Resumen:
La debida diligencia es uno de los pilares del SAGRILAFT, un sistema obligatorio para muchas empresas en Colombia que busca prevenir el lavado de activos y la financiación del terrorismo. Este artículo explica en qué consiste la debida diligencia, qué la compone, por qué es fundamental implementarla y quiénes están obligados a hacerlo. Además, se plantean recomendaciones prácticas para aplicarla incluso cuando no exista una exigencia legal, especialmente en operaciones de alto valor o con terceros desconocidos.
Introducción:
En un entorno empresarial cada vez más expuesto a riesgos financieros, legales y reputacionales, contar con mecanismos que permitan conocer a profundidad a las personas y entidades con las que se establecen relaciones comerciales ya no es opcional: es una necesidad.
En Colombia, el SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo), regulado por la Superintendencia de Sociedades, impone la obligación de implementar controles que prevengan ser utilizados como instrumento para actividades ilícitas. Dentro de estos controles, la debida diligencia ocupa un lugar central.
Este artículo tiene como objetivo explicar de forma clara y práctica qué es la debida diligencia en el marco del SAGRILAFT, cómo se realiza, por qué es tan importante y en qué casos se convierte en una obligación legal o en una buena práctica empresarial.
¿QUÉ ES LA DEBIDA DILIGENCIA EN EL SAGRILAFT?
La debida diligencia es el conjunto de procedimientos y verificaciones que una empresa realiza para identificar, conocer y evaluar el riesgo que representa una contraparte con la que desea entablar una relación comercial o contractual. En términos simples, consiste en “conocer con quién se está haciendo negocios” y asegurarse de que esa relación no represente un riesgo de ser utilizado para actividades ilegales como el lavado de activos o la financiación del terrorismo.
En el contexto del SAGRILAFT, la debida diligencia tiene un marco normativo claro: está regulada por la Circular Externa 100-000016 de 2020 y su modificación posterior mediante la Circular 100-000004 de 2021, expedidas por la Superintendencia de Sociedades. Estas normas establecen que las empresas obligadas deben aplicar procedimientos de debida diligencia para:
- Verificar la identidad de las contrapartes.
- Conocer su actividad económica.
- Determinar su perfil de riesgo.
- Establecer el beneficiario final de las operaciones.
- Documentar y conservar esta información de manera adecuada.
El propósito es prevenir que la empresa se vea involucrada directa o indirectamente en esquemas de lavado de activos o financiación del terrorismo, por omitir información clave sobre con quién se relaciona, de dónde provienen sus recursos o con qué propósito se están llevando a cabo las operaciones.
La debida diligencia no es simplemente llenar un formulario o solicitar documentos: es un proceso estructurado, que debe adaptarse al nivel de riesgo de la contraparte, actualizarse periódicamente y estar respaldado por políticas internas claras. Así, se convierte en una herramienta esencial de gestión del riesgo reputacional, legal y financiero.
¿QUÉ ELEMENTOS COMPONEN LA DEBIDA DILIGENCIA?
La debida diligencia, en el marco del SAGRILAFT, no es un trámite único ni genérico. Se trata de un proceso continuo y sistemático que incluye varias etapas, las cuales deben adaptarse al perfil de riesgo de cada contraparte. Los elementos clave que la componen son los siguientes:
Identificación de la contraparte
Consiste en recopilar y verificar los datos de identificación de la persona natural o jurídica con la que se busca entablar una relación. Esto incluye:
- Nombre completo o razón social.
- Número de identificación.
- Domicilio y datos de contacto.
- Información del representante legal (en caso de personas jurídicas).
Recolección de información y documentos soporte
Se debe solicitar documentación que permita conocer la actividad económica, la estructura societaria (si aplica), la capacidad financiera y el propósito de la relación comercial. Algunos documentos típicos son:
- Certificado de existencia y representación legal.
- Estados financieros.
- Declaración de origen de fondos.
- RUT y cédula del representante legal.
