¿Qué empresas colombianas están obligadas a implementar el SAGRILAFT?

Las obligaciones SAGRILAFT en Colombia aplican a dos grandes categorías de entidades. Primero, todas las entidades supervisadas por la Superintendencia Financiera de Colombia (SFC) bajo el Decreto 663 de 1993 (EOSF): establecimientos bancarios, corporaciones financieras, compañías de financiamiento, cooperativas financieras, aseguradoras, fiduciarias, comisionistas de bolsa, AFP, casas de cambio e intermediarios del mercado cambiario. Segundo, las actividades y profesiones no financieras designadas (APNFD) reguladas por la Superintendencia de Sociedades bajo la Circular Externa 100-000016 de 2020: constructoras e inmobiliarias con transacciones por encima de 450 SMMLV, loterías y operaciones de juegos de azar, comerciantes de metales y piedras preciosas por encima de umbrales, y profesionales como abogados, contadores y notarios que presten servicios de constitución de sociedades o gestión fiduciaria.

¿Qué es la UIAF y cómo reporta una empresa ante ella bajo el SAGRILAFT?

La Unidad de Información y Análisis Financiero (UIAF) es la unidad de inteligencia financiera de Colombia, creada por la Ley 526 de 1999 y adscrita al Ministerio de Hacienda y Crédito Público. La UIAF recolecta, procesa y analiza información financiera para identificar transacciones potencialmente vinculadas al lavado de activos, la financiación del terrorismo u otros delitos graves, y comparte inteligencia financiera con la Fiscalía General de la Nación, la DIAN, la Policía Nacional y autoridades judiciales. Bajo el marco SAGRILAFT, las entidades obligadas presentan Reportes de Operaciones Sospechosas (ROS) electrónicamente a través de la plataforma SISLA. El ROS debe describir el patrón inusual identificado, los clientes involucrados, los montos y tipos de transacción, y el análisis que llevó a la sospecha de LA/FT. El reporte es confidencial — las entidades tienen prohibido alertar al sujeto del ROS (prohibición de tipping-off bajo el Artículo 11 de la Ley 526 de 1999).

¿Cuáles son las sanciones por incumplimiento del SAGRILAFT en Colombia?

Las sanciones por incumplimiento del SAGRILAFT en Colombia son severas y operan en múltiples niveles. Las sanciones administrativas de la Superintendencia Financiera de Colombia para entidades reguladas incluyen multas de hasta 200.000 SMMLV por violación bajo el Artículo 208 del Decreto 663 de 1993 (EOSF), suspensión de operaciones, cambios de administración obligatorios y, en casos extremos, revocación de la licencia de funcionamiento. La SFC también puede sancionar personalmente a directores y funcionarios con multas y prohibiciones para administrar entidades financieras. Para entidades APNFD supervisadas por la Superintendencia de Sociedades, las sanciones administrativas bajo la Ley 1778 de 2016 incluyen multas hasta 200.000 SMMLV y suspensión operacional. La responsabilidad penal surge cuando personas dentro de la empresa facilitan conscientemente el lavado de activos: los Artículos 323-327 del Código Penal establecen penas de 128 a 450 meses de prisión.

¿Cuál es la diferencia entre operación inusual y operación sospechosa bajo el SAGRILAFT?

Bajo el marco SAGRILAFT y la Circular 100-000016 de 2020 de la SFC, la distinción entre operaciones inusuales y sospechosas es fundamental para el proceso de gestión de riesgos y reporte. Una operación inusual es una transacción que, considerando el perfil del cliente, su actividad económica, nivel de ingresos e historial de transacciones, se desvía significativamente de los patrones esperados — por ejemplo, un depósito en efectivo diez veces el volumen mensual promedio del cliente, o una serie de transacciones justo por debajo de los umbrales de reporte (estructuración). Las operaciones inusuales desencadenan un escrutinio reforzado y análisis interno. Una operación sospechosa es una operación inusual que, tras el análisis del Oficial de Cumplimiento y la consideración de la explicación del cliente (si se solicita), aún no puede justificarse con actividad económica lícita y genera una sospecha razonable de LA/FT/FPADM. Solo las operaciones sospechosas requieren un ROS ante la UIAF. El umbral de sospecha es la sospecha razonable, no la certeza, y el reporte de buena fe otorga protección legal a la entidad reportante bajo el Artículo 42 de la Ley 190 de 1995.

