Volver al blog
Cumplimiento 8 min de lectura 14 de mayo de 2026

SARLAFT en Colombia 2026: Requisito Legal para Empresas y Personas Naturales

En Colombia, el lavado de activos y la financiación del terrorismo son delitos perseguidos activamente por la Superfinanciera y la Superintendencia de Sociedades. El SARLAFT (Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo) no es un trámite administrativo más: es una obligación legal que afecta a empresas, trabajadores independientes, profesionales y personas naturales que interactúan con el sistema financiero o asegurador. Incumplir trae multas de $93M-$1.86 mil millones COP y riesgo criminal. Esta guía explica qué es, quién debe hacerlo, multas por incumplimiento, y cómo protegerse con seguros D&O.

¿Qué es el SARLAFT y quién debe hacerlo?

El SARLAFT es un sistema de controles y políticas obligatorias que bancos, aseguradoras, SURA, Bolívar y otras entidades financieras implementan para prevenir que la economía legal sea utilizada para ocultar dineros ilícitos. Su objetivo es identificar y bloquear transacciones sospechosas relacionadas con lavado de activos o terrorismo.

  • Personas Naturales: Si abres una cuenta bancaria, solicitas un crédito, compras seguro, o recibes remesas internacionales, debes diligenciar formulario SARLAFT declarando el origen lícito de tus fondos.
  • Empresas (todos los sectores): Todas las PYMES, empresas medias y grandes DEBEN implementar un programa SARLAFT formal con Oficial de Cumplimiento designado.
  • Profesionales Independientes: Abogados, contadores, arquitectos que manejan fondos de clientes requieren programa SARLAFT.
  • Trabajadores Independientes: Si recibes pagos por servicios frecuentes o internacionales, el banco/aseguradora puede solicitar actualización de SARLAFT.

Reguladores Clave: Superfinanciera y Superintendencia de Sociedades

Dos organismos supervisan el cumplimiento SARLAFT en Colombia:

  • Superfinanciera (Superintendencia Financiera): Supervisa a bancos, compañías de seguros, cooperativas financieras, corredores de seguros. Multas: $93M-$1.86 mil millones COP por incumplimiento.
  • Superintendencia de Sociedades: Supervisa a PYMES y empresas del sector real (comercio, manufactura, servicios, etc.). Multas similares por falla en SARLAFT.

Componentes Críticos de un Programa SARLAFT Completo

  • Oficial de Cumplimiento: Persona designada responsable de monitorear riesgos de lavado de activos. En empresa grande: dedicado 100%. PYME: puede ser acumulativo.
  • Conocimiento del Cliente (KYC): Recopilar información completa de clientes, proveedores, accionistas: identidad, ocupación, origen de fondos, relaciones comerciales.
  • Monitoreo de Transacciones: Vigilancia continua de flujos de dinero. Alertas automáticas si hay patrones sospechosos (depósitos/giros estructurados, destinos de alto riesgo).
  • Política Anti-Lavado: Documento que describe cómo la empresa identifica, reporta y maneja riesgos de lavado de activos.
  • Capacitación Permanente: Entrenamientos anuales para empleados sobre detección de riesgos y prevención.
  • Reportes a Autoridades: Obligación de reportar operaciones sospechosas a la UIAF (Unidad de Información y Análisis Financiero).

Multas por Incumplimiento SARLAFT en Colombia

Las sanciones son drásticas. La Superfinanciera y Supersociedades aplican:

  • Por no tener programa SARLAFT: Multa de $930M-$1.86 billones COP (hasta $234M en pesos de 2026 USD).
  • Por desactualización de formularios: $250M-$500M COP.
  • Por falla en designación de Oficial de Cumplimiento: $500M-$1 billón COP.
  • Por no reportar transacciones sospechosas: $1 billón-$1.86 billones COP + procesos penales contra directivos.
  • Por reincidencia: Multas duplicadas o triplicadas.
  • Responsabilidad personal: El representante legal y directivos pueden enfrentar procesos criminales si hay complicidad o negligencia grave.

Responsabilidad de Directivos y Administradores: D&O

La implementación del SARLAFT coloca responsabilidad directa en la junta directiva, representante legal y Oficial de Cumplimiento. Si hay falla en detección de riesgos u omisión involuntaria, estas personas pueden enfrentar:

  • Investigaciones de la Fiscalía General (procesos criminales por 'crimen de omisión').
  • Demandas civiles de accionistas o terceros por daño reputacional.
  • Inhabilitación profesional (Registro Nacional de Antecedentes Disciplinarios).
  • Embargo de bienes personales para pago de multas administrativas.
  • Pérdida de credibilidad empresarial / salida forzada de la junta directiva.

Seguros de Responsabilidad para Directivos (D&O)

Para proteger el patrimonio personal de directivos, existen pólizas de Responsabilidad Civil para Directivos y Administradores (D&O). Estas cubren:

  • Gastos de defensa legal especializada en procesos administrativos y penales.
  • Multas administrativas impuestas por Superfinanciera/Supersociedades (en caso de omisión involuntaria demostrada).
  • Indemnizaciones civiles a terceros por daño reputacional.
  • Costo de crisis management y asesoría en protección patrimonial.
  • Beneficio CRÍTICO: Cubre incluso errores de Oficial de Cumplimiento asignado, siempre que haya diligencia razonable.

Costo de Seguros D&O en Colombia 2026

  • PYME (ingresos $500M-$2 mil millones): Seguro D&O $500k-$2M/mes. Cobertura: $500M-$2 mil millones.
  • Empresa mediana ($2 mil millones-$10 mil millones ingresos): Costo $2M-$8M/mes. Cobertura: $2 mil millones-$10 mil millones.
  • Empresa grande ($10 mil millones+): Costo $8M-$30M+/mes. Cobertura: $10 mil millones+.
  • Profesional independiente/consultor: Costo $200k-$500k/mes. Cobertura: $200M-$500M.

Checklist: Paso a Paso para Cumplir SARLAFT

  • Paso 1: Designa un Oficial de Cumplimiento (interno o externo: abogado, consultor especializado).
  • Paso 2: Implementa política Anti-Lavado documental y aprobada por junta directiva.
  • Paso 3: Establece procedimiento de KYC (Know Your Customer) para clientes y proveedores.
  • Paso 4: Desarrolla sistema de monitoreo de transacciones (manual o software especializado).
  • Paso 5: Capacita a equipo anualmente sobre identificación de riesgos.
  • Paso 6: Reporta operaciones sospechosas a UIAF inmediatamente (máx. 5 días).
  • Paso 7: Contrata seguro D&O para proteger patrimonio personal de directivos.
  • Paso 8: Actualiza formularios SARLAFT de clientes cada 24 meses (o si hay cambio significativo de perfil).

Recursos y autoridades de SARLAFT en Colombia:

¿Quieres saber qué seguro se adapta a ti?

Un asesor de Roesan Seguros te orienta sin compromiso y sin costo, analizando tu situación real.

Hablar por WhatsAppSolicitar asesoría

También te puede interesar

Seguro Auto Todo Riesgo en Bogotá 2026: Costos, Comparativa y Coberturas Vitales

8 min de lectura

Medicina Prepagada para Adultos Mayores en Bogotá 2026: Planes, Exclusiones y Alternativas

8 min de lectura