SAGRILAFT es el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM) desarrollado en el Capitulo 10 de la Circular Básica Jurídica de la Superintendencia de Sociedades (Supersociedades), el cual tiene como propósito principal establecer lineamientos internos en empresas y entidades sujetas a control o vigilancia de esta entidad, para identificar y mitigar riesgos operacionales y legales, que afecten la reputación de la entidad por la comisión de delitos relacionados.

Contacta a un abogado especialista en derecho penal corporativo para implementar SAGRILAFT en tu empresa

Etapas de aplicación del SAGRILAFT

El SAGRILAFT está diseñado para ser un sistema integral que abarca diferentes etapas, desde la identificación hasta la mitigación de riesgos. Las etapas principales incluyen:

1. Identificación del riesgo LA/FT/FPADM: En esta etapa, las empresas obligadas deben identificar los factores de riesgo relacionados con Lavado de Activos (LA), la Financiación del Terrorismo (FT) y la Financiación de la Proliferación de Armas de Destrucción Masiva (FPADM). Esto implica clasificar, individualizar y analizar los factores de riesgo potenciales según la actividad económica de la empresa.
2. Medición o evaluación del riesgo LA/FT/FPADM: Una vez identificados los riesgos, las empresas deben medir su impacto y analizar la probabilidad de que ocurra alguna amenaza. Por tal razón, en esta etapa las empresas deben evaluar la materialidad y el alcance de los riesgos asociados, establecer parámetros claros para priorizar riesgos con base en su gravedad y documentar los resultados en informes que permitan la gestión de estos riesgos.
3. Control del riesgo: Esta etapa busca implementar medidas para minimizar o eliminar los riesgos previamente identificados, por lo que incluye diseñar y ejecutar políticas y procedimientos específicos para cada tipo de riesgo. Además, se debe capacitar al personal de la empresa en prevención y gestión de riesgos. Asimismo, se deben aplicar controles internos con debida diligencia en el monitoreo de operaciones.
   
4. Debida diligencia: En esta etapa, la empresa debe recopilar, verificar y analizar la información de sus contrapartes, ya sean clientes, proveedores, socios u otros actores, con el fin de verificar la legalidad de las operaciones y prevenir riesgos asociados al lavado de activos, financiación del terrorismo y actividades ilícitas relacionadas.

Esta etapa incluye la identificación de las partes involucradas, la evaluación de su perfil de riesgo y el monitoreo periodico de bases de datos y listas vinculantes nacionales e internacionales. Esta base debe contemplar la siguiente información: el nombre de la contraparte, la identificación, el domicilio, el beneficiario final, el representante legal, la persona de contacto, el cargo que desempeña, etc (…) con el objetivo de fortalecer la gestión de riesgos dentro de la organización y asegurar el cumplimiento normativo en las operaciones comerciales.

En caso de tener conocimiento de operaciones sospechosas, se debe realizar un reporte y registro en el SIREL (UIAF) por parte del oficial de cumplimiento y el revisor fiscal de la empresa; es decir, en la plataforma de Unidad de Información y Análisis Financiero.

Quizás te pueda interesar: ¿Qué es derecho penal y cuáles son las etapas de un proceso?

¿Qué entidades están obligadas a implementar SAGRILAFT?

Conforme la Circular Externa 100-000016 de 2024 de la Superintendencia de Sociedades, están obligadas las siguientes empresas:

• Las empresas sujetas a la vigilancia o al control que ejerce la Superintendencia de Sociedades que hubieren obtenido Ingresos Totales o tenido Activos iguales o superiores a cuarenta mil (40.000) SMLMV, con corte al 31 de diciembre del año inmediatamente anterior, siempre y cuando no estén vigiladas por otra entidad y tengan un régimen de vigilancia en razón de su actividad.
• Las empresas sujetas a la vigilancia o al control que ejerce la Superintendencia de Sociedades conforme lo previsto en los artículos 84 y 85 de la Ley 222 de 199, que pertenezcan a cualquiera de los sectores que se señalan a continuación:
  • A. Sector de agentes inmobiliarios que en el año calendario inmediatamente anterior hayan realizado negocios o transacciones en relación con dicha actividad iguales o superiores a cien (100) SMLMV; y que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales iguales o superiores a treinta mil (30.000) SMMLV.
  • B. Sector de comercialización de metales preciosos y piedras preciosas que a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales iguales o superiores a treinta mil (30.000) SMMLV.
  • C. Sector de servicios jurídicos que en su actividad ordinaria según las normas aplicables, sea la identificada con el código 6910 del CIIU Rev. 4 A.C; y que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales iguales o superiores a treinta mil (30.000) SMMLV.
  • D. Sector de servicios contables que en su actividad ordinaria según las normas aplicables, sea la identificada con el código 6920 del CIIU Rev. 4 A.C; y que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales iguales o superiores a treinta mil (30.000) SMMLV.
  • E. Sector de construcción de edificios y obras de ingeniería civil que en su actividad ordinaria según las normas aplicables, sea la identificada con los códigos 4111,4112,4210,4220 o 4290 del CIIU Rev. 4 A.C; y que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales iguales o superiores a treinta mil (30.000) SMLMV.
  • F. Servicios de Activos Virtuales que realicen, para o en nombre de, otra persona natural o jurídica, una o más actividades u operaciones iguales o superiores (individualmente o en conjunto) a cien (100) SMLMV; y que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales iguales o superiores a tres mil (3.000) SMLMV o tenido Activos iguales o superiores a cinco mil (5.000) SMLMV.

Quizás te pueda interesar: ¿Cómo solicitar la prisión domiciliaria en Colombia? Requisitos clave

Sanciones por el incumplimiento del SAGRILAFT 

Según la Supersociedades, el incumplimiento del SAGRILAFT puede derivar las siguientes sanciones:

• Ante un incumplimiento en la implementación del SAGRILAFT, no solo es responsable la empresa encargada en la implementación, sino también el oficial de cumplimiento, los administradores y el revisor fiscal dentro de sus responsabilidades, las cuales deben responder por una multa económica que puede ascender hasta 200 SMMLV.
• Sanciones administrativas que pueden abarcar la suspensión temporal de las actividades comerciales o la suspensión de permisos que autorizan la operación comercial.
• En caso de que se compruebe negligencia por parte de los representantes legales y directivos en la implementación del SAGRILAFT, se pueden enfrentar a sanciones individuales.

¿Todavía no has implementado SAGRILAFT en tu empresa?

En Roa & Sánchez Abogados, comprendemos la importancia de cumplir con la normativa del SAGRILAFT para proteger la legalidad en las operaciones de las empresas. Nuestro equipo de abogados especialistas en derecho penal corporativo cuenta con amplía experiencia en la implementación de Sistemas de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo, garantizando que tu organización cumpla con los estándares exigidos por la Superintendencia de Sociedades.

Agenda una asesoría jurídica especializada y recibe la ayuda que necesitas para implementar o fortalecer tu sistema SAGRILAFT.

¡Contáctanos ahora mismo!