¿Cómo deben las empresas colombianas gestionar las Personas Expuestas Políticamente (PEP) bajo el SAGRILAFT?

Las Personas Expuestas Políticamente (PEP) reciben tratamiento obligatorio de Debida Diligencia Reforzada (DDR) bajo el marco SAGRILAFT, conforme a la Recomendación 12 del GAFI y la Circular 100-000016 de 2020 de la SFC. La ley colombiana define las PEP de forma amplia para incluir: funcionarios públicos de alto nivel actuales y anteriores (ministros, congresistas, gobernadores, alcaldes de ciudades principales, altos oficiales militares y policiales, magistrados de la Corte Suprema de Justicia y el Consejo de Estado, y funcionarios de empresas estatales); PEP extranjeras con relaciones comerciales en Colombia; y familiares y asociados cercanos de todos los anteriores. Los requisitos de DDR para PEP incluyen: aprobación de la alta gerencia antes de establecer la relación comercial; verificación del origen de la riqueza y origen de los fondos; monitoreo continuo reforzado con revisión al menos anual; y atención especial a transacciones relacionadas con contratos de contratación pública, subsidios o activos públicos.

¿Qué registros deben conservarse bajo el marco SAGRILAFT y por cuánto tiempo?

El marco SAGRILAFT impone obligaciones integrales de conservación de registros conforme a la Recomendación 11 del GAFI sobre registro de documentos y la Circular 100-000016 de 2020 de la SFC. Las entidades colombianas sujetas al SAGRILAFT deben conservar los siguientes registros por un mínimo de cinco (5) años desde el final de la relación comercial o la finalización de la transacción: documentación completa de KYC/DDC incluyendo documentos de verificación de identidad, declaraciones de beneficiario final y registros de evaluación de riesgos; registros de transacciones incluyendo fechas, montos, monedas, contrapartes y naturaleza de las transacciones; todos los registros de análisis interno relacionados con operaciones inusuales incluyendo la justificación para presentar o no un ROS; copias de todos los ROS y RTE presentados ante la UIAF a través de la plataforma SISLA; registros de capacitación; y evaluaciones de matrices de riesgo e informes periódicos de cumplimiento presentados a la junta directiva. Los registros relacionados con transacciones sospechosas identificadas o investigaciones en curso de la Fiscalía General deben conservarse durante la investigación más cinco años.

Política SAGRILAFT Prevención Lavado de Activos Colombia

SAGRILAFT Anti-Money-Laundering Policy Colombia (Política SAGRILAFT)

POLÍTICA DE SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL DEL LAVADO DE ACTIVOS, FINANCIACIÓN DEL TERRORISMO Y FINANCIACIÓN DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA

SAGRILAFT

[Entity Name] — NIT [Entity NIT]

Conforme a la Circular Básica Jurídica SFC 100-000016 de 2020, Ley 526 de 1999 (UIAF), Ley 1121 de 2006 y Recomendaciones GAFI/FATF

PRIMERA. — IDENTIFICACIÓN DE LA ENTIDAD

[Entity Name], identificada con NIT [Entity NIT], con domicilio principal en [Entity Address], es una [Entity Type] sujeta al SAGRILAFT de conformidad con la Circular Básica Jurídica 100-000016 de 2020 de la Superintendencia Financiera de Colombia (SFC) y las disposiciones complementarias de la Ley 526 de 1999 que crea la Unidad de Información y Análisis Financiero (UIAF), la Ley 1121 de 2006 y los Artículos 323-327 del Código Penal (Ley 599 de 2000) sobre lavado de activos.

