellas están:Fortalecer los registros de información básica y beneficiario final: Las empresas deben garantizar que su información básica y la de sus beneficiarios finales esté actualizada, precisa y adecuada. Esto incluye la implementación de mecanismos legales para suspender o cancelar entidades inactivas o con registros desactualizados.Adoptar el enfoque múltiple del GAFI: Las empresas deben colaborar con las autoridades y otros sujetos obligados para garantizar que la información de los beneficiarios finales esté disponible a través de múltiples fuentes, como registros públicos, instituciones financieras y entidades reguladoras.Capacitación y sensibilización: Es fundamental que las empresas reciban formación sobre sus obligaciones en materia de transparencia corporativa y prevención del LA/FT. Esto incluye guías claras sobre cómo identificar y verificar a los beneficiarios finales y cómo cumplir con las normativas del GAFI.Fortalecer los controles internos: Las empresas, especialmente las que pertenecen al sector de Actividades y Profesiones No Financieras Designadas (APNFD), deben implementar controles internos robustos que no solo prevengan el LA/FT, sino que también promuevan la sostenibilidad y formalización del sector.Coherencia institucional: el Estado también debe dar ejemploLa lucha contra el Lavado de Activos y el Financiamiento del Terrorismo no puede depender exclusivamente del sector privado. Las políticas públicas y las acciones del gobierno nacional y sus entidades ejecutivas deben estar alineadas con los compromisos internacionales asumidos por el país, especialmente aquellos establecidos por el GAFILAT y el GAFI. Esta alineación no es sólo técnica: es una exigencia ética en procura del interés general y la protección del orden económico y social.“Las políticas de los gobiernos y las acciones de sus entidades deben estar alineadas con lo que se acuerda a nivel internacional y en procura del interés general de los ciudadanos. No se puede decir que se previene o lucha contra el lavado de activos cuando el crimen organizado y los delitos conexos han aumentado y cuando la prevención no es efectiva, o cuando se premia más al delincuente con beneficios y se sataniza el rol del oficial de cumplimiento generando inseguridad jurídica y pocas garantías en su rol. No es coherente exigir efectividad a la empresa privada si el mismo Ejecutivo no aplica la prevención ni facilita herramientas al sujeto obligado.” — Mariano Sánchez, experto en prevención de LA/FTEste llamado a la coherencia institucional subraya que la efectividad no puede ser exigida de forma asimétrica. El Estado debe liderar con el ejemplo, aplicando medidas consistentes, facilitando el acceso a información útil para la debida diligencia, y evitando contradicciones entre el discurso institucional y la realidad operativa.El rol activo de Risks International S.A.S en la lucha contra el LA/FT:Como firma especializada en gestión de riesgos, cumplimiento normativo y prevención de delitos financieros, Risks International S.A.S ha asumido un papel estratégico en el fortalecimiento de las capacidades del sector privado frente al lavado de activos y el financiamiento del terrorismo.Entre sus principales líneas de acción destacan:Diagnóstico de riesgos LA/FT personalizado, adaptado a la realidad operativa de cada cliente y alineado con estándares internacionales.Capacitación continua a equipos de cumplimiento, auditoría, jurídico y alta dirección, con metodologías prácticas y casos reales.Diseño e implementación de sistemas de prevención, incluyendo políticas, procedimientos, matrices de riesgo y controles proporcionales.Acompañamiento en debida diligencia, con herramientas para identificar beneficiarios finales, señales de alerta y operaciones sospechosas.Promoción de la cooperación público-privada, participando en espacios técnicos, foros regionales y proyectos de fortalecimiento institucional.Risks International S.A.S no solo asesora, sino que impulsa una transformación cultural en las organizaciones, ayudándolas a pasar del cumplimiento formal a una gestión efectiva del riesgo. Su labor contribuye directamente a los objetivos del GAFILAT y refuerza el compromiso del sector privado colombiano y latinoamericano con la integridad financiera.Invitamos a las autoridades, empresas y profesionales del cumplimiento a fortalecer sus capacidades, revisar sus sistemas de prevención y asumir un rol activo en la protección de la integridad financiera de la región.“Desde Risks International S.A.S, reafirmamos nuestro compromiso de acompañar a las organizaciones en este camino, con soluciones prácticas, conocimiento especializado y una visión ética del riesgo”.El momento de actuar es ahora. La efectividad no se declara: se construye. ¡Contáctenos!Por: Luisa CaicedoFuente: Informe de Identificación de Prioridades de Efectividad a Nivel Regional y Nacional de los países miembros del GAFILAT RISKS INTERNATIONAL abre camino para quienes quieren crecer en cumplimiento con visión, ética y estrategia […]Read more…

RISKS INTERNATIONAL expone la realidad salarial de los Oficiales de Cumplimiento en Colombia:

