Manual de Procedimientos SARLAFT

1. Ingreso al Sistema

1 Abra https://qmspm.com/sarlaft/ en su navegador

2 Ingrese su correo electrónico y contraseña asignados por el administrador

3 Haga clic en "Iniciar Sesión"

4 Si es primera vez, solicite el Demo Gratis de 5 días con el botón dorado

El sistema cierra sesión automáticamente después de 8 horas de inactividad.

Para restablecer contraseña, use el chatbot de soporte (botón azul esquina inferior derecha) o contacte al administrador.

2. Vinculación de Terceros (KYC)

Procedimiento para vincular un nuevo cliente, proveedor, empleado o contratista al sistema.

2.1 Persona Natural

1 Vaya al tab "Vinculación KYC"

2 Haga clic en "+ Nueva Vinculación"

3 Seleccione "Persona Natural"

4 Complete los campos obligatorios: tipo documento, número, nombres, apellidos

5 Diligencie la sección de información financiera: ingresos, egresos, activos, pasivos, origen de fondos

6 Complete la declaración PEP: ¿es o tiene vínculo con Persona Expuesta Políticamente?

7 Haga clic en "Guardar y Verificar" — el sistema automáticamente verifica contra las 10 listas restrictivas

2.2 Persona Jurídica

1 Seleccione "Persona Jurídica"

2 Ingrese NIT, razón social, representante legal

3 Complete composición accionaria (socios con participación ≥5%)

4 Identifique beneficiarios finales (persona natural que controla ≥5%)

5 Adjunte documentos: Cámara de Comercio, RUT, estados financieros

2.3 Documentos Obligatorios

Documento	Persona Natural	Persona Jurídica
Formulario de vinculación KYC (firmado)	✓	✓
Cédula / Pasaporte	✓
RUT actualizado	✓	✓
Cámara de Comercio (<30 días)		✓
Estados financieros último año		✓
Declaración de renta	✓	✓
Certificación bancaria	✓	✓
Declaración origen de fondos	✓	✓
Autorización Habeas Data	✓	✓
Certificación beneficiarios finales		✓

Circular 027/2020 Cap. VI — Debida Diligencia

3. Verificación en Listas Restrictivas (Screening)

El sistema consulta automáticamente contra 124,794 registros en 10 listas restrictivas nacionales e internacionales.

3.1 Verificación Individual

1 Vaya al tab "Listas Restrictivas"

2 En la sección "Consulta en Listas", ingrese nombre completo y/o número de documento

3 Haga clic en "Consultar Todas las Listas"

4 El sistema busca en tiempo real contra las 10 bases de datos

5 Evalúe el resultado según la siguiente tabla:

Resultado	Significado	Acción
LIMPIO	Sin coincidencias en ninguna lista	Continuar vinculación
COINCIDENCIA	Encontrado en una o más listas	Análisis por el Oficial de Cumplimiento
ALERTA	Encontrado en OFAC, ONU o INTERPOL	Bloqueo inmediato + ROS a UIAF
HISTÓRICO	Estuvo en lista pero fue removido	La empresa decide si vincula (debida diligencia intensificada)

3.2 Screening Masivo (Excel)

1 Descargue la plantilla Excel desde "Importar/Exportar"

2 Llene los datos de sus terceros (NIT, nombre, tipo persona)

3 Suba el archivo — el sistema verifica todos contra las 10 listas

4 Exporte los resultados a Excel para archivo

3.3 Registro HISTÓRICO / INACTIVO

Cuando un tercero aparece como HISTÓRICO:
El sistema muestra: base de datos, fecha de ingreso, fecha de salida, motivo de salida, concepto de la sanción.

El sistema NUNCA borra registros. Si alguien fue removido de una lista, queda marcado como inactivo con toda la trazabilidad.

La empresa debe evaluar el riesgo y documentar la decisión de vincular o no al tercero.

Circular 027/2020 Cap. VII — Verificación en listas

4. Gestión de Alertas

1 Las alertas se generan automáticamente cuando se detecta: coincidencia en lista, operación inusual, umbral superado, documento vencido

2 Vaya al tab "Alertas" — las pendientes aparecen con badge rojo

3 Para cada alerta: Analizar → Documentar → Resolver o Escalar

4 Opciones de resolución: Falso positivo / Escalar al OC / Generar ROS / Bloquear tercero

Las alertas OFAC, ONU e INTERPOL son de bloqueo inmediato y requieren ROS a la UIAF dentro de las 24 horas.

5. Reportes a UIAF

5.1 ROS (Reporte de Operación Sospechosa)

RESERVADO — Solo el Oficial de Cumplimiento puede generar y enviar ROS. Es un documento confidencial protegido por ley.

