MODIFICACIÓN INTEGRAL AL CAPITULO X DE LA CIRCULAR BÁSICA JURÍDICA DE 2017

(SAGRILAFT 3.0)

1. SISTEMA DE GESTIÓN DEL RIESGO LA/FT -SECTOR REAL

Entendiendo que el Lavado de Activos, el Financiamiento del Terrorismo y el Financiamiento

de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM) son fenómenos delictivos,
lo que trata de hacer este sistema es establecer un autocontrol, medición del riesgo y control
de frente a estos dado los efectos negativos en todos lo ámbitos, negocios y empresas y los
riesgos operacionales, legales, reputacionales y de contagio que conllevan.

Por ello se realizó una evaluación a:

 SARGLAFT 2.0, para determinar la eficiencia y eficacia teniendo en cuenta las

recomendaciones del Grupo de Acción Financiera Internacional (GAFI) quienes
analizan el cumplimiento de las 40 recomendaciones que realizan ellos.
 Evaluación Nacional del Riesgo, con apoyo de la UIAF determino que el riesgo en
materia de LA/FT es medio-alto.

Por lo anterior la Superintendencia de Sociedades identifica unas necesidades y establece un

plan de acción con el objetivo de mitigar los riesgos de LA/FT/FPADM en Colombia, para
proteger el tejido empresarial y la economía, el resultado es el nuevo SAGRILAFT 3.0

Las recomendaciones más relevantes que se tuvieron en cuenta para la modificación que se
realizó fueron:

 Conocimiento del cliente: Se incluyo la obligación una debida diligencia, una

identificación del beneficiario final, medidas para verificación de la contraparte.
 Persona expuesta Públicamente: Se incluye la definición de Persona Expuesta
Públicamente Extranjera (PEP) y de Organizaciones Internacionales, además de la
obligatoriedad de una debida diligencia intensificada para estos.
 Actividades y profesiones no financieras designadas (APNFD): Se incluyen
aproximadamente 2667 empresas aplicando el Régimen de Medidas Mínimas.
 Se profesionaliza la figura de Oficial de Cumplimiento: estableciendo estructura y
definiendo buenas prácticas de gobierno corporativo.
 Se incrementa el número de sujetos obligados: En el año 2020 había 1.377 entidades
vigiladas obligadas (85 APNFD). Para el 2021 el estimado es de 7725 entidades.
 Se crea el SAGRILAFT y el Régimen de Medidas Mínimas.
 Beneficiario Final: Se incluye la definición de esta figura con el finde identificar las
personas que ejercen control sobre una persona jurídica.
 Proliferación de Armas de Destrucción Masiva (FPADM): Se incluye instrucciones sobre
financiación de este tema.
 Nuevas tecnologías (Activos virtuales): se incluyen como sujetos obligados al
SAGRILAFT a las empresas que prestan servicios y reciban aportes de activos virtuales
2. RÉGIMEN DE AUTOCONTROL Y GESTIÓN DEL RIESGO DE LA/FT/FPADM

Es un mecanismo completo que consta de los siguientes componentes:

2.1. SAGRILAFT
Es el Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos,
Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de
Destrucción Masiva que deben implementar las sociedades mediante la adopción de
procedimientos y herramientas que contemplen todas las actividades que realizan en
desarrollo de su objeto social.
Su finalidad es Prevenir, Detectar y Corregir situaciones potenciales de LA/FT/FPADM.
Con base en el Análisis del riesgo y Control del riesgo.

2.1.1.1. Sujetos obligados

 Regla General: Todas las empresas vigiladas sin importar actividad
económica que tengan ingresos totales o activos a 31 de diciembre
del año anterior (iguales o superiores) a 40.000 SMMLV.
 Reglas especiales: Empresas controladas con ingresos a 31 de
diciembre del año anterior => 30.000 SMMLV en los siguientes
sectores:
o Agentes Inmobiliarios con ingresos
o Comercialización metales y piedras preciosas
o Servicios jurídicos
o Servicios contables
o Servicios de construcción de edificios y obras de ingeniería
civil
o Servicios de activos virtuales
No aplican ingresos
 Sector de supervisión o regímenes especiales
 Empresas que reciban aportes de activos virtuales

2.1.1.2. ELEMENTOS DEL SAGRILAFT

 Diseño y aprobación: Es responsabilidad de la Junta Directiva o
máximo órgano social establecer diseño (Crear políticas, matriz de
riesgo)
 Auditoría y cumplimiento: La junta Directiva debe designar al
Oficial de Cumplimiento, realizando registro a la Superintendencia
de Sociedades, deben establecer sanciones al incumplimiento de
las disposiciones del SAGRILAFT.
 Divulgación y capacitación: Se debe realizar por lo menos 1 vez al
año dejar constancia.
 Asignación de funciones a los responsables: Se establecen
funciones a la Junta Directiva, al Representante Legal y al Oficial de
Cumplimiento.
2.1.1.3. ETAPAS DEL SAGRILAFT

