Suscribirse
Ingresa

Guía sobre el SAGRILAFT en Colombia: Implementación y requisitos para su empresa

Según lo establecido en el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, las empresas vigiladas deben cumplir con las 40 recomendaciones del GAFI e implementar programas que incluyan políticas y procedimientos contra el lavado de activos y la financiación del terrorismo. Entre estas recomendaciones, las 18 y 22 destacan la importancia de contar con un oficial de cumplimiento encargado de diseñar, gestionar y supervisar los sistemas de gestión de riesgo como el SAGRILAFT.

En un mundo en constante evolución, las empresas enfrentan desafíos cada vez más complejos relacionados con el Lavado de Activos y la Financiación del Terrorismo (LA/FT). Estos delitos, al adaptarse a las transformaciones globales, pueden afectar a cualquier tipo de empresa, independientemente del sector al que pertenezcan.

Conscientes de esta realidad, tanto la Superintendencia de Sociedades como la Superintendencia Financiera han reconocido que las empresas del sector real se enfrentan a riesgos similares a los del sector financiero. Para mitigarlos y fomentar una cultura de cumplimiento, SuperSociedades ha implementado el manual SAGRILAFT. Este sistema está diseñado para todas las empresas bajo su supervisión, proporcionando un marco integral que promueve la prevención y gestión efectiva de los riesgos asociados con LA/FT.

¿Qué es y cuál es la implementación del SAGRILAFT?

El Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo, es una herramienta crucial para la gestión empresarial en Colombia. Establecido por la Superintendencia de Sociedades, su objetivo principal es que las empresas gestionen de manera efectiva el riesgo de ser utilizadas para dar apariencia de legalidad a activos provenientes de actividades ilícitas. Por ello, para mitigar estos riesgos, los entes reguladores han impuesto la obligación de cumplir con sistemas de control como el SAGRILAFT.

Diferencia entre SAGRILAFT Y SARLAFT

El SAGRILAFT se diferencia del SARFLAT, en que su implementación es obligatoria para una mayor variedad de sectores económicos. Por un lado, el incumplimiento en la implementación del SAGRILAFT conlleva sanciones por parte de la Superintendencia de Sociedades de Colombia.

Por otra parte, su finalidad es mejorar la eficiencia del sistema de supervisión para el autocontrol y gestión de riesgos relacionados con el lavado de activos y la financiación del terrorismo. De este modo, el sistema permite a las empresas identificar, frenar y controlar dichos riesgos a través de etapas y elementos específicos. Por ello, la debida diligencia en la implementación del SAGRILAFT es crucial para asegurar que las empresas puedan segmentar, calificar, individualizar y actualizar los riesgos pertinentes.

Un aspecto destacado del SAGRILAFT es la redefinición de las personas expuestas políticamente (PEP). Según la Superintendencia de Sociedades, solo se consideran PEP aquellos funcionarios que desempeñen funciones de dirección general, formulación de políticas institucionales, adopción de planes, programas, proyectos y manejo directo de bienes, dineros o valores del Estado.

Implemente su SAGRILAFT Hoy

Conozca nuestro servicio de consultoría y realice sus procesos de implementación
Conocer más

Regulación del SAGRILAFT en Colombia

El Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo está regulado por el Capítulo 10 de la Circular Básica Jurídica de la Superintendencia de Sociedades; este modelo ha sido implementado por empresas de diversos sectores económicos en el país.

La implementación del SAGRILAFT en Colombia busca dar cumplimiento a la Recomendación 28 del Grupo de Acción Financiera Internacional (GAFI), que establece la necesidad de adoptar medidas contra el lavado de activos en las Actividades y Profesiones No Financieras Designadas (APNFD).

Empresas Obligadas a Implementar el SAGRILAFT

De acuerdo con los lineamientos establecidos por la Superintendencia de Sociedades en el numeral 4 de la circular externa 100-000016 del 24 de diciembre de 2020, las empresas que deben implementar el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva son aquellas que cumplen con las siguientes condiciones:

Empresas vigiladas por la Superintendencia de Sociedades que al 31 de diciembre del año anterior hayan obtenido ingresos totales o activos anuales iguales o superiores a 40,000 Salarios Mínimos Mensuales Legales Vigentes (SMMLV).

