Cartilla SAGRILAFT-V2

TEXTO TRANSCRITO
DEL SAGRILAFT
COMENTADO POR
INFOLAFT
Capítulo 10 Circular Básica Jurídica de

la Superintendencia de Sociedades
SEGUNDA ENTREGA
Textos
Alberto Lozano Vila, Abogado y
Gerente de Lozano Consultores
Sergio Reyes Díaz, Periodista y

Subdirector de Infolaft
Nicolás Buitrago Rey, Abogado y

Asesor de Lozano Consultores
Revisión jurídica
Alberto Lozano Vila, Abogado y

Gerente de Lozano Consultores
Nicolás Buitrago Rey, Abogado y

Asesor de Lozano Consultores
Revisión jurídica
Diseño gráfico
Ángela Vargas Jácome
Más información
Lozano Consultores Ltda.
Infolaft SAS
Carrera 4 No. 72a - 35 oficina 701
+57 312 540 6377
comunicaciones@infolaft.com
www.infolaft.com
Esta publicación fue elaborada por Infolaft y Lozano

Consultores Ltda. y presenta un análisis del capítulo 10
de la Circular Básica Jurídica de la Superintendencia de
Sociedades, y entrega recomendaciones para su
correcta implementación. En ningún caso constituye
un documento legal o responsabiliza legalmente a sus
autores. Las opiniones, sugerencias y documentos
técnicos a los que se hace referencia no responsabili-
zan por ningún motivo al equipo de Lozano Consulto-
res e Infolaft. Para una asesoría profesional eneste tema
se debe contactar a Lozano Consultores e Infolaft.
Recomendamos que siempre se acuda a la fuente
primaria de la información. Prohibida su reproducción
total o parcial sin autorización escrita de su titular.
Derechos reservados.
Lozano Consultores Ltda. es una firma que ha asesora-

do a más de 100 entidades del sector financiero y
empresas del sector real en el diseño, implementación
y evaluación de sistemas de gestión del riesgo de
LA/FT.
Infolaft, por su parte, es un reconocido proveedor de

listas y capacitación para prevenir el lavado de activos y
la financiación del terrorismo. Con corte a diciembre
de 2020 cuenta con un portafolio de más de 350
clientes.
Enero de 2021 (este documento se actualizará periódi-

camente en su versión digital a través de:
www.infolaft.com
INTRODUCCIÓN
Es limitado, muy limitado, el tiempo que tienen las unos procesos estándar que deben aplicar las empresas
empresas del sector real para implementar y/o ajustar obligadas (PRE).
sus Sistemas de Autocontrol y Gestión del Riesgo
Integral de Lavado de Activos y Financiación del Terroris- El SAGRILAFT de la Superintendencia de Sociedades del
mo (SAGRILAFT) para que cumplan con los recientes sector real evolucionó y muestra de ello son las exigen-
cambios de los que fue objeto el capítulo 10 de la Circular cias nuevas de identificar a los beneficiarios finales, de
Básica Jurídica de la Superintendencia de Sociedades. segmentar los factores de riesgo y de conocer a los
proveedores. Además, los oficiales de cumplimiento
Aquellas empresas que ya tenían implementados sus también enfrentarán grandes retos, toda vez que ahora
sistemas tienen plazo hasta el 31 de mayo de 2021 para deben entregar informes de gestión a la junta directiva y
hacer las reformas estructurales que demanda la norma, cumplir con un régimen de inhabilidades e incompatibi-
y si no lo hacen se exponen a procesos sancionatorios lidades. La regulación contra el LA/ FT en el sector real
que les pueden acarrear millonarias sanciones. fue y seguirá siendo un hito y esta cartilla busca ser una
herramienta útil para que la experiencia sea satisfactoria
También es limitado el tiempo que tienen los nuevos y provechosa para la Supersociedades,para los obliga-
obligados para implementar su SAGRILAFT, entre ellos dos y para la sociedad en general.
las oficinas de abogados, de contadores, constructoras,
inmobiliarias, y las empresas del sector minero.
Por ello y con el fin de ayudar a los oficiales de cumpli- CÓMO LEER ESTA CARTILLA
miento a ajustar sus sistemas o a crearlos de cero, los
equipos de Lozano Consultores e Infolaft se dieron a la
tarea de actualizar esta cartilla.
A Artículos o documentos que faciliten entendi-
miento o aplicación práctica.
Para entender la estructura de esta publicación, en la
columna del lado izquierdo los lectores encontrarán el
texto transcrito de la Circular, mientras que en la colum- C Cambios con relación a la Circular Básica Jurídi-
ca de septiembre de 2015.
na del lado derecho estarán los comentarios hechos por
Lozano Consultores e Infolaft.
E Explicaciones para facilitar el entendimiento, de
acuerdo con la experiencia de infolaft.
Adicionalmente, en esta cartilla hay diez diferentes tipos de
comentarios: se hacen interpretaciones de la mayoría de
párrafos de la norma (L), se plantean preguntas que no se
I Llamados de atención sobre incongruencias o
errores de la norma.
O
pueden resolver con la sola lectura de la Circular (P), se dan
referencias de normas para entender mejor varios aspectos Opinión.
exigidos en el SAGRILAFT (R), se sugieren artículos de la
L
Revista Infolaft o documentos de autoridades en materia de
Lectura/interpretación por Infolaft.
prevención LA/FT para complementar las tareas que
deben cumplir las empresas (A), se suministran explicacio-
P
nes basadas en la experiencia de Lozano Consultores e
Infolaft sobre aspectos de la norma que pueden dar lugar a Preguntas sin resolver.
confusiones (E), se hacen llamados de atención sobre
R Referencias normativas para entender mejor algo.

posibles errores contenidos en la Circular (I), se incluye la
opinión de los expertos de Lozano Consultores sobre la
estructura y deberes que impone la norma (O), y se reco-
miendan soluciones prácticas para atender aquellos vacíos
que puedan existir (SP). SP Solución práctica.
No obstante, en esta edición de la cartilla también se
incluyen comentarios acerca de los principales cambios PRE Proceso estándar.
que tuvo el capítulo 10 de la Circular Básica Jurídica en
relación con su versión anterior (C) y la definición de
SAGRILAFT de Supersociedades comentado por Infolaft y Lozano Consultores 3

TEXTO TRANSCRITO SAGRILAFT COMENTARIO/ANÁLISIS INFOLAFT
CAPÍTULO X Advertencia:
AUTOCONTROL Y GESTIÓN DEL RIESGO Es importante que los oficiales de cumplimiento

de las empresas obligadas a adoptar el sistema
LA/FT Y REPORTE DE OPERACIONES de autocontrol y gestión del riesgo de LA/FT
SOSPECHOSAS A LA UIAF descrito en el capítulo 10 de la Superintendencia
de Sociedades, evalúen si sus empresas deben
cumplir, además, con otras normas de preven-
ción del LA/FT, tales como la Circular Externa
170 de 2002 de la DIAN y las resoluciones que la
Uiaf ha emitido para distintos sectores.
R Las circulares externas hacen referencia a los

actos administrativos de carácter general que
emite una entidad de derecho público en los
que se incorporan supuestos normativos de
manera objetiva y abstracta y están dirigidos a
una pluralidad de personas. (Corte Constitucio-
nal. Sentencia C-620 de 2004, Magistrado
Ponente: Dr. Jaime Araujo Rentería)
1.Consideraciones generales
La Superintendencia de Sociedades, en cumplimiento de su E Infolaft, como empresa proveedora de listas,

política de supervisión por riesgos, ha identificado que una de había anticipado desde septiembre de 2020, la
las contingencias a las que están expuestas las empresas emisión de esta circular que obliga a bufetes de
sujetas a su inspección, vigilancia y control, radica en la proba-
bilidad de ser usadas o prestarse como medio en actividades
abogados, empresas contables, constructoras,
de lavado de activos, financiamiento del terrorismo y financia- inmobiliarias, comercializadoras de vehículos y
miento de la proliferación de armas destrucción masiva. sus partes, así como a minas y canteras a prevenir
el lavado de activos.
E Según el Diccionario de la Real Academia

Española (RAE), una contingencia se entiende
como la ‘‘posibilidad de que algo suceda o no
suceda’’.
A Infolaft había anticipado hace varios meses

los cambios que tendría la Circular Básica Jurídi-
ca. Consulte el artículo: SAGRLAFT de Superso-
ciedades: estos serían los próximos cambios.

El lavado de activos y el financiamiento del terrorismo y el PRE Diseño e implementación del sistema.
E Los únicos estándares reconocidos a nivel
financiamiento de la proliferación de armas de destrucción
masiva son fenómenos delictivos que generan consecuencias
negativas para la economía del país y para las empresas del internacional en prevención del lavado de
sector real. Pueden traducirse en el acaecimiento de riesgos activos y la financiación del terrorismo son las 40
operacionales, legales, reputacionales y de contagio, entre
otros. Esta situación puede afectar su buen nombre, su recomendaciones del Grupo de Acción Finan-
competitividad, su productividad y su perdurabilidad. ciera Internacional Gafi (para consultar las 40
recomendaciones haga clic aquí).
Para las entidades supervisadas por la Superintendencia de
Sociedades, resulta imprescindible, en los términos del Aunque existen otros estándares específicos
presente Capítulo X, implementar un Sistema de Autocontrol y
Gestión del Riesgo Integral de Lavado de Activos y de Finan- para algunos sectores, tales como los principios
ciamiento del Terrorismo. En ese sentido, es importante seguir del grupo Wolfsberg para los bancos, y los emiti-
las recomendaciones del Grupo de Acción Financiera Interna- dos por Iosco para el sector seguros.
cional y las convenciones internacionales sobre la materia,
entre otras, adoptadas por Colombia mediante las leyes que El Gafi es un organismo intergubernamental
se exponen más adelante.
creado en el año de 1989 encargado de desa-
rrollar y promocionar políticas para combatir el
lavado de activos, la financiación del terrorismo y
la financiación de la proliferación de armas de
destrucción masiva.
Con base en las normas, estándares internacionales y linea- PRE Análisis del riesgo.
mentos expuestos más adelante, las Empresas Obligadas
(término que se define posteriormente) sujetas a la aplicación L Más allá de los estándares internacionales, es
de este Capítulo X deberán realizar un análisis con un enfoque importante que los oficiales de cumplimiento de
basado en el riesgo y su materialidad1 de acuerdo con sus
las empresas obligadas por esta norma tengan
características propias, teniendo en cuenta las operaciones,
productos, servicios y contratos que lleve a cabo o pretenda en cuenta que el criterio determinante para el
desarrollar, así como sus contrapartes, y de los beneficiarios cumplimiento de la Circular es la satisfacción de
finales de estas, al igual que los países o áreas geográficas de la totalidad de los parámetros establecidos en
operación y canales y demás características particulares. esta norma.
Es importante que las empresas tengan en

cuenta que si bien la norma les otorga la facultad
de diseñar sus propias políticas de prevención
del LA/FT, el presente capítulo X exige algunos
elementos obligatorios que tienen que ser inclui-
dos en los sistemas que se adopten.
C Uno de los cambios que trae esta nueva

versión de la norma es la obligación de identifi-
car a los beneficiarios finales de las contrapartes,
la cual es una exigencia del Gafi es sus 40 reco-
mendaciones.
La definición de estos beneficiarios se hace más

adelante.

2. Definiciones COMENTARIOS Y ANÁLISIS DISPONIBLES EN

PRÓXIMAS EDICIONES
Para efectos del presente Capítulo X, los siguientes términos
deben entenderse de acuerdo con las definiciones que a
continuación se establecen, independientemente de que ellos
se utilicen en singular o en plural:
Activo Virtual: es la representación digital de valor que se

puede comercializar o transferir digitalmente y se puede
utilizar para pagos o inversiones. Los activos virtuales no inclu-
yen representaciones digitales de moneda fiat, valores y otros
Activos financieros que ya están cubiertos en otras partes de
las Recomendaciones GAFI2.
Activos: es un recurso económico presente controlado por la

Empresa como resultado de sucesos pasados.
APNFD: son las actividades y profesiones no financieras

designadas de Empresas, que para los efectos de la presente
circular son los siguientes: i) sector de agentes inmobiliarios; ii)
sector de comercialización de metales preciosos y piedras
preciosas; iii) sector de servicios contables; y iv) sector de servi-
cios jurídicos.
Área Geográfica: es la zona del territorio en donde la Empre-

sa desarrolla su actividad.
Beneficiario Final: es la(s) persona(s) natural(es) que PRE Conocimiento de las contrapartes y
finalmente posee(n) o controla(n) a un cliente o a la persona debida diligencia.
natural en cuyo nombre se realiza una transacción. Incluye
también a la(s) persona(s) que ejerzan el control efectivo y/o
final, directa o indirectamente, sobre una persona jurídica u
C Tal y como se mencionó en párrafos anterio-
res, la nueva definición de beneficiario final y la
otra estructura sin personería jurídica. Son Beneficiarios
Finales de la persona jurídica los siguientes: obligación de identificarlo es uno de los cambios
que trae esta nueva versión de la norma.
a. Persona natural que, actuando individual o conjunta-
mente, ejerza control sobre la persona jurídica, en los
términos del artículo 260 y siguientes del Código de
Comercio; o
b. Persona natural que, actuando individual o conjunta-
mente, sea titular, directa o indirectamente, del cinco por
ciento (5%) o más del capital o los derechos de voto de la
persona jurídica, y/o se beneficie en un cinco por ciento
(5%) o más de los rendimientos, utilidades o Activos de la
persona jurídica;
c. Cuando no se identifique alguna persona natural en los
numerales 1) y 2), la persona natural que ostente el cargo
de representante legal, salvo que exista una persona
natural que ostente una mayor autoridad en relación con
las funciones de gestión o dirección de la persona jurídica.
Son Beneficiarios Finales de un contrato fiduciario, de una

estructura sin personería jurídica o de una estructura jurídica
similar, las siguientes personas naturales que ostenten la
calidad de:

i. Fiduciante(s), fideicomitente(s), constituyente(s) o puesto COMENTARIOS Y ANÁLISIS DISPONIBLES EN

similar o equivalente; PRÓXIMAS EDICIONES
ii. Comité fiduciario, comité financiero o puesto similar o
equivalente;
iii. Fideicomisario(s), beneficiario(s) o beneficiarios condi-
cionados; y
iv. Cualquier otra persona natural que ejerza el control
efectivo y/o final, o que tenga derecho a gozar y/o dispo-
ner de los Activos, beneficios, resultados o utilidades.
Contraparte: es cualquier persona natural o jurídica con la PRE Conocimiento de la contraparte y

que la Empresa tenga vínculos comerciales, de negocios, debida diligencia.
contractuales o jurídicos de cualquier orden. Entre otros, son
contrapartes los asociados, empleados, clientes, contratistas y
proveedores de productos de la Empresa.
Debida Diligencia: es el proceso mediante el cual la Empresa

adopta medidas para el conocimiento de la Contraparte, de
su negocio, operaciones, y Productos y el volumen de sus
transacciones, que se desarrolla establecido en el numeral
5.3.1 de este Capítulo X.
Debida Diligencia Intensificada: es el proceso mediante el

cual la Empresa adopta medidas adicionales y con mayor
intensidad para el conocimiento de la Contraparte, de su
negocio, operaciones, Productos y el volumen de sus transac-
ciones, conforme se establece en el numeral 5.3.2 de este
Capítulo X.
Empresa: es la sociedad comercial, empresa unipersonal o

sucursal de sociedad extranjera supervisada por la Superinten-
dencia de Sociedades.
Empresa Obligada: es la Empresa que debe dar cumplimien-

to a lo previsto en el presente Capítulo X y que se encuentran
listadas en el numeral 4 de dicho capítulo.
Financiamiento del Terrorismo o FT: es el delito regulado en R Artículo 345 Financiación del terrorismo.
el artículo 345 del Código Penal colombiano (o la norma que
lo sustituya o modifique). Financiación del terrorismo y de grupos de delincuen-
cia organizada y administración de recursos relacio-
nados con actividades terroristas y de la delincuencia
organizada. El que directa o indirectamente provea,
recolecte, entregue, reciba, administre, aporte, custo-
die o guarde fondos, bienes o recursos, o realice cual-
quier otro acto que promueva, organice, apoye, ma
tenga, financie o sostenga económicamente a grupos
de delincuencia organizada, grupos armados al
margen de la ley o a sus integrantes, o a grupos terro-
ristas nacionales o extranjeros, o a terroristas naciona-
les o extranjeros, o a actividades terroristas, incurrirá
en prisión de trece (13) a veintidós (22) años y multa
de mil trescientos (1.300) a quince mil (15.000)
salarios mínimos legales mensuales vigentes’’.

