¿Tu empresa cumple… o simpl...

Cumplimiento normativo

¿Tu empresa cumple… o simplemente intenta no ser sancionada?

¿Cumplimiento real o solo una fachada? Algunas organizaciones implementan políticas y procedimientos solo para evitar sanciones, sin comprender que el cumplimiento genuino es una ventaja competitiva y un reflejo de su cultura ética. La diferencia entre cumplir por convicción y cumplir por obligación puede marcar el destino de una empresa.

cumplir solo para evitar multas no garantiza sostenibilidad, ni previene verdaderos riesgos reputacionales, legales u operativos. En cambio, las empresas que entienden el cumplimiento como un pilar de su estrategia “no como un trámite” construyen una ventaja competitiva basada en la integridad, la confianza y la resiliencia.

Entonces la pregunta clave es: ¿Está su empresa comprometida con una cultura ética auténtica o solo quiere “marcar la casilla”? ¿Incorpora el cumplimiento como parte de su identidad, o simplemente reacciona para mantenerse dentro de los límites mínimos legales?

En este artículo, exploraremos cómo el cumplimiento va más allá de lo normativo para convertirse en una herramienta de transformación organizacional, revisaremos los principales marcos de referencia en Colombia (SARLAFT, SAGRILAFT y PTEE) y analizaremos los riesgos de adoptar un enfoque superficial. 

El cumplimiento normativo como cultura, no como trámite:

Cumplir no es sinónimo de burocracia. El verdadero valor del cumplimiento surge cuando deja de ser una carga impuesta y se convierte en una decisión consciente, estratégica y cultural. Esto implica que la ética, la integridad y el respeto por las normas no solo estén presentes en los documentos, sino también en las decisiones diarias, en los procesos internos, en las relaciones comerciales y en la mentalidad de cada colaborador.

Una cultura de cumplimiento sólida se construye desde arriba: la alta dirección debe liderar con el ejemplo, comunicar con claridad su compromiso y asignar recursos reales al cumplimiento. Pero también se fortalece desde abajo, cuando cada empleado se siente parte del proceso, comprendiendo no solo el “qué” hay que hacer, sino el “por qué” y el “para qué”.

Cuando el cumplimiento se integra en el ADN de la empresa, ocurren cosas valiosas:

  • La reputación se protege de forma natural.
  • Se minimizan los riesgos operativos, legales y financieros.
  • Se genera confianza entre clientes, proveedores, autoridades y aliados estratégicos.
  • Se habilitan relaciones de largo plazo y oportunidades de expansión.

En ese sentido, el cumplimiento no debe verse como una “condición” para operar, sino como una ventaja competitiva que distingue a las empresas sostenibles de aquellas que solo buscan sobrevivir al siguiente requerimiento legal.

SARLAFT y SAGRILAFT: 

En Colombia, el cumplimiento en materia de prevención del lavado de activos y financiación del terrorismo (LA/FT) ha dejado de ser exclusivo del sector financiero. Hoy, tanto entidades financieras como empresas del sector real están obligadas a implementar sistemas robustos de gestión de riesgos. Dos marcos normativos clave son el SARLAFT y el SAGRILAFT, cada uno con su propio alcance y exigencias.

SARLAFT:

El Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) es obligatorio para todas las entidades vigiladas por la Superintendencia Financiera de Colombia, incluyendo:

  • Bancos
  • Compañías de seguros
  • Comisionistas de bolsa
  • Fiduciarias
  • Cooperativas financieras
  • Sociedades administradoras de fondos de pensiones y cesantías

Sin embargo, con la entrada en vigor de la Resolución 2328 de 2025, el alcance del SARLAFT se amplía significativamente. Esta resolución, emitida por la Superintendencia de Transporte, establece que todas las empresas del sector transporte sujetas a su vigilancia, inspección y control deberán implementar el SARLAFT.

