REGUNTAS RELACIONADAS CON LAVADO DE ACTIVOS – FINANCIACIÓN TERROR

Pregunta
La Compañía o sus empresas tienen claro si alguna de ellas cumple con los requisitos
definidos en la Circular 100-000016 para implementar SAGRILAFT?
La Compañía o sus empresas cuentan con un Manual de ética?
La Compañía o sus empresas cuentan con Manual específico en SAGRLAFT? 
La Compañía o sus empresas cuentan con una matriz de riesgos?
La Compañía o sus empresas cuentan con una política de segmentación de riesgos?

La Compañía o sus empresas tienen establecido un procedimiento de debida diligencia (DD)

a terceras partes o conocimiento de contrapartes por áreas (RH, Clientes, proveedores)?

La Compañía o sus empresas tienen designado un oficial de cumplimiento?

El oficial de cumplimiento está inscrito en la UIAF? SIREL?
Qué funcionario (cargo) ejerce las funciones de oficial de cumplimiento?
La Compañía o sus empresas han realizado capacitación en riesgos de LA/FT a los
funcionarios durante el último año?
La Compañía o sus empresas presentó el Informe 40 ante la Superintendencia de
Sociedades en el último periodo (informe con corte a 2019 presentado en 2020)?
La Compañía o sus empresas tienen establecido procedimientos de conocimiento de
Personas expuestas políticamente.
La Compañía o sus empresas cuentan con registro de control o grupo empresarial?
La Compañía o sus empresas cuentan actualmente con un sistema de verificación de listas
(vinculantes o de sanciones) que consulte?
La Compañía o sus empresas ejecutan la actualización de información de sus contrapartes?
Periodicidad?
La Compañía o sus empresas requieren que se incluya en la cotización el servicio de oficial
de cumplimiento?

PREGUNTAS RELACIONADAS CON SOBORNO TRANSNACIONAL

Pregunta
La Compañía o sus empresas tienen claro si algunas de ellas cumple con los requisitos
definidos en la Circular 100-0006261 para implementar PTEE?
La Compañía o sus empresas tienen constituidas en Colombia matrices, subordinadas,
empresas de intermediación?
La Compañía o sus empresas cuentan con un manual de cumplimiento - política de
cumplimiento? 
La Compañía o sus empresas tienen un manual anticorrupción - política anticorrupción? 

La Compañía o sus empresas cuentan con un protocolo, política o procedimiento de

recepción de denuncias y protección de denunciantes/whistleblowers? 
La Compañía o sus empresas cuentan con un manual, protocolo o política de conflictos de
interés? 
La Compañía o sus empresas cuentan con un instructivo o política de donaciones,
patrocinios, regalos y/o gratificaciones? 
La Compañía o sus empresas cuentan con un departamento de relaciones públicas que
ejerza labores de cabildeo o lobbying? contrata agencias, contactos, proveedores de este
tipo de servicios? 
La Compañía o sus empresas cuentan con un manual o procedimiento que defina políticas
de relacionamiento con gobierno? 
N LAVADO DE ACTIVOS – FINANCIACIÓN TERRORISMO

Respuesta

ONADAS CON SOBORNO TRANSNACIONAL

Respuesta
 Obligados a implementar el S
Lavado de Asctivos, Financiación del Terrorismo y Financiamiento de la Prolifera

https://www.supersociedades.gov.co/delegatura_aec/Paginas/pedagogia-LAFT.aspx

Están obligadas a implementar un SAGRILAFT en los términos del Capítulo X, las Sociedades comerciales, empresas u
que ejerce la Superintendencia de Sociedades y que además cumplan con los siguientes:

Sector ​Que cumpla con alguno de los siguientes

​Empresas vigiladas o controladas Sin importar la actividad

​Actividad inmobiliaria y negocios y transacciones en

​Sector de agentes inmobiliarios
relación con dicha actividad superiores a 100 SMLMV.

​Sector de comercialización metales y piedras preciosas ​Comercialización de metales preciosos.

