SARLAFT (Sistema de Administración del Riesgo de Lavado de Activos y de la

Financiación del Terrorismo, es un mecanismo desarrollado por el Banco de la República

para dar cumplimiento a la Circular Básica Jurídica 029 de 2014 de la Superintendencia
Financiera de Colombia, aplica a todos los clientes o vinculados contractualmente con
cualquier entidad, sea empresa privada u organismo público.

MARCO NORMATIVO: el sustento de normas e instrumentos de cooperación y

lineamientos de política pública, se constituido el Sistema Internacional Anti lavado de
Activos y Contra la Financiación del Terrorismo (ALA/ CFT), del cual se desglosan los
sistemas nacionales ALA/CFT y las entidades como la Unidad de Información y Análisis
Financiero (UIAF) de Colombia, comprende la jurídica e institucional que existe para
prevenir y contener los fenómenos de crimen organizado transnacional asociados al
lavado de activos y la financiación del terrorismo (LA/ FT). Es una formación de normas,
leyes, medidas, procesos e instituciones creadas con un marco contra el crimen
organizado son utilizados para financiar actividades que atentan contra la seguridad de
los países y de sus ciudadanos.

Se destacan la Declaración de Principios de Basilea (1988); el Convenio de Estrasburgo

contra el Blanqueo de Capitales (1990); las 40 Recomendaciones del Grupo de Acción
Financiera Internacional (1990); el Convenio de Naciones Unidas para la Supresión de la
Financiación del Terrorismo (1999); la Convención de Palermo contra la Delincuencia
Organizada Trasnacional (2000) y la Convención de las Naciones Unidas contra la
Corrupción (2003). Reglamento modelo de la Comisión Interamericana Contra el Abuso
de Drogas de la OEA (reformado en 2002), Declaración de Caracas (1990), de Cartagena
(1991), Convención Interamericana contra la Corrupción (1996), Convención
Interamericana contra el Terrorismo (2002), y las guías del Grupo de Acción Financiera de
Latinoamérica (Gafilat), entre otras.

Artículo 333 Constitución Política de Colombia. La actividad económica y la iniciativa

privada son libres, dentro de los límites del bien común. Para su realización, nadie podrá
exigir permisos previos ni requisitos, sin autorización de la ley. La libre competencia
económica es un derecho de todos que supone responsabilidades.

 Artículos 6, 123, 333 inciso 5 y 335 de la Constitución Política de Colombia.

 Ley 365 de febrero 21 de 1997
 Ley 526 de agosto 12 de 1999
 Ley 1581 de 2011
 Código Penal Artículos: 29, 30, 65, 319, 320, 321, 326, 327, 365, 376, 377, 382 y
412.
 En general aquellas enunciadas en el Código de Procedimiento Penal
 Ley 1126 de 2006 sobre financiación del terrorismo. Modificó la Ley 526 de 1999
 Decreto 1537 de 2001. “Por el cual se reglamenta parcialmente la Ley 87 de 1993
en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de
Control Interno en las entidades y organismos del Estado».
  Decreto 4110 de 2004. “Por el cual se reglamenta la Ley 872 de 2003 y se adopta
la Norma Técnica de Calidad en la Gestión Pública”.
 Decreto 1599 de 2005. “Por medio del cual se adopta el Modelo Estándar de
Control Interno para el Estado colombiano”. MECI 1000:2005.
 Norma Técnica Colombiana NTC5254 de 2006 “Gestión de Riesgo”
 Guía Administración del Riesgo del DAFP 2006
 Guía de Diseño de Implementación del Sistema de Gestión de la Calidad bajo la
Norma Técnica de Calidad para la Gestión Pública NTCGP 1000:2004 de 2007
Numeral 3
 Estándar Australia New Zelanda Risk Management. AS/NZS-4360:2004.
 La ley 1249 de 2008, decretada por el Congreso y sancionada por el presidente de
la república faculta a los Administradores Policiales a realizar asesorías,
investigación y consultorías en procesos y procedimientos de seguridad, teniendo
el aval del Gobierno nacional para evaluar, coordinar, siendo este un
procedimiento que se ajusta al marco legal.
 Para los servicios de información en todo caso es necesario contar con la
autorización del consultado, somos conscientes que se debe tener respeto por
derechos fundamentales la constitución y las leyes junto con el debido respeto por
la Ley 1266 de Habeas Data y afines.

ETAPAS
Identificación del riesgo: se trata de identificar aquellos riesgos relacionados o
vinculados, en cualquiera de sus formas, con el lavado de activos o la financiación del
terrorismo.

Medición de la probabilidad y el impacto del riesgo: las empresas que dispongan de

un SARLAFT, tienen que poder medir qué probabilidad existe de que el riesgo tenga lugar
y, en caso de tener lugar, qué impacto generaría.

Control del riesgo: además, se tienen que establecer una serie de medidas para el
control de los riesgos identificados.

Monitoreo del riesgo: en este punto, se considera el seguimiento de las medidas o de

los indicadores específicos para medir el riesgo, manteniéndose alerta a actividades que
puedan resultar sospechosas o inusuales.

Elementos

Políticas

Procedimientos

Documentación

Estructura organizacional

Órganos de control

Infraestructura tecnológica

Divulgación de la información

Capacitación

https://www.isotools.org/2018/10/08/sarlaft-sistema-administracion-riesgo-lavado-activos-
financiacion-terrorismo/

https://www.dian.gov.co/fizcalizacioncontrol/Documents/Guia%20de%20normatividad
%20ALACFT.pdf

https://www.mintic.gov.co/portal/604/articles-51187_recurso_2.pdf

https://www.uiaf.gov.co/sala_prensa/publicaciones/documentos_uiaf/
introduccion_marco_juridico_27736

https://www.infolaft.com/principales-cambios-en-la-normatividad-de-laft-nacional-e-
internacional/