SAGRILAFT

SAGRILAFT
SAGRILAFT
CONTENIDO
CONTENIDO

© Tusdatos.co 2022
01 02
Entorno Riesgo de
L A / F T / F PA D M

03 04 05
Etapas Elementos Instrumentos

06 07 08
Actores Requisitos Reportes
Oficial de
Cumplimiento

09 10 11
Sanciones Sujetos Régimen
Obligados medidas
Cumplimiento mínimas

12
Estructura

www.tusdatos.co
 INTRODUCCIÓN
La Superintendencia de Sociedades, en cumplimiento de su política de supervisión
con enfoque basado en riesgos, ha identificado que una de las contingencias a las que
están expuestas las entidades sujetas a su inspección, vigilancia y control, radica en la
probabilidad de ser usadas o prestarse como medio en actividades de lavado de activos,
financiamiento del terrorismo y financiamiento de la proliferación de armas destrucción
masiva.

Son fenómenos delictivos que generan consecuencias negativas para la economía del
país y para las empresas del sector real ocasionando riesgos operacionales, legales,
reputacionales y de contagio, entre otros. Esta situación, puede afectar su buen nombre,
competitividad, productividad y perdurabilidad.

Resulta imprescindible para las entidades del sector real, en los términos del Capítulo
X de la Circular Básicas Jurídica, implementen un sistema de autocontrol y gestión
del riesgo integral de LA/FT. En ese sentido, es importante seguir las recomendaciones
establecidas por el Grupo de Acción Financiera Internacional – GAFI-

Con base en las normas nacionales y los estándares internacionales, las Empresas
sujetas a la aplicación del mencionado Capítulo X deberán realizar un análisis de su
exposición al riesgo de LA/FT y establecer su propio sistema de autocontrol y gestión
del riesgo, según las características y condiciones de su operación actual y futura, en
consonancia con su materialidad.

© Tusdatos.co 2022
01. Entorno
Evolución Normativa
1.1Hitos, Normas y/o estándares internacionales

www.tusdatos.co 5
© Tusdatos.co 2022 6
Evolución Normativa
1.2 Normas Colombianas

www.tusdatos.co 7
 Los conocimientos que adquieras en este Ebook
los podrás complementar con las explicaciones de
nuestro experto en cumplimiento.

Haz clic aquí para ir a nuestro curso Sagrilaftt

© Tusdatos.co 2022 8
Definiciones
Activo Virtual: Es la representación digital Debida Diligencia: Es el proceso mediante
de valor que se puede comercializar o el cual la Empresa adopta medidas para
transferir digitalmente y se puede utilizar el conocimiento de la Contraparte, de su
para pagos o inversiones. Los activos negocio, operaciones, y Productos y el
virtuales no incluyen representaciones volumen de sus transacciones.
digitales de moneda fiat, valores y otros
Activos financieros que ya están cubiertos Financiamiento del Terrorismo o FT: Es
en otras partes de las Recomendaciones el delito regulado en el artículo 345 del
GAFI. Código Penal colombiano (o la norma que
lo sustituya o modifique).
APNFD: Son las actividades y profesiones
no financieras designadas de Empresas, Financiamiento de la Proliferación
que para los efectos de la presente circular de Armas de Destrucción Masiva o
son los siguientes: i) sector de agentes FPADM: es todo acto que provea fondos
inmobiliarios; ii) sector de comercialización o utilice servicios financieros, en todo o
de metales preciosos y piedras preciosas; en parte, para la fabricación,adquisición,
iii) sector de servicios contables; y iv) sector posesión, desarrollo, exportación, trasiego
de servicios jurídicos. de material, fraccionamiento, transporte,
trasferencia, deposito o uso dual para
Beneficiario Final: Es la(s) persona(s) propósitos ilegítimos en contravención
natural(es) que finalmente posee(n) o de las leyes nacionales u obligaciones
controla(n) a una empresa o a la persona internacionales, cuando esto último sea
natural en cuyo nombre se realiza una aplicable.
transacción. Incluye también a la(s)
persona(s) que ejerzan el control efectivo
y/o final, directa o indirectamente, sobre
una persona jurídica u otra estructura sin
personería jurídica.

Contraparte: Es cualquier persona

natural o jurídica con la que la Empresa
tenga vínculos comerciales, de negocios,
contractuales o jurídicos de cualquier
orden. Entre otros, son contrapartes
los asociados, empleados, clientes,
contratistas y proveedores de productos
de la empresa.

www.tusdatos.co 9
Factores de Riesgo LA/FT/FPADM: Son los Matriz de Riesgo LA/FT/FPADM: Es uno
posibles elementos o causas generadoras de los instrumentos que le permite a
del Riesgo de LA/FT/FPADM para cualquier una Empresa identificar, individualizar,
empresa obligada. La Empresa Obligada segmentar, evaluar y controlar los Riesgos
deberá identificarlos teniendo en cuenta LA/FT/FPADM a los que se podría ver
a las contrapartes, los productos, las expuesta, conforme a los Factores de
actividades, los canales y las jurisdicciones, Riesgo LA/FT/FPADM identificados.
entre otros.
Medidas Razonables: Son las acciones
GAFI: Es el Grupo de Acción Financiera suficientes, apropiadas y medibles
Internacional. Grupo intergubernamental encalidad y cantidad para mitigar el
creado en 1989 con el fin de expedir Riesgo LA/FT/FPADM, teniendo en cuenta
estándares a los países para la lucha contra los riesgos propios de la Empresa Obligada
el LA, el FT y el FPADM. y su materialidad.

GAFILAT: Es el Grupo de Acción Financiera Oficial de Cumplimiento: Es la persona

de Latinoamérica, organismo de base natural designada por la Empresa
regional del GAFI, creado en el año 2000 y Obligada que está encargada de promover,
en el cual hace parte Colombia. desarrollar y velar por el cumplimiento
de los procedimientos específicos de
LA/FT/FPADM: Significa Lavado de prevención, actualización y mitigación del
Activos, Financiamiento del Terrorismo Riesgo LA/FT/FPADM.
y Financiamiento de la Proliferación de
Armas de Destrucción Masiva. Operación Inusual: Es la operación cuya
cuantía o características no guardan
Lavado de Activos o LA: Es el delito relación con la actividad económica
tipificado en el artículo 323 del Código ordinaria o normal de la Empresa
Penal colombiano (o la norma que lo Obligada o, que por su número, cantidad
sustituya o modifique). o características no se enmarca dentro
de las pautas de normalidad o prácticas
Listas Vinculantes: Son aquellas listas ordinarias de los negocios en un sector,
de personas y entidades asociadas en una industria o con una clase de
con organizaciones terroristas que Contraparte.
son vinculantes para Colombia bajo la
legislación colombiana. Operación Sospechosa: Es la Operación
Inusual que, además, de acuerdo con los
usos y costumbres de la actividad de que
se trate, no ha podido ser razonablemente
justificada. Este tipo de operaciones incluye
las operaciones intentadas o rechazadas
que contengan características que les
otorguen el carácter de sospechosas.

© Tusdatos.co 2022 10
PEP: Significa personas expuestas o inadecuaciones, en el recurso humano,
políticamente. los procesos, la tecnología, la infraestructura
o por la ocurrencia de acontecimientos
Régimen de Autocontrol y Gestión externos. Esta definición incluye el Riesgo
del Riesgo Integral LA/FT/FPADM: es Legal y el Riesgo Reputacional, asociados a
el SAGRILAFT y el Régimen de Medidas tales factores.
Mínimas, en conjunto.
Riesgo Reputacional: Es la posibilidad
Régimen de Medidas Mínimas: Son las de pérdida en que incurre una Empresa
obligaciones en materia de autogestión y por desprestigio, mala imagen, publicidad
control del Riesgo LA/FT/FPADM, previstas negativa, cierta o no, respecto de la
de la Circular Básica Jurídica de la organización y sus prácticas de negocios,
Superintendencia de Sociedades. que cause pérdida de clientes, disminución
de ingresos o procesos judiciales.
Riesgo LA/FT/FPADM: Es la posibilidad
de pérdida o daño que puede sufrir una Riesgo Inherente: Es el nivel de riesgo
Empresa por su propensión a ser utilizada propio de la actividad, sin tener en cuenta
directamente o a través de sus operaciones el efecto de los controles.
como instrumento para el Lavado de
Activos y/o canalización de recursos hacia Riesgo Residual: Es el nivel resultante del
la realización de actividades terroristas o el riesgo después de aplicar los controles.
Financiamiento de la Proliferación de Armas
de Destrucción Masiva, o cuando se pretenda ROS: Es el reporte de Operaciones
el ocultamiento de Activos provenientes Sospechosas. Es aquella operación que por
de dichas actividades. Las contingencias su número, cantidad o características no
inherentes al LA/FT/FPADM se materializan se enmarca dentro del sistema y prácticas
a través de riesgos tales como el Riesgo de normales del negocio, de una industria o
Contagio, Riesgo Legal, Riesgo Operativo, de un sector determinado y, además que
Riesgo Reputacional y los demás a los que de acuerdo con los usos y costumbres de
se expone la Empresa, con el consecuente la actividad que se trate, no ha podido ser
efecto económico negativo que ello puede razonablemente justificada.
representar para su estabilidad financiera,
cuando es utilizada para tales actividades. SAGRILAFT: Es el sistema de autocontrol y
gestión del riesgo integral de LA/FT/FPADM.
Riesgo de Contagio: Es la posibilidad de
pérdida que una Empresa puede sufrir,
directa o indirectamente, por una acción o
experiencia de una Contraparte.

Riesgo Legal: Es la posibilidad de pérdida en

que incurre una Empresa al ser sancionada
u obligada a indemnizar daños como
resultado del incumplimiento de normas o
regulaciones y obligaciones contractuales.

Riesgo Operativo: Es la posibilidad de

incurrir en pérdidas por deficiencias, fallas

www.tusdatos.co 11
02.Riesgo de LA/FT/FPADM
¿Qué es el riesgo de LA/FT/FPADM?
Es la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser
utilizada directamente o a través de sus operaciones como instrumento para el Lavado de Activos
y/o canalización de recursos hacia la realización de actividades terroristas o el Financiamiento de
la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda el ocultamiento de Activos
provenientes de dichas actividades.