Verificación en listas restrictivas y bases públicas
Una etapa fundamental es comprobar que la contraparte no se encuentra en listas internacionales o nacionales de sanciones, lavado de activos, financiación del terrorismo o corrupción, como:
- Lista OFAC
- ONU
- INTERPOL
- Lista de personas expuestas políticamente (PEP)
- Boletines de la UIAF y otras autoridades
Evaluación del perfil de riesgo
Con la información recolectada, se debe clasificar el nivel de riesgo que representa la contraparte (bajo, medio o alto), considerando:
- Su actividad económica.
- Países con los que tiene vínculos.
- Estructura societaria compleja o falta de transparencia.
- Operaciones inusuales o de alto valor.
Esta clasificación permite definir el tipo de debida diligencia a aplicar: básica, intensificada o continua.
Establecimiento del beneficiario final
Es obligatorio identificar a las personas naturales que, directa o indirectamente, tienen el control efectivo o se benefician de una persona jurídica. Esta información es vital para prevenir estructuras opacas o el uso de empresas fachada.
Monitoreo y actualización continua
La debida diligencia no termina con el inicio de la relación. Debe mantenerse actualizada a lo largo del tiempo, especialmente si cambian las condiciones del cliente, proveedor o socio, o si se detectan señales de alerta o comportamientos atípicos.
¿POR QUÉ ES IMPORTANTE HACER LA DEBIDA DILIGENCIA?
La debida diligencia es mucho más que un requisito normativo: es una herramienta de gestión de riesgos que protege a la empresa de posibles sanciones, pérdidas económicas y daños reputacionales. Su correcta aplicación tiene múltiples beneficios, tanto para el cumplimiento legal como para la sostenibilidad del negocio.
Cumplimiento normativo
En Colombia, la debida diligencia es una obligación para las empresas sujetas al SAGRILAFT, de acuerdo con lo dispuesto en la Circular Externa 100-000016 de 2020 y sus actualizaciones. No realizarla —o hacerlo de forma incompleta— puede ser considerado una infracción administrativa sancionable por la Superintendencia de Sociedades. Además, algunas actividades económicas también están obligadas por otras autoridades (como la UIAF o la DIAN) a implementar mecanismos similares.
Prevención del lavado de activos y financiación del terrorismo
Una debida diligencia adecuada permite detectar relaciones o comportamientos sospechosos, como estructuras societarias opacas, operaciones sin justificación económica o vínculos con personas incluidas en listas restrictivas. Esto evita que la empresa sea utilizada —de forma directa o indirecta— como vehículo para lavar dinero, financiar grupos armados ilegales o facilitar la corrupción.
Protección legal y reputacional
Los riesgos derivados de una mala elección de contrapartes pueden generar consecuencias graves: desde la pérdida de recursos, hasta demandas civiles, investigaciones penales o escándalos mediáticos. Conocer a fondo a socios, proveedores, clientes e inversionistas ayuda a tomar decisiones informadas y minimizar riesgos ocultos.
Herramienta para tomar mejores decisiones comerciales
La debida diligencia no solo se trata de “evitar problemas”, sino de “hacer mejores negocios”. Conocer el historial, la situación financiera y la reputación de una contraparte permite evaluar con mayor claridad si es confiable y si la relación será beneficiosa para la empresa.
¿QUIÉNES ESTÁN OBLIGADOS A REALIZAR LA DEBIDA DILIGENCIA?:
La obligación de realizar debida diligencia no recae exclusivamente sobre las grandes empresas o el sector financiero. Existen dos grandes escenarios que deben considerarse: el cumplimiento normativo obligatorio y la aplicación voluntaria como buena práctica empresarial y personal.
Obligación legal para quienes están sujetos al SAGRILAFT o SARLAFT
Están obligadas a aplicar debida diligencia todas las personas jurídicas sujetas a implementar el SAGRILAFT, conforme a la Circular Externa 100-000016 de 2020 de la Superintendencia de Sociedades. En general, esto incluye:
- Empresas que superan ciertos umbrales de ingresos o activos.
