• (+57) 311 839 24 14 - (+57) 601 235 2933
  • Lun - Vie 08:00 a.m. - 05:00 p.m.

Cumplimiento Normativo

En un entorno empresarial cada vez más regulado y exigente, Los programas de cumplimiento normativo (o compliance) se ha convertido en un pilar fundamental para garantizar la sostenibilidad, integridad y reputación de las organizaciones. Nuestra misión es acompañar a las empresas en la implementación de programas de cumplimiento efectivos, que no solo aseguren el respeto a las leyes y regulaciones aplicables, sino que también promuevan una cultura ética y responsable en todos los niveles de la organización.

Este es el conjunto de políticas, procedimientos y prácticas que permiten a una empresa operar conforme a las leyes, reglamentos, estándares y códigos éticos que le son aplicables. Va más allá del simple cumplimiento legal: implica una gestión proactiva de riesgos, la prevención de sanciones y la construcción de confianza con clientes, socios, autoridades y la sociedad en general.

Manejamos una metodología diseñada para abarcar todas las necesidades del sistema.

  • – Diagnóstico de cumplimiento: Evaluamos el estado actual de tu organización frente a las normativas vigentes.
  • – Diseño e implementación de programas de compliance: Adaptados a tu sector y tamaño empresarial.
  • – Capacitación y sensibilización: Formación continua para empleados y directivos.
  • – Auditorías internas y monitoreo: Seguimiento del cumplimiento y mejora continua.
  • – Acompañamiento de la Gestión de riesgos legales y reputacionales.

Programas de cumplimiento

De acuerdo con la Resolución 2328 de 2025, el SARLAFT está diseñado específicamente para el sector transporte. Su objetivo principal es minimizar los riesgos asociados al lavado de activos y la financiación del terrorismo mediante la adopción de controles internos, procedimientos de monitoreo y reportes obligatorios.

¿Quiénes están obligados a su implementación en 2025?

Todas las empresas habilitadas por la superintendencia de transporte, empresas como lo son:

  1. Empresas de transporte público de carga y pasajeros (terrestre, marítimo, aéreo, fluvial y férreo).
  2. Concesionarios de infraestructura de transporte.
  3. Empresas de transporte especial y mixto.
  4. Centros integrales de atención a conductores.
  5. Centros de enseñanza automovilística.
  6. Centros de diagnóstico automotor.
  7. Centros de reconocimiento de conductores.
  8. Empresas habilitadas para el transporte por cable.
  9. Operadores de transporte multimodal.
  10. Empresas desintegradoras de vehículos.
  11. Sociedades portuarias y operadores portuarios.

Este sistema debe ser implementado bajo la supervisión de un Oficial de Cumplimiento, quien debe cumplir con funciones clave como:

  • ☑️ Evaluación y monitoreo continuo de riesgos.
  • ☑️ Ejecución de auditorías internas.
  • ☑️ Reporte de operaciones sospechosas a la UIAF.
  • ☑️ Capacitación del personal.

El Oficial de Cumplimiento debe contar con ciertos requisitos como:

  1. Formación profesional en áreas afines.
  2. Conocimientos en gestión de riesgos.
  3. Curso de normatividad de la UIAF.
  4. Experiencia comprobada en el sector
  5. No ser parte de la mesa directiva de la organizacion o en áreas donde pueda realizarse conflicto de intereses entre sus labores.
Plazos para su implementación

Las empresas del sector transporte obligadas a implementar el SARLAFT tienen un plazo máximo de ocho (8) meses para su implementación, contados a partir de la notificación de su habilitación o registro por parte de la autoridad competente.

La notificación realizada para empresas existentes antes de la fecha fue el 6 de mayo de 2025.

Para el sector de vigilancia, el sistema aplicable es el SARLAFT 2.0, establecido mediante la Circular Externa 20240000275 del 14 de febrero de 2024, expedida por la Superintendencia de Vigilancia y Seguridad Privada

Este sistema tiene como finalidad fortalecer la capacidad de las empresas para detectar y prevenir actividades relacionadas de lavado de activos, financiación al terrorismo y financiamiento de armamento de destrucción masiva.