¿Cuáles son los riesgos asociados al LA/FT/FPADM?

© Tusdatos.co 2022 12
03.ETAPAS
El SAGRILAFT deberá contemplar, como mínimo, las siguientes etapas para identificar, prevenir,
controlar y gestionar el Riesgo de LA/FT/FPADM y las consecuencias de su materialización:

Etapa de Identificación:

1. Clasificar, los Factores de Riesgo LA/FT/FPADM de conformidad con la actividad

económica de la Empresa Obligada y su materialidad.

2. Establecer, una vez sean identificados, individualizados, segmentados y clasificados

los Factores de Riesgo LA/FT/FPADM, las metodologías para identificar el riesgo
específico de LA/FT/FPADM que puede llegar a enfrentar la Empresa Obligada, así
como otros posibles riesgos asociados. Con base en esa clasificación y segmentación,
se deben señalar, identificar e individualizar los riesgos.

3. Establecer, una vez clasificados y segmentados los Factores de Riesgo LA/FT/FPADM,

las condiciones de tiempo, modo y lugar, así como la relevancia y la prioridad con
que se deben ejecutar las medidas de Debida Diligencia.

4. Disponer e implementar los mecanismos y medidas que le permitan un adecuado

conocimiento, identificación e individualización de los Factores de Riesgo LA/FT/
FPADM que le resultan aplicables.

www.tusdatos.co 13
Etapa de Medición o evaluación:

Concluida la etapa de identificación, el SAGRILAFT

debe permitirle a las Empresas Obligadas a medir la
posibilidad o probabilidad de ocurrencia del Riesgo
Inherente frente a cada uno de los Factores de
Riesgo LA/FT/FPADM, así como el impacto en caso
de materializarse mediante los riesgos asociados.
Estas mediciones podrán ser de carácter cualitativo
o cuantitativo.

Como resultado de esta etapa, las Empresas

Obligadas deben estar en capacidad de establecer
el perfil de Riesgo Inherente de la Empresa, de las
mediciones agregadas en cada Factor de Riesgo LA/
FT/FPADM y en sus riesgos asociados.

Dentro de la medición o evaluación del Riesgo

LA/FT/FPADM, las Empresas Obligadas deben,
como mínimo:

Establecer las metodologías para la medición o

evaluación del Riesgo LA/FT/FPADM, con el fin de
determinar la posibilidad o probabilidad de su
ocurrencia y el impacto en caso de materializarse.

Incluir mediciones o evaluaciones del Riesgo LA/

FT/FPADM de manera individual y consolidadas
frente a cada uno de los Factores de Riesgo LA/
FT/FPADM y los riesgos específicos que fueron
identificados.

Etapa de Control:

El SAGRILAFT debe permitirle a las Empresas

Obligadas tomar las Medidas Razonables para
el control del Riesgo Inherente al que se vean
expuestas.

Como resultado de la aplicación de los controles

respectivos, las Empresas Obligadas deben estar en
capacidad de establecer su perfil de Riesgo Residual.
El control debe traducirse en una disminución de
la posibilidad o probabilidad de acaecimiento del
Riesgo LA/FT/FPADM o del impacto en caso de
materializarse.

Para controlar el Riesgo LA/FT/FPADM, las Empresas

Obligadas deben adoptar, entre otras medidas, el
establecimiento de metodologías y la creación de
una Matriz de Riesgo LA/FT/FPADM para definir
los mecanismos de control más adecuados y su
aplicación a los Factores de Riesgo LA/FT/FPADM
identificados.
© Tusdatos.co 2022 14
Para controlar el Riesgo LA/FT/FPADM, la
Empresa Obligada debe, como mínimo:

Establecer las metodologías para definir las Medidas

Razonables de control del RiesgoLA/FT/FPADM.

Aplicar las metodologías a cada uno de los Factores

de Riesgo LA/FT/FPADM.

Establecer controles y herramientas para la detección

de operaciones Inusuales y Operaciones Sospechosas,
con base en los Riesgos LA/FT/FPADM identificados en
la clasificación, segmentación e individualización de
los Factores de Riesgo LA/FT/FPADM y conforme a la
Matriz de Riesgo LA/FT/FPADM, teniendo en cuenta
que a mayor riesgo mayor control.

Etapa de Monitoreo:

El SAGRILAFT debe permitirle a las Empresas

Obligadas ejercer vigilancia respecto del perfil de
riesgo y, en general, estar en condiciones de detectar
Operaciones Inusuales y Operaciones Sospechosas.

Para monitorear el Riesgo LA/FT/FPADM, las Empresas

Obligadas deben, como mínimo:

Realizar el seguimiento periódico y comparativo del

Riesgo Inherente y Riesgo Residual de cada Factor de
Riesgo LA/FT/FPADM y de los riesgos asociados.

Desarrollar un proceso de seguimiento continuo y

efectivo que facilite la rápida detección y corrección
de las deficiencias del SAGRILAFT. Dicha verificación
y revisión debe tener una periodicidad acorde con el
perfil de Riesgo Residual de la Empresa Obligada.

Asegurar que los controles sean integrales y se refieran

a todos los riesgos y que funcionen en forma oportuna,
efectiva y eficiente.

Asegurar que los Riesgos Residuales se encuentren en

los niveles de aceptación establecidos por la Empresa
Obligada.

www.tusdatos.co 15
04.Elementos
La puesta en marcha del SAGRILAFT requiere del
cumplimiento efectivo de la Política LA/FT/FPADM y los
procedimientos de diseño, aprobación, seguimiento,
divulgación y capacitación incluidos en el manual, y debe
traducirse en una regla de conducta que oriente la actuación
de la Empresa, sus empleados, asociados, administradores y
demás vinculados o partes interesadas.

Dentro de los elementos del SAGRILAFT se

incluyen:

Diseño y aprobación

El diseño del SAGRILAFT estará a cargo de la Empresa

Obligada, para lo cual deberá tener en cuenta la
materialidad, las características propias de la Empresa y
su actividad, así como la identificación de los Factores de
Riesgo LA/FT/FPADM (Matriz de Riesgo LA/FT/FPADM u otro
mecanismo de evaluación, individualización, identificación
y segmentación del Riesgo LA/FT/FPADM). El representante
legal y la junta directiva, o el máximo órgano social cuando
aquella no existe, deberán disponer de las medidas
operativas, económicas, físicas, tecnológicas y de recursos
que sean necesarias para que el Oficial de Cumplimiento
pueda desarrollar sus labores de manera adecuada.

La aprobación del SAGRILAFT será responsabilidad de

la junta directiva en las Empresas que cuenten con
este órgano, o del máximo órgano social en los demás
casos. El proyecto de SAGRILAFT deberá ser presentado
conjuntamente por el representante legal y el Oficial de
Cumplimiento. La aprobación deberá constar en el acta de
la reunión correspondiente.

Auditoría y Cumplimiento

Con el fin de que en la Empresa Obligada haya una

persona responsable de la auditoría y verificación del
cumplimiento del SAGRILAFT, se deberá designar un Oficial
de Cumplimiento.

Para evitar la suspensión de actividades del Oficial de

Cumplimiento principal, la Empresa Obligada deberá
evaluar y, si es del caso, realizar la designación de un Oficial
de Cumplimiento suplente, este último no es obligatorio.

© Tusdatos.co 2022 16
La junta directiva deberá realizar esa designación. En el
evento de que no exista junta directiva, el representante legal
propondrá la persona que ocupará la función de Oficial de
Cumplimiento, para la designación por parte del máximo
órgano social.

La Empresa Obligada deberá certificar que el Oficial de

Cumplimiento cumple con los requisitos exigidos en el
Capítulo X de la Circular Básica Jurídica y deberá informar
por escrito a la Superintendencia de Sociedades, dirigido a
la Delegatura de Asuntos Económicos y Societarios, dentro
de los quince (15) días hábiles siguientes a la designación,
el nombre, número de identificación, correo electrónico y
número de teléfono del Oficial de Cumplimiento principal y
suplente (cuando sea procedente).

Con la anterior información se deberá remitir la hoja de

vida del Oficial de Cumplimiento y copia del acta de la
junta directiva o máximo órgano social en la que conste
la designación o autorización para ser designado, según
corresponda.

El mismo procedimiento deberá efectuarse cuando ocurra

el cambio de Oficial de Cumplimiento.

El Oficial de Cumplimiento deberá tener un título profesional

y acreditar experiencia mínima de seis (6) meses en el
desempeño de cargos relacionados con la administración
de SAGRILAFT y, adicionalmente, acreditar conocimiento
en materia de administración del Riesgo LA/FT/FPADM a
través de especialización, cursos, diplomados, seminarios,
congresos o cualquier otra similar, incluyendo pero sin
limitarse a cualquier programa de entrenamiento que sea
o vaya a ser ofrecido por la UIAF a los actores del sistema
nacional de anti lavado de activos y contra la financiación
del terrorismo.

La Empresa Obligada, su representante legal y la junta

directiva, en los que casos en que exista este órgano,
deberán disponer de las medidas operativas, económicas,
físicas, tecnológicas y de recursos, que sean necesarios para
la puesta en marcha del SAGRILAFT y el desarrollo adecuado
de las labores de auditoría y cumplimiento del mismo.

El SAGRILAFT debe incluir las sanciones o consecuencias

para empleados, administradores, asociados o terceros, por
el incumplimiento o inobservancia de sus disposiciones.

www.tusdatos.co 17
Divulgación y Capacitación

El SAGRILAFT deberá ser divulgado dentro de la Empresa

Obligada y a las demás partes interesadas, en la forma y
frecuencia para asegurar su adecuado cumplimiento, como
mínimo una (1) vez al año.

Igualmente, la Empresa Obligada deberá brindarles

capacitación a aquellos empleados, asociados y, en general,
a todas las partes interesadas que considere que deban
conocer el SAGRILAFT, lo cual se hará en la forma y frecuencia
que la Empresa Obligada determine, con el propósito de
asegurar su adecuado cumplimiento. Como resultado de
esta divulgación y capacitación, todas las partes interesadas
deberán estar en capacidad de identificar qué es una
Operación Inusual o qué es una Operación Sospechosa, y el
contenido y la forma como debe reportarse, entre otras.

