Este artículo parte de información pública conocida a la fecha sobre el caso Lili Pink/Fast Moda S.A.S. y debe manejarse siempre bajo el lenguaje de “presunto”, “investigación en curso” y “según las autoridades”, dado que no existe una condena judicial definitiva. El enfoque del artículo no es afirmar responsabilidad penal o administrativa de la compañía o de sus directivos, sino usar el caso como una alerta preventiva para otras empresas frente a la gestión de sus contrapartes, proveedores, clientes, aliados comerciales y beneficiarios finales.
¿Por qué las empresas deben fortalecer su SAGRILAFT, PTEE y control de proveedores?
En los últimos días, el caso Lili Pink ha ocupado un lugar central en la conversación pública en Colombia. De acuerdo con información divulgada por autoridades y medios de comunicación, la Fiscalía General de la Nación adelanta actuaciones relacionadas con una presunta red de contrabando, lavado de activos y enriquecimiento ilícito que habría involucrado operaciones comerciales, importaciones, sociedades, establecimientos de comercio y recursos de cuantía significativa. Como corresponde en un Estado de Derecho, debe precisarse que se trata de una investigación en curso y que cualquier responsabilidad deberá ser determinada por las autoridades competentes.
Más allá del desenlace judicial específico, este caso deja una enseñanza empresarial muy clara: los riesgos de lavado de activos, financiación del terrorismo, financiación de la proliferación de armas de destrucción masiva, corrupción y soborno transnacional no son temas lejanos, teóricos o exclusivos del sector financiero. Por el contrario, pueden materializarse en empresas del sector real, en cadenas de suministro, en operaciones de importación, en relaciones con proveedores, en clientes aparentemente ordinarios, en pagos de difícil trazabilidad y en estructuras societarias que no permiten identificar con claridad quién está detrás de una operación.
Por eso, el caso debe ser entendido como un llamado de atención para que las empresas revisen si cuentan con sistemas reales, documentados y operativos de prevención, especialmente SAGRILAFT y PTEE, cuando están obligadas a implementarlos, o al menos medidas mínimas de debida diligencia cuando, aunque no estén formalmente obligadas, su actividad económica o su exposición comercial así lo aconseje.
El problema no es solo “estar obligado”: el verdadero riesgo es no conocer con quién se hace negocios
Uno de los errores más frecuentes en materia de cumplimiento es pensar que el SAGRILAFT o el PTEE solo importan cuando una norma obliga expresamente a implementarlos. Esa visión es incompleta. La obligación formal es importante, pero el riesgo existe incluso antes de superar un umbral normativo.
Una empresa puede no estar obligada a implementar SAGRILAFT y, aun así, verse afectada por una relación comercial con un proveedor investigado, un cliente con recursos de origen dudoso, un intermediario que no revela su beneficiario final o una operación que no resulta razonable frente al mercado. En otras palabras, el riesgo no nace con la obligación normativa; nace con la actividad empresarial y con las personas naturales o jurídicas con las que la empresa se relaciona.
En el sector real, muchas compañías compran, venden, importan, distribuyen, tercerizan, financian, entregan mercancía a crédito o reciben pagos de múltiples actores. Cada una de esas relaciones puede convertirse en una puerta de entrada para riesgos legales, reputacionales, operativos y económicos. Por eso, el cumplimiento no debe verse como una carga documental, sino como una herramienta de protección empresarial.
El riesgo de contagio: cuando el problema de un tercero termina afectando a su empresa
El concepto de riesgo de contagio es especialmente relevante en este tipo de casos. En términos prácticos, este riesgo aparece cuando una empresa puede sufrir pérdidas o afectaciones directas o indirectas por la acción, experiencia, conducta o situación de una contraparte. Esa contraparte puede ser un cliente, proveedor, contratista, aliado, socio, empleado, administrador, beneficiario final o cualquier tercero con el que exista una relación relevante.
El punto central es que una empresa no necesita haber participado en una conducta ilícita para sufrir consecuencias negativas derivadas de la situación de un tercero. Basta con que exista una relación comercial, contractual, financiera o reputacional que genere exposición. Por ejemplo, si un proveedor es investigado por contrabando o lavado de activos, sus clientes pueden enfrentar preguntas de auditores, bancos, revisores fiscales, autoridades, socios, inversionistas o aseguradoras. También pueden presentarse bloqueos en pagos, terminación de contratos, pérdida de confianza comercial, cuestionamientos sobre la razonabilidad de los precios o revisiones sobre el origen de la mercancía adquirida.
En ese sentido, el riesgo de contagio no es una figura abstracta. Es un riesgo real que puede traducirse en pérdida de reputación, dificultades bancarias, mayores exigencias de debida diligencia, investigaciones, afectación de contratos, pérdida de clientes y deterioro de la estabilidad financiera.
