Guía por sector · CIIU G47

SAGRILAFT para comercio minorista en Colombia: guía 2026

Actualizado el 6 de julio de 2026 · 8 min de lectura

El comercio minorista mueve millones de transacciones pequeñas en efectivo cada día, y esa es exactamente la razón por la que los lavadores lo buscan: es el negocio de fachada por excelencia. Si tu cadena o comercio supera los umbrales de Supersociedades, debes implementar SAGRILAFT. Aquí te explicamos cuándo aplica la obligación, cuáles son los riesgos típicos del retail y cómo cumplir sin frenar la operación.

Un local con caja registradora es la lavandería perfecta: basta con reportar como ventas de mostrador el efectivo que nunca pasó por la góndola. Por eso el retail aparece de forma recurrente en los documentos de tipologías de la UIAF y en los estándares del GAFI como «front business» o negocio de fachada. Si administras cadenas y comercios minoristas y todavía no tienes claro qué es SAGRILAFT, este es el punto de partida: tu sector es de los que el supervisor mira con lupa.

¿Qué es el SAGRILAFT y por qué le aplica a tu sector?

El SAGRILAFT — Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM — es el sistema que la Superintendencia de Sociedades exige a las empresas del sector real en el Capítulo X de la Circular Básica Jurídica (Circular Externa 100-000016 de 2020). No es un requisito exclusivo de bancos: la obligación depende de tus cifras y de tu actividad. La guía completa del SAGRILAFT cubre el sistema de punta a punta; esta página aterriza la obligación y los riesgos a tu sector. Y no lo confundas con el PTEE, que gestiona corrupción y soborno transnacional — son sistemas hermanos y muchas empresas están obligadas a ambos.

¿Qué cadenas y comercios minoristas están obligadas?

El comercio minorista (CIIU G47) no es un sector designado del Capítulo X, así que aplica la regla general: si al 31 de diciembre del año anterior tu empresa registró ingresos totales o activos totales iguales o superiores a 40.000 SMLMV —basta con superar uno de los dos—, debe implementar SAGRILAFT en Régimen Pleno. Revisa en detalle quién está obligado y las diferencias entre Régimen Pleno y Medidas Mínimas.

Ojo con un matiz que muchas cadenas pasan por alto: la Supersociedades puede ordenar la implementación a cualquier sociedad supervisada en cualquier momento, sin importar umbrales, y el perfil de riesgo del retail lo convierte en candidato natural. Si no estás seguro de tu situación, usa el clasificador de régimen SAGRILAFT: en dos minutos sabes si estás obligado y bajo qué régimen.

EscenarioUmbral (ingresos o activos)Aprox. en COP (SMLMV 2026)Régimen
Regla general≥ 40.000 SMLMV≈ $70.036 millonesRégimen Pleno
Por debajo del umbralNo obligada por umbral (salvo orden del supervisor)

En todos los escenarios basta superar uno de los dos criterios — ingresos totales o activos totales — con corte al 31 de diciembre del año anterior. Los pesos son referenciales, calculados con el SMLMV 2026 de $1.750.905 (Decretos 1469 y 1470 de diciembre de 2025, valor en controversia ante el Consejo de Estado): la norma manda en SMLMV. El detalle completo de umbrales y sectores está en quién está obligado al SAGRILAFT.

¿Pleno, Medidas Mínimas o no obligada?

Clasifica tu empresa gratis: ingresas ingresos, activos y sector, y el clasificador te dice el régimen que te corresponde bajo el Capítulo X y qué obligaciones trae.

Clasificar mi empresa

Crea gratis el perfil de cumplimiento de tu empresa

Conoce tu régimen, verifica contrapartes contra ONU, OFAC, UE, Banco Mundial y BID, y emite conceptos con evidencia — en un solo flujo.

Crear perfil gratis

¿Cuáles son los riesgos LA/FT típicos del sector?

La matriz de riesgo de tu empresa no se parece a la de ningún otro sector: estas son las tipologías y señales de alerta que los documentos públicos de tipologías de la UIAF y los estándares del GAFI han descrito para tu actividad. Úsalas como insumo de tu matriz de riesgo LA/FT — no como lista exhaustiva.

Ventas de mostrador infladas con efectivo ilícito

Es la tipología clásica del negocio de fachada: el efectivo sucio entra a la caja mezclado con las ventas reales y sale «legalizado» como ingreso operacional. La señal de alerta es aritmética: ingresos por metro cuadrado imposibles frente a comparables del mismo formato y zona, márgenes que no cuadran con la rotación del inventario, o ventas que crecen sin que crezcan las compras a proveedores. Tu matriz de riesgo LA/FT debe ponderar el peso del efectivo en cada punto de venta dentro del factor producto y canal.

Pitufeo en cajas y consignaciones fraccionadas

El pitufeo invierte la lógica del depósito: la «venta» del día se consigna fraccionada, en varias cuentas, sucursales o corresponsales, para no dejar rastro de montos grandes. Señales de alerta: consignaciones múltiples y sistemáticas justo por debajo de los topes de control, depositantes distintos al personal autorizado del comercio, efectivo consignado en plazas donde no tienes puntos de venta, o descuadres recurrentes entre el cierre de caja y lo que llega al banco. El monitoreo del canal de recaudo es parte de tu sistema, no un asunto exclusivo del banco.

Proveedores de papel que justifican salidas de dinero

Las salidas de dinero también necesitan coartada, y ahí aparecen los proveedores de papel: sociedades que facturan mercancía o servicios que nunca llegaron a la bodega. Señales de alerta: proveedores recién constituidos y sin trayectoria en el sector, sin capacidad logística ni instalaciones verificables, con precios fuera de mercado o que exigen pagos a cuentas de terceros. Antes de vincularlos, identifica a su beneficiario final con el umbral del 5 % y verifica a la empresa y a sus socios en listas restrictivas.