SEGUNDA. — PROPÓSITO Y MARCO LEGAL

El presente SAGRILAFT establece el sistema de autocontrol y gestión del riesgo de [Entity Name] para prevenir, detectar y reportar operaciones de lavado de activos (LA), financiación del terrorismo (FT) y financiación de la proliferación de armas de destrucción masiva (FPADM), en cumplimiento de las Recomendaciones del Grupo de Acción Financiera (GAFI/FATF), en particular las Recomendaciones 1, 10, 12, 13, 18, 20 y 21, a las cuales Colombia está comprometida como miembro de GAFILAT (Grupo de Acción Financiera de Latinoamérica).

TERCERA. — OFICIAL DE CUMPLIMIENTO

[Entity Name] designa como Oficial de Cumplimiento SAGRILAFT a [Officer Name], en el cargo de [Officer Title], quien reportará directamente a [Reporting Line] y tendrá las siguientes responsabilidades principales: (i) implementar y mantener el SAGRILAFT; (ii) presentar Reportes de Operaciones Sospechosas (ROS) ante la UIAF a través de la plataforma SISLA; (iii) coordinar el Programa de Capacitación; (iv) gestionar las listas de vigilancia; y (v) informar periódicamente a la junta directiva sobre el estado del sistema y sus resultados, conforme a los requisitos de la Circular 100-000016 de 2020 de la SFC.

CUARTA. — METODOLOGÍA DE GESTIÓN DE RIESGO LA/FT/FPADM

4.1. Etapas del SAGRILAFT. El sistema opera conforme a las cuatro etapas establecidas por la SFC:

(i) Identificación: Determinación sistemática de los factores de riesgo LA/FT/FPADM.

(ii) Medición o evaluación: Cuantificación de los niveles de riesgo inherente y residual.

(iii) Control: Implementación de políticas, procedimientos y controles tecnológicos.

(iv) Monitoreo: Seguimiento continuo de los indicadores de riesgo y efectividad de controles.

4.2. Factores de riesgo evaluados:

[Risk Factors]

4.3. Frecuencia de revisión de matrices de riesgo: [Risk Review Frequency].

QUINTA. — DEBIDA DILIGENCIA DEL CLIENTE (DDC / KYC)

[Entity Name] aplicará los siguientes niveles de debida diligencia conforme a la Recomendación 10 del GAFI y la Circular 100-000016 de 2020 de la SFC:

(a) Debida Diligencia Simplificada (DDS): Para clientes clasificados como bajo riesgo conforme a la metodología de riesgo de [Entity Name].

(b) Debida Diligencia Ordinaria (DDO): Para clientes clasificados como riesgo medio, incluyendo verificación de identidad, actividad económica y fuente de fondos.

(c) Debida Diligencia Reforzada (DDR): Obligatoria para Personas Expuestas Políticamente (PEP) según la definición del GAFI y la SFC, personas naturales y jurídicas en jurisdicciones de alto riesgo identificadas por el GAFI, y clientes con patrones de transacción inusuales. Requiere aprobación de la alta gerencia y monitoreo reforzado, conforme a la Recomendación 12 del GAFI.

La verificación de listas de vigilancia incluirá: (i) Lista OFAC (Specially Designated Nationals); (ii) Lista Consolidada del Consejo de Seguridad de la ONU; (iii) Listas de vigilancia de la UIAF; y (iv) Bases de datos INTERPOL. El incumplimiento de esta obligación puede constituir una violación autónoma de la Ley 1121 de 2006.

SEXTA. — REPORTES A LA UIAF

6.1. Reporte de Operaciones Sospechosas (ROS): Toda operación inusual que, luego del análisis por el Oficial de Cumplimiento, genere sospecha razonable de LA/FT/FPADM, deberá reportarse a la UIAF a través de la plataforma SISLA dentro de [ROS Deadline]. El ROS es estrictamente confidencial — la Ley 526 de 1999 Artículo 11 prohíbe alertar al cliente o tercero reportado (prohibición de tipping-off).

6.2. Reporte de Transacciones en Efectivo (RTE): [Entity Name] reportará automáticamente a la UIAF las transacciones en efectivo que superen [Cash Threshold], conforme a los sistemas automatizados de la plataforma SISLA.

