En Colombia, la gestión del riesgo y la ética empresarial dejaron de ser opcionales, pues actualmente existen tres sistemas clave de cumplimiento que buscan prevenir el uso indebido de las organizaciones para fines ilícitos, fortalecer el control interno y proteger no solo a las empresas, sino al sistema económico y a la sociedad en general.
Estos sistemas hacen parte esencial del gobierno corporativo y son un foco permanente de revisión desde la Revisoría Fiscal, especialmente a la luz de los recientes ajustes normativos.
- SARLAFT – Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo
Es un sistema preventivo que permite a las entidades identificar, evaluar, controlar y monitorear operaciones que puedan estar relacionadas con lavado de activos o financiación del terrorismo, evitando que el sector financiero sea utilizado como canal para actividades ilícitas.
Su eje central es el conocimiento del cliente, del mercado y de las operaciones, acompañado de controles, alertas y el reporte oportuno a la UIAF.
¿Quiénes deben implementarlo?
Todas las entidades vigiladas por la Superintendencia Financiera, entre ellas:
- Bancos y entidades financieras
- Aseguradoras
- Fiduciarias
- Comisionistas de bolsa
- Cooperativas financieras
Normativa:
- Circular Básica Jurídica – Capítulo IV (SFC)
- Resolución 2328 de 2025, que refuerza los criterios de gestión, control y reporte del riesgo LA/FT.
Dato importante: Su obligatoriedad no depende de ingresos ni activos, sino de la naturaleza del negocio y del riesgo inherente a la actividad financiera.
- SAGRILAFT – Sistema de Autocontrol del Riesgo LA/FT y FPADM
Este sistema traslada la gestión del riesgo de LA/FT al sector real de la economía e incorpora el riesgo de financiación de la proliferación de armas de destrucción masiva (FPADM).
Su enfoque es el principio de autocontrol, exigiendo que la empresa identifique, evalúe y mitigue sus riesgos de manera proactiva, considerando su operación, sus terceros y su entorno.
Incluye, entre otros elementos:
- Políticas y procedimientos claros y proporcionales al riesgo
- Debida diligencia de clientes, proveedores, socios y aliados
- Monitoreo y análisis de operaciones inusuales
- Capacitación permanente y cultura de cumplimiento
¿Quiénes están obligados?
Empresas vigiladas o controladas por la Superintendencia de Sociedades que tengan ingresos o activos iguales o superiores a 40.000 SMMLV o que pertenezcan a sectores de alto riesgo, incluso sin alcanzar dicho tope.
Normativa:
- Circular Externa 100-000016 de 2020
- Resolución 2328 de 2025, que actualiza lineamientos y refuerza las responsabilidades frente al autocontrol del riesgo LA/FT y FPADM.
- PTEE – Programa de Transparencia y Ética Empresarial
Se enfoca en la prevención de la corrupción, el soborno nacional y el soborno transnacional. Su objetivo es garantizar que las decisiones empresariales se adopten bajo principios de integridad, transparencia y responsabilidad, especialmente en la interacción con terceros y con el Estado.
Busca consolidar una cultura ética real, donde existan reglas claras, canales de denuncia efectivos y consecuencias frente al incumplimiento.
Incluye:
- Código de ética y políticas anticorrupción
- Canales de denuncia confidenciales y funcionales
- Debida diligencia a terceros
- Régimen disciplinario interno
¿Quiénes deben implementarlo?
Sociedades vigiladas por la Superintendencia de Sociedades que:
- Tengan ingresos o activos iguales o superiores a 30.000 SMMLV
- Celebren contratos con el Estado por 500 SMMLV o más
- Pertenezcan a sectores definidos por la SuperSociedades.
Normativa:
- Circular Externa 100-000011 de 2021
- Resolución 2328 de 2025 que fortalece los estándares de transparencia, debida diligencia y control en materia anticorrupción.
Diferencia esencial
- SARLAFT y SAGRILAFT: previenen riesgos de LA/FT (y FPADM).
- PTEE: previene riesgos de corrupción y soborno.
- Cambian los sujetos obligados y el ente de supervisión, sin embargo, todos persiguen un mismo objetivo: empresas íntegras, sostenibles y confiables.
Mensaje desde la Revisoría Fiscal
El verdadero valor de estos sistemas no está en el documento, sino en su implementación efectiva y funcionamiento real. Con base en la Resolución 2328 de 2025, la Revisoría Fiscal cumple un rol clave al evaluar, advertir y generar confianza, asegurando que el cumplimiento sea una herramienta estratégica y no solo un requisito normativo.
En Carrero Asociados ofrecemos servicios legales, contables y de auditoría orientados a fortalecer la transparencia, el cumplimiento normativo y la confianza en tu organización. Conoce más sobre nosotros en www.carreroasociados.com