Financiamiento de la Proliferación de Armas de Destruc- COMENTARIOS Y ANÁLISIS DISPONIBLES EN

ción Masiva o FPADM: es todo acto que provea fondos o PRÓXIMAS EDICIONES
utilice servicios financieros, en todo o en parte, para la fabrica-
ción, adquisición, posesión, desarrollo, exportación, trasiego
de material, fraccionamiento, transporte, trasferencia, deposi-
to o uso dual para propósitos ilegítimos en contravención de
las leyes nacionales u obligaciones internacionales, cuando
esto último sea aplicable.
Factores de Riesgo LA/FT/FPADM: son los posibles elemen-

tos o causas generadoras del Riesgo de LA/FT/FPADM para
cualquier Empresa Obligada. La Empresa Obligada deberá
identificarlos teniendo en cuenta a las Contrapartes, los
Productos, las actividades, los canales y las jurisdicciones,
entre otros.
GAFI: es el Grupo de Acción Financiera Internacional. Grupo

intergubernamental creado en 1989 con el fin de expedir
estándares a los países para la lucha contra el LA, el FT y el
FPADM.
GAFILAT: es el Grupo de Acción Financiera de Latinoamérica,

organismo de base regional del GAFI, creado en el año 2000 y
en el cual hace parte Colombia. COMENTARIOS Y ANÁLISIS DISPONIBLES EN
PRÓXIMAS EDICIONES
Ingresos Totales: son todos los ingresos reconocidos en el
estado del resultado del periodo, como principal fuente de
información sobre la actividad financiera de una Empresa para
el periodo sobre el que se informa.
De acuerdo con los criterios de revelación estos incluyen:

Ingresos de Actividades Ordinarias, otros ingresos, ganancias
(otras partidas que satisfacen la definición de ingresos pero
que no son Ingresos de Actividades Ordinarias) e ingresos
financieros.
Ingresos de Actividades Ordinarias: Son aquellos que se

generan en el curso de las actividades principales del negocio
de la Empresa.
LA/FT/FPADM: para efectos de este Capítulo X, significa

Lavado de Activos, Financiamiento del Terrorismo y Financia-
miento de la Proliferación de Armas de Destrucción Masiva.
Lavado de Activos o LA: es el delito tipificado en el artículo R Lavado de activos. Artículo 323 del Código
323 del Código Penal colombiano (o la norma que lo sustituya Penal.
o modifique).
‘‘El que adquiera, resguarde, invierta, transporte,
transforme, almacene, conserve, custodie o adminis-
tre bienes que tengan su origen mediato o inmediato
en actividades de tráfico de migrantes, trata de perso-
nas, extorsión, enriquecimiento ilícito, secuestro
extorsivo, rebelión, tráfico de armas, tráfico de meno-
res de edad, financiación del terrorismo y administra-
ción de recursos relacionados con actividades terro-
ristas, tráfico de drogas tóxicas, estupefacientes o

sustancias sicotrópicas, delitos contra el sistema

financiero, delitos contra la administración pública,
contrabando, contrabando de hidrocarburos o sus
derivados, fraude aduanero o favorecimiento y facili-
tación del contrabando, favorecimiento de contra-
bando de hidrocarburos o sus derivados, en cualquie-
ra de sus formas, o vinculados con el producto de
delitos ejecutados bajo concierto para delinquir, o les
dé a los bienes provenientes de dichas actividades
apariencia de legalidad o los legalice, oculte o encu-
bra la verdadera naturaleza, origen, ubicación, desti-
no, movimiento o derecho sobre tales bienes o reali-
ce cualquier otro acto para ocultar o encubrir su
origen ilícito, incurrirá por esa sola conducta, en
prisión de diez (10) a treinta (30) años y multa de mil
(1.000) a cincuenta mil (50.000) salarios mínimos
legales mensuales vigentes’’.
Listas Vinculantes: son aquellas listas de personas y entida- O Llama la atención que el SAGRILAFT no hace
des asociadas con organizaciones terroristas que son vinculan- ninguna referencia al acta emitida por el Consejo
tes para Colombia bajo la legislación colombiana (artículo 20 de Seguridad Nacional el 17 de enero de 2020, a
de la Ley 1121 de 2006) y conforme al derecho internacional,
incluyendo pero sin limitarse a las Resoluciones 1267 de 1999, través de la cual se ordenó considerar como
1373 de 2001, 1718 y 1737 de 2006, 1988 y 1989 de 2011, y listas vinculantes los listados de terroristas emiti-
2178 de 2014 del Consejo de Seguridad de las Naciones dos por el Consejo de Seguridad de la ONU, por
Unidas, y todas aquellas que le sucedan, relacionen y comple- el Gobierno de Estados Unidos y por la Unión
menten, y cualquiera otra lista vinculante para Colombia Europea
(como las listas de terroristas de los Estados Unidos de Améri-
ca, la lista de la Unión Europea de Organizaciones Terroristas y
la lista de la Unión Europea de Personas Catalogadas como
Terroristas). La Superintendencia de Sociedades mantendrá
en su página web un listado de las Listas Vinculantes para
Colombia como una guía, sin que estas sean taxativas.
Matriz de Riesgo LA/FT/FPADM: es uno de los instrumentos

que le permite a una Empresa identificar, individualizar,
segmentar, evaluar y controlar los Riesgos LA/FT/FPADM a los
que se podría ver expuesta, conforme a los Factores de Riesgo
LA/FT/FPADM identificados.
Medidas Razonables: son las acciones suficientes, apropia-

das y medibles en calidad y cantidad para mitigar el Riesgo
LA/FT/FPADM, teniendo en cuenta los riesgos propios de la
Empresa Obligada y su materialidad.
COMENTARIOS Y ANÁLISIS DISPONIBLES EN

PRÓXIMAS EDICIONES

Oficial de Cumplimiento: es la persona natural designada O Las empresas obligadas a dar cumplimiento
por la Empresa Obligada que está encargada de promover, a esta norma deberían modificar su Gobierno
desarrollar y velar por el cumplimiento de los procedimientos
Corporativo para incluir los nuevos cargos y
específicos de prevención, actualización y mitigación del
Riesgo LA/FT/FPADM, y cuyo perfil se señala más adelante, en funciones establecidos en esta circular.
este Capítulo X.
L Además de las obligaciones aquí descritas, el
oficial de cumplimiento está obligado a hacer
seguimiento y verificar que al interior de la
empresa se cumpla lo dispuesto en la política de
prevención del lavado de activos y la financia-
ción del terrorismo.
Operación Inusual: es la operación cuya cuantía o característi- PRE Detección de operaciones inusuales y
cas no guardan relación con la actividad económica ordinaria sospechosas.
o normal de la Empresa Obligada o, que por su número, canti-
dad o características no se enmarca dentro de las pautas de
normalidad o prácticas ordinarias de los negocios en un
L Esta definición es muy relevante porque impli-
ca que la empresa obligada tiene que determi-
sector, en una industria o con una clase de Contraparte.
nar qué operaciones son catalogadas como
habituales y corrientes (en cuanto a productos,
montos transados, contrapartes que intervienen,
entre otras), para así poder detectar aquellas que
se salgan de la normalidad.
A Consulte el artículo ‘Pasos a seguir para
evaluar una operación inusual’ a través de
www.infolaft.com
PRE
Operación Sospechosa: es la Operación Inusual que,
además, de acuerdo con los usos y costumbres de la actividad Detección de operaciones inusuales y
de que se trate, no ha podido ser razonablemente justificada. sospechosas.
Este tipo de operaciones incluye las operaciones intentadas o
rechazadas que contengan características que les otorguen el
carácter de sospechosas.
PRE
PEP: significa personas expuestas políticamente, es decir, son
los servidores públicos de cualquier sistema de nomenclatura Conocimiento de contraparte y debida
y clasificación de empleos de la administración pública nacio- diligencia.
nal y territorial, cuando en los cargos que ocupen, tengan en
las funciones del área a la que pertenecen o en las de la ficha
del empleo que ocupan, bajo su responsabilidad directa o por
L Llama poderosamente la atención que el SAGRI-
LAFT de la Superintendencia de Sociedades no tiene
delegación, la dirección general, de formulación de políticas
institucionales y de adopción de planes, programas y proyec-
en cuenta la definición de PEP del Decreto 1674 de
tos, el manejo directo de bienes, dineros o valores del Estado. 2016, el cual es el referente en cuanto a PEP de los
Estos pueden ser a través de ordenación de gasto, contrata- demás sistemas de prevención del LA/FT vigentes.
O
ción pública, gerencia de proyectos de inversión, pagos,
liquidaciones, administración de bienes muebles e inmuebles. El trabajo de identificar las PEP será bastante
Incluye también a las PEP Extranjeras y las PEP de Organizacio- complejo, toda vez que los oficiales de cumplimiento
nes Internacionales. tendrán que establecer, de manera concreta, qué
personas al interior de las instituciones están faculta-
das para ordenar gasto u ocupar cargos directivos.

PEP Extranjeras: son aquellas personas naturales que desem- R Con corte a febrero de 2021, el Gobierno de
peñan funciones públicas prominentes y destacadas en otro Colombia estaba trabajando en un proyecto de
país. En especial, las siguientes personas: Decreto que pretendía incluir a las PEP extranje-
(i) jefes de estado, jefes de gobierno, ministros, subsecretarios
ras y PEP de organizaciones internacionales
o secretarios de estado; (ii) congresistas o parlamentarios; (iii) dentro del Decreto 1674 de 2016.
miembros de tribunales supremos, tribunales constitucionales
u otras altas instancias judiciales cuyas decisiones no admitan Dentro de ese proyecto de Decreto el Gobierno
normalmente recurso, salvo en circunstancias excepcionales; propuso que el Departamento Administrativo de
(iv) miembros de tribunales o de las juntas directivas de
bancos centrales; (v) embajadores; (vi) encargados de nego-
la Función Pública y Colombia Compra Eficiente
cios; (vii) altos funcionarios de las fuerzas armadas; (viii) miem- emitieran listas de PEP.
bros de los órganos administrativos, de gestión o de supervi-
sión de empresas de propiedad estatal; (ix) miembros de
familias reales reinantes; (x) dirigentes destacados de partidos
o movimientos políticos; y (xi) representantes legales, directo-
res, subdirectores, miembros de la alta gerencia y miembros
de la Junta de una organización internacional (vr.gr. jefes de
estado, políticos, funcionarios gubernamentales, judiciales o
militares de alta jerarquía y altos ejecutivos de empresas
estatales).
Política LA/FT/FPADM: son los lineamientos generales que

debe adoptar cada Empresa Obligada para que esté en COMENTARIOS Y ANÁLISIS DISPONIBLES EN
condiciones de identificar, evaluar, prevenir y mitigar el Riesgo PRÓXIMAS EDICIONES
LA/FT/FPADM y los riesgos asociados. Cada una de las etapas
y elementos del SAGRILAFT debe contar con unas políticas
claras y efectivamente aplicables. Las políticas deben incorpo-
rarse en el manual de procedimientos que oriente la actuación
de los funcionarios de la Empresa para el funcionamiento del
SAGRILAFT y establecer consecuencias y las sanciones frente
a su inobservancia.
Productos: son los bienes y servicios que produce, comerciali-

za, transforma u ofrece la Empresa o adquiere de un tercero.
Recomendaciones GAFI: son las 40 recomendaciones

diseñadas por el GAFI con sus notas interpretativas, para
prevenir el Riesgo de LA/FT/FPADM, las cuales fueron objeto
de revisión en febrero de 2012 y de actualización en junio de
2019. El resultado de esta revisión es el documento denomi-
nado “Estándares Internacionales sobre la Lucha Contra el
Lavado de Activos, el Financiamiento del Terrorismo y el
Financiamiento de la Proliferación de Armas de Destrucción
Masiva”.
Régimen de Autocontrol y Gestión del Riesgo Integral

LA/FT/FPADM: es el SAGRILAFT y el Régimen de Medidas
Mínimas, en conjunto.
Régimen de Medidas Mínimas: son las obligaciones en

materia de autogestión y control del Riesgo LA/FT/FPADM,
previstas en el numeral 8 del presente Capítulo X. COMENTARIOS Y ANÁLISIS DISPONIBLES EN
PRÓXIMAS EDICIONES

Riesgo LA/FT/FPADM: es la posibilidad de pérdida o daño PRE Análisis de riesgo.

I Llama la atención que en este aparte ya no se
que puede sufrir una Empresa por su propensión a ser utiliza-
da directamente o a través de sus operaciones como instru-
mento para el Lavado de Activos y/o canalización de recursos menciona al riesgo de mercado, el cual sí estaba
hacia la realización de actividades terroristas o el Financia- incluido en la anterior versión del SAGRILAFT.
miento de la Proliferación de Armas de Destrucción Masiva, o
cuando se pretenda el ocultamiento de Activos provenientes
de dichas actividades. Las contingencias inherentes al LA/FT
FPADM se materializan a través de riesgos tales como el
Riesgo de Contagio, Riesgo Legal, Riesgo Operativo, Riesgo
Reputacional y los demás a los que se expone la Empresa, con
el consecuente efecto económico negativo que ello puede
representar para su estabilidad financiera, cuando es utilizada
para tales actividades.
Riesgo de Contagio: Es la posibilidad de pérdida que una

Empresa puede sufrir, directa o indirectamente, por una
acción o experiencia de una Contraparte.
Riesgo Legal: es la posibilidad de pérdida en que incurre una

Empresa al ser sancionada u obligada a indemnizar daños
como resultado del incumplimiento de normas o regulaciones
y obligaciones contractuales. Surge también como conse-
cuencia de fallas en los contratos y transacciones, derivadas de COMENTARIOS Y ANÁLISIS DISPONIBLES EN
actuaciones malintencionadas, negligencia o actos involunta- PRÓXIMAS EDICIONES
rios que afectan la formalización o ejecución de contratos o
transacciones.
Riesgo Operativo: es la posibilidad de incurrir en pérdidas

por deficiencias, fallas o inadecuaciones, en el recurso
humano, los procesos, la tecnología, la infraestructura o por la
ocurrencia de acontecimientos externos. Esta definición inclu-
ye el Riesgo Legal y el Riesgo Reputacional, asociados a tales
factores.
Riesgo Reputacional: es la posibilidad de pérdida en que

incurre una Empresa por desprestigio, mala imagen, publici-
dad negativa, cierta o no, respecto de la organización y sus
prácticas de negocios, que cause pérdida de clientes, dismi-
nución de ingresos o procesos judiciales.
Riesgo Inherente: es el nivel de riesgo propio de la actividad,

sin tener en cuenta el efecto de los controles.
Riesgo Residual: es el nivel resultante del riesgo después de

aplicar los controles.

PRÓXIMAS EDICIONES

ROS: Es el reporte de Operaciones Sospechosas. Es aquella COMENTARIOS Y ANÁLISIS DISPONIBLES EN

operación que por su número, cantidad o características no se PRÓXIMAS EDICIONES
enmarca dentro del sistema y prácticas normales del negocio,
de una industria o de un sector determinado y, además que de
acuerdo con los usos y costumbres de la actividad que se trate,
no ha podido ser razonablemente justificada.
SIREL: es el sistema de reporte en línea administrado por la

UIAF. Es una herramienta WEB que permite a las entidades
reportantes cargar y/o reportar en línea la información de las
obligaciones establecidas en la normativa de cada sector, de
forma eficiente y segura, disponible las 24 horas del día, 7 días
a la semana y 365 días al año.
SAGRILAFT: es el sistema de autocontrol y gestión del riesgo

integral de LA/FT/FPADM establecido en este Capítulo X.
SMLMV: es el salario mínimo legal mensual vigente.
UIAF: es la Unidad de Información y Análisis Financiero, la cual

es la unidad de inteligencia financiera de Colombia, con las
funciones de intervenir en la economía para prevenir y detec-
tar el LA/FT/FPADM.
3. Marco Normativo
3.1. Normas y Estándares Internacionales sobre LA/FT/FDADM
Colombia ha ratificado, entre otras, las siguientes convencio-

nes y convenios de Naciones Unidas, con el fin de enfrentar las
actividades delictivas relacionadas con el LA/FT/FPADM.
A continuación, se cita el nombre de la convención, la ley apro-

batoria y la sentencia de constitucionalidad proferida por la
Corte Constitucional dentro del trámite de ratificación:
• Convención de Viena de 1988: Convención de las Nacio- E De acuerdo con su segundo artículo, la Con-
nes Unidas Contra el Tráfico de Estupefacientes y Sustan- vención contra el Tráfico Ilícito de Estupefacien-
cias Psicotrópicas (Aprobada por la Ley 67 de 1993 –
tes de 1988 tiene el propósito de promover la
Sentencia C-176 de 1994).
cooperación entre los Estados para que puedan
hacer frente con mayor eficacia al tráfico ilícito de
estupefacientes y sustancias sicotrópicas que
tengan una dimensión internacional.
• Convenio de Naciones Unidas para la Represión de la E El Convenio Internacional de las Naciones

Financiación del Terrorismo de 1999 (Aprobado por la Ley Unidas para la Represión de la Financiación del
808 de 2003 – Sentencia C-037 de 2004).
Terrorismo del año 2000 establece en su art. 2
los parámetros necesarios para tipificar el delito
de financiación del terrorismo al interior de los
Estados.

