Crear cuenta gratis
Crear cuenta gratis
Crear cuenta gratis
LAFT/PLD

SIPLAFT: ¿Qué es y cómo afecta a las empresas obligadas?

Juan Diego Vivas
Por Juan Diego Vivas
9 min de lectura
Creado el:   enero 29, 2025
Actualizado el:   enero 30, 2025
SIPLAFT: ¿Qué es y cómo afecta a las empresas obligadas?
17:41

El SIPLAFT no sólo es un requisito legal, sino una herramienta fundamental para que las empresas del sector transporte protejan su operación y reputación. Este sistema ayuda a prevenir que sean utilizadas en actividades de lavado de activos o financiación del terrorismo, riesgos que pueden traer sanciones severas y daños irreparables. Implementarlo correctamente garantiza el cumplimiento normativo y fortalece la seguridad y confiabilidad de tu empresa. En este artículo te contamos todo lo que necesitas saber sobre SIPLAFT, y las diferentes con SARLAFT y SAGRILAFT

Tabla de contenido

¿Qué es SIPLAFT?

El SIPLAFT es un sistema integral diseñado para prevenir y controlar riesgos relacionados con el lavado de activos (LA) y la financiación del terrorismo (FT). Este sistema, regulado por la Resolución 74854 del 21 de diciembre de 2016, aplica a empresas supervisadas por la Superintendencia de Transporte en Colombia, en especial aquellas habilitadas para el transporte terrestre automotor de carga. 

siplaft-que-es-y-como-afecta-a-las-empresas-obligadas

¿Para qué sirve SIPLAFT?

Su objetivo principal es minimizar la posibilidad de que estas empresas sean utilizadas como instrumentos para actividades ilícitas. 

¿Para quién es importante el SIPLAFT? 

El SIPLAFT es fundamental para: 

  • Empresas del sector transporte: Especialmente aquellas supervisadas por la Superintendencia de Transporte
  • Alta dirección: Representantes legales y juntas directivas son responsables de asegurar el cumplimiento normativo
  • Oficiales de cumplimiento: Encargados de implementar y supervisar el sistema

Toda la organización: Desde empleados hasta contratistas, cada miembro debe entender su rol en la prevención de riesgos LAFT

Frases del SIPLAFT 

El SIPLAFT se implementa en tres fases principales: 

1. Diseño y aprobación de políticas

  • Identificación de riesgos según contrapartes, productos, canales y jurisdicciones. 
  • Aprobación de las políticas por el máximo órgano social de la empresa. 

2. Procedimientos de prevención y control

  • Implementación de medidas de debida diligencia, tanto estándar como intensificada. 
  • Uso de herramientas tecnológicas para identificar operaciones sospechosas y generar alertas. 
  • Uso de herramientas tecnológicas para identificar operaciones sospechosas y generar alertas.

3. Oficial de cumplimiento, capacitación y mantenimiento de registro

  • El oficial de cumplimiento debe estar vinculado directamente a la organización 
  • La capacidad debe incluir a todos los empleados y realizarse al menos una vez al año
  • Documentación rigurosa de todos los procesos y reportes.

Diferencias entre SIPLAFT, SARLAFT y SAGRILAFT

Aunque ambos sistemas comparten el objetivo de prevenir el riesgo LAFT, existen diferencias esenciales:

diferencias-de-siplaft-y-sagrilaft

SARLAFT

Es el Sistema de Administración de Riesgos de Lavado de Activos y Financiación del Terrorismo que tiene como objetivo la prevención y gestión de estos riesgos en las entidades vigiladas por la Superintendencia Financiera de Colombia, como lo son: 

  • Establecimientos de crédito.
  • Aseguradoras.
  • Administradoras de pensiones y cesantías.
  • Fiduciarias.
  • Intermediarios de valores.
  • Portafolios de inversión.
  • Conglomerados financieros.

Estas entidades están obligadas a la implementación del SARLAFT, de acuerdo con la Circular Básica Jurídica de la Superintendencia Financiera, específicamente en lo dispuesto en la Parte I, Título IV, Capítulo IV. 

Para una adecuada implementación de este sistema, las empresas obligadas deben tener en cuenta cuatro etapas claves:

  1. Identificación de los riesgos LAFT.
  2. Medición de los riesgos LAFT.
  3. Control de los riesgos LAFT.
  4. Monitoreo de los riesgos LAFT.

Igualmente, SARLAFT debe contar con los siguientes elementos:

  1. Políticas.
  2. Procedimientos.
  3. Documentación.
  4. Estructuración.
  5. Órganos de control.
  6. Infraestructura tecnológica.
  7. Divulgación de información.
  8. Capacitación. 

