{"id":3879,"date":"2026-03-19T13:00:31","date_gmt":"2026-03-19T18:00:31","guid":{"rendered":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/?p=3879"},"modified":"2026-03-24T21:30:20","modified_gmt":"2026-03-25T02:30:20","slug":"nuevos-cambios-clave-en-prevencion-laft-para-este-2026","status":"publish","type":"post","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/regulaciones-y-normativa\/nuevos-cambios-clave-en-prevencion-laft-para-este-2026\/","title":{"rendered":"Nuevos cambios clave en prevenci\u00f3n LAFT para este 2026"},"content":{"rendered":"<p style=\"text-align: justify;\"><span style=\"font-weight: 400; font-family: verdana, geneva, sans-serif;\">La expedici\u00f3n de la nueva Circular B\u00e1sica Jur\u00eddica 100-000009 de 2026 responde a una necesidad de modernizar y simplificar el marco regulatorio aplicable a las sociedades vigiladas por la Superintendencia de Sociedades, y esto sucede en primera instancia porque los riesgos LAFT han evolucionado r\u00e1pidamente, y en segunda, porque las exigencias internacionales en materia de cumplimiento han crecido en el \u00faltimo a\u00f1o.\u00a0<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400; font-family: verdana, geneva, sans-serif;\">La circular en menci\u00f3n plantea cambios significativos frente a la normativa anterior que estaba vigente desde el 2022, y que se vio desactualizada de cara a esa evoluci\u00f3n de riesgos de Lavado de Activos, Financiaci\u00f3n del Terrorismo y Proliferaci\u00f3n de Armas de Destrucci\u00f3n Masiva (LA\/FT\/FPADM), y a esas nuevas exigencias internacionales. Adem\u00e1s, con dicha circular se da mayor claridad y coherencia en todas las obligaciones.<\/span><\/p>\n<p style=\"text-align: justify;\"><strong><span style=\"font-family: verdana, geneva, sans-serif;\">\u00bfQu\u00e9 cambios trae la nueva norma?<\/span><\/strong><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400; font-family: verdana, geneva, sans-serif;\">En t\u00e9rminos de impacto en la gesti\u00f3n empresarial, \u00e9ste es bastante significativo: ahora las compa\u00f1\u00edas deben pasar de un enfoque meramente documental a un modelo de gesti\u00f3n integral y trazable, en donde los controles LAFT se convierten en parte de la estrategia corporativa; es decir, debe haber una transici\u00f3n hacia un modelo basado en la gesti\u00f3n del riesgo y en la evidencia.\u00a0 En este sentido, las \u00e1reas responsables ya no pueden limitarse a elaborar manuales o reportes, sino que deben demostrar la efectividad de sus sistemas de autocontrol.\u00a0<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400; font-family: verdana, geneva, sans-serif;\">Por otra parte, la circular vigente para 2026 exige que las empresas integren herramientas tecnol\u00f3gicas para monitoreo en tiempo real, lo que fortalece la gobernanza corporativa y asegura la rendici\u00f3n de cuentas ante los \u00f3rganos de control. La circular tambi\u00e9n introduce\u00a0 lineamientos m\u00e1s estrictos para la identificaci\u00f3n, medici\u00f3n y control de riesgos, diferenciando claramente entre el r\u00e9gimen integral (SAGRILAFT) y el r\u00e9gimen de medidas m\u00ednimas; esto seg\u00fan el nivel de exposici\u00f3n de cada empresa. Por el lado de la formaci\u00f3n, se refuerza la obligaci\u00f3n de capacitar al personal, de implementar matrices de riesgo actualizadas y de contar con \u00f3rganos de control internos que tengan independencia y capacidad de supervisi\u00f3n. En otras palabras, se pasa de un cumplimiento formal a un cumplimiento sustantivo, donde la efectividad de los controles es tan importante como su existencia.<\/span><\/p>\n<p style=\"text-align: justify;\"><strong><span style=\"font-family: verdana, geneva, sans-serif;\">\u00bfQu\u00e9 sucede si no se acogen los cambios?<\/span><\/strong><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-weight: 400; font-family: verdana, geneva, sans-serif;\">La consecuencia inmediata es que la empresa involucrada se expone a sanciones administrativas y econ\u00f3micas por parte de la Superintendencia de Sociedades, quien adem\u00e1s podr\u00eda llegar a denunciar penalmente al oficial de cumplimiento y al representante legal por omisi\u00f3n en la prevenci\u00f3n del lavado de activos o la financiaci\u00f3n del terrorismo. Ese tipo de eventos, por supuesto, crea un el ambiente desfavorable que genera desconfianza entre clientes, proveedores e inversionistas, afectando as\u00ed la competitividad y sostenibilidad en el mercado de la\u00a0 empresa. Por lo tanto, es aconsejable en gran manera no pasar por alto los nuevos requerimientos.