SÉPTIMA. — PROGRAMA DE CAPACITACIÓN LA/FT

[Entity Name] implementará un programa de capacitación en prevención de LA/FT/FPADM con la siguiente frecuencia: [Training Frequency]. El programa cubrirá especialmente al personal de cara al cliente, el Oficial de Cumplimiento y los miembros de la junta directiva, conforme a la Recomendación 18 del GAFI y las circulares de capacitación de la SFC. Los registros de capacitación se conservarán por un mínimo de cinco (5) años.

OCTAVA. — CONSERVACIÓN DE REGISTROS

[Entity Name] conservará toda la documentación SAGRILAFT (registros KYC/DDC, documentos de transacciones, análisis de operaciones inusuales, copias de ROS y RTE, registros de capacitación y reportes a la junta directiva) por un mínimo de cinco (5) años desde la terminación de la relación comercial o la ejecución de la transacción, conforme a la Recomendación 11 del GAFI, la Circular 100-000016 de 2020 de la SFC y el Decreto 1674 de 2021. Los registros vinculados a investigaciones activas de la Fiscalía General de la Nación se conservarán durante la investigación más cinco (5) años adicionales.

ADOPCIÓN DE LA POLÍTICA SAGRILAFT

Adoptada en [Adoption City], a los [Adoption Date].

[Entity Name] — NIT: [Entity NIT]

Junta Directiva / Representante Legal

Firma: _________________________

Oficial de Cumplimiento: [Officer Name]

Cargo: [Officer Title]

Firma: _________________________

Board / Legal Representative (Junta Directiva / Representante Legal)

________________

Signature

Compliance Officer (Oficial de Cumplimiento)

________________

Signature

Mantenido por Vladislav Sergienko, Fundador·Plantilla modificada por última vez: 2026-06-23·Informar de un error

Qué es Política SAGRILAFT Prevención Lavado de Activos Colombia

La Política SAGRILAFT Prevención Lavado de Activos Colombia es el documento corporativo exigido por Circular Básica Jurídica SFC 100-000016 de 2020 y Ley 526 de 1999 (UIAF) que fija las reglas internas de obligatorio cumplimiento para la organización en Colombia.

La base jurídica del SAGRILAFT descansa sobre múltiples estatutos colombianos y compromisos internacionales. La Ley 526 de 1999 creó la Unidad de Información y Análisis Financiero (UIAF), adscrita al Ministerio de Hacienda y Crédito Público, como unidad de inteligencia financiera responsable de recolectar, procesar y analizar información financiera para combatir el lavado de activos y la financiación del terrorismo. La Ley 1121 de 2006 amplió las obligaciones ALA/CFT e introdujo deberes específicos para las actividades y profesiones no financieras designadas (APNFD). Los Artículos 323 a 327 del Código Penal colombiano (Ley 599 de 2000) tipifican el delito de lavado de activos con penas de prisión de 128 a 450 meses más extinción de dominio de los bienes involucrados, procesadas por la Fiscalía General de la Nación ante los Juzgados Penales del Circuito Especializado.

Colombia integra el Grupo de Acción Financiera de Latinoamérica (GAFILAT), organismo regional afiliado al GAFI/FATF que evalúa periódicamente el cumplimiento colombiano de las 40 Recomendaciones FATF. Las evaluaciones mutuas han determinado la necesidad de fortalecer los controles sobre APNFD y la supervisión basada en riesgo por parte de la SFC, la Superintendencia de Sociedades y demás autoridades de supervisión sectorial en Colombia.

La Política SAGRILAFT documenta cuatro etapas fundamentales de gestión de riesgos establecidas por la SFC en la Circular 100-000016 de 2020: (1) identificación de riesgos: reconocimiento sistemático de factores de riesgo LA/FT/FPADM en la base de clientes, productos, canales de distribución y exposición geográfica de la entidad; (2) medición o evaluación: cuantificación de los niveles de riesgo inherente y residual mediante matrices de calor y la metodología de puntuación aprobada por la SFC; (3) control: implementación de políticas, procedimientos, controles tecnológicos y mecanismos de detección para mitigar los riesgos identificados a niveles aceptables; y (4) monitoreo continuo: seguimiento permanente de indicadores de riesgo y efectividad de los controles implementados, con reporte periódico a la junta directiva y al Oficial de Cumplimiento.