17 de October de 2025Una reciente encuesta realizada por Risks International ha puesto sobre la mesa una inquietud creciente en el sector empresarial colombiano: la brecha entre la alta responsabilidad que asumen los Oficiales de Cumplimiento (OC) y la percepción que tienen sobre su remuneración.El cargo de Oficial de Cumplimiento se ha consolidado como una figura clave en la prevención de delitos financieros como el Lavado de Activos, la Financiación del Terrorismo y el soborno transnacional. Su labor exige una combinación de conocimientos técnicos, criterio ético, dominio normativo y capacidad de gestión. Además este rol también debe enviar reportes a entidades como la Superintendencia de Sociedades, la UIAF y la Fiscalía, además de una interacción constante con la alta dirección.Para explorar esta realidad, Risks International realizó encuestas rápidas en redes sociales dirigidas a su comunidad profesional, en las que participaron 168 Oficiales de Cumplimiento. La consulta se centró en conocer cuál consideran que debería ser una remuneración adecuada para el cargo, teniendo en cuenta sus funciones, nivel de exposición y carga laboral. Los resultados fueron contundentes y abren la puerta a una conversación urgente sobre reconocimiento, condiciones y sostenibilidad del rol. Fuente: Encuesta realizada por Risks International S.A.SEl 73% de los encuestados considera que el salario ideal debería superar los cinco salarios mínimos mensuales legales vigentes (SMMLV), es decir, más de $6.500.000 COP mensuales en 2025. Esta expectativa contrasta con los rangos salariales más comunes reportados por portales laborales como Computrabajo e Indeed, donde el promedio para este cargo oscila entre $2.800.000 y $4.000.000 COP mensuales.Imagen tomada de: IndeedEsta discrepancia entre la realidad salarial y la expectativa es un llamado a la reflexión. Una encuesta adicional dirigida a la comunidad de Compliance, con una muestra de 432 encuestados, corroboró esta tendencia, revelando que un 27% consideraba que el salario ideal debería oscilar entre $9.5 y $12.5 millones de pesos, y un 19% entre $6.5 y $9.5 millones de pesos. De hecho, casi la mitad (47%) señaló que la remuneración ideal ‘Depende del tamaño de la empresa’, reconociendo la complejidad que impone el sujeto obligado. Esto sugiere que la subvaloración percibida no es solo una queja, sino un consenso en el sector sobre el valor potencial y estratégico del cargo.No obstante, es importante hacer una salvedad: aunque los rangos salariales mencionados fueron estimados como ideales por los encuestados, estos valores pueden incrementarse significativamente en función de las características específicas de la compañía. En organizaciones con mayor exposición al riesgo, una estructura corporativa más compleja o un número elevado de empleados, el tamaño de la empresa se convierte en un factor determinante que puede elevar sustancialmente la escala salarial. Esta variable refuerza la idea de que el rol de Oficial de Cumplimiento no puede evaluarse bajo un estándar único, sino que debe ajustarse al contexto operativo y de riesgo de cada entidad.Imagen tomada de: Compliance.com.coEstos datos invitan a reflexionar sobre una posible brecha entre la percepción del valor del rol y su reconocimiento económico. ¿Se está entendiendo realmente el impacto que tiene este cargo en la sostenibilidad y reputación de las organizaciones?Los resultados no solo reflejan una expectativa salarial, sino también una percepción de subvaloración que podría tener implicaciones en la retención de talento, la motivación profesional y, en última instancia, la efectividad de los sistemas de cumplimiento en las organizaciones.Además de los resultados obtenidos en la encuesta realizada por Risks International y Compliance, un artículo publicado por Sueldo Funcionarios ofrece una radiografía detallada sobre los factores que influyen en la remuneración de los Oficiales de Cumplimiento Normativo en Colombia. Según esta fuente, el sector económico en el que se desempeña el profesional tiene un impacto significativo en su nivel salarial. Las industrias altamente reguladas —como la financiera, farmacéutica y de telecomunicaciones— tienden a ofrecer sueldos más altos debido a la complejidad normativa y los riesgos asociados.Por ejemplo, el rango salarial en el sector financiero puede oscilar entre $5.000.000 y $12.000.000 COP, mientras que en el sector farmacéutico se ubica entre $4.500.000 y $10.000.000 COP, y en telecomunicaciones entre $4.000.000 y $9.000.000 COP. Otros sectores como salud, tecnología, construcción y comercio presentan rangos más moderados, aunque también reconocen la importancia del cumplimiento normativo en sus operaciones.Otros elementos que inciden en la remuneración incluyen la experiencia profesional, la ubicación geográfica (con mayores sueldos en ciudades como Bogotá y Medellín), y la formación especializada, especialmente cuando el profesional cuenta con certificaciones reconocidas en cumplimiento y ética empresarial.Como señala Mariano Sánchez, consultor y asesor en Gestión de Riesgos, Compliance y prevención AML/LAFT: “Las empresas deben consolidar un equipo de cumplimiento bien pagado, idóneo, capacitado, entrenado y formado para proteger su empresa, motivándolo a generar iniciativas que promuevan una cultura de cumplimiento y propendiendo por la seguridad jurídica.”