Es importante mencionar que si bien la Superintendencia Financiera obliga a las entidades vigiladas a tener este sistema, no existe un modelo único, pues cada organización debe desarrollar su propio SARLAFT, teniendo en cuenta su contexto y necesidades. En otras palabras, el sistema debe ajustarse a la realidad de cada organización. 

SAGRILAFT

Es el Sistema de Autocontrol de Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva que tiene como objetivo la prevención y gestión de estos riesgos en las entidades vigiladas por la Superintendencia de Sociedades de Colombia, generalmente conocidas como empresas del sector real.

Las entidades obligadas a la implementación del SAGRILAFT, según lo dispuesto en el Capítulo X de la Circular Básica Jurídica de Supersociedades, son:

  • Empresas vigiladas o controladas por Supersociedades que hayan obtenido ingresos totales o tenido activos iguales o superiores a 40.000 salarios mínimos legales mensuales vigentes al 31 de diciembre del año inmediatamente anterior.

  • Empresas de los siguientes sectores y que cumplan con los requisitos establecidos para cada uno de estos:

- Agentes inmobiliarios.

- Comercialización de metales preciosos y piedras preciosas.

- Servicios jurídicos.

- Servicios contables.

- Construcción de edificios y obras de ingeniería civil.

- Servicios de activos virtuales.

- Sectores de supervisión especial o regímenes especiales.

Para la implementación del SAGRILAFT, las empresas obligadas deben considerar los siguientes cuatro elementos:

  1. Diseño y aprobación.
  2. Auditoría y cumplimiento.
  3. Divulgación y capacitación.
  4. Asignación de funciones a los responsables.

Igualmente, este sistema debe incluir como mínimo las siguientes etapas:

  1. Identificación de los riesgos LAFT / FPADM.
  2. Medición de los riesgos LAFT / FPADM.
  3. Control de los riesgos LAFT / FPADM.
  4. Monitoreo de los riesgos LAFT / FPADM.

Por otro lado, SAGRILAFT hace especial énfasis en que las entidades obligadas apliquen medidas de debida diligencia de la contraparte, con un enfoque basado en el riesgo y su materialidad, además, teniendo en cuenta la naturaleza y el tamaño de su negocio. 

Y este sistema también se destaca por el reporte de operaciones sospechosas (ROS) ante la Unidad de Información y Análisis Financiero (UIAF), que las entidades deben realizar a través del aplicativo en línea SIREL.

SIPLAFT

Es el Sistema Integral de Prevención y Control del Lavado de Activos, la Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva que deben implementar las empresas habilitadas por el Ministerio de Transporte de Colombia para prestar el servicio público de transporte terrestre automotor de carga para la adecuada gestión del riesgo LAFT.

El principal objetivo de este sistema es evitar que, a través de las diferentes actividades de este tipo de empresas, sean introducidos recursos provenientes del lavado de activos o se financie el terrorismo o la proliferación de armas de destrucción masiva.

El SIPLAFT aplica estrictamente a aquellas empresas que tienen una Resolución de habilitación para la prestación del mencionado servicio emitida por el Ministerio de Transporte. 

Para la implementación del SIPLAFT, las empresas obligadas deben tener en cuenta tres fases:

  1. Diseño y aprobación de la implementación de políticas.
  2. Procedimientos de prevención y control del riesgo de LAFT / FPADM.
  3. Oficial de cumplimiento, capacitación y mantenimiento de registros.

Al igual que los otros dos sistemas, el SIPLAFT debe responder a la realidad y necesidades específicas de la empresa transportadora obligada a su implementación, es decir, debe ajustarse a su tamaño, actividad económica, forma de comercialización y otras características particulares. 

¿Cuáles son las diferencias entre estos tres sistemas?

La principal diferencia entre estos sistemas de prevención y gestión de los riesgos LAFT es el ente regulador: 

Otra diferencia, como vimos, son los sectores obligados a la implementación de cada uno de estos:

  • SARLAFT: entidades del sector financiero.
  • SAGRILAFT: entidades del sector real.
  • SIPLAFT: empresas que tienen una Resolución de habilitación para prestar el servicio público de transporte terrestre automotor de carga.

Sin embargo, es importante tener en cuenta que una misma empresa puede estar obligada a implementar más de un sistema, pues según sus actividades económicas podría estar vigilada por distintas superintendencias. 

Una empresa de seguridad y transporte de dinero, por ejemplo, es probable que deba tener tanto SARLAFT como SIPLAFT. Igualmente, esto puede ocurrir con empresas muy grandes que tienen varias líneas de negocio que le apuntan a distintos sectores económicos. 

Por último, otra diferencia que vale la pena mencionar es que SARLAFT y SIPLAFT no establecen regímenes diferenciados de aplicación, contrario a SAGRILAFT que incluye dos regímenes:

  1. Obligaciones generales / completas: las deben cumplir las empresas con ingresos o activos iguales o superiores a 40.000 SMMLV.
  2. Medidas mínimas: para las empresas con ingresos iguales o superiores a 3.000 SMMLV o activos iguales o superiores a 5.000 SMMLV. 

