La gestión del riesgo de Lavado de Activos, Financiación del Terrorismo y de la Proliferación de Armas de Destrucción Masiva (LAFT/FPADM) en Colombia se encuentra en un proceso de transformación estructural.
El proyecto de actualización de la Circular Básica Jurídica de la Superintendencia de Sociedades introduce nuevos requerimientos formales y redefine la expectativa regulatoria sobre cómo las organizaciones deben entender, gestionar, demostrar y gobernar sus riesgos LAFT.
En este contexto, 2026 se perfila como un verdadero punto de inflexión. El enfoque tradicional, centrado en el cumplimiento documental, cede paso a modelos más analíticos, trazables y alineados con la toma de decisiones estratégicas. Para oficiales de cumplimiento, juntas directivas y equipos de control, este nuevo marco implicaría un cambio sustancial en prioridades, responsabilidades y capacidades críticas.
Del cumplimiento formal a la gestión estratégica del riesgo LAFT
Durante años, muchos sistemas LAFT se diseñaron con un objetivo predominante: atender auditorías, visitas de supervisión y requerimientos formales. Manuales, políticas y procedimientos cumplían un rol central, pero no siempre estaban acompañados de análisis profundo ni de una medición real de la efectividad del sistema.
Con la actualización normativa, el foco se desplaza de manera clara hacia la gestión efectiva del riesgo. La supervisión ya no se limita a verificar la existencia de documentos, sino que evalúa de forma integral:
- Cómo se identifican, segmentan y priorizan los riesgos.
- Qué criterios técnicos y metodológicos sustentan las decisiones.
- Cómo se gestionan las alertas, los hallazgos y los eventos relevantes.
- Qué nivel de análisis humano y contextual existe en los procesos críticos.
Este cambio eleva el estándar del cumplimiento y exige sistemas capaces de explicar, justificar y evidenciar cada decisión relevante adoptada en materia LAFT.
La evolución del Oficial de Cumplimiento como rol estratégico
Uno de los ajustes más relevantes del nuevo marco regulatorio es el fortalecimiento del rol del Oficial de Cumplimiento. La expectativa deja atrás una visión principalmente operativa y refuerza su papel como actor estratégico dentro de la gobernanza corporativa.
- La actualización normativa profundiza aspectos como:
- Su independencia frente a las áreas de negocio.
- Su interacción directa con la alta dirección y las juntas directivas.
- La responsabilidad sobre la calidad técnica de los análisis y recomendaciones.
- En este nuevo entorno, el Oficial de Cumplimiento participa de manera activa en:
- La evaluación de operaciones corporativas complejas.
- La definición de criterios de aceptación, monitoreo y escalamiento.
- El análisis de riesgos asociados a estructuras societarias y beneficiarios finales.
- La articulación entre cumplimiento, riesgo y estrategia empresarial.
- El cumplimiento deja de ser un componente aislado y se integra de forma directa con la toma de decisiones de alto impacto.
- La evaluación de operaciones corporativas complejas.
- La interacción con juntas directivas y comités de riesgo.
- La definición de criterios técnicos de aceptación, monitoreo y escalamiento.
El cumplimiento se integra de forma más estrecha con la gobernanza corporativa y con la gestión integral del riesgo empresarial.
Debida diligencia más profunda y diferenciada: un cambio estructural
El fortalecimiento de la debida diligencia es uno de los ejes centrales de la actualización. La expectativa regulatoria apunta a procesos más profundos, diferenciados y sustentados técnicamente, en función del nivel de riesgo identificado.
La expectativa regulatoria apunta a procesos más sofisticados que incluyan:
Segmentación avanzada y análisis del beneficiario final: Las organizaciones deberán demostrar una segmentación consistente de clientes, contrapartes, operaciones y jurisdicciones, acompañada de un análisis robusto del beneficiario final y de las estructuras de control.
Esto implica:
- Uso de información confiable y actualizada.
- Validaciones cruzadas entre distintas fuentes.
- Capacidad para explicar quién está detrás de cada relación comercial y cómo ejerce control o influencia.
Monitoreo continuo y análisis contextual: El monitoreo ya no se limita al momento de la vinculación. La regulación refuerza la necesidad de un seguimiento permanente, basado en el análisis de transacciones, comportamientos y cambios relevantes en el perfil de riesgo.
El cruce automático de listas o la generación masiva de alertas resulta insuficiente. La supervisión espera evidencias claras de:
Intervención analítica.
- Intervención analítica y criterio profesional.
- Evaluación cualitativa de alertas y hallazgos.
- Sustento técnico en las decisiones de cierre, escalamiento o reporte.
LAFT como insumo clave en decisiones societarias: Otra de las transformaciones más significativas se encuentra en la incorporación del análisis LAFT como elemento central en decisiones corporativas de alto impacto.
Procesos como:
- Fusiones y adquisiciones.
- Escisiones y reorganizaciones empresariales.
- Cambios de control y estructuras societarias.
deberán estar respaldados por análisis de riesgo LAFT oportunos, documentados y técnicamente sólidos.
Este enfoque reconoce que el riesgo no se limita a relaciones comerciales individuales, sino que puede materializarse a nivel estructural en operaciones estratégicas.
Mayor exigencia en información, fuentes y gestión de alertas: La actualización normativa incrementa de manera sustancial la expectativa sobre la calidad de la información utilizada en los sistemas LAFT.
Entre los principales focos se destacan:
- Selección rigurosa de fuentes de información.
- Gestión estructurada de alertas.
- Justificación técnica de decisiones de aceptación, rechazo o continuidad.
- Evidencia clara de análisis y validaciones realizadas.
La trazabilidad de la información se convierte en un activo crítico frente a auditorías, inspecciones y procesos sancionatorios.
Implicaciones prácticas para las organizaciones en 2026
Este nuevo marco regulatorio plantea retos concretos para las empresas obligadas a implementar sistemas LAFT:
1. Fortalecimiento de modelos analíticos
La gestión basada en riesgo requiere modelos de segmentación, matrices dinámicas y herramientas que permitan evaluar comportamientos de manera continua.
2. Integración entre cumplimiento, negocio y tecnología
El cumplimiento deja de operar de forma aislada. Se integra con procesos comerciales, financieros y societarios, apoyado por plataformas que aseguren consistencia y control.
3. Desarrollo de capacidades técnicas
Los equipos de cumplimiento deberán fortalecer competencias en análisis de datos, interpretación de alertas, evaluación de estructuras societarias y documentación técnica.
Desde Cadena, este proceso se entiende como una oportunidad para elevar el nivel de madurez de los sistemas de gestión del riesgo en Colombia.
Nuestro enfoque está orientado a:
- Mantener informadas a las organizaciones sobre los cambios regulatorios.
- Anticipar ajustes en procesos, modelos y herramientas.
- Acompañar la implementación de sistemas más analíticos, trazables y alineados con el nuevo marco normativo.
Con soluciones tecnológicas especializadas y una visión técnica del cumplimiento, acompañamos a las empresas en la transición hacia modelos de gestión del riesgo que respondan a las nuevas expectativas regulatorias y a las exigencias del entorno corporativo.
Imagen tomada de: https://www.freepik.es/imagen-ia-gratis/primer-plano-dinero-guardado-ahorros_234840722.htm%22>Imagen