¿Qué implica ser Oficial de Cumplimiento?Este cargo no solo exige formación en derecho, finanzas o auditoría, sino también habilidades blandas como liderazgo, comunicación efectiva y toma de decisiones bajo presión. Además, deben estar al día con normativas como SAGRILAFT, SARLAFT, PTEE y reportes periódicos ante entidades como la Superintendencia de Sociedades y la UIAF.Contar con un Oficial de Cumplimiento no es opcional en muchas organizaciones: es obligatorio para las empresas que están bajo la vigilancia de entidades como la Superintendencia de Sociedades, la Superintendencia de Transporte, la Superintendencia de Vigilancia y Seguridad Privada, Supersalud y la Superintendencia Financiera de Colombia. Estas compañías, denominadas “sujetos obligados”, deben cumplir con exigencias normativas específicas que requieren la presencia activa y estratégica de este profesional.Para Samuel Sánchez, Oficial de Cumplimiento, este rol es mucho más que una función técnica: “El Oficial de Cumplimiento es, en muchos sentidos, la conciencia normativa de la empresa. Es quien está al frente, cuidando, blindando y garantizando que todos los aspectos relacionados con el cumplimiento estén al día, alineados con la normatividad vigente y libres de riesgos legales o reputacionales.”Supervisión y alcance del cumplimiento en Colombia:Según el Informe 58 de Oficiales de Cumplimiento publicado por la Superintendencia de Sociedades en mayo de 2024, se registraron 5.870 sujetos obligados que han reportado oficialmente a sus Oficiales de Cumplimiento. Esta cifra refleja un crecimiento sostenido en la implementación de sistemas de prevención dentro del tejido empresarial colombiano.Sin embargo y aunque no existe una cifra oficial consolidada, se estima que en Colombia podrían existir más de 20.000 empresas con exposición a riesgos LA/FT, considerando tanto los sujetos obligados formalmente ante distintas entidades supervisoras como aquellos que, por la naturaleza de su actividad, deberían implementar medidas de prevención. Esta cifra contrasta con los 5.870 reportes oficiales de Oficiales de Cumplimiento ante la Superintendencia de Sociedades en 2024, lo que evidencia una brecha significativa en la cobertura del sistema.¿Cuáles son las funciones del Oficial de Cumplimiento?Las funciones del Oficial de Cumplimiento pueden variar dependiendo de la industria y el tamaño de la empresa en la que trabajan, pero en general, incluyen:Desarrollar, implementar y mantener políticas y procedimientos internos de cumplimiento: Deben establecer las reglas y directrices que la empresa debe seguir para cumplir con las regulaciones aplicables.Supervisar el cumplimiento de las regulaciones aplicables: El Oficial de Cumplimiento debe asegurar que la empresa opere dentro de los límites legales y éticos.Identificar y evaluar los riesgos de incumplimiento: Le corresponde desarrollar estrategias para mitigar los riesgos asociados con la falta de cumplimiento de las regulaciones.Brindar capacitación y orientación a los empleados sobre temas de cumplimiento: Proporcionan formación y asesoramiento a los empleados para garantizar que comprendan y cumplan con las políticas y procedimientos de cumplimiento de la empresa.Investigar y resolver posibles incumplimientos de las regulaciones: Mantener una comunicación asertiva y colaboración con las autoridades reguladoras cuando sea necesario para resolver cualquier incumplimiento de las regulaciones.Mantenerse actualizado sobre las nuevas regulaciones y leyes aplicables a la industria: Aseguran que la empresa se adapte a las nuevas regulaciones de manera oportuna.Preparar y presentar informes periódicos sobre el estado del cumplimiento de la empresa: Informan a la dirección y los órganos reguladores sobre el estado del cumplimiento de la empresa.Requisitos mínimos para ser designado como Oficial de Cumplimiento:La persona natural designada como Oficial de Cumplimiento debe cumplir como mínimo con los siguientes requisitos:Gozar de la capacidad de tomar decisiones para gestionar el Riesgo LA/FT/FPADM y tener comunicación directa con, y depender directamente de, la junta directiva o el máximo órgano social en caso de que no exista junta directiva.Contar con conocimientos suficientes en materia de administración de riesgos y entender el giro ordinario de las actividades de la Empresa, de conformidad con lo establecido en el numeral 5.1.2. del presente Capítulo X.Contar con el apoyo de un equipo de trabajo humano y técnico, de acuerdo con el Riesgo LA/FT/FPADM y el tamaño de la Empresa Obligada.No pertenecer a la administración o a los órganos sociales, a la revisoría fiscal (fungir como revisor fiscal o estar vinculado a la empresa de revisoría fiscal que ejerce esta función, si es el caso), o fungir como auditor interno, o quien ejecute funciones similares o haga sus veces en la Empresa Obligada. No debe entenderse que dicha prohibición se extiende respecto de quienes apoyen las labores de los órganos de auditoría o control interno.No fungir como Oficial de Cumplimiento en más de diez (10) Empresas Obligadas. Para fungir como Oficial de Cumplimiento de más de una Empresa Obligada, (i) el Oficial de Cumplimiento deberá certificar; y (ii) el órgano que designe al Oficial de Cumplimiento deberá verificar, que el Oficial de Cumplimiento no actúa como tal en Empresas que compiten entre sí.Cuando el Oficial de Cumplimiento no se encuentre vinculado laboralmente a la Empresa Obligada, esta persona natural y la persona jurídica a la que esté vinculado, si es el caso, deberán demostrar que en sus actividades profesionales cumplen con las medidas mínimas establecidas en la sección 5.3.1. (Debida Diligencia) de este Capítulo X.Cuando exista un grupo empresarial o una situación de control declarada, el Oficial de Cumplimiento de la matriz o controlante podrá ser la misma persona para todas las Empresas que conforman el grupo o conglomerado, independientemente del número de Empresas que lo conformen.Estar domiciliado en Colombia.Es importante reiterar el Periodo de Transición para el Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM, donde se especifica que: Las Empresas que a la fecha de expedición de la presente Circular se encuentren obligadas conforme a lo dispuesto por la Circular No. 100-000005 de 2017, deberán revisar y ajustar su Política LA/FT y SAGRLAFT a lo dispuesto en este