El panorama corporativo en Colombia se encuentra ante una de sus transformaciones más profundas en materia de cumplimiento. Con la reciente propuesta de la Superintendencia de Sociedades para implementar el Nuevo Sistema Unificado de Gestión de Riesgos, las organizaciones deben transitar de un modelo de cumplimiento reactivo a uno estratégico.
Esta evolución no solo busca simplificar procesos, sino elevar el estándar de integridad empresarial en el país. Entender la diferencia entre el temor a la sanción administrativa y la gestión del riesgo real es el primer paso para una transición exitosa que evite la parálisis operativa.
El fin de la gestión por silos: Integración total
Históricamente, las empresas colombianas han gestionado el lavado de activos (SAGRILAFT) y la ética empresarial (PTEE) como compartimentos estancos. Sin embargo, el proyecto de Circular Externa de la Superintendencia plantea la desaparición de los Capítulos X y XIII para dar vida a un sistema integral de «Autocontrol y Gestión de Riesgos LA/FT/FPADM y C/ST».
Esta unificación responde a una realidad innegable: los delitos financieros y la corrupción suelen estar entrelazados. Al gestionar ambos riesgos bajo una misma estructura metodológica, las empresas pueden identificar señales de alerta que antes pasaban desapercibidas. La reingeniería de manuales y matrices no debe verse como una carga burocrática, sino como una oportunidad para optimizar recursos y tener una visión 360 grados de las amenazas que acechan a la organización.
La transición al lenguaje de las UVB
Uno de los cambios más técnicos, pero con mayor impacto en la identificación de los sujetos obligados, es el cambio en la unidad de medida. Tradicionalmente, las obligaciones de cumplimiento se activaban según el volumen de activos o ingresos medidos en Salarios Mínimos Mensuales Legales Vigentes (SMMLV). La nueva normativa migra este cálculo a las Unidades de Valor Básico (UVB).
Se estima que el umbral para ser sujeto obligado se fijará en torno a los cuatro millones de UVB. Este ajuste busca mayor precisión técnica y una desindexación que permita al regulador monitorear con mayor exactitud qué empresas tienen la robustez económica necesaria para implementar estos sistemas. Es vital que los departamentos financieros y contables realicen proyecciones basadas en esta nueva métrica para determinar con antelación su nivel de responsabilidad frente a la norma que entrará en vigor plenamente en 2026.
El Oficial de Cumplimiento: Un perfil de alta dirección
La figura del Oficial de Cumplimiento deja de ser una posición meramente administrativa para convertirse en un rol de alta especialización técnica. Los nuevos requisitos son más estrictos y por ello, se exige un título profesional acreditado, experiencia certificada y, un cambio fundamental, la designación obligatoria de un suplente.
Esta exigencia de un suplente asegura la continuidad de la gestión del riesgo. En el pasado, muchas empresas quedaban vulnerables durante las vacaciones o licencias de su oficial titular. Ahora, la Superintendencia garantiza que la vigilancia sea ininterrumpida. Además, la formación académica requerida eleva el nivel de las discusiones en las juntas directivas, permitiendo que el cumplimiento sea visto como un pilar del gobierno corporativo y no como un gasto necesario.
Métricas sobre documentos: La muerte del cumplimiento de papel
Durante años, muchas organizaciones creyeron que tener un manual de 200 páginas en un estante era suficiente para estar a salvo. La nueva norma envía un mensaje contundente: el cumplimiento de papel ha muerto. El «riesgo real» no es la falta de un documento, sino la incapacidad de la empresa para detectar la convergencia entre el lavado de activos y el soborno transnacional.
El regulador ahora exigirá efectividad demostrable a través de métricas de desempeño (KPIs). Las empresas deberán ser capaces de reportar datos concretos: ¿Cuánto tiempo transcurre desde la detección de una operación inusual hasta su reporte o resolución? ¿Qué porcentaje de las alertas generadas por el sistema terminan en un análisis profundo? Esta transición hacia una gestión basada en datos obliga a las compañías a invertir en tecnología y en procesos de monitoreo en tiempo real.
Debida diligencia y el reto de la privacidad
Uno de los puntos más complejos del nuevo sistema es el equilibrio entre la debida diligencia y la protección de datos personales. La norma establece que, si una empresa no puede identificar plenamente a una contraparte debido a restricciones legales de privacidad, debe documentar exhaustivamente la razón jurídica de dicha limitación.
No obstante, la falta de información no exime a la empresa del riesgo. Documentar la imposibilidad de identificar al beneficiario final es un paso legal, pero operativamente la empresa debe entender que la amenaza persiste y, por ende, debe aplicar medidas de mitigación reforzadas. Este enfoque práctico evita que la protección de datos se convierta en una excusa para la opacidad financiera.
Cronograma de implementación: Priorizar sin entrar en pánico
La Superintendencia ha sido consciente de la magnitud de estos cambios y ha otorgado plazos de transición que las empresas deben aprovechar estratégicamente. Para los actuales obligados, la fecha límite suele proyectarse hacia el 31 de mayo del año siguiente a la expedición definitiva de la norma.
Correr a última hora para llenar formularios nuevos es una receta para el fracaso. La estrategia recomendada es realizar una integración inteligente de metodologías. Durante los próximos meses, las empresas deberían:
- Auditar sus matrices de riesgo actuales.
- Identificar puntos de contacto entre SAGRILAFT y PTEE.
- Evaluar la capacidad tecnológica para generar métricas.
- Ajustar el perfil del Oficial de Cumplimiento y seleccionar al suplente.
En última instancia, el cumplimiento normativo debe dejar de percibirse como un «miedo legal» a la multa. En el mercado global actual, la transparencia es una ventaja competitiva. Las empresas que demuestran un compromiso real con la prevención de la corrupción y el lavado de activos son más atractivas para los inversores, acceden a mejores condiciones de financiación y protegen su reputación de crisis que podrían ser fatales.
La gestión de riesgos unificada es el camino hacia la sostenibilidad. Al transformar los requisitos legales en procesos de mejora continua, la gerencia obtiene datos valiosos sobre sus operaciones y relaciones comerciales, fortaleciendo la toma de decisiones informada.
Navegar la transición hacia este modelo integral requiere no solo precisión técnica, sino una visión estratégica que trascienda la simple obligación legal. Si su empresa necesita ayuda para interpretar los nuevos umbrales en UVB, actualizar sus manuales de forma integrada o asegurar que su Oficial de Cumplimiento cumpla con las nuevas exigencias sin detener la operación diaria, el asesoramiento especializado es clave.
En ABTIC® somos expertos en la convergencia entre derecho, tecnología y cumplimiento. Le ayudamos a convertir este desafío regulatorio en una fortaleza institucional. Contáctenos en https://abogadotic.com/ y prepare su organización para el futuro de la gestión de riesgos en Colombia.