Cómo implementar el SARLAFT transporte en empresas de Colombia (Guía 2026 paso a paso)

● Actualizado 2025 · Res. 2328 y 16615
Cómo implementar el SARLAFT en una empresa de transporte
📅 Vigente 2025 ⭐ Cap. 6, Título V – Circular Única 🏭 Superintendencia de Transporte
Guía práctica paso a paso para cumplir con el Sistema de Administración del Riesgo LA/FT/FP en empresas vigiladas: metodología, controles, gobierno y lista de chequeo interactiva de cumplimiento.
SARLAFT Transporte Lavado de Activos Oficial de Cumplimiento Debida Diligencia UIAF Colombia 2025
Marco normativo aplicable
Capítulo 6 del Título V de la Circular Única de la Superintendencia de Transporte, modificado por las Resoluciones 2328 y 16615 de 2025. Aplica a empresas vigiladas: carga, pasajeros, especial, mixto, concesionarios, operadores portuarios, centros de diagnóstico, entre otros.
Desde 2025, el SARLAFT es obligatorio para las empresas vigiladas por la Superintendencia de Transporte. La pregunta más frecuente es:
💬 "¿Qué tengo que hacer, paso a paso, para estar realmente cumpliendo con el SARLAFT en mi empresa de transporte?"
La implementación se organiza en cuatro fases progresivas:
1
Diagnóstico
Entender el negocio y riesgos
2
Metodología
Matriz de riesgos LA/FT/FP
3
Gobierno
Controles y estructura
4
Operación
Monitoreo y mejora continua
1
Entender el negocio y sus riesgos (diagnóstico SARLAFT)
El SARLAFT parte de un principio fundamental: no se puede gestionar lo que no se conoce. El primer paso es siempre el diagnóstico e identificación.
1.1 Definir el alcance del sistema
El documento de alcance responde tres preguntas críticas que deben quedar por escrito en la Política SARLAFT:
¿Qué razones sociales y empresas del grupo están cubiertas?
¿Qué líneas de negocio se incluyen? (carga, pasajeros, especial, escolar, mensajería, logística)
¿Qué sedes, agencias, patios, terminales y canales entran al sistema?
1.2 Identificar factores de riesgo LA/FT/FP
Clientes y usuarios (cargadores, pasajeros, contratantes)
Productos y servicios ofrecidos
Canales de comercialización y recaudo
Zonas geográficas y rutas críticas
Flota propia vs. flota tercerizada
Aliados comerciales y convenios
Tipo de carga y características de las rutas
1.3 Mapear actores y procesos críticos
Vinculación de clientes y contrapartes
Contratación de servicios de transporte
Recaudo y manejo de efectivo
Pagos a terceros y propietarios de vehículos
Operación de rutas y manejo de carga
📋 El resultado de esta fase es un mapa de procesos con los momentos en que alguien podría ingresar recursos ilícitos, usarlos como vehículo para moverlos, o simular servicios para encubrir otras actividades.
2
Diseñar la metodología y la matriz de riesgos LA/FT/FP
Una vez conoce su realidad, necesita una metodología aprobada por la Alta Dirección para evaluar el riesgo de manera objetiva y documentada.
2.1 Definir la metodología de medición
Probabilidad: baja, media, alta (con criterios claros para cada nivel)
Impacto: bajo, medio, alto (efecto legal, reputacional, operativo y económico)
Riesgo inherente: fórmula o tabla de combinación probabilidad × impacto
Riesgo residual: nivel de riesgo una vez aplicados los controles existentes
2.2 Construir y diligenciar la matriz de riesgos
Listar cada riesgo por proceso, factor y tipo de contraparte
Asignar probabilidad e impacto con sustento documental
Calcular el nivel inherente y el residual
Clasificar: bajo, medio, alto o extremo
2.3 Niveles de aceptación y priorización
Definir a partir de qué nivel un riesgo es aceptable sin controles adicionales
Establecer desde qué nivel requiere mitigación prioritaria
Determinar cuándo se escala a la Alta Dirección
⚠️ No intente gestionar todos los riesgos simultáneamente. Empiece por los riesgos altos y extremos: son los que generan mayor exposición regulatoria y reputacional.
3
Definir gobierno y controles SARLAFT
Aquí pasa del "papel" a la estructura organizacional y los controles concretos. Sin gobierno real, las matrices quedan como documentos sin efecto.
3.1 Estructura de gobierno
Política SARLAFT firmada y aprobada por la Alta Dirección
Designación formal del Oficial de Cumplimiento (y su suplente) con independencia funcional
Comité SARLAFT (en empresas medianas y grandes) con actas periódicas
Roles y responsabilidades documentadas por área
3.2 Controles sobre los cuatro factores de riesgo
Clientes y contrapartes:
Procedimientos de vinculación y debida diligencia del cliente (DDC)
Validación en listas de control (sanciones, PEP, OFAC, ONU)