Capítulo X a más tardar el 31 de agosto de 2021.Más allá de la remuneración:Más allá de la remuneración, el ejercicio efectivo del rol de Oficial de Cumplimiento depende en gran medida de las condiciones corporativas que la empresa esté dispuesta a ofrecer. No se trata solo de tener el cargo, sino de entenderlo como una función especializada, estratégica y obligatoria en las organizaciones sujetas a vigilancia.En algunos casos, aún persiste la idea errónea de que el Oficial de Cumplimiento puede ser reemplazado por un subalterno o asumir el rol de manera informal dentro del equipo, sin considerar los requisitos normativos. La regulación es clara: debe evitarse cualquier conflicto de intereses, y el cargo debe estar debidamente formalizado, con independencia funcional y respaldo institucional.Como señala Samuel Sánchez, Oficial de Cumplimiento:“No basta con asignar el título. Se necesitan condiciones reales para ejercer la función con autonomía, respaldo y claridad normativa. De lo contrario, se corre el riesgo de convertir el cumplimiento en una formalidad vacía.”Lo que creemos en Risks International:“El cumplimiento no es un gasto operativo ni una carga administrativa: es una inversión ética, estratégica y transformadora. Es el pilar que sostiene la reputación, la sostenibilidad y la confianza de las organizaciones en un entorno cada vez más exigente y regulado.Invertir en cumplimiento es invertir en transparencia, en prevención, en liderazgo responsable. Es apostar por una cultura corporativa que no solo cumple con la ley, sino que se anticipa al riesgo, protege a sus grupos de interés y construye valor a largo plazo.Desde nuestra experiencia y compromiso, en Risks International seguiremos impulsando conversaciones que fortalezcan la cultura de integridad en Colombia. Promovemos el diálogo, la formación y el acompañamiento técnico como herramientas para que el cumplimiento deje de verse como una obligación y se entienda como una ventaja competitiva y un acto de coherencia institucional.”Reflexiones finales…Es momento de que las empresas, gremios y entes reguladores se pregunten: ¿Estamos alineando la remuneración con la responsabilidad? ¿Estamos reteniendo el talento que protege nuestra integridad?El Oficial de Cumplimiento no solo vela por el cumplimiento normativo: protege la reputación, previene riesgos legales y fortalece la cultura ética de las organizaciones. Ignorar su valor o subestimar su rol no solo compromete la efectividad del sistema de cumplimiento, sino que debilita la confianza que las empresas construyen con sus clientes, aliados y entes de control.Reconocer su aporte implica más que cumplir con la ley: significa crear condiciones reales para que ejerzan su función con autonomía, respaldo y dignidad. Implica entender que el cumplimiento no es un área de soporte, sino un eje estratégico que conecta la operación con los principios.La conversación está abierta. Es hora de que el cumplimiento deje de ser visto como un requisito y se convierta en una convicción compartida.Por: Luisa CaicedoFuentes:IndeedComputrabajoSueldo FuncionariosCompliance¿Está su empresa en riesgo por restringir el acceso a la información clave al Oficial de Cumplimiento? […]Read more…

Colombia entra en la era digital: Superfinanciera incorpora inteligencia artificial contra el lavado de activos y la financiación del terrorismo

14 de October de 2025Colombia ha dado un paso firme hacia la modernización de su sistema de supervisión financiera. La Superintendencia Financiera de Colombia (SFC) ha anunciado la implementación de una innovadora herramienta basada en inteligencia artificial (IA) para fortalecer la detección y prevención del Lavado de Activos y la Financiación del Terrorismo (LA/FT). Esta iniciativa no solo representa un avance tecnológico, sino también una transformación profunda en la forma en que se vigilan los riesgos dentro del sistema financiero.Durante años, la supervisión de los programas de cumplimiento en entidades vigiladas se ha basado en procesos manuales, extensos y en ocasiones limitados por la capacidad humana para procesar grandes volúmenes de información. Con la llegada de esta nueva solución desarrollada por el Grupo Centro de Excelencia e Inteligencia Artificial de la SFC se abre la puerta a una supervisión más ágil, precisa y proactiva, capaz de adaptarse a los desafíos del mundo digital y a las exigencias de los estándares internacionales.¿Qué es Suptech y cómo funciona?La nueva solución, conocida como Suptech, fue desarrollada por el Grupo Centro de Excelencia e Inteligencia Artificial de la SFC. Su objetivo principal es automatizar la evaluación del diseño de los sistemas de prevención de LA/FT que deben implementar las entidades vigiladas.Antes, esta tarea se realizaba manualmente, lo que implicaba largos tiempos de análisis y posibles inconsistencias. Ahora, gracias a la IA, el sistema puede:Procesar grandes volúmenes de información en segundos.Identificar patrones complejos de riesgo.Aprender y mejorar con cada evaluación.¿Por qué es importante este cambio?La supervisión tradicional se centraba en los resultados, pero Suptech permite una evaluación integral del diseño de los programas de prevención. Esto significa que no solo se revisa si una entidad reporta operaciones sospechosas, sino si su sistema está bien estructurado para detectarlas desde el inicio.Entre los beneficios más destacados están:Reducción de tiempos de procesamientoAnálisis más ágil y objetivo.Supervisión más integralEste desarrollo hace parte del Plan Estratégico de Supervisión Digital de la SFC, que busca transformar la supervisión financiera en Colombia hacia un modelo más proactivo, escalable y preciso. Con esta herramienta, Colombia se posiciona como líder regional en el uso de tecnologías emergentes para combatir delitos financieros.