¿Cómo implementar el SIPLAFT?

  1. Diagnóstico inicial: Identificar los riesgos específicos de la organización.
  2. Diseño de políticas y procedimientos: Adaptados a las necesidades y características de la empresa.
  3. Capacitación: Asegurar que todos los empleados comprendan sus responsabilidades.
  4. Uso de tecnología: Implementar herramientas como Pirani para monitoreo y control.
  5. Supervisión continua: Evaluar y mejorar el sistema de manera periódica 

¿Por qué la alta dirección debería interesarse en SIPLAFT?

Implicaciones de no cumplir

El incumplimiento de SIPLAFT puede resultar en: 

  • Sanciones penales: Hasta 13 años de prisión 
  • Multas millonarias: Que pueden afectar la continuidad del negocio
  • Pérdida de contratos y daños reputacionales

La alta dirección debe establecer manuales y normatividades, porque un manual bien estructurado no sólo garantiza el cumplimiento normativo, sino que también protege a la alta dirección de responsabilidades legales, puesto que es la alta dirección la que debe aprobar y desaprobar todas las decisiones.

Sanciones por incumplimiento de SIPLAFT

El incumplimiento de SIPLAFT conlleva grandes consecuencias legales y financieras para las empresas y sus representantes legales. Según el código penal Colombiano, se establecen las siguientes sanciones por lavado de activos y financiación del terrorismo: 

Lavado de activos (Artículo 323) 

Las personas que incurran en lavado de activos pueden enfrentar: 

  • Prisión: Hasta 13 años 
  • Multas: Desde miles hasta 50.000 salarios legales mensuales vigentes (SMLMV) dependiendo del monto involucrado

Cuando el delito es cometido por un servidor público, la pena puede incrementarse entre una sexta parte y la mitad. Asimismo, si el beneficiario final comete el delito, la pena aumenta entre una tercera parte y la mitad. En el caso de administradores designados por un beneficiario final, el tiempo en prisión puede aumentar de mitad a una tercera parte.  

Financiación del terrorismo (Artículo 345)

Este delito acarrea: 

  • Prisión: Hasta 15 años 
  • Multas: Altamente significativas, llegando a miles de SMLMV

Omisión en entidades financieras y supervisadas

  • Directivos o empleados que omitan controles para ocultar dinero pueden ser sentenciados a presión de 38 a 128 meses y multados entre 133.33 y 15.000 SMLMV
  • Las personas supervisadas por la Unidad de Información y Análisis Financiero (UIAF) que intencionalmente omitan reportes también enfrentan sanciones similares.

Préstamo en nombre y enriquecimiento ilícito

  • Personas que presten su nombre para operaciones de lavado de activos pueden recibir condenas de 96 a 270 meses y multas de hasta 50.000 SMLMV
  • Aquellos que incurran en enriquecimiento ilícito podrán enfrentar penas de 96 a 180 meses de prisión y multas equivalentes al doble del valor obtenido, sin exceder los 50.000 SMLMV

Estas sanciones resaltan la necesidad de implementar controles efectivos, capacitar a los empleados y mantener una cultura organizacional enfocada en la prevención del riesgo LAFT.

Mejora tu SIPLAFT con Pirani

Pirani ofrece soluciones tecnológicas que complementan la implementación del SIPLAFT: 

  • Controles automatizados: Puedes reducir los errores humanas hasta en un 30%
  • Alertas y monitoreo en tiempo real: Pirani ayuda a registrar y monitorear alertas sobre operaciones sospechosas de manera oportuna. 
  • Disminución de carga operativa: Hasta un 60% gracias a la integración de herramientas digitales. 

La vinculación del proceso con herramientas tecnológicas como Pirani no sólo asegura el cumplimiento normativo, sino que también mejora la eficiencia operativa y la reputación de la empresa ante clientes y entes reguladores. 

Prueba Pirani gratis ahora y descubre cómo puedes mejorar tu gestión de riesgos de manera sencilla y lo mejor de todo es que no necesitas tarjeta de crédito para usarlo. 

También puedes revisar nuestro blog para saber cómo elaborar una matriz de riesgos LAFT


Roles importantes en el SIPLAFT

Alta dirección

Debe aprobar las políticas y garantizar la asignación de recursos necesarios para su implementación. 

Oficial de cumplimiento

Encargado de supervisar la implementación y mantenimiento del sistema, reportando a la alta dirección y a las entidades regulatorias.