Clientes y proveedores: los dos frentes más sensibles
Cuando se habla de SAGRILAFT y PTEE, muchas empresas enfocan su atención únicamente en los clientes. Sin embargo, los proveedores pueden representar un riesgo igual o incluso mayor, especialmente cuando hacen parte de la cadena de suministro, importan productos, manejan precios atípicamente bajos, reciben pagos a través de terceros, operan con estructuras societarias poco transparentes o no entregan información suficiente sobre su composición accionaria y beneficiarios finales.
Desde la perspectiva de proveedores, algunas señales de alerta pueden ser: precios que no guardan relación con el mercado, cambios frecuentes de razón social, uso de empresas recientemente constituidas sin capacidad operativa demostrable, negativa a entregar documentos de soporte, estructuras societarias complejas sin justificación económica, operaciones con zonas geográficas de mayor riesgo, pagos solicitados a cuentas de terceros, inconsistencias entre la actividad económica registrada y la operación efectivamente realizada, o ausencia de trazabilidad en importaciones y documentos aduaneros.
Desde la perspectiva de clientes, las señales de alerta pueden incluir pagos en efectivo de alto valor, operaciones fraccionadas sin justificación, compras incompatibles con la capacidad económica declarada, uso de intermediarios innecesarios, resistencia a suministrar información básica, vínculos con jurisdicciones de riesgo, aparición en listas restrictivas o noticias adversas relevantes.
En ambos casos, el deber empresarial no consiste en convertirse en autoridad judicial ni en declarar culpabilidades. El deber consiste en conocer razonablemente a la contraparte, documentar el análisis, clasificar el riesgo, aplicar controles proporcionales, monitorear la relación y tomar decisiones oportunas cuando existan señales de alerta.
SAGRILAFT: mucho más que un manual
El SAGRILAFT no debe entenderse como un documento que se guarda en una carpeta para cumplir con una exigencia de la Superintendencia de Sociedades. Su verdadera utilidad está en permitir que la empresa identifique, mida, controle y monitoree los riesgos asociados al lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva.
Un sistema bien implementado debe permitir responder preguntas concretas: ¿quiénes son mis clientes y proveedores más relevantes?, ¿cuáles son mis contrapartes de mayor riesgo?, ¿conozco sus beneficiarios finales?, ¿tengo evidencia documental de la debida diligencia?, ¿monitoreo operaciones inusuales?, ¿actualizo periódicamente la información?, ¿mis empleados saben identificar señales de alerta?, ¿existen procedimientos claros de escalamiento?, ¿el Oficial de Cumplimiento tiene independencia y recursos suficientes?, ¿la alta dirección participa realmente en la gestión del riesgo?
Si la respuesta a estas preguntas es negativa o incierta, el problema no es solo documental. Es un problema de exposición empresarial.
PTEE: la otra cara del cumplimiento empresarial
El caso también invita a revisar el Programa de Transparencia y Ética Empresarial, conocido como PTEE. Aunque suele asociarse principalmente con corrupción y soborno transnacional, su importancia va más allá de las relaciones con funcionarios públicos extranjeros. Un PTEE efectivo ayuda a construir una cultura empresarial basada en transparencia, controles internos, trazabilidad de pagos, manejo adecuado de regalos, donaciones, comisiones, conflictos de interés, canales de denuncia y responsabilidades de administradores, empleados, asociados y contratistas.
En operaciones de comercio, importación, contratación logística, distribución o intermediación, los riesgos de corrupción pueden aparecer en permisos, trámites, aduanas, inspecciones, pagos de facilitación, uso de intermediarios, comisiones injustificadas o relaciones con terceros que actúan en nombre de la empresa. Por eso, SAGRILAFT y PTEE no deben operar como sistemas aislados. Ambos deben conversar entre sí y formar parte de una misma cultura de cumplimiento.
El SAGRILAFT mira el riesgo de que la empresa sea usada para canalizar, ocultar o legitimar recursos vinculados a actividades ilícitas. El PTEE mira el riesgo de corrupción, soborno y prácticas empresariales no transparentes. En la práctica, ambos riesgos pueden conectarse y reforzarse mutuamente.
La debida diligencia no puede limitarse a consultar listas
Un error común en la implementación de estos sistemas es reducir la debida diligencia a una consulta en listas restrictivas. Esa consulta es necesaria, pero no suficiente. La debida diligencia debe permitir entender quién es la contraparte, cuál es su actividad económica, quiénes son sus beneficiarios finales, cuál es el propósito de la relación comercial, si la operación tiene sentido económico, si los documentos son consistentes, si existen noticias adversas relevantes y si el perfil de riesgo exige medidas reforzadas.