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La expedici\u00f3n de la nueva Circular B\u00e1sica Jur\u00eddica 100-000009 de 2026 responde a una necesidad de modernizar y&hellip;<\/p>\n","protected":false},"author":5,"featured_media":3901,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpas_customize_per_network":false},"categories":[51,282],"tags":[1207,259,1208,1209,284,395],"class_list":["post-3879","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-regulaciones-y-normativa","category-sagrilaft","tag-circular-basica-juridica-2026","tag-cumplimiento-normativo","tag-gestion-del-riesgo-laft","tag-gobernanza-corporativa","tag-sagrilaft","tag-superintendencia-de-sociedades"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2026\/03\/DP-BLOG-239.jpg?fit=1080%2C600&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8dSET-10z","jetpack-related-posts":[{"id":3042,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/regulaciones-y-normativa\/capacitacion-en-sagrilaft-lo-que-tu-equipo-debe-saber\/","url_meta":{"origin":3879,"position":0},"title":"Capacitaci\u00f3n en SAGRILAFT: Lo que tu equipo debe saber","author":"Santiago C. - Anikat","date":"noviembre 7, 2024","format":false,"excerpt":"El cumplimiento de las normativas contra el lavado de activos y la financiaci\u00f3n del terrorismo (LA\/FT) es un pilar esencial para cualquier empresa en Colombia. La Superintendencia de Sociedades, a trav\u00e9s del Cap\u00edtulo X de la Circular B\u00e1sica Jur\u00eddica, establece directrices claras para la implementaci\u00f3n del SAGRILAFT, y una de\u2026","rel":"","context":"En \u00abEmpresas y Negocios\u00bb","block_context":{"text":"Empresas y Negocios","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/empresas-y-negocios\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/10\/AN-BLOG-062.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/10\/AN-BLOG-062.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/10\/AN-BLOG-062.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/10\/AN-BLOG-062.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/10\/AN-BLOG-062.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":3094,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/regulaciones-y-normativa\/que-pasa-si-un-oficial-de-cumplimiento-no-esta-bien-capacitado-en-una-empresa-colombiana\/","url_meta":{"origin":3879,"position":1},"title":"\u00bfQu\u00e9 pasa si un oficial de cumplimiento no est\u00e1 bien capacitado en una empresa colombiana?","author":"Santiago C. - Anikat","date":"diciembre 5, 2024","format":false,"excerpt":"En un contexto donde el lavado de activos y la financiaci\u00f3n del terrorismo son amenazas constantes, el rol del Oficial de Cumplimiento es crucial. Sin embargo, \u00bfqu\u00e9 sucede cuando un Oficial de Cumplimiento no cuenta con el perfil requerido seg\u00fan las definiciones de la Superintendencia de Sociedades en Colombia? Imaginemos\u2026","rel":"","context":"En \u00abRegulaciones y Normativa\u00bb","block_context":{"text":"Regulaciones y Normativa","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/regulaciones-y-normativa\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/11\/AN-BLOG-036.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/11\/AN-BLOG-036.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/11\/AN-BLOG-036.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/11\/AN-BLOG-036.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/11\/AN-BLOG-036.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":1981,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/regulaciones-y-normativa\/cual-es-el-papel-del-maximo-organo-social-en-sagrilaft-y-cuales-son-las-implicaciones-si-no-se-compromete\/","url_meta":{"origin":3879,"position":2},"title":"\u00bfCu\u00e1l es el papel del M\u00e1ximo \u00d3rgano Social en SAGRILAFT y cu\u00e1les son las implicaciones si no se compromete?","author":"Santiago C. - Anikat","date":"noviembre 23, 2023","format":false,"excerpt":"En el marco de la lucha contra el lavado de activos y la financiaci\u00f3n del terrorismo, la Superintendencia de Sociedades de Colombia emiti\u00f3 la Circular Externa 100-000016 de 2020, que establece pautas claras sobre el Sistema de Administraci\u00f3n del Riesgo de Lavado de Activos y Financiaci\u00f3n del Terrorismo (SAGRILAFT) para\u2026","rel":"","context":"En \u00abEmpresas y Negocios\u00bb","block_context":{"text":"Empresas y Negocios","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/empresas-y-negocios\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/11\/1-6.