Sector de servicios jurídicos​ ​ ódigo CIIU M6910

C
​Sector de servicios contables ​Código CIIU M6920
​Servicios de construcción de edificios y obras de ​Código CIUU 4111, 4112, 4210, 4220 0 4290
ingeniería civil
E​ mpresas que realicen actividades u operaciones
​
iguales o superiores a 100 SMLMV, tales como:

Servicios de Activos Virtuales 1. Intercambio entre Activos Virtuales y monedas fiat;

2. intercambio entre una o más formas de Activos

Virtuales;
3. Transferencia de Activos Virtuales;
4. custodia o administración de Activos Virtuales;
5. Participación y provisión de servicios financieros
relacionados con la oferta de un emisor o venta de un
Activo Virtual; y
6. en general, servicios relacionados con Activos
Virtuales.
SAPAC
Libranzas
​Sector de supervisión especial o regímenes especiales Mercadeo multinivel
Fondos Ganadero
Factoring
 Las Empresas que, a 31 de diciembre del año
Empresas que reciban aportes en Activos Virtuales inmediatamente anterior, hubieren recibido uno o
varios aportes de Activos Virtuales iguales o superiores
(individualmente o en conjunto) a cien (100) SMLMV
lementar el SAGRILAFT
miento de la Proliferación de Armas de Destrucción Masiva o FPADM

omerciales, empresas unipersonales o sucursales de sociedad extranjera sujetas a la vigilancia o control

​Ingresos totales / activos a 31 de diciembre

del año anterior (iguales o superiores; Salario Mínimo Ingresos a diciembre
expresados en SMMLV) 2020 de 2020

40,000 877,803 35,112,120,000

30,000 877,803 26,334,090,000

30,000 877,803 26,334,090,000

30,000 877,803 26,334,090,000

30,000 877,803 26,334,090,000

30,000 877,803 26,334,090,000

3,000 877,803 2,633,409,000

5,000 877,803 4,389,015,000

877,803 #VALUE!
877,803 0
​ 877,803 0
877,803 0
877,803 0
100 877,803 87,780,300
 Obligados a implementar un Régimen de M

https://www.supersociedades.gov.co/delegatura_aec/Paginas/pedagogia-LAFT.aspx

Sector

Sector de agentes inmobiliarios

​Sector de comercialización de metales preciosos y piedras

preciosas

​Sector de servicios jurídicos

Sector de servicios contables

bligados a implementar un Régimen de Medidas Mínimas

nas/pedagogia-LAFT.aspx

​Que cumpla con alguno de los siguientes

Prestación de servicios de intermediación en la compra o

venta de bienes inmuebles a favor de sus clientes

​Comercialización de metales preciosos y piedras preciosas

Código CIIU M6910

Código CIIU M69

edidas Mínimas

​Ingresos totales o activos a 31 de diciembre del año

anterior (iguales o superiores; expresados en SMMLV)

Ingresos: 3.000
Activos: 5.000
​Ingresos: 3.000
Activos: 5.000

Ingresos: 3.000
Activos: 5.000
Ingresos: 3.000
Activos: 5.000
 Pedagogía LA
https://www.supersociedades.gov.co/delegatura_aec/Paginas/pedagogia-LAFT.aspx

Teniendo en cuenta que el Lavado de Activos, el Financiamiento del Terrorismo y el Financiamiento de la Proliferación de Arm
las empresas del sector real, toda vez que, pueden afectar el buen nombre, la competitividad, productividad y la perdurabilida
Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.

A través del Capítulo X, de la Circular Básica Jurídica No. 100-000005 de 2017, modificado integralmente por la Circular Extern
Gestión del Riesgo Integral LA/FT/FPADM y reporte de operaciones sospechosas ante la UIAF, compuesto por el Sistema de Au

¿Qué es el lavado de activos?

Es el delito tipificado en el artículo 323 del Código Penal colombiano (o la norma que lo sustituya o modifique).
Es una figura que busca darle apariencia de legalidad a unos dineros de origen ilegal. Los delincuentes mediante el movimient
rastrear el origen ilícito de sus utilidades ilícitas.