El Oficial de Cumplimiento es el rol central del marco SAGRILAFT. Bajo los lineamientos de la SFC, este funcionario debe tener acceso directo e irrestricto a la junta directiva, recursos humanos y tecnológicos suficientes, independencia funcional respecto de las áreas de negocio, y calificaciones profesionales en derecho o cumplimiento financiero. Es responsable de presentar los Reportes de Operaciones Sospechosas (ROS) ante la UIAF a través de la plataforma SISLA (Sistema en Línea de la UIAF) dentro de los plazos de la Ley 526 de 1999, con un plazo máximo de 30 días calendario desde la detección de la operación inusual. La prohibición de tipping-off del Artículo 11 de la Ley 526 impide alertar al sujeto del reporte.

La plantilla de forms-legal.com para la Política SAGRILAFT Colombia cubre todos los componentes documentales exigidos por la Circular Básica Jurídica SFC 100-000016 de 2020, las Recomendaciones FATF y la normativa UIAF vigente. Está diseñada para adaptarse tanto a entidades del sector financiero supervisadas por la SFC como a APNFD supervisadas por la Superintendencia de Sociedades, facilitando la implementación de un sistema SAGRILAFT documentado y auditable que cumpla con los más altos estándares internacionales de prevención de lavado de activos en Colombia.

El proceso de actualización y mantenimiento de la Política SAGRILAFT exige revisiones periódicas conforme lo establecido en la Circular SFC 100-000016 de 2020. Las entidades deben revisar y actualizar su política al menos una vez al año, o cuando ocurran cambios significativos en la estructura organizacional, los productos y servicios ofrecidos, el perfil de clientes, los canales de distribución o el entorno regulatorio. La junta directiva o el máximo órgano de administración debe aprobar formalmente cualquier actualización material de la política, dejando constancia en actas de sesión debidamente firmadas y protocolizadas.

La Superintendencia Financiera de Colombia realiza visitas de inspección ordinarias y extraordinarias para verificar el cumplimiento de las disposiciones SAGRILAFT. Durante estas visitas, los funcionarios de la SFC evalúan la adecuación de la política documentada, la efectividad de los controles implementados, la calidad del programa de capacitación y los registros de operaciones sospechosas reportadas. El incumplimiento de las obligaciones SAGRILAFT puede derivar en sanciones administrativas conforme al Decreto 663 de 1993, que incluyen multas personales e institucionales, suspensión de actividades y, en casos graves, revocación de la autorización de funcionamiento. La plantilla de forms-legal.com incorpora todos los elementos de documentación necesarios para superar satisfactoriamente las revisiones de la SFC y la UIAF.

Cuándo necesitas Política SAGRILAFT Prevención Lavado de Activos Colombia

La Política SAGRILAFT Colombia es obligatoria para todas las entidades supervisadas por la Superintendencia Financiera de Colombia (SFC) bajo el Decreto 663 de 1993 (Estatuto Orgánico del Sistema Financiero — EOSF). Entre las entidades obligadas se encuentran: establecimientos bancarios, corporaciones financieras, compañías de financiamiento, cooperativas financieras vigiladas por la SFC, compañías aseguradoras, sociedades fiduciarias, comisionistas de bolsa de valores, Administradoras de Fondos de Pensiones y Cesantías (AFP), fondos de cesantías, casas de cambio e intermediarios del mercado cambiario. La Circular 100-000016 de 2020 define las obligaciones SAGRILAFT específicas para cada categoría de entidad, diferenciando estándares mínimos exigibles según el tamaño, perfil de riesgo y naturaleza de las operaciones de cada entidad supervisada.