En proveedores estratégicos o de alto riesgo, puede ser necesario solicitar certificado de existencia y representación legal, RUT, composición accionaria, identificación de beneficiarios finales, certificaciones bancarias, referencias comerciales, información sobre origen de fondos, soportes de importación, políticas de cumplimiento, declaraciones de no inclusión en listas restrictivas, cláusulas contractuales anticorrupción y de prevención LA/FT, así como autorización para realizar verificaciones periódicas.
La debida diligencia tampoco debe hacerse una sola vez. Las relaciones comerciales cambian, las empresas cambian, los administradores cambian, los beneficiarios finales pueden cambiar y las noticias adversas pueden aparecer después de iniciado el vínculo. Por eso, el monitoreo continuo es esencial.
¿Qué deberían revisar las empresas después de un caso como este?
Después de un caso de alto impacto público, las empresas deberían hacer una revisión interna seria, al menos sobre los siguientes puntos:
- Confirmar si están obligadas a implementar SAGRILAFT, Régimen de Medidas Mínimas o PTEE.
- Revisar si el sistema existente realmente se aplica o si solo existe en documentos.
- Actualizar la matriz de riesgos, especialmente frente a clientes, proveedores, productos, canales y jurisdicciones.
- Identificar proveedores y clientes críticos por volumen de operación, sector, ubicación, forma de pago y nivel de dependencia comercial.
- Verificar beneficiarios finales y estructuras societarias de las contrapartes de mayor riesgo.
- Fortalecer cláusulas contractuales de cumplimiento, terminación, cooperación, auditoría y entrega de información.
- Documentar señales de alerta y decisiones adoptadas frente a contrapartes sensibles.
- Capacitar a equipos comerciales, compras, contabilidad, tesorería, logística y gerencia.
- Revisar si existen operaciones con precios, pagos o condiciones que no sean razonables frente al mercado.
- Asegurar que el Oficial de Cumplimiento tenga independencia, recursos y acceso real a la alta dirección.
Estas medidas no eliminan completamente el riesgo, pero sí permiten demostrar gestión, diligencia y control. En materia de cumplimiento, la diferencia entre una empresa vulnerable y una empresa protegida suele estar en la trazabilidad de sus decisiones.
Cumplimiento como ventaja competitiva
Implementar SAGRILAFT y PTEE no debe verse únicamente como una forma de evitar sanciones. También es una ventaja competitiva. Cada vez más clientes, inversionistas, bancos, aseguradoras, aliados internacionales y grandes compañías exigen evidencia de cumplimiento antes de contratar, financiar o mantener relaciones comerciales.
Una empresa que conoce a sus proveedores, documenta sus procesos, verifica beneficiarios finales, capacita a su equipo y cuenta con canales de reporte confiables transmite confianza. En cambio, una empresa que no puede explicar con quién contrata, por qué lo hace, cómo paga, a quién le compra o quién está detrás de sus aliados, queda expuesta a riesgos que pueden comprometer su reputación y continuidad.
La prevención no es una formalidad. Es una forma de proteger el negocio.
Conclusión
El caso Lili Pink debe leerse con prudencia, sin prejuzgar responsabilidades y respetando el curso de las investigaciones. Sin embargo, también debe leerse como una advertencia para el sector empresarial colombiano: los riesgos de lavado de activos, contrabando, corrupción y contagio no son ajenos a las compañías del sector real.
Hoy, las empresas no solo deben preocuparse por vender más o comprar más barato. También deben preguntarse con quién están haciendo negocios, quién está detrás de sus contrapartes, si sus operaciones tienen sentido económico, si sus proveedores cumplen la ley y si sus clientes representan riesgos que deben ser gestionados.
En Gómez Asesores & Consultores acompañamos a las empresas en el diseño, implementación, actualización y auditoría de sus sistemas SAGRILAFT, PTEE, Régimen de Medidas Mínimas y matrices de riesgo, con un enfoque práctico, jurídico, contable y empresarial. Nuestro objetivo es que el cumplimiento no sea un simple documento, sino una herramienta real de prevención, protección y sostenibilidad.
Referencias:
Fiscalía General de la Nación. (s.f.). Información pública relacionada con investigaciones sobre presuntos delitos de lavado de activos, contrabando y enriquecimiento ilícito asociados a Fast Moda S.A.S. (Lili Pink). Recuperado de comunicados oficiales y divulgaciones en medios nacionales.
Sociedad de Activos Especiales. (s.f.). Pronunciamientos institucionales sobre la administración de bienes vinculados al caso Fast Moda S.A.S. (Lili Pink). Bogotá, Colombia: SAE.
Superintendencia de Sociedades. (2021). Circular Básica Jurídica – Capítulo X: Autocontrol y gestión del riesgo integral de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva (LA/FT/FPADM). Bogotá, Colombia.
Superintendencia de Sociedades. (2021). Circular Externa 100-000011 de 2021: Programa de Transparencia y Ética Empresarial (PTEE). Bogotá, Colombia.