Requisitos Clave de SARLAFT 2.0

  1. Aplicación obligatoria para empresas de vigilancia armada y no armada, transportadoras de valores, Compañías de blindaje, cooperativas de vigilancia, entre otras.
  2. Oficial de Cumplimiento: Debe ser una persona natural con formación profesional, experiencia en gestión de riesgos LA/FT/FP, y conocimientos en normativas nacionales e internacionales (como las recomendaciones del GAFI).
  3. Consultas obligatorias a listas vinculantes internacionales (ONU, GAFI) para prevenir relaciones con personas o entidades sancionadas
  4. Reportes periódicos a la UIAF sobre operaciones sospechosas, intentadas y en efectivo.
Plazos para la implementación
Cuatro (4) meses desde la entrada en vigencia de la circular el 14 febrero de 2024.

Es un sistema obligatorio en Colombia para ciertas sociedades vigiladas por la Superintendencia de Sociedades, cuyo objetivo es prevenir que las empresas sean utilizadas como vehículos para el lavado de activos (LA), la financiación del terrorismo (FT) y la financiación de la proliferación de armas de destrucción masiva (FPADM).

Marco Normativo Vigente.

  • – Circular Externa 100-000016 de 2020, modificada por las Circulares 100-000004 de 2021, 100-000015 de 2021 y más recientemente por la Circular Externa 100-000002 del 14 de marzo de 2025. Esta última establece los requisitos, plazos y medios para la presentación del Informe 75, que consolida la información del SAGRILAFT, el Programa de Transparencia y Ética Empresarial (PTEE) y el Régimen de Medidas Mínimas (RMM).
¿Quiénes están obligados a implementarlo en 2025?
  1. Sociedades vigiladas o controladas por la Superintendencia de Sociedades.

  2. Empresas del sector real que cumplan con al menos uno de los siguientes criterios:

    • Activos totales o ingresos iguales o superiores a 40.000 SMMLV.
    • Reciban aportes en activos virtuales superiores a 100 SMMLV.
    • Realicen actividades económicas consideradas de alto riesgo, tales como:
      1. ☑️ Comercialización de metales preciosos
      2. ☑️ Construcción
      3. ☑️ Servicios inmobiliarios
      4. ☑️ Actividades contables, jurídicas o de auditoría
      5. ☑️ Comercio de vehículos
      6. ☑️ Tecnología o servicios financieros 

  3. Cámaras de Comercio en Colombia.

  4. Entidades Sin Ánimo de Lucro Extranjeras (ESALES) con negocios permanentes en el país.

Requisitos Claves del SAGRILAFT.

  1. Oficial de Cumplimiento:

    • ☑️ Debe ser designado formalmente.
    • ☑️ Contar con formación profesional y experiencia en gestión de riesgos LA/FT.
    • ☑️ Reportar a la alta dirección y tener independencia operativa.
    •  

  2. Identificación y Evaluación de Riesgos:

    • ☑️ Análisis de factores de riesgo: clientes, productos, canales y jurisdicciones.
    • ☑️ Elaboración de mapas de riesgo y matrices de control.
    •  

  3. Diseño de Políticas y Procedimientos:

    • ☑️ Manual SAGRILAFT.
    • ☑️ Procedimientos de debida diligencia, monitoreo y reporte.
    •  

  4. Capacitación y Cultura Organizacional:

    • ☑️ Programas de formación continua para empleados y directivos.
    •  

  5. Monitoreo y Auditoría Interna:

    • ☑️ Evaluaciones periódicas del sistema.
    • ☑️ Informes de cumplimiento y mejora continua.
    •  

  6. Reportes Obligatorios:

    • ☑️ Informe 75 con corte al 31 de diciembre de cada año, presentado a través del sistema XBRL Express.
    • ☑️ Reportes trimestrales a la UIAF sobre operaciones sospechosas y estadísticas de cumplimiento 

Plazos de implementación.

  • ☑️ Empresas obligadas por primera vez en 2025: hasta el 30 de junio de 2025 para presentar su plan de implementación.
  • ☑️ Empresas ya obligadas: debieron actualizar sus sistemas antes del 31 de marzo de 2025.
  • ☑️ Presentación del Informe 75: entre el 15 y el 28 de julio de 2025, según los dos últimos dígitos del NIT.

