SIPLAFT: qué es, a quién aplica y por qué importa
SIPLAFT es la columna vertebral del cumplimiento antilavado para una franja amplia del sector real colombiano. A diferencia de SARLAFT (financiero) o SAGRILAFT (sociedades supervisadas por SuperSociedades), SIPLAFT aplica a sectores específicos vigilados por superintendencias sectoriales. Esta es la radiografía técnica.
Aunque la sigla circula con frecuencia en boletines y normativos, en la práctica muchas empresas obligadas no tienen claro qué es, a quiénes aplica, ni cuál es el alcance real de la obligación. Aclararlo no es académico: el incumplimiento expone a sanciones, pérdida de licencias y, en el extremo, responsabilidad penal por omisión de controles.
¿Qué es SIPLAFT?
SIPLAFT es el Sistema Integral para la Prevención y Control del Lavado de Activos, la Financiación del Terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM). Es un conjunto estructurado de políticas, procedimientos y mecanismos de control que una empresa debe diseñar e implementar para identificar, evaluar, monitorear y mitigar el riesgo de ser utilizada como vehículo para estos delitos.
El sistema tiene cuatro componentes mínimos que ninguna implementación seria puede omitir:
- Identificación del riesgo — segmentación de clientes, productos, canales y jurisdicciones.
- Medición — cuantificación del nivel de exposición y probabilidad de materialización.
- Control — políticas de debida diligencia, conocimiento del cliente (KYC), monitoreo transaccional y alertas.
- Monitoreo — seguimiento periódico, ajuste de modelos y reportes a la UIAF.
SIPLAFT vs SARLAFT vs SAGRILAFT
La confusión más común es tratarlos como sinónimos. No lo son. Cada uno tiene un origen normativo, un superintendente y un grupo de obligados distintos:
| Sistema | Superintendencia | Aplica a |
|---|---|---|
| SARLAFT | Superintendencia Financiera | Entidades financieras, fiduciarias, aseguradoras, comisionistas de bolsa. |
| SAGRILAFT | Superintendencia de Sociedades | Sociedades del sector real que superen umbrales de ingresos/activos. |
| SIPLAFT | Superintendencias sectoriales (Transporte, Vigilancia, Salud, etc.) | Empresas de sectores con vigilancia especializada distinta a SuperFinanciera/SuperSociedades. |
Los tres comparten la arquitectura conceptual de gestión de riesgo LA/FT, pero las exigencias específicas, los umbrales y los reportes varían según el regulador.
¿A quién aplica SIPLAFT?
SIPLAFT no es un sistema de aplicación general: aplica a sectores específicos cuyas superintendencias han expedido resoluciones particulares. Los principales obligados incluyen:
- Sector transporte — empresas de transporte terrestre automotor de carga y pasajeros, operadores logísticos, entre otros, regulados por la Superintendencia de Transporte.
- Sector vigilancia y seguridad privada — regulados por la Superintendencia de Vigilancia y Seguridad Privada (Resolución 19354 de 2019).
- Sector juegos de suerte y azar — regulados por Coljuegos.
- Sector salud — entidades vigiladas por la Superintendencia Nacional de Salud que cumplan criterios definidos.
- Otros sectores con regulación específica de su superintendencia.
Componentes mínimos exigidos
Aunque cada resolución sectorial fija detalles específicos, todo SIPLAFT debe contar al menos con:
- Manual SIPLAFT aprobado por el órgano de gobierno (junta directiva o equivalente).
- Oficial de cumplimiento designado, con perfil adecuado, dedicación suficiente y reporte directo a la alta dirección.
- Política de conocimiento del cliente (KYC) y debida diligencia ampliada para clientes de alto riesgo.
- Matriz de riesgo documentada con factores y ponderaciones.
- Procedimientos de detección de operaciones inusuales y sospechosas.
- Reportes a la UIAF según los formatos y plazos definidos (ROS — Reporte de Operación Sospechosa, entre otros).
- Capacitación periódica al personal en todos los niveles.
- Auditoría interna o externa al sistema con frecuencia anual mínima.
- Documentación y conservación de la evidencia por mínimo cinco años.
Sanciones por incumplimiento
La omisión o implementación deficiente del SIPLAFT puede derivar en:
- Sanciones administrativas por la superintendencia respectiva — multas significativas en SMLMV.
- Pérdida o suspensión de habilitaciones sectoriales (licencias, permisos, autorizaciones).
- Responsabilidad penal personal de administradores por omisión de controles (en escenarios graves).
- Riesgo reputacional con efectos en relaciones bancarias y de proveedores.
- Responsabilidad civil frente a terceros perjudicados.
Importante: el marco normativo SIPLAFT se actualiza con frecuencia. Las resoluciones sectoriales se modifican y complementan periódicamente. Antes de diseñar o auditar un SIPLAFT, verifique siempre la versión vigente de las normas aplicables a su sector específico.
Conclusión
SIPLAFT no es papelería. Bien diseñado, es un mecanismo real de protección patrimonial, reputacional y penal de la organización. Mal diseñado —o solo documentado para cumplir formalmente—, es una bomba de tiempo: la primera operación sospechosa que pase sin detectarse o el primer requerimiento de la UIAF que se conteste mal, convierte el documento en evidencia en contra de la administración.
En LegalFA SAS diseñamos, implementamos y auditamos sistemas SIPLAFT en sectores regulados. Si su organización tiene obligación SIPLAFT y aún no la ha estructurado, o si ya tiene un sistema vigente y quiere verificarlo, conversemos.
¿Su empresa tiene obligación SIPLAFT?
Solicite un diagnóstico inicial sin costo. Validamos si su organización es obligada y en qué condiciones.
Solicitar diagnóstico