All posts by : OficialdeCumplimiento_Administrador

El Sistema de Autocontrol de Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (SAGRILAFT) es una herramienta clave para garantizar la transparencia y mitigar riesgos en las organizaciones del sector real en Colombia. Bajo la supervisión de la Superintendencia de Sociedades (Supersociedades), este sistema tiene como objetivo prevenir la ocurrencia de delitos financieros que afecten la integridad de las empresas y el entorno económico.

¿Quiénes están obligados a implementar SAGRILAFT?

El Capítulo X de la Circular Básica Jurídica de Supersociedades define las empresas que deben adoptar este sistema, entre las que se encuentran:

• Empresas vigiladas o controladas por Supersociedades que hayan registrado ingresos o activos equivalentes a 40.000 salarios mínimos legales mensuales vigentes (SMLMV) o más al 31 de diciembre del año anterior.
• Empresas de sectores específicos, siempre que cumplan con las condiciones establecidas, como:
  • Agentes inmobiliarios
  • Comercialización de metales y piedras preciosas
  • Servicios jurídicos
  • Servicios contables
  • Construcción de edificios y obras de ingeniería civil
  • Servicios de activos virtuales
  • Sectores bajo regímenes especiales de supervisión

Los Cuatro Elementos Clave del SAGRILAFT

Para implementar este sistema de manera eficaz, las organizaciones deben cumplir con los siguientes pasos:

1. Diseño y aprobación: Creación de políticas y procedimientos ajustados al perfil de riesgo de la empresa.
2. Auditoría y cumplimiento: Evaluación constante del sistema para verificar su eficacia.
3. Divulgación y capacitación: Sensibilización y formación del personal en temas de prevención y control de riesgos.
4. Asignación de funciones: Designación de responsables para gestionar y monitorear el sistema.

Etapas del SAGRILAFT

Este sistema se desarrolla a través de cuatro etapas fundamentales:

1. Identificación de los riesgos LAFT / FPADM: Determinar los riesgos potenciales relacionados con lavado de activos, financiación del terrorismo y proliferación de armas de destrucción masiva.
2. Medición de los riesgos: Evaluar el impacto y la probabilidad de ocurrencia de cada riesgo.
3. Control de los riesgos: Implementar acciones preventivas para minimizar los riesgos detectados.
4. Monitoreo de los riesgos: Verificación continua para mantener la eficacia del sistema y adaptarse a cambios en el entorno.

La Importancia de la Debida Diligencia y los Reportes Obligatorios

El SAGRILAFT exige que las empresas implementen medidas de debida diligencia con un enfoque basado en el riesgo. Esto implica evaluar cada contraparte teniendo en cuenta la naturaleza y el tamaño del negocio, para evitar posibles exposiciones a delitos financieros.

Un aspecto destacado del sistema es el reporte de operaciones sospechosas (ROS) ante la Unidad de Información y Análisis Financiero (UIAF). Estos reportes deben gestionarse a través de la plataforma en línea SIREL, lo que permite a las autoridades analizar patrones y mitigar amenazas a tiempo.

Conclusión

El SAGRILAFT no es solo una exigencia normativa sino una herramienta estratégica para preservar la confianza, la legalidad y la sostenibilidad de las empresas en el sector real. La correcta implementación de este sistema refuerza la gestión de riesgos y fortalece la reputación empresarial en un entorno donde la transparencia es crucial.

Si tu organización necesita orientación para diseñar, implementar o actualizar el SAGRILAFT, estamos listos para ofrecerte asesoría especializada en cumplimiento normativo y gestión de riesgos.

El Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo (SARLAFT) es un mecanismo clave para mitigar los riesgos asociados al lavado de activos y la financiación del terrorismo (LAFT). Implementado en las entidades bajo la supervisión de la Superintendencia Financiera de Colombia, este sistema tiene como objetivo proteger la integridad del sector financiero y fortalecer la transparencia de los mercados.

¿Quiénes deben implementar el SARLAFT?

Entre las entidades obligadas a desarrollar este sistema se encuentran:

• Establecimientos de crédito
• Aseguradoras
• Administradoras de pensiones y cesantías
• Fiduciarias
• Intermediarios de valores
• Portafolios de inversión
• Conglomerados financieros

Todas estas organizaciones deben ajustar su gestión de riesgos según lo establecido en la Circular Básica Jurídica de la Superintendencia Financiera, concretamente en la Parte I, Título IV, Capítulo IV.

Las Cuatro Etapas del SARLAFT

El éxito del SARLAFT depende de la aplicación eficiente de cuatro etapas esenciales:

1. Identificación de los riesgos LAFT: Consiste en reconocer los factores internos y externos que puedan facilitar el lavado de activos o la financiación del terrorismo.
2. Medición de los riesgos LAFT: Evaluación de la probabilidad y el impacto que podría tener cada riesgo identificado.
3. Control de los riesgos LAFT: Implementación de medidas para mitigar y prevenir los riesgos detectados.
4. Monitoreo de los riesgos LAFT: Seguimiento constante del sistema para asegurar su eficacia y actualización frente a nuevas amenazas.

