¿Está su empresa obligada a la implementación de SAGRILAFT/PTEE?

La prevención del lavado de activos y la financiación del terrorismo es hoy una de las prioridades del ecosistema empresarial colombiano. Más allá de ser una exigencia legal, se trata de un compromiso con la transparencia y la sostenibilidad de los negocios.

Para responder a estos riesgos, la Superintendencia de Sociedades ha establecido normativas que obligan a ciertas compañías a implementar sistemas de gestión de riesgos. Entre los más relevantes se encuentran:

  • SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y de la Financiación del Terrorismo).
  • PTEE (Programa de Transparencia y Ética Empresarial).

Saber si su empresa está dentro de las obligadas a cumplir con estas normativas es el primer paso para garantizar el cumplimiento legal y proteger la reputación corporativa.

implementacion sagrilaft ptee 1

¿Qué empresas deben cumplir con la implementación de SAGRILAFT/PTEE?

No todas las empresas están llamadas a implementar estos sistemas. La obligación depende de criterios objetivos definidos por la Superintendencia de Sociedades, principalmente relacionados con:

  • Ingresos y activos reportados al 31 de diciembre del año anterior.
  • El sector económico al que pertenezca la empresa.

Por ejemplo, si su compañía registró activos totales o ingresos brutos iguales o superiores a 40.000 salarios mínimos legales mensuales vigentes (SMLMV), es muy probable que esté dentro del rango de obligatoriedad.

Además, hay sectores considerados de alto riesgo por su vulnerabilidad frente a actividades ilícitas, entre ellos:

  • Construcción y sector inmobiliario.
  • Servicios de auditoría y consultoría.
  • Agentes de propiedad industrial.
  • Comercio de metales y piedras preciosas.
  • Servicios de factoring y cambiarios.

 

Criterios para determinar la obligatoriedad del SAGRILAFT 

La Circular Externa 100-000016 de 2020 de la Superintendencia de Sociedades establece de manera precisa cuáles son las empresas que deben implementar el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y de la Financiación del Terrorismo (SAGRILAFT).

Los criterios para determinar la obligatoriedad se dividen en dos grandes categorías: ingresos/activos y sector económico.

  1. Criterios de ingresos y activos:

La primera pregunta que debe hacerse una empresa es: ¿cuál fue mi nivel de activos e ingresos al cierre del año pasado?

  • Activos totales: si al 31 de diciembre del año anterior la empresa registró activos iguales o superiores a 40.000 salarios mínimos legales mensuales vigentes (SMLMV).
  • Ingresos brutos: si al 31 de diciembre del año anterior los ingresos alcanzaron o superaron los mismos 40.000 SMLMV.

Cumplir con uno solo de estos umbrales puede activar la obligación.

  1. Criterios sectoriales:

Incluso si su empresa no alcanza los montos anteriores, puede estar obligada si pertenece a sectores que la Superintendencia considera de alto riesgo frente al lavado de activos y la financiación del terrorismo, tales como:

  • Servicios jurídicos, contables y de auditoría.
  • Construcción e inmobiliario.
  • Servicios de tesorería y financieros no vigilados por la Superfinanciera.
  • Cámaras de comercio.
  • Entidades sin ánimo de lucro extranjeras con negocios permanentes en Colombia.

Estos sectores han sido priorizados porque, por su naturaleza, resultan más atractivos para actividades ilícitas.

Conocer si la empresa está dentro del marco de obligatoriedad es clave para prevenir sanciones y, sobre todo, para blindarse de riesgos reputacionales y legales.

implementacion sagrilaft ptee 2

El incumplimiento no solo acarrea multas, sino que también abre la puerta a que la compañía sea utilizada como vehículo para operaciones criminales, lo que puede comprometer la operación y afectar a socios, proveedores y clientes.

Por eso, más que reaccionar ante un requerimiento de la Superintendencia, lo recomendable es actuar de manera preventiva y realizar un análisis experto de la situación particular de la empresa.