¿Qué es la Financiación del Terrorismo?

Se entiende por Financiación del Terrorismo: "El que legalmente provea, recolecte, entregue, reciba, administre, aporte, custo
o sostenga económicamente a grupos armados al margen de la ley, o a sus Integrantes, o a grupos terroristas nacionales o ext
Es un acto por medio del cual se busca dar apoyo financiero a terroristas u organizaciones terroristas, desde el año 2006 es co
La detección y prevención del movimiento de fondos vinculados al terrorismo es uno de los componentes más importantes y p
investigaciones y las medidas de aplicación de la ley. En algunos casos, puede ser literalmente un asunto de vida o muerte.

¿Qué es Financiamiento de la Proliferación de Armas de Destrucción Masiva?

Es todo acto que provea fondos o utilice servicios financieros, en todo o en parte, para la fabricación, adquisición, posesión, de
propósitos ilegítimos en contravención de las leyes nacionales u obligaciones internacionales, cuando esto último sea aplicable

¿Qué es el Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM?

El Régimen de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM, es: (i)SAGRILAFT, esto es, el régimen robusto que debe
tener mayor control y (ii) el Régimen de Medidas Mínimas, esto es, obligaciones puntuales en materia de autogestión y contro

Sobre el Sistema de Autocontrol y Gestión del Riesgo LA/FT/FPADM - SAGRILAFT

Es el Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM -SAGRILAFT deberá tener en cuenta los riesgos pro
negocio, la operación, el tamaño, las áreas geográficas donde opera y demás características particulares. Para los anteriores fi
evaluación del Riesgo LA/FT/FPADM que les permita medir y auditar su evolución.

¿Cuáles son los elementos del SAGRILAFT?

La puesta en marcha del SAGRILAFT requiere del cumplimiento efectivo de la Política LA/FT/FPADM y los procedimientos de d
conducta que oriente la actuación de la Empresa, sus empleados, asociados, administradores y demás vinculados o partes inte
1. Diseño y aprobación:
• Es responsabilidad de la junta directiva o del máximo órgano social.
• El proyecto de SAGRILAFT deberá ser presentado por el representante legal y el Oficial de Cumplimiento.
• La aprobación deberá constar en el acta de la reunión correspondiente.

2. Auditoría y cumplimiento del SAGRILAF:

• La junta directiva o el máximo órgano social deberán designar un Oficial de Cumplimiento.
• Se deberá informar por escrito a la Superintendencia de Sociedades datos relacionados con el Oficial de Cumplimiento.
• Debe incluir las sanciones o consecuencias por el incumplimiento de sus disposiciones.

3. Divulgación y capacitación:
• El SAGRILAFT deberá ser divulgado dentro de la Empresa Obligada y a las demás partes interesadas (mínimo una (1) vez a
• Las capacitaciones deberán tener lugar por lo menos una (1) vez al año y se debe dejar constancia de su realización.

4. Asignación de funciones a los responsables y otras generalidades:

• Asignar funciones claras frente a la ejecución de las distintas etapas, elementos y demás actividades asociadas al SAGRILA
• Además de las funciones particulares que se asignen, se deberán establecer como mínimo las siguientes atribuciones gen
I . Funciones de la junta directiva o máximo órgano social.
II. Funciones del representante legal.
III. Funciones del Oficial de Cumplimiento.

¿Cuáles son las etapas del SAGRILAFT?

La puesta en marcha del sistema requiere del cumplimiento efectivo de las siguientes etapas:
1. Identificación del Riesgo LA/FT/FPADM:
El SAGRILAFT debe permitirle a las Empresas Obligadas identificar los Factores de Riesgo LA/FT/FPADM, así como los riesgos a
2. Medición o evaluación del Riesgo LA/FT/FPADM:
El SAGRILAFT debe permitirle a las Empresas Obligadas medir la posibilidad o probabilidad de ocurrencia del Riesgo Inherente
riesgos asociados. Estas mediciones podrán ser de carácter cualitativo o cuantitativo.

