Introducción

El lavado de activos y la financiación del terrorismo son fenómenos que amenazan la seguridad, la estabilidad y el desarrollo de los países. Por eso, es importante que las empresas adopten medidas para prevenir, detectar y combatir estos riesgos, que pueden afectar su reputación, su competitividad y su cumplimiento legal.

En Colombia, existen dos sistemas de administración de riesgos que regulan las obligaciones de las empresas en materia de prevención y control del lavado de activos y la financiación del terrorismo: el SARLAFT y el SAGRILAFT. Estos sistemas tienen similitudes, pero también diferencias, que es necesario conocer para aplicarlos correctamente.

En este artículo, te explicaremos qué es el SARLAFT y el SAGRILAFT, cuáles son sus diferencias y a quién le aplica cada uno. Si quieres saber más sobre estos sistemas, sigue leyendo y descubre cómo puedes cumplir con la normativa y proteger tu empresa.

¿Qué es el SARLAFT y el SAGRILAFT?

El SARLAFT y el SAGRILAFT son sistemas de administración de riesgos que establecen los requisitos y las directrices para que las empresas puedan identificar, evaluar, controlar y monitorear el riesgo de lavado de activos y financiación del terrorismo en sus actividades y operaciones.

El SARLAFT es el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo, que aplica al sector financiero. Este sistema fue creado en 2008 por la Superintendencia Financiera de Colombia (SFC), siguiendo los estándares internacionales del Grupo de Acción Financiera Internacional (GAFI).

El SAGRILAFT es el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, que aplica al sector real. Este sistema fue creado en 2020 por la Superintendencia de Sociedades, ampliando y actualizando el anterior SAGRLAFT.

¿Cuáles son las diferencias entre el SARLAFT y el SAGRILAFT?

Aunque el SARLAFT y el SAGRILAFT tienen el mismo propósito y se basan en los mismos principios, existen algunas diferencias entre ellos, que se pueden resumir en los siguientes aspectos:

• El ente regulador: el SARLAFT está regulado por la Superintendencia Financiera de Colombia, mientras que el SAGRILAFT está regulado por la Superintendencia de Sociedades.
• El sector al que aplica: el SARLAFT aplica a las entidades vigiladas por la Superintendencia Financiera de Colombia, como bancos, aseguradoras, fondos de pensiones, etc. El SAGRILAFT aplica a las entidades vigiladas por la Superintendencia de Sociedades, como sociedades comerciales, sucursales de sociedades extranjeras, empresas unipersonales, etc.
• El alcance del riesgo: el SARLAFT se enfoca en el riesgo de lavado de activos y financiación del terrorismo, mientras que el SAGRILAFT incluye también el riesgo de financiamiento de la proliferación de armas de destrucción masiva.
• El régimen de cumplimiento: el SARLAFT tiene un único régimen de cumplimiento, que se aplica a todas las entidades del sector financiero. El SAGRILAFT tiene dos regímenes de cumplimiento: el general, que se aplica a las entidades con ingresos o activos iguales o superiores a 30000 SMMLV, y el de medidas mínimas, que se aplica a las entidades con ingresos entre 3000 y 29999 SMMLV o activos iguales o superiores a 5000 SMMLV.
• La evaluación del sistema: el SARLAFT exige una evaluación trimestral del diseño y la efectividad de las medidas de control, mientras que el SAGRILAFT exige una evaluación anual del funcionamiento y la eficacia del sistema.

¿A quién le aplica el SARLAFT y el SAGRILAFT?

El SARLAFT y el SAGRILAFT aplican a las entidades que pertenecen al sector financiero o al sector real, respectivamente, y que están obligadas a implementar estos sistemas por la normativa vigente.

Para saber si tu empresa debe implementar el SARLAFT o el SAGRILAFT, debes consultar el listado de entidades obligadas que publican las superintendencias en sus páginas web. También puedes consultar la normatividad aplicable, como la Circular Externa 100-000005 de 2020 de la Superintendencia de Sociedades, o la Circular Externa 029 de 2020 de la Superintendencia Financiera de Colombia.

Si tu empresa está obligada a implementar el SARLAFT o el SAGRILAFT, debes cumplir con los requisitos y las obligaciones que establecen estos sistemas, como:

Designar un oficial de cumplimiento y un comité de riesgos.
Elaborar una política y unos objetivos de gestión del riesgo.
Realizar una matriz de riesgos y una debida diligencia de las partes interesadas.
Implementar medidas y controles para mitigar el riesgo.
Capacitar y sensibilizar al personal y a los socios de negocio.
Reportar e investigar las operaciones sospechosas o inusuales.
Auditar y revisar el sistema periódicamente.
Mejorar continuamente el sistema.

¡Somos diferentes, enseñamos diferente!

Conclusión

El SARLAFT y el SAGRILAFT son sistemas de administración de riesgos que buscan prevenir y controlar el lavado de activos y la financiación del terrorismo en las empresas. Estos sistemas tienen similitudes, pero también diferencias, que dependen del ente regulador, del sector al que aplican, del alcance del riesgo, del régimen de cumplimiento y de la evaluación del sistema. Si quieres sabes más sobre SARLAFT y SAGRILAFT, no dudes en inscribirte al Diplomado SARLAFT Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo de UdeCataluña.

En UdeCataluña tenemos una amplia variedad de diplomados en relación con SARLAFT y SAGRILAFT, entre los más destacados están:

  • * Sistema Integral de Administración de Riesgos – SIAR (Riesgos Financieros y No Financieros)
  • * Diplomado Auditoría Forense en la Organización
  • * Diplomado Anticorrupción Basado en la Norma ISO 37001 Sistemas de Gestión en Antisoborno
  • * Diplomado Revisoría Fiscal y Auditoría Financiera
  • * Diplomado Actualización en Gerencia Tributaria

    • Conoce todos nuestros diplomados aquí y dale un plus a tu carrera profesional con nosotros.