La capacitación debe ser implementada de forma que el

SAGRILAFT sea asimilado por los interesados y por quienes
deban ponerlo en marcha, de manera que forme parte de la
cultura de la Empresa Obligada. Si bien la periodicidad de
estas capacitaciones estará determinada por cada Empresa
Obligada, estas deberán tener lugar por lo menos una (1)
vez al año y se debe dejar constancia de su realización, así
como de los nombres de los asistentes, la fecha y los asuntos
tratados.

Asignación de funciones (responsabilidades)

Las Empresas Obligadas deben establecer y asignar

de forma clara, a quién corresponde el ejercicio de las
facultades y funciones necesarias frente a la ejecución de las
distintas etapas, elementos y demás actividades asociadas
al SAGRILAFT.

Al hacerlo, la Empresa Obligada deberá tener en cuenta

que esas funciones y facultades deben traducirse en reglas
de conducta que orienten la actuación de la Empresa
Obligada, sus empleados, asociados, administradores y
demás vinculados o partes interesadas. De esta forma, con la
implementación del SAGRILAFT y el cumplimiento cabal de
todas las medidas de prevención y control que allí se señalen,
se busca que la Empresa Obligada y sus administradores
tengan instrumentos que les permitan tomar decisiones
informadas y que faciliten la mitigación del Riesgo LA/FT/
FPADM.

© Tusdatos.co 2022 18
En tal sentido, para la Empresa Obligada debe ser claro que el funcionamiento del SAGRILAFT
requiere de la participación de varios sujetos, y que, si bien existen funciones específicas asignadas,
la interacción de todos los responsables es fundamental para un adecuado funcionamiento,
cumplimiento y efectividad del SAGRILAFT.

Además de las funciones particulares que se asignen, las Empresas Obligadas deberán establecer
en el SAGRILAFT como mínimo las siguientes atribuciones generales:

Funciones de la Junta Directiva o del máximo órgano social

La junta directiva, o el máximo órgano social cuando aquella no existe, es el órgano responsable
de la puesta en marcha y efectividad del SAGRILAFT. Para ello, deberá disponer de la estructura
organizacional que asegure el logro efectivo de estos propósitos.

A continuación, se relaciona un listado mínimo de funciones que deberán ser expresamente

asignadas a la junta directiva, o el máximo órgano social cuando aquella no existe, según el caso:

• Establecer y aprobar para la Empresa Obligada una Política LA/FT/FPADM.

• Aprobar el SAGRILAFT y sus actualizaciones, presentadas por el representante legal y el Oficial

de Cumplimiento.

• Aprobar el manual de procedimientos SAGRILAFT y sus actualizaciones.

• Seleccionar y designar al Oficial de Cumplimiento y su respectivo suplente, cuando sea

procedente.

• Analizar oportunamente los informes sobre el funcionamiento del SAGRILAFT, sobre las
propuestas de correctivos y actualizaciones que presente el Oficial de Cumplimiento, y tomar
decisiones respecto de la totalidad de los temas allí tratados.

• Esto deberá constar en las actas del órgano correspondiente.

• Analizar oportunamente los reportes y solicitudes presentados por el representante legal.

• Pronunciarse sobre los informes presentados por la revisoría fiscal o las auditorías interna y
externa, que tengan relación con la implementación y el funcionamiento del SAGRILAFT, y
hacer el seguimiento a las observaciones o recomendaciones incluidas. Ese seguimiento y sus
avances periódicos deberán estar señalados en las actas correspondiente.

• Ordenar y garantizar los recursos técnicos, logísticos y humanos necesarios para implementar
y mantener en funcionamiento el SAGRILAFT, según los requerimientos que para el efecto
realice el Oficial de Cumplimiento.

• Establecer los criterios para aprobar la vinculación de Contraparte cuando sea una PEP.

• Establecer pautas y determinar los responsables de realizar auditorías sobre el cumplimiento

y efectividad del SAGRILAFT en caso de que así lo determine.

• Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria

para desarrollar sus funciones.

• Constatar que la Empresa Obligada, el Oficial de Cumplimiento y el representante legal

desarrollan las actividades designadas y en el SAGRILAFT.

www.tusdatos.co 19
Funciones del representante legal

El SAGRILAFT debe contemplar, como mínimo, las siguientes funciones a cargo del representante legal:

• Presentar con el Oficial de Cumplimiento, para aprobación de la junta directiva o el máximo

órgano social, la propuesta del SAGRILAFT y sus actualizaciones, así como surespectivo manual de
procedimientos.

• Estudiar los resultados de la evaluación del Riesgo LA/FT/FPADM efectuada por el Oficial de
Cumplimiento y establecer los planes de acción que correpondan.

• Asignar de manera eficiente los recursos técnicos y humanos, determinados por la junta directiva o
el máximo órgano social, necesarios para implementar el SAGRILAFT.

• Verificar que el Oficial de Cumplimiento cuente con la disponibilidad y capacidad necesaria para
desarrollar sus funciones.

• Prestar efectivo, eficiente y oportuno apoyo al Oficial de Cumplimiento en el diseño, dirección,

supervisión y monitoreo del SAGRILAFT.

• Presentar a la junta directiva o al máximo órgano social, los reportes, solicitudes y alertas que considere
que deban ser tratados por dichos órganos y que estén relacionados con el SAGRILAFT.

• Asegurarse de que las actividades que resulten del desarrollo del SAGRILAFT se encuentran
debidamente documentadas, de modo que se permita que la información responda a unos criterios
de integridad, confiabilidad, disponibilidad, cumplimiento, efectividad, eficiencia y confidencialidad.

• Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el Capítulo X,

cuando lo requiera esta Superintendencia.

• En los casos en que no exista una junta directiva, el representante legal propondrá la persona que
ocupará la función de Oficial de Cumplimiento, para la designación por parte del máximo órgano
social.

• Verificar que los procedimientos del SAGRILAFT desarrollen la Política LA/FT/FPADM adoptada por la
junta directiva o máximo órgano social en caso que no exista junta directiva.

© Tusdatos.co 2022 20
Funciones del Oficial de Cumplimiento

El Oficial de Cumplimiento debe participar activamente en los procedimientos de diseño,

dirección, implementación, auditoría, verificación del cumplimiento y monitoreo del SAGRILAFT,
y estar en capacidad de tomar decisiones frente a la gestión del Riesgo LA/FT/FPADM. Por su
parte, la administración de la Empresa Obligada deberá brindarle un apoyo efectivo y los recursos
humanos, físicos, financieros y técnicos necesarios para llevar a cabo la implementación, auditoría
y cumplimiento del SAGRILAFT.

Además de las funciones que se le asignen al Oficial de Cumplimiento en el SAGRILAFT de cada

Empresa Obligada, deberá cumplir, como mínimo, las siguientes:

• Velar por el cumplimiento efectivo, eficiente y oportuno del SAGRILAFT.

• Presentar, por lo menos una vez al año, informes a la junta directiva o, en su defecto, al máximo órgano
social. Como mínimo, los reportes deberán contener una evaluación y análisis sobre la eficiencia y
efectividad del SAGRILAFT y, de ser el caso, proponer las mejoras respectivas. Así mismo, demostrar
los resultados de la gestión del Oficial de Cumplimiento, y de la administración de la Empresa, en
general, en el cumplimiento del SAGRILAFT.

• Promover la adopción de correctivos y actualizaciones al SAGRILAFT, cuando las circunstancias lo

requieran y por lo menos una vez cada dos (2) años. Para ello deberá presentar a la junta directiva
o al máximo órgano social, según el caso, las propuestas y justificaciones de los correctivos y
actualizaciones sugeridas al SAGRILAFT.

• Coordinar el desarrollo de programas internos de capacitación.

• Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga
sus veces, y los informes que presente el revisor fiscal o la auditoría externa, si es el caso, y adoptar las
Medidas Razonables frente a las deficiencias informadas. Si las medidas que deben ser adoptadas
requieren de un autorización de otros órganos, deberá promover que estos asuntos sean puestos en
conocimiento de los órganos competentes.

• Certificar ante la Superintendencia de Sociedades el cumplimiento de lo previsto en el Capítulo X,

según lo requiera la Superintendencia de Sociedades.

• Verificar el cumplimiento de los procedimientos de Debida Diligencia y Debida Diligencia

Intensificada, aplicables a la Empresa.

• Velar por el adecuado archivo de los soportes documentales y demás información relativa a la gestión
y prevención del Riesgo LA/FT/FPADM.

• Diseñar las metodologías de clasificación, identificación, medición y control del Riesgo LA/FT/FPADM
que formarán parte del SAGRILAFT.

• Realizar la evaluación del Riesgo LA/FT/FPADM a los que se encuentra expuesta la Empresa.

• Realizar el Reporte de las Operaciones Sospechosas a la UIAF y cualquier otro reporte o informe
exigido por las disposiciones vigentes, conforme lo establezca dichas normas.

© Tusdatos.co 2022 21
Además de los órganos e instancias enunciadas, las Empresas Obligadas pueden establecer
otras adicionales encargadas de efectuar una evaluación del cumplimiento y efectividad del
SAGRILAFT, teniendo en cuenta la Política LA/FT/FPADM adoptadas por la junta directiva o el
máximo órgano social, conforme fuera aplicable.

Funciones de la Revisoría Fiscal

Las funciones de este órgano se encuentran expresamente señaladas en la ley, en particular

el artículo 207 del Código de Comercio, el cual señala, especialmente, la relacionada con la
obligación de reporte a la UIAF de las Operaciones Sospechosas, cuando las adviertan dentro
del giro ordinario de sus labores, conforme lo señala el numeral 10 de dicho artículo.

Para efectos de lo previsto en el numeral 10 del artículo 207 citado, el revisor fiscal debe solicitar
usuario y contraseña en el SIREL administrado por la UIAF, para el envío de lo ROS.

En todo caso, el revisor fiscal, a pesar de la obligación de guardar la reserva profesional en todo
aquello que conozca en razón del ejercicio de su profesión, en virtud de la responsabilidad
inherente a sus funciones y conforme a los casos en que dicha reserva pueda ser levantada, tiene
el deber de revelar información cuando así lo exija la ley. Así, por ejemplo, cuando en el curso de
su trabajo un revisor fiscal descubre información que lleva a la sospecha de posibles actos de LA/
FT/FPADM, tiene la obligación de remitir estas sospechas a la autoridad competente.