¿Qué deben tener en cuenta las empresas?Las entidades financieras deben prepararse para una supervisión más exigente y automatizada, fortaleciendo todos los componentes de sus sistemas de gestión del riesgo de lavado de activos y la Financiación del Terrorismo: desde las políticas y procedimientos, hasta la segmentación de factores de riesgos LA/FT, indicadores de riesgo, entre otros. No basta con que estos elementos existan; deben estar conectados entre sí y ser fácilmente verificables.Por lo anterior, se sugiere a las entidades vigiladas por la Superintendencia Financiera, considerar las siguientes recomendaciones:Evaluar el cumplimiento de sus requisitos de manera exhaustiva.Revisar propuestas de mejora del SARLAFT, contenidas en los informes de auditoría interna y/o revisoría fiscal.Hacer seguimiento a las observaciones o recomendaciones adoptadas, dejando la expresa constancia a través de acta.Considerar las buenas prácticas de las actualizaciones de los estándares internacionales del GAFI o de modificaciones a normativas de otros sectores, que podrían generar valor en el sistema adoptado.Informar trimestralmente al máximo órgano social, los avances de los planes de acción. Es clave dejar atrás los modelos subjetivos y cualitativos: la IA procesa grandes volúmenes de datos en segundos, por lo que la información interna debe ser clara, completa y actualizada. También será necesario mejorar el nivel de detalle en los datos de las transacciones y en el conocimiento del cliente, ya que la herramienta puede detectar inconsistencias que antes pasaban desapercibidas. Finalmente, las entidades deben estar listas para explicar con lógica y respaldo técnico sus decisiones en materia de riesgo, entendiendo que el supervisor ahora cuenta con IA para validar la solidez de sus controles.Compliance + IA:La Inteligencia Artificial y el Compliance son dos fuerzas que, al combinarse, pueden transformar radicalmente la manera en que las empresas gestionan el riesgo y protegen su reputación. Al aprovechar el potencial de la IA, las organizaciones no solo optimizan sus procesos, sino que también construyen un futuro más seguro y transparente.En ese mismo camino de innovación, Risks International se posiciona como un aliado estratégico para las organizaciones que buscan evolucionar sus modelos de gestión de riesgos. Consciente de los retos que impone el entorno digital, Risks International ha integrado IA en sus servicios de Compliance, especialmente en el análisis automatizado de noticias relevantes, clasificación de riesgos reputacionales y generación de resúmenes ejecutivos para la toma de decisiones.Este tipo de soluciones complementa los esfuerzos regulatorios y permite a las empresas anticiparse a escenarios críticos, fortalecer sus controles internos y responder con agilidad a los nuevos estándares de supervisión.La transformación digital del sistema financiero colombiano no solo depende de las autoridades, sino también del compromiso del sector privado por adoptar tecnologías que eleven el estándar de cumplimiento y gestión de riesgos. En ese ecosistema, actores como Risks International aportan valor con herramientas que ayudan a navegar con mayor seguridad en un entorno cada vez más complejo.En Risks International apoyamos el uso estratégico de la tecnología para identificar riesgos emergentes, anticipar escenarios críticos y fortalecer la toma de decisiones en entornos cada vez más complejos.Por: Luisa CaicedoFuente: Superfinanciera Inteligencia Artificial una herramienta para prevenir el Lavado de Activos e identificar beneficiarios finales. […]Read more…

Narcos invisibles: así cayó el imperio de los hermanos Prada, el brazo financiero del Clan del Golfo en Europa

9 de October de 2025De frutas a cocaína: el sofisticado esquema que lavó más de $182 mil millones entre Colombia y EspañaUna operación sin precedentes entre la Fiscalía General de la Nación, la Dijín, Europol y la Guardia Civil Española desmanteló una red criminal que operaba bajo el radar desde hace años. Los protagonistas: Pedro Pablo y Santiago Prada Moriones, alias “Black Jack” y “Marcos”, dos colombianos que construyeron un emporio de narcotráfico y lavado de activos disfrazado de exportaciones de frutas.Desde puertos en Turbo, Santa Marta, Barranquilla, Cartagena y Guayaquil (Ecuador), los hermanos enviaban toneladas de cocaína camuflada en cargamentos de plátano, piña y gulupa hacia Bélgica, Francia, Holanda y España. Su fachada: una empresa exportadora de frutas. Su realidad: una red transnacional que movía dinero sucio a través de sociedades de papel, criptomonedas y testaferros.El modus operandi: empresas ficticias, criptodivisas y una contadora claveLos hermanos Prada no actuaban solos. Su esquema financiero incluía a Brenda Yineth Pineda Bedoya, alias “La Contadora”, y Jimmy García Solarte, expertos en transacciones digitales y custodios de activos virtuales. Ambos fueron capturados en Medellín y Pereira, respectivamente, y enfrentan cargos por lavado de activos y concierto para delinquir.La red utilizaba billeteras virtuales seudoanónimas, sistemas como el ‘hawala’ y comunicaciones encriptadas para evitar rastreos. Las empresas fachada simulaban inversiones en tecnología, construcción e inmobiliaria, dando apariencia de legalidad a los ingresos ilícitos.Mansiones, relojes suizos y fiestas en Ibiza:El estilo de vida de los hermanos Prada era tan ostentoso como su operación