...

Cómo implementar el SARLAFT transporte en empresas de Colombia (Guía 2025 paso a paso)

 

¿Cómo implementar el SARLAFT en una empresa de transporte?

Desde 2025, las empresas vigiladas por la Superintendencia de Transporte deben implementar el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo y de la Proliferación de Armas de Destrucción Masiva (SARLAFT), según el Capítulo 6 del Título V de la Circular Única, modificado por las Resoluciones 2328 y 16615 de 2025.

En la práctica, muchas empresas se preguntan:

“¿Qué tengo que hacer, paso a paso, para estar realmente cumpliendo?”

En este artículo te explico cómo suelo abordar la implementación en empresas de transporte, en cuatro grandes fases:

  1. Entender el negocio y sus riesgos
  2. Diseñar la metodología y la matriz de riesgos
  3. Definir gobierno y controles SARLAFT
  4. Ponerlo en marcha: operación, monitoreo y mejora

No necesitas convertirte en abogado, pero sí entender qué pide la norma y cómo aterrizarlo en tu operación.

1. Entender el negocio y sus riesgos (Sarlaft Transporte)

El SARLAFT parte de una idea sencilla:

“No se puede gestionar lo que no se conoce”.

Por eso la primera fase es diagnóstico e identificación.

1.1. Definir el alcance

Aquí respondes:

  • ¿Qué razones sociales y empresas del grupo están cubiertas?
  • ¿Qué líneas de negocio manejas? (carga, pasajeros, especial, escolar, mensajería, logística…)
  • ¿Qué sedes, agencias, patios, terminales y canales (presencial, digital, terceros) entran al sistema?

Esto debe quedar escrito en un documento de “Alcance del SARLAFT” o dentro de la Política SARLAFT.
Si mañana te preguntan “¿esta Empresa o este contrato entra en el SARLAFT?”, puedas mostrarlo allí.

1.2. Identificar factores de riesgo

La norma te habla de factores como:

  • Clientes / usuarios
  • Productos y servicios
  • Canales
  • Zonas geográficas
  • Operaciones o transacciones

En transporte, conviene agregar algunos propios del sector:

  • Flota propia vs. flota tercerizada
  • Aliados comerciales / convenios
  • Tipo de carga y características de las rutas

El resultado debe ser un documento de metodología donde se describan estos factores y cómo los vas a usar para analizar los riesgos.

1.3. Mapear actores y procesos

Después, responde dos preguntas:

  1. ¿Con quién te relacionas?
  • Clientes / usuarios (cargadores, generadores de carga, pasajeros, contratantes de servicios).
  • Proveedores críticos, propietarios de vehículos, intermediarios, arrendadores, aliados.
  • Perfiles especiales: PEP, no residentes, alto manejo de efectivo, etc.

2. ¿En qué procesos se puede materializar el riesgo?

  • Vinculación de clientes y contrapartes
  • Contratación de servicios
  • Recaudo y manejo de efectivo
  • Pagos a terceros
  • Operación de rutas y manejo de carga

Aquí suele ser útil construir un mapa de procesos y marcar los “puntos críticos”, es decir, los momentos en los que alguien podría:

  • Ingresar recursos ilícitos
  • Usar tu empresa como vehículo para moverlos
  • Simular servicios de transporte para encubrir otras actividades

Con esto ya tienes la base para el siguiente paso: formular los riesgos.

2. Diseñar la metodología y la matriz de riesgos

Una vez conoces tu realidad, necesitas una metodología clara para evaluar el riesgo LA/FT/FP.

2.1. Metodología: cómo vas a medir

Lo mínimo que deberías definir es:

  • Probabilidad: baja, media, alta (y qué significa cada una).
  • Impacto: baja, medio, alto, considerando efecto legal, reputacional, operativo y económico.
  • Nivel de riesgo inherente: cómo combinas probabilidad e impacto (por ejemplo, una tabla o una fórmula).

Todo esto se documenta en la Metodología SARLAFT, aprobada por la Alta Dirección.

2.2. Construir y diligenciar la matriz

Con la metodología lista, pasas a la matriz de riesgos:

  • Listas cada riesgo identificado (por proceso, factor y tipo de contraparte).
  • Asignas probabilidad e impacto.
  • Calculas el nivel de riesgo inherente.
  • Defines si el riesgo es bajo, medio, alto o extremo.

No se trata de tener una matriz bonita, sino de poder responder:

“¿Cuáles son los riesgos más críticos de LA/FT/FP en mi operación y dónde están?”

2.3. Definir niveles de aceptación y priorización

La norma espera que definas:

  • A partir de qué nivel un riesgo es aceptable,
  • Desde qué nivel requiere mitigación prioritaria,
  • Y cuándo se debe escalar a la Alta Dirección.

Con eso priorizas:
no se trata de intentar hacer todo al tiempo, sino de ir primero por los riesgos altos y extremos.

3. Definir gobierno y controles SARLAFT

Aquí pasas del “papel” a la estructura organizacional y los controles concretos.