Esto incluye, entre otras:

  • Empresas de transporte terrestre de carga y pasajeros
  • Operadores logísticos
  • Empresas de transporte multimodal
  • Terminales de transporte
  • Empresas portuarias y aeroportuarias

La resolución responde a la creciente preocupación por la vulnerabilidad del sector transporte frente a actividades ilícitas, como el lavado de activos y la financiación del terrorismo. Su implementación busca alinear a Colombia con los estándares internacionales del GAFI y el GAFILAT, fortaleciendo la trazabilidad y la transparencia en un sector clave para la economía

SAGRILAFT: Obligación para empresas del sector real

El Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT (SAGRILAFT) aplica a empresas vigiladas por la Superintendencia de Sociedades, y su obligatoriedad depende de ciertos criterios:

  1. Empresas con ingresos o activos iguales o superiores a 40.000 SMLMV
  2. Empresas que operan en sectores considerados de alto riesgo, como:
  • Agentes inmobiliarios
  • Constructoras y promotoras de proyectos
  • Comercializadores de metales y piedras preciosas
  • Servicios jurídicos y contables
  • Empresas de servicios con activos virtuales
  • Empresas con contratos estatales o actividad internacional significativa

Estas organizaciones deben contar con políticas, procedimientos, matrices de riesgo, canales de reporte y oficiales de cumplimiento con autonomía y formación. El enfoque del SAGRILAFT es preventivo y proporcional al riesgo, promoviendo una gestión autónoma y adaptada a la realidad de cada empresa.

PTEE: Transparencia y ética Empresarial

El Programa de Transparencia y Ética Empresarial (PTEE) es una herramienta clave en la lucha contra la corrupción y el soborno transnacional en Colombia. Su objetivo es que las empresas identifiquen, gestionen y mitiguen los riesgos asociados a prácticas corruptas, no sólo para cumplir con la ley, sino para fortalecer su reputación, competitividad y sostenibilidad.

¿Qué empresas están obligadas a implementarlo?

Según el Capítulo XIII de la Circular Básica Jurídica de la Superintendencia de Sociedades, deben implementar un PTEE las sociedades que cumplan con alguno de los siguientes criterios:

  1. Empresas que hayan celebrado contratos con entidades estatales (directa o indirectamente) por un valor igual o superior a 500 salarios mínimos mensuales legales vigentes (SMMLV) y que además tengan ingresos o activos iguales o superiores a 30.000 SMMLV.
  2. Empresas que hayan realizado transacciones internacionales (directamente o a través de terceros) con personas naturales o jurídicas extranjeras por un valor igual o superior a 100 SMMLV, y que también cumplan con el umbral de ingresos o activos de 30.000 SMMLV.
  3. Sectores priorizados por su exposición al riesgo de corrupción, como:
  • Infraestructura y construcción
  • Farmacéutico
  • Minero-energético
  • Tecnologías de la información y comunicaciones
  • Comercio de vehículos, partes y accesorios
  • Manufactura

Estas empresas deben contar con políticas anticorrupción, códigos de ética, canales de denuncia, procesos de debida diligencia y oficiales de cumplimiento con autonomía y formación.

¿Cumplimiento real o “cumplimiento cosmético”?

No todas las organizaciones que dicen “cumplir” realmente lo hacen. En muchos casos, el cumplimiento se reduce a una fachada: un esfuerzo superficial para aparentar solidez ante una auditoría o requerimiento legal, sin un verdadero compromiso con la ética o la prevención del riesgo.

Este fenómeno, conocido como “cumplimiento cosmético”, es más común de lo que parece. Se manifiesta en prácticas como:

  • Manuales copiados de internet, sin contextualización ni relevancia para el sector o tipo de empresa
  • Oficiales de cumplimiento sin autonomía, formación ni recursos, que actúan más como figuras decorativas que como garantes reales del control interno
  • Matrices de riesgo genéricas o desactualizadas, que no reflejan la realidad operativa ni los cambios en el entorno normativo o económico

Este tipo de aproximación no solo es ineficaz: es peligrosa. Puede generar una falsa sensación de seguridad, exponer a la organización a sanciones y dañar su reputación si se descubre que “cumplía en papel, pero no en la práctica”.