3. Control del riesgo:

El SAGRILAFT debe permitirle a las Empresas Obligadas tomar las Medidas Razonables para el control del Riesgo Inherente al q
en capacidad de establecer su perfil de Riesgo Residual. El control debe traducirse en una disminución de la posibilidad o prob

4. Monitoreo del riesgo:

El SAGRILAFT debe permitirle a las Empresas Obligadas ejercer vigilancia respecto del perfil de riesgo y, en general, estar en co

Del gobierno corporativo en el SAGRILAFT:

¿Cuáles son las funciones del Oficial de Cumplimiento?

a. Velar por el cumplimiento efectivo, eficiente y oportuno del SAGRILAFT.

b. Presentar, por lo menos una vez al año, informes a la junta directiva o, en su defecto, al máximo órgano social.
c. Promover la adopción de correctivos y actualizaciones al SAGRILAFT, cuando las circunstancias lo requieran y por lo menos u
propuestas y justificaciones de los correctivos y actualizaciones sugeridas al SAGRILAFT.
d. Coordinar el desarrollo de programas internos de capacitación.
e. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informe
deficiencias informadas. Si las medidas que deben ser adoptadas requieren de una autorización de otros órganos, deberá prom
f. Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia Intensificada, aplicables a la Empre
g. Realizar el Reporte de las Operaciones Sospechosas a la UIAF y cualquier otro reporte o informe exigido por las disposicione

De la designación del Oficial de Cumplimiento:

• La junta directiva deberá realizar la designación. En caso de no existir junta directiva, el representante legal deberá propone
• La Empresa Obligada deberá evaluar y, si es del caso, realizar la designación de un Oficial de Cumplimiento suplente.
• La Empresa Obligada deberá informar por escrito a la Superintendencia de Sociedades, dentro de los quince (15) días hábile
la que conste la designación).
• El Oficial de Cumplimiento de la matriz o controlante podrá ser la misma persona para todas las Empresas que conforman e
• El Oficial de Cumplimiento para el caso de las Empresas Obligadas deberá registrarse en el SIREL administrado por la UIAF.

¿Cuáles son los requisitos y credenciales del Oficial de Cumplimiento?

Algunos de los requisitos mínimos son:

1. Gozar de la capacidad de tomar decisiones para gestionar el Riesgo LA/FT/FPADM y tener comunicación directa con, y depe
2. Tener un título profesional y acreditar experiencia mínima de seis (6) meses en el desempeño de cargos relacionados con la
LA/FT/FPADM.
3. No pertenecer a la administración o a los órganos sociales, ni de auditoría o control interno o externo (revisor fiscal o vincul
veces en la Empresa Obligada.
4. No fungir como Oficial de Cumplimiento en más de diez (10) Empresas Obligadas.
5. Cuando el Oficial de Cumplimiento no se encuentre vinculado laboralmente a la Empresa Obligada deberán demostrar que
Capítulo X.

De los procedimientos de Debida Diligencia y Debida Diligencia Intensificada en un programa SAGRILAFT

Uno de los principales instrumentos para prevenir y controlar los Riesgos LA/FT/FPADM a los que se encuentra expuesta una E
Cada Empresa Obligada debe aplicar las medidas de Debida Diligencia mínimas que le correspondan, para el conocimiento de
Las Empresas Obligadas siempre deben adoptar Medidas Razonables de Debida Diligencia de la Contraparte, con un enfoque b

¿Qué es la debida diligencia?

Es el proceso mediante el cual la Empresa adopta medidas para el conocimiento de la Contraparte, de su negocio, operacione
1. Medidas mínimas:
a. Identificar a la Contraparte y verificar su identidad utilizando documentos, datos o información confiable, de fuentes indepe
b. Identificar al Beneficiario Final de la Contraparte y tomar Medidas Razonables para verificar su identidad.
c. Tratándose de Personas Jurídicas, se deben tomar Medidas Razonables para conocer la estructura de su propiedad con el fin
disponga. Las medidas tomadas deben ser proporcionales al nivel del riesgo y su materialidad o complejidad inducida por la es
d. Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación com
e. Realizar una Debida Diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de e
Empresa Obligada sobre la Contraparte, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuent

