De SIPLAFT a SARLAFT: cambios para el sector transporte

El SARLAFT (Sistema de Administración de Riesgos de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva) es el nuevo esquema normativo obligatorio para las empresas del sector transporte en Colombia, en sustitución del antiguo SIPLAFT. Con la reciente Resolución 232 del 6 de marzo de 2025, la Superintendencia de Transporte ha unificado los sistemas de prevención de riesgos LAFT, alineándose con los estándares internacionales.

Este cambio es crucial para las empresas de transporte terrestre automotor de carga, ya que modifica sus responsabilidades y protocolos de cumplimiento. En este artículo te explicamos las implicaciones de esta actualización normativa y cómo afecta a los sujetos obligados.

¿Qué es el SARLAFT para el sector transporte?

El SARLAFT, según la nueva regulación, establece lineamientos claros para que las empresas del sector implementen controles eficaces que prevengan el lavado de activos (LA), la financiación del terrorismo (FT) y la proliferación de armas de destrucción masiva (FP). Su aplicación es obligatoria para todas las empresas habilitadas para prestar servicios de transporte de carga, pasajeros y otros actores clave del sector.

¿Para qué sirve SARLAFT?

Su objetivo principal es minimizar el riesgo de que las empresas sean utilizadas en actividades ilícitas. Al implementar este sistema, se garantiza el cumplimiento normativo, se reducen los riesgos reputacionales y se fortalecen los mecanismos de control internos.

Empresas obligadas a implementar el SARLAFT

La Resolución 232 de 2025 establece que el Sistema de Administración de Riesgos de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva (SARLAFT) debe ser implementado por diversas empresas del sector transporte en Colombia. Esto responde a la necesidad de fortalecer los mecanismos de prevención, detección y reporte de operaciones sospechosas, alineándose con estándares internacionales como los del Grupo de Acción Financiera Internacional (GAFI).

A continuación, se detallan los tipos de empresas que están obligadas a cumplir con el SARLAFT:

1. Empresas de transporte terrestre automotor de carga y pasajeros

Incluye todas las compañías habilitadas para prestar servicios de transporte de mercancías y personas, ya sea a nivel urbano, intermunicipal o nacional. Estas empresas deben aplicar estrictos controles sobre sus clientes y proveedores para evitar que sus operaciones sean utilizadas en actividades ilícitas.

2. Operadores de transporte multimodal

Las empresas que gestionan el transporte de carga utilizando diferentes modos de movilización (marítimo, aéreo, terrestre o ferroviario) también están sujetas a esta regulación. Su obligación radica en establecer medidas de debida diligencia, monitoreo de transacciones y reporte de actividades sospechosas.

3. Sociedades portuarias y operadores portuarios

Dado su papel en la entrada y salida de mercancías del país, estas empresas deben reforzar sus controles para evitar que sus infraestructuras sean usadas para el contrabando, lavado de activos o financiamiento de actividades ilícitas.

4. Centros de diagnóstico automotor y reconocimiento de conductores

Estos centros, encargados de expedir certificaciones técnicas y licencias de conducción, deben adoptar medidas para prevenir el uso fraudulento de sus servicios en actividades relacionadas con el lavado de dinero o la financiación del terrorismo.

5. Empresas desintegradoras de vehículos

Las compañías dedicadas a la desintegración y reciclaje de automóviles también deben cumplir con el SARLAFT, ya que la comercialización de repuestos y metales puede ser utilizada como mecanismo de encubrimiento de activos ilícitos.

6. Concesionarios de infraestructura del transporte

Las empresas que administran autopistas, terminales de transporte, aeropuertos y otras infraestructuras clave están obligadas a implementar políticas de prevención, control y reporte de riesgos asociados al lavado de activos y financiación del terrorismo.

¿Qué implica para estas empresas?

Cada una de estas organizaciones deberá:

• Identificar y evaluar los riesgos de LAFT a los que están expuestas.
• Establecer controles y procedimientos para mitigar esos riesgos.
• Capacitar a su personal en la prevención de actividades ilícitas.
• Reportar operaciones sospechosas a la UIAF y la Superintendencia de Transporte.