 Identificación del Riesgo: Establecer metodologías para segmentar

e identificar riesgos, adicional establecer relevancia y prioridad
para ejecutar medidas.
 Medición o evaluación del riesgo: Posibilidad o probabilidad de
ocurrencia, mediciones de manera individual y consolidada.
 Control del riesgo: Establecer y aplicar metodologías para definir
controles del riesgo.
 Monitoreo del riesgo: Vigilancia, detección y corrección, haciendo
un seguimiento periódico

2.1.1.4. OFICIAL DE CUMPLIMIENTO

2.1.1.4.1. Funciones
 Velar por el cumplimiento del SAGRILAFT.
 Presentar por lo menos una vez al año informes a la junta
directiva.
 Promover correctivos y actualizaciones al SAGRILAFT si se requiere
(Por lo menos cada 2 años)
 Coordinar el desarrollo de programas internos de capacitación.
 Evaluar los informes presentados por auditoria interna, por revisor
fiscal y adoptar medidas frente a deficiencias.
 Verificar el cumplimiento de los procedimientos de debida
diligencia y debida diligencia intensificada.
 Realizar el Reporte de las Operaciones Sospechosas a la UIAF.

2.1.1.4.2. Designación
 Esta a cargo de la Junta Directiva o máximo Órgano Social.
 La empresa obligada debe informar a la Superintendencia por
escrito dentro de los siguientes 15 días hábiles a la designación,
los datos (Anexar hoja de vida, acta correspondiente de
designación)
 El Oficial de cumplimiento debe registrarse en el SIREL
administrado por la UIAF.

2.1.1.4.3. Requisitos y Credenciales

 Capacidad de tomar decisiones para gestión del riesgo
LA/FT/FPADM
 Tener comunicación directa con y depender de la Junta Directiva.
 Tener título profesional y acreditar experiencia mínima de seis
(69 meses en cargos relacionados con el sistema de
administración de riesgos. LA/FT/FPADM
  Acreditar conocimiento en materia de administración del riesgo.
LA/FT/FPADM
 No pertenecer a la administración o a los órganos sociales, ni
auditoría o control interno y externo
 No ser Oficial Cumplimiento en más de diez empresas

2.1.1.4.4. Tercerización.
 La empresa podrá tener:
o Un oficial de cumplimiento al interior de la empresa con
la totalidad de funciones
o Tercerizar el oficial de cumplimiento garantizando la
eficacia del sistema
2.2. RÉGIMEN DE MEDIDAS MÍNIMAS

Aplica para las APFND (Actividades y Profesiones No Financieras Designadas) que

pertenezcan a los sectores señalados dentro de la circular y cumplan todos los requisitos
que allí se indican.

Estas deberán adoptar las medidas:

 Pedagogía: A través del representante legal se debe instruir a

empleados y asociados sobre los Riesgos LA/FT/FPADM por lo
menos una vez al año y comunicar las medidas mínimas para
prevenir y mitigar riesgos.
 Debida Diligencia: Identificar a la contraparte, verificando
documentos, datos e información, identificar al beneficiario final.
 Registros y reportes: contar con soportes de la ejecución de este
régimen, reportar ante la UIAF y poner en conocimiento a la
fiscalía de personas incluidas en listas vinculantes. Registrar al
representante legal en el SIREL quién será el responsable de
presentar a la UIAF los ROS y demás reportes finalmente dar
respuesta a los requerimientos de información.

2.3. ASPECTOS GENERALES

2.3.1.Las actividades relevantes en la debida diligencia son las siguientes:

 Identificar la contraparte: verificando su identidad con documentos e información
de fuentes confiables.
 Identificar al beneficiario final: tomar medidas razonables para verificar su
identidad
 Conocer la estructura de la propiedad de las personas jurídicas. Para obtener
nombre y número de beneficiarios finales.
 Entender y obtener información: sobre el propósito de la relación comercial.
  Realizar una debida diligencia continua de la relación comercial examinando las
transacciones que se llevan a cabo.

2.3.2.Debida diligencia intensificada:

En esta diligencia la empresa adopta medidas de mayor intensidad para conocer la

contraparte.

Las empresas obligadas a este proceso de debida diligencia intensificada deben:

 Obtener la aprobación de la instancia superior para la vinculación o para

continuar con la relación contractual
 Adoptar medidas razonables para establecer el origen de los recursos
 Realizar monitoreo continúo e intensificado a la relación contractual

2.3.2.1.1. Ámbito de aplicación

 Todas las empresas obligadas que desarrollen actividades con

activos virtuales
 Contrapartes ubicadas en países no cooperantes y jurisdicciones
de alto riesgo.
 Persona expuesta públicamente
 Contrapartes que la empresa considera de mayor riesgo.

2.3.3. Reporte de Operaciones Sospechosas ROS

Son los reportes que se solicitan para registro en la UIAF.

 Registro de el sistema de reporte en línea “SIREL”

 Reporte de operaciones sospechosas ROS
 Documentación de los ROS
 Reporte de ausencia de reporte de operaciones sospechosas AROS

2.3.4. Plazo para el cumplimiento

A más tardar el 31 de mayo del año siguiente al que adquirieron la calidad de

empresas obligadas.

Las empresas que a la fecha de expedición de la circular estén obligadas deben

revisar y ajustar su política LA/FT/FPADM y SAGRILAFT verificando que se ajuste a lo
dispuesto en la modificación.