La hoja de ruta para una implementación de SAGRILAFT exitosa 

Implementar el SAGRILAFT no es llenar un formato ni elaborar un manual para guardarlo en un cajón. Es un sistema vivo, dinámico y adaptado a la cultura organizacional de cada empresa. Una implementación bien estructurada no solo cumple con la ley, también protege la reputación de la compañía, fortalece sus controles internos y brinda confianza a clientes, proveedores y socios.

A continuación, presentamos la hoja de ruta que toda empresa debe seguir:

  1. Identificación y evaluación de riesgos: El punto de partida es conocer a fondo el negocio: clientes, proveedores, canales de distribución y jurisdicciones en las que opera. Con este análisis se determinan los factores de riesgo de lavado de activos y financiación del terrorismo.
  2. Diseño de políticas y procedimientos:Con los riesgos identificados, se diseñan las políticas y procedimientos que servirán como barrera preventiva. En esta etapa cobra relevancia el conocimiento del cliente (KYC), herramienta clave para garantizar que la empresa conozca la identidad y la actividad económica de sus contrapartes.
  3. Capacitación y asignación del oficial de cumplimiento: Un sistema es tan fuerte como el nivel de compromiso de quienes lo operan. Por eso, es esencial:
  • Capacitar a todo el personal, para que cada área entienda su rol en la prevención.
  • Designar al oficial de cumplimiento, figura estratégica y obligatoria que lidera la gestión del sistema.

4. Monitoreo, auditoría y mejora continua: El SAGRILAFT no es estático. Requiere:

  • Evaluaciones periódicas.
  • Auditorías internas.
  • Ajustes constantes conforme a cambios normativos y del entorno de negocio.

La correcta implementación de SAGRILAFT protege la empresa, sus directivos y sus empleados. Permite a las compañías anticiparse a los riesgos, fortalecer sus controles y consolidar su reputación. Este proceso se complementa con una asesoría financiera integral para garantizar que la salud de su negocio se mantenga sólida en todos los frentes.

Identificación, medición y control de riesgos 

El verdadero motor del sistema es la gestión de riesgos, que debe adaptarse a la realidad de cada empresa. Esto implica:

  • Identificación: analizar productos, clientes, canales y jurisdicciones para detectar vulnerabilidades.
  • Medición: aplicar matrices y metodologías que cuantifiquen el nivel de exposición.
  • Control y monitoreo: establecer políticas de KYC, alertas tempranas y mecanismos de reporte de operaciones sospechosas a la UIAF.

Un sistema robusto no solo previene el lavado de activos, también da tranquilidad a los directivos de estar actuando dentro del marco legal.

El rol crucial del oficial de cumplimiento 

El oficial de cumplimiento es el eje central del SAGRILAFT. Su labor combina estrategia, vigilancia y actualización constante. Entre sus funciones se destacan:

  • Vigilar y ejecutar las políticas del sistema.
  • Reportar operaciones sospechosas (ROS) a la UIAF.
  • Capacitar al personal en prevención y detección de alertas.
  • Mantener actualizado el sistema frente a cambios normativos y buenas prácticas.

Elegir a un oficial idóneo, con conocimiento y experiencia, es determinante para el éxito del programa.

JYR Consultores: Su aliado estratégico en la implementación de SAGRILAFT

En JYR Consultores entendemos que cada empresa es única. Por eso, asesoramos a las organizaciones en todas las fases de la implementación, desde el diagnóstico inicial hasta la operación del sistema y la designación del oficial de cumplimiento. Nuestro objetivo: que el SAGRILAFT no sea una carga burocrática, sino una herramienta real de protección y fortalecimiento empresarial.

implementacion sagrilaft ptee 3

La protección de su empresa es nuestro compromiso 

La implementación de SAGRILAFT no debe verse solo como un requisito legal, sino como una inversión estratégica que asegura la continuidad, la confianza y el prestigio de su empresa.

En JYR Consultores trabajamos a su lado para:

  • Fortalecer su negocio con sistemas de prevención sólidos.
  • Blindar su reputación frente a riesgos legales y reputacionales.
  • Garantizar el cumplimiento normativo de manera práctica y eficiente.

No deje la seguridad de su empresa al azar.

Dé el paso hacia un modelo empresarial más seguro, transparente y confiable.

DESEA ASESORÍA AHORA