• Convención de Palermo de 2000: Convención de Nacio- E Por su parte, la Convención de las Naciones
nes Unidas Contra la Delincuencia Organizada (Aprobada Unidas contra la Delincuencia Organizada Trans-
por la Ley 800 de 2003 – Sentencia C-962 de 2003).
nacional del año 2000 (también conocida como
Convención de Palermo)
establece en su artículo 7 medidas dirigidas a

combatir el lavado de activos o blanqueo de
dinero, como allí se denomina.
También señala que en tales regímenes se

deberá hacer hincapié en los requisitos de iden-
tificación del cliente, establecimiento de regis-
tros y la denuncia de transacciones sospechosas.
• Convención de Mérida de 2003: Convención de Nacio- R Es importante mencionar que Colombia tam-
nes Unidas Contra la Corrupción (Aprobada por la Ley 970 bién cuenta con la ley 1778 de 2016, la cual dicta
de 2005 – Sentencia C-172 de 2006).
normas acerca de la responsabilidad jurídica por
actos de corrupción trasnacional.
De igual forma, a mediados de 2016 la Superso-

ciedades expidió la Resolución 100-002657 de
2016, por medio de la cual definió los criterios
que deben seguir las empresas del sector real
para adoptar un programa de ética empresarial.
Además, desde hace varios años el país es

miembro pleno de la Organización para la Coo-
peración y el Desarrollo Económico (OCDE).
• Por su parte, el GAFI diseñó las Recomendaciones GAFI, E La Convención de las Naciones Unidas contra
en las cuales dicho organismo intergubernamental instó a la Corrupción del 2003 (conocida como Conven-
los países a identificar los Riesgos LA/FT/FPADM a los que
ción de Mérida) consagra en su art. 14 que los
se exponen sus instituciones financieras y APNFD y, con
base en ese riesgo, adoptar medidas para la mitigación del Estados Parte deben establecer una reglamenta-
mismo, con un enfoque de supervisión basado en riesgos, ción encaminada a prevenir el blanqueo de
con medidas más flexibles y acordes con la naturaleza de dinero proveniente de actos de corrupción, y la
los riesgos debidamente identificados (Recomendación aplicación de medidas de control sobre los
GAFI No. 1).
movimientos transfronterizos de dinero.

• La nota interpretativa de la Recomendación GAFI No. 1 COMENTARIOS Y ANÁLISIS DISPONIBLES EN

señala que, al implementar un enfoque basado en riesgo, PRÓXIMAS EDICIONES
las APNFD deben tener establecidos procesos para identi-
ficar, evaluar, monitorear, administrar y mitigar los Riesgos
LA/FT/FPADM. El principio general de un enfoque basado
en riesgo es que, cuando existan riesgos mayores se
deben ejecutar medidas intensificadas para administrar y
mitigar esos riesgos; y que, por su parte, cuando los
riesgos sean menores, puede permitirse la aplicación de
medidas simplificadas. En todo caso no se permiten medi-
das simplificadas cuando exista una sospecha de LA/FT/-
FPADM.
A su vez, la Recomendación GAFI No. 15 insta a los países

a que tomen medidas para administrar y mitigar los
Riesgos LA/FT/FPADM asociados a los Activos Virtuales,
para lo cual deben regular a los proveedores de servicios
de Activos Virtuales y, a fin de que se sujeten a sistemas de
monitoreo efectivo, cumplan con las Recomendaciones
GAFI, entre estas, la de Debida Diligencia (Cfr. Rec. 10).
• Adicionalmente, en la Recomendación GAFI No. 28, E Las actividades y profesiones no financieras

literal b), se señala que los países deben asegurar que las designadas (conocidas bajo la sigla de Apnfd)
APNFD, estén sujetas a sistemas eficaces de regulación y
identificadas por el Gafi son: abogados, notarios,
supervisión. Esta actividad debe ser ejecutada por un
supervisor o por un organismo autorregulador apropiado, otros profesionales jurídicos independientes,
siempre que dicho organismo pueda asegurar que sus contadores, agentes inmobiliarios, casinos,
miembros cumplan con sus obligaciones para combatir el comerciantes de metales preciosos y de piedras
LA/FT/FPADM. preciosas, y los proveedores de servicios societa-
rios y de fideicomisos.
E Sin embargo, el Gafi no exige que todos y

cada uno de los profesionales y todas y cada una
de las empresas de estos sectores de un país
sean reguladas.
Según un artículo publicado por Infolaft en julio

de 2016, en realidad el estándar solo aplica a
aquellos que realicen operaciones de compra y
venta de bienes inmobiliarios, que administren
dinero de sus clientes o creen empresas para la
compra y venta de entidades comerciales, entre
otras.
E En el año 2017 el sistema colombiano contra
el lavado de activos fue evaluado por expertos
del Fondo Monetario Internacional (FMI) y una
de las principales conclusiones de ese exámen
fue la necesidad de fortalecer la regulación en
las Apnfd para prevenir el lavado de activos.

Finalmente, el GAFI considera que para que este sistema de COMENTARIOS Y ANÁLISIS DISPONIBLES EN
supervisión tenga resultados efectivos, los países deben PRÓXIMAS EDICIONES
asegurar sanciones eficaces, proporcionales y disuasivas, ya
sean penales, civiles o administrativas, aplicables a las perso-
nas naturales o jurídicas que incumplan con las medidas para
combatir el LA/FT/FPADM, incluso a sus directores y a la alta
gerencia.
3.2. Normas Nacionales
Según lo dispuesto en el artículo 84 de la Ley 222 de 1995 y en E En la práctica, la Superintendencia de Socieda-

el Decreto 1074 de 2015, corresponde a la Superintendencia des puede imponer cercanas a los 200.000.000 de
de Sociedades ejercer la vigilancia de las Empresas. pesos a aquellas empresas que no cumplan con lo
dispuesto en esta norma.
El numeral 3 del artículo 86 de la Ley 222 de 1995 señala que E En este punto es importante hacer una preci-
la Superintendencia de Sociedades está facultada para impo- sión acerca de las diferencias entre los concep-
ner sanciones o multas, sucesivas o no, hasta por doscientos tos de inspección, vigilancia y control que ejerce
(200) SMLMV, a quienes incumplan sus órdenes, la ley o los
estatutos. la Superintendencia de Sociedades.
La inspección es el grado de fiscalización más

leve que ejerce la Superintendencia de Socieda-
des, el cual se desarrolla a través de un segui-
miento ocasional que permite solicitar a cual-
quier sociedad no sometida a la vigilancia de la
Superintendencia Financiera información rela-
cionada con el funcionamiento de la sociedad.
Por su parte, la vigilancia consiste en la atribución

de la Superintendencia para velar porque las
sociedades no sometidas a la vigilancia de otras
superintendencias, en su formación y funciona-
miento y en el desarrollo de su objeto social, se
ajusten a la ley y a los estatutos.
La vigilancia se ejerce en forma permanente.

Mientras que el control es el grado de fiscaliza-
ción más intenso que ejerce la Supersociedades
sobre una sociedad comercial no sometida a la
vigilancia de ninguna otra superintendencia e
implica ordenar los correctivos necesarios para
subsanar una situación crítica de orden jurídico,
contable, económico o administrativo de cual-
quier sociedad comercial no vigilada por otra
superintendencia, cuando así lo determine el
Superintendente de Sociedades mediante acto
administrativo de carácter particular.

El artículo 10 de la Ley 526 de 1999, modificada por la Ley E La Unidad de Información y Análisis Financie-
1121 de 2006, señala que las autoridades que ejerzan funcio- ro (Uiaf) es una entidad del Estado adscrita al
nes de inspección, vigilancia y control deben instruir a sus
Ministerio de Hacienda, cuya función principal es
supervisados sobre las características, periodicidad y contro-
les en relación con la información por reportar a la UIAF, de prevenir y detectar operaciones de lavado de
acuerdo con los criterios e indicaciones que se reciban de esa activos y financiación del terrorismo, o que
entidad. tengan relación directa o indirecta con el contra-
bando o fraude aduanero (Art. 33 de la Ley 1762
de 2015).
Para ello, la Uiaf analiza, entre otros, los reportes

de operaciones sospechosas (ROS) que remiten
los sujetos obligados para detectar posibles
operaciones de lavado de activos y financiación
del terrorismo.
O Es interesante observar que en esta norma

no se estipula el reporte de transacciones en
efectivo, el cual sí está presente en las normas de
prevención del LA/FT de otros sectores.
El artículo 20 de la Ley 1121 de 2006 regula el procedimiento E El Decreto 1068 de 2015 es la norma por
para la publicación y cumplimiento de las obligaciones medio de la cual se emitió el reglamento del
relacionadas con Listas Vinculantes para Colombia, de confor-
sector de hacienda y crédito público, dentro del
midad con el Derecho Internacional, para lo cual dispone que
Relaciones Exteriores transmitirá las listas de personas y cual está ubicada la Uiaf.
entidades asociadas con organizaciones terroristas, vinculan-
tes para Colombia conforme al Derecho Internacional y solici-
tará a las autoridades competentes que realicen una verifica-
ción en las bases de datos con el fin de determinar la posible
presencia o tránsito de personas incluidas en las listas y bienes
o fondos relacionados con estas”.
A través de la Ley 1186 de 2009, declarada exequible median-

te la sentencia de constitucionalidad C-685 de 2009, se
aprobó, el “Memorando de entendimiento entre los gobier-
nos de los estados del Grupo de Acción Financiera de Suda-
mérica contra el lavado de activos (GAFISUD)”, por medio del
cual se creó y puso en funcionamiento el Grupo de Acción
Financiera de Sudamérica contra el Lavado de Activos (hoy
GAFILAT) y se determinó, como objetivo, reconocer y aplicar
las Recomendaciones GAFI contra el blanqueo de capitales y
las recomendaciones y medidas que en el futuro adopte ese
organismo.

PRÓXIMAS EDICIONES

4. Ámbito de aplicación del Régimen de

Autocontrol y Gestión del Riesgo Integral
LA/FT/FPADM
Están obligadas a dar aplicación al Capítulo X:
4.1. Las Empresas sujetas a la vigilancia o al control que ejerce C En la práctica, las empresas obligadas son
la Superintendencia de Sociedades que hubieren obtenido aquellas que a diciembre de 2020 obtuvieron
Ingresos Totales o tenido Activos iguales o superiores a
ingresos totales iguales o superiores a
cuarenta mil (40.000) SMLMV, con corte al 31 de diciembre del
año inmediatamente anterior. 36.341.040.000 pesos.
Estas Empresas deberán dar cumplimiento a lo dispuesto en el

numeral 5 del presente Capítulo X (SAGRILAFT).
4.2. Las Empresas que pertenezcan a cualquiera de los secto-

res que se señalan a continuación, siempre y cuando cumplan
con todos los requisitos que se indican para el respectivo
sector, deberán dar cumplimiento a lo dispuesto en el nume-
ral 5 del presente Capítulo X (SAGRILAFT)
4.2.1. Sector de agentes inmobiliarios

a. Que estén sujetas a la vigilancia o al control que ejerce la
Superintendencia de Sociedades conforme lo previsto en
PRÓXIMAS EDICIONES
los artículos 84 y 85 de la Ley 222 de 1995;
b. Que en su objeto social puedan desarrollar la actividad

inmobiliaria (entendida como la prestación de servicios de
intermediación en la compra, venta, permuta o arrenda-
miento de bienes inmuebles a favor de sus clientes) y que
en el año calendario inmediatamente anterior hayan
realizado negocios o transacciones en relación con dicha
actividad, con personas naturales o jurídicas nacionales o
extranjeras de derecho público o privado iguales o supe-
riores a cien (100) SMLMV; y
c. Que, a 31 de diciembre del año inmediatamente C En la práctica, las empresas obligadas son
anterior, hubieren obtenido Ingresos Totales iguales o aquellas del sector de agentes inmobiliarios que
superiores a treinta mil (30.000) SMLMV. a diciembre de 2020 obtuvieron ingresos totales
4.2.2. Sector de comercialización de metales preciosos y iguales o superiores a 27.255.780.000 pesos.
piedras preciosas

b. Que se dediquen habitualmente a la comercialización

de metales preciosos y piedras preciosas; y
anterior, hubieren obtenido Ingresos Totales iguales o aquellas del sector de comercialización de meta-
superiores a treinta mil (30.000) SMLMV. les y piedras preciosas que a diciembre de 2020
obtuvieron ingresos totales iguales o superiores
a 27.255.780.000 pesos.

4.2.3. Sector de servicios jurídicos

b. Que su actividad económica inscrita en el registro

mercantil o la actividadeconómica que genera para la
Empresa el mayor Ingreso de Actividad Ordinaria según
las normas aplicables, sea la identificada con el código
6910 del CIIU Rev. 4 A.C; y
anterior, hubieren obtenido Ingresos Totales iguales o aquellas del sector de servicios jurídicos que a
superiores a treinta mil (30.000) SMLMV. diciembre de 2020 obtuvieron ingresos totales
4.2.4. Sector de servicios contables
iguales o superiores a 27.255.780.000 pesos.


mercantil o la actividad económica que genera para la
anterior, hubieren obtenido Ingresos Totales iguales o aquellas del sector de servicios contables que a
superiores a treinta mil (30.000) SMLMV.
diciembre de 2020 obtuvieron ingresos totales
4.2.5. Sector de construcción de edificios y obras de inge- iguales o superiores a 27.255.780.000 pesos.
niería civil


Empresa el mayor Ingreso Total según las normas aplica-
bles, sea la identificada con los códigos
4111,4112,4210,4220 o 4290 del CIIU Rev. 4 A.C; y
anterior, hubieren obtenido Ingresos Totales iguales o aquellas del sector de construcción de edificios y
superiores a treinta mil (30.000) SMLMV. obras de ingeniería civil que a diciembre de 2020
obtuvieron ingresos totales iguales o superiores a
4.2.6. Servicios de Activos Virtuales 27.255.780.000 pesos.
a. Que las Empresas realicen, para o en nombre de, otra C En la práctica,100 SMMLV equivalen a
persona natural o jurídica, una o más de las siguientes 90.852.600 pesos.
actividades u operaciones iguales o superiores (individual-
mente o en conjunto) a cien (100) SMLMV:
1. intercambio entre Activos Virtuales y monedas fiat;

2. intercambio entre una o más formas de Activos Virtuales;
3. transferencia de Activos Virtuales;

