El 27 de marzo de 2026 la Superintendencia de Sociedades publicó la segunda versión del proyecto de actualización integral de la Circular Básica Jurídica que rige a las sociedades vigiladas y controladas en Colombia. La iniciativa va mucho más allá de un ajuste de redacción: deroga la Circular Externa 100-000008 de 2022 y, en lo que más interesa a los empresarios, fusiona en un único Capítulo IX los dos programas de cumplimiento que hasta hoy operan como compartimientos separados: SAGRILAFT (autocontrol y gestión del riesgo de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva) y PTEE (Programa de Transparencia y Ética Empresarial).
El plazo de comentarios al proyecto cerró el 8 de abril de 2026. La versión final aún no ha sido expedida, pero la dirección del cambio es firme y conviene anticiparla. El nuevo modelo se llamará Sistema de Autocontrol y Gestión del Riesgo Integral LA/FT/FPADM y C/ST, donde la C cubre corrupción doméstica y la ST soborno transnacional. Para las empresas vigiladas o que se acerquen a los umbrales en el Atlántico, esto significa que el rediseño del programa de cumplimiento dejó de ser opcional: la pregunta ya no es si hacerlo, sino cuándo y con qué metodología.
De dos programas a un único sistema: en qué cambia el compliance
Hasta la fecha, una empresa obligada a SAGRILAFT debe documentar un programa enfocado en prevenir el ingreso de capitales de origen ilícito a sus operaciones, identificar contrapartes de riesgo y reportar operaciones sospechosas a la UIAF. En paralelo, una empresa obligada a PTEE debe documentar un programa enfocado en prevenir actos de corrupción doméstica y soborno transnacional, con énfasis en la operación con servidores públicos extranjeros bajo el marco de la Ley 1778 de 2016.
En la práctica, esto generó duplicidades costosas: dos manuales separados, dos matrices de riesgo, dos oficiales de cumplimiento en algunos casos, dos rutinas de capacitación y dos esquemas de reporte. Las empresas medianas, especialmente las del Atlántico que recientemente entraron al mapa de la vigilancia por crecimiento en activos o ingresos, encontraron que sostener ambos programas exigía un esfuerzo administrativo desproporcionado frente al tamaño de la operación.
El nuevo modelo propone un único Capítulo IX en la Circular Básica Jurídica con cinco riesgos integrados: lavado de activos, financiación del terrorismo, financiación de la proliferación de armas de destrucción masiva, corrupción doméstica y soborno transnacional. La consecuencia operativa es directa. La empresa puede consolidar los manuales, unificar la matriz de riesgos, designar un único oficial de cumplimiento y rediseñar sus procesos internos para que respondan a una sola política, no a dos.
El cambio del umbral: por qué empresas medianas del Atlántico podrían quedar incluidas
El proyecto introduce una segunda novedad relevante. El umbral de aplicación del sistema integrado se expresará en Unidades de Valor Básico (UVB), no en salarios mínimos legales mensuales vigentes. La métrica UVB permite ajustes automáticos y graduales sin intervención normativa cada año. Para 2026, las empresas que reporten ingresos o activos iguales o superiores a 4.929.017 UVB quedarían cubiertas — equivalente, aproximadamente, a COP $59.690.395.870 según la conversión vigente.
Lo que esto significa en términos prácticos: muchas empresas del Atlántico que hasta hoy se sentían cómodas operando por debajo del radar del SAGRILAFT y del PTEE deben revisar de nuevo si quedaron en el umbral. Sectores como comercio mayorista, agroindustria, logística portuaria, hospitalidad y construcción, donde el volumen de ingresos puede crecer rápido sin que el activo lo refleje proporcionalmente, son los más expuestos a entrar en el alcance del nuevo sistema integrado.
Lo que su empresa puede aprovechar de lo ya construido
La buena noticia es que ningún esfuerzo previo se pierde. La empresa que ya tiene un manual SAGRILAFT vigente puede aprovecharlo como base estructural del nuevo sistema integrado. Lo mismo ocurre con un PTEE bien documentado: la matriz de riesgos de corrupción y soborno transnacional, el mapa de contrapartes públicas, los controles de regalos y atenciones, las cláusulas anticorrupción en contratos con terceros — todo esto migra al nuevo capítulo unificado.
Lo que necesita rediseño es la arquitectura. Pasar de dos documentos separados a uno consolidado, con riesgos clasificados por tipología (LA/FT/FPADM, C, ST) pero gobernados por una sola estructura de control, un único comité y un solo flujo de reporte. Las empresas que tienen oficial de cumplimiento separado para SAGRILAFT y para PTEE deberán definir la integración del rol — habitualmente bajo la figura del Compliance Officer único — y reformalizarlo en acta de junta directiva o asamblea según los estatutos.
Cinco ajustes que recomendamos comenzar ya
1. Diagnóstico del estado actual del compliance
Antes de rediseñar nada, conviene levantar un mapa del estado actual: qué documentos existen, qué controles operan, qué reportes se generan, qué áreas participan. El diagnóstico debe identificar duplicidades, vacíos de cobertura y brechas frente al nuevo modelo unificado. Sin diagnóstico, el rediseño se convierte en reinvención costosa.