Para cumplir con su deber, el revisor fiscal, en el análisis de información contable y financiera,
debe prestar atención a los indicadores que pueden dar lugar a sospecha de un acto relacionado
con un posible LA/FT/FPADM. Se sugiere tener en cuenta las Normas Internacionales de Auditoria
NIA 200, 240 y 250 y consultar la Guía sobre el papel de la revisoría fiscal en la lucha contra el
soborno transnacional y LA/FT/FPADM, disponible en el sitio de Internet de la Superintendencia.

Funciones de la Auditoría Interna

Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, se

recomienda como una buena práctica empresarial que las personas a cargo del ejercicio de
estas funciones, incluyan dentro de sus planes anuales de auditoría la revisión de la efectividad
y cumplimiento del SAGRILAFT, con el fin de servir de fundamento para que, tanto el Oficial de
Cumplimiento y la administración de la Empresa Obligada, puedan determinar la existencia
de deficiencias del SAGRILAFT y sus posibles soluciones. En ese sentido, el resultado de dichas
auditorías internas debe ser comunicado al representante legal, al Oficial de Cumplimiento y a
la junta directiva o al máximo órgano social.

www.tusdatos.co 22
05.Instrumentos
Dentro del sistema de gestión de riesgos, los
instrumentos son utilizados por su eficacia, pues
ayudan a determinar si los métodos y procesos
planteados están funcionando.

Para determinar el alcance de los intrumentos, las

Empresas Obligadas deben utilizar un enfoque
basado en el riesgo de acuerdo con la materialidad
y sus características propias, teniendo en cuenta las
operaciones, productos y contratos que lleve a cabo o
pretenda desarrollar, así como sus Contrapartes, países
o Áreas Geográficas de operación y canales y demás
características particulares.

Señales de alerta

A continuación, se enuncian algunas señales de alerta

de Riesgo LA/FT/FPADM que la Empresa Obligada
deberá tener en cuenta, dependiendo de los Factores
de Riesgo identificados, conforme a la Matriz de Riesgo
y de acuerdo con la materialidad del Riesgo de LA/
FT/FPADM, sin perjuicio del desarrollo de sus propias
alertas:

Respecto de operaciones o actividades con

Contrapartes, relacionadas con:

1. Personas naturales o jurídicas que no estén

plenamente identificadas.

2. Asociados o empleados con antecedentes judiciales

de LA/FT.

3. Nuevos asociados que hayan sido aceptados o

vinculados sin verificar previamente el origen de los
recursos que aportan.

© Tusdatos.co 2022 23
Respecto de operaciones, negocios o contratos que
representen, tengan por objeto o involucren:

1. Alto volumen en efectivo sin justificación

aparente.

2. Bienes muebles o inmuebles a precios

considerablemente distintos a los normales
delmercado; Donaciones que no tengan un
Beneficiario Final aparente, que no se conozca su
origen o que éste se encuentre domiciliado en
país o una jurisdicción de alto riesgo.

3. Operaciones, negocios o contratos relevantes

que no consten por escrito.

4. Pagos de operaciones con recursos derivados

de giros internacionales provenientes de varios
remitentes a favor de un mismo beneficiario,
o de un mismo remitente a favor de varios
destinatarios, sin una relación aparente.

5. Operaciones con subcontratistas que no han sido

identificados.

6. Operaciones comerciales o negocios con las

personas incluidas en las Listas Vinculantes.

7. Operaciones celebradas con Contrapartes

domiciliadas o ubicadas en Áreas Geográficas
designadas por GAFI como no cooperantes.

8. Operaciones con Productos provenientes de

actividades ilegales (incluyendo, entre otros, el
contrabando).

9. Operaciones con Productos que no han sido

debidamente nacionalizados.

10. Operaciones con Productos de venta restringida

que no cuenten con las debidasautorizaciones o
licencias.

www.tusdatos.co 24
Respecto de operaciones con efectivo proveniente
de, o relacionado con:

1. Países con un alto nivel de corrupción y de

inestabilidad política.

2. Depósitos de efectivo en cuentas bancarias

personales o de empresas a partir de fuentes sin
explicar.

3. Documentación injustificada sobre, o no

correspondan con, el origen o el propietario.

4. Cantidad, valor o divisa no concordante con las

circunstancias del portador.

5. Transporte oculto de efectivo.

6. Riesgo claro de seguridad en el método de

transporte.

7. Transporte con costos elevados en comparación

con métodos alternativos de transporte.

8. Facturación o ventas en efectivo no esperables

en el sector económico.

9. Gran aumento de facturación o ventas en efectivo

procedentes de clientes no identificables.

10. Préstamos del extranjero recibidos en efectivo y

en moneda local.

Segmentación de factores de riesgo

En términos sencillos segmentar es agrupar. Poder

agrupar hay que iniciar con un punto de partida,
agrupando las características individuales comunes
identificadas entre sí que pueden ser susceptibles
de pertenecer a un mismo grupo homogéneo de
elementos. Entiéndase como elementos a la Parte
que, junto con otras, constituye la base de una cosa
o un conjunto de cosas materiales o inmateriales.

La pregunta que surge es ¿sobre qué elementos

se desarrolla una segmentación? Y la respuesta
es que son los elementos que se hallan dentro de
cada uno de los factores de riesgo los que deben
ser sujetos de la agrupación: clientes, productos,
canales de distribución y jurisdicciones. El propósito
de la segmentación es hacer eficiente la gestión de
un grupo de elementos que conviene no gestionar
de manera individual, tanto por los costos operativos
como por la mejor utilización del tiempo al interior
del sistema del SAGRILAFT.

© Tusdatos.co 2022 25
Al conformar los grupos se pueden productos, canales de distribución y
conocer las características principales de jurisdicciones empleados por cada
los elementos (variables) por cada uno de cliente.
los factores de riesgo y emplear políticas
y acciones comunes a todos ellos. Para Matriz de Riesgos
realizar la segmentación de los factores de
riesgo, las entidades deben contemplar Las entidades obligadas deben contar con
como variables, entre otras, la información una matriz de riesgos para la aplicación e
recolectada durante la aplicación de los implementación de las etapas del SARLAFT.
procedimientos de conocimiento de a La matriz de riesgos que diseñen e
contraparte al momento de vincularla o de implementen las entidades obligadas debe
actualizarle la información. contemplar las siguientes características,
como mínimo, sin perjuicio de cualquier
Seguimiento de Operaciones otra que consideren necesario incorporar:

Las entidades deben estar en capacidad de • Los riesgos identificados, junto con sus
hacer seguimiento a las operaciones que respectivas causas y el impacto de su
realicensus clientes y usuarios a través de materialización.
los demás factores de riesgo.
• La relación existente entre los riesgos
Para dar cumplimiento a lo anterior las identificados y cada uno de los segmentos
entidades deben como mínimo: de los factores de riesgo en los que se
podrían materializar los mismos.
• Realizar seguimiento a las operaciones
con una frecuencia acorde a la • La relación existente entre los riesgos
evaluación de riesgo de los factores de identificados y cada uno de los riesgos
riesgo involucrados en las operaciones. asociados.

• Monitorear las operaciones realizadas • Las mediciones de probabilidad e

en cada uno de los segmentos de los impacto, tanto inherentes como
factores de riesgo. residuales, para cadauno de los riesgos
identificados y a nivel consolidado.
Consolidación de operaciones
• Los controles que mitigan cada uno de
• Las entidades deben estar en capacidad los riesgos identificados, junto con las
de consolidar electrónicamente las variables consideradas para la medición
operaciones que realicen sus clientes de su efectividad.
a través de los productos, canales de
distribución y jurisdicciones, según sea • Indicadores que permitan efectuar
el caso. permanente seguimiento al perfil de
riesgo de LA/FTde la entidad.
Para dar cumplimiento a lo anterior las
entidades deben como mínimo:

• Consolidar electrónicamente por lo

menos en forma mensual todas las
operaciones porcada uno de los clientes.

• Consolidar electrónicamente por lo

menos en forma mensual todos los

www.tusdatos.co 26
26
La matriz de riesgos debe permitir a las de identificación de los Beneficiarios
entidades la administración de sus perfiles Finales, haciendo uso de las herramientas
de riesgo inherente y residual de LA/FT, de de que disponga. Las medidas tomadas
tal forma que se mantenga un constante deben ser proporcionales al nivel del
monitoreo a la evolución de dichos perfiles y riesgo y su materialidad o complejidad
a la efectividad de los criterios y parámetros inducida por la estructura de titularidad
que hacen parte del SAGRILAFT, a fin de de la sociedad mercantil o la naturaleza
efectuar los ajustes que se consideren de los asociados mayoritarios.
necesarios para garantizar el adecuado
funcionamiento del mismo. • Entender, y cuando corresponda,
obtener información sobre el propósito
Los criterios metodológicos contemplados y el carácter que se pretende dar a la
en el diseño/construcción de la matriz de relación comercial.
riesgos, así como la información que sirve
de fuente de análisis para esta herramienta, • Realizar una Debida Diligencia continua
deben ser revisados con una periodicidad de la relación comercial y examinar
mínima cada 2 años o cuando las las transacciones llevadas a cabo a lo
circunstancias lo requieran. largo de esa relación para asegurar que
las transacciones que se realicen sean
Las entidades obligadas deben tener a consistentes con el conocimiento que
disposición de esta Superintendencia los tiene la Empresa Obligada sobre la
medios verificables a través de los cuales se Contraparte, su actividad comercial y el
demuestre la realización de dicha revisión. perfil de riesgo, incluyendo, cuando sea
necesario, la fuente de los fondos.