Elementos Clave para una Gestión Efectiva

Un SARLAFT eficiente requiere la integración de varios elementos fundamentales:

• Políticas claras y orientadas a la prevención.
• Procedimientos definidos para la gestión de riesgos.
• Documentación que registre cada proceso de control.
• Estructuración organizacional adecuada para gestionar el sistema.
• Órganos de control independientes que garanticen la transparencia.
• Infraestructura tecnológica para apoyar el análisis y monitoreo.
• Divulgación de información tanto interna como externa.
• Capacitación continua para empleados y directivos.

Flexibilidad y Adaptabilidad del SARLAFT

Aunque la Superintendencia Financiera establece la obligatoriedad de este sistema, no existe un modelo único de implementación. Cada entidad debe adaptar el SARLAFT a su contexto operativo, necesidades y perfil de riesgo. De este modo, la gestión se convierte en una herramienta personalizada y alineada con la realidad de cada organización.

En un reciente fallo, la Superintendencia de Sociedades reafirmó la crucial importancia del oficial de cumplimiento dentro de las empresas que deben implementar el SAGRILAFT y el PTEE. A través de la resolución sancionatoria 240-012942 del 3 de noviembre de 2023, la entidad impuso multas por un total de 353 millones de pesos a una reconocida empresa de domicilios, tras detectar serias fallas en la gestión de estos sistemas.

El caso ha despertado el interés en la comunidad empresarial, pues la Supersociedades destacó que entre abril y mayo de 2023, la empresa operó sin contar con un oficial de cumplimiento principal ni suplente. En su defensa, la compañía argumentó que el oficial de cumplimiento era solo una de las «tres líneas de defensa» ante los riesgos, y que su ausencia no afectó la implementación de su PTEE.

No obstante, la Superintendencia consideró este argumento como una aceptación implícita de la falta y recalcó que minimiza el rol esencial del oficial de cumplimiento. Según la entidad, este cargo no se limita a una línea de defensa, sino que desempeña un papel integral y transversal en todas las fases del sistema, siendo el más relevante para garantizar la ética y el cumplimiento normativo en las organizaciones.

La sanción sirve como un recordatorio a las empresas sobre la obligación de contar con un oficial de cumplimiento debidamente designado y empoderado, enfatizando que su ausencia constituye una violación grave a las regulaciones. Para la Superintendencia, este profesional es el pilar de los sistemas de prevención de riesgos financieros y éticos, y su rol debe ser respetado y fortalecido dentro de la estructura empresarial.

Este respaldo institucional refuerza la posición de los oficiales de cumplimiento y subraya su función en la construcción de organizaciones más responsables y alineadas con las normativas vigentes.

En un reciente fallo, la Superintendencia de Sociedades sancionó a una reconocida empresa de domicilios en Colombia debido a que no contaba con una matriz de riesgos adecuada que permitiera identificar y medir los riesgos relacionados con el lavado de activos (LA), la financiación del terrorismo (FT) y la proliferación de armas de destrucción masiva (FPADM). La sanción, emitida mediante la resolución 240-012854 del 3 de noviembre de 2023, resalta la importancia de implementar correctamente este tipo de herramientas para mitigar estos riesgos.

La matriz de riesgo LA/FT/FPADM es clave en la gestión de riesgos de las empresas, pues permite realizar un análisis exhaustivo de los factores de riesgo, asignar controles adecuados y establecer un monitoreo constante. La implementación efectiva de esta matriz es fundamental para garantizar que se cumplan las normativas de prevención de delitos financieros.

En este contexto, el Capítulo 10 de la Circular Básica Jurídica de la Superintendencia de Sociedades (SAGRILAFT) establece obligaciones claras para los sujetos obligados. Entre ellas, la identificación y segmentación de los factores de riesgo, la medición del impacto y probabilidad de los riesgos, y la adopción de controles efectivos. Además, la normativa impone la necesidad de un monitoreo adecuado para detectar y corregir posibles fallas.

Este caso subraya la importancia de que las empresas colombianas, especialmente aquellas sujetas a la supervisión de la Supersociedades, tomen en serio la gestión de sus matrices de riesgos. El incumplimiento de estas normativas no solo expone a las empresas a sanciones financieras, sino que también puede comprometer su reputación y estabilidad operativa en el mercado.

En un hecho sin precedentes, la Superintendencia de Sociedades impuso una sanción personal de $37.500.000 pesos colombianos (aproximadamente USD 9.800) al representante legal de una reconocida empresa importadora de acero. Esta multa, la primera de su tipo relacionada con el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo (SAGRILAFT), marca un hito en la aplicación de normativas empresariales.

El proceso administrativo sancionatorio, que comenzó el 23 de junio de 2023, reveló que, entre agosto de 2021 y mayo de 2023, la compañía no implementó el sistema SAGRILAFT, a pesar de contar con otros controles en materia de cumplimiento normativo. La empresa admitió su falta, atribuyéndola al “desconocimiento normativo carente de mala fe” y manifestó su disposición a allanarse a los cargos formulados por la Superintendencia de Sociedades.