3.1. Gobierno: quién manda y quién ejecuta

La Superintendencia espera ver:

  • Una Política SARLAFT firmada por la Alta Dirección.
  • La designación formal del Oficial de Cumplimiento (y su suplente), con funciones claras y cierto nivel de independencia.
  • En empresas medianas y grandes, un comité SARLAFT o instancia similar que revise informes, riesgos y acciones.

Sin este gobierno, todo lo demás queda cojo:
puedes tener matrices muy técnicas, pero si nadie tiene la autoridad para decidir, el sistema no funciona.

3.2. Controles sobre clientes, productos, canales y zonas

Desde la matriz de riesgos, vas a diseñar controles en cuatro frentes clave:

  1. Clientes y contrapartes
    • Procedimientos de vinculación y debida diligencia (DDC).
    • Validación en listas (sanciones, PEP, etc.).
    • Segmentación de clientes por nivel de riesgo.
    • Debida Diligencia Intensificada (DDI) para los de mayor riesgo.
  2. Productos y servicios
    • Límites de montos, operaciones inusuales en valores, condiciones especiales.
    • Requisitos documentales mínimos (contratos, manifiestos, soportes de carga).
  3. Canales
    • Reglas específicas para canales no presenciales o tercerizados.
    • Validaciones adicionales cuando no ves físicamente al cliente.
  4. Zonas geográficas y rutas
    • Identificación de rutas y zonas de alto riesgo.
    • Controles reforzados en esas zonas (más validaciones, limitaciones, autorizaciones adicionales).

3.3. Integrar los controles en la documentación

Los controles deben integrarse en:

  • Procedimientos SARLAFT (lo que hace el área de Cumplimiento).
  • Procedimientos e instructivos operativos y comerciales (lo que hace el día a día la operación y el área comercial).
  • Formatos y sistemas (KYC, contratos, órdenes de servicio, matrices).

Aquí es donde muchas empresas fallan:
el SARLAFT queda solo en el manual de cumplimiento y no permea los procesos de operación, ventas y recaudo.

4. Ponerlo en marcha: operación, monitoreo y mejora

La última fase es asegurarte de que todo lo anterior funcione de verdad.

4.1. Monitoreo de operaciones

Define:

  • Qué consideras una operación inusual en tu contexto (montos, frecuencia, rutas, horarios, perfiles de clientes).
  • Cada cuánto vas a revisar operaciones y patrones (diario, semanal, mensual, según el volumen).
  • Cómo vas a documentar esas revisiones.

4.2. Gestión de alertas internas

Debe existir un procedimiento claro para:

  1. Cómo cualquier área puede reportar una alerta al Oficial de Cumplimiento.
  2. Cómo se analiza esa alerta.
  3. Cuándo se archiva, cuándo se escala y cuándo se convierte en Reporte de Operación Sospechosa (ROS) a la UIAF.
  4. Cómo se guarda la evidencia del análisis y la decisión.

4.3. Reportes regulatorios y comunicación con la Alta Dirección

  • Cumplir con ROS y demás reportes que exige la norma.
  • Presentar informes periódicos a la Alta Dirección donde se resuma:
    • Principales riesgos
    • Alertas y ROS
    • Debilidades encontradas
    • Planes de mejora

4.4. Revisión y mejora continua

El SARLAFT no es estático. Debes:

  • Revisar la matriz de riesgos al menos una vez al año, o cuando haya cambios importantes:
    • Nueva normatividad
    • Nuevas líneas de negocio, rutas o productos
    • Materialización de eventos o tipologías nuevas
  • Incluir SARLAFT en el plan de auditoría interna o revisoría fiscal, y generar planes de mejora.

5. Recomendaciones finales para gerentes y oficiales de cumplimiento

  1. Empieza por un diagnóstico honesto.
    Es mejor reconocer brechas y tener un plan, que maquillar el cumplimiento.
  2. Habla el lenguaje de la operación.
    Si tus controles y matrices no se pueden explicar a un coordinador de tráfico o a un jefe de patio, algo está fallando.
  3. Documenta siempre.
    En SARLAFT, lo que no está documentado, “no existe” ante un supervisor.
  4. Capacita con casos reales del transporte.
    Las personas aprenden más con ejemplos de su día a día que con definiciones legales.
  5. Conecta el SARLAFT con la estrategia del negocio.
    Bien implementado, no es un freno, sino una forma de proteger reputación, contratos y continuidad de la empresa.

6. Recursos oficiales sobre SARLAFT transporte

Portal oficial SARLAFT – Superintendencia de TransporteConsulta sujetos obligados, contenido mínimo del SARLAFT y documentos oficiales directamente en la página
de la Superintendencia:🔗
Superintendencia de Transporte – SARLAFT / PTEE

Incluye enlaces a la Resolución 2328 de 2025 y demás disposiciones relacionadas.

 

¿Quieres hacer este diagnóstico SARLAFT de forma más sencilla?