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/11\/1-6.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/11\/1-6.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/11\/1-6.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":2049,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/quien-aprueba-el-sagrilaft\/","url_meta":{"origin":3879,"position":3},"title":"\u00bfQui\u00e9n aprueba el SAGRILAFT?","author":"Santiago C. - Anikat","date":"diciembre 14, 2023","format":false,"excerpt":"En el complejo entramado del sistema financiero y empresarial colombiano, el Sistema de Autocontrol y Gesti\u00f3n del Riesgo Integral de Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferaci\u00f3n de Armas de Destrucci\u00f3n Masiva, m\u00e1s conocido como SAGRILAFT, desempe\u00f1a un papel crucial. Este marco normativo busca prevenir y\u2026","rel":"","context":"En \u00abPreguntas Frecuentes (FAQ)\u00bb","block_context":{"text":"Preguntas Frecuentes (FAQ)","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/preguntas-frecuentes-faq\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/12\/1-4.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/12\/1-4.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/12\/1-4.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/12\/1-4.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":1893,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/esta-la-supersociedades-vigilando-el-cumplimiento-del-sagrilaft\/","url_meta":{"origin":3879,"position":4},"title":"\u00bfEst\u00e1 la Supersociedades vigilando el cumplimiento del SAGRILAFT?","author":"Santiago C. - Anikat","date":"octubre 19, 2023","format":false,"excerpt":"La Superintendencia de Sociedades formula pliego de cargos por incumplimiento SAGRILAFT a empresa del Sector de Construcci\u00f3n El pasado 27 de septiembre de 2023, la Superintendencia de Sociedades emiti\u00f3 un comunicado de prensa en el cual informa, que, en ejercicio de sus poderes de inspecci\u00f3n, vigilancia y control, ha anunciado\u2026","rel":"","context":"En \u00abEmpresas y Negocios\u00bb","block_context":{"text":"Empresas y Negocios","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/empresas-y-negocios\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/10\/1.jpg?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/10\/1.jpg?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/10\/1.jpg?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/10\/1.jpg?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":2834,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/regulaciones-y-normativa\/es-obligatoria-la-segmentacion-de-riesgos-en-un-ptee\/","url_meta":{"origin":3879,"position":5},"title":"\u00bfEs Obligatoria la Segmentaci\u00f3n de Riesgos en un PTEE?","author":"Santiago C. - Anikat","date":"julio 16, 2024","format":false,"excerpt":"La segmentaci\u00f3n de riesgos es fundamental para un Programa de Transparencia y \u00c9tica Empresarial (PTEE) efectivo, pues permite identificar y gestionar los riesgos espec\u00edficos de cada empresa. Seg\u00fan la Superintendencia de Sociedades de Colombia, es obligatoria y garantiza que los controles sean adecuados, contribuyendo al cumplimiento normativo y evitando sanciones\u2026","rel":"","context":"En \u00abEmpresas y Negocios\u00bb","block_context":{"text":"Empresas y Negocios","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/empresas-y-negocios\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/07\/AN-BLOG-055-.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/07\/AN-BLOG-055-.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/07\/AN-BLOG-055-.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/07\/AN-BLOG-055-.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/07\/AN-BLOG-055-.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/3879","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/comments?post=3879"}],"version-history":[{"count":3,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/3879\/revisions"}],"predecessor-version":[{"id":3896,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/3879\/revisions\/3896"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media\/3901"}],"wp:attachment":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media?parent=3879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/categories?post=3879"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/tags?post=3879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}