← Blog
SAGRILAFT3 de julio de 2026 · 7 min de lectura

Manual SAGRILAFT: qué debe contener (estructura y plantilla)

El manual es la columna vertebral del SAGRILAFT: el documento aprobado por el máximo órgano social donde vive todo el sistema. Aquí te mostramos, sección por sección, qué debe contener un manual serio —para que no te quedes con una plantilla vacía que no resiste una inspección.

¿Qué es el manual SAGRILAFT y por qué es obligatorio?

El manual SAGRILAFT (el equivalente al manual SARLAFT en el sector financiero) es el documento que recoge las políticas, procedimientos y controles con los que la empresa administra el riesgo de lavado de activos y financiación del terrorismo. No es un formato de relleno: debe estar aprobado por la junta directiva o el máximo órgano social, ser conocido por toda la organización y —sobre todo— reflejar lo que la empresa realmente hace.

Antes de redactarlo conviene saber en qué régimen estás, porque de eso depende su alcance. Puedes verificarlo en el régimen SAGRILAFT.

Las secciones que no pueden faltar

Un manual completo suele estructurarse en estos bloques. Cada uno responde a una pregunta que la Supersociedades te hará en una visita:

  • 1. Políticas y marco general. El compromiso de la alta dirección, el alcance, las definiciones y el fundamento normativo (Circular Básica Jurídica de la Supersociedades, Ley 1121 de 2006).
  • 2. Estructura y responsabilidades. El rol del oficial de cumplimiento, de la junta y de las áreas. Quién aprueba, quién ejecuta y quién controla.
  • 3. Factores y matriz de riesgo. Los factores de riesgo LA/FT (contraparte, producto/servicio, canal y jurisdicción) y la metodología para medir y clasificar el riesgo.
  • 4. Procedimientos de debida diligencia. El conocimiento del cliente/contraparte (KYC), los niveles simplificado, normal e intensificado, y el tratamiento reforzado de las PEP. Lo desarrollamos en debida diligencia de terceros.
  • 5. Señales de alerta. El catálogo de comportamientos inusuales que disparan una revisión (inconsistencias, operaciones fuera de perfil, jurisdicciones sensibles).
  • 6. Reportes a la UIAF. Qué se reporta, quién lo firma y en qué plazos: reporte de operaciones sospechosas (ROS), ausencia de operaciones y demás obligatorios.
  • 7. Consulta de listas restrictivas. El procedimiento de screening (ONU, OFAC y otras) y cómo se resuelven las coincidencias.
  • 8. Capacitación y conservación. El plan de formación y la política de conservación de la evidencia —el expediente auditable.
  • 9. Régimen sancionatorio interno. Las consecuencias del incumplimiento del manual dentro de la organización.

Empieza por saber qué te aplica

El alcance de tu manual depende de tu régimen —pleno o medidas mínimas. Usa la herramienta gratuita, ingresa tus cifras y obtén tu clasificación y tus obligaciones.

Clasificar mi empresa

Factores de riesgo: el corazón técnico del manual

El error más común es copiar factores de riesgo genéricos que no describen tu negocio. La matriz debe partir de tus contrapartes, tus productos, tus canales y tus jurisdicciones —y ponderarlos según su exposición real. Un manual con una matriz calcada de otra empresa se cae en la primera pregunta de la inspección.

Señales de alerta y reportes a la UIAF

Las señales de alerta son el puente entre el papel y la operación: si nadie las monitorea, el manual es letra muerta. Y cuando una señal se confirma como sospechosa, entra en juego el reporte a la UIAF. El manual debe dejar clarísimo qué se reporta, quién lo firma y en qué plazo —porque no reportar a tiempo es una de las faltas que más se sanciona.

Una plantilla descargada de internet no es un manual SAGRILAFT: es un punto de partida. Lo que la Supersociedades revisa es la coherencia entre lo que el manual promete y lo que la empresa efectivamente hace.

Régimen sancionatorio: qué está en juego

El manual debe recordar el régimen sancionatorio externo: el incumplimiento del SAGRILAFT expone a la empresa y a sus administradores a multas de la Superintendencia de Sociedades, además del riesgo penal y reputacional. Documentar el sistema no es burocracia: es la defensa probatoria de la compañía.

De la plantilla al sistema vivo

Un manual en un PDF guardado en una carpeta se desactualiza y no deja trazabilidad. Capitolio Legal convierte cada sección del manual en un flujo operativo —clasificación de régimen, matriz de riesgo, debida diligencia con autollenado por IA, screening de listas y expediente auditable— para que el manual no sea un documento muerto sino el sistema que realmente corre.

Convierte tu manual en un sistema que corre

Agenda una demo con tu caso real o crea una cuenta gratis y explora el flujo completo de SAGRILAFT. Sin tarjeta para empezar.

Agenda una demo

Este contenido es informativo y no constituye asesoría legal. Verifica siempre contra las fuentes oficiales (Superintendencia de Sociedades, UIAF, OFAC, ONU) y consulta a tu oficial de cumplimiento.