Empresas vigiladas que al 31 de diciembre hayan alcanzado ingresos iguales o superiores a 30,000 SMMLV pertenecientes a los siguientes sectores:

  • Agentes inmobiliarios
  • Comercialización de metales y piedras preciosos
  • Servicios jurídicos
  • Servicios contables
  • Construcción de edificios y obras de ingeniería civil
  • Sectores de supervisión o regímenes especiales
  • Servicios de Activos Virtuales (Ingresos y activos iguales o superiores a 3,000-5,000 SMMLV)
Empresas obligadas a cumplir SAGRILAFT

Adicionalmente, existen empresas que deben cumplir con el Régimen de Medidas Mínimas, entre ellos:

Empresas con activos totales por 5,000 SMMLV o ingresos totales por 3,000 SMMLV al 31 de diciembre del año anterior, pertenecientes a los sectores de agentes inmobiliarios, comercialización de metales y piedras preciosos, servicios jurídicos, servicios contables, construcción de edificios y obras de ingeniería civil.

Para la implementación del SAGRILAFT, las empresas deben cumplir con la Política LA/FT/FPADM y seguir los procedimientos de diseño, aprobación, seguimiento, divulgación y capacitación. Es por esto que la Superintendencia de Sociedades también recomienda la implementación voluntaria de SAGRILAFT para aquellas empresas que no cumplen con las condiciones mencionadas, con el fin de prevenir y controlar los riesgos asociados al lavado de activos.

Las medidas mínimas obligatorias incluyen:

  • Instruir a los empleados y asociados sobre los riesgos LA/FT al menos una vez al año.
  • Comunicar y divulgar las medidas adoptadas para prevenir los riesgos LA/FT.
  • Identificar y verificar la identidad de la contraparte.
  • Identificar al beneficiario final de la contraparte y verificar su identidad.
  • Conocer la estructura de propiedad de la contraparte.
  • Realizar una diligencia debida continua de la relación comercial y examinar las transacciones para asegurar su consistencia con la actividad comercial y perfil de riesgo de la contraparte.
  • Definir, adoptar y monitorear acciones y herramientas para detectar operaciones inusuales y sospechosas, así como reportarlas efectivamente a la UIAF.

Rol del Oficial de Cumplimiento en el SAGRILAFT

Según lo establecido en el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, las empresas vigiladas deben cumplir con las 40 recomendaciones del GAFI e implementar programas que incluyan políticas y procedimientos contra el lavado de activos y la financiación del terrorismo.

Entre estas recomendaciones, las 18 y 22 destacan la importancia de contar con un oficial de cumplimiento encargado de diseñar, gestionar y supervisar los sistemas de gestión de riesgo como el SAGRILAFT.

Para ello, el oficial de cumplimiento desempeña un papel esencial en la empresa, actuando como regulador y guía para que los empleados comprendan la importancia del sistema y sepan cómo actuar en consecuencia. 

Además, es responsabilidad del oficial de cumplimiento reportar cualquier actividad irregular detectada por los sistemas de gestión de riesgo ante las entidades reguladoras correspondientes.

Funciones del oficial de cumplimiento

  • Participar activamente en el diseño, dirección, implementación, auditoría, verificación del cumplimiento y monitoreo constante del SAGRILAFT.
  • Tomar decisiones relacionadas con la gestión de riesgos de Lavado de Activos y Financiación del Terrorismo (LAFT) y Financiamiento de la Proliferación de Armas de Destrucción Masiva (FPADM).
  • Certificar ante la Superintendencia de Sociedades el cumplimiento de lo dispuesto en el Capítulo X de la Circular Básica Jurídica.
  • Verificar que se cumplan los procedimientos de debida diligencia y debida diligencia intensificada aplicables a la empresa.
  • Diseñar metodologías para la clasificación, identificación, medición y control del riesgo LAFT/FPADM que forman parte del sistema.
  • Evaluar los riesgos LAFT/FPADM a los que está expuesta la empresa y reportar las operaciones sospechosas a la Unidad de Información y Análisis Financiero (UIAF).
  • Garantizar el cumplimiento efectivo, eficiente y oportuno del SAGRILAFT.
  • Presentar informes a la junta directiva o al máximo órgano social al menos una vez al año, incluyendo una evaluación y análisis de la eficiencia y efectividad del SAGRILAFT, así como los resultados de la empresa en el cumplimiento de este sistema.
  • Promover medidas correctivas y actualizaciones del SAGRILAFT cuando sea necesario.
  • Coordinar el desarrollo de capacitaciones internas sobre el sistema.
  • Evaluar los informes de auditoría interna, revisor fiscal o auditoría externa y adoptar las medidas correctivas necesarias en caso de detectar deficiencias.

