El SARLAFT (Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo) es un conjunto de políticas, procedimientos y controles que las empresas en Colombia deben implementar para prevenir que sus operaciones sean utilizadas para el lavado de activos o la financiación del terrorismo.
¿Qué significa SARLAFT?
SARLAFT es el acrónimo de Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo. En Colombia existen tres sistemas principales:
- SARLAFT – Para entidades vigiladas por la Superfinanciera (bancos, aseguradoras, AFP, comisionistas)
- SAGRILAFT – Para empresas bajo la Supersociedades (sociedades comerciales medianas y grandes)
- PTEE – Programa de Transparencia y Ética Empresarial (prevención de corrupción y soborno)
Nota importante: A partir del Decreto 1674 de 2021 y la Circular 055 de la Superfinanciera, Colombia establece el marco integral de prevención de riesgos de LA/FT/FP para los sujetos obligados bajo SARLAFT y SAGRILAFT.
¿Quiénes están obligados a implementar SARLAFT en Colombia?
Según la normativa colombiana, entre los principales obligados están:
Sector Financiero
- Bancos
- Cooperativas financieras
- Compañías de seguros
- Sociedades fiduciarias
- Comisionistas de bolsa
Otros Sectores
- Empresas vigiladas por Supersociedades (SAGRILAFT)
- Entidades del sector solidario (Supersolidaria)
- Empresas que manejan efectivo significativo
- Casinos, notarías y juegos de azar
Las 4 Etapas del Sistema SARLAFT
Objetivo: Conocer y entender los riesgos de LA/FT que enfrenta tu empresa.
Acciones:
Acciones:
- Identificar factores de riesgo (clientes, productos, canales, jurisdicciones)
- Documentar las posibles vulnerabilidades
- Mapear los procesos críticos
Objetivo: Cuantificar la probabilidad y el impacto de materialización de los riesgos.
Acciones:
Acciones:
- Asignar calificación de riesgo (bajo, medio, alto)
- Utilizar matrices de riesgo
- Segmentar clientes por nivel de riesgo
Objetivo: Implementar medidas para mitigar los riesgos identificados.
Acciones:
Acciones:
- Debida diligencia: Verificar identidad y antecedentes de clientes
- Consulta de listas restrictivas: OFAC, ONU, Contraloría, PEP
- Monitoreo de operaciones: Detectar transacciones inusuales
- Señales de alerta: Definir red flags
Objetivo: Supervisar continuamente la efectividad de los controles.
Acciones:
Acciones:
- Auditorías internas periódicas
- Reportes de Operaciones Sospechosas (ROS) a la UIAF
- Actualización de datos de clientes
- Capacitación continua del personal
Decreto 1674 de 2021 y Circular 055 SFC
El Decreto 1674 de 2021 y la Circular 055 de la Superfinanciera son las normas principales que regulan el sistema SARLAFT en Colombia. Sus principales aspectos:
| Enfoque Anterior | SARLAFT Colombia (Actual) |
|---|---|
| Sistemas fragmentados | Sistema integrado de prevención LA/FT/FP |
| Enfoque basado en reglas | Enfoque basado en riesgo |
| Controles uniformes | Controles proporcionales al riesgo |
| Actualización anual obligatoria | Actualización según riesgo |
¿Cómo implementar SARLAFT o SAGRILAFT en tu empresa?
Paso a paso para implementar SARLAFT o SAGRILAFT:
- Designa un Oficial de Cumplimiento: Responsable del sistema SARLAFT o SAGRILAFT
- Elabora el Manual de Prevención: Políticas, procedimientos y controles
- Implementa herramientas tecnológicas: Software para consulta de listas restrictivas y monitoreo
- Capacita al personal: Todos deben conocer señales de alerta
- Documenta todo: Evidencias de debida diligencia y consultas
- Reporta operaciones sospechosas: A la UIAF cuando corresponda
Herramientas para cumplir con SARLAFT y SAGRILAFT
LAFT360 te ayuda a cumplir con SARLAFT y SAGRILAFT mediante:
Consulta automática de +330 listas restrictivas
OFAC, ONU, Contraloría, Procuraduría, PEP, etc.Evidencias con huella blockchain
Certificados inmutables para auditoríasAlertas automáticas
Notificaciones cuando alguien aparece en listasAPI REST para integración
Conecta con tu core bancario o ERP
Sanciones por incumplimiento: No implementar SARLAFT, SAGRILAFT o PTEE puede resultar en multas significativas de la Superfinanciera, Supersociedades o Supersolidaria, suspensión de actividades o sanciones según la legislación colombiana.
Conclusión
El SARLAFT no es solo una obligación legal, es una herramienta estratégica para proteger tu empresa de riesgos reputacionales, legales y operacionales en Colombia. Con la tecnología adecuada, implementar SARLAFT o SAGRILAFT puede ser simple, rápido y eficiente.
Cumple con SARLAFT y SAGRILAFT hoy
Consulta listas restrictivas, genera evidencias blockchain y automatiza tu debida diligencia.
Probar Gratis Hablar con un Experto