Más allá del sector financiero regulado por la SFC, las empresas colombianas en actividades y profesiones no financieras designadas (APNFD) reguladas por la Superintendencia de Sociedades deben implementar sistemas equivalentes al SAGRILAFT conforme a la Circular Externa 100-000016 de 2020 de la Superintendencia de Sociedades. Las APNFD obligadas incluyen: constructoras e inmobiliarias que realizan transacciones inmobiliarias por encima de 450 SMMLV; concesionarios y comerciantes de vehículos nuevos y usados; comerciantes de metales preciosos y piedras preciosas; contadores públicos, abogados y notarías que presten servicios de constitución de sociedades, gestión fiduciaria o compraventa de bienes raíces; y operadores de loterías, apuestas y juegos de azar.

Las empresas sujetas al Régimen de Zona Franca (Decreto 2147 de 2016) y los operadores de zonas francas deben mantener sistemas conformes al SAGRILAFT como condición para la autorización de la DIAN y la conservación de los beneficios tributarios del régimen especial. Las empresas colombianas con relaciones de corresponsalía bancaria internacional requieren documentación SAGRILAFT sólida y auditable para satisfacer los requerimientos de debida diligencia de sus contrapartes bancarias extranjeras bajo la Recomendación 13 del FATF sobre banca corresponsal.

Las entidades que aspiran a inscribir valores en la Bolsa de Valores de Colombia (BVC) o acceder a los mercados de capitales institucionales regulados por la SFC deben demostrar cumplimiento del SAGRILAFT como parte del proceso de registro ante la SFC. Las empresas en procesos de fusiones, adquisiciones o inversión extranjera directa también necesitan Políticas SAGRILAFT actualizadas y auditadas para satisfacer los estándares de compliance de sus potenciales socios o adquirentes internacionales, quienes exigirán como parte del proceso de due diligence la evidencia de un sistema ALA/CFT documentado y conforme con la normativa colombiana y las recomendaciones FATF.

Las entidades colombianas que realizan operaciones de comercio exterior con países de alto riesgo AML identificados por el GAFI (jurisdicciones en listas grises y negras) requieren controles SAGRILAFT reforzados que documenten el análisis de riesgo geográfico conforme a las Recomendaciones 19 y 20 del FATF. La DIAN puede requerir evidencia de controles SAGRILAFT en procesos de fiscalización de importaciones y exportaciones con indicadores de riesgo de lavado de activos mediante comercio internacional (TBML — Trade-Based Money Laundering). Las cooperativas de ahorro y crédito supervisadas por la Superintendencia de Economía Solidaria (Supersolidaria) deben implementar sistemas análogos al SAGRILAFT conforme a las instrucciones impartidas mediante Circular Básica Jurídica de esa entidad supervisora. Las entidades sin ánimo de lucro (ESAL) con operaciones de recaudo internacional de fondos deben documentar políticas de gestión de riesgo LA/FT bajo los lineamientos de la UIAF y la Agencia de Cooperación Internacional. Las personas naturales que ejerzan actividades de cambista de moneda o giro internacional deben obtener autorización del Banco de la República e implementar controles documentados equivalentes al SAGRILAFT bajo la Circular Reglamentaria Externa DCIN-83 del Banco de la República de Colombia.

Qué incluir en tu Política SAGRILAFT Prevención Lavado de Activos Colombia

Una Política SAGRILAFT Colombia jurídicamente suficiente debe incluir los siguientes elementos clave según la Circular 100-000016 de 2020 de la SFC y las Recomendaciones GAFI. La plantilla de forms-legal.com cubre todos los componentes exigidos por la normativa colombiana vigente.

Metodología y matrices de riesgo: La política debe documentar la metodología específica para evaluar el riesgo LA/FT/FPADM, incluyendo los cuatro factores de riesgo analizados: riesgo cliente (perfil del cliente, sector económico, residencia fiscal), riesgo producto/servicio (complejidad, volumen, trazabilidad), riesgo canal (presencial, digital, corresponsal) y riesgo geográfico (zonas de alta incidencia de crimen organizado, municipios con presencia de grupos armados ilegales). La metodología de puntuación mediante matrices de calor y los criterios de clasificación en riesgo bajo, medio y alto deben ser revisados anualmente por el Oficial de Cumplimiento y aprobados por la junta directiva.

