Corporativo25 de agosto de 20258 min lectura

SAGRILAFT para pymes: ¿a quiénes aplica y qué pasa si no lo implementan?

Manuel Bautista Avellaneda

Revisado por abogados

## ¿Qué es el SAGRILAFT?

El SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva) es el mecanismo de prevención que la Superintendencia de Sociedades exige a las empresas colombianas.

Está regulado por la Circular Externa 100-000016 del 27 de julio de 2020 y sus actualizaciones.

¿Qué empresas están obligadas?

La obligación aplica a sociedades mercantiles vigiladas por la Supersociedades que cumplan al menos uno de estos criterios al cierre del año anterior:

Activos totales superiores a 40.000 SMMLV (aprox. $52.000 millones COP en 2025)
Ingresos totales superiores a 40.000 SMMLV

Desde 2021, también aplica a empresas de sectores de alto riesgo con cifras menores: - Juegos de suerte y azar - Actividades inmobiliarias - Servicios contables y jurídicos que realicen actividades específicas - Comercio de vehículos, joyería, metales preciosos - Actividades de gestión de inversiones

¿Qué debe contener el sistema?

Un SAGRILAFT válido debe incluir:

Políticas de prevención del LA/FT/FPADM aprobadas por la Junta Directiva o máximo órgano
Procedimientos de debida diligencia (conocimiento del cliente — KYC)
Oficial de Cumplimiento designado formalmente
Matrices de riesgo por factores: clientes, productos, canales de distribución, jurisdicciones
Programa de capacitación anual para empleados
Reportes a la UIAF (Unidad de Información y Análisis Financiero) cuando hay operaciones sospechosas
Revisión y auditoría interna periódica

Sanciones por incumplimiento

La Supersociedades puede imponer sanciones administrativas que van desde multas hasta la intervención administrativa de la empresa:

Tipo de incumplimiento	Sanción
No implementar el sistema	Hasta 200 SMMLV
No designar Oficial de Cumplimiento	Hasta 100 SMMLV
No reportar operaciones sospechosas	Hasta 200 SMMLV
Reincidencia	Hasta el doble

Adicionalmente, los representantes legales y administradores pueden ser inhabilitados para ejercer el comercio.

Errores más comunes en la implementación

Copiar y pegar plantillas genéricas sin adaptarlas a la actividad real de la empresa
Designar un Oficial de Cumplimiento sin capacitarlo
No actualizar la matriz de riesgo anualmente
Omitir el reporte de operaciones sospechosas por temor o desconocimiento
No capacitar a los empleados que tienen contacto con clientes

¿Cuándo debería implementarlo aunque no sea obligatorio?

Incluso si tu empresa no está obligada, implementar un sistema de prevención LA/FT tiene ventajas prácticas:

Acceso a crédito: los bancos valoran las empresas con controles de cumplimiento
Licitaciones públicas: varias entidades del Estado lo exigen como requisito habilitante
Reputación: protege la imagen de la empresa frente a socios y clientes
Prevención de riesgos: detecta operaciones sospechosas antes de que comprometan a la empresa

Plazos para implementarlo

Las empresas que caen en el umbral de obligación en un año determinado tienen hasta el 31 de enero del año siguiente para implementar el sistema. Una vez obligada, debe mantenerlo activo y actualizado permanentemente.

¿Tu empresa acaba de entrar en los umbrales de obligación o tienes dudas sobre si aplica a tu caso? Nuestro equipo de compliance puede hacer ese diagnóstico y acompañarte en la implementación.

¿Tienes un caso similar?

El asistente jurídico digital de Jurídiconline analiza tu situación específica. La revisión inicial es gratuita.

Quiero que revisen mi caso →Hablar con un abogado

También en Corporativo

Guía completa para constituir una SAS en Colombia en 2025

8 min lectura

→

Cómo liquidar una empresa en Colombia: pasos y costos reales

8 min lectura

→

Registro de marca en Colombia: proceso, costos y por qué no esperar

7 min lectura

→

← Volver al blog

Corporativo25 de agosto de 20258 min lectura

SAGRILAFT para pymes: ¿a quiénes aplica y qué pasa si no lo implementan?

Manuel Bautista Avellaneda

Revisado por abogados

## ¿Qué es el SAGRILAFT?

Está regulado por la Circular Externa 100-000016 del 27 de julio de 2020 y sus actualizaciones.

¿Qué empresas están obligadas?

La obligación aplica a sociedades mercantiles vigiladas por la Supersociedades que cumplan al menos uno de estos criterios al cierre del año anterior:

Activos totales superiores a 40.000 SMMLV (aprox. $52.000 millones COP en 2025)
Ingresos totales superiores a 40.000 SMMLV

¿Qué debe contener el sistema?

Un SAGRILAFT válido debe incluir:

Políticas de prevención del LA/FT/FPADM aprobadas por la Junta Directiva o máximo órgano
Procedimientos de debida diligencia (conocimiento del cliente — KYC)
Oficial de Cumplimiento designado formalmente
Matrices de riesgo por factores: clientes, productos, canales de distribución, jurisdicciones
Programa de capacitación anual para empleados
Reportes a la UIAF (Unidad de Información y Análisis Financiero) cuando hay operaciones sospechosas
Revisión y auditoría interna periódica

Sanciones por incumplimiento

La Supersociedades puede imponer sanciones administrativas que van desde multas hasta la intervención administrativa de la empresa:

Tipo de incumplimiento	Sanción
No implementar el sistema	Hasta 200 SMMLV
No designar Oficial de Cumplimiento	Hasta 100 SMMLV
No reportar operaciones sospechosas	Hasta 200 SMMLV
Reincidencia	Hasta el doble

Adicionalmente, los representantes legales y administradores pueden ser inhabilitados para ejercer el comercio.

Errores más comunes en la implementación

Copiar y pegar plantillas genéricas sin adaptarlas a la actividad real de la empresa
Designar un Oficial de Cumplimiento sin capacitarlo
No actualizar la matriz de riesgo anualmente
Omitir el reporte de operaciones sospechosas por temor o desconocimiento
No capacitar a los empleados que tienen contacto con clientes

¿Cuándo debería implementarlo aunque no sea obligatorio?

Incluso si tu empresa no está obligada, implementar un sistema de prevención LA/FT tiene ventajas prácticas:

Acceso a crédito: los bancos valoran las empresas con controles de cumplimiento
Licitaciones públicas: varias entidades del Estado lo exigen como requisito habilitante
Reputación: protege la imagen de la empresa frente a socios y clientes
Prevención de riesgos: detecta operaciones sospechosas antes de que comprometan a la empresa

Plazos para implementarlo

¿Tu empresa acaba de entrar en los umbrales de obligación o tienes dudas sobre si aplica a tu caso? Nuestro equipo de compliance puede hacer ese diagnóstico y acompañarte en la implementación.

¿Tienes un caso similar?

El asistente jurídico digital de Jurídiconline analiza tu situación específica. La revisión inicial es gratuita.

Quiero que revisen mi caso →Hablar con un abogado

También en Corporativo

Guía completa para constituir una SAS en Colombia en 2025

8 min lectura

→

Cómo liquidar una empresa en Colombia: pasos y costos reales

8 min lectura

→

Registro de marca en Colombia: proceso, costos y por qué no esperar

7 min lectura

→

← Volver al blog