criminal. Las autoridades incautaron propiedades en Madrid, Marbella, Cartagena y Bogotá, incluyendo 49 inmuebles valorados en más de $53 mil millones, además de vehículos deportivos, relojes de alta gama y perfumes de edición limitada.Sus ingresos financiaban fiestas exclusivas en Ibiza, viajes en jets privados y una vida de excesos que contrastaba con su perfil bajo como “narcos invisibles”. Incluso fingían ser miembros de una ONG humanitaria para moverse libremente por Europa y Emiratos Árabes UnidosEl fin de una red que contaminó Europa con cocaína:La caída de los hermanos Prada representa uno de los golpes más contundentes contra la estructura financiera del Clan del Golfo. Su sofisticado esquema de lavado, que combinaba criptomonedas, empresas ficticias y testaferros, permitió introducir hasta 120 toneladas de cocaína al año en Europa.Hoy, tras años de anonimato y lujo, su imperio criminal se derrumba ante el peso de la justicia. La investigación continúa, y las penas podrían superar los 20 años de prisión. El caso deja al descubierto cómo el narcotráfico moderno se camufla entre negocios legítimos, tecnología financiera y una vida de aparente filantropía. Ya no se trata solo de cargamentos ocultos o rutas clandestinas: hoy, los carteles operan como corporaciones, con estructuras empresariales, asesores legales y expertos en blockchain.Frente a esta sofisticación criminal, la respuesta también debe evolucionar. Empresas como Risks International, especializadas en soluciones tecnológicas, gestión de riesgos LAFT (Lavado de Activos y Financiación del Terrorismo) y antisoborno, se han convertido en aliados fundamentales en la lucha contra el crimen financiero.El papel de los sistemas de prevención de riesgos LA/FT: blindaje contra empresas fachadaLa caída del emporio de los hermanos Prada también pone en evidencia la importancia de fortalecer los sistemas de prevención de lavado de activos y financiación del terrorismo (LA/FT). En Colombia, normativas como el SAGRILAFT y el SARLAFT exigen a las empresas identificar no solo al cliente directo, sino también al beneficiario final: es decir, quién realmente controla o se beneficia de una transacción.Este enfoque permite detectar estructuras ocultas, testaferros y empresas fachada que simulan legalidad mientras encubren operaciones criminales. Si estos mecanismos se aplicaran de forma rigurosa y transversal, redes como la del Clan del Golfo tendrían menos margen para infiltrarse en el sistema financiero y empresarial.Firmas especializadas como Risks International, que ofrecen soluciones tecnológicas y consultoría para el cumplimiento normativo, juegan un rol clave en este proceso. Su trabajo permite a las organizaciones implementar controles efectivos, monitorear señales de alerta y garantizar que sus operaciones estén blindadas frente a riesgos legales, reputacionales y penales.En un entorno donde el crimen organizado se disfraza de emprendimiento, los sistemas LA/FT no son solo una exigencia legal: son una herramienta vital para proteger la integridad del mercado y evitar que el dinero ilícito contamine la economía formal.La justicia ha dado un paso firme, pero la lucha continúa.Fuente: Noticias CaracolRISKS INTERNATIONAL revela cómo Colombia combate el narcotráfico con la ocupación de 1.356 bienes […]Read more…

RISKS INTERNATIONAL abre camino para quienes quieren crecer en cumplimiento con visión, ética y estrategia:

8 de October de 2025¿Cree que un conocimiento superficial en cumplimiento normativo será suficiente para posicionarse como un profesional altamente competitivo? El cumplimiento normativo (Compliance) ya no es una función de apoyo ni un simple requisito legal. Hoy representa una ventaja estratégica y un reflejo directo de los valores que sustentan a una organización. Es el mecanismo que impulsa la transparencia, preserva la reputación corporativa y fortalece la confianza con clientes, inversionistas, reguladores y la sociedad en general.Desde pequeñas startups hasta grandes multinacionales, todas enfrentan retos similares: mantener una cultura ética, garantizar la transparencia y cumplir rigurosamente las leyes en medio de cambios legislativos acelerados y expectativas sociales cada vez más altas. En este contexto desafiante pero estimulante, la demanda de profesionales expertos en cumplimiento no solo ha crecido exponencialmente, sino que se ha convertido en un factor determinante para el éxito organizacional.¿Tienes lo que se necesita para ser un referente en este campo? El camino hacia el éxito profesional en el universo del cumplimiento normativo exige mucho más que conocimiento técnico. Requiere una mentalidad estratégica, la habilidad de interpretar riesgos antes de que se materialicen, y una actualización constante frente a nuevas regulaciones, tecnologías y tendencias éticas globales.