4. custodia o administración de Activos Virtuales o instru-
mentos que permitan el control sobre Activos Virtuales;
5. participación y provisión de servicios financieros relacio-
nados con la oferta de un emisor o venta de un Activo
Virtual; y
6. en general, servicios relacionados con Activos Virtuales; y
b. Que, a 31 de diciembre del año inmediatamente C En la práctica, las empresas obligadas son
anterior, hubieren obtenido Ingresos Totales iguales o aquellas del sector de servicios de activos virtuales
superiores a tres mil (3.000) SMLMV o tenido Activos
que a diciembre de 2020 obtuvieron ingresos
iguales o superiores a cinco mil (5.000) SMLMV.
totales iguales o superiores a 2'725.578.000 pesos
La Empresas que pertenezcan al sector de Activos Virtuales o activos iguales o superiores a 4'542.630.000
deberán dar cumplimiento, adicional a lo dispuesto en el pesos.
numeral 5 del presente Capítulo X (SAGRILAFT), al proceso de
Debida Diligencia Intensificada para conocer a su Contraparte
y a los Activos Virtuales, establecido en el numeral 5.3.2 del
presente Capítulo X.
4.2.7. Sectores de supervisión especial o regímenes espe-

ciales
a. Las Sociedades Administradoras de Planes de Autofi- COMENTARIOS Y ANÁLISIS DISPONIBLES EN

nanciamiento Comercial (SAPAC). PRÓXIMAS EDICIONES
b. Las Sociedades Operadoras de Libranza, vigiladas por la
Superintendencia de Sociedades.
c. Las sociedades que lleven a cabo Actividades de Merca-

deo Multinivel.
d. Los fondos ganaderos.
e. Las sociedades que realizan actividades de factoring,

vigiladas por la Superintendencia de Sociedades.
4.2.8. Régimen aplicable a las Empresas que reciban apor-

tes en Activos Virtuales
Las Empresas que, a 31 de diciembre del año inmediatamente C En la práctica,100 SMMLV equivalen a
anterior, hubieren recibido uno o varios aportes de Activos 90.852.600 pesos.
Virtuales iguales o superiores (individualmente o en conjunto)
a cien (100) SMLMV, deberán dar cumplimiento a lo dispuesto
en el numeral 5 del presente Capítulo X (SAGRILAFT) y debe-
rán aplicar el proceso de Debida Diligencia Intensificada para
conocer a su Contraparte y los Activos Virtuales, establecido
en el numeral 5.3.2 del presente Capítulo.
4.3. Las APNFD10 que pertenezcan a cualquiera de los secto-

res que se señalan a continuación, siempre y cuando cumplan
con todos los requisitos que se indican para el respectivo
sector, deberán dar cumplimiento a lo dispuesto en el nume-
ral 6 del presente Capítulo X (Régimen de Medidas Mínimas):
PRÓXIMAS EDICIONES

4.3.1. Sector de agentes inmobiliarios
a. Que se dediquen habitualmente a la prestación de servi- C En la práctica, las empresas del sector de agen-
cios de intermediación en la compra o venta de bienes tes inmobiliarios sujetas al régimen de medidas
inmuebles a favor de sus clientes; y mínimas son aquellas que a diciembre de 2020
b. Que, a 31 de diciembre del año inmediatamente
obtuvieron ingresos totales iguales o superiores a
anterior, hubieren obtenido Ingresos Totales iguales o 2'725.578.000 pesos o activos iguales o superiores
superiores a tres mil (3.000) SMLMV o tenido Activos a 4'542.630.000 pesos.
4.3.2. Sector de comercialización de metales preciosos y

piedras preciosas
a. Que se dediquen habitualmente a la comercialización

de metales preciosos y piedras preciosas; y
b. Que, a 31 de diciembre del año inmediatamente C En la práctica, las empresas del sector de comer-
anterior, hubieren obtenido Ingresos Totales iguales o cialización de metales y piedras preciosas sujetas al
superiores a tres mil (3.000) SMLMV o tenido Activos régimen de medidas mínimas son aquellas que a
diciembre de 2020 obtuvieron ingresos totales igua-
4.3.3. Sector de servicios jurídicos les o superiores a 2'725.578.000 pesos o activos igua-
les o superiores a 4'542.630.000 pesos.
a. Que su actividad económica inscrita en el registro
b. Que, a 31 de diciembre del año inmediatamente C En la práctica, las empresas del sector de servi-
anterior, hubieren obtenido Ingresos Totales iguales o cios jurídicos sujetas al régimen de medidas míni-
superiores a tres mil (3.000) SMLMV o tenido Activos
mas son aquellas que a diciembre de 2020 obtu-
vieron ingresos totales iguales o superiores a
4.3.4. Sector de servicios contables 2'725.578.000 pesos o activos iguales o superiores
a 4'542.630.000 pesos.
a. Que su actividad económica inscrita en el registro
b. Que, a 31 de diciembre del año inmediatamente C En la práctica, las empresas del sector de servi-
anterior, hubieren obtenido Ingresos Totales iguales o cios contables sujetas al régimen de medidas míni-
superiores a tres mil (3.000) SMLMV o tenido Activosigua-
mas son aquellas que a diciembre de 2020 obtu-
les o superiores a cinco mil (5.000).
vieron ingresos totales iguales o superiores a
2'725.578.000 pesos o activos iguales o superiores
a 4'542.630.000 pesos.

5. Sistema de Autocontrol y Gestión del Riesgo PRE Diseño del sistema y elaboración de la
LA/FT/FPADM - SAGRILAFT matriz de riesgo.
Las Empresas Obligadas, mencionadas en los numerales 4.1. y

4.2. del presente Capítulo X, deberán poner en marcha un O Si bien es cierto que la Circular establece que el
SAGRILAFT, en los términos previstos en este Capítulo X. El sistema de autocontrol y gestión del riesgo de
SAGRILAFT deberá establecer, entre otros elementos, una
LA/FT debe comprender el diseño, aprobación e
Política LA/FT/FPADM y un manual de procedimientos de
gestión del Riesgo LA/FT/FPADM. implementación de una política, consideramos
que el sistema requiere de un cuerpo de políticas
que regulen varios de los elementos que lo com-
ponen, tales como el conocimiento de las contra-
partes, el manejo de efectivo y la gestión del riesgo,
entre otros aspectos.
Esas políticas aprobadas se deben concretar en

reglas de conducta y procedimientos, los cuales se
recomienda que queden desarrolladas en el
manual del sistema de autocontrol y gestión del
riesgo de LA/FT.
El SAGRILAFT deberá tener en cuenta los riesgos propios de O La norma obliga a las empresas a tener una
la Empresa Obligada11 y la materialidad, relacionados con matriz de riesgo de LA/FT, pero no hace mayores
LA/FT/FPADM, para lo cual se debe analizar el tipo de nego- exigencias en este sentido. Con esto se entiende
cio, la operación, el tamaño, las Áreas Geográficas donde
opera y demás características particulares. Para los anteriores que la Superintendencia otorga libertad metodo-
fines, las Empresas Obligadas deberán contar con una Matriz lógica a las obligadas para elaborar sus matrices.
de Riesgo LA/FT/FPADM u otro mecanismo equivalente de
evaluación del Riesgo LA/FT/FPADM que les permita medir y
auditar su evolución.
El SAGRILAFT debe identificar y manejar los Riesgos LA/FT/-

FPADM de cada Empresa Obligada, con la premisa que a
mayor riesgo se debe tener mayor control.
5.1. Elementos del SAGRILAFT
La puesta en marcha del SAGRILAFT requiere del cumplimien-

to efectivo de la Política LA/FT/FPADM y los procedimientos
de diseño, aprobación, seguimiento, divulgación y capacita-
ción incluidos en el manual, en los términos descritos más
adelante, y debe traducirse en una regla de conducta que
oriente la actuación de la Empresa, sus empleados, asociados,
administradores y demás vinculados o partes interesadas.
Dentro de los elementos del SAGRILAFT se incluyen:
5.1.1. Diseño y aprobación PRE Diseño e implementación del sistema.

El diseño del SAGRILAFT estará a cargo de la Empresa Obliga- C Este es uno de los principales cambios del
da, para lo cual deberá tener en cuenta la materialidad, las SAGRILAFT en relación con su anterior versión,
características propias de la Empresa y su actividad, así como toda vez que el diseño y aprobación del sistema
la identificación de los Factores de Riesgo LA/FT/FPADM
antes se consideraba como una etapa del SAGRI-
LAFT. Ahora se cataloga como un elemento.
(Matriz de Riesgo LA/FT/FPADM u otro mecanismo de evalua- C Este es otro de los cambios de la norma, ya que
ción, individualización, identificación y segmentación del en la versión anterior la tarea de diseñar el sistema
Riesgo LA/FT/FPADM). El representante legal y la junta directi- estaba a cargo del oficial de cumplimiento.
va, o el máximo órgano social cuando aquella no existe, debe-
rán disponer de las medidas operativas, económicas, físicas,
tecnológicas y de recursos que sean necesarias para que el Ahora dicha función se le asigna a “la empresa
Oficial de Cumplimiento pueda desarrollar sus labores de obligada”, pero no a un funcionario específico. En
manera adecuada. este punto vale la pena preguntar: ¿qué se debería
hacer en aquellas empresas cuyo sistema ya fue
diseñado exclusivamente por el oficial de cumpli-
miento con base en la versión anterior de la
norma? Pues bien, una lectura que se puede hacer
de este aparte de la norma es que esta obligación
aplicaría para las empresas que desde ahora
queden obligadas.
Además, es posible interpretar que la empresa

obligada cuenta con libertad para decidir qué funcio-
nario será el encargado del diseño del sistema.
La aprobación del SAGRILAFT será responsabilidad de la junta O Es importante que el oficial de cumplimiento
directiva en las Empresas que cuenten con este órgano, o del conserve copia del acta por medio de la cual la junta
máximo órgano social en los demás casos. El proyecto de o el máximo órgano social aprobaron el sistema.
SAGRILAFT deberá ser presentado conjuntamente por el
representante legal y el Oficial de Cumplimiento. La aproba-
ción deberá constar en el acta de la reunión correspondiente.
5.1.2. Auditoría y cumplimiento del SAGRILAFT
Con el fin de que en la Empresa Obligada haya una persona SP Se sugiere a los oficiales de cumplimiento
responsable de la auditoría y verificación del cumplimiento del implementar indicadores que le permitan hacer
SAGRILAFT, se deberá designar un Oficial de Cumplimiento. seguimiento a la efectividad del sistema.
Para evitar la suspensión de actividades del Oficial de Cumpli- C El nombramiento de un oficial de cumplimiento
miento principal, la Empresa Obligada deberá evaluar y, si es suplente no es obligatorio y queda bajo la discreción
del caso, realizar la designación de un Oficial de Cumplimien- de la empresa obligada
to suplente.
La junta directiva deberá realizar esa designación. En el evento SP Es importante que las empresas que ya tienen a
de que no exista junta directiva, el representante legal propon- su oficial de cumplimiento se aseguren de que exista
drá la persona que ocupará la función de Oficial de Cumpli- por lo menos un acta o documento en el que conste
miento, para la designación por parte del máximo órgano
social. que fue la junta o el máximo órgano social quien hizo
el nombramiento de este funcionario.
La Empresa Obligada deberá certificar que el Oficial de Cum- C Este es uno de los cambios del SAGRILAFT en
plimiento cumple con los requisitos exigidos en el presente relación con su anterior versión. Ahora las empresas
Capítulo X y deberá informar por escrito a la Superintendencia
deben reportar el nombramiento de su oficial de cum-
de Sociedades, dirigido a la Delegatura de Asuntos Económi-
cos y Societarios, dentro de los quince (15) días hábiles plimiento ante la Delegatura de Asuntos Contables y
siguientes a la designación, el nombre, número de identifica- Económicos de la Superintendencia de Sociedades.
ción, correo electrónico y número de teléfono del Oficial de
Cumplimiento principal y suplente (cuando sea procedente). También se impone un plazo de quince (15) días
hábiles, contados a partir del nombramiento, para
reportar los datos del(la) funcionario(a).
Con la anterior información se deberá remitir la hoja de vida

del Oficial de Cumplimiento y copia del acta de la junta directi-
va o máximo órgano social en la que conste la designación o
autorización para ser designado, según corresponda. El
mismo procedimiento deberá efectuarse cuando ocurra el
cambio de Oficial de Cumplimiento.
El Oficial de Cumplimiento deberá tener un título profesional y SP Las empresas obligadas deberían nombrar
acreditar experiencia mínima de seis (6) meses en el desempe- desde ya a su oficial de cumplimiento para que
ño de cargos relacionados con la administración del SAGRI-
este funcionario comience a adquirir experiencia
LAFT y, adicionalmente, acreditar conocimiento en materia de
administración del Riesgo LA/FT/FPADM a través de especiali- en prevención del LA/FT y pueda justificar cono-
zación, cursos, diplomados, seminarios, congresos o cualquier cimientos en el momento en que el nuevo
otra similar, incluyendo pero sin limitarse a cualquier progra- SAGRILAFT entre en vigencia (mayo de 2021).
ma de entrenamiento que sea o vaya a ser ofrecido por la UIAF
a los actores del sistema nacional de anti lavado de activos y
contra la financiación del terrorismo.
La Empresa Obligada, su representante legal y la junta directi-

va, en los que casos en que exista este órgano, deberán dispo-
ner de las medidas operativas, económicas, físicas, tecnológi-
cas y de recursos, que sean necesarios para la puesta en
marcha del SAGRILAFT y el desarrollo adecuado de las
labores de auditoría y cumplimiento del mismo.
El SAGRILAFT debe incluir las sanciones o consecuencias para

empleados, administradores, asociados o terceros, por el
incumplimiento o inobservancia de sus disposiciones.
5.1.3. Divulgación y capacitación PRE Divulgación y capacitación del sistema.

El SAGRILAFT deberá ser divulgado dentro de la Empresa
O
Obligada y a las demás partes interesadas, en la forma y
frecuencia para asegurar su adecuado cumplimiento, como Las denominadas ‘‘partes interesadas’’, en
mínimo una (1) vez al año. materia de gestión de riesgo, se pueden enten-
der como el contexto externo.
L Según lo aquí expuesto, la divulgación y la

capacitación son dos procesos diferentes que,
de ninguna manera, deben ser confundidos por
el oficial de cumplimiento.
La divulgación consistiría en contarle a las contra-

partes que existe un sistema de prevención del
LA/FT, mientras que la capacitación ya requiere
que se entreguen instrucciones concretas para
prevenir los dos delitos.

Igualmente, la Empresa Obligada deberá brindarles capacita-

ción a aquellos empleados, asociados y, en general, a todas
las partes interesadas que considere que deban conocer el
SAGRILAFT, lo cual se hará en la forma y frecuencia que la
Empresa Obligada determine, con el propósito de asegurar
su adecuado cumplimiento. Como resultado de esta divulga-
ción y capacitación, todas las partes interesadas deberán estar
en capacidad de identificar qué es una Operación Inusual o
qué es una Operación Sospechosa, y el contenido y la forma
como debe reportarse, entre otras.
La capacitación debe ser implementada de forma que el O Es importante que la entidad defina cuáles
SAGRILAFT sea asimilado por los interesados y por quienes son los cargos de mayor exposición al riesgo de
deban ponerlo en marcha, de manera que forme parte de la LA/FT para que sean estos los que reciban la
cultura de la Empresa Obligada. Si bien la periodicidad de
estas capacitaciones estará determinada por cada Empresa capacitación en estos temas.
Obligada, estas deberán tener lugar por lo menos una (1) vez
al año y se debe dejar constancia de su realización, así como
de los nombres de los asistentes, la fecha y los asuntos SP Para evaluar los conocimientos adquiridos
tratados. por los empleados en las jornadas de capacita-
ción los oficiales de cumplimiento podrían dise-
ñar cuestionarios en los que, por lo menos, se
incluyan las siguientes preguntas:
• Describa qué es un operación inusual.

• Describa qué es una operación sospechosa.
• ¿En qué momento usted debe reportar una
operación inusual o una sospechosa?
• ¿Por qué medio debe usted hacer el reporte?
5.1.4. Asignación de funciones a los responsables y otras

generalidades
Las Empresas Obligadas deben establecer y asignar de forma

clara, a quién corresponde el ejercicio de las facultades y
funciones necesarias frente a la ejecución de las distintas
etapas, elementos y demás actividades asociadas al SAGRI-
LAFT.
Al hacerlo, la Empresa Obligada deberá tener en cuenta que

esas funciones y facultades deben traducirse en reglas de
conducta que orienten la actuación de la Empresa Obligada,
sus empleados, asociados, administradores y demás vincula-
dos o partes interesadas. De esta forma, con la implementa-
ción del SAGRILAFT y el cumplimiento cabal de todas las
medidas de prevención y control que allí se señalen, se busca
que la Empresa Obligada y sus administradores tengan instru-
mentos que les permitan tomar decisiones informadas y que
faciliten la mitigación del Riesgo LA/FT/FPADM.
En tal sentido, para la Empresa Obligada debe ser claro que el

funcionamiento del SAGRILAFT requiere de la participación
de varios sujetos, y que, si bien existen funciones específicas COMENTARIOS Y ANÁLISIS DISPONIBLES EN
asignadas, la interacción de todos los responsables es funda- PRÓXIMAS EDICIONES
mental para un adecuado funcionamiento, cumplimiento y
efectividad del SAGRILAFT.