Toda la organización

Cada empleado debe estar capacitado para identificar y reportar riesgos LAFT

Reportes obligatorios

Superintendencia de Transporte

  • Actas de aprobación de políticas
  • Información del oficial de cumplimiento
  • Informes sobre actividades del SIPLAFT

UIAF (Unidad de Información y Análisis Financiero) 

  • Reporte de operaciones sospechosas (ROS)
  • Reporte de transacciones múltiples. 

Preguntas frecuentes sobre el SIPLAFT

¿Cuáles son las responsabilidades en el SIPLAFT?

Definir montos máximos en efectivo, realizar debida diligencia con clientes, proveedores y PEP, y ser rigurosos con transacciones internacionales.

¿Qué delitos busca evitar el SIPLAFT?

Previene el lavado de activos, financiación del terrorismo y proliferación de armas de destrucción masiva.

¿Qué empresas deben implementar el SIPLAFT?

Empresas de transporte terrestre automotor de carga, según lo exige la ley.

¿Qué entidad supervisa el SIPLAFT?

La Superintendencia de Transporte regula su implementación para empresas habilitadas para transporte terrestre de carga.

¿Qué es el riesgo de lavado de activos?

El lavado de activos implica convertir fondos provenientes de actividades ilícitas en bienes de apariencia lícita. En Colombia, este delito está regulado por el artículo 323 del Código Penal. Las empresas que no implementen medidas efectivas para prevenirlo pueden enfrentar sanciones graves, incluyendo multas, prisión para los responsables y daños reputacionales irreparables. 

Te invitamos a conocer las principales amenazas de riesgo de lavado de activos en Latinoamérica, aquí puedes leer más 

Financiación del terrorismo 

La financiación del terrorismo consiste en proporcionar apoyo económico a grupos terroristas. Este acto, regulado por el artículo 345 del Código Penal Colombiano, es particularmente complejo debido a que los recursos pueden provenir tanto de fuentes lícitas como ilícitas. 

Riesgo LAFT 

El riesgo LAFT se refiere a la posibilidad de que una empresa sea utilizada actividades relacionadas con el lavado de activos y la financiación del terrorismo. Este riesgo es especialmente relevante para empresas en sectores como transporte, comercio y finanzas, donde las operaciones pueden ser permeadas por actividades ilícitas.

SIPLAFT es más que un requisito normativo; es una herramienta esencial para proteger a las organizaciones de riesgos financieros y legales. Con soluciones como las de Pirani, las empresas pueden fortalecer sus controles, reducir errores humanos y garantizar el cumplimiento normativo, todo mientras mejoran su eficiencia operativa.

Inicia sesión en Pirani, o agenda una reunión de 15 minutos con uno de nuestros asesores de manera gratuita y conoce más. 

Ese artículo tiene el respaldo del consultor de riesgos Reinaldo Sandoval

Artículos relacionados

¡Dejános saber en los comentarios qué te pareció el artículo! 

conversemos-agenda-una-reunion-pirani

 
Temas: LAFT/PLD

4 niveles para dominar la matriz de riesgos

¿A qué correo te mandaremos el Estudio de Riesgos 2025?
Artículo anterior
← Riesgos emergentes para México con Trump en la Casa Blanca
Artículo siguiente
Redirección a registros: mejor gestión de notificaciones →
Diferencias entre SARLAFT, SAGRILAFT y SIPLAFT en Colombia
LAFT/PLD

Diferencias entre SARLAFT, SAGRILAFT y SIPLAFT en Colombia

octubre 18, 2023 4 min de lectura
SAGRILAFT en Colombia: 6 puntos claves
LAFT/PLD

SAGRILAFT en Colombia: 6 puntos claves

febrero 02, 2022 7 min de lectura
Cumple SAGRILAFT con Pirani y evita sanciones
cumplimiento-sagrilaft-colombia-pirani
LAFT/PLD

Cumple SAGRILAFT con Pirani y evita sanciones

agosto 09, 2023 3 min de lectura
Conoce cuáles son las fases que se implementan en Sarlaft
conozca-cuales-son-las-fases-que-se-implementan-en-sarlaft
Gestion de riesgos

Conoce cuáles son las fases que se implementan en Sarlaft

octubre 13, 2022 8 min de lectura
Cumplimiento de Sarlaft 4.0 con herramientas tecnológicas
cumplimiento-sarlaft-4.0-superintendencia-financiera
Gobierno, Riesgo y Cumplimiento

Cumplimiento de Sarlaft 4.0 con herramientas tecnológicas

marzo 05, 2021 2 min de lectura
Elementos a tener en cuenta al implementar SAGRILAFT en Colombia
elementos-sagrilaft-colombia
LAFT/PLD

Elementos a tener en cuenta al implementar SAGRILAFT en Colombia

junio 08, 2022 5 min de lectura

Aún no hay comentarios

Danos tu opinión