¿Por qué es crucial especializarse en cumplimiento?Hoy en día, las multas millonarias, los daños reputacionales y las consecuencias legales son el pan de cada día para las empresas que no cumplen con las normativas. Lejos de ser episodios aislados, estos casos demuestran cómo una gestión deficiente del cumplimiento puede desencadenar crisis corporativas, pérdida de confianza por parte de inversionistas y consumidores, así como impactos financieros irreversibles.Este escenario ha generado una enorme oportunidad para profesionales capaces de liderar la implementación de programas de cumplimiento sólidos, integrales y adaptados a las particularidades de cada organización. No se trata únicamente de aplicar la normativa vigente, sino de fomentar una cultura organizacional ética, prevenir riesgos emergentes y articular procesos que garanticen sostenibilidad en el tiempo.Las organizaciones buscan cada vez más personas con visión crítica, dominio técnico y habilidades comunicativas para asumir roles clave en áreas como cumplimiento regulatorio, gestión de riesgos, protección de datos, auditoría interna y prevención de Lavado de Activos. Quienes deciden formarse en este campo no solo aumentan su empleabilidad, sino que se convierten en agentes de transformación capaces de aportar valor real en cualquier sector.Las claves para crecer profesionalmente en cumplimiento:Para destacarse verdaderamente en el campo del cumplimiento normativo, es esencial adoptar un enfoque estratégico basado en los siguientes pilares clave:Dominio de los Sistemas de Gestión de Riesgos: Es indispensable conocer a fondo sistemas como el SARLAFT, así como otros modelos de gestión de riesgos de LA/FT (Lavado de Activos y Financiación del Terrorismo). Esto implica entender no solo la teoría, sino también su aplicación práctica en diferentes contextos empresariales.Conocimiento Profundo del Compliance y la Normatividad Sectorial: El compliance es un paraguas que abarca múltiples regulaciones. Un profesional exitoso debe conocer la normativa general, pero también la específica que rige el sector en el que opera o asesora. Esto incluye desde leyes anticorrupción hasta regulaciones de protección de datos, medio ambiente o seguridad y salud en el trabajo.Capacitación constante y certificaciones: El panorama regulatorio es dinámico y evoluciona rápidamente. Por tanto, la capacitación continua no debe considerarse una opción, sino una obligación profesional. Obtener certificaciones reconocidas en áreas como SARLAFT, Oficial de Cumplimiento, Auditoría o gestión de riesgos representa una ventaja competitiva y permite validar los conocimientos ante el mercado. Habilidades blandas y pensamiento estratégico: Más allá del conocimiento técnico, un profesional de cumplimiento efectivo debe poseer habilidades como la comunicación asertiva, la negociación, la resolución de problemas y el pensamiento crítico. La capacidad de influir, educar y promover una cultura de cumplimiento en toda la organización es tan importante como conocer la letra de la ley.Tecnología y análisis de datos: El uso de herramientas tecnológicas para el monitoreo, la gestión de riesgos y el análisis de datos se ha vuelto indispensable. Familiarizarse con estas puede convertirse en un factor diferenciador en el ejercicio profesional del cumplimiento normativo.Sistemas de Gestión de Riesgos: lo que debe conocerPara destacar en el ámbito del cumplimiento, es crucial dominar los diferentes sistemas de gestión de riesgos. Estos son el pilar sobre el cual se construyen programas sólidos de cumplimiento, y cada uno tiene su enfoque específico:SARLAFT (Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo)Es el sistema diseñado para prevenir y controlar el riesgo de que una organización sea utilizada para el Lavado de Activos y la Financiación del Terrorismo.Implica la identificación, medición, control y monitoreo de los riesgos LA/FT, así como la implementación de políticas, procedimientos, estructuras organizacionales y mecanismos de reporte. Es regulado principalmente por la Superintendencia Financiera de Colombia y aplica a las entidades bajo su vigilancia (bancos, aseguradoras, fondos de pensiones, etc.).SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM – Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva)Similar al SARLAFT, pero ampliado para incluir el riesgo de Financiamiento de la Proliferación de Armas de Destrucción Masiva (FPADM). Se enfoca en el autocontrol y la gestión integral del riesgo.Establece estándares para que las empresas del sector real (no financiero) diseñen e implementen medidas preventivas de autocontrol, basándose en la cultura de debida diligencia. Es regulado por la Superintendencia de Sociedades de Colombia y aplica a sus entidades vigiladas que cumplan con ciertos umbrales de ingresos o activos.PTEE (Programa de Transparencia y Ética Empresarial)Un programa que busca prevenir los riesgos asociados con los delitos de corrupción y soborno transnacional. Promueve una cultura de ética y transparencia en la empresa, estableciendo políticas y procedimientos para la prevención de la corrupción, la gestión de conflictos de interés, la debida diligencia en la relación con terceros, y la existencia de canales de denuncia, entre otros. También es regulado por la Superintendencia de Sociedades y aplica a sus vigiladas que cumplan ciertas condiciones.Las Recomendaciones del GAFI: El Estándar GlobalEl Grupo de Acción Financiera Internacional (GAFI) es el organismo intergubernamental que establece los estándares internacionales para combatir el Lavado de Activos, la Financiación del Terrorismo y el Financiamiento de la Proliferación de Armas de Destrucción Masiva. Sus 40 Recomendaciones son la base sobre la cual los países construyen sus marcos legales y regulatorios.Para un profesional del cumplimiento, es esencial comprender cómo estas recomendaciones se traducen en la normativa local y cómo impactan los diferentes sectores:Enfoque Basado en Riesgo: La piedra angular de las recomendaciones del GAFI. Implica que los países y las instituciones deben identificar, evaluar y entender sus riesgos de LA/FT/FPADM y aplicar medidas proporcionales a esos riesgos. Esto aplica a todos los sectores.Debida Diligencia del Cliente (DDC): Exige a las instituciones financieras y a las Actividades y Profesiones No Financieras Designadas (APNFD) verificar la identidad de sus clientes, comprender la naturaleza