La expedición de la nueva Circular Básica Jurídica 100-000009 de 2026 responde a una necesidad de modernizar y simplificar el marco regulatorio aplicable a las sociedades vigiladas por la Superintendencia de Sociedades, y esto sucede en primera instancia porque los riesgos LAFT han evolucionado rápidamente, y en segunda, porque las exigencias internacionales en materia de cumplimiento han crecido en el último año.
La circular en mención plantea cambios significativos frente a la normativa anterior que estaba vigente desde el 2022, y que se vio desactualizada de cara a esa evolución de riesgos de Lavado de Activos, Financiación del Terrorismo y Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM), y a esas nuevas exigencias internacionales. Además, con dicha circular se da mayor claridad y coherencia en todas las obligaciones.
¿Qué cambios trae la nueva norma?
En términos de impacto en la gestión empresarial, éste es bastante significativo: ahora las compañías deben pasar de un enfoque meramente documental a un modelo de gestión integral y trazable, en donde los controles LAFT se convierten en parte de la estrategia corporativa; es decir, debe haber una transición hacia un modelo basado en la gestión del riesgo y en la evidencia. En este sentido, las áreas responsables ya no pueden limitarse a elaborar manuales o reportes, sino que deben demostrar la efectividad de sus sistemas de autocontrol.
Por otra parte, la circular vigente para 2026 exige que las empresas integren herramientas tecnológicas para monitoreo en tiempo real, lo que fortalece la gobernanza corporativa y asegura la rendición de cuentas ante los órganos de control. La circular también introduce lineamientos más estrictos para la identificación, medición y control de riesgos, diferenciando claramente entre el régimen integral (SAGRILAFT) y el régimen de medidas mínimas; esto según el nivel de exposición de cada empresa. Por el lado de la formación, se refuerza la obligación de capacitar al personal, de implementar matrices de riesgo actualizadas y de contar con órganos de control internos que tengan independencia y capacidad de supervisión. En otras palabras, se pasa de un cumplimiento formal a un cumplimiento sustantivo, donde la efectividad de los controles es tan importante como su existencia.
¿Qué sucede si no se acogen los cambios?
La consecuencia inmediata es que la empresa involucrada se expone a sanciones administrativas y económicas por parte de la Superintendencia de Sociedades, quien además podría llegar a denunciar penalmente al oficial de cumplimiento y al representante legal por omisión en la prevención del lavado de activos o la financiación del terrorismo. Ese tipo de eventos, por supuesto, crea un el ambiente desfavorable que genera desconfianza entre clientes, proveedores e inversionistas, afectando así la competitividad y sostenibilidad en el mercado de la empresa. Por lo tanto, es aconsejable en gran manera no pasar por alto los nuevos requerimientos.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