- Sociedades que desarrollan actividades económicas de alto riesgo (como comercialización de metales preciosos, servicios de construcción, inmobiliarias, comercializadoras internacionales, entre otras).
- Entidades vigiladas que han sido notificadas formalmente por la Supersociedades.
De forma similar, las entidades financieras están obligadas a implementar el SARLAFT, regulado por la Superintendencia Financiera de Colombia, lo que incluye procesos de debida diligencia aún más rigurosos.
Estas organizaciones deben aplicar la debida diligencia a:
- Clientes
- Proveedores
- Socios, accionistas y beneficiarios finales
- Contrapartes con las que celebren operaciones relevantes
Recomendado como buena práctica en operaciones significativas o inusuales
Incluso cuando no existe una obligación formal, realizar un proceso básico de debida diligencia es altamente recomendable en contextos de alto riesgo o incertidumbre. Algunos ejemplos incluyen:
- Compra o venta de inmuebles
- Inversiones significativas o aportes de capital
- Contratación de aliados comerciales o inversionistas
- Prestación de servicios a terceros no conocidos
- Operaciones con personas naturales o jurídicas del exterior
Aplicar voluntariamente una debida diligencia básica en estos casos puede prevenir fraudes, conflictos legales, lavado de activos o vínculos con estructuras delictivas. No se trata de desconfiar, sino de actuar con responsabilidad.
CONCLUSIÓN
La debida diligencia no es simplemente un requisito más dentro del cumplimiento normativo: es una herramienta estratégica para proteger a las empresas frente a riesgos legales, financieros y reputacionales. En el marco del SAGRILAFT, su correcta aplicación permite identificar, conocer y evaluar a las contrapartes con las que se establecen relaciones comerciales, contribuyendo a prevenir el lavado de activos y la financiación del terrorismo.
Están legalmente obligadas a implementarla todas aquellas personas jurídicas sujetas al SAGRILAFT o SARLAFT. Sin embargo, cada vez más empresas —e incluso personas naturales— adoptan procesos de debida diligencia como buena práctica, especialmente en operaciones sensibles o significativas como la compra o venta de bienes inmuebles, inversiones de alto valor o relaciones comerciales con terceros poco conocidos.
En Gómez Asesores & Consultores contamos con un equipo experto en cumplimiento normativo y prevención del riesgo LA/FT. Si necesitas implementar el SAGRILAFT, hacer auditoría a tu sistema actual o simplemente quieres apoyo en un proceso de debida diligencia puntual, estamos listos para acompañarte.
Referencias:
- Superintendencia de Sociedades. (2020). Circular Externa 100-000016 de 2020. Instrucciones relativas al Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM – SAGRILAFT. Recuperado de:
https://www.supersociedades.gov.co/normativa/circulares/circular-externa-100-000016-del-24-de-diciembre-de-2020.pdf - Superintendencia de Sociedades. (2021). Circular Externa 100-000004 de 2021. Por la cual se modifica la Circular 100-000016 de 2020. Recuperado de:
https://www.supersociedades.gov.co/normativa/circulares/circular-externa-100-000004-del-9-de-agosto-de-2021.pdf - Superintendencia Financiera de Colombia. (2017). Circular Básica Jurídica. Parte I, Título IV, Capítulo IV – Sistema de Administración del Riesgo de LA/FT – SARLAFT. Recuperado de:
https://www.superfinanciera.gov.co - Unidad de Información y Análisis Financiero (UIAF). (s.f.). Funciones de la UIAF y responsabilidad de los sujetos obligados. Recuperado de:
https://www.uiaf.gov.co - GAFI – Grupo de Acción Financiera Internacional. (2023). Recomendaciones del GAFI sobre la debida diligencia del cliente. Recuperado de:
https://www.fatf-gafi.org