Debidas diligencias
Las Empresas Obligadas podrán diseñar
y definir formatos para el adecuado
En todo caso, las Empresas Obligadas
conocimiento de las Contrapartes. Estos
siempre deben adoptar Medidas
formatos podrán ajustarse de acuerdo con
Razonables de Debida Diligencia de la
las características de cada industria o sector
Contraparte, con un enfoque basado en
económico al que pertenezcan, y conforme
riesgo y la materialidad del mismo.
a los Factores de Riesgo LA/FT/FPADM
identificados, a la Matriz de Riesgo LA/FT/
Para tal efecto, deben adoptar las
FPADM y la materialidad del Riesgo LA/FT/
siguientes medidas mínimas conforme a la
FPADM.
materialidad, entre otras:

Para el análisis de las operaciones con

• Identificar a la Contraparte y verificar su
las Contrapartes, la Empresa Obligada
identidad utilizando documentos, datos
debe construir una base de datos u otro
o información confiable, de fuentes
mecanismo que le permita consolidar
independientes.
e identificar alertas presentes o futuras.
Esta base de datos debe contener, como
• Identificar al Beneficiario Final de la mínimo, el nombre de la Contraparte, ya sea
Contraparte y tomar Medidas Razonables persona natural o jurídica, la identificación, el
para verificarsu identidad. domicilio, el Beneficiario Final, el nombre del

• Tratándose de Personas Jurídicas, se

deben tomar Medidas Razonables para
conocer la estructura de su propiedad con
el fin de obtener el nombre y el número

© Tusdatos.co 2022 27
Las Empresas Obligadas podrán ser manera inmediata, deberá reportarlo a la
requeridas a reportar esta información a UIAF y ponerlo en conocimiento de la Fiscalía
la Superintendencia de Sociedades, en la General de la Nación. La información se
oportunidad y condiciones que la entidad enviará a la UIAF a través del correo electrónico
lo establezca. El monitoreo y actualización [email protected].
del proceso de Debida Diligencia deberá
hacerse con la periodicidad y regularidad Las Empresas Obligadas previo al inicio de la
establecidas por la Empresa Obligada, relación contractual o legal, deberán haber
mínimo una vez cada dos (2) años o cada cumplido con los procedimientos de Debida
vez que aparezca necesario conforme a Diligencia que forman parte del SAGRILAFT,
los cambios de las condiciones jurídicas y adjuntando para tal efecto los soportes
reputacionales de la Contraparte, y no sólo exigidos o requeridos. De igual manera, la
en el momento de su vinculación. vinculación de la Contraparte debe haber
sido aprobada por el funcionario o persona
Para garantizar el cumplimiento de las encargada, de acuerdo con la Política LA/FT/
obligaciones internacionales de Colombia, FPADM de la Empresa Obligada. Si la Empresa
relativas a la aplicación de disposiciones sobre Obligada no puede llevar a cabo la Debida
congelamiento y prohibición de manejo de Diligencia satisfactoriamente, deberá evaluar
fondos u otros Activos, prohibición de viajar y la pertinencia de iniciar o terminar la relación
embargo de armas, de personas y entidades legal o contractual, así como también la
designadas por el Consejo de Seguridad procedencia de reportar la operación como
de las Naciones Unidas, relacionadas sospechosa.
con el Financiamiento del Terrorismo, en
consonancia con el artículo 20 de la Ley 1121 Excepcionalmente, las Empresas Obligadas
de 2006 y las Recomendaciones GAFI No. 6 pueden completar la verificación después
y 7, las Empresas Obligadas deben consultar de establecida la relación comercial, si así
permanentemente las Listas Vinculantes. ha sido establecido en la Política LA/FT/
FPADM, siempre y cuando esto ocurra lo
En el evento en que se identifique o verifique antes y razonablemente posible. La Política
cualquier bien, Activo, Producto, fondo o LA/FT/FPADM debe señalar específicamente
derecho de titularidad a nombre o bajo la los eventos en los que procede, que deben
administración o control de cualquier país, obedecer a aquellos esenciales para no
persona o entidad incluida en estas Listas interrumpir la conducción normal de la
Vinculantes, el Oficial de Cumplimiento, de operación.

www.tusdatos.co 28
La siguientes son consideraciones requeridas a reportar estas transacciones
adicionales a las Debidas Diligencias se a la Superintendencia de Sociedades, en la
deben tener en cuenta: oportunidad y condiciones que la entidad lo
establezca.
Operaciones de efectivo
La realización de operaciones en las que Debidas diligencias intensificadas
se maneje efectivo constituyen un Factor El proceso de Debida Diligencia Intensificada
de Riesgo LA/FT/FPADM. Por lo tanto, la implica un conocimiento avanzando de la
Empresa Obligada que realice operaciones Contraparte y del origen de los Activos que se
en efectivo, deberá reglamentar la forma reciben, que incluye actividades adicionales
en que se manejarán dichos dineros en los a las llevadas a cabo en la Debida Diligencia.
negocios con sus Contrapartes, para lo cual,
habrá de tenerse en cuenta, cuando menos, Estos procedimientos deben: (A) aplicarse
las características propias del negocio y la a aquellas Contrapartes que (i) la Empresa
actividad de la Empresa Obligada. Es deber Obligada considere que representan un mayor
de la Empresa Obligada diseñar y establecer riesgo; (ii) a los PEP; y (iii) a aquellas ubicadas
patrones que se consideren normales en en países no cooperantes y jurisdicciones
su funcionamiento para que, aquellas de alto riesgo; y (B) ser aplicados por todas
operaciones en efectivo que se aparten de las Empresas Obligadas que desarrollen
tales patrones, puedan considerarse como actividades con Activos Virtuales, sobre las
una señal de alerta. Contrapartes de estas operaciones, los Activos
Virtuales y sus intermediarios.
Ventas masivas
Cuando la comercialización de los Productos Respecto de los procesos para el
se hace mediante ventas masivas o retail conocimiento de PEP, estos implican una
que no permitan con facilidad y eficiencia Debida Diligencia Intensificada, pues deben
llevar a cabo la Debida Diligencia de la ser más estrictos y exigir mayores controles. El
Contraparte, lo cual debe estar evaluado y SAGRILAFT debe contener mecanismos que
documentado, con los umbrales designados permitan identificar que una Contraparte o
aplicables, se deben concentrar los esfuerzos su Beneficiario Final detentan la calidad de
de conocimiento de la Contraparte en las PEP.
Operaciones Inusuales.
Además de las medidas comunes de
Transacciones con Activos Virtuales procedimiento de conocimiento de la
Si determinado negocio involucra Contraparte, las Empresas Obligadas en el
transacciones con Activos Virtuales, es proceso de Debida Diligencia Intensificada
indispensable que la Empresa Obligada deben: (i) obtener la aprobación de la
adopte las Medidas Razonables para la instancia o empleado de jerarquía superior
identificación de la Contraparte (persona para la vinculación o para continuar con la
natural o jurídica con quien se realizará la relación contractual; (ii) adoptar Medidas
operación) y de los riesgos asociados con, y Razonables para establecer el origen de los
tipo de, Activos Virtuales. recursos; y (iii) realizar un monitoreo continúo
e intensificado de la relación contractual.
Las Empresas Obligadas podrán ser

© Tusdatos.co 2022 29
Las Empresas Obligadas deben revisar permanentemente los países de mayor riesgo contenidos
en los listados de GAFI de países no cooperantes y jurisdicciones de alto riesgo. En caso de que se
identifique que se realizan negocios con Contrapartes ubicadas en esos lugares, se deben aplicar las
medidas de Debida Diligencia Intensificada contenidas en el párrafo anterior.

Asi mismo, las Empresas Obligadas deberán realizar una Debida Diligencia Intensificada a las
actividades con Activos Virtuales con el objeto de identificar si las Contrapartes en estas operaciones
y los Activos Virtuales per se representan un Riesgo LA/FT/FPADM, conforme a las señales de alerta
establecidas por GAFI en el documento denominado “Indicadores de Riesgo LA/FT sobre activos
virtuales”.

Conoce cómo puedes realizar las consultas

de tus terceros en más de 300 fuentes, en menos de
un minuto y cumplir con el Sagrilaft

agendar demo

www.tusdatos.co 30
06.Actores
Las Empresas Obligadas deben establecer y el representante legal y elOficial de
asignar de forma clara, a quién corresponde Cumplimiento.
el ejercicio de las facultades y funciones
necesarias frente a la ejecución de las • Aprobar el manual de procedimientos
distintas etapas, elementos y demás SAGRILAFT y sus actualizaciones.
actividades asociadas al SAGRILAFT.
• Seleccionar y designar al Oficial de
Al hacerlo, la Empresa Obligada deberá tener Cumplimiento y su respectivo suplente,
en cuenta que esas funciones y facultades cuando sea procedente.
deben traducirse en reglas de conducta
que orienten la actuación de la Empresa • Analizar oportunamente los informes
Obligada, sus empleados, asociados, sobre el funcionamiento del SAGRILAFT,
administradores y demás vinculados o sobre las propuestas de correctivos y
partes interesadas. De esta forma, con actualizaciones que presente el Oficial
la implementación del SAGRILAFT y el de Cumplimiento, y tomar decisiones
cumplimiento cabal de todas las medidas respecto de la totalidad de los temas allí
de prevención y control que allí se señalen, tratados. Esto deberá constar en las actas
se busca que la Empresa Obligada y sus del órgano correspondiente.
administradores tengan instrumentos que
les permitan tomar decisiones informadas y • Analizar oportunamente los reportes
que faciliten la mitigación del Riesgo LA/FT/ y solicitudes presentados por el
FPADM. representante legal.

En tal sentido, para la Empresa Obligada • Pronunciarse sobre los informes

debe ser claro que el funcionamiento del presentados por la revisoría fiscal o las
SAGRILAFT requiere de la participación de auditorías interna y externa, que tengan
varios sujetos, y que, si bien existen funciones relación con la implementación y el
específicas asignadas, la interacción de todos funcionamiento del SAGRILAFT, y hacer
los responsables es fundamental para un el seguimiento a las observaciones
adecuado funcionamiento, cumplimiento y o recomendaciones incluidas. Ese
efectividad del SAGRILAFT. seguimiento y sus avances periódicos
deberán estar señalados en las actas
Además de las funciones particulares que correspondientes.
se asignen, las Empresas Obligadas deberán
establecer en el SAGRILAFT como mínimo • Ordenar y garantizar los recursos
las siguientes atribuciones generales: técnicos, logísticos y humanos necesarios
para implementar y mantener en
funcionamiento el SAGRILAFT, según los
1. Junta Directiva o del máximo requerimientos que para el efecto realice
órgano social el Oficial de Cumplimiento.