Segmentación de clientes por nivel de riesgo
Debida Diligencia Intensificada (DDI) para clientes de mayor riesgo
Productos y servicios:
Límites de montos y condiciones para operaciones inusuales
Requisitos documentales mínimos: contratos, manifiestos, soportes de carga
Zonas geográficas y rutas:
Identificación de rutas y zonas de alto riesgo LA/FT
Controles reforzados: más validaciones, limitaciones, autorizaciones adicionales
⚠️ El error más común: el SARLAFT queda solo en el manual de cumplimiento y no permea los procesos de operación, ventas y recaudo. Los controles deben estar integrados en el día a día.
4
Operación, monitoreo y mejora continua
La última fase garantiza que todo lo anterior funcione en la práctica y evolucione con el negocio y la normativa.
4.1 Monitoreo de operaciones
Definir qué constituye una operación inusual en el contexto de transporte
Establecer frecuencia de revisión según volumen operacional
Documentar todas las revisiones con fecha, responsable y resultado
4.2 Gestión de alertas y ROS a la UIAF
Procedimiento claro para que cualquier área reporte alertas al Oficial de Cumplimiento
Protocolo de análisis de la alerta con tiempos definidos
Criterios para archivar, escalar o convertir en ROS a la UIAF
Conservación de evidencia del análisis y la decisión tomada
4.3 Revisión y actualización
Revisar la matriz de riesgos mínimo una vez al año
Actualizar ante cambios: nueva normatividad, nuevas rutas, nuevos productos
Incluir SARLAFT en el plan de auditoría interna o revisoría fiscal
Generar planes de mejora documentados con responsables y fechas
5 recomendaciones para gerentes y oficiales de cumplimiento
Empiece por un diagnóstico honesto. Es mejor reconocer brechas y tener un plan, que maquillar el cumplimiento ante la Superintendencia.
Hable el lenguaje de la operación. Si sus controles no los puede explicar a un coordinador de tráfico o jefe de patio, algo está fallando.
Documente siempre. En SARLAFT, lo que no está documentado no existe ante un supervisor. La evidencia es todo.
Capacite con casos reales del transporte. Las personas aprenden más con ejemplos de su día a día que con definiciones jurídicas abstractas.
Conecte el SARLAFT con la estrategia del negocio. Bien implementado, protege reputación, contratos y continuidad operativa.
📄
Portal oficial SARLAFT – Superintendencia de Transporte
Consulte sujetos obligados, contenido mínimo y documentos oficiales:
supertransporte.gov.co → SARLAFT / PTEE →
Preguntas frecuentes sobre SARLAFT en transporte
¿Qué es exactamente el SARLAFT en Colombia?
El SARLAFT es el sistema que deben implementar ciertas empresas para identificar, medir, controlar y monitorear el riesgo de ser utilizadas para el lavado de activos (LA), la financiación del terrorismo (FT) o la proliferación de armas de destrucción masiva (FP). En el sector transporte, sus lineamientos los define la Superintendencia de Transporte a través de la Circular Única y sus resoluciones.
¿Quiénes están obligados a implementarlo?
Están obligadas las empresas vigiladas por la Superintendencia de Transporte: transporte público de carga y pasajeros, transporte especial y mixto, concesionarios de infraestructura vial, centros de enseñanza y diagnóstico, operadores portuarios y otros sujetos definidos en la Resolución 2328 de 2025 y sus modificaciones.
¿En qué se diferencia el SARLAFT del antiguo SIPLAFT?
El SARLAFT reemplaza al SIPLAFT e incorpora un enfoque más robusto basado en riesgos, armonizado con las recomendaciones del GAFI. Amplía el alcance de sujetos obligados, detalla mejor los elementos del sistema y fortalece los requerimientos de documentación, monitoreo y reporte.
¿Qué consecuencias tiene no implementar el SARLAFT?
El incumplimiento puede generar sanciones administrativas incluyendo multas, restricciones operativas, e incluso suspensión o cancelación de habilitaciones. Además, expone a la empresa a pérdidas reputacionales y contractuales significativas.
¿Necesito un Oficial de Cumplimiento a tiempo completo?
La normativa establece requisitos mínimos de formación, experiencia e independencia. En empresas medianas y grandes se recomienda que el rol tenga dedicación suficiente y no genere conflictos de interés (por ejemplo, no debería ser también el revisor fiscal o auditor interno).
¿Con qué frecuencia debo actualizar la matriz de riesgos?
La normativa exige revisión al menos una vez al año. Adicionalmente, debe actualizarse cuando ocurran cambios importantes: nueva regulación, nuevas líneas de negocio, nuevas rutas, materialización de eventos de riesgo o identificación de nuevas tipologías de lavado en el sector.