Debida diligencia del cliente (DDC) y Conozca a su Cliente (KYC): Procedimientos detallados para verificar la identidad de personas naturales mediante la Cédula de Ciudadanía, Cédula de Extranjería o pasaporte, y de personas jurídicas mediante el NIT, certificado de existencia y representación de la Cámara de Comercio y documentación de beneficiarios finales (personas naturales que controlan directa o indirectamente más del 25% del capital o ejercen control efectivo). Requisitos de Debida Diligencia Reforzada (DDR) para Personas Expuestas Políticamente (PEP) conforme a la definición del GAFI y los lineamientos de la SFC, incluyendo familiares y socios cercanos. La verificación de PEP debe realizarse en listas nacionales e internacionales antes de iniciar la relación comercial.

Listas de vigilancia y personas sancionadas: Procedimientos para consultar sistemáticamente la lista SDN (Specially Designated Nationals) de la OFAC del Departamento del Tesoro de EE. UU., la lista consolidada de sanciones del Consejo de Seguridad de la ONU (CONSOLIDADA ONU), la base de datos de alertas de INTERPOL, y las listas propias de vigilancia mantenidas por la UIAF y la SFC. Bajo la Ley 1121 de 2006, prestar servicios financieros a personas sancionadas constituye un delito autónomo procesado por la Fiscalía General de la Nación.

Reporte de Operaciones Sospechosas (ROS): La política debe documentar los criterios, procedimientos y plazos para identificar operaciones inusuales, escalarlas para análisis al Oficial de Cumplimiento y determinar si debe presentarse un ROS ante la UIAF a través de la plataforma SISLA. El plazo máximo es de 30 días calendario desde la detección del patrón inusual. El reporte es estrictamente confidencial bajo el Artículo 11 de la Ley 526 de 1999 y queda prohibido alertar al sujeto del ROS.

Reporte de Transacciones en Efectivo (RTE): Para entidades reguladas, la política documenta el reporte automático de transacciones en efectivo que superen los umbrales SFC: COP 10 millones para transacciones individuales y COP 50 millones en transacciones acumuladas mensuales de un mismo cliente, a través del sistema RTE de la UIAF.

Oficial de Cumplimiento y estructura organizacional: Definición del nombramiento, calificaciones mínimas, funciones, línea de reporte directa a la junta directiva e independencia funcional del Oficial de Cumplimiento respecto de las áreas de negocio y comerciales. El Oficial debe tener acceso irrestricto a toda la información transaccional y documental de la entidad para cumplir sus funciones de monitoreo y reporte.

Programa de capacitación ALA/CFT: Plan anual de capacitación obligatoria en prevención de lavado de activos y financiación del terrorismo para todos los empleados de la entidad, con énfasis especial en el personal de cara al cliente (front office), nuevos ingresos y empleados de las áreas de mayor riesgo. La capacitación debe actualizarse para reflejar las tipologías de LA/FT más recientes identificadas por la UIAF, la SFC y el GAFILAT.

Auditoría interna del SAGRILAFT: Procedimiento y cronograma para la revisión anual independiente del cumplimiento efectivo del SAGRILAFT por parte de la auditoría interna o un auditor externo especializado, con hallazgos reportados a la junta directiva y plan de acción correctiva con responsables y plazos documentados. La plantilla de forms-legal.com incluye todos los formatos de documentación requeridos por la Circular SFC 100-000016 de 2020 para este componente crítico del sistema de gestión del riesgo de lavado de activos en Colombia.

Conservación de registros y gestión documental: La política debe establecer plazos mínimos de conservación de registros de transacciones, informes de debida diligencia del cliente, reportes de operaciones inusuales y sospechosas, y toda la documentación de soporte del SAGRILAFT. Conforme al Artículo 53 del Estatuto Orgánico del Sistema Financiero (Decreto 663 de 1993), los registros deben conservarse por un mínimo de cinco años contados desde la realización de la transacción o el cierre de la relación comercial. Los sistemas de gestión documental deben garantizar la integridad, disponibilidad y trazabilidad de los registros para atender requerimientos de la SFC, la UIAF, la Fiscalía General de la Nación o autoridades judiciales competentes.