Es un conjunto de políticas, principios y procedimientos adoptados por las empresas para promover una cultura organizacional basada en la ética, la integridad, la transparencia y la prevención de actos de corrupción. Este programa es exigido por la Superintendencia de Sociedades como parte del marco de cumplimiento normativo empresarial.

Marco Normativo Vigente

  • – Circular Externa 100-000016 de 2020, modificada por las Circulares 100-000004 de 2021, 100-000015 de 2021 y la más reciente Circular Externa 100-000002 del 14 de marzo de 2025

Objetivos del PTEE

  1. Prevenir actos de corrupción, soborno, conflictos de interés y otras conductas indebidas.
  2. Fortalecer la gobernanza corporativa y la reputación empresarial.
  3. Promover la transparencia en las relaciones comerciales y contractuales.
  4. Fomentar una cultura de cumplimiento y responsabilidad social empresarial.
¿Quiénes están obligados a implementarlo en 2025?
  1. Sociedades vigiladas o controladas por la Superintendencia de Sociedades.
  2. Empresas con ingresos o activos iguales o superiores a 30.000 SMMLV.
  3. Empresas que reciban aportes en activos virtuales superiores a 100 SMMLV.
  4. Empresas que desarrollen actividades de alto riesgo, como:
    • ☑️ Comercialización de metales preciosos
    • ☑️ Construcción
    • ☑️ Servicios inmobiliarios
    • ☑️ Actividades contables, jurídicas o de auditoría
    • ☑️ Comercio de vehículos
    • ☑️ Tecnología o servicios financieros
  5. Cámaras de Comercio y Entidades Sin Ánimo de Lucro Extranjeras (ESALES) con negocios permanentes en Colombia
Componentes del PTEE
  1. Código de Ética y Conducta Empresarial
  2. Políticas Anticorrupción y Anti-soborno
  3. Canales de Denuncia y Protección al Denunciante
  4. Evaluación de Riesgos Éticos
  5. Capacitación y Sensibilización
  6. Auditoría y Monitoreo del Cumplimiento
  7. Informe 75: Consolidado con SAGRILAFT y RMM, presentado anualmente a la Superintendencia.

Plazos de Implementación 2025

  1. Empresas ya obligadas: debieron actualizar e implementar el PTEE antes del 31 de marzo de 2025.
  2. Empresas obligadas por primera vez en 2025: deben presentar su plan de implementación antes del 30 de junio de 2025.

Es una estrategia institucional diseñada para fortalecer la integridad, la transparencia y la ética pública en la gestión de las entidades del Estado. Se enmarca dentro del Modelo Integrado de Planeación y Gestión (MIPG) y responde a lo establecido en:

  1. Ley 1474 de 2011 (Estatuto Anticorrupción)
  2. Decreto 1499 de 2017 (modificatorio del Decreto 1083 de 2015)
  3. Decreto 1122 de 2024

Objetivos del PTEP

  1. Prevenir actos de corrupción mediante una gestión proactiva del riesgo.
  2. Promover una cultura organizacional basada en la legalidad, la ética y la transparencia.
  3. Garantizar el acceso a la información pública.
  4. Fomentar la participación ciudadana.
  5. Fortalecer la confianza entre el Estado y la sociedad.

Componentes del PTEP

1. Componente Transversal

  • ☑️ Declaración de principios éticos
  • ☑️ Gestión estratégica de la ética institucional
  • ☑️ Planeación del programa con enfoque de mejora continua

2. Componente Programático

  • ☑️ Gestión del riesgo de corrupción
  • ☑️ Redes de articulación para fortalecer la transparencia
  • ☑️ Cultura de legalidad y Estado abierto
  • ☑️ Integridad en el servicio público
  • ☑️ Iniciativas adicionales para promover buenas prácticas

3. Seguimiento y Evaluación

  • ☑️ Fechas de seguimiento institucional
  • ☑️ Informes de avance y control de cambios
¿Quiénes deben implementarlo?