1 Tab "Reportes UIAF" → "Nuevo ROS"

2 Complete: datos del reportado, tipo de señal (LA/FT/FPADM), narrativa detallada, operaciones vinculadas

3 Adjunte evidencia (extractos, verificaciones, documentos)

4 Envíe a través del SIREL de la UIAF

5.2 ROI (Reporte de Operaciones Individuales)

1 Se genera automáticamente cuando una operación supera el umbral ($10M COP individual o $50M acumulado mensual)

2 Envío bimestral a la UIAF

5.3 AROS (Ausencia de ROS)

1 Si en el periodo no se detectaron operaciones sospechosas, se genera el AROS

2 Envío trimestral

Ley 526/1999 | Res. 285/2007 UIAF | Res. 16615/2025 UIAF

6. Matriz de Riesgo LA/FT

La matriz evalúa 4 factores de riesgo:

Factor	Descripción	Ejemplo Alto Riesgo
Cliente	Quién es el tercero	PEP, extranjero, estructura compleja
Producto	Qué servicio se presta	Transporte internacional, efectivo
Canal	Cómo se vincula	No presencial, referido, internet
Jurisdicción	Dónde opera	Países GAFI no cooperantes, zonas de conflicto

1 Tab "Matriz de Riesgo" → el sistema calcula automáticamente el riesgo inherente y residual

2 Revise los controles asignados a cada evento de riesgo

3 Actualice semestralmente o cuando haya cambios significativos

Circular 027/2020 Cap. V — Identificación del Riesgo

7. Consulta PEP

1 Tab "PEP" — consulta contra 26,604 registros reales de Función Pública

2 Si el tercero es PEP o tiene vínculo con PEP: debida diligencia intensificada

3 Monitoreo especial durante 2 años después de dejar el cargo (Decreto 830/2021)

PEP retirados aparecen como INACTIVOS con fecha de retiro y cargo que ocupaban.

8. Programa PTEE

1 Tab "PTEE" — Programa de Transparencia y Ética Empresarial

2 Gestione: denuncias anónimas, conflictos de interés, registro de regalos, código de ética, capacitaciones

3 El canal de denuncias es confidencial y anónimo

Ley 1474/2011 — Estatuto Anticorrupción | Res. 100-006/2020

9. Plan de Actividades

1 Tab "Actividades" — 20 actividades regulatorias pre-cargadas

2 Cada actividad tiene: responsable, fecha límite, % avance, nivel de aceptación

3 El cronograma regulatorio muestra las actividades obligatorias mes a mes

4 Cuando el avance supera el nivel de aceptación: ✓ verde. Si no: × rojo

10. Gestión Documental

1 Tab "Gestión Documental" — 4 sub-tabs: Obligatorios, Protección Datos, Archivo, Políticas

2 Consulte el checklist de documentos por tercero

3 Verifique la tabla de retención documental (tiempos de conservación)

4 Asegúrese de tener las autorizaciones de Habeas Data (Ley 1581/2012)

11. Beneficiarios Finales

1 Tab "Beneficiarios Finales"

2 Busque la empresa por NIT — el sistema muestra accionistas y representante legal

3 Si un accionista es persona jurídica → abra la cadena societaria hasta llegar a persona natural

4 Identifique beneficiarios finales con participación ≥5%

5 Genere la Certificación de Beneficiarios Finales (Res. 164/2021 DIAN)

12. Cartas y Certificaciones

1 Tab "Cartas y Certificaciones" — 29 plantillas organizadas en 6 categorías

2 Seleccione la plantilla, complete los datos variables, previsualice y genere

3 Categorías: Oficial de Cumplimiento, Vinculación, Reportes, Requerimientos, Certificaciones, Actas

13. Monitoreo de Operaciones

1 Tab "Operaciones" — registro de transacciones del tercero

2 El sistema detecta automáticamente: operaciones que superan umbral, fraccionamiento, incoherencia con perfil

3 Umbrales configurables en Configuración (default: $10M individual, $50M acumulado)

14. Configuración

1 Tab "Configuración" — datos de la empresa, umbrales, sector vigilado

2 Configure: nombre Oficial de Cumplimiento, umbrales de efectivo, sector (Supertransporte), notificaciones

Roles y Responsabilidades

Oficial de Cumplimiento

Responsable principal del sistema SAGRILAFT/PTEE. Designado por la Junta Directiva. Genera ROS, presenta informes, coordina capacitaciones.

Analista de Cumplimiento

Ejecuta la debida diligencia, verifica en listas, gestiona alertas, actualiza documentos KYC.

Junta Directiva

Aprueba el Manual SAGRILAFT, designa al OC, recibe informes semestrales, toma decisiones estratégicas.

Área Comercial / Operativa

Recopila documentos KYC, reporta operaciones inusuales, cumple políticas de vinculación.

Listas Restrictivas Disponibles

Lista	Fuente	Registros	Actualización
OFAC SDN (Lista Clinton)	US Treasury	18,500	Diaria
PEP Colombia	Función Pública SIGEP	26,604	Diaria
ONU Sanciones	Consejo de Seguridad ONU	1,005	Diaria
DIAN Proveedores Ficticios	DIAN Colombia	1,026	Mensual
EU Sanctions	Unión Europea	5,864	Diaria
UK OFSI	HM Treasury Reino Unido	19,761	Diaria
INTERPOL Red Notices	INTERPOL	2,835	Diaria
Procuraduría	PGN Colombia SIRI	44,159	Mensual
SuperSociedades	Supersociedades	4,960	Trimestral
Contraloría	CGR Colombia	60	Trimestral
TOTAL		124,794

Marco Normativo

Norma	Descripción
Circular 027/2020	Superintendencia de Sociedades — SAGRILAFT y PTEE
Res. 2328/2025	Superintendencia de Transporte — Umbrales sector transporte
Ley 1474/2011	Estatuto Anticorrupción
Ley 526/1999	Creación de la UIAF
Decreto 830/2021	Personas Expuestas Políticamente (PEP)
Res. 285/2007	Reportes a UIAF (ROS, ROI)
Ley 1581/2012	Protección de Datos Personales (Habeas Data)
Res. 164/2021 DIAN	Beneficiarios Finales
Ley 2155/2021	Régimen de Beneficiarios Finales