Además de las funciones particulares que se asignen, las

Empresas Obligadas deberán establecer en el SAGRILAFT
como mínimo las siguientes atribuciones generales:
5.1.4.1. Funciones de la junta directiva o del máximo

órgano social
La junta directiva, o el máximo órgano social cuando aquella A Consulte el artículo 'Superfinanciera recuer-
no existe, es el órgano responsable de la puesta en marcha y da deberes de la junta directiva en el SARLAFT' a
efectividad del SAGRILAFT. Para ello, deberá disponer de la
estructura organizacional que asegure el logro efectivo de
través de www.infolaft.com
estos propósitos.
A continuación, se relaciona un listado mínimo de funciones

que deberán ser expresamente asignadas a la junta directiva,
o el máximo órgano social cuando aquella no existe, según el
caso:
a. Establecer y aprobar para la Empresa Obligada una

Política LA/FT/FPADM.
b. Aprobar el SAGRILAFT y sus actualizaciones, presentadas

por el representante legal y el Oficial de Cumplimiento.
c. Aprobar el manual de procedimientos SAGRILAFT y sus PRÓXIMAS EDICIONES
actualizaciones.
d. Seleccionar y designar al Oficial de Cumplimiento y su

respectivo suplente, cuando sea procedente.
e. Analizar oportunamente los informes sobre el funciona-

miento del SAGRILAFT, sobre las propuestas de correcti-
vos y actualizaciones que presente el Oficial de Cumpli-
miento, y tomar decisiones respecto de la totalidad de los
temas allí tratados. Esto deberá constar en las actas del
órgano correspondiente.
f. Analizar oportunamente los reportes y solicitudes

presentados por el representante legal.
g. Pronunciarse sobre los informes presentados por la

revisoría fiscal o las auditorías interna y externa, que
tengan relación con la implementación y el funcionamien-
to del SAGRILAFT, y hacer el seguimiento a las observacio-
nes o recomendaciones incluidas. Ese seguimiento y sus
avances periódicos deberán estar señalados en las actas
correspondientes.
h. Ordenar y garantizar los recursos técnicos, logísticos y

humanos necesarios para implementar y mantener en
funcionamiento el SAGRILAFT, según los requerimientos
que para el efecto realice el Oficial de Cumplimiento.
i. Establecer los criterios para aprobar la vinculación de

Contraparte cuando sea una PEP. COMENTARIOS Y ANÁLISIS DISPONIBLES EN
PRÓXIMAS EDICIONES
j. Establecer pautas y determinar los responsables de
realizar auditorías sobre el cumplimiento y efectividad del

SAGRILAFT en caso de que así lo determine. COMENTARIOS Y ANÁLISIS DISPONIBLES EN

k. Verificar que el Oficial de Cumplimiento cuente con la
PRÓXIMAS EDICIONES
disponibilidad y capacidad necesaria para desarrollar sus
funciones.
l. Constatar que la Empresa Obligada, el Oficial de Cumpli-

miento y el representante legal desarrollan las actividades
designadas en este Capítulo X y en el SAGRILAFT.
5.1.4.2. Funciones del representante legal
El SAGRILAFT debe contemplar, como mínimo, las siguientes

funciones a cargo del representante legal:
a. Presentar con el Oficial de Cumplimiento, para aproba-

ción de la junta directiva o el máximo órgano social, la
propuesta del SAGRILAFT y sus actualizaciones, así como
su respectivo manual de procedimientos.
b. Estudiar los resultados de la evaluación del Riesgo

LA/FT/FPADM efectuada por el Oficial de Cumplimiento
y establecer los planes de acción que correspondan.
c. Asignar de manera eficiente los recursos técnicos y PRÓXIMAS EDICIONES
humanos, determinados por la junta directiva o el máximo
órgano social, necesarios para implementar el
d. Verificar que el Oficial de Cumplimiento cuente con la

disponibilidad y capacidad necesaria para desarrollar sus
funciones.
e. Prestar efectivo, eficiente y oportuno apoyo al Oficial de

Cumplimiento en el diseño, dirección, supervisión y moni-
toreo del SAGRILAFT.
f. Presentar a la junta directiva o al máximo órgano social,

los reportes, solicitudes y alertas que considere que deban
ser tratados por dichos órganos y que estén relacionados
con el SAGRILAFT.
g. Asegurarse de que las actividades que resulten del

desarrollo del SAGRILAFT se encuentran debidamente
documentadas, de modo que se permita que la informa-
ción responda a unos criterios de integridad, confiabilidad,
disponibilidad, cumplimiento, efectividad, eficiencia y
confidencialidad.
h. Certificar ante la Superintendencia de Sociedades el

cumplimiento de lo previsto en el presente Capítulo X,
cuando lo requiera esta Superintendencia.
i. En los casos en que no exista una junta directiva, el repre-

sentante legal propondrá la persona que ocupará la
función de Oficial de Cumplimiento, para la designación COMENTARIOS Y ANÁLISIS DISPONIBLES EN
por parte del máximo órgano social. PRÓXIMAS EDICIONES

j. Verificar que los procedimientos del SAGRILAFT desarro- COMENTARIOS Y ANÁLISIS DISPONIBLES EN
llen la Política LA/FT/FPADM adoptada por la junta directi- PRÓXIMAS EDICIONES
va o máximo órgano social en caso que no exista junta
directiva.
5.1.4.3. Oficial de Cumplimiento
El Oficial de Cumplimiento debe participar activamente en

losprocedimientos de diseño, dirección, implementación,
auditoría, verificación del cumplimiento y monitoreo del
SAGRILAFT, y estar en capacidad de tomar decisiones frente a
la gestión del Riesgo LA/FT/FPADM. Por su parte, la adminis-
tración de la Empresa Obligada deberá brindarle un apoyo
efectivo y los recursos humanos, físicos, financieros y técnicos
necesarios para llevar a cabo la implementación, auditoría y
cumplimiento del SAGRILAFT.
La Empresa deberá determinar de manera expresa (i) el perfil

del Oficial de Cumplimiento; (ii) las incompatibilidades e
inhabilidades; (iii) administración de conflictos de interés; y
(iv) las funciones específicas que se le asignen a la persona
que tenga dicha responsabilidad, adicionales a las estableci-
das en este Capítulo X.
5.1.4.3.1. Requisitos mínimos para ser designado como

Oficial de Cumplimiento
La persona natural designada como Oficial de Cumplimiento A Una buena opción de capacitación para los
debe cumplir como mínimo con los siguientes requisitos: oficiales de cumplimiento es el curso SAGRILAFT
a. Gozar de la capacidad de tomar decisiones para gestio-
dictado por Infolaft. Más info aquí
nar el Riesgo LA/FT/FPADM y tener comunicación directa
con, y depender directamente de, la junta directiva o el
máximo órgano social en caso de que no exista junta direc-
tiva.
b. Contar con conocimientos suficientes en materia de

administración de riesgos y entender el giro ordinario de
las actividades de la Empresa, de conformidad con lo
establecido en el numeral 5.1.2. del presente Capítulo X.
c. Contar con el apoyo de un equipo de trabajo humano y

técnico, de acuerdo con el Riesgo LA/FT/FPADM y el
tamaño de la Empresa Obligada.
d. No pertenecer a la administración o a los órganos socia-

les, ni de auditoría o control interno o externo (revisor fiscal
o vinculado a la empresa de revisoría fiscal que ejerce esta
función, si es el caso) o quien ejecute funciones similares o
haga sus veces en la Empresa Obligada.

PRÓXIMAS EDICIONES

e. No fungir como Oficial de Cumplimiento en más de diez C Este es otro de los grandes cambios del
(10) Empresas Obligadas. Para fungir como Oficial de SAGRILAFT. A ente no se permitía contratar con
Cumplimiento de más de una Empresa Obligada, (i) el terceros las funciones del oficial de cumplimien-
Oficial de Cumplimiento deberá certificar; y (ii) el órgano
que designe al Oficial de Cumplimiento deberá verificar, to.
que el Oficial de Cumplimiento no actúa como tal en
Empresas que compiten entre sí. Debido a que ahora esta es una función que se
f. Cuando el Oficial de Cumplimiento no se encuentre vincu-
puede tercerizar, valdría la pena que la empresa
lado laboralmente a la Empresa Obligada, esta persona obligada determine un régimen de inhabilidades e
natural y la persona jurídica a la que esté vinculado, si es el incompatibilidades que le permitan hacer una
caso, deberán demostrar que en sus actividades profesiona- buena selección de su oficial de cumplimiento.
les cumplen con las medidas mínimas establecidas en la
sección 5.3.1 (DebidaDiligencia) de este Capítulo X.
g. Cuando exista un grupo empresarial o una situación de

control declarada, el Oficial de Cumplimiento de la matriz
o controlante podrá ser la misma persona para todas las
Empresas que conforman el grupo o conglomerado,
independientemente del número de Empresas que lo
conformen.
5.1.4.3.2. Funciones del Oficial de Cumplimiento
Además de las funciones que se le asignen al Oficial de Cum

plimiento en el SAGRILAFT de cada Empresa Obligada,
deberá cumplir, como mínimo, las siguientes:
a. Velar por el cumplimiento efectivo, eficiente y oportuno PRE Supervisión del sistema.
del SAGRILAFT.
b. Presentar, por lo menos una vez al año, informes a la PRE Implementación y actualización del sistema
junta directiva o, en su defecto, al máximo órgano social. legal y a la junta directiva o al máximo órgano
Como mínimo, los reportes deberán contener una evalua-
social.
ción y análisis sobre la eficiencia y efectividad del SAGRI-
LAFT y, de ser el caso, proponer las mejoras respectivas.
Así mismo, demostrar los resultados de la gestión del
Oficial de Cumplimiento, y de la administración de la
Empresa, en general, en el cumplimiento del SAGRILAFT.
c. Promover la adopción de correctivos y actualizaciones al SP La promoción de estos correctivos debe

SAGRILAFT, cuando las circunstancias lo requieran y por lo hacerse a través de los informes al representante.
menos una vez cada dos (2) años. Para ello deberá presen-
tar a la junta directiva o al máximo órgano social, según el
caso, las propuestas y justificaciones de los correctivos y
actualizaciones sugeridas al SAGRILAFT.
d. Coordinar el desarrollo de programas internos de capa-

citación.
e. Evaluar los informes presentados por la auditoría interna O Los oficiales de cumplimiento deberían
o quien ejecute funciones similares o haga sus veces, y los evaluar estos informes atendiendo las políticas y
informes que presente el revisor fiscal o la auditoría exter-
procedimientos establecidos por la empresa
na, si es el caso, y adoptar las Medidas Razonables frente a
las deficiencias informadas. Si las medidas que deben ser para manejo de información y archivo.
adoptadas requieren de una autorización de otros órga-
nos, deberá promover que estos asuntos sean puestos en
conocimiento de los órganos competentes.

f. Certificar ante la Superintendencia de Sociedades el L De este fragmento se puede deducir que el

cumplimiento de lo previsto en el presente Capítulo X, oficial de cumplimiento es el interlocutor con el
según lo requiera la Superintendencia de Sociedades.
que la Superintendencia de Sociedades desea
comunicarse, toda vez que este es el funcionario
que debe certificar el cumplimiento de la norma.
g. Verificar el cumplimiento de los procedimientos de

Debida Diligencia y Debida Diligencia Intensificada,
aplicables a la Empresa.
h. Velar por el adecuado archivo de los soportes docu- SP Sería adecuado que los oficiales de cumpli-
mentales y demás información relativa a la gestión y miento archiven de forma adecuada los soportes
prevención del Riesgo LA/FT/FPADM. de la entrega de los reportes de operaciones
sospechosas (ROS) que entregan a la Uiaf a
través del Sistema de reporte en línea (Sirel).
i. Diseñar las metodologías de clasificación, identificación, C Esta es una de las grandes novedades de la
medición y control del Riesgo LA/FT/FPADM que formarán norma, ya que ahora se exige a las entidades
parte del SAGRILAFT.
“clasificar” a sus factores de riesgo de LA/FT. Es
decir, a clientes, productos, canales de distribu-
ción y jurisdicciones territoriales.
j. Realizar la evaluación del Riesgo LA/FT/FPADM a los que

se encuentra expuesta la Empresa.
k. Realizar el Reporte de las Operaciones Sospechosas a la

UIAF y cualquier otro reporte o informe exigido por las
disposiciones vigentes, conforme lo establezca dichas
normas y este Capítulo X.

PRÓXIMAS EDICIONES

5.1.4.4. Órganos y funciones de control adicionales COMENTARIOS Y ANÁLISIS DISPONIBLES EN

PRÓXIMAS EDICIONES
Además de los órganos e instancias enunciadas, las Empresas
Obligadas pueden establecer otras adicionales encargadas
de efectuar una evaluación del cumplimiento y efectividad del
SAGRILAFT, teniendo en cuenta la Política LA/FT/FPADM
adoptadas por la junta directiva o el máximo órgano social,
conforme fuera aplicable.
5.1.4.5. Revisoría fiscal
Las funciones de este órgano se encuentran expresamente

señaladas en la ley, en particular el artículo 207 del Código de
Comercio, el cual señala, especialmente, la relacionada con la
obligación de reporte a la UIAF de las Operaciones Sospecho-
sas, cuando las adviertan dentro del giro ordinario de sus
labores, conforme lo señala el numeral 10 de dicho artículo.
Para efectos de lo previsto en el numeral 10 del artículo 207
citado, el revisor fiscal debe solicitar usuario y contraseña en el
SIREL administrado por la UIAF, para el envío de los ROS.
En todo caso, el revisor fiscal, a pesar de la obligación de guar-

dar la reserva profesional en todo aquello que conozca en
razón del ejercicio de su profesión, en virtud de la responsabi- COMENTARIOS Y ANÁLISIS DISPONIBLES EN
lidad inherente a sus funciones y conforme a los casos en que PRÓXIMAS EDICIONES
dicha reserva pueda ser levantada, tiene el deber de revelar
información cuando así lo exija la ley. Así, por ejemplo, cuando
en el curso de su trabajo un revisor fiscal descubre información
que lleva a la sospecha de posibles actos de LA/FT/FPADM,
tiene la obligación de remitir estas sospechas a la autoridad
competente.
Igualmente, se debe tener en cuenta que los revisores fiscales

se encuentran cobijados por el deber general de denuncia al
que están sujetos los ciudadanos (artículo 67 CPP12).
Adicionalmente, el parágrafo del artículo 10 de la Ley 43 de

1990 establece lo siguiente:
“(…) Los contadores públicos, cuando otorguen fe pública en

materia contable, se asimilarán a funcionarios públicos para
efectos de las sanciones penales por los delitos que cometie-
ren en el ejercicio de las actividades propias de su profesión,
sin perjuicio de las responsabilidades de orden civil que hubie-
re lugar conforme a las leyes (…)”.
A su turno, el artículo 32 de la Ley 1778 de 201613, le impone

a los revisores fiscales, el deber de denunciar ante las autorida-
des penales, disciplinarias y administrativas, la presunta
realización de un delito contra el orden económico y social,
como el de LA, que detecte en el ejercicio de su cargo, aún, a
pesar del secreto profesional. También deberán poner estos
hechos en conocimiento de los órganos sociales y de la admi-
nistración de la sociedad. Las denuncias correspondientes
deberán presentarse dentro de los seis (6) meses siguientes al COMENTARIOS Y ANÁLISIS DISPONIBLES EN
momento en que el revisor fiscal hubiere tenido conocimiento PRÓXIMAS EDICIONES
de los hechos.