Todo lo que explicamos se puede hacer en Excel, pero es mucho más ágil si usas una herramienta especializada.
Para eso creamos KakumenPro, una plataforma en la que puedes aplicar este diagnóstico de SARLAFT paso a paso.

En KakumenPro puedes:

  1. Crear tu cuenta y acceder a un demo sin costo.

  2. Crear un proyecto nuevo para tu empresa de transporte.

  3. En el listado de herramientas, seleccionar la lista:
    “Lista de chequeo SARLAFT Transporte – Cap. 6 Circular Única (Res. 2328 y 16615 de 2025)”.

  4. Responder cada ítem según la realidad de tu empresa.

  5. Ver automáticamente el porcentaje de cumplimiento por fase y total, y los puntos críticos donde debes mejorar.

  6. Editar la lista de chequeo (agregar, ajustar o quitar ítems) para adaptarla a tu tamaño, tipo de operación o estructura.

Así, conviertes la norma en un diagnóstico concreto, con evidencias claras y un plan de trabajo que puedes mostrar a la gerencia, al Oficial de Cumplimiento y a la Superintendencia cuando sea necesario.

Si quieres probarlo, solo entra a https://plataforma.kakumenpro.com/register, crea tu cuenta y explora el demo con la lista de chequeo SARLAFT para transporte.

Preguntas frecuentes sobre SARLAFT en el sector transporte

¿Qué es exactamente el SARLAFT en Colombia?

El SARLAFT es el sistema que deben implementar ciertas empresas para identificar, medir, controlar y monitorear el riesgo de ser utilizadas para el lavado de activos, la financiación del terrorismo o de la proliferación de armas de destrucción masiva. En el sector transporte su contenido y lineamientos están definidos por la Superintendencia de Transporte.

¿Quiénes están obligados a implementar el SARLAFT en el sector transporte?

Están obligadas las empresas vigiladas por la Superintendencia de Transporte que aparecen listadas en la normativa SARLAFT: transporte público de carga y pasajeros, transporte especial y mixto, concesionarios de infraestructura, centros de enseñanza y diagnóstico, operadores portuarios, entre otros sujetos definidos por la Resolución 2328 de 2025 y sus modificaciones.

¿Cuál es el plazo para implementar el SARLAFT transporte?

Los plazos los fija la Superintendencia de Transporte en la resolución vigente. En general se otorga un periodo de varios meses a partir de la publicación o de la obtención del requisito habilitante para que las empresas implementen el sistema de forma completa. Es importante revisar la última resolución y sus prórrogas para confirmar la fecha límite aplicable a tu empresa.

¿En qué se diferencia el SARLAFT del antiguo SIPLAFT?

El SARLAFT reemplaza al SIPLAFT en el sector transporte e incorpora un enfoque más basado en riesgos, armonizado con las recomendaciones del GAFI. Amplía el alcance de los sujetos obligados, detalla mejor los elementos del sistema (política, gobierno, debida diligencia, reportes, oficial de cumplimiento, etc.) y fortalece los requerimientos de documentación y monitoreo.

¿Qué pasa si una empresa de transporte no implementa el SARLAFT?

El incumplimiento puede dar lugar a sanciones administrativas por parte de la Superintendencia de Transporte, que incluyen multas, restricciones operativas e incluso la suspensión o cancelación de habilitaciones, según la gravedad del caso. Además, una gestión deficiente del riesgo LA/FT expone a la empresa a pérdidas reputacionales y contractuales significativas.

¿Necesito un Oficial de Cumplimiento exclusivo para SARLAFT?

La normativa establece requisitos mínimos para el Oficial de Cumplimiento (formación, experiencia, independencia). En muchas empresas, especialmente medianas y grandes, se recomienda que este rol tenga dedicación suficiente y no esté mezclado con funciones que puedan generar conflicto de interés, como revisoría fiscal o auditoría interna.

 

-25%
Actualizado 2026
SST y Talento Humano
Rango de precios: desde $874 hasta $1,472
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
-31%
SG SST PROPIEDAD HORIZONTAL
Rango de precios: desde $828 hasta $1,104
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
-13%
ARTICULACIÓN SG SST - PESV articulacion-del-sg-sst-pesv
Rango de precios: desde $1,610 hasta $1,840
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
-26%
*PESV*
PESV Resolucion 40595, PLAN ESTRATEGICO DE SEGURIDAD VIAL seguridad-vial-pesv-40595
Rango de precios: desde $1,150 hasta $1,380
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
-39%
Plantilla en Excel SG-SST, TIENDA SST
Rango de precios: desde $506 hasta $1,334
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
-17%
Paquete de documentos RUC
Rango de precios: desde $1,150 hasta $1,886
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
-12%
sistema integrado de gestión SGI en Excel
Rango de precios: desde $2,024 hasta $2,300
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
-18%
Programa de mantenimiento para vehiculos
Rango de precios: desde $552 hasta $644
Selecciona una Opción
Este producto tiene múltiples variantes. Las opciones se pueden elegir en la página de producto
FLT SAS

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.