La junta directiva, o el máximo órgano • Establecer los criterios para aprobar la

social cuando aquella no existe, es el órgano vinculación de Contraparte cuando sea
responsable de la puesta en marcha y una PEP.
efectividad del SAGRILAFT. Para ello, deberá
disponer de la estructura organizacional que • Establecer pautas y determinar los
asegure el logro efectivo de estos propósitos. responsables de realizar auditorías sobre el
cumplimiento y efectividad del SAGRILAFT
A continuación, se relaciona un listado en caso de que así lo determine.
mínimo de funciones que deberán ser
expresamente asignadas a la junta directiva, • Verificar que el Oficial de Cumplimiento
o el máximo órgano social cuando aquella cuente con la disponibilidad y capacidad
no existe, según el caso: necesaria para desarrollar sus funciones.

• Establecer y aprobar para la Empresa • Constatar que la Empresa Obligada,

Obligada una Política LA/FT/FPADM. el Oficial de Cumplimiento y el
representante legal desarrollan las
• Aprobar el SAGRILAFT y sus actividades designadas en el Capítulo X y
actualizaciones, presentadas por en el SAGRILAFT.

© Tusdatos.co 2022 31
2. Representante Legal

El SAGRILAFT debe contemplar, como mínimo, las

siguientes funciones a cargo del representante legal:

• Presentar con el Oficial de Cumplimiento, para

aprobación de la junta directiva o el máximo órgano
social, la propuesta del SAGRILAFT y sus actualizaciones,
así como surespectivo manual de procedimientos.

• Estudiar los resultados de la evaluación del Riesgo LA/

FT/FPADM efectuada por el Oficial de Cumplimiento y
establecer los planes de acción que correspondan.

• Asignar de manera eficiente los recursos técnicos y

humanos, determinados por la junta directiva o el
máximo órgano social, necesarios para implementar el
SAGRILAFT.

• Verificar que el Oficial de Cumplimiento cuente con la

disponibilidad y capacidad necesaria para desarrollar
sus funciones.

• Prestar efectivo, eficiente y oportuno apoyo al Oficial

de Cumplimiento en el diseño, dirección, supervisión y
monitoreo del SAGRILAFT.

• Presentar a la junta directiva o al máximo órgano social,

los reportes, solicitudes y alertas que considere que
deban ser tratados por dichos órganos y que estén
relacionados con el SAGRILAFT.

• Asegurarse de que las actividades que resulten del

desarrollo del SAGRILAFT se encuentran debidamente
documentadas, de modo que se permita que la
información responda a unos criterios de integridad,
confiabilidad, disponibilidad, cumplimiento, efectividad,
eficiencia y confidencialidad.

• Certificar ante la Superintendencia de Sociedades el

cumplimiento de lo previsto en el Capítulo X, cuando lo
requiera esta Superintendencia.

• En los casos en que no exista una junta directiva, el

representante legal propondrá la persona que ocupará la
función de Oficial de Cumplimiento, para la designación
por parte del máximo órgano social.

• Verificar que los procedimientos del SAGRILAFT

desarrollen la Política LA/FT/FPADM adoptada por la
junta directiva o máximo órgano social en caso que no
exista junta directiva.
www.tusdatos.co 32
3. Oficial de cumplimiento 4. Revisoría Fiscal
• Velar por el cumplimiento efectivo, eficiente y Las funciones de este órgano se encuentran
oportuno del SAGRILAFT. expresamente señaladas en la ley, en particular
el artículo 207 del Código de Comercio, el cual
• Presentar, por lo menos una vez al año, informes señala, especialmente, la relacionada con la
a la junta directiva o, en su defecto, al máximo obligación de reporte a la UIAF de las Operaciones
órgano social. Como mínimo, los reportes Sospechosas, cuando las adviertan dentro del
deberán contener una evaluación y análisis giro ordinario de sus labores, conforme lo señala
sobre la eficiencia y efectividad del SAGRILAFT y, el numeral 10 de dicho artículo.
de ser el caso, proponer las mejoras respectivas.
Así mismo, demostrar los resultados de la Para efectos de lo previsto en el numeral 10 del
gestión del Oficial de Cumplimiento, y de la artículo 207 citado, el revisor fiscal debe solicitar
administración de la Empresa, en general, en el usuario y contraseña en el SIREL administrado
cumplimiento del SAGRILAFT. por la UIAF, para el envío de los ROS. En todo
caso, el revisor fiscal, a pesar de la obligación de
• Promover la adopción de correctivos y guardar la reserva profesional en todo aquello que
actualizaciones al SAGRILAFT, cuando las conozca en razón del ejercicio de su profesión,
circunstancias lo requieran y por lo menos una en virtud de la responsabilidad inherente a sus
vez cada dos (2) años. Para ello deberá presentar funciones y conforme a los casos en que dicha
a la junta directiva o al máximo órgano social, reserva pueda ser levantada, tiene el deber de
según el caso, las propuestas y justificaciones revelar información cuando así lo exija la ley. Así,
de los correctivos y actualizaciones sugeridas al por ejemplo, cuando en el curso de su trabajo
SAGRILAFT. un revisor fiscal descubre información que lleva
a la sospecha de posibles actos de LA/FT/FPADM,
• Coordinar el desarrollo de programas internos tiene la obligación de remitir estas sospechas a la
de capacitación. autoridad competente.

• Evaluar los informes presentados por la Igualmente, se debe tener en cuenta que los
auditoría interna o quien ejecute funciones revisores fiscales se encuentran cobijados por el
similares o haga sus veces, y los informes que deber general de denuncia al que están sujetos
presente el revisor fiscal o la auditoría externa, los ciudadanos (artículo 67 CPP12).
si es el caso, y adoptar las Medidas Razonables
frente a las deficiencias informadas. Si las Adicionalmente, el parágrafo del artículo 10 de la
medidas que deben ser adoptadas requieren Ley 43 de 1990 establece lo siguiente:
de una autorización de otros órganos, deberá
promover que estos asuntos sean puestos en
conocimiento de los órganos competentes. “(...) Los contadores públicos, cuando otorguen
la fe pública en materia contable, se asimilarán
• Certificar ante la Superintendencia de a funcionarios públicos para efectos de las
Sociedades el cumplimiento de lo previsto sanciones penales por los delitos que cometieren
en el Capítulo X, según lo requiera la en el ejercicio de las actividades propias de su
Superintendencia de Sociedades. profesión, sin perjuicio de las responsabilidades
de orden civil que hubiere lugar conforme a las
• Verificar el cumplimiento de los procedimientos leyes (...)”
de Debida Diligencia y Debida Diligencia
Intensificada, aplicables a la Empresa. A su turno, el artículo 32 de la Ley 1778 de
201613, le impone a los revisores fiscales,
• Velar por el adecuado archivo de los soportes el deber de denunciar ante las autoridades
documentales y demás información relativa a la penales, disciplinarias y administrativas, la
gestión y prevención del Riesgo LA/FT/FPADM. presunta realización de un delito contra el orden
económico y social, como el de LA, que detecte
• Diseñar las metodologías de clasificación, en el ejercicio de su cargo, aún, a pesar del secreto
identificación, medición y control del Riesgo LA/ profesional. También deberán poner estos hechos
FT/FPADM que formarán parte del SAGRILAFT. en conocimiento de los órganos sociales y de la
administración de la sociedad. Las denuncias
• Realizar la evaluación del Riesgo LA/FT/FPADM correspondientes deberán presentarse dentro de
a los que se encuentra expuesta la Empresa. los seis (6) meses siguientes al momento en que
el revisor fiscal hubiere tenido conocimiento de
• Realizar el Reporte de las Operaciones los hechos.
Sospechosas a la UIAF y cualquier otro reporte
o informe exigido por las disposiciones vigentes,
conforme lo establezca dichas normas y el
Capítulo X.

© Tusdatos.co 2022 33
“25. Denunciar los delitos, contravenciones y faltas disciplinarias de los cuales tuviere conocimiento,
salvo las excepciones de ley”

Para cumplir con su deber, el revisor fiscal, en el análisis de información contable y financiera, debe
prestar atención a los indicadores que pueden dar lugar a sospecha de un acto relacionado con
un posible LA/FT/FPADM. Se sugiere tener en cuenta las Normas Internacionales de Auditoria – NIA
200, 240 y 250 y consultar la Guía sobre el papel de la revisoría fiscal en la lucha contra el soborno
transnacional y LA/FT/FPADM, disponible en el sitio de Internet de la Superintendencia.

5. Auditoría Interna
Sin perjuicio de las funciones asignadas en otras disposiciones a la auditoría interna, se recomienda
como una buena práctica empresarial que las personas a cargo del ejercicio de estas funciones,
incluyan dentro de sus planes anuales de auditoría la revisión de la efectividad y cumplimiento
del SAGRILAFT, con el fin de servir de fundamento para que, tanto el Oficial de Cumplimiento y
la administración de la Empresa Obligada, puedan determinar la existencia de deficiencias del
SAGRILAFT y sus posibles soluciones. En ese sentido, el resultado de dichas auditorías internas
debe ser comunicado al representante legal, al Oficial de Cumplimiento y a la junta directiva o al
máximo órgano social.

www.tusdatos.co 34
07.REQUISITOS
El Oficial de Cumplimiento debe participar en el Capítulo X, de la Circular Básica Jurídica.
activamente en los procedimientos de diseño,
dirección, implementación, auditoría, verificación • Contar con el apoyo de un equipo de trabajo
del cumplimiento y monitoreo del SAGRILAFT, y humano y técnico, de acuerdo con el RiesgoLA/FT/
estar en capacidad de tomar decisiones frente FPADM y el tamaño de la Empresa Obligada.
a la gestión del Riesgo LA/FT/FPADM. Por su
parte, la administración de la Empresa Obligada • No pertenecer a la administración o a los órganos
deberá brindarle un apoyo efectivo y los recursos sociales, ni de auditoría o control interno o externo
humanos, físicos, financieros y técnicos necesarios (revisor fiscal o vinculado a la empresa de revisoría
para llevar a cabo la implementación, auditoría y fiscal que ejerce esta función, si es el caso) o quien
cumplimiento del SAGRILAFT. ejecute funciones similares o haga sus veces en la
Empresa Obligada.
La Empresa deberá determinar de manera
expresa (i) el perfil del Oficial de Cumplimiento; • En el establecimiento de los órganos e instancias
(ii) las incompatibilidades e inhabilidades; (iii) encargadas de efectuar una evaluación del
administración de conflictos de interés; y (iv) cumplimiento y efectividad del SAGRILAFT, la
las funciones específicas que se le asignen a Empresa Obligada deberá tener en cuenta los
la persona que tenga dicha responsabilidad, conflictos de interés, las incompatibilidades y las
adicionales a las establecidas en este Capítulo X. inhabilidades de los responsables en el desempeño
de sus funciones. Para ello, se recomienda revisar lo
La persona natural designada como Oficial de establecido por el Comité de Supervisión Bancario
Cumplimiento debe cumplir como mínimo con
de Basilea sobre las tres (3) líneas de defensa
los siguientes requisitos:
para prevenir y controlar El Oficiel Riesgo LA/FT/
• Gozar de la capacidad de tomar decisiones FPADM. En ese sentido, debido a la diferencia de
para gestionar el Riesgo LA/FT/FPADM y las funciones que corresponden al revisor fiscal, al
tener comunicación directa con, y depender representante legal y al Oficial de Cumplimiento, no
directamente de, la junta directiva o el máximo se deberá designar al revisor fiscal o al representante
órgano social en caso de que no exista junta legal como Oficial de Cumplimiento.
directiva.