Elementos que contiene SAGRILAFT

La implementación y cumplimiento del Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo requiere la consideración de los siguientes elementos por parte de las empresas obligadas:

1. Auditoría y cumplimiento

La empresa debe garantizar que la persona seleccionada para este rol cumpla con los requisitos exigidos y notificar a la Superintendencia de Sociedades dentro de los 15 días hábiles posteriores a su designación.

La notificación debe incluir el nombre, número de identificación, correo electrónico y número de teléfono del oficial de cumplimiento principal y su suplente (si corresponde) así como la hoja de vida del oficial y una copia del acta de designación. De esta manera, el oficial de cumplimiento debe poseer un título profesional, al menos seis meses de experiencia en roles relacionados con SAGRILAFT y conocimientos acreditados en gestión de riesgo LAFT a través de estudios especializados, cursos o seminarios.

2. Diseño y aprobación

El diseño del SAGRILAFT debe considerar la materialidad, características y actividad de la empresa, así como la identificación de los factores de riesgo LAFT mediante herramientas como la matriz de riesgo. Es crucial que tanto el representante legal como la junta directiva proporcionen los recursos y medidas necesarias para que el oficial de cumplimiento pueda desempeñar sus funciones de manera adecuada. Sin embargo, la aprobación del SAGRILAFT recae en la junta directiva o, en su defecto, en el máximo órgano social de la empresa, y debe ser presentada conjuntamente por el representante legal y el oficial de cumplimiento.

3. Divulgación y capacitación

Para asegurar el cumplimiento efectivo del SAGRILAFT, es necesario divulgarlo a todos los empleados y partes interesadas al menos una vez al año. Para ello, la empresa debe organizar capacitaciones periódicas para familiarizar a todos los involucrados con el sistema, enseñándoles a identificar y reportar operaciones inusuales o sospechosas de manera oportuna. Por su parte, las capacitaciones deben realizarse al menos anualmente y se debe mantener un registro detallado de su realización, incluyendo los nombres de los participantes, la fecha y los temas abordados.

4. Asignación de funciones

Las empresas deben definir y asignar claramente las responsabilidades y facultades necesarias para la implementación de las etapas y actividades del SAGRILAFT. Estas responsabilidades deben transformarse en reglas de conducta para todos los involucrados en la empresa. Además, es esencial garantizar la cooperación y coordinación entre todos los responsables para asegurar la implementación, cumplimiento y efectividad del sistema.

Estos elementos son fundamentales para establecer un marco que permita a las empresas cumplir con las normativas de prevención de lavado de activos y financiación del terrorismo, protegiendo así su integridad y la del sistema financiero en general.

¿Qué cambios tiene el SAGRILAFT para este año?

Con el objetivo de mantenerse actualizado y fortalecer los controles para prevenir el lavado de activos y la financiación del terrorismo, la Superintendencia de Sociedades amplió la cobertura del Sistema de Autocontrol y Gestión del Riesgo Integral para el año 2024. Cabe resaltar que, el 4 de octubre de 2023 se realizaron ajustes a los capítulos 10 y 13 de la Circular Básica Jurídica con el propósito de aumentar la confianza de los diferentes actores del mercado, la sociedad civil y el sector público en general, según declaraciones del superintendente de sociedades.

En esta actualización, se amplió el ámbito de aplicación del SAGRILAFT para incluir también a las Cámaras de Comercio y Entidades Sin Ánimo de Lucro (ESAL) extranjeras que operan de manera permanente en Colombia y que están bajo la supervisión de la Superintendencia de Sociedades. Además, la circular establece que estas entidades están obligadas a contar con un Programa de Transparencia y Ética Empresarial (PTEE) como parte de sus responsabilidades en materia de prevención de lavado de activos y financiación del terrorismo.

¿Quiénes son los responsables del funcionamiento de SAGRILAFT?