En contraste, las empresas comprometidas con un cumplimiento real trabajan con diagnósticos personalizados, procesos de actualización continua, oficiales de cumplimiento empoderados, y una cultura organizacional basada en la integridad.

Elementos esenciales para fortalecer un sistema de cumplimiento:

Los siguientes elementos representan algunos de los pilares fundamentales que toda organización debería considerar si desea pasar de un cumplimiento formal a un cumplimiento funcional y estratégico:

  • Entender el riesgo específico: Cada empresa, por su sector, tamaño, productos y clientes, enfrenta riesgos LA/FT distintos. Un programa de cumplimiento efectivo debe basarse en una evaluación de riesgos detallada y actualizada.
  • No subestimar la debida diligencia: Conocer a los clientes, proveedores y socios comerciales (KYC, KYP, KYS) es la primera línea de defensa. Esto va más allá de solicitar documentos; implica un monitoreo continuo de las transacciones y el comportamiento.
  • Tecnología como aliada: Herramientas tecnológicas avanzadas pueden automatizar procesos, analizar grandes volúmenes de datos, detectar patrones sospechosos y mejorar la eficiencia del cumplimiento, liberando al personal para tareas de mayor valor añadido.
  • Cultura organizacional: El cumplimiento no es solo responsabilidad del oficial de cumplimiento. Debe ser una cultura que permee toda la organización, desde la alta dirección hasta el empleado de menor jerarquía. La capacitación constante y una comunicación clara son esenciales.
  • Revisión y mejora continua: El panorama de riesgos LA/FT evoluciona constantemente. Los programas de cumplimiento deben ser dinámicos, revisarse y ajustarse periódicamente para adaptarse a nuevas amenazas y regulaciones.

Consecuencias de la negligencia: 

La empresa que se limita a «intentar no ser sancionada» corre el riesgo de enfrentar:

  • Multas millonarias: Las sanciones por incumplimiento pueden ascender a cifras que ponen en jaque la viabilidad financiera.
  • Deterioro reputacional: La publicidad negativa asociada a investigaciones o sanciones por LA/FT puede destruir años de esfuerzo en construir una marca.
  • Pérdida de negocios: Clientes y socios comerciales (especialmente aquellos con robustos programas de cumplimiento) evitarán relaciones con empresas percibidas como de alto riesgo.
  • Investigaciones penales: El incumplimiento deliberado o la complicidad pueden llevar a procesos penales contra directivos y la propia empresa.

En definitiva, el cumplimiento normativo no puede ser visto como una carga o un requisito decorativo. Es una decisión estratégica que protege a las organizaciones, mejora su posicionamiento y garantiza su sostenibilidad en el tiempo. Desde SARLAFT y SAGRILAFT, hasta el PTEE, los marcos existentes ofrecen las bases para una gestión ética, transparente y alineada con los estándares internacionales.

Risks International reconoce la importancia crítica de implementar sistemas de cumplimiento sólidos, adaptados a la realidad de cada empresa y alineados con los marcos regulatorios vigentes. Por ello, pone a disposición de todas las entidades obligadas —y también de aquellas que, por convicción, buscan adoptar buenas prácticas— sus servicios de consultoría, asesoría, debida diligencia y acompañamiento especializado en la implementación de SAGRILAFT, SARLAFT, PTEE. Porque cumplir no es suficiente: lo importante es cumplir con integridad y sentido estratégico.

¡Contáctenos!

Redacción: Luisa Caicedo

Fuentes:

Superintendencia de Sociedades

Superintendencia Financiera

Superintendencia de Transporte

Superintendencia de Sociedades impone sanción a empresa de fertilizantes por incumplimientos normativo en PTEE

 

No Replies on ¿Tu empresa cumple… o simplemente intenta no ser sancionada?

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.