Análisis de sanciones SAGRILAFT. Imagen Freepik
Una mirada profunda a 15 resoluciones administrativas sancionatorias de la Superintendencia de Sociedades revela más que simples errores técnicos: muestra patrones evitables, decisiones pospuestas y el alto precio de la inacción.
En el ecosistema regulatorio colombiano, muchos creen que las sanciones de la Superintendencia de Sociedades llegan cuando una empresa ha incurrido en conductas graves.
Pero un análisis riguroso de 15 resoluciones sancionatorias, emitidas entre 2023 y 2025, demuestra lo contrario: la mayoría de las sanciones provienen de incumplimientos formales, no de delitos.
No se trata de haber incurrido en lavado activos, ni de haber financiado el terrorismo, ni siquiera de haber cometido fraude.
Se trata, simplemente, de no aprobar a tiempo el SAGRILAFT, de no haber adaptado el manual a las exigencias de la regulación colombiana, o de haber olvidado enviar un informe clave. Y eso, para la autoridad, basta y sobra.
La Superintendencia se toma su tiempo… y eso es una oportunidad
Uno de los datos más reveladores del análisis es que el proceso completo —desde el descubrimiento de la posible infracción hasta la sanción definitiva— toma en promedio 548 días. Es decir, más de un año y medio.
La apertura formal de la investigación suele tardar seis meses tras el hallazgo, y la resolución final llega alrededor de un año después.
Este intervalo de tiempo no es una excusa para bajar la guardia. Al contrario, es una ventana crítica para corregir, subsanar y demostrar voluntad de cumplimiento.
Sin embargo, la gran mayoría de las empresas sancionadas no aprovecharon ese margen. No respondieron con la seriedad necesaria, no presentaron evidencia robusta, o probablemente creyeron que no habría consecuencias.
El cargo que más duele (y el que más cuesta)
Dentro de las 15 resoluciones sancionatorias hubo un factor común que destacó tanto por su frecuencia como por su impacto económico: la no aprobación oportuna del SAGRILAFT por parte del máximo órgano social.
Este incumplimiento apareció en 12 de los 15 casos y mostró la correlación más alta con el monto de la sanción.
¿Por qué es tan relevante para la Superintendencia? Porque la aprobación formal en acta, dentro del plazo establecido, es la base jurídica de todo el sistema.
Sin el cumplimiento de ese requisito, el resto del sistema pierde fuerza. Da igual si una empresa tiene un SAGRILAFT muy elaborado o una matriz bien hecha: sin aprobación a tiempo, las empresas quedan desarmadas ante el regulador.
Manuales copiados, matrices genéricas, nombramientos informales
Otro patrón frecuente en las sanciones fue la falta de adaptación real del sistema a la operación colombiana.
Muchas compañías multinacionales —y también nacionales— replicaron modelos estándar sin ajustarlos a la normatividad local.
Por ejemplo, utilizaron matrices de riesgos del grupo empresarial sin segmentar por jurisdicción, nombraron oficiales de cumplimiento sin seguir el procedimiento adecuado, o mantuvieron documentos con títulos correctos, pero contenido obsoleto.
Para la Superintendencia estos no son detalles menores. Un sistema que no refleja la realidad operativa en Colombia es, en la práctica, un incumplimiento. Y cuando eso queda registrado en actas de visita o requerimientos no respondidos, la sanción es inevitable.
El cumplimiento no documentado no existe
Otro de los hallazgos más significativos del análisis es que varias empresas sancionadas sí tenían —al menos en parte— sus sistemas implementados. Pero no lo habían documentado, lo habían hecho fuera de plazo o no conservaron la evidencia. Para el regulador, eso equivale a un grave incumplimiento.
En cumplimiento, la regla es clara: si no puede demostrarse, no se hizo. Y la demostración no es solo guardar un archivo, consiste en tener actas firmadas, informes fechados, registros de las capacitaciones realizadas, matrices justificadas, y evidencia de seguimiento.
Todo eso debe estar listo el día que la Superintendencia toca la puerta.
¿Qué aprendemos de todo esto?
Lo más preocupante no es que las empresas hayan fallado. Lo realmente crítico es que fallaron por omisión.
La información estaba disponible, los plazos eran conocidos y las obligaciones estaban claras. No obstante, el error se concentró en no actuar con la debida urgencia.
Eso nos deja una lección valiosa: el cumplimiento no se improvisa. Se anticipa. Se lidera. Se proyecta.
Las recomendaciones no son nuevas. Pero ahora son urgentes
Hay una diferencia entre saber lo que hay que hacer y hacerlo. Por ello, compartiremos enseguida algunas acciones críticas identificadas (y ya conocidas), pero que hoy tienen más sentido que nunca:
- Aprobar el SAGRILAFT formalmente, con acta, firma y fecha, dentro de los plazos definidos.
- Adaptar los manuales y matrices al contexto colombiano.
- Nombrar debidamente al oficial de cumplimiento y registrar la decisión.
- Documentar todo lo que se hace en cumplimiento. Absolutamente todo.
- No esperar el oficio de investigación para reaccionar. Es importante corregir antes y mejorar ya.
Reflexión final: la sanción es el síntoma, no el problema
Cuando la sanción llega, el daño ya está hecho y no es solo económico. Esa afectación también es reputacional, operativa y moral, toda vez que implica que al interior de las empresas, en algún momento, sabían lo que debían hacer, pero no actuaron a tiempo.
Sin embargo, también hay una buena noticia: aquellas empresas que no han sido sancionadas (la gran mayoría) aún están a tiempo de evitar multas.
Si esas organizaciones hoy revisan sus pendientes, fortalecen su documentación, mejoran su matriz y alinean al equipo, pueden estar fuera del radar sancionatorio antes de que el proceso siquiera comience.
Nota: artículo realizado con apoyo de IA y con verificación de un editor de Infolaft
