Contexto: La Superintendencia de Sociedades divulgó un borrador que propondría unir SAGRILAFT y PTEE en un sistema único, con consulta pública que estuvo abierta hasta el 4 de enero de 2026. Hasta la expedición del texto definitivo, no habría cambios obligatorios.
Desde Lemaitre consideramos que estos 7 elementos condensan lo más estratégico del borrador (no son los únicos). El valor para las organizaciones estaría establecer el impacto de las novedades y preparar con anticipación su estrategia de cumplimiento.
1) Integración real del programa: de torres separadas a arquitectura única
El borrador unificaría SAGRILAFT y PTEE en un Sistema de Autocontrol y Gestión de Riesgos que abarcaría LA/FT/FPADM, Corrupción Local y Soborno Transnacional, promoviendo una matriz de riesgos consolidada (identificación–medición–control–monitoreo) y evitando el “papercompliance”. Desde Lemaitre vemos que esta convergencia se alinea con la lógica de integración de riesgos propia de los sistemas de Compliance, lo cual elevaría la coherencia de políticas, indicadores y pruebas de efectividad.
2) Perímetro regulatorio más amplio (y diverso)
La propuesta ampliaría los sujetos obligados ya que la unificación del criterio sectorial expande el universo de sujetos obligados. Además, se formularia la implementación voluntaria de las ESALES extranjeras con negocios permanentes en Colombia. En nuestra experiencia, la novedad no es solo “más entidades”, sino nuevos perfiles de riesgo (p. ej., funciones registrales o de cooperación internacional) que requerirían segmentaciones y señales de alerta específicas.
3) Régimen de Medidas Mínimas (RMM) con trazabilidad robusta
El RMM dejaría de ser “light”: exigiría aprobación por parte de la Junta Directiva o Máximo Órgano Social, debida diligencia formal, consideraciones especiales sobre conservación documental y protección de datos personales, y estándares mínimos verificables (capacitaciones, evidencias, canales). Para entidades por debajo de ciertos umbrales, desde Lemaitre consideramos que el desafío sería construir proporcionalidad sin perder capacidad de acreditar cumplimiento.
4) Oficial de Cumplimiento (OC) profesionalizado… y con suplente
El borrador establecería requisitos explícitos (formación, experiencia), incompatibilidades (no revisor fiscal/administrador, entre otras) y exigiría OC suplente con un perfil equiparable; también prevé reportes de designación/desvinculación a SuperSociedades/UIAF en plazos breves. Desde Lemaitre, esto elevaría el estándar de independencia y continuidad operativa del cargo en las empresas, pero aumentaría la demanda por talento calificado.
5) Refuerzo de la debida diligencia como ciclo de vida (no solo onboarding)
Se requeriría una DD general e intensificada, con focos en PEP, jurisdicciones de alto riesgo, estructuras complejas y activos virtuales; además, revisiones periódicas y alertas por eventos. Se espera que con los comentarios al proyecto se amplíe la regulación de la debida diligencia a aquellos eventos que por el nivel de riesgo o por la naturaleza de la interacción pueden admitir una debida diligencia más simple que la general. Para nosotros, el punto fino estará en: (i) documentar el razonamiento (por qué SÍ/NO vincular), (ii) registrar reevaluaciones, y (iii) verificar la consistencia entre el perfil de riesgo y las decisiones de negocio.
6) Cultura medible y reporting hacia afuera (UIAF) y hacia adentro (gobierno)
El proyecto mantendría el ROS inmediato y formalizaría el AROS trimestral cuando no haya ROS; además, exigiría evidencia de capacitaciones anuales basadas en riesgo (registros y evaluación de efectividad). Desde Lemaitre consideramos clave conectar estos requisitos con KPI/KRI y planes anuales de cumplimiento aprobados por Alta Dirección/Junta.
7) Sanciones tasadas en UVB y reorganización normativa
La graduación sancionatoria se anclaría en la UVB (Ley 2294/2023) y el borrador derogaría la CBJ 100000008 de 2022 una vez se expida la nueva versión; es decir, cambiaría la cartografía regulatoria. Para Lemaitre, esto demandaría migraciones documentales (manuales, matrices, políticas) con enfoque de continuidad y gobernanza del cambio.
¿Qué pasos podrían tomarse sin anticiparse demasiado?
Lectura de impacto por sector/tamaño e identificación temprana de brechas (personas, procesos, tecnología).
Borrador interno de Manual Único y Mapa de Riesgos Integrado (sin adoptarlos aún) para ganar tiempo cuando salga el texto definitivo.
Checklist para Oficial de Cumplimiento Principal y Suplente (idoneidad, incompatibilidades, dedicación), canal de denuncias y protocolo ROS/AROS (flujos, tiempos, soportes).
- Plan de capacitación basado en riesgo con métricas de efectividad; evidencias listas para supervisión.
Estado actual: seguimos a la espera de la versión final. Desde Lemaitre creemos que una preparación razonable hoy ahorrará costos de urgencia mañana.
* Imagen diseñada con Nano Banana de Google AI