Contrabando en la góndola como inventario legítimo

El contrabando es delito fuente del lavado de activos, y la góndola es su destino natural: la mercancía ilegal entra al inventario como si fuera compra legítima y se monetiza al detal. Señales de alerta: precios de adquisición muy por debajo del mercado, proveedores que venden producto importado sin ser importadores ni distribuidores autorizados, facturas y documentos de nacionalización inconsistentes, y referencias sin trazabilidad hasta el fabricante. La debida diligencia sobre la cadena de abastecimiento —origen de la mercancía incluido— es tan importante como la del cliente que paga en caja.

¿Cuáles son los errores más comunes al implementar?

  • Creer que el volumen de transacciones pequeñas te protege. Es al revés: el alto flujo de efectivo en montos menores es justo lo que buscan los lavadores, y lo que el supervisor espera que controles con tu sistema.
  • Hacer debida diligencia solo a clientes y no a proveedores. En el retail el riesgo entra sobre todo por la cadena de abastecimiento: proveedores de papel y mercancía de contrabando. Conocer al proveedor es tan crítico como conocer al cliente.
  • Medir el umbral solo por ingresos. La obligación se activa con ingresos totales o activos totales al 31 de diciembre: una cadena con márgenes bajos pero con locales e inventario propios puede quedar obligada por activos.
  • Tratar el SAGRILAFT como un manual de estantería. Sin consulta de listas, matriz actualizada y reportes a la UIAF operando de verdad, el documento no te salva de multas de hasta 200 SMLMV por cada cargo.

¿Qué sanciones arriesga tu empresa si incumple?

La base sancionatoria es el numeral 3 del artículo 86 de la Ley 222 de 1995: multas de hasta 200 SMLMV, sucesivas o no, por cada cargo formulado, contra la sociedad, sus administradores, el revisor fiscal y el oficial de cumplimiento. La práctica sancionatoria reciente — con casos y montos reales — está en sanciones del SAGRILAFT.

Y hay un costo que suele doler más que la multa: bancos que cierran productos por riesgo LA/FT, fiduciarias que no vinculan y contratantes que excluyen al proponente que no acredita su sistema. El costo real del incumplimiento es comercial antes que administrativo.

La evidencia lista antes de que te la pidan

Matriz de riesgo, screening permanente y conceptos con vigencia: el perfil de tu empresa deja rastro auditable desde el día uno.

Crear perfil gratis

¿Cómo implementar el SAGRILAFT en tu empresa?

La implementación seria son ocho piezas operando — política aprobada en junta, oficial de cumplimiento, matriz de riesgo, debida diligencia con beneficiario final, consulta de listas restrictivas, reportes a la UIAF, capacitación y expediente auditable. El paso a paso completo está en la guía de implementación del SAGRILAFT, y puedes empezar hoy mismo con la consulta de listas gratuita.

Transición en curso: el 2 de julio de 2026 la Supersociedades expidió la Circular Externa 100-000020 de 2026, una nueva Circular Básica Jurídica que unificaría SAGRILAFT y PTEE en un sistema integral. Al cierre de esta edición su texto oficial y sus plazos no estaban publicados: hoy sigue aplicando el Capítulo X, y actualizaremos esta página cuando la transición sea oficial.

Preguntas frecuentes

¿Mi comercio minorista está obligado a implementar SAGRILAFT?

Sí, si al 31 de diciembre del año anterior registró ingresos totales o activos totales iguales o superiores a 40.000 SMLMV (basta uno de los dos). El comercio minorista no es sector designado, así que aplica el umbral general. Además, la Superintendencia de Sociedades puede ordenar la implementación a cualquier supervisada en cualquier momento.

¿Por qué el retail se considera un sector de alto riesgo de lavado de activos?

Porque es el negocio de fachada por excelencia: recibe muchas transacciones pequeñas en efectivo, lo que permite mezclar dinero ilícito con ventas reales sin levantar sospechas inmediatas. Los documentos de tipologías de la UIAF y los estándares del GAFI describen de forma recurrente el uso de comercios para dar apariencia de legalidad a recursos ilícitos.

¿Debo hacer debida diligencia a mis proveedores o solo a los clientes?

A ambos. En el comercio minorista buena parte del riesgo entra por la cadena de abastecimiento: proveedores ficticios que justifican salidas de dinero o mercancía de contrabando que llega al inventario. La debida diligencia debe cubrir a tus contrapartes relevantes, identificar a sus beneficiarios finales y verificar coincidencias en listas restrictivas antes de vincularlas.

¿Qué sanciones arriesga un comercio que no implemente SAGRILAFT?

La Superintendencia de Sociedades puede imponer multas de hasta 200 SMLMV por cada cargo, sucesivas o no, con base en el artículo 86 numeral 3 de la Ley 222 de 1995. Pueden recaer sobre la sociedad, sus administradores, el revisor fiscal y el oficial de cumplimiento, y se suman al daño reputacional y bancario.

¿Cambia algo con la nueva circular de Supersociedades de 2026?

El 2 de julio de 2026 la Supersociedades expidió la Circular Externa 100-000020 de 2026, una nueva Circular Básica Jurídica que unificaría SAGRILAFT y PTEE. Su texto y plazos de transición aún no se publican, así que hoy sigue aplicando el Capítulo X. Si ya cumples, la transición serán ajustes, no una implementación desde cero.

Deja de administrar esto en Excel

Régimen, matriz, screening en 5 listas y concepto auditable — en una prueba gratis.

Crear cuenta gratis

Este contenido es informativo y no constituye asesoría legal. Verifica siempre contra las fuentes oficiales y consulta a tu oficial de cumplimiento.