2. Recálculo del umbral de aplicación
La empresa debe verificar si sus ingresos o activos del cierre 2025 — los que se reportan a Supersociedades en el primer semestre de 2026 — la ubican por encima del nuevo umbral de 4.929.017 UVB. Si la respuesta es sí, el sistema integrado le aplicará desde la entrada en vigencia de la circular definitiva. Si la respuesta es no pero está cerca, conviene proyectar el escenario 2026 antes de cerrar el año.
3. Unificación documental del manual
El manual unificado debe estructurarse por procesos, no por riesgos. Un mismo proceso de debida diligencia de contrapartes debe contemplar tanto las señales de LA/FT como las de corrupción y soborno transnacional. Lo mismo aplica al proceso de aprobación de operaciones, al esquema de reporte interno y a la rutina de capacitación.
4. Redefinición del rol del oficial de cumplimiento
El oficial de cumplimiento integrado responde por cinco riesgos en lugar de tres o dos. La descripción del cargo, la asignación de recursos y los indicadores de gestión deben actualizarse en consecuencia. La elección entre mantener un oficial dedicado o redistribuir funciones depende del tamaño y del perfil de riesgo de la empresa.
5. Calendario de transición
El proyecto contempla un periodo de transición razonable entre la expedición de la circular definitiva y la exigibilidad plena del sistema integrado. La empresa que use ese periodo para implementar ordenadamente entra en el nuevo régimen sin ruido; la que espere a que la inspección llegue para improvisar paga el precio en hallazgos formales.
Qué pasa con las empresas que no eran obligadas y ahora sí podrían serlo
Muchas empresas del Atlántico que hasta hoy operaron sin programa de SAGRILAFT ni de PTEE — porque su ingreso o activo no superaba los antiguos umbrales — descubren con este cambio que quedaron en el alcance. Para ellas el desafío es mayor: no parten de un sistema imperfecto que conviene unificar, parten de cero. La construcción del programa exige tres frentes de trabajo simultáneo:
- Frente jurídico: redacción del manual, definición de políticas, modificación de estatutos cuando aplique, formalización del rol del oficial de cumplimiento.
- Frente operativo: diseño de procesos de debida diligencia, controles transaccionales, formatos de reporte interno, esquema de capacitación periódica.
- Frente tecnológico: herramientas de consulta de listas restrictivas, software de monitoreo de operaciones y registros documentales auditables.
El esfuerzo inicial es significativo, pero el costo de no implementar es mayor. Las sanciones del régimen por ausencia de programa de cumplimiento son ejemplificantes y, además, exponen a la empresa al riesgo reputacional de quedar señalada como vehículo de operaciones de origen cuestionable o de actos de corrupción.
Sanciones y régimen disciplinario
La inspección, vigilancia y control en materia de SAGRILAFT y PTEE corresponde a Supersociedades. El régimen sancionatorio incluye amonestación, multas a la sociedad y a sus administradores y oficiales de cumplimiento, e incluso la remoción de administradores en casos graves. La unificación de los programas no relaja el régimen sancionatorio; al contrario, simplifica la base de imputación porque cualquier deficiencia se mide contra un único sistema integrado, no contra dos programas separados con justificación independiente para las fallas en cada uno.
El acompañamiento jurídico marca la diferencia
El paso de dos programas a un sistema integrado parece administrativo, pero tiene implicaciones societarias importantes. Ajustes en el régimen interno, en la designación de funcionarios, en el reporte a la junta directiva, en los compromisos contractuales con terceros. Las empresas que aborden el rediseño con apoyo jurídico preventivo cierran el ajuste con bajo riesgo; las que improvisan sobre la base de plantillas genéricas exponen el cumplimiento a un nivel de riesgo evitable.
En HB Legal Corp hemos acompañado a empresas medianas del Atlántico — comercio mayorista, agroindustria, logística, construcción — en el diseño y mantenimiento de programas SAGRILAFT y PTEE bajo el régimen vigente. Para la transición al sistema integrado del nuevo Capítulo IX estamos preparando metodologías de migración que aprovechan el trabajo previo y minimizan la inversión necesaria. Si su empresa quiere entender cómo le impacta el cambio antes de que la circular definitiva se expida, en el módulo de estatutos S.A.S. también podemos integrar la actualización del rol del oficial de cumplimiento dentro del régimen estatutario, junto con los ajustes que la asamblea o la junta directiva deban aprobar.
Asesoría para revisar su caso
Si su empresa opera en Barranquilla, Soledad, Puerto Colombia o Malambo y necesita evaluar cómo le impacta la unificación de SAGRILAFT y PTEE, en HB Legal Corp ofrecemos una sesión de asesoría de cuarenta y cinco minutos sin costo. El alcance de esta sesión es exclusivamente la revisión del caso: escuchamos los hechos, identificamos los riesgos jurídicos relevantes y le entregamos una lectura preliminar de la situación.
La sesión no incluye representación judicial, redacción de manuales, gestión ante Supersociedades ni emisión de conceptos formales. Si tras la revisión el caso requiere un acompañamiento más profundo — diagnóstico del estado actual del compliance, rediseño del manual unificado, formalización del oficial de cumplimiento o defensa ante una inspección — le presentaremos una propuesta de servicios por separado.
Llame al +57 304 439 8136 o agende en www.hblegalcorp.com/contacto.
Este artículo tiene carácter informativo y no constituye concepto jurídico formal. Para una asesoría específica sobre su caso, le invitamos a contactar a nuestro equipo.
