Riesgo de Lavado de Activos (LA/FT) en Pymes Colombianas: Guía 2025 para Empresarios
Riesgo de Lavado de Activos (LA/FT) en Pymes Colombianas: Guía 2025 para Empresarios
Introducción
Si usted es dueño de una pyme en Medellín o en cualquier región de Colombia y piensa que el lavado de activos "es un problema de bancos y grandes empresas", es momento de replantear esa idea. La Superintendencia de Sociedades ha dejado claro que el riesgo de Lavado de Activos y Financiación del Terrorismo (LA/FT) puede materializarse en cualquier sector productivo, y las pymes —por su tamaño, su necesidad de crecer rápido y, en muchos casos, sus controles internos limitados— se han convertido en un blanco atractivo para quienes buscan dar apariencia de legalidad a recursos ilícitos. En este artículo le explicamos, con base en fuentes oficiales y especializadas recientes, por qué este riesgo ya no es exclusivo de las grandes corporaciones, qué está en juego para su negocio y qué pasos concretos puede tomar hoy mismo.
¿Qué es realmente el riesgo LA/FT y por qué debería importarle?
El riesgo de LA/FT se define como "la posibilidad de pérdida o daño que puede sufrir una empresa" si es utilizada para lavar activos , e incluso "la posible utilización para canalizar recursos hacia la realización de actividades terroristas" . Durante años existió la creencia de que este riesgo era exclusivo del sistema financiero, pero Colombia comprendió que el riesgo de lavado de activos afecta a diversos sectores de la economía, superando así la falsa percepción de que el riesgo solo estaba presente en el sistema financiero . Este riesgo no llega solo: trae consigo "riesgos asociados" que pueden golpear su empresa desde varios frentes. Existe el riesgo reputacional (pérdidas por desprestigio), el riesgo legal (sanciones por incumplimiento normativo), el riesgo operativo (fallas en procesos y controles) y el riesgo de contagio, es decir, "la posibilidad de pérdidas por las acciones de una persona vinculada a la empresa" . En otras palabras: basta con que un cliente, proveedor o socio comercial esté involucrado en actividades ilícitas para que su pyme quede expuesta, aun sin haber cometido ningún delito directamente.
SAGRILAFT: la obligación que muchas pymes están subestimando
El sistema que regula esta materia para empresas del sector real —no financiero— es el SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT), regulado en el Capítulo 10 de la Circular Básica Jurídica de la Superintendencia de Sociedades, modelo que ha sido adoptado por empresas de diferentes sectores económicos . Sectores que muchos empresarios paisas no asocian intuitivamente con este riesgo ya están obligados: los sectores inmobiliario, de servicios jurídicos, contables, de cobranza y construcción de edificios adquirieron ese deber . Además, la implementación de SAGRILAFT responde a un compromiso internacional: Colombia busca cumplir con la Recomendación 28 del GAFI, la cual señala la necesidad de establecer medidas antilavado de activos en las Actividades y Profesiones No Financieras Designadas . Un punto clave que suele generar confusión: no existe un modelo único ni una plantilla genérica. Cada entidad tiene que crear, desarrollar y perfeccionar su propio sistema de gestión del riesgo de lavado de activos y financiación del terrorismo . Esto significa que copiar el manual de otra empresa —una práctica más común de lo que parece— no solo es ineficaz, sino que puede agravar la exposición al riesgo si el documento no refleja la realidad operativa del negocio.
Sanciones reales: no es solo un riesgo teórico
Algunos empresarios asumen que estas obligaciones son "letra muerta" o que solo aplican a compañías gigantes. Los datos recientes dicen lo contrario. Reportes especializados señalan que durante el último año la Superintendencia ha impuesto multas por valores superiores a los 600 millones de pesos por incumplimiento del SAGRILAFT, y de aproximadamente 1.300 millones de pesos por no cumplir con el PTEE (Programa de Transparencia y Ética Empresarial). Un análisis reciente de resoluciones sancionatorias arrojó un hallazgo revelador: un análisis riguroso de 15 resoluciones sancionatorias, emitidas entre 2023 y 2025, demuestra que la mayoría de las sanciones provienen de incumplimientos formales, no de delitos . Es decir, muchas empresas no fueron sancionadas por lavar activos, sino por no tener implementado correctamente el sistema, no designar oficial de cumplimiento, no documentar debidamente sus políticas o no capacitar a su personal. Esto es, en el fondo, una buena noticia: la mayoría de las sanciones son evitables con una gestión adecuada y oportuna. Adicionalmente, las obligaciones de SAGRILAFT y PTEE tienen plazos concretos: las empresas que cumplen los umbrales establecidos tienen un plazo de 12 meses contados a partir del 1 de enero del año siguiente al cual cumplieron los mencionados requisitos para implementar el sistema. Ignorar estos plazos —muchas veces por desconocimiento— es precisamente lo que está generando las sanciones que hoy vemos en el radar de la Superintendencia.
Debida diligencia: el corazón de la prevención
Más allá de tener un manual archivado, la clave está en la aplicación práctica de la debida diligencia. El Capítulo 10 establece la obligación de contar con mecanismos de debida diligencia para conocer clientes y demás contrapartes , considerando la operación, tamaño, actividad económica y forma de comercialización de sus productos , así como las áreas geográficas donde opera la empresa. Para una pyme, esto se traduce en preguntas muy concretas: ¿conoce realmente el origen de los recursos de sus clientes más importantes? ¿Verifica a sus proveedores y socios comerciales antes de firmar contratos de alto valor? ¿Tiene señales de alerta definidas para pagos en efectivo inusuales o estructuras de pago poco claras? Como advierte un análisis reciente del sector, situaciones como "pagos en efectivo sin justificación clara o estructuras de precios inusuales" son exactamente el tipo de señales que un sistema de gestión de riesgo bien diseñado debe capturar a tiempo.
Conclusión: no espere a ser noticia por lo que no hizo
El riesgo de LA/FT ya no discrimina por tamaño de empresa. Lo que antes era percibido como una carga exclusiva de bancos y grandes corporativos hoy alcanza a firmas inmobiliarias, contables, de construcción, comercio exterior y muchas otras pymes que operan en Medellín y en todo el país. Las cifras de sanciones de los últimos meses confirman que la Superintendencia de Sociedades está vigilando de cerca, y que los incumplimientos formales —no solo los delitos— ya están costando cientos de millones de pesos a empresas que simplemente no se prepararon a tiempo. La buena noticia es que este riesgo se gestiona, se documenta y se previene.
En Niuman Consultores acompañamos a empresarios colombianos en el diagnóstico, diseño, implementación y actualización de sistemas para la gestión del riesgo LA/FT/FPADM, ajustados al tamaño, actividad económica y nivel de exposición de cada organización. Nuestro propósito es convertir el cumplimiento normativo en una herramienta práctica para proteger la reputación, las relaciones comerciales y la sostenibilidad del negocio.
No espere a recibir un requerimiento o una sanción para revisar sus controles. Una evaluación oportuna permite identificar brechas, fortalecer la debida diligencia y tomar decisiones informadas frente a clientes, proveedores, empleados, socios y demás contrapartes.
Autor
Víctor Hugo Arredondo Méndez
Doctor en Ciencias Económicas, Empresariales y Jurídicas
Gerente General de Niuman Consultores S.A.S.
Oficial de Cumplimiento Externo | Consultor en Compliance y Gestión Integral de Riesgos.
Con Niuman Consultores encontrará la mejor opción para su empresa, estamos listos para asesorarte y brindarle un excelente servicio.