• Contar con conocimientos suficientes en

materia de administración de riegos y entender
el giro ordinario de las actividades de la
Empresa, de conformidad con lo establecido

© Tusdatos.co 2022 35
• No fungir como Oficial de Cumplimiento en más
de diez (10) Empresas Obligadas. Para fungir
como Oficial de Cumplimiento de más de una
Empresa Obligada, (i) el Oficial de Cumplimiento
deberá certificar; y (ii) el órgano que designe al
Oficial de Cumplimiento deberá verificar, que el
Oficial de Cumplimiento no actúa como tal en
Empresas que compiten entre sí.

• Cuando el Oficial de Cumplimiento no se

encuentre vinculado laboralmente a la Empresa
Obligada, esta persona natural y la persona
jurídica a la que esté vinculado, si es el caso,
deberán demostrar que en sus actividades
profesionales cumplen con las medidas
mínimas establecidas en el Capítulo X.

• Cuando exista un grupo empresarial o una

situación de control declarada, el Oficial de
Cumplimiento de la matriz o controlante podrá
ser la misma persona para todas las Empresas
que conforman el grupo o conglomerado,
independientemente del número de Empresas
que lo conformen.

Implementación Sagrilaft,
un servicio completo y a tu alcance.

En Tusdatos.co tenemos planes

increíbles de implementación al alcance
de tu empresa y asesorías para la misma.

AGENDAR ASESORÍA

www.tusdatos.co 36
08.Reportes

Reportes Internos

La Empresa Obligada deberá establecer herramientas y

aplicativos, preferiblemente tecnológicos, que permitan
identificar Operaciones Inusuales y Operaciones Sospechosas.

Mediante la consolidación de información, estas plataformas

tecnológicas deben generar indicadores y alertas a partir de los
cuales se pueda inferir o advertir la existencia de situaciones que
no se ajusten a las pautas de normalidad establecidas por la
Empresa Obligadas para un sector, una industria o una clase de
Contraparte.

Una vez identificada y analizada una Operación Inusual o una

Operación Sospechosa, deberán conservarse los soportes que
dieron lugar a calificarla en una u otra categoría, de acuerdo con
lo previsto en el artículo 28 de la Ley 962 de 2005, o la norma que
la modifique o sustituya, sobre conservación de libros y papeles
de comercio.

Los siguientes son los principales reportes internos:

1. De las diferentes áreas de la compañía al Oficial de

Cumplimiento.

2. Del Oficial de Cumplimiento a la Gerencia/Representante

Legal.

3. De la Gerencia/Representante Legal a la Junta Directiva

© Tusdatos.co 2022 37
Reportes Externos

Las Empresas Obligadas deberán reportarle a UIAF todas las

Operaciones Sospechosas que detecten en el giro ordinario de
sus negocios o actividades. El reporte deberá hacerse de manera
inmediata y con naturaleza de ROS, a través del SIREL, conforme a
las la forma en que se efectúa el reporte de operaciones deberán
ser consultados en el sitio web www.uiaf.gov.co.

El Oficial de Cumplimiento para el caso de las Empresas

Obligadas deberá registrarse en el SIREL administrado por la
UIAF. Para lo anterior, dicho funcionario deberá solicitar ante la
UIAF, el usuario y contraseña a través de la plataforma SIREL.

La presentación de un ROS no constituye una denuncia penal.

Por lo tanto, para los efectos del reporte, no es necesario que la
Empresa Obligada tenga certeza de que se trata de una actividad
delictiva ni se requiere identificar el tipo penal o verificar que los
recursos tengan origen ilícito. Sólo se requerirá que la Operación
Sospechosa en los términos definidos en el Capítulo X.

No obstante, por no tratarse de una denuncia penal, no se exime

a la Empresa Obligada ni a sus administradores de la obligación
de denuncia, cuando a ello hubiere lugar.

La Empresa Obligada y el Oficial de Cumplimiento deberán

garantizar la reserva del reporte de una Operación Sospechosa
remitido a la UIAF, según lo previsto en la Ley 526 de 1999 y
demás normas que las adicionen, modifiquen o sustituyan.

En caso de que transcurra un trimestre sin que la Empresa

Obligada realice un ROS, el Oficial de Cumplimiento, dentro
de los diez (10) días calendario siguientes al vencimiento del
respectivo trimestre, deberá presentar del SIREL, en la forma y
términos que correspondan, de acuerdo con los instructivos de
esa plataforma.

Los siguientes son los principales reportes externos:

1. Operaciones sospechosas e intentadas.

2. Ausencia de operaciones sospechosas.

3. Transacciones en efectivo individuales o en conjunto que

superen los montos para las entidades que aplique.

www.tusdatos.co 38
09. SANCIONES
GAFI considera que para que un sistema de supervisión tenga resultados efectivos, los países
deben asegurar sanciones eficaces, proporcionales y disuasivas, ya sean penales, civiles o
administrativas, aplicables a las personas naturales o jurídicas que incumplan con las medidas
para combatir el LA/FT/FPADM, incluso a sus directores y a la alta gerencia.

El incumplimiento de las órdenes e instrucciones impartidas en el Capitulo X, dará lugar

a las investigaciones administrativas que sean del caso y a la imposición de las sanciones
administrativas pertinentes a la Empresa Obligada, el Oficial de Cumplimiento, revisor fiscal o a
sus administradores, de conformidad con lo establecido en el numeral 3 del artículo 86 de la Ley
222 de 1995, sin perjuicio de las acciones que correspondan a otras autoridades.

El numeral 3 del artículo 86 de la Ley 222 de 1995 señala que la Superintendencia de Sociedades
está facultada para imponer sanciones o multas, sucesivas o no, hasta por doscientos (200)
SMLMV ($200 millones de pesos COP), a quienes incumplan sus órdenes, la ley o los estatutos. Es
importante resaltar que la nueva circular se contemplan sanciones al Oficial de Cumplimiento,
Revisor Fiscal o a sus administradores (representantes legales y miembros de juntas directivas).

© Tusdatos.co 2022 39
10. SUJETOS OBLIGADOS
Las Empresas sujetas a la vigilancia o al control 10.2 Sector de comercialización de
que ejerce la Superintendencia de Sociedades metales preciosos y piedras preciosas
que hubieren obtenido Ingresos Totales o tenido
Activos iguales o superiores a cuarenta mil • Que estén sujetas a la vigilancia o al control
(40.000) SMLMV, con corte al 31 de diciembre del que ejerce la Superintendencia de Sociedades
año inmediatamente anterior. Estas Empresas conforme lo previsto en los artículos 84 y 85 de la
deberán dar cumplimiento a lo dispuesto en el Ley 222 de 1995.
numeral 5 del Capítulo X (SAGRILAFT).
• Que se dediquen habitualmente a la
Las Empresas que pertenezcan a cualquiera de los comercialización de metales preciosos y piedras
sectores que se señalan a continuación, siempre preciosas.
y cuando cumplan con todos los requisitos que
se indican para el respectivo sector, deberán dar
• Que, a 31 de diciembre del año inmediatamente
cumplimiento a lo dispuesto en el numeral 5 del
anterior, hubieren obtenido Ingresos Totales iguales
Capítulo X (SAGRILAFT).
o superiores a treinta mil (30.000) SMLMV.

10.1 Sector de agentes inmobiliarios 10.3 Sector de servicios jurídicos

• Que estén sujetas a la vigilancia o al control que
• Que estén sujetas a la vigilancia o al control
ejerce la Super intendencia de Sociedades
que ejerce la Superintendencia de Sociedades
conforme lo previsto en los artículos 84 y 85 de
conforme lo previsto en los artículos 84 y 85 de la
la Ley 222 de 1995.
Ley 222 de 1995.

• Que en su objeto social puedan desarrollar

• Que su actividad económica inscrita en el registro
la actividad inmobiliaria (entendida como la
mercantil o la actividad económica que genera
prestación de servicios de intermediación en
para la Empresa el mayor Ingreso de Actividad
la compra, venta, permuta o arrendamiento
Ordinaria según las normas aplicables, sea la
de bienes inmuebles a favor de sus clientes)
identificada con el código 6910 del CIIU Rev. 4 A.C.
y que en el año calendario inmediatamente
anteriorhayan realizado negocios o
• Que, a 31 de diciembre del año inmediatamente
transacciones en relación con dicha actividad,
anterior, hubieren obtenido Ingresos Totales iguales
con personas naturales o jurídicas nacionales
o superiores a treinta mil (30.000) SMLMV.
o extranjeras de derecho público o privado
iguales o superiores a cien (100) SMLMV.