En calidad de funcionarios públicos, los cobija el deber previs- COMENTARIOS Y ANÁLISIS DISPONIBLES EN
to en el artículo 38 de la Ley 1952 de 2019 (por la cual se PRÓXIMAS EDICIONES
expide el Código General Disciplinario) que señala como
deber de todos los servidores públicos:
“25. Denunciar los delitos, contravenciones y faltas disciplina-

rias de los cuales tuviere conocimiento, salvo las excepciones
de ley”.
Para cumplir con su deber, el revisor fiscal, en el análisis de

información contable y financiera, debe prestar atención a los
indicadores que pueden dar lugar a sospecha de un acto relacio-
nado con un posible LA/FT/FPADM. Se sugiere tener en cuenta
las Normas Internacionales de Auditoria - NIA 200, 240 y 250 y
consultar la Guía sobre el papel de la revisoría fiscal en la lucha
contra el soborno transnacional y LA/FT/FPADM, disponible en el
sitio de Internet de la Superintendencia.
5.1.4.6. Auditoría Interna
Sin perjuicio de las funciones asignadas en otras disposiciones a

la auditoría interna, se recomienda como una buena práctica
empresarial que las personas a cargo del ejercicio de estas
funciones, incluyan dentro de sus planes anuales de auditoría la COMENTARIOS Y ANÁLISIS DISPONIBLES EN
revisión de la efectividad y cumplimiento del SAGRILAFT, con el PRÓXIMAS EDICIONES
fin de servir de fundamento para que, tanto el Oficial de Cumpli-
miento y la administración de la Empresa Obligada, puedan
determinar la existencia de deficiencias del SAGRILAFT y sus
posibles soluciones. En ese sentido, el resultado de dichas
auditorías internas debe ser comunicado al representante legal,
al Oficial de Cumplimiento y a la junta directiva o al máximo
órgano social.
5.1.4.7. Contenido de los informes a cargo de los diferentes

órganos
Los informes que deban presentar el representante legal, el

Oficial de Cumplimiento o los órganos internos de control, según
el caso, deberán dar cuenta de los resultados, análisis, evaluacio-
nes y correctivos en la implementación, gestión, avance, cumpli-
miento, dificultades y efectividad alcanzados mediante el SAGRI-
LAFT. La revisoría fiscal y la auditoría interna, podrán incluir
propuestas de mejora cuando ello sea pertinente.

PRÓXIMAS EDICIONES

5.1.4.8. Incompatibilidades e inhabilidades de los diferen- COMENTARIOS Y ANÁLISIS DISPONIBLES EN

tes órganos PRÓXIMAS EDICIONES
En el establecimiento de los órganos e instancias encargadas
de efectuar una evaluación del cumplimiento y efectividad del
SAGRILAFT, la Empresa Obligada deberá tener en cuenta los
conflictos de interés, las incompatibilidades y las inhabilidades
de los responsables en el desempeño de sus funciones. Para
ello, se recomienda revisar lo establecido por el Comité de
Supervisión Bancario de Basilea sobre las tres (3) líneas de
defensa para prevenir y controlar el Riesgo LA/FT/FPADM.
En ese sentido, debido a la diferencia de las funciones que

corresponden al revisor fiscal, al representante legal y al Oficial
de Cumplimiento, no se deberá designar al revisor fiscal o al
representante legal como Oficial de Cumplimiento.
5.2. Etapas del SAGRILAFT
El SAGRILAFT deberá contemplar, como mínimo, las siguien-

tes etapas para identificar, prevenir, controlar y gestionar el
Riesgo de LA/FT/FPADM y las consecuencias de su materiali-
zación:
5.2.1. Identificación del Riesgo LA/FT/FPADM: O Para todos los efectos de identificación, en
Infolaft recomendamos el uso de la metodología
El SAGRILAFT debe permitirle a las Empresas Obligadas ISO 31000.
identificar los Factores de Riesgo LA/FT/FPADM, así como los
riesgos asociados con éste.
Para identificar el Riesgo LA/FT/FPADM, las Empresas Obliga-

das deben, como mínimo:
a. Clasificar los Factores de Riesgo LA/FT/FPADM de A Este es uno de los cambios más importantes
conformidad con la actividad económica de la Empresa de la Circular, ya que ahora exige a las empresas
Obligada y su materialidad.
“clasificar” a sus factores de riesgo de LA/FT. Es
decir, hay que “clasificar” a los clientes, produc-
tos, canales de distribución y jurisdicciones terri-
toriales.
Como la norma no habla de alguna técnica espe-

cífica, las empresas obligadas pueden usar tabu-
laciones cruzadas, análisis factorial, análisis de
conglomerados (clúster), redes neuronales de
Kohonen o árboles de clasificación, entre otras.
Lo que sí se sobreentiende es que la técnica
debe ser de carácter cuantitativo.
L En la siguiente tabla Infolaft describe los

elementos definidos en el SAGRILAFT, y los
procesos que en nuestra consideración deben
aplicar los oficiales de cumplimiento para dar
efectivo cumplimiento a la norma:

ETAPA PROCESO
Identificación del 1. Análisis del riesgo

riesgo 2. Diseño de la matriz
de riesgos
3. Clasificación de
factores de riesgo
Medición o evaluación 1. Medición del riesgo

del riesgo 2. Evaluación del riesgo
Control del riesgo 1. Control

2. Medición y evaluación
Monitoreo del riesgo 1. Supervisión del

sistema
2. Monitoreo del riesgo
de LA/FT/FPADM
Para mayor claridad de los oficiales de cumpli-

miento, a continuación, se enuncian las diferen-
cias en la denominación de las etapas en diferen-
tes sistemas de gestión de riesgo:
SAGRILAFT SARLAFT ISO
Supersociedades Superfinanciera 31000
Identificación Identificación Establecimiento

del riesgo del riesgo del contexto e
identificación
del riesgo
Medición o Medición del Análisis y
evaluación del riesgo valoración del
riesgo riesgo
Control del Control del Tratamiento

riesgo riesgo del riesgo
Monitoreo del Monitoreo del Monitoreo y

riesgo riesgo revisión
De la lectura de este párrafo se deduce la exis-

tencia de unos elementos mínimos que tiene
que ser incluidos en el diseño e implementación
del sistema de autocontrol y gestión del riesgo
de LA/FT.

b. Establecer, una vez sean identificados, individualizados, COMENTARIOS Y ANÁLISIS DISPONIBLES EN

segmentados y clasificados los Factores de Riesgo LA/FT/- PRÓXIMAS EDICIONES
FPADM, las metodologías para identificar el riesgo especí-
fico de LA/FT/FPADM que puede llegar a enfrentar la
Empresa Obligada, así como otros posibles riesgos asocia-
dos. Con base en esa clasificación y segmentación, se
deben señalar, identificar e individualizar los riesgos.
c. Establecer, una vez clasificados y segmentados los Factores

de Riesgo LA/FT/FPADM, las condiciones de tiempo, modo y
lugar, así como la relevancia y la prioridad con que se deben
ejecutar las medidas de Debida Diligencia.
d. Disponer e implementar los mecanismos y medidas que

le permitan un adecuado conocimiento, identificación e
individualización de los Factores de Riesgo LA/FT/FPADM
que le resultan aplicables.
5.2.2. Medición o evaluación del Riesgo LA/FT/FPADM:
Concluida la etapa de identificación, el SAGRILAFT debe

permitirle a las Empresas Obligadas medir la posibilidad o
probabilidad de ocurrencia del Riesgo Inherente frente a cada
uno de los Factores de Riesgo LA/FT/FPADM, así como el COMENTARIOS Y ANÁLISIS DISPONIBLES EN
impacto en caso de materializarse mediante los riesgos asocia- PRÓXIMAS EDICIONES
dos. Estas mediciones podrán ser de carácter cualitativo o
cuantitativo.
Como resultado de esta etapa, las Empresas Obligadas deben

estar en capacidad de establecer el perfil de Riesgo Inherente
de la Empresa, de las mediciones agregadas en cada Factor
de Riesgo LA/FT/FPADM y en sus riesgos asociados.
Dentro de la medición o evaluación del Riesgo LA/FT/FPADM,

las Empresas Obligadas deben, como mínimo:
a. Establecer las metodologías para la medición o evalua-

ción del Riesgo LA/FT/FPADM, con el fin de determinar la
posibilidad o probabilidad de su ocurrencia y el impacto
en caso de materializarse.
b. Incluir mediciones o evaluaciones del Riesgo LA/FT/-

FPADM de manera individual y consolidadas frente a cada
uno de los Factores de Riesgo LA/FT/FPADM y los riesgos
específicos que fueron identificados.
c. Evaluar el Riesgo LA/FT/FPADM cuando incursione en

nuevos mercados u ofrezca nuevos Productos.
5.2.3. Control del riesgo: O Los oficiales de cumplimiento deben tener en

cuenta que en esta etapa de control se define un
El SAGRILAFT debe permitirle a las Empresas Obligadas
conjunto de medidas mínimas, las cuales deben
tomar las Medidas Razonables para el control del Riesgo
Inherente al que se vean expuestas. considerarse como de obligatorio cumplimiento.

Como resultado de la aplicación de los controles respectivos, O En términos de gestión de riesgo la ‘‘posibili-
las Empresas Obligadas deben estar en capacidad de estable- dad de acaecimiento’’ de la que habla este
cer su perfil de Riesgo Residual. El control debe traducirse en
aparte de la norma es lo que se conoce como
una disminución de la posibilidad o probabilidad de acaeci-
miento del Riesgo LA/FT/FPADM o del impacto en caso de probabilidad, la cual es la posibilidad de que
materializarse. algo suceda.
Para controlar el Riesgo LA/FT/FPADM, las Empresas Obliga-

das deben adoptar, entre otras medidas, el establecimiento
de metodologías y la creación de una Matriz de Riesgo LA/FT/-
FPADM para definir los mecanismos de control más adecua-
dos y su aplicación a los Factores de Riesgo LA/FT/FPADM
identificados.
Para controlar el Riesgo LA/FT/FPADM, la Empresa Obligada

debe, como mínimo:
a. Establecer las metodologías para definir las Medidas

Razonables de control del Riesgo LA/FT/FPADM.
b. Aplicar las metodologías a cada uno de los Factores de

Riesgo LA/FT/FPADM.
c. Establecer controles y herramientas para la detección de

operaciones Inusuales y Operaciones Sospechosas, con
base en los Riesgos LA/FT/FPADM identificados en la
clasificación, segmentación e individualización de los
Factores de Riesgo LA/FT/FPADM y conforme a la Matriz
de Riesgo LA/FT/FPADM, teniendo en cuenta que a mayor
riesgo mayor control.
5.2.4. Monitoreo del riesgo: O los oficiales de cumplimiento de las empre-

sas obligadas a cumplir con esta norma no
El SAGRILAFT debe permitirle a las Empresas Obligadas deben confundir el monitoreo del riesgo (enten-
ejercer vigilancia respecto del perfil de riesgo y, en general,
estar en condiciones de detectar Operaciones Inusuales y dido como valor de la probabilidad e impacto)
Operaciones Sospechosas. con el monitoreo para detectar operaciones
inusuales y sospechosas.
Para monitorear el Riesgo LA/FT/FPADM, las Empresas
Obligadas deben, como mínimo:
PRE Supervisión del sistema y monitoreo del
riesgo LA/FT.
a. Realizar el seguimiento periódico y comparativo del

Riesgo Inherente y Riesgo Residual de cada Factor de
Riesgo LA/FT/FPADM y de los riesgos asociados.
b. Desarrollar un proceso de seguimiento continuo y

efectivo que facilite la rápida detección y corrección de las
deficiencias del SAGRILAFT. Dicha verificación y revisión
debe tener una periodicidad acorde con el perfil de Riesgo
Residual de la Empresa Obligada.

c. Asegurar que los controles sean integrales y se refieran a

todos los riesgos y que funcionen en forma oportuna,
efectiva y eficiente.
d. Asegurar que los Riesgos Residuales se encuentren en

los niveles de aceptación establecidos por la Empresa
Obligada.
5.3. Procedimientos de Debida Diligencia y Debida PRE Debida diligencia.

O Básicamente lo que propone esta norma es
Diligencia Intensificada
Uno de los principales instrumentos para prevenir y controlar que las entidades no solo deben saber que
los Riesgos LA/FT/FPADM a los que se encuentra expuesta existe el riesgo, sino deben gestionarlo de
una Empresa Obligada, es la aplicación de medidas de manera puntual.
Debida Diligencia. Cada Empresa Obligada debe aplicar las
medidas de Debida Diligencia mínimas que le correspondan
conforme a lo establecido en este numeral.
Para determinar su alcance, las Empresas Obligadas deben R En relación con la debida diligencia de los
utilizar un enfoque basado en el riesgo de acuerdo con la clientes, el Comité de Supervisión Bancaria de
materialidad y sus características propias, teniendo en cuenta Basilea emitió un documento en octubre de
las operaciones, Productos y contratos que lleve a cabo o
pretenda desarrollar, así como sus Contrapartes, países o
2001 denominado ‘Debida diligencia con la
Áreas Geográficas de operación y canales y demás caracterís- clientela de los bancos’. Si bien es cierto que este
ticas particulares. El alcance del proceso de Debida Diligencia documento está enfocado en el sector financiero
debe ser el apropiado para la naturaleza y tamaño del negocio. y no es aplicable al sector real, sí puede ser con-
sultado para revisar los mecanismos de debida
diligencia que como una mejor práctica pueden
ser tenidos en cuenta por la sociedad.
R El SAGRILAFT señala que la debida diligencia

de las contrapartes será implementada según las
características particulares de las operaciones,
productos y contratos. Las decisiones que se
tomen en relación con la adopción de controles
según las características de cada operación,
producto y contrato deberán estar sustentados
en la evaluación de riesgo realizada.
Es decir, a mayor riesgo más controles y a menor

riesgo menos controles. No obstante lo anterior,
hay que hacer una debida diligencia de todas las
contrapartes teniendo en cuenta lo mínimo que
debe ser implementado.

5.3.1. Debida Diligencia
En todo caso, las Empresas Obligadas siempre deben adoptar

Medidas Razonables de Debida Diligencia de la Contraparte,
con un enfoque basado en riesgo y la materialidad del mismo.
Para tal efecto, deben adoptar las siguientes medidas mínimas

conforme a la materialidad, entre otras:
a. Identificar a la Contraparte y verificar su identidad L La tarea descrita en esta parte de la norma es

utilizando documentos, datos o información confiable, de de obligatorio cumplimiento en el proceso de
fuentes independientes. debida diligencia.
O En aquellos casos en los que no se pueda

cumplir con esta tarea debido a la naturaleza de
la actividad o de la operación, es importante que
el oficial de cumplimiento presente y documente
una justificación.
b. Identificar al Beneficiario Final de la Contraparte y tomar L La tarea descrita en esta parte de la norma es
Medidas Razonables para verificar su identidad. de obligatorio cumplimiento en el proceso de
debida diligencia.

c. Tratándose de Personas Jurídicas, se deben tomar Medi- L La tarea descrita en esta parte de la norma es
das Razonables para conocer la estructura de su propie- de obligatorio cumplimiento en el proceso de
dad con el fin de obtener el nombre y el número de identi- debida diligencia.
ficación de los Beneficiarios Finales, haciendo uso de las
herramientas de que disponga. Las medidas tomadas
deben ser proporcionales al nivel del riesgo y su materiali-
dad o complejidad inducida por la estructura de titularidad
de la sociedad mercantil o la naturaleza de los asociados
mayoritarios. la actividad o de la operación, es importante que
d. Entender, y cuando corresponda, obtener información L La tarea descrita en esta parte de la norma es
sobre el propósito y el carácter que se pretende dar a la de obligatorio cumplimiento en el proceso de
relación comercial.
debida diligencia.

e. Realizar una Debida Diligencia continua de la relación L La tarea descrita en esta parte de la norma es
comercial y examinar las transacciones llevadas a cabo a lo de obligatorio cumplimiento en el proceso de
largo de esa relación para asegurar que las transacciones debida diligencia.
que se realicen sean consistentes con el conocimiento que
tiene la Empresa Obligada sobre la Contraparte, su activi-
dad comercial y el perfil de riesgo, incluyendo, cuando sea
necesario, la fuente de los fondos.
Las Empresas Obligadas podrán diseñar y definir formatos

para el adecuado conocimiento de las Contrapartes. Estos
formatos podrán ajustarse de acuerdo con las características

de cada industria o sector económico al que pertenezcan, y
conforme a los Factores de Riesgo LA/FT/FPADM identifica-
dos, a la Matriz de Riesgo LA/FT/FPADM y la materialidad del
Riesgo LA/FT/FPADM.
Para el análisis de las operaciones con las Contrapartes, la

Empresa Obligada debe construir una base de datos u otro
mecanismo que le permita consolidar e identificar alertas
presentes o futuras. Esta base de datos debe contener, como
mínimo, el nombre de la Contraparte, ya sea persona natural o
jurídica, la identificación, el domicilio, el Beneficiario Final, el
nombre del representante legal, el nombre de la persona de
contacto, el cargo que desempeña, fecha del proceso de
conocimiento o monitoreo de la Contraparte.
Las Empresas Obligadas podrán ser requeridas a reportar

esta información a la Superintendencia de Sociedades, en la
oportunidad y condiciones que la entidad lo establezca.
El monitoreo y actualización del proceso de Debida Diligencia O El monitoreo del que habla este fragmento
deberá hacerse con la periodicidad y regularidad estableci- de la norma debe entenderse como un procedi-
das por la Empresa Obligada, mínimo una vez cada dos (2) miento obligatorio con una periodicidad fija. Por
años o cada vez que aparezca necesario conforme a los
cambios de las condiciones jurídicas y reputacionales de la
este motivo, se recomienda incluir este procedi-
Contraparte, y no sólo en el momento de su vinculación. miento dentro del diseño del sistema.
Para garantizar el cumplimiento de las obligaciones interna- O Las listas emitidas mediante Resoluciones del
cionales de Colombia, relativas a la aplicación de disposicio- Consejo de Seguridad de las Naciones Unidas
nes sobre congelamiento y prohibición de manejo de fondos
bajo el Capítulo VII de la Carta de las Naciones
u otros Activos, prohibición de viajar y embargo de armas, de
personas y entidades designadas por el Consejo de Seguri- Unidas de 1945 son de obligatorio cumplimien-
dad de las Naciones Unidas, relacionadas con el Financia- to para Colombia.
miento del Terrorismo, en consonancia con el artículo 20 de la
Ley 1121 de 2006 y las Recomendaciones GAFI No. 6 y 7, las
Empresas Obligadas deben consultar permanentemente las
Listas Vinculantes.