2. Consideraciones adicionales sobre la Debida Diligencia:

a. Operaciones de efectivo: La Empresa Obligada que realice operaciones en efectivo, deberá reglamentar la forma en que se
las características propias del negocio y la actividad de la Empresa Obligada. Es deber de la Empresa Obligada diseñar y estable
aparten de tales patrones, puedan considerarse como una señal de alerta.
b. Ventas masivas: Cuando la comercialización de los Productos se hace mediante ventas masivas o retail que no permitan co
los umbrales designados aplicables, se deben concentrar los esfuerzos de conocimiento de la Contraparte en las Operaciones
c. Transacciones con Activos Virtuales: Si determinado negocio involucra transacciones con Activos Virtuales, es indispensable
jurídica con quien se realizará la operación) y de los riesgos asociados con, y tipo de, Activos Virtuales.

¿Qué es la Debida Diligencia Intensificada?

Es el proceso mediante el cual la Empresa adopta medidas adicionales y con mayor intensidad para el conocimiento de la Con
El proceso de Debida Diligencia Intensificada implica un conocimiento avanzando de la Contraparte y del origen de los Activos
deben aplicarse a:

Aquellas Contrapartes que:

A. La Empresa Obligada considere que representan un mayor riesgo.
I . A las personas expuestas políticamente (PEP).
Ii. Aquellas ubicadas en países no cooperantes y jurisdicciones de alto riesgo.

B. Ser aplicados por todas las Empresas Obligadas que desarrollen actividades con Servicios de Activos Virtuales, y Régimen ap
Virtuales y sus intermediarios.

Además de las medidas comunes de procedimiento de conocimiento de la Contraparte, las Empresas Obligadas en el proceso
i. Obtener la aprobación de la instancia o empleado de jerarquía superior para la vinculación o para continuar con la relación
i. Adoptar Medidas Razonables para establecer el origen de los recursos; y
iii. Realizar un monitoreo continúo e intensificado de la relación contractual.

Reportes de Operaciones Sospechosas y otros reportes a la UIAF

1. La Empresa Obligada deberá establecer herramientas y aplicativos, preferiblemente tecnológicos, que permitan identificar O
tecnológicas deben generar indicadores y alertas a partir de los cuales se pueda inferir o advertir la existencia de situaciones q
clase de Contraparte.
2. La Empresa Obligada deberá reportarle a UIAF todas las Operaciones Sospechosas que detecte en el giro ordinario de sus ne
conforme a las instrucciones señaladas por la UIAF en el “Manual de Usuario SIREL”.
3. La presentación de un ROS no constituye una denuncia penal. Por lo tanto, para los efectos del reporte, no es necesario que
verificar que los recursos tengan origen ilícito.
4. En caso de que transcurra un trimestre sin que la Empresa Obligada realice un ROS, el Oficial de Cumplimiento, dentro de lo
de ROS” o “Aros” a través del SIREL, en la forma y términos que correspondan, de acuerdo con los instructivos de esa platafor
¿Qué es una operación sospechosa?
Es la Operación Inusual que, además, de acuerdo con los usos y costumbres de la actividad de que se trate, no ha podido ser r
características que les otorguen el carácter de sospechosas.

Del Régimen de Medidas Mínimas:

Las Empresas Obligadas deberán tener en cuenta los riesgos relacionados con LA/FT/FPADM, para lo cual deben analizar la ma
características particulares de su actividad, así como el perfil de sus Contrapartes.
El representante legal de la Empresa Obligada será el encargado y responsable de supervisar y verificar el cumplimiento del Ré

¿Quiénes están obligados a implementar un Régimen de Medidas Mínimas?

Están obligadas a adoptar el Régimen de Medidas Mínimas las Actividades y Profesiones no Financieras Designadas
-APNFD que pertenezcan a cualquiera de los sectores que se señalan a continuación, siempre y cuando cumplan con todos los

¿Qué debe contener el Régimen de Medidas Mínimas?