• Que, a 31 de diciembre del año

inmediatamente anterior, hubieren obtenido
Ingresos Totales iguales o superiores a treinta
mil (30.000) SMLMV.

www.tusdatos.co 40
10.4 Sector de servicios contables 10.6 Servicios de Activos Virtuales

• Que estén sujetas a la vigilancia o al • Que las Empresas realicen, para o en nombre de,
control que ejerce la Superintendencia otra persona natural o jurídica, una o más de las
de Sociedades conforme lo previsto en los siguientes actividades u operaciones iguales o
artículos 84 y 85 de la Ley 222 de 1995. superiores (individualmente o en conjunto) a cien
(100) SMLMV.
• Que su actividad económica inscrita en el
registro mercantil o la actividad económica • Intercambio entre Activos Virtuales y monedas
que genera para la Empresa el mayor fiat.
Ingreso de Actividad Ordinaria según las • Intercambio entre una o más formas de Activos
normas aplicables, sea la identificada con Virtuales.
el código 6920 del CIIU Rev. 4 A.C.
• Transferencia de Activos Virtuales.

• Que, a 31 de diciembre del año • Custodia o administración de Activos Virtuales

inmediatamente anterior, hubieren o instrumentos que permitan el control sobre
obtenido Ingresos Totales iguales o Activos Virtuales.
superiores a treinta mil (30.000) SMLMV.
• Participación y provisión de servicios financieros
relacionados con la oferta de un emisor o venta
10.5 Sector de construcción de de un Activo Virtual; y en general, servicios
edificios y obras de ingeniería civil relacionados con Activos Virtuales.

• Que, a 31 de diciembre del año inmediatamente

• Que estén sujetas a la vigilancia o al control
anterior, hubieren obtenidoIngresos Totales iguales
que ejerce la Superintendencia de Sociedades
o superiores a tres mil (3.000) SMLMV o tenido
conforme lo previsto en los artículos 84 y 85 de
Activosiguales o superiores a cinco mil (5.000)
la Ley 222 de 1995.
SMLMV.

• Que su actividad económica inscrita en el

La Empresas que pertenezcan al sector de Activos
registro mercantil o la actividad económica que
Virtuales deberán dar cumplimiento, adicional a lo
genera para la Empresa el mayor Ingreso Total
dispuesto en el numeral 5 del Capítulo X (SAGRILAFT),
según las normas aplicables, sea la identificada
al proceso de Debida Diligencia Intensificada para
con los códigos 4111,4112,4210,4220 o 4290
conocer a su Contraparte y a los Activos Virtuales,
del CIIU Rev. 4 A.C.
establecido en el numeral 5.3.2 del CapítuloX.

• Que, a 31 de diciembre del año

inmediatamente anterior, hubieren obtenido
Ingresos Totales iguales o superiores a treinta
mil (30.000) SMLMV.

© Tusdatos.co 2022 41
10.7 Sectores de supervisión
especial o regímenes especiales

• Las Sociedades Administradoras de Planes

de Autofinanciamiento Comercial (SAPAC).

• Las Sociedades Operadoras de Libranza,

vigiladas por la Superintendencia de
Sociedades.

• Las sociedades que lleven a cabo Actividades

de Mercadeo Multinivel.

• Los fondos ganaderos.

• Las sociedades que realizan actividades de

factoring, vigiladas por la Superintendencia
deSociedades.

10.8 Régimen aplicable a las

Empresas que reciban aportes en
Activos Virtuales

Las Empresas que, a 31 de diciembre del año

inmediatamente anterior, hubieren recibid
uno o varios aportes de Activos Virtuales
iguales o superiores (individualmente o en
conjunto) a cien (100) SMLMV, deberán dar
cumplimiento a lo dispuesto en el numeral 5
del Capítulo X (SAGRILAFT) y deberán aplicar
el proceso de Debida Diligencia Intensificada
para conocer a su Contraparte y los Activos
Virtuales, establecido en el numeral 5.3.2 del
Capítulo X.

10.9 Régimen aplicable a las APNFD

(actividades y profesiones no
financieras designadas)

Este régimen será tratado en el capítulo 11

denominado Régimen de medidas especiales.

www.tusdatos.co 42
11. RÉGIMEN DE
MEDIDAS MÍNIMAS
El régimen de medidas mínimas (RMM) deberá ser adoptado por las empresas APNFD
(actividades y profesiones no financieras designadas) que pertenezcan a los sectores de: 11.1
sector de agentes inmobiliarios; 11.2 sector de comercialización de metales preciosos y piedras
preciosas; 11.3 sector de servicios jurídicos; y 11.4 sector de servicios contables.

11.1 Sector de agentes inmobiliarios

• Que se dediquen habitualmente a la prestación de servicios de intermediación en la compra

o venta de bienes inmuebles a favor de sus clientes.

• Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales
iguales o superiores a tres mil (3.000) SMLMV o tenido Activos iguales o superiores a cinco mil
(5.000) SMLMV.

11.2 Sector de comercialización de metales preciosos y piedras

preciosas

• Que se dediquen habitualmente a la comercialización de metales preciosos y piedras

preciosas.

• Que, a 31 de diciembre del año inmediatamente anterior, hubieren obtenido Ingresos Totales
iguales o superiores a tres mil (3.000) SMLMV o tenido Activos iguales o superiores a cinco mil
(5.000) SMLMV.

11.3 Sector de servicios jurídicos

• Que su actividad económica inscrita en el registro mercantil o la actividad económica que

genera para la Empresa el mayor Ingreso de Actividad Ordinaria según las normas aplicables,
sea la identificada con el código 6910 del CIIU Rev. 4 A.C; y Que, a 31 de diciembre del año
inmediatamente anterior, hubieren obtenido Ingresos Totales iguales o superiores a tres mil
(3.000) SMLMV o tenido Activos iguales o superiores a cinco mil (5.000) SMLMV.

11.4 Sector de servicios contables

• Que su actividad económica inscrita en el registro mercantil o la actividad económica que

genera para la Empresa el mayor Ingreso de Actividad Ordinaria según las normas aplicables,
sea la identificada con el código 6920 del CIIU Rev. 4 A.C.

© Tusdatos.co 2022 43
• Que, a 31 de diciembre del año inmediatamente 6. Entender, y cuando corresponda, obtener
anterior, hubieren obtenido Ingresos Totales información sobre el propósito y el carácter que
iguales o superiores a tres mil (3.000) SMLMV o se pretende dar a la relación comercial con la
tenido Activos iguales o superiores a cinco mil Contraparte.
(5.000).
7. Realizar una Debida Diligencia continua de la
Las Empresas Obligadas deberán tener en relación comercial y examinar las transacciones
cuenta los riesgos relacionados con LA/FT/FPADM, llevadas a cabo a lo largo de esa relación
para lo cual deben analizar la materialidad del para asegurar que sean consistentes con el
riesgo, el tipo de negocio, la operación, el tamaño, conocimiento que tiene la Empresa Obligada
las Áreas Geográficas y países donde opera y sobre la Contraparte, su actividad comercial y el
demás características particulares de su actividad, perfil de riesgo, incluyendo, cuando sea necesario,
así como el perfil de sus Contrapartes. la fuente de los fondos.

Para llevar a cabo tal proceso pueden apoyarse 8. Disponer de registros y documentos de soporte de
en los documentos y tipologías de LA/FT/FPADM la ejecución e implementación del Régimen de
aplicables al sector de su actividad, disponibles en Medidas Mínimas.
los sitios de Internet de la UIAF-, GAFI, GAFILAT, la
Organización de los Estados Americanos OEA-, la 9. Reportar ante la UIAF y poner en conocimiento
Oficina de las Naciones Unidas contra la Droga y el de la Fiscalía General de la Nación, en el evento
Delito UNODC, la Superintendencia de Sociedades, en que se identifique o verifique cualquier bien,
entre otros. Activo, Producto, fondo o derecho de titularidad
a nombre o bajo la administración o control de
El representante legal de la Empresa Obligada cualquier país, persona o entidad incluida en las
será el encargado y responsable de supervisar y Listas Vinculantes. Para tal fin, deberá consultar
verificar el cumplimiento del Régimen de Medidas permanentemente las Listas Vinculantes.
Mínimas.
10. Definir, adoptar y monitorear acciones y
Las Empresas Obligadas deberán adoptar las herramientas para la detección de Operaciones
siguientes medidas mínimas: Inusuales y Operaciones Sospechosas, así como el
reporte efecti vo a la UIAF.

11. Registrar al representante legal en el SIREL y

1. Instruir, a través de su representante legal, a los responsabilizarlo para que sea el responsable
empleados y asociados sobre los Riesgos LA/FT/ de presentar a la UIAF los ROS y demás reportes
FPADM, por lo menos una (1) vez a al año. señalados en el literal i, anterior.

2. Comunicar y divulgar, a través del representante 12. Dar respuesta oportuna a los requerimientos de
legal, las medidas mínimas que laEmpresa información emitidos por la Superintendencia de
adoptó para prevenir y mitigar los Riesgos LA/ Sociedades, relacionados con la implementación
FT/FPADM. y ejecución de este Régimen de Medidas Mínimas.

3. Identificar a la Contraparte y verificar su identidad

utilizando documentos, datos o información
confiable, de fuentes independientes.

4. Identificar al Beneficiario Final de la Contraparte

y tomar Medidas Razonables para verificar su
identidad.

5. Tomar Medidas Razonables para conocer la

estructura de propiedad de la Contraparte
con el fin de obtener el nombre y el número
de identificación de los Beneficiarios Finales,
haciendo uso de las herramientas de que
disponga.

www.tusdatos.co 44
 12. ESTRUCTURA
La estructura del SAGRLAFT es la unión de cada uno de los componentes ilustrados a lo largo
de la capacitación en donde encontramos las bases del sistema como lo son la normatividad,
las políticas, entre otros; que soportan sus dos grandes macro procesos: prevención y detección
inmersos en las diferentes etapas. Lo anterior sirve de base para hacer los reportes interno y
externos los deferente entes de control. Esta estructura debe ser permanente evaluada por el
Oficial de Cumplimiento y los órganos de control (Revisoría Fiscal y Auditoría Interna).

Evaluación

Visión y mandato de alta gerencia

Conocimientos de
Evaluación de riesgos
Prevención

contraparte
1. Identificación

Consultas listas Capacitación de

2.Medición Viculantes LA/FT

Señales de alerta Consolidación de Alta Gerencia

Detección

3.Control operaciones

4.Monitoreo Monitoreo de Debidas diligencias

operaciones
Proceimientos

Divulgación
Tecnología
Controles
Politicas
Normas

Actores

© Tusdatos.co 2022 45
© Tusdatos.co 2022