Gestión de alertas y señales de alerta (red flags): La política debe documentar un catálogo de señales de alerta específicas para la naturaleza de las operaciones de la entidad, clasificadas por factor de riesgo: clientes con comportamiento inusual respecto a su perfil económico, transacciones fragmentadas para evadir umbrales de reporte (estructuración), operaciones con países de alto riesgo sin justificación económica aparente, pagos en efectivo por montos no acordes con la actividad del cliente, o cambios repentinos en el perfil transaccional de clientes establecidos. El Oficial de Cumplimiento debe mantener actualizado este catálogo con base en las tipologías publicadas periódicamente por la UIAF y el GAFILAT.

Citar esta página

Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:

APA

Forms Legal. (2026). Política SAGRILAFT Prevención Lavado de Activos Colombia (Colombia) [Legal document template]. Forms Legal. https://forms-legal.com/es/colombia/government/declarations/politica-sagrilaft-lavado-activos-colombia

MLA

"Política SAGRILAFT Prevención Lavado de Activos Colombia (Colombia)." Forms Legal, 2026, https://forms-legal.com/es/colombia/government/declarations/politica-sagrilaft-lavado-activos-colombia.

BibTeX

@misc{formslegal-politica-sagrilaft-lavado-activos-colombia,
  author       = {{Forms Legal}},
  title        = {Política SAGRILAFT Prevención Lavado de Activos Colombia (Colombia)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/es/colombia/government/declarations/politica-sagrilaft-lavado-activos-colombia}},
  note         = {Free legal document template}
}

Preguntas Frecuentes

Plantilla con referencias legales — Plantilla modificada por última vez en junio de 2026

Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo

¿Encontró un error? Avísenos

Documentos Relacionados

También puede encontrar útiles estos documentos:

Código de Ética y Conducta Empresarial Colombia

Un Código de Ética y Conducta Empresarial para Colombia regido por la Ley 1778 de 2016 sobre soborno transnacional, el Decreto 1081 de 2015 y las directrices de la Superintendencia de Sociedades, que establece los principios éticos, normas sobre conflictos de interés, compromisos anticorrupción y procedimientos disciplinarios aplicables a todos los directivos, funcionarios y empleados de la empresa.

Acuerdo de Accionistas SAS Colombia — Ley 1258/2008 Art. 24

Modelo de Acuerdo de Accionistas para Sociedad por Acciones Simplificada (SAS) en Colombia conforme al artículo 24 de la Ley 1258 de 2008 y el artículo 1602 del Código Civil, con cláusulas sobre derechos de voto, restricciones a la transferencia de acciones, derecho de preferencia, tag-along, drag-along, gobierno corporativo, resolución de controversias ante la Superintendencia de Sociedades y arbitraje bajo la Ley 1563 de 2012.

Contrato de Compraventa Mercantil Colombia — CCo Arts. 905-944

A Commercial Sale Contract (Contrato de Compraventa Mercantil) for Colombia governed by Codigo de Comercio Articles 905 through 944, regulating the sale of goods between merchants. Covers price, delivery, warranties, risk transfer, and breach remedies under Colombian commercial law.

Acta de Junta Directiva Colombia

Acta de Junta Directiva para Colombia conforme a los Articulos 434 a 436 del Codigo de Comercio y la Ley 222 de 1995, que registra formalmente las deliberaciones, resoluciones y resultados de votacion de una sesion de junta directiva de una Sociedad Anonima (SA), Sociedad por Acciones Simplificada (SAS) u otra entidad comercial inscrita en la Camara de Comercio.

Declaración de Origen de Mercancías Colombia

Una Declaración de Origen de Mercancías para Colombia regida por el Decreto 1165 de 2019 (Régimen Aduanero), la Decisión 416 de 1997 y Decisión 417 de la Comunidad Andina (CAN) y las reglas de origen de los Tratados de Libre Comercio bilaterales, que certifica que las mercancías exportadas desde Colombia cumplen los requisitos de origen del acuerdo comercial preferencial aplicable o las reglas de origen no preferencial para efectos de clasificación arancelaria y derechos de aduana ante la DIAN.