Todas las entidades públicas del orden nacional y territorial, incluyendo:

  1. Superintendencias
  2. Ministerios
  3. Entidades descentralizadas
  4. Empresas sociales del Estado
  5. Entidades del sector salud, educación, justicia, entre otros
Plazos y seguimiento
  1. El PTEP debe estar alineado con el Plan Anticorrupción y de Atención al Ciudadano (PAAC).
  2. Las entidades deben realizar seguimiento cuatrimestral y reportar avances a través de los canales establecidos por la Función Pública.

Es un subsistema obligatorio para las entidades del sector salud en Colombia, diseñado para prevenir, detectar y gestionar los riesgos asociados a la corrupción, la opacidad y el fraude. Su implementación busca fortalecer la integridad institucional, la transparencia y la confianza ciudadana en la gestión de los recursos públicos y privados del sistema de salud.

¿A quién aplica el SICOF?

  1. Entidades Promotoras de Salud (EPS) de todos los regímenes.
  2. Instituciones Prestadoras de Servicios de Salud (IPS) públicas, privadas y mixtas.
  3. Empresas de Medicina Prepagada (EMP).
  4. Servicios de Ambulancia Prepagada (SAP).
  5. Entidades Territoriales (ET).
  6. Servicios de Transporte Especial de Pacientes (SETP).
  7. Representantes legales, socios, revisores fiscales, oficiales de cumplimiento y directores de riesgos de estas entidades

Objetivos del SICOF

  1. Establecer políticas y procedimientos para prevenir actos de corrupción, opacidad y fraude.
  2. Promover una cultura organizacional basada en la ética y la transparencia.
  3. Garantizar el cumplimiento normativo y la rendición de cuentas.
  4. Integrar el SICOF con otros sistemas como SARLAFT y SAGRILAFT cuando sea aplicable 

Componentes del SICOF

  • ☑️ Mapa de riesgos de corrupción, opacidad y fraude.
  • ☑️ Manual de políticas y procedimientos.
  • ☑️ Designación de un Oficial de Cumplimiento.
  • ☑️ Canales de denuncia y mecanismos de protección al denunciante.
  • ☑️ Capacitación continua al personal.
  • ☑️ Auditorías internas y seguimiento.
  • ☑️ Reportes periódicos a la Superintendencia Nacional de Salud.
Plazo de implementación
  1. El plazo máximo para implementar el SICOF fue de 12 meses a partir de la expedición de la Circular, es decir, hasta el 17 de septiembre de 2022 para las entidades ya habilitadas en ese momento.
  2. Las entidades nuevas deben implementarlo dentro del año siguiente a su habilitación.

Es un proceso lógico y por etapas, basado en la mejora continua, que busca anticipar, reconocer, evaluar y controlar los riesgos que puedan afectar la seguridad y salud de los trabajadores. Su implementación es obligatoria para todos los empleadores públicos y privados, sin importar su tamaño o actividad económica.

Según el Decreto 1072 de 2015 y la Resolución 1890 de 2025, el empleador debe:

  • ☑️ Diseñar e implementar el SG-SST con base en los estándares mínimos.
  • ☑️ Adoptar una política de SST firmada por la alta dirección.
  • ☑️ Realizar una evaluación inicial para identificar brechas frente a los estándares.
  • ☑️ Diseñar un Plan Anual de Trabajo con metas, responsables, recursos y cronograma 
  • ☑️ Capacitar a los trabajadores en prevención de riesgos laborales.
  • ☑️ Realizar auditorías internas al menos una vez al año.
  • ☑️ Reportar accidentes y enfermedades laborales al Sistema General de Riesgos Laborales.
  • ☑️ Garantizar la participación del Comité Paritario de Seguridad y Salud en el Trabajo (COPASST) o Vigía de Seguridad.
Actualización 2025 – Resolución 1890

La Resolución 1890 de 2025 refuerza:

  1. La obligatoriedad del enfoque por riesgos.
  2. La integración del SG-SST con el MIPG (Modelo Integrado de Planeación y Gestión).
  3. La digitalización de reportes y seguimiento por parte del Ministerio de Trabajo.

Prevención de riesgos laborales

  • requisitos de SST

Calidad

  • Medio ambiente cumplimiento legal de todas las normativas de medio ambientes, en todas las actividades la empresa y en los territorios donde se encuentre ubicado