✅
Lista de chequeo SARLAFT Transporte 2025
Cap. 6, Título V – Circular Única · Resoluciones 2328 y 16615 de 2025 · Marque cada ítem cumplido
Progreso de cumplimiento0%
0 de 0 requisitos completados
📄 A · Documentos y políticas12 ítems
Política SARLAFT aprobada y firmada por la Alta Dirección DOC
Documento de alcance del SARLAFT (razones sociales, líneas de negocio, sedes y canales) DOC
Metodología SARLAFT documentada (probabilidad, impacto, riesgo inherente y residual) DOC
Manual de procedimientos SARLAFT vigente y aprobado DOC
Procedimiento de vinculación de clientes y debida diligencia (DDC) PROC
Procedimiento de Debida Diligencia Intensificada (DDI) para clientes de alto riesgo PROC
Procedimiento de gestión de alertas internas y análisis de operaciones inusuales PROC
Procedimiento para elaboración y envío de ROS a la UIAF PROC
Código de conducta o ética con referencias al SARLAFT DOC
Política de aceptación de clientes con criterios de riesgo LA/FT/FP DOC
Procedimiento de actualización periódica de información de clientes PROC
Política de conservación de documentos y registros SARLAFT (mínimo 5 años) DOC
👤 B · Gobierno y estructura organizacional8 ítems
Oficial de Cumplimiento designado formalmente con acto administrativo DOC
Suplente del Oficial de Cumplimiento designado DOC
Funciones del Oficial de Cumplimiento documentadas con independencia funcional DOC
Comité SARLAFT o instancia equivalente con actas de reuniones periódicas DOC
Roles y responsabilidades SARLAFT documentadas por área DOC
Informes periódicos del Oficial de Cumplimiento a la Alta Dirección REP
Canal de reporte interno de alertas SARLAFT habilitado y comunicado CTRL
Auditoría interna o revisoría fiscal incluye el SARLAFT en su alcance anual CTRL
🔍 C · Conocimiento del cliente (KYC) y contrapartes9 ítems
Formulario KYC o ficha de vinculación de clientes actualizado y en uso CTRL
Proceso de validación en listas de control (OFAC, sanciones ONU, PEP, listas locales) CTRL
Segmentación de clientes por nivel de riesgo LA/FT/FP implementada CTRL
Procedimiento para personas expuestas políticamente (PEP) definido y aplicado PROC
DDI aplicada a clientes de alto riesgo con evidencia documentada CTRL
Validación SARLAFT de proveedores críticos, propietarios de vehículos y aliados CTRL
Actualización periódica de información de clientes vigentes según nivel de riesgo PROC
Reglas para canales no presenciales o tercerizados documentadas y aplicadas CTRL
Identificación y tratamiento de beneficiarios finales en clientes personas jurídicas CTRL
▣ D · Matriz de riesgos y monitoreo7 ítems
Matriz de riesgos LA/FT/FP elaborada y aprobada por la Alta Dirección DOC
Riesgo inherente y residual calculados para todos los factores identificados CTRL
Zonas geográficas y rutas de alto riesgo identificadas con controles específicos CTRL
Señales de alerta (red flags) definidas y documentadas para el sector transporte DOC
Monitoreo periódico de operaciones con registro documentado de revisiones PROC
Matriz de riesgos revisada y actualizada al menos una vez al año PROC
Controles de efectivo definidos para operaciones con manejo de dinero en efectivo CTRL
📥 E · Reportes regulatorios (UIAF y Supertransporte)5 ítems
Registro activo en la plataforma SIREL de la UIAF CTRL
Reportes de Operaciones Sospechosas (ROS) enviados cuando aplica, dentro de plazos REP
Reporte de transacciones en efectivo cuando superen umbrales establecidos REP
Informes SARLAFT enviados a la Superintendencia de Transporte en los plazos exigidos REP
Evidencia y archivo de todos los reportes enviados conservada mínimo 5 años DOC
🎓 F · Capacitación y cultura de cumplimiento8 ítems
Plan anual de capacitación SARLAFT aprobado con temas, responsables y fechas CAP
Capacitación de inducción SARLAFT para todos los empleados nuevos CAP
Capacitación específica para el Oficial de Cumplimiento en LA/FT normativa vigente CAP
Capacitación a Alta Dirección sobre obligaciones y responsabilidades SARLAFT CAP
Capacitación a áreas críticas: operaciones, comercial, recaudo, contabilidad CAP
Capacitación con casos prácticos del sector transporte (señales de alerta, tipologías) CAP
Evaluaciones o pruebas de conocimiento SARLAFT con registro de resultados CAP
Registros de asistencia a capacitaciones SARLAFT conservados y disponibles DOC
TIPOS: DOCDocumento PROCProcedimiento CTRLControl CAPCapacitación REPReporte