de su negocio y el propósito de la relación comercial, y monitorear las transacciones.Sector Financiero: Rigurosos requisitos de DDC, incluyendo la DDC simplificada y mejorada, y la prohibición de cuentas anónimas.APNFD (Actividades y Profesiones No Financieras Designadas): Incluye casinos, agentes inmobiliarios, comerciantes de metales preciosos y piedras preciosas, abogados, notarios y otros profesionales independientes cuando realizan ciertas transacciones para sus clientes. Deben aplicar medidas de DDC similares a las del sector financiero.Reporte de Operaciones Sospechosas (ROS): Obligación de reportar a la Unidad de Información y Análisis Financiero (UIAF en Colombia) cualquier operación que, por su número, cantidad, características o naturaleza, sea inusual y pueda indicar lavado de activos, financiación del terrorismo o financiación de la proliferación. Aplica a todas las entidades obligadas.Transparencia del Beneficiario Final: Medidas para asegurar que las autoridades puedan obtener información precisa y actualizada sobre el beneficiario final de las personas jurídicas y otras estructuras legales, crucial para evitar el uso de fachadas.Sanciones Financieras Dirigidas: Implementación de resoluciones del Consejo de Seguridad de la ONU relacionadas con el terrorismo y la proliferación, que implican el congelamiento de fondos y activos.Tecnologías Nuevas y en Desarrollo: Las recomendaciones del GAFI también abordan los riesgos de LA/FT asociados con las nuevas tecnologías, como los criptoactivos, y la necesidad de regular y supervisar a los proveedores de estos servicios.La capacitación constante: La mejor inversiónEl mundo del cumplimiento es dinámico y está en constante evolución. Las regulaciones cambian, surgen nuevas amenazas y las mejores prácticas se actualizan continuamente. Por ello, la capacitación constante no es solo una recomendación, es una obligación. Invertir en tu desarrollo profesional a través de certificaciones reconocidas es un paso clave para el crecimiento. Algunas de las certificaciones más valoradas incluyen:Certificaciones en SARLAFT/SAGRILAFT: Indispensables para aquellos que se desempeñan en roles directamente relacionados con la prevención LA/FT/FPADM.Certificaciones en Oficial de Cumplimiento y Protección de Datos: Cruciales para quienes manejan información sensible y garantizan la privacidad de los datos.Certificaciones en Auditoría de Cumplimiento: Para profesionales que evalúan la eficacia de los programas de cumplimiento.Certificaciones en Seguridad de la Información y Ciberseguridad: Vitales para profesionales de TI que apoyan la protección de los activos digitales de la empresa, con un enfoque creciente en la prevención de ciberdelitos que facilitan el LA/FT.Los diplomados de RISKS INTERNATIONAL surgen como una alternativa académica de alto nivel para fortalecer competencias específicas en cumplimiento normativo, gestión de riesgos y ética empresarial. Estos programas están diseñados para responder a las necesidades actuales del mercado laboral, ofreciendo contenidos actualizados, casos prácticos reales y acceso a expertos con amplia trayectoria en el sector.Además de contar con certificaciones pertinentes, es fundamental participar activamente en seminarios, talleres, webinars y conferencias relacionadas con el cumplimiento normativo. Resulta igualmente valioso consultar publicaciones especializadas, vincularse a asociaciones profesionales y establecer una red de contactos con otros expertos en el área. Asimismo, es recomendable mantenerse informado sobre los casos de éxito y los desafíos que enfrentan las organizaciones en la implementación de programas de cumplimiento.Habilidades clave para un profesional del cumplimiento:Más allá del conocimiento técnico, es importante que un profesional del cumplimiento exitoso cultive un conjunto de habilidades blandas cruciales:Pensamiento crítico y analítico: Para identificar riesgos, evaluar situaciones complejas y proponer soluciones efectivas.Comunicación asertiva: Para interactuar con diferentes niveles de la organización, desde la alta dirección hasta los empleados de base, explicando políticas y procedimientos de manera clara y concisa.Integridad y ética impecables: Ser un modelo a seguir en todos los aspectos, demostrando siempre los más altos estándares de honestidad y profesionalismo.Capacidad de negociación y resolución de conflictos: Para abordar situaciones delicadas, manejar objeciones y encontrar soluciones que beneficien a todas las partes, garantizando el cumplimiento normativo.Estas y otras habilidades no solo enriquecen el perfil de quien se desempeña en cumplimiento, sino que también resultan determinantes en el ejercicio diario de la función.En RISKS INTERNATIONAL, contamos con un equipo de profesionales altamente calificados y certificados en las principales áreas del cumplimiento normativo, la gestión de riesgos, la auditoría y la protección de datos. Creemos firmemente que la formación especializada, respaldada por experiencia práctica y conocimiento actualizado, es la base para el crecimiento profesional sostenible. Por ello, desarrollamos programas académicos rigurosos y alineados con estándares internacionales, que permiten a los participantes adquirir competencias clave, anticiparse a los desafíos del entorno regulatorio y posicionarse como referentes en sus sectores. Impulsamos el talento con propósito, porque entendemos que el verdadero cumplimiento no solo protege, también transforma.Redacción: Luisa Caicedo¡Fórmate con nuestros diplomados!Prevención de riesgos corporativos a través de formación estratégica […]Read more…