En el evento en que se identifique o verifique cualquier bien, L En este fragmento queda consignada otra de
Activo, Producto, fondo o derecho de titularidad a nombre o las funciones del oficial de cumplimiento: el
bajo la administración o control de cualquier país, persona o reporte a la Uiaf y el informe al despacho del
entidad incluida en estas Listas Vinculantes, el Oficial de Cum-
plimiento, de manera inmediata, deberá reportarlo a la UIAF y
Vicefiscal General de aquellos productos, bienes
ponerlo en conocimiento de la Fiscalía General de la Nación. u operaciones realizadas o de propiedad de
La información se enviará a la UIAF a través del correo electró- personas reseñadas en las listas del Consejo de
nico cumplimientogafi67@uiaf.gov.co Seguridad de las Naciones Unidas.
Es interesante que esta obligación que antes era

exclusiva de los oficiales de cumplimiento del
sector financiero, ahora recaiga también en el
sector real.
Las Empresas Obligadas previo al inicio de la relación contrac-

tual o legal, deberán haber cumplido con los procedimientos
de Debida Diligencia que forman parte del SAGRILAFT, adjun-
tando para tal efecto los soportes exigidos o requeridos.
De igual manera, la vinculación de la Contraparte debe haber

sido aprobada por el funcionario o persona encargada, de COMENTARIOS Y ANÁLISIS DISPONIBLES EN
acuerdo con la Política LA/FT/FPADM de la Empresa Obliga- PRÓXIMAS EDICIONES
da. Si la Empresa Obligada no puede llevar a cabo la Debida
Diligencia satisfactoriamente, deberá evaluar la pertinencia de
iniciar o terminar la relación legal o contractual, así como
también la procedencia de reportar la operación como sospe-
chosa.
Excepcionalmente, las Empresas Obligadas pueden comple-

tar la verificación después de establecida la relación comer-
cial, si así ha sido establecido en la Política LA/FT/FPADM,
siempre y cuando esto ocurra lo antes y razonablemente
posible. La Política LA/FT/FPADM debe señalar específica-
mente los eventos en los que procede, que deben obedecer a
aquellos esenciales para no interrumpir la conducción normal
de la operación. En todo caso, los Riesgos LA/FT/FPADM
deben estar efectivamente bajo control y deben existir proce-
dimientos documentados sobre el manejo del riesgo que
establezca las condiciones bajo las cuales la Contraparte
puede utilizar la relación antes de la verificación. Si no puede
llevar a cabo la Debida Diligencia satisfactoriamente una vez
establecida la relación comercial, la Empresa Obligada
deberá evaluar de acuerdo con su Política LA/FT si debe conti-
nuar con la relación contractual y si es procedente hacer un
ROS en relación con la Contraparte.
5.3.1.1. Consideraciones adicionales sobre la Debida

Diligencia:
a. Operaciones de efectivo: La realización de operacio-

nes en las que se maneje efectivo constituyen un Factor de
Riesgo LA/FT/FPADM. Por lo tanto, la Empresa Obligada COMENTARIOS Y ANÁLISIS DISPONIBLES EN
que realice operaciones en efectivo, deberá reglamentar PRÓXIMAS EDICIONES
la forma en que se manejarán dichos dineros en los nego-

cios con sus Contrapartes, para lo cual, habrá de tenerse en COMENTARIOS Y ANÁLISIS DISPONIBLES EN
cuenta, cuando menos, las características propias del PRÓXIMAS EDICIONES
negocio y la actividad de la Empresa Obligada.
Es deber de la Empresa Obligada diseñar y establecer

patrones que se consideren normales en su funcionamien-
to para que, aquellas operaciones en efectivo que se
aparten de tales patrones, puedan considerarse como una
señal de alerta.
b. Ventas masivas: Cuando la comercialización de los

Productos se hace mediante ventas masivas o retail que no
permitan con facilidad y eficiencia llevar a cabo la Debida
Diligencia de la Contraparte, lo cual debe estar evaluado y
documentado, con los umbrales designados aplicables, se
deben concentrar los esfuerzos de conocimiento de la
Contraparte en las Operaciones Inusuales.
c. Transacciones con Activos Virtuales: Si determinado

negocio involucra transacciones con Activos Virtuales, es
indispensable que la Empresa Obligada adopte las Medi-
das Razonables para la identificación de la Contraparte
(persona natural o jurídica con quien se realizará la opera-
ción) y de los riesgos asociados con, y tipo de, Activos COMENTARIOS Y ANÁLISIS DISPONIBLES EN
Virtuales. PRÓXIMAS EDICIONES
Las Empresas Obligadas podrán ser requeridas a reportar
estas transacciones a la Superintendencia de Sociedades, en
la oportunidad y condiciones que la entidad lo establezca.
5.3.2. Debida Diligencia Intensificada
El proceso de Debida Diligencia Intensificada implica un cono-

cimiento avanzando de la Contraparte y del origen de los
Activos que se reciben, que incluye actividades adicionales a
las llevadas a cabo en la Debida Diligencia.
Estos procedimientos deben: (A) aplicarse a aquellas Contra-

partes que (i) la Empresa Obligada considere que representan
un mayor riesgo; (ii) a los PEP; y (iii) a aquellas ubicadas en
países no cooperantes y jurisdicciones de alto riesgo; y (B) ser
aplicados por todas las Empresas Obligadas que desarrollen
actividades con Activos Virtuales, establecidas en los numera-
les 4.2.6 y 4.2.8, sobre las Contrapartes de estas operaciones,
los Activos Virtuales y sus intermediarios.
Respecto de los procesos para el conocimiento de PEP, estos

implican una DebidaDiligencia Intensificada, pues deben ser
más estrictos y exigir mayores controles. El SAGRILAFT debe
contener mecanismos que permitan identificar que una
Contraparte o su Beneficiario Final detentan la calidad de PEP.

PRÓXIMAS EDICIONES

Además de las medidas comunes de procedimiento de cono- COMENTARIOS Y ANÁLISIS DISPONIBLES EN

cimiento de la Contraparte, las Empresas Obligadas en el PRÓXIMAS EDICIONES
proceso de Debida Diligencia Intensificada deben: (i) obtener
la aprobación de la instancia o empleado de jerarquía superior
para la vinculación o para continuar con la relación contractual;
(ii) adoptar Medidas Razonables para establecer el origen de
los recursos; y (iii) realizar un monitoreo continúo e intensifica-
do de la relación contractual.
Las Empresas Obligadas deben revisar permanentemente los

países de mayor riesgo contenidos en los listados de GAFI de
países no cooperantes y jurisdicciones de alto riesgo17. En
caso de que se identifique que se realizan negocios con
Contrapartes ubicadas en esos lugares, se deben aplicar las
medidas de Debida Diligencia Intensificada contenidas en el
párrafo anterior.
Asimismo, las Empresas Obligadas señaladas en los numera-

les 4.2.6 y 4.2.8, deberán realizar una Debida Diligencia Inten-
sificada a las actividades con Activos Virtuales con el objeto de
identificar si las Contrapartes en estas operaciones y los
Activos Virtuales per se representan un Riesgo LA/FT/FPADM,
conforme a las señales de alerta establecidas por GAFI en el
documento denominado “Indicadores de Riesgo LA/FT sobre
activos virtuales”.
5.4. Señales de alerta:
A continuación, se enuncian algunas señales de alerta de L Se entiende que las señales de alerta descritas
Riesgo LA/FT/FPADM que la Empresa Obligada deberá en este SAGRILAFT son de obligatoria considera-
tener en cuenta, dependiendo de los Factores de Riesgo
ción por parte de todas las empresas obligadas.
LA/FT/FPADM identificados, conforme a la Matriz de Riesgo
LA/FT/FPADM y de acuerdo con la materialidad del Riesgo
LA/FT/FPADM, sin perjuicio del desarrollo de sus propias
alertas:
a. Respecto de operaciones o actividades con Contra- L Todos los oficiales de cumplimiento pueden
partes, relacionadas con: encontrar señales de alerta genéricas a través de
diversas publicaciones realizadas por la UIAF a través
1. Personas naturales o jurídicas que no estén plena-
mente identificadas;
de su página web.
2. Asociados o empleados con antecedentes judicia-
les de LA/FT; y
3. Nuevos asociados que hayan sido aceptados o
vinculados sin verificar previamente el origen de los
recursos que aportan.
b. Respecto de operaciones, negocios o contratos que

representen, tengan por objeto o involucren:
1. Alto volumen en efectivo sin justificación aparente;
2. Bienes muebles o inmuebles a precios considerble- COMENTARIOS Y ANÁLISIS DISPONIBLES EN

mente distintos a los normales del mercado; PRÓXIMAS EDICIONES

3. Donaciones que no tengan un Beneficiario Final

aparente, que no se conozca su origen o que éste se PRÓXIMAS EDICIONES
encuentre domiciliado en país o una jurisdicción de
alto riesgo.
4. Operaciones, negocios o contratos relevantes que

no consten por escrito;
5. Pagos de operaciones con recursos derivados de

giros internacionales provenientes de varios remiten-
tes a favor de un mismo beneficiario, o de un mismo
remitente a favor de varios destinatarios, sin una
relación aparente.
6. Operaciones con subcontratistas que no han sido

identificados.
7. Operaciones comerciales o negocios con las perso-

nas incluidas en las Listas Vinculantes.
8. Operaciones celebradas con Contrapartes domici-

liadas o ubicadas en Áreas Geográficas designadas
por GAFI como no cooperantes.
9. Operaciones con Productos provenientes de activida- PRÓXIMAS EDICIONES
des ilegales (incluyendo, entre otros, el contrabando);
10. Operaciones con Productos que no han sido debi-

damente nacionalizados; y
11. Operaciones con Productos de venta restringida

que no cuenten con las debidas autorizaciones o
licencias.
c. Respecto de operaciones con efectivo proveniente

de, o relacionado con:
1. Países con un alto nivel de corrupción y de inestabi-

lidad política;
2. Depósitos de efectivo en cuentas bancarias perso-

nales o de empresas a partir de
fuentes sin explicar;
3. Documentación injustificada sobre, o no corres-

pondan con, el origen o el
propietario;
4. Cantidad, valor o divisa no concordante con las

circunstancias del portador;
5. Transporte oculto de efectivo;
6. Riesgo claro de seguridad en el método de trans-

porte; COMENTARIOS Y ANÁLISIS DISPONIBLES EN
PRÓXIMAS EDICIONES
7. Transporte con costos elevados en comparación
con métodos alternativos de transporte;
8. Facturación o ventas en efectivo no esperables en

el sector económico; PRÓXIMAS EDICIONES
9. Gran aumento de facturación o ventas en efectivo

procedentes de clientes no identificables; y
10. Préstamos del extranjero recibidos en efectivo y

en moneda local.
5.5. Documentación de las actividades del SAGRILAFT
Las actividades adoptadas por la Empresa Obligada, en desa-

rrollo de la implementación y ejecución del SAGRILAFT,
deben reposar en documentos y registros que garanticen la
integridad, oportunidad, confiabilidad, reserva y disponibili-
dad de la información.
La información suministrada por la Contraparte, como parte

del proceso de Debida Diligencia y Debida Diligencia Intensi-
ficada, así como el nombre de la persona que la verificó,
deben quedar debidamente documentadas con fecha y hora, COMENTARIOS Y ANÁLISIS DISPONIBLES EN
a fin de que se pueda acreditar la debida y oportuna diligencia PRÓXIMAS EDICIONES
por parte de la Empresa Obligada. De cualquier forma, el
desarrollo e implementación del SAGRILAFT por parte de la
Empresa Obligada deberá respetar las disposiciones legales
en materia de protección de datos personales contenidas en
las Leyes 1266 de 2008, 1581 de 2012, y demás normas
aplicables.
Asimismo, los soportes deberán conservarse de acuerdo con

lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma
que la modifique o sustituya.
5.6. Reportes de Operaciones Sospechosas y otros repor-

tes a la UIAF
5.6.1. Reporte de Operaciones Sospechosas (ROS)
La Empresa Obligada deberá establecer herramientas y

aplicativos, preferiblemente tecnológicos, que permitan
identificar Operaciones Inusuales y Operaciones Sospecho-
sas.
Mediante la consolidación de información, estas plataformas

tecnológicas deben generar indicadores y alertas a partir de
los cuales se pueda inferir o advertir la existencia de situacio-
nes que no se ajusten a las pautas de normalidad establecidas
por la Empresa Obligadas para un sector, una industria o una
clase de Contraparte.

PRÓXIMAS EDICIONES

Una vez identificada y analizada una Operación Inusual o una R El artículo 28 de la ley 962 de 2005 señala lo
Operación Sospechosa, deberán conservarse los soportes siguiente:
que dieron lugar a calificarla en una u otra categoría, de acuer-
do con lo previsto en el artículo 28 de la Ley 962 de 2005, o la
norma que la modifique o sustituya, sobre conservación de ‘‘RACIONALIZACIÓN DE LA CONSERVACIÓN
libros y papeles de comercio. DE LIBROS Y PAPELES DE COMERCIO. Los libros
y papeles del comerciante deberán ser conserva-
dos por un período de diez (10) años contados a
partir de la fecha del último asiento, documento o
comprobante, pudiendo utilizar para el efecto, a
elección del comerciante, su conservación en
papel o en cualquier medio técnico, magnético o
electrónico que garantice su reproducción
exacta. Igual término aplicará en relación con las
personas, no comerciantes, que legalmente se
encuentren obligadas a conservar esta informa-
ción. Lo anterior sin perjuicio de los términos
menores consagrados en normas especiales’’.
Las Empresas Obligadas deberán reportarle a UIAF todas las

Operaciones Sospechosas que detecten en el giro ordinario
de sus negocios o actividades. El reporte deberá hacerse de
manera inmediata y con naturaleza de ROS, a través del SIREL,
conforme a las instrucciones señaladas por la UIAF en el
“Manual de Usuario SIREL”.
El “Manual De Usuario SIREL” y la forma en que se efectúa el

reporte de operaciones deberán ser consultados en el sitio
web www.uiaf.gov.co
El Oficial de Cumplimiento para el caso de las Empresas L Las empresas que desde ahora quedan obliga-
Obligadas deberá registrarse en el SIREL administrado por la das a dar cumplimiento a esta norma deben regis-
UIAF. Para lo anterior, dicho funcionario deberá solicitar ante
trar a su oficial de cumplimiento en el Sirel de la
la UIAF, el usuario y contraseña a través de la plataforma SIREL.
Uiaf a más tardar el 31 de mayo de 2021.
La presentación de un ROS no constituye una denuncia penal.