Responsables del funcionamiento de SAGRILAFT
  • Junta directiva o máximo órgano social: Desempeña un papel fundamental al establecer políticas, aprobar el SAGRILAFT y designar al oficial de cumplimiento. Además, esta instancia es responsable de analizar los informes sobre el funcionamiento del sistema y tomar decisiones basadas en estos, así como de asignar los recursos necesarios para su adecuado funcionamiento.
  • Representante legal: Presenta propuestas y actualizaciones del SAGRILAFT, evaluar los resultados de la evaluación del riesgo LAFT/FPADM y asegurar que las actividades del sistema se documenten adecuadamente.
  • Revisor fiscal: Tiene la responsabilidad de reportar operaciones sospechosas a la UIAF y de informar sobre posibles actos de lavado de activos y financiación del terrorismo a las autoridades competentes.
  • Auditoría interna: Debe incluir en sus planes anuales la revisión del SAGRILAFT y comunicar los resultados de estas auditorías a los demás actores involucrados.

Etapas del SAGRILAFT

El Sistema de Autocontrol y Gestión del Riesgo Integral consta de varias etapas que deben ser cumplidas rigurosamente para garantizar su eficacia, entre ellos se encuentran:

  • Identificación: Consiste en visualizar los posibles riesgos relacionados con el lavado de activos y la financiación del terrorismo que enfrenta la empresa.
  • Medición de riesgos: Se realiza una evaluación cuantitativa y cualitativa de los riesgos identificados para determinar su impacto y probabilidad de ocurrencia.
  • Control: Se establecen y aplican medidas para mitigar, reducir o eliminar los riesgos identificados, con el fin de evitar su materialización.
  • Monitoreo: Se realiza un seguimiento continuo de los riesgos identificados y de la efectividad de los controles implementados para asegurar su adecuado funcionamiento.
  • Procedimientos de Debida Diligencia y Diligencia Intensificada: Se establecen procedimientos para identificar y verificar la identidad de clientes y transacciones, así como para aplicar controles adicionales en casos de mayor riesgo.
  • Señales de alerta: Se definen indicadores o señales que puedan indicar la posible ocurrencia de actividades sospechosas de lavado de activos o financiación del terrorismo.
  • Documentación de actividades realizadas: Se documentan todas las acciones realizadas en el marco del SAGRILAFT, incluyendo la identificación de riesgos, evaluaciones, controles implementados y seguimiento de riesgos.
  • Reporte de operaciones sospechosas y otros reportes a la UIAF: Se establecen procedimientos para reportar a la Unidad de Información y Análisis Financiero las operaciones sospechosas de estar relacionadas con lavado de activos o financiación del terrorismo, así como otros reportes requeridos por la regulación.

Preparación de las empresas para el SAGRILAFT 2024

Es importante tener en cuenta que los sistemas de gestión de riesgos son obligatorios para ciertas empresas, pero pueden ser aplicables a cualquier entidad que busque establecer un marco de prevención eficaz contra el lavado de activos y la financiación del terrorismo. Para ello, se recomienda:

  • Verificar si la empresa está sujeta a la obligación de implementar un Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo y un Programa de Transparencia y Ética Empresarial (PTEE), así como revisar los plazos establecidos para su aplicación.
  • Si la empresa ya cuenta con un SAGRILAFT, realizar un análisis exhaustivo del sistema y sus controles, realizando modificaciones y refuerzos según sea necesario.
  • Con la colaboración del oficial de cumplimiento, concienciar al personal involucrado en el cumplimiento sobre la importancia del SAGRILAFT y el PTEE, asegurando su comprensión y compromiso con estos sistemas.
  • Considerar la posibilidad de buscar asesoramiento en materia de cumplimiento normativo (compliance) para llevar a cabo todos los pasos y controles necesarios para cumplir con las regulaciones en 2024.

