El Sagrilaft es el sistema de autocontrol y gestión del riesgo integral de lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM) en el sector real.
El Sagrilaft es regulado por la Superintendencia de Sociedades en Colombia con el objetivo de que las empresas del sector real superen los estándares de cumplimiento y legalidad, sus instrucciones se encuentran en la Circular Externa 100-000016 de diciembre 24 de 2020 que modificó al capítulo x de la Circular Básica Jurídica de noviembre 22 de 2017.
Vale la pena resaltar que tanto el Sarlaft como el Sagrilaft son sistemas de administración de riesgos con una superintendencia encargada diferente. El Sagrilaft es emitido por la Superintendencia de Sociedades y el Sarlaft por la Superintendencia Financiera; resaltemos que ambos pretenden mitigar el riesgo LA/FT en las organizaciones.
Obligados a mantener un Sagrilaft y un régimen de medidas mínimas
La Circular Externa 100-000016 de diciembre 24 de 2020 identifica dos tipos de sistemas que se deben implementar: el sistema de autocontrol y gestión integral del riesgo LA/FT/FPADM y un régimen de medidas mínimas.
El Sagrilaft integral se trata de un sistema que deben implementar las sociedades comerciales, comercializadoras internacionales, empresas unipersonales o sucursales de sociedades extranjeras sujetas a la vigilancia o control de la Superintendencia de Sociedades con ingresos totales o activos iguales o superiores a 40.000 salarios mínimos mensuales legales vigentes –smmlv–.
De igual manera, el Sagrilaft integral lo deben implementar las empresas que pertenezcan a sectores específicos, siempre y cuando cumplan con todos los requisitos que la circular indica para el respectivo sector, a saber:
- Agentes inmobiliarios.
- Comercialización de metales y piedras preciosos.
- Servicios jurídicos.
- Servicios contables.
- Construcción de edificios y obras de ingeniería civil.
- Activos virtuales.
- Supervisión especial o regímenes especiales.
- Empresas que reciban aportes en activos virtuales.
Por su parte, el régimen de medidas mínimas debe ser implementado por el sector de agentes inmobiliarios, la comercialización de los servicios jurídicos y los servicios contables que cumplan con los requisitos establecidos de la Circular Externa 100-000016 de la Superintendencia de Sociedades.
¿Que es riesgo LA/FT?
Supersociedades define el riesgo LA/FT como:
“La posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos, canalización de recursos hacia la realización de actividades terroristas y/o financiación de armas de destrucción masiva, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.”
Con el objetivo de mitigar los riesgos el Sagrilaft integral deberá:
- Establecer una política LA/FT/FPADM.
- Definir un manual de procedimientos de gestión de riesgos LA/FT/FPADM.
- Contar con una matriz de riesgo LA/FT/FPADM u otro mecanismo equivalente para medir y auditar la evolución del riesgo.
- Considerar que, a mayor riesgo, mayor control.
Por las razones expuestas anteriormente, es importante tener en cuenta los riesgos de la empresa y la materialidad, en consecuencia, se debe analizar el tipo de negocio, la operación, el tamaño, las áreas geográficas donde opera y otras características particulares de la empresa.
Elementos del Sagrilaft
Con el objetivo de orientar la actuación de la empresa, empleados, asociados y las partes interesadas en el cumplimiento efectivo del Sagrilaft, la circular externa define los elementos del sistema de autocontrol y gestión del riesgo integral de lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva:
- Diseño y aprobación: está a cargo del oficial del cumplimiento de la empresa obligada teniendo en cuenta la materialidad, las características propias de la empresa, su actividad y la identificación de factores de riesgo LA/FT/FPADM.
- Auditoría y cumplimiento del Sagrilaft: se debe designar un oficial de cumplimiento encargado de la auditoría y verificación del cumplimiento del Sagrilaft. Es opcional la designación de un oficial de cumplimiento suplente.
- Divulgación y capacitación: el Sagrilaft deberá ser divulgado dentro de la empresa obligada como mínimo una vez al año y, de igual manera, brindar capacitación a las partes interesadas.
- Asignación de funciones a los responsables y otras generalidades: se deben asignar de forma clara las facultades y funciones necesarias frente a la ejecución de las distintas etapas, elementos y actividades del Sagrilaft.
Plazo de implementación del Sagrilaft
La Circular Externa 100-000016 de diciembre de 2020, indica que las empresas que adquieran la calidad de obligadas a implementar Sagrilaft o el régimen de medidas mínimas a partir del 31 de diciembre de cualquier año, deben ponerlos en marcha a más tardar el 31 de mayo del año siguiente al que adquirieron la calidad de empresas obligadas.
Sin embargo, a través de la Circular 100-00004 de abril de 2021, la Supersociedades amplió por única vez la fecha de implementación del Sagrilaft. Las empresas que hayan adquirido la condición de obligadas con corte a 31 de diciembre de 2020 y quienes lo fueran bajo regulación básica jurídica de 2017 deberán implementar o modificar el existente sistema de autocontrol y gestión LA/FT/FPADM hasta el 31 de agosto de 2021.