El SAGRILAFT es el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva. Es un modelo definido por la Superintendencia de Sociedades, a través de la Circular 100-000016 de 2020, para que las empresas bajo su supervisión, según aplique, identifiquen, evalúen, controlen y mitiguen los riesgos LA/FT/FPADM en su operación. Implementarlo no solo es una obligación normativa para el sector real, es una herramienta estratégica para que las empresas protejan la reputación, blinden los procesos y garanticen la transparencia en las relaciones con clientes, proveedores, aliados y terceros.
¿Por qué existe el SAGRILAFT?
Porque el riesgo LA/FT/FPADM está presente en cualquier modelo de negocio, sin importar su tamaño. Las organizaciones interactúan con múltiples actores, manejan recursos, realizan pagos y celebran contratos que pueden ser utilizados por estructuras criminales si no existen controles adecuados. El SAGRILAFT permite prevenir, detectar y responder a esas amenazas de forma estructurada. Por otra parte, nace como una medida necesaria a nivel país, para garantizar la cooperación internacional en la lucha contra el LA/FT/FPADM, en especial el cumplimiento de las 40 recomendaciones del Grupo de Acción Financiera Internacional (GAFI).
¿Quiénes están obligados a implementarlo? Sectores y topes
La Superintendencia de Sociedades determinó que la obligación depende de:
- Sector económico al que pertenece la empresa.
- Topes financieros, como nivel de ingresos, activos u operaciones.
¿Por qué tu empresa debería implementarlo?
Porque el SAGRILAFT:
- protege a la organización frente al riesgo LA/FT/FPADM,
- evita sanciones legales y reputacionales,
- fortalece la confianza de clientes y aliados,
- mejora la toma de decisiones,
- permite participar en contratos y licitaciones con mayores exigencias,
- demuestra compromiso con la transparencia y la integridad.
Además, los riesgos LA/FT/FPADM no dependen del tamaño de la empresa. Incluso organizaciones pequeñas pueden ser utilizadas para canalizar recursos ilícitos si no cuentan con medidas preventivas.
¿Qué incluye el SAGRILAFT?
El SAGRILAFT establece una estructura completa que integra políticas, procedimientos, roles, metodologías de riesgo, monitoreo, capacitación y reportes internos y externos. Su esencia está en comprender que la criminalidad organizada evoluciona constantemente, y las empresas deben tener la capacidad de anticiparse a esas amenazas. Por eso, la prevención no se limita a consultar listas o llenar formatos: implica conocer el negocio, identificar puntos vulnerables, evaluar a las contrapartes y aplicar debida diligencia proporcional al riesgo.
Para que el sistema esté bien estructurado, debe contemplar elementos como:
- política de riesgo LA/FT/FPADM,
- matriz de riesgo,
- debida diligencia y conocimiento de terceros,
- monitoreo y reporte de operaciones,
- funciones del Oficial de Cumplimiento, órganos de control y demás relacionados,
- procedimientos documentados,
- capacitación continua,
- mecanismos de mejora continua.
Estos componentes trabajan de manera integrada para detectar señales de alerta, prevenir incidentes y garantizar la transparencia en las relaciones comerciales.
Si tu organización cumple los criterios de la Superintendencia o si deseas implementar un modelo voluntario, contar con un SAGRILAFT bien estructurado es una decisión estratégica y un paso clave hacia una gestión empresarial responsable.