Frases del SARLAFT 

La implementación del SARLAFT en el sector transporte se desarrolla en cuatro fases:

1. Identificación del riesgo: Evaluación de los factores de riesgo inherentes a la actividad económica.
2. Medición del riesgo: Cuantificación del impacto y probabilidad de ocurrencia de riesgos LAFT.
3. Control del riesgo: Aplicación de controles adecuados para minimizar riesgos.
4. Monitoreo del riesgo: Seguimiento constante para detectar operaciones sospechosas.

Diferencias entre SARLAFT, SAGRILAFT y su aplicación en el sector transporte

Con la Resolución 232 de 2025, el antiguo SIPLAFT ha sido absorbido dentro del SARLAFT, unificando los sistemas de administración de riesgos en el sector transporte. A continuación, te explicamos las diferencias entre SARLAFT y SAGRILAFT, y cómo aplican en distintos sectores:

SARLAFT (Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo)

• Supervisión: Aplica a entidades vigiladas por la Superintendencia Financiera y la Superintendencia de Transporte tras la reciente actualización.
• Sectores obligados: Empresas financieras, aseguradoras, administradoras de pensiones y cesantías, fiduciarias y ahora empresas de transporte de carga y pasajeros.
• Requisitos: Políticas de prevención, control de riesgos, reporte de operaciones sospechosas y auditoría permanente.

SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de LAFT/FPADM)

• Supervisión: Aplicable a empresas vigiladas por la Superintendencia de Sociedades.
• Sectores obligados: Empresas del sector real con ingresos o activos superiores a los 40.000 SMLMV, incluyendo inmobiliarias, comercio de metales preciosos, servicios jurídicos y contables.
• Características clave: Incluye regímenes diferenciados según el tamaño de la empresa, y hace énfasis en la debida diligencia de contrapartes.

¿Cómo afecta esto a las empresas del sector transporte?

El SARLAFT ahora cubre a empresas de transporte terrestre automotor de carga y pasajeros, exigiendo un mayor nivel de control, monitoreo y reportes ante la UIAF y la Superintendencia de Transporte.

¿Tu empresa está lista para la nueva regulación? Con Pirani, puedes automatizar procesos y asegurar el cumplimiento normativo. Descubre cómo en vivo

De SIPLAFT a SARLAFT: Todo lo que debes saber sobre la nueva regulación

La reciente Resolución 232 del 6 de marzo de 2025 marca un cambio fundamental en la gestión del riesgo de Lavado de Activos y Financiación del Terrorismo (LAFT) para el sector transporte en Colombia. Con esta actualización, el SIPLAFT (Sistema Integral de Prevención y Control del Lavado de Activos y Financiación del Terrorismo) ha sido reemplazado por el SARLAFT (Sistema de Administración de Riesgos de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva).

Principales cambios en la normativa

1. Nueva denominación y unificación normativa
   
   
   • SIPLAFT desaparece y ahora se integra dentro del SARLAFT.
   • Se armonizan los requisitos con los estándares internacionales del Grupo de Acción Financiera Internacional (GAFI) y del GAFILAT.
2. Ampliación del alcance
   
   
   • Antes, SIPLAFT solo aplicaba a empresas de transporte terrestre automotor de carga.
   • Ahora, SARLAFT es obligatorio para empresas de transporte de carga y pasajeros, operadores portuarios, concesionarios de infraestructura, entre otros.
3. Refuerzo en las etapas de gestión del riesgo
   
   
   • Identificación, medición, control y monitoreo del riesgo LAFT/FPADM.
   • Mayor exigencia en la segmentación de riesgos y en la aplicación de controles diferenciados.
4. Obligaciones más estrictas para la alta dirección y oficiales de cumplimiento
   
   
   • La junta directiva debe garantizar la implementación efectiva del SARLAFT.
   • Se requiere un oficial de cumplimiento con certificaciones específicas en prevención de LAFT.
   • Mayor énfasis en auditorías internas y reportes ante la UIAF.
5. Fortalecimiento del uso de tecnología en la supervisión y control
   
   
   • Se recomienda el uso de herramientas digitales para monitoreo de operaciones sospechosas.
   • Implementación de reportes automatizados a entidades reguladoras.