Sin embargo, la autoridad de supervisión fue enfática al recordar que el incumplimiento de los deberes establecidos en el numeral 5.1.4.2 del SAGRILAFT es responsabilidad directa del representante legal. Según la entidad, el funcionario “no actuó de forma prudente ni diligente” en la aplicación de las normativas obligatorias, lo que no solo puso en riesgo la empresa, sino también el ecosistema económico del país.

La Superintendencia de Sociedades concluyó que la omisión de implementar el SAGRILAFT no solo vulneró el orden empresarial, sino que también puso en peligro bienes jurídicos tanto de la sociedad como del país, resaltando la gravedad del incumplimiento en el marco de las normativas de prevención de riesgos. Aunque inicialmente la multa fue de $75.000.000, la sanción fue reducida a la mitad, constituyendo una advertencia clara sobre la importancia de cumplir con las disposiciones regulatorias.

Esta sanción destaca la creciente relevancia del SAGRILAFT en el ámbito empresarial colombiano y la necesidad de que las empresas tomen medidas adecuadas para evitar sanciones similares en el futuro.

La prevención de riesgos y el cumplimiento normativo se han convertido en temas cruciales para las empresas en Colombia. En este contexto, la Delegatura de Asuntos Contables y Económicos de la Superintendencia de Sociedades ha reforzado su labor de vigilancia, centrándose en la implementación y cumplimiento efectivo del Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación de Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva (SAGRILAFT) y el Programa de Transparencia y Ética Empresarial (PTEE).

Recientemente, el superintendente delegado de asuntos económicos y societarios reveló que se han abierto 23 procesos sancionatorios contra diversas empresas por supuestos incumplimientos de estos sistemas. Además, informó que se han impuesto seis multas, que oscilan entre los 600 y 650 millones de pesos, por incumplimiento del SAGRILAFT, mientras que por no cumplir con el PTEE, tres sanciones totalizan alrededor de 1.300 millones de pesos.

Es importante destacar que estas sanciones no solo reflejan la intensificación de la vigilancia, sino también un incremento significativo en el valor de las multas impuestas. A pesar de que existe debate sobre la legalidad de algunas sanciones, según los límites establecidos por la ley para la Superintendencia de Sociedades, queda claro que las empresas deben ajustar sus procedimientos para reducir el riesgo de sanción.

Entre las fallas comunes que llevan a estas sanciones destacan la falta de aprobación de los programas dentro del plazo establecido, la no designación de oficiales de cumplimiento cualificados, y la falta de identificación de riesgos específicos según la operación de la empresa. Estos incumplimientos, aunque a menudo formales, han llevado a investigaciones y sanciones considerables, reflejando la rigurosidad de la Superintendencia en su tarea de inspección.

Con un aumento del 123% en las visitas presenciales de verificación del cumplimiento normativo, las empresas obligadas a implementar el SAGRILAFT y el PTEE deben asegurarse de que sus sistemas estén no solo en papel, sino efectivamente operativos y alineados con los riesgos de su negocio. El informe 75, antes considerado suficiente, ya no es garantía de cumplimiento. Por lo tanto, las empresas deben redoblar sus esfuerzos para ajustarse a las disposiciones de la Circular Básica Jurídica y evitar sanciones adicionales.

Implementar correctamente estos sistemas, más allá de una formalidad, es una necesidad urgente para mitigar tanto los riesgos inherentes al negocio como los riesgos regulatorios, en un entorno de fiscalización cada vez más estricto.

Nuestros Servicios Incluyen:

• Diagnóstico Integral: Evaluamos su situación actual, identificando brechas y oportunidades de mejora en su sistema de control interno.
• Diseño y Configuración: Desarrollamos un sistema SAGRILAFT a la medida de su organización, alineado con las mejores prácticas internacionales y los requisitos regulatorios específicos de su sector.
• Implementación: Acompañamos a su equipo en la implementación del sistema, brindando capacitación y soporte técnico especializado.
• Evaluación de Riesgos: Realizamos una evaluación exhaustiva de los riesgos de LA/FT/FPADM a los que se enfrenta su organización, priorizándolos y estableciendo controles específicos.
• Elaboración de Políticas y Procedimientos: Desarrollamos políticas y procedimientos claros y concisos, que establezcan las pautas para la identificación, evaluación y gestión de los riesgos.
• Capacitación: Impartimos programas de capacitación a medida para su personal, asegurando que comprendan sus roles y responsabilidades en el marco del SAGRILAFT.
• Monitoreo y Seguimiento: Realizamos un seguimiento continuo del desempeño del sistema, identificando y corrigiendo desviaciones oportunamente.
• Auditoría y Asesoramiento: Llevamos a cabo auditorías internas y externas para verificar el cumplimiento del SAGRILAFT y brindamos recomendaciones para su mejora continua.