SIPLAFT: qué es, a quién aplica y por qué importa

Deja un comentario / Uncategorized / Por

SIPLAFT: qué es, a quién aplica y por qué importa

Compliance · Lectura: 7 minutos

SIPLAFT es la columna vertebral del cumplimiento antilavado para una franja amplia del sector real colombiano. A diferencia de SARLAFT (financiero) o SAGRILAFT (sociedades supervisadas por SuperSociedades), SIPLAFT aplica a sectores específicos vigilados por superintendencias sectoriales. Esta es la radiografía técnica.

Aunque la sigla circula con frecuencia en boletines y normativos, en la práctica muchas empresas obligadas no tienen claro qué es, a quiénes aplica, ni cuál es el alcance real de la obligación. Aclararlo no es académico: el incumplimiento expone a sanciones, pérdida de licencias y, en el extremo, responsabilidad penal por omisión de controles.

¿Qué es SIPLAFT?

SIPLAFT es el Sistema Integral para la Prevención y Control del Lavado de Activos, la Financiación del Terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM). Es un conjunto estructurado de políticas, procedimientos y mecanismos de control que una empresa debe diseñar e implementar para identificar, evaluar, monitorear y mitigar el riesgo de ser utilizada como vehículo para estos delitos.

El sistema tiene cuatro componentes mínimos que ninguna implementación seria puede omitir:

  • Identificación del riesgo — segmentación de clientes, productos, canales y jurisdicciones.
  • Medición — cuantificación del nivel de exposición y probabilidad de materialización.
  • Control — políticas de debida diligencia, conocimiento del cliente (KYC), monitoreo transaccional y alertas.
  • Monitoreo — seguimiento periódico, ajuste de modelos y reportes a la UIAF.

SIPLAFT vs SARLAFT vs SAGRILAFT

La confusión más común es tratarlos como sinónimos. No lo son. Cada uno tiene un origen normativo, un superintendente y un grupo de obligados distintos:

SistemaSuperintendenciaAplica a
SARLAFTSuperintendencia FinancieraEntidades financieras, fiduciarias, aseguradoras, comisionistas de bolsa.
SAGRILAFTSuperintendencia de SociedadesSociedades del sector real que superen umbrales de ingresos/activos.
SIPLAFTSuperintendencias sectoriales (Transporte, Vigilancia, Salud, etc.)Empresas de sectores con vigilancia especializada distinta a SuperFinanciera/SuperSociedades.

Los tres comparten la arquitectura conceptual de gestión de riesgo LA/FT, pero las exigencias específicas, los umbrales y los reportes varían según el regulador.

¿A quién aplica SIPLAFT?

SIPLAFT no es un sistema de aplicación general: aplica a sectores específicos cuyas superintendencias han expedido resoluciones particulares. Los principales obligados incluyen:

  • Sector transporte — empresas de transporte terrestre automotor de carga y pasajeros, operadores logísticos, entre otros, regulados por la Superintendencia de Transporte.
  • Sector vigilancia y seguridad privada — regulados por la Superintendencia de Vigilancia y Seguridad Privada (Resolución 19354 de 2019).
  • Sector juegos de suerte y azar — regulados por Coljuegos.
  • Sector salud — entidades vigiladas por la Superintendencia Nacional de Salud que cumplan criterios definidos.
  • Otros sectores con regulación específica de su superintendencia.

Componentes mínimos exigidos

Aunque cada resolución sectorial fija detalles específicos, todo SIPLAFT debe contar al menos con:

  1. Manual SIPLAFT aprobado por el órgano de gobierno (junta directiva o equivalente).
  2. Oficial de cumplimiento designado, con perfil adecuado, dedicación suficiente y reporte directo a la alta dirección.
  3. Política de conocimiento del cliente (KYC) y debida diligencia ampliada para clientes de alto riesgo.
  4. Matriz de riesgo documentada con factores y ponderaciones.
  5. Procedimientos de detección de operaciones inusuales y sospechosas.
  6. Reportes a la UIAF según los formatos y plazos definidos (ROS — Reporte de Operación Sospechosa, entre otros).
  7. Capacitación periódica al personal en todos los niveles.
  8. Auditoría interna o externa al sistema con frecuencia anual mínima.
  9. Documentación y conservación de la evidencia por mínimo cinco años.

Sanciones por incumplimiento

La omisión o implementación deficiente del SIPLAFT puede derivar en:

  • Sanciones administrativas por la superintendencia respectiva — multas significativas en SMLMV.
  • Pérdida o suspensión de habilitaciones sectoriales (licencias, permisos, autorizaciones).
  • Responsabilidad penal personal de administradores por omisión de controles (en escenarios graves).
  • Riesgo reputacional con efectos en relaciones bancarias y de proveedores.
  • Responsabilidad civil frente a terceros perjudicados.

Importante: el marco normativo SIPLAFT se actualiza con frecuencia. Las resoluciones sectoriales se modifican y complementan periódicamente. Antes de diseñar o auditar un SIPLAFT, verifique siempre la versión vigente de las normas aplicables a su sector específico.

Conclusión

SIPLAFT no es papelería. Bien diseñado, es un mecanismo real de protección patrimonial, reputacional y penal de la organización. Mal diseñado —o solo documentado para cumplir formalmente—, es una bomba de tiempo: la primera operación sospechosa que pase sin detectarse o el primer requerimiento de la UIAF que se conteste mal, convierte el documento en evidencia en contra de la administración.

En LegalFA SAS diseñamos, implementamos y auditamos sistemas SIPLAFT en sectores regulados. Si su organización tiene obligación SIPLAFT y aún no la ha estructurado, o si ya tiene un sistema vigente y quiere verificarlo, conversemos.

¿Su empresa tiene obligación SIPLAFT?

Solicite un diagnóstico inicial sin costo. Validamos si su organización es obligada y en qué condiciones.

Solicitar diagnóstico

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.