¿Qué significa esto para las empresas del sector transporte?

El paso de SIPLAFT a SARLAFT implica ajustes inmediatos en las políticas internas, formación del personal y mejora en los sistemas de monitoreo. Las empresas que no cumplan enfrentarán sanciones que pueden incluir multas millonarias y responsabilidad penal para los directivos.

¿Cómo implementar el SARLAFT?

1. Diagnóstico inicial: Identificar los riesgos específicos de la organización.
2. Diseño de políticas y procedimientos: Adaptados a las necesidades y características de la empresa.
3. Capacitación: Asegurar que todos los empleados comprendan sus responsabilidades.
4. Uso de tecnología: Implementar herramientas como Pirani para monitoreo y control.
5. Supervisión continua: Evaluar y mejorar el sistema de manera periódica 

¿Por qué la alta dirección debería interesarse en SARLAFT?

El cumplimiento del SARLAFT no es solo una obligación legal, sino una estrategia clave para la protección de las empresas y sus directivos. La alta dirección tiene la responsabilidad de garantizar la implementación efectiva del sistema, asegurando que la organización cuente con políticas claras, controles efectivos y reportes oportunos ante las autoridades regulatorias.

Un manual bien estructurado no solo facilita el cumplimiento normativo, sino que también protege a los directivos de responsabilidades legales personales, ya que son ellos quienes aprueban y supervisan las decisiones estratégicas en materia de prevención de riesgos LAFT/FPADM.

Implicaciones del incumplimiento del SARLAFT

No cumplir con las disposiciones del SARLAFT puede tener consecuencias legales, financieras y reputacionales para la empresa y sus representantes. Las sanciones incluyen:

• Multas de hasta 50.000 salarios mínimos legales mensuales vigentes (SMLMV).
  Responsabilidad penal para la alta dirección y el oficial de cumplimiento.
  Pérdida de licencias, inhabilitación para contratar con el Estado y afectaciones reputacionales.

Sanciones específicas según el Código Penal Colombiano

Lavado de activos (Artículo 323)

• Prisión: Entre 10 y 30 años.
• Multas: Desde 650 hasta 50.000 SMLMV, dependiendo del monto involucrado.
• Si el delito es cometido por un servidor público o un beneficiario final, las penas pueden incrementarse entre una tercera parte y la mitad.

Financiación del terrorismo (Artículo 345)

• Prisión: Entre 13 y 22 años.
• Multas: Desde 1.300 hasta 15.000 SMLMV.
• Aplica para quienes provean, administren o custodien fondos que puedan ser usados para actos terroristas o grupos ilegales.

Omisión en el reporte de operaciones sospechosas

• Directivos o empleados que oculten información o no reporten transacciones sospechosas pueden enfrentar prisión de 38 a 128 meses y multas entre 133.33 y 15.000 SMLMV.
• Quienes presten su nombre para operaciones de lavado de activos pueden recibir condenas de hasta 270 meses y multas de 50.000 SMLMV.

Mejora tu SARLAFT con Pirani

Pirani ofrece soluciones tecnológicas que complementan la implementación del SARLAFT: 

• Controles automatizados: Puedes reducir los errores humanas hasta en un 30%
• Alertas y monitoreo en tiempo real: Pirani ayuda a registrar y monitorear alertas sobre operaciones sospechosas de manera oportuna. 
• Disminución de carga operativa: Hasta un 60% gracias a la integración de herramientas digitales. 

La vinculación del proceso con herramientas tecnológicas como Pirani no sólo asegura el cumplimiento normativo, sino que también mejora la eficiencia operativa y la reputación de la empresa ante clientes y entes reguladores. 

Prueba Pirani gratis ahora y descubre cómo puedes mejorar tu gestión de riesgos de manera sencilla y lo mejor de todo es que no necesitas tarjeta de crédito para usarlo. 

