← Blog
SAGRILAFT3 de julio de 2026 · 6 min de lectura

SARLAFT vs SAGRILAFT: diferencias y cuál te aplica

SARLAFT y SAGRILAFT suenan casi igual y persiguen lo mismo —prevenir el lavado de activos y la financiación del terrorismo—, pero no son intercambiables: los exigen dos superintendencias distintas y aplican a sectores distintos. Aquí te explicamos la diferencia y cómo saber cuál te toca.

¿Qué es SARLAFT y qué es SAGRILAFT?

SARLAFT es el *Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo*. Lo exige la Superintendencia Financiera de Colombia a las entidades que vigila: bancos, aseguradoras, fiduciarias, comisionistas de bolsa y demás actores del sector financiero y del mercado de valores.

SAGRILAFT es el *Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva*. Lo exige la Superintendencia de Sociedades a las empresas del sector real (no financieras) que superan ciertos umbrales. Si quieres el detalle, lo desarrollamos en ¿Qué es SAGRILAFT?.

La diferencia de fondo: quién vigila a quién

La distinción esencial no está en las siglas, sino en qué autoridad te supervisa y a qué sector perteneces:

  • SARLAFT → sector financiero, vigilado por la Superfinanciera. Un régimen más antiguo, exigente y granular, propio de entidades que mueven recursos del público.
  • SAGRILAFT → sector real, supervisado por la Supersociedades. Nació después y adapta la misma lógica de gestión de riesgo a empresas que no son financieras.
  • Ambos comparten el mismo objetivo legal —prevenir el LA/FT— y ambos se apoyan en la UIAF (Unidad de Información y Análisis Financiero) como destinatario de los reportes.

¿SAGRILAFT te aplica? Averígualo en 30 segundos

Si eres del sector real, tu obligación depende de umbrales en SMLMV. Ingresa tus cifras y nuestra herramienta gratuita te dice tu régimen y las obligaciones que te aplican.

Clasificar mi empresa

¿Cuál me aplica a mí?

La regla práctica es sencilla: mira quién te vigila.

  • Si eres una entidad vigilada por la Superfinanciera (banco, fiduciaria, aseguradora, SEDPE, comisionista, etc.), tu sistema es SARLAFT.
  • Si eres una empresa del sector real supervisada por la Supersociedades y superas los umbrales de ingresos/activos —o perteneces a un sector designado de mayor riesgo—, tu sistema es SAGRILAFT.
  • Si estás por debajo de los umbrales del sector real, es posible que no estés obligada a implementar SAGRILAFT, aunque la debida diligencia sigue siendo una buena práctica.

Un mismo grupo empresarial puede tener sociedades con SARLAFT (la financiera) y sociedades con SAGRILAFT (las operativas). No es contradictorio: cada una responde ante su propio supervisor.

Lo que tienen en común

Más allá de la sigla, ambos sistemas descansan sobre los mismos pilares, porque comparten la misma finalidad de política pública:

  • Enfoque basado en riesgo: identificar, medir, controlar y monitorear el riesgo LA/FT.
  • Oficial de cumplimiento designado y responsable del sistema.
  • Debida diligencia (KYC) de clientes y contrapartes, intensificada frente a Personas Expuestas Políticamente (PEP).
  • Consulta de listas restrictivas (ONU —vinculante por la Ley 1121 de 2006—, OFAC y demás).
  • Reportes a la UIAF (operaciones sospechosas, entre otros) y conservación del expediente auditable.
SARLAFT y SAGRILAFT no compiten: son el mismo principio de autocontrol aplicado a dos mundos distintos. Confundirlos lleva a implementar el manual equivocado.

¿Y las sanciones?

En ambos casos el incumplimiento se sanciona, pero por autoridades distintas: la Superfinanciera frente al SARLAFT y la Superintendencia de Sociedades frente al SAGRILAFT (multas a la empresa y a sus administradores), sin perjuicio del riesgo penal y reputacional asociado. En una visita de inspección, la regla es la misma para los dos: lo que no está documentado no existe.

Cómo lo resuelve Capitolio Legal

Capitolio Legal está diseñado para el flujo de SAGRILAFT del sector real: clasificación de régimen, matriz de riesgo, debida diligencia con autollenado por IA, screening de listas y expediente auditable —todo pensado para la firma que atiende a muchos clientes obligados. Si tu caso es SARLAFT financiero, agenda una llamada y validamos juntos el encaje.

Pon tu cumplimiento en piloto

Agenda una demo con tu caso real o crea una cuenta gratis y explora la plataforma. Sin tarjeta para empezar.

Agenda una demo

Este contenido es informativo y no constituye asesoría legal. Verifica siempre contra las fuentes oficiales (Superintendencia de Sociedades, UIAF, OFAC, ONU) y consulta a tu oficial de cumplimiento.