En las últimas semanas, Colombia ha sido testigo de operativos judiciales de gran escala contra empresas del sector textil, con intervenciones en cientos de establecimientos comerciales, medidas de extinción de dominio y cifras de presunto lavado de activos que superan los cientos de miles de millones de pesos.
Más allá de los titulares y los nombres propios, estos hechos dejan una pregunta que todo empresario y profesional de cumplimiento debería hacerse:
¿Está mi empresa realmente preparada para prevenir que sea utilizada como vehículo de lavado de activos?
El contexto que no podemos ignorar
Colombia lleva décadas construyendo un marco normativo sólido en materia de prevención del lavado de activos y la financiación del terrorismo (LA/FT). Los casos recientes demuestran que las autoridades están usando herramientas tecnológicas cada vez más sofisticadas para detectar irregularidades.
La DIAN, por ejemplo, ha implementado sistemas de monitoreo interno capaces de identificar en tiempo real accesos inusuales a bases de datos y patrones atípicos en operaciones tributarias. La Fiscalía, por su parte, ha demostrado capacidad para articular operativos de alcance nacional cuando las evidencias lo ameritan.
El mensaje es claro: el Estado colombiano está fortaleciendo su capacidad de detección. La pregunta es si las empresas están haciendo lo propio con su capacidad de prevención.
Lo que la normativa pide (y lo que muchos aún no hacen)
Dependiendo del sector económico y del ente de vigilancia, las empresas colombianas están obligadas a implementar distintos sistemas de gestión del riesgo LA/FT.
- El SARLAFT aplica a entidades vigiladas por la Superintendencia Financiera.
- El SAGRILAFT cobija a empresas del sector real supervisadas por la Superintendencia de Sociedades que cumplan ciertos umbrales de ingresos o activos.
Existen además sistemas específicos para sectores como transporte, vigilancia privada, economía solidaria y otros, todos con exigencias particulares, pero con principios compartidos.
¿Cuáles son esos principios?
- Primero, las cuatro etapas de gestión del riesgo: identificación, medición, control y monitoreo.
- Segundo, elementos mínimos que incluyen políticas de prevención, procedimientos de debida diligencia para conocer a clientes, proveedores y demás contrapartes, segmentación de factores de riesgo, consulta permanente en listas restrictivas, detección de operaciones inusuales, reporte de operaciones sospechosas ante la UIAF y la designación de un Oficial de Cumplimiento con funciones y responsabilidades definidas.
En la práctica, muchas empresas cumplen con estos requisitos de forma documental, pero no operativa. Tienen manuales, matrices de riesgo y políticas aprobadas por junta directiva, pero la debida diligencia sobre contrapartes es superficial, el monitoreo transaccional es reactivo y la cultura de prevención no permea a toda la organización.
Los casos que hoy vemos en los medios nos muestran justamente lo que pasa cuando esa brecha entre el papel y la realidad se vuelve insostenible.
¿Por qué debería importarle a su empresa?
Porque las consecuencias de ser utilizado como instrumento de lavado de activos no distinguen entre quien participó activamente y quien simplemente no tuvo controles suficientes. La extinción de dominio puede significar la pérdida total de activos empresariales.
Las investigaciones penales pueden alcanzar a directivos y administradores. Las sanciones administrativas pueden llegar a cifras significativas. Y el daño reputacional, en muchos casos, es irreversible.
Empresas con décadas de trayectoria, miles de empleados y presencia nacional pueden verse comprometidas en cuestión de días cuando las autoridades determinan que fueron usadas, directa o indirectamente, para dar apariencia de legalidad a recursos ilícitos.
El llamado
La prevención LAFT no es un trámite regulatorio que se resuelve con un documento bien redactado. Es una disciplina que exige compromiso de la alta dirección, recursos adecuados, tecnología, capacitación continua y, sobre todo, una cultura organizacional que entienda que prevenir el lavado de activos es proteger a la propia empresa.
Los hechos recientes en Colombia son una oportunidad para revisar, con honestidad, si nuestros sistemas de prevención están funcionando de verdad o si solo están cumpliendo una formalidad. Es momento de pasar del cumplimiento en papel al cumplimiento en la práctica.
La mejor defensa contra el lavado de activos no es reaccionar cuando llega la autoridad. Es haber construido, mucho antes, los controles que impidan que el riesgo se materialice.

Un sistema de prevención sólido se demuestra en la operación diaria, no solo en el manual. En Russell Bedford evaluamos de manera independiente la madurez de tus controles, la debida diligencia sobre contrapartes, el monitoreo y la trazabilidad de las decisiones para identificar brechas antes de que se conviertan en riesgos legales, financieros o reputacionales.


