También puedes revisar nuestro blog para saber cómo elaborar una matriz de riesgos LAFT

Roles importantes en el SARLAFT

Alta dirección

Debe aprobar las políticas y garantizar la asignación de recursos necesarios para su implementación. 

Oficial de cumplimiento

Encargado de supervisar la implementación y mantenimiento del sistema, reportando a la alta dirección y a las entidades regulatorias.

Toda la organización

Cada empleado debe estar capacitado para identificar y reportar riesgos LAFT

Reportes obligatorios

Superintendencia de Transporte

• Actas de aprobación de políticas
• Información del oficial de cumplimiento
• Informes sobre actividades del SARLAFT

UIAF (Unidad de Información y Análisis Financiero) 

• Reporte de operaciones sospechosas (ROS)
• Reporte de transacciones múltiples. 

Preguntas frecuentes sobre el SARLAFT 

¿Cuáles son las responsabilidades en el SARLAFT?

Las empresas deben establecer políticas de prevención, definir procedimientos de debida diligencia con clientes y proveedores, y aplicar controles rigurosos sobre transacciones sospechosas.

¿Qué delitos busca evitar el SARLAFT?

El sistema previene el lavado de activos, la financiación del terrorismo y la proliferación de armas de destrucción masiva, alineándose con los estándares internacionales de prevención de delitos financieros.

¿Qué empresas deben implementar el SARLAFT?

El SARLAFT es obligatorio para empresas de transporte terrestre automotor de carga y pasajeros, operadores de infraestructura y demás entidades reguladas por la Superintendencia de Transporte.

¿Qué entidad supervisa el SARLAFT?

La Superintendencia de Transporte es la encargada de regular e inspeccionar su cumplimiento en las empresas obligadas del sector.

¿Qué es el riesgo de lavado de activos?

El lavado de activos consiste en convertir fondos ilícitos en recursos con apariencia legal. En Colombia, está regulado por el artículo 323 del Código Penal, y su prevención es clave para evitar sanciones legales y daños reputacionales.

¿Qué es la financiación del terrorismo?

Es el acto de proveer recursos financieros a grupos terroristas, ya sea con fondos de origen lícito o ilícito. Está regulado por el artículo 345 del Código Penal y es objeto de estrictos controles por parte de las entidades reguladoras.

¿Qué es el riesgo LAFT?

Se refiere a la posibilidad de que una empresa sea utilizada para actividades de lavado de activos o financiación del terrorismo. Este riesgo es especialmente relevante en sectores con alto volumen de transacciones financieras y comerciales, como transporte y logística.

Te invitamos a conocer las principales amenazas de riesgo de lavado de activos en Latinoamérica, aquí puedes leer más 

Financiación del terrorismo 

La financiación del terrorismo consiste en proporcionar apoyo económico a grupos terroristas. Este acto, regulado por el artículo 345 del Código Penal Colombiano, es particularmente complejo debido a que los recursos pueden provenir tanto de fuentes lícitas como ilícitas. 

Riesgo LAFT 

El riesgo LAFT se refiere a la posibilidad de que una empresa sea utilizada actividades relacionadas con el lavado de activos y la financiación del terrorismo. Este riesgo es especialmente relevante para empresas en sectores como transporte, comercio y finanzas, donde las operaciones pueden ser permeadas por actividades ilícitas.

SARLAFTT es más que un requisito normativo; es una herramienta esencial para proteger a las organizaciones de riesgos financieros y legales. Con soluciones como las de Pirani, las empresas pueden fortalecer sus controles, reducir errores humanos y garantizar el cumplimiento normativo, todo mientras mejoran su eficiencia operativa.

Inicia sesión en Pirani, o agenda una reunión de 15 minutos con uno de nuestros asesores de manera gratuita y conoce más. 

Ese artículo tiene el respaldo del consultor de riesgos Reinaldo Sandoval

Artículos relacionados

• SAGRILAFT en Colombia: todo lo que necesitas saber
• Conoce cuáles son las fases que se implementan en Sarlaft
• ABC para la prevención de lavado de activos en bancos

¡Dejános saber en los comentarios qué te pareció el artículo!