Por lo tanto, para los efectos del reporte, no es necesario que
la Empresa Obligada tenga certeza de que se trata de una
actividad delictiva ni se requiere identificar el tipo penal o
verificar que los recursos tengan origen ilícito. Sólo se requeri-
rá que la Operación Sospechosa en los términos definidos en
el presente Capítulo X. No obstante, por no tratarse de una
denuncia penal, no se exime a la Empresa Obligada ni a sus
administradores de la obligación de denuncia, cuando a ello
hubiere lugar.
La Empresa Obligada y el Oficial de Cumplimiento deberán SP Para dar cumplimiento a esta exigencia de
garantizar la reserva del reporte de una Operación Sospecho- reserva, se sugiere que dentro de la política de
sa remitido a la UIAF, según lo previsto en la Ley 526 de 1999 prevención del LA/FT de la organización quede
y demás normas que las adicionen, modifiquen o sustituyan.
claramente establecido cómo se archivan los
soportes de los ROS, quiénes pueden tener acceso
a ellos y por qué razones.
En caso de que transcurra un trimestre sin que la Empresa O Es importante que el oficial de cumplimiento
Obligada realice un ROS, el Oficial de Cumplimiento, dentro reporte específicamente que no se encontraron
de los diez (10) días calendario siguientes al vencimiento del operaciones sospechosas en ese trimestre.
respectivo trimestre, deberá presentar un informe de “ausen-
cia de ROS” o “Aros” a través del SIREL, en la forma y términos
que correspondan, de acuerdo con los instructivos de esa Hay que evitar decir que en ese periodo no hubo
plataforma. operaciones sospechosas, ya que puede que estas
sí tuvieran lugar, pero no fueron detectadas por el
sistema. Con lo cual se pueden reportar apenas se
detecten.
5.6.2. Otros reportes a la UIAF
De conformidad con el artículo 3º de la Ley 526 de 1999, la

UIAF “(…) centralizará, sistematizará y analizará mediante
actividades de inteligencia financiera la información recauda-
da, en desarrollo de lo previsto en los artículos 102 a 107 del
Estatuto Orgánico del Sistema Financiero y sus normas
remisorias o complementarias, las normas tributarias, aduane-
ras y demás información que conozcan las entidades del
Estado o privadas que pueda resultar relevantes para el ejerci-
cio de sus funciones. Dichas entidades estarán obligadas a
suministrar de oficio o a solicitud de la Unidad, la información COMENTARIOS Y ANÁLISIS DISPONIBLES EN
de que trata el presente artículo. Así mismo, la Unidad podrá PRÓXIMAS EDICIONES
recibir información de personas naturales”.
6. Régimen de Medidas Mínimas
6.1. Ámbito de aplicación Régimen de Medidas Mínimas
Están obligadas a adoptar el Régimen de Medidas Mínimas las

APNFD que pertenezcan a cualquiera de los sectores señala-
dos, y conforme a los criterios mencionados, en el numeral 4.3
del presente Capítulo X. Respecto de las Empresas inspeccio-
nadas por la Superintendencia de Sociedades, no estarán
obligadas en la medida en que se encuentren vigiladas por
otra entidad especializada en razón de su actividad y que
tenga facultades para impartir instrucciones en materia de
LA/FT/FPADM.
6.2. Contenido del Régimen de Medidas Mínimas
Las Empresas Obligadas deberán tener en cuenta los riesgos

relacionados con LA/FT/FPADM, para lo cual deben analizar la
materialidad del riesgo, el tipo de negocio, la operación, el
tamaño, las Áreas Geográficas y países donde opera y demás
características particulares de su actividad, así como el perfil
de sus Contrapartes.
Para llevar a cabo tal proceso pueden apoyarse en los documen-

tos y tipologías de LA/FT/FPADM aplicables al sector de su activi-
dad, disponibles en los sitios de Internet de la UIAF-, GAFI, GAFI-
LAT, la Organización de los Estados Americanos OEA-, la Oficina
de las Naciones Unidas contra la Droga y el Delito UNODC, la COMENTARIOS Y ANÁLISIS DISPONIBLES EN
Superintendencia de Sociedades, entre otros. PRÓXIMAS EDICIONES

El representante legal de la Empresa Obligada será el encar- COMENTARIOS Y ANÁLISIS DISPONIBLES EN

gado y responsable de supervisar y verificar el cumplimiento PRÓXIMAS EDICIONES
del Régimen de Medidas Mínimas.
Las Empresas Obligadas deberán adoptar las siguientes

medidas mínimas:
a. Instruir, a través de su representante legal, a los emplea-

dos y asociados sobre los Riesgos LA/FT/FPADM, por lo
menos una (1) vez a al año;
b. Comunicar y divulgar, a través del representante legal,

las medidas mínimas que la Empresa adoptó para prevenir
y mitigar los Riesgos LA/FT/FPADM;
c. Identificar a la Contraparte y verificar su identidad

utilizando documentos, datos o información confiable, de
fuentes independientes;
d. Identificar al Beneficiario Final de la Contraparte y tomar

Medidas Razonables para verificar su identidad;
e. Tomar Medidas Razonables para conocer la estructura

de propiedad de la Contraparte con el fin de obtener el COMENTARIOS Y ANÁLISIS DISPONIBLES EN
nombre y el número de identificación de los Beneficiarios PRÓXIMAS EDICIONES
Finales, haciendo uso de las herramientas de que dispon-
ga.
f. Entender, y cuando corresponda, obtener información

sobre el propósito y el carácter que se pretende dar a la
relación comercial con la Contraparte;
g. Realizar una Debida Diligencia continua de la relación

comercial y examinar las transacciones llevadas a cabo a lo
largo de esa relación para asegurar que sean consistentes
con el conocimiento que tiene la Empresa Obligada sobre
la Contraparte, su actividad comercial y el perfil de riesgo,
incluyendo, cuando sea necesario, la fuente de los fondos;
h. Disponer de registros y documentos de soporte de la

ejecución e implementación del Régimen de Medidas
Mínimas;
i. Reportar ante la UIAF y poner en conocimiento de la

Fiscalía General de la Nación, en el evento en que se
identifique o verifique cualquier bien, Activo, Producto,
fondo o derecho de titularidad a nombre o bajo la adminis-
tración o control de cualquier país, persona o entidad
incluida en las Listas Vinculantes. Para tal fin, deberá
consultar permanentemente las Listas Vinculantes;

PRÓXIMAS EDICIONES

j. Definir, adoptar y monitorear acciones y herramientas

para la detección de Operaciones Inusuales y Operaciones COMENTARIOS Y ANÁLISIS DISPONIBLES EN
Sospechosas, así como el reporte efectivo a la UIAF; PRÓXIMAS EDICIONES
k. Registrar al representante legal en el SIREL y responsabi-
lizarlo para que sea el responsable de presentar a la UIAF
los ROS y demás reportes señalados en el literal i, anterior;
y
l. Dar respuesta oportuna a los requerimientos de informa-

ción emitidos por la Superintendencia de Sociedades,
relacionados con la implementación y ejecución de este
Régimen de Medidas Mínimas; Lo dispuesto para el
SAGRILAFT puede servir como lineamiento para profundi-
zar en el diseño que cada Empresa adopte bajo el presen-
te Régimen de Medidas Mínimas.
7. Consideraciones adicionales sobre el ámbito

de aplicación
La Superintendencia de Sociedades impartirá en cualquier

tiempo la instrucción específica a cualquier Empresa sometida
a su supervisión, que no sea una Empresa Obligada al SAGRI-
LAFT o al Régimen de Medidas Mínimas, para que implemen-
te las medidas señaladas en este Capítulo X, es decir que
implemente el SAGRILAFT o el Régimen de Medidas Mínimas,
conforme con sus instrucciones.
Lo anterior, en ejercicio de la función de instruir a las entidades

sujetas a su supervisión, sobre las medidas que deben adop-
tar para la prevención del Riesgo de LA/FT/FPADM, prevista
en el numeral 28 del artículo 7º del Decreto 1736 de 2020.
7.1. Plazo para el cumplimiento del Régimen de Autocon- L En la práctica, este fragmento de la norma fija la
trol y Gestión del Riesgo Integral LA/FT/FPADM fecha límite del 31 de mayo de 2021 para que las
empresas que por primera vez quedan obligadas
Las Empresas que adquieran la calidad de Empresas Obliga-
das al SAGRILAFT o al Régimen de Medidas Mínimas a partir cumplan con la puesta en marcha del SAGRILAFT.
del 31 de diciembre de cualquier año, deberán poner en
marcha el SAGRILAFT o el Régimen de Medidas Mínimas,
respectivamente, a más tardar el 31 de mayo del año siguiente L En la práctica, las empresas que ya estaban
al que adquirieron la calidad de Empresas Obligadas. obligadas deberán ajustar sus sistemas a lo
dispuesto en esta nueva versión de la norma a más
tardar el 31 de mayo de 2021.
En el caso de que al 31 de diciembre de cualquier año, una C Sin duda alguna este uno de los grandes cambios
Empresa Obligada dejare de cumplir con los requisitos previs- de la circular, ya que en la anterior versión una empre-
tos en el numeral anterior, tal Empresa deberá cumplir con un sa que dejara de percibir los ingresos quedaba
periodo mínimo de permanencia adicional de: (i) tres (3) años
a partir de dicha fecha, para el SAGRILAFT; y (ii) un (1) año a
obligada a mantener su SAGRILAFT por los dos años
partir de dicha fecha, para el Régimen de Medidas Mínimas, siguientes.
de modo que seguirá estando obligada en los términos del
presente Capítulo X, por tal periodo. Desde ahora, una empresa que adquiera la obliga-
ción de implementar el SAGRILAFT en razón de sus
ingresos, tendrá que mantener dicho sistema hasta
tres años después de dejar de percibir tales ingresos.
Periodo de Transición para el Régimen de Autocontrol y

Gestión del Riesgo Integral LA/FT/FPADM COMENTARIOS Y ANÁLISIS DISPONIBLES EN
PRÓXIMAS EDICIONES
Las Empresas que a la fecha de expedición de la presente
Circular se encuentren obligadas conforme a lo dispuesto por
la Circular No. 100-000005 de 2017, deberán revisar y ajustar
su Política LA/FT/FPADM y SAGRILAFT para verificar que se
ajuste a lo dispuesto en este Capítulo X a más tardar el 31 de
mayo de 2021.
8. Sanciones
El incumplimiento de las órdenes e instrucciones impartidas E Según este párrafo las empresas que no cum-
en el presente Capitulo X, dará lugar a las investigaciones plan con lo estipulado en la presente norma se
administrativas que sean del caso y a la imposición de las exponen a multas cercanas a los 200.000.000 de
sanciones administrativas pertinentes a la Empresa Obligada,
el Oficial de Cumplimiento, revisor fiscal o a sus administrado- pesos.
res, de conformidad con lo establecido en el numeral 3 del
artículo 86 de la Ley 222 de 1995, sin perjuicio de las acciones
que correspondan a otras autoridades.
9. Recomendaciones para las Empresas COMENTARIOS Y ANÁLISIS DISPONIBLES EN

no obligadas (como una buena práctica PRÓXIMAS EDICIONES
empresarial)
La Superintendencia de Sociedades, como una buena práctica

empresarial y de buen gobierno corporativo, recomienda a las
Empresas sometidas a su supervisión, que no se encuentren
obligadas a adoptar las indicaciones del presente Capítulo X,
estudiar de forma específica si se encuentran expuestas a un
Riesgo LA/FT/FPADM o riesgos asociados, de modo que las
medidas acá señaladas se adopten de forma voluntaria como
parte de la autogestión y control de los riesgos que correspon-
de a toda Empresa.
La puesta en marcha de lo aquí previsto permitirá prevenir y

combatir adecuadamente los Riesgos LA/FT/FPADM, en
beneficio de los inversionistas, administradores y demás
empleados de la Empresa, y del orden público económico en
general.

CARRERA 4 NO. 72A - 35 • TEL: 317 55 63
www.lozano-consultores.com • www.infolaft.com

Cartilla SAGRILAFT-V2

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cartilla SAGRILAFT-V2

Cargado por

Copyright:

Formatos disponibles

TEXTO TRANSCRITO

Capítulo 10 Circular Básica Jurídica de

Sergio Reyes Díaz, Periodista y

Nicolás Buitrago Rey, Abogado y

Alberto Lozano Vila, Abogado y

Nicolás Buitrago Rey, Abogado y

Esta publicación fue elaborada por Infolaft y Lozano

Lozano Consultores Ltda. es una ﬁrma que ha asesora-

Infolaft, por su parte, es un reconocido proveedor de

Enero de 2021 (este documento se actualizará periódi-

R Referencias normativas para entender mejor algo.

SAGRILAFT de Supersociedades comentado por Infolaft y Lozano Consultores 3

AUTOCONTROL Y GESTIÓN DEL RIESGO Es importante que los oﬁciales de cumplimiento

R Las circulares externas hacen referencia a los

La Superintendencia de Sociedades, en cumplimiento de su E Infolaft, como empresa proveedora de listas,

E Según el Diccionario de la Real Academia

A Infolaft había anticipado hace varios meses

SAGRILAFT de Supersociedades comentado por Infolaft y Lozano Consultores 4

Es importante que las empresas tengan en

C Uno de los cambios que trae esta nueva

La deﬁnición de estos beneﬁciarios se hace más

SAGRILAFT de Supersociedades comentado por Infolaft y Lozano Consultores 5

2. Deﬁniciones COMENTARIOS Y ANÁLISIS DISPONIBLES EN

Activo Virtual: es la representación digital de valor que se

Activos: es un recurso económico presente controlado por la

APNFD: son las actividades y profesiones no ﬁnancieras

Área Geográﬁca: es la zona del territorio en donde la Empre-

Son Beneﬁciarios Finales de un contrato ﬁduciario, de una

SAGRILAFT de Supersociedades comentado por Infolaft y Lozano Consultores 6

i. Fiduciante(s), ﬁdeicomitente(s), constituyente(s) o puesto COMENTARIOS Y ANÁLISIS DISPONIBLES EN

Contraparte: es cualquier persona natural o jurídica con la PRE Conocimiento de la contraparte y

Debida Diligencia: es el proceso mediante el cual la Empresa

Debida Diligencia Intensiﬁcada: es el proceso mediante el

Empresa: es la sociedad comercial, empresa unipersonal o

Empresa Obligada: es la Empresa que debe dar cumplimien-

SAGRILAFT de Supersociedades comentado por Infolaft y Lozano Consultores 7

Financiamiento de la Proliferación de Armas de Destruc- COMENTARIOS Y ANÁLISIS DISPONIBLES EN

Factores de Riesgo LA/FT/FPADM: son los posibles elemen-

GAFI: es el Grupo de Acción Financiera Internacional. Grupo

GAFILAT: es el Grupo de Acción Financiera de Latinoamérica,

De acuerdo con los criterios de revelación estos incluyen:

Ingresos de Actividades Ordinarias: Son aquellos que se

LA/FT/FPADM: para efectos de este Capítulo X, signiﬁca

SAGRILAFT de Supersociedades comentado por Infolaft y Lozano Consultores 8

sustancias sicotrópicas, delitos contra el sistema

Matriz de Riesgo LA/FT/FPADM: es uno de los instrumentos

Medidas Razonables: son las acciones suﬁcientes, apropia-

COMENTARIOS Y ANÁLISIS DISPONIBLES EN

SAGRILAFT de Supersociedades comentado por Infolaft y Lozano Consultores 9

SAGRILAFT de Supersociedades comentado por Infolaft y Lozano Consultores 10

Política LA/FT/FPADM: son los lineamientos generales que

Productos: son los bienes y servicios que produce, comerciali-

Recomendaciones GAFI: son las 40 recomendaciones

Régimen de Autocontrol y Gestión del Riesgo Integral

Régimen de Medidas Mínimas: son las obligaciones en

SAGRILAFT de Supersociedades comentado por Infolaft y Lozano Consultores 11

Riesgo LA/FT/FPADM: es la posibilidad de pérdida o daño PRE Análisis de riesgo.

Riesgo de Contagio: Es la posibilidad de pérdida que una

Riesgo Legal: es la posibilidad de pérdida en que incurre una

Riesgo Operativo: es la posibilidad de incurrir en pérdidas

Riesgo Reputacional: es la posibilidad de pérdida en que

Riesgo Inherente: es el nivel de riesgo propio de la actividad,

Riesgo Residual: es el nivel resultante del riesgo después de

COMENTARIOS Y ANÁLISIS DISPONIBLES EN