Plazos para Cumplir con las Nuevas Obligaciones

  • La Superintendencia de Sociedades ha establecido plazos específicos para que las Cámaras de Comercio y Entidades Sin Ánimo de Lucro cumplan con las nuevas obligaciones. Aquellas que actualmente están bajo supervisión deben implementar su Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo y su Programa de Transparencia y Ética Empresarial (PTEE) a más tardar el 31 de agosto de 2024.
  • Las Cámaras de Comercio y Entidades Sin Ánimo de Lucro que entren bajo supervisión después de esa fecha tienen como plazo máximo el 31 de mayo del siguiente año para implementar su sistema de gestión de riesgos y programa de ética empresarial. Estos plazos han sido establecidos para asegurar que todas las entidades sujetas a la supervisión de la Superintendencia de Sociedades cumplan con las nuevas regulaciones en el tiempo especificado.

 

Alejandra Lopez perfil

Autor/a: Alejandra López Morales

Comunicadora y Redactora Risk Consulting Global Group
Profesional en Comunicación Social y Periodismo, especialista en Gerencia Estratégica de Marketing, con énfasis en redacción y elaboración de contenidos para medios periodísticos y organizacionales. Posee una sólida experiencia en la creación de notas y reportajes, con el objetivo de fortalecer la comunicación en áreas comunitarias, sociales y organizacionales.

Estas Noticias También
le podrían interesar

Pieza Promocional Inspektor Boletín informativo

Las Noticias más
relevantes están aquí

Ver Todas las Noticias

Participación
en Eventos

Ver Todas las Noticias

Descubra Nuestros
Últimos Artículos

entrevista Sanciones y OFAC Una mirada profunda en un mundo complejo

Sanciones y OFAC: Una mirada profunda en un mundo complejo

06/21/2024

Actualmente, las empresas de todos los sectores especialmente en Latinoamérica se enfrentan a un conjunto cada vez más complejo de regulaciones y normas. Entre las que se encuentran las relacionadas con sanciones y la Oficina de Control de Activos Extranjeros (OFAC) de los Estados Unidos.

Read More »
Estrategias sobre cumplimiento normativo

Estrategias sobre cumplimiento normativo y ética en las organizaciones para la prevención LA/FT/FPADM

06/20/2024

En un entorno empresarial cada vez más regulado y globalizado, la creación de una cultura de cumplimiento normativo y ética es fundamental para prevenir delitos como el lavado de dinero (LD), la financiación de terrorismo (FT), el financiamiento de la proliferación de armas de destrucción masiva (FPADM), la corrupción, entre otros, al interior de las organizaciones; las cuales se ven enfrentadas a un entorno empresarial dinámico que enfrenta desafíos normativos cada vez más complejos.

Read More »
Importancia de las personas pep en la prevención de lavado de dinero

Personas PEP: Quiénes son y su importancia en la prevención de lavado de dinero

06/20/2024

El contexto político no solo ejerce influencia sobre quienes ocupan cargos públicos, sino también sobre un segmento menos visible pero igualmente importante de la sociedad: las personas expuestas políticamente. Este término abarca a individuos cuyas vidas están vinculadas al ámbito político debido a sus relaciones personales, laborales o familiares con figuras públicas o instituciones gubernamentales.

Read More »
ley que excluye de responsabilidad penal a partidos políticos en Perú

¿Promulgan ley que excluye de responsabilidad penal a partidos políticos en Perú?

06/20/2024

La Ley 32054 de Perú introduce cambios importantes en dos pilares legislativos clave de este país. En primer lugar, modifica el artículo 105 del Código Penal, excluyendo a los partidos políticos de ciertas sanciones que se aplican a las personas jurídicas. Específicamente, la ley estipula que las medidas sancionadoras no serán obviadas por cambios en la razón social, la personería jurídica o la reorganización societaria, con una notable excepción para los partidos políticos.

Read More »
banner promocional consultoría

Conozca nuestras

Categorías de Información

Entrevistas y Actualidad con Expertos

Información y Tips para Oficiales de Cumplimiento

Noticias sobre LA/FT/FPADM y Cumplimiento normativo

Artículos, Actualidad y Normativas de interes

Podcast el lado B del Compliance

Suscripción al Boletín Informativo

Suscríbase a nuestro boletín informativo y reciba la información más relevante

Obtenga de primera mano las noticias y contenidos más relevantes en materia de cumplimiento normativo

Contáctenos

acuerdo.png
Contacto Comercial →
soporte-tecnico.png
Soporte Técnico →
servicio-al-cliente.png
Servicio al Cliente →

Nuestras Redes

Linkedin Twitter Instagram Facebook-f Youtube

Políticas

Certificados