¿Quiere hacer este diagnóstico de forma más ágil?
KakumenPro le permite aplicar este diagnóstico paso a paso, ver su porcentaje de cumplimiento por fase y generar evidencia para la Superintendencia de Transporte.
✅ Ver lista de chequeo en KakumenPro 🚘 Producto SG-SST + PESV

-25%
Actualizado 2026

Vista Rápida
Valorado con 5 de 5
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
-31%

Vista Rápida
Valorado con 5 de 5
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
-15%

Vista Rápida
Valorado con 5 de 5
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
-26%
*PESV*

Vista Rápida
Valorado con 5 de 5
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
-39%

Vista Rápida
Valorado con 4.78 de 5
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
-17%

Vista Rápida
Valorado con 4.75 de 5
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
-12%

Vista Rápida
Valorado con 4.8 de 5
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
-18%

Vista Rápida
Valorado con 5 de 5
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto

Cómo implementar el SARLAFT en una empresa de transporte

Entender el negocio y sus riesgos (diagnóstico SARLAFT)

1.1 Definir el alcance del sistema

1.2 Identificar factores de riesgo LA/FT/FP

1.3 Mapear actores y procesos críticos

Diseñar la metodología y la matriz de riesgos LA/FT/FP

2.1 Definir la metodología de medición

2.2 Construir y diligenciar la matriz de riesgos

2.3 Niveles de aceptación y priorización

Definir gobierno y controles SARLAFT

3.1 Estructura de gobierno

3.2 Controles sobre los cuatro factores de riesgo

Operación, monitoreo y mejora continua

4.1 Monitoreo de operaciones

4.2 Gestión de alertas y ROS a la UIAF

4.3 Revisión y actualización

5 recomendaciones para gerentes y oficiales de cumplimiento

Preguntas frecuentes sobre SARLAFT en transporte

Lista de chequeo SARLAFT Transporte 2025

¿Quiere hacer este diagnóstico de forma más ágil?

FLT SAS

Deja una respuesta Cancelar la respuesta