Las Empresas Obligadas deberán adoptar las siguientes Medidas Mínimas:

a. Instruir, a través de su representante legal, a los empleados y asociados sobre los Riesgos LA/FT/FPADM, por lo menos una
b. Comunicar y divulgar, a través del representante legal, las medidas mínimas que la Empresa adoptó para prevenir y mitigar
c. Identificar a la Contraparte y verificar su identidad utilizando documentos, datos o información confiable, de fuentes indepe
d. Identificar al Beneficiario Final de la Contraparte y tomar Medidas Razonables para verificar su identidad.
e. Tomar Medidas Razonables para conocer la estructura de propiedad de la Contraparte con el fin de obtener el nombre y el
f. Entender, y cuando corresponda, obtener información sobre el propósito y el carácter que se pretende dar a la relación com
g. Realizar una Debida Diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de e
su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos.
h. Disponer de registros y documentos de soporte de la ejecución e implementación del Régimen de Medidas Mínimas.
i. Reportar ante la UIAF y poner en conocimiento de la Fiscalía General de la Nación, en el evento en que se identifique o verifi
cualquier país, persona o entidad incluida en las Listas Vinculantes. Para tal fin, deberá consultar permanentemente las Listas
j. Definir, adoptar y monitorear acciones y herramientas para la detección de Operaciones Inusuales y Operaciones Sospechos
k. Registrar al representante legal en el SIREL y responsabilizarlo para que sea el responsable de presentar a la UIAF los ROS y
l. Dar respuesta oportuna a los requerimientos de información emitidos por la Superintendencia de Sociedades, relacionados c

Lo dispuesto para el SAGRILAFT puede servir como lineamiento para profundizar en el diseño que cada Empresa adopte bajo e

¿Cuánto tiempo tiene la Empresa Obligada para implementar el SAGRILAFT o el Régimen de Medidas Mí
Las Empresas que adquieran la calidad de Empresas Obligadas al SAGRILAFT o al Régimen de Medidas Mínimas a partir del 31
respectivamente, a más tardar el 31 de mayo del año siguiente al que adquirieron la calidad de Empresas Obligadas.
Las Empresas que a la fecha de expedición de la Circular Externa No. 100-000016 de 2020 se encuentren obligadas conforme a
verificar que se ajuste a lo dispuesto en el Capítulo X a más tardar el 31 de mayo de 2021.

¿Qué es el período de mínima permanencia?

En el caso de que, al 31 de diciembre de cualquier año, una Empresa Obligada dejare de cumplir con los requisitos previstos en
I. Tres (3) años a partir de dicha fecha, para el SAGRILAFT; y
II. Un (1) año a partir de dicha fecha, para el Régimen de Medidas Mínimas, de modo que seguirá estando obligada en los té
Para tener en cuenta:
• La Superintendencia de Sociedades impartirá en cualquier tiempo la instrucción específica a cualquier Empresa sometida a s
las medidas señaladas en el Capítulo X, es decir que implemente el SAGRILAFT o el Régimen de Medidas Mínimas, conforme c
• La Superintendencia de Sociedades, como una buena práctica empresarial y de buen gobierno corporativo, recomienda a las
de forma específica si se encuentran expuestas a un Riesgo LA/FT/FPADM o riesgos asociados, de modo que las medidas acá s
https://www.supersociedades.gov.co/delegatura_aec/Paginas/multimedia-LAFT.asp
 Prevención del Riesgo de Lavado de Activos, Financiación del Ter
Proliferación de Armas de Destrucción Ma

https://www.supersociedades.gov.co/delegatura_aec/informes_publicaciones/lavad

La Superintendencia de Sociedades, en cumplimiento de su política de supervisión con enfoque basado en riesgos, ha identific
expuestas las entidades sujetas a su inspección, vigilancia y control, radica en la probabilidad de ser usadas o prestarse como m
del terrorismo y financiamiento de la proliferación de armas destrucción masiva.

En esta sección encuentra información relevante para el fomento de la prevención y enlaces de interés.

LINKS DE INTERÉS