SAGRILAFT / SARLAFT / SIPLAFT

Cumplimiento y Protección de Datos en Colombia.
SAGRILAFT, SARLAFT, SIPLAFT y protección de datos personales.
Resumen
Acompañamiento integral.
Diseño e implementación de programas de cumplimiento corporativo: SAGRILAFT, SARLAFT, SIPLAFT, programas AML/CFT, RNBD y protección de datos personales.
Servicios
Cómo trabajamos cumplimiento y protección de datos.
Programas AML/CFT
Registro Nacional de Bases de Datos (RNBD)
Protección de datos personales
Auditorías de cumplimiento
Por qué CMC
Especialistas, no generalistas.
La diferencia con las firmas grandes es la profundidad del trato; con los abogados independientes, la cobertura.
- 01
Legal 500
Reconocimiento independiente del directorio internacional Legal 500 — la máxima categorización en Derecho de los Negocios en Colombia, basada en investigación con clientes y pares.
- 02
Equipo formado en el exterior
Abogados con maestrías y especializaciones en Universidad de Leiden, Madrid y Alemania, combinadas con conocimiento profundo de la realidad legal colombiana.
- 03
Enfoque preventivo
Anticipamos los riesgos antes de que se conviertan en contingencias. La asesoría temprana siempre cuesta menos que la defensa tardía.
- 04
13 áreas integradas
Cada decisión legal cruza varias disciplinas. En CMC un solo equipo cubre todas — sin re-explicar el caso a cada especialista externo.
Cómo trabajamos
De la consulta al acompañamiento continuo.
Un proceso claro y transparente diseñado para darle tranquilidad desde el primer contacto.
- 1
Contacto
Cuéntenos brevemente su situación a través del formulario o de WhatsApp. Un abogado especialista del equipo le contactará en menos de 24 horas hábiles.
- 2
Diagnóstico
Revisamos los documentos clave y mapeamos los riesgos. Identificamos qué áreas adicionales del derecho cruza el caso para tratarlo de forma integral.
- 3
Plan de acción
Le presentamos un plan con prioridades, tiempos de ejecución y honorarios definidos antes de empezar. Sin sorpresas ni honorarios ocultos.
- 4
Acompañamiento
Ejecutamos junto con su equipo y nos volvemos su aliado legal permanente — con seguimiento proactivo y asesoría preventiva continua.
Preguntas frecuentes
Lo que más nos preguntan.
¿No encuentra su pregunta? Escríbanos y un abogado especialista responde en menos de 24 horas hábiles.
- 01+
¿Qué empresas están obligadas a implementar SAGRILAFT?
SAGRILAFT (Sistema de Autocontrol y Gestión del Riesgo Integral de LAFT) es obligatorio para empresas vigiladas por Supersociedades con ingresos o activos superiores a 30.000 SMMLV, y para sectores específicos (inmobiliario, joyería, exportadores) sin importar tamaño. Otras Supers tienen sistemas equivalentes (SARLAFT financiero, SIPLAFT seguros). La implementación correcta toma 3-6 meses. - 02+
¿Qué diferencia hay entre SAGRILAFT, SARLAFT y SIPLAFT?
SAGRILAFT: empresas vigiladas por Supersociedades (sector real). SARLAFT: entidades financieras (Superfinanciera). SIPLAFT: empresas de seguros y reaseguros. Los tres comparten metodología (identificación de riesgos, debida diligencia, monitoreo, capacitación, oficial de cumplimiento) pero el alcance regulatorio y los reportes (UIAF) varían según el sector. - 03+
¿Qué es el Registro Nacional de Bases de Datos (RNBD)?
Registro obligatorio ante la SIC para todas las empresas que traten datos personales en Colombia con más de 100.000 personas o que califiquen como datos sensibles. Se renueva anualmente. La inscripción requiere identificar las bases, su origen, finalidad, encargados y mecanismos de seguridad. La omisión genera multas hasta de 2.000 SMMLV. - 04+
¿Cómo cumplir con la Ley de Protección de Datos colombiana?
Implementar: política de tratamiento de datos publicada, autorización previa para tratar datos (consentimiento informado), procedimientos para atender derechos del titular (consulta, rectificación, supresión), medidas de seguridad técnicas y organizativas, contratos con encargados (DPAs), protocolo de respuesta a incidentes, y registro RNBD si aplica. La auditoría anual previene sanciones. - 05+
¿Qué es un programa AML/CFT?
Programa de prevención de Lavado de Activos (AML) y Financiación del Terrorismo (CFT). Incluye: matriz de riesgos por cliente, productos y geografía; debida diligencia (DDC) reforzada para PEPs y altos riesgos; monitoreo transaccional; reportes a UIAF (ROS, transacciones en efectivo); oficial de cumplimiento certificado. Es exigido a sectores regulados, esperado en multinacionales. - 06+
¿Qué sanciones aplica la Superintendencia por incumplimiento?
Multas a la empresa: hasta 100.000 SMMLV (Supersociedades), hasta 200.000 SMMLV (Superfinanciera). Multas personales al oficial de cumplimiento y representantes legales. Suspensión de la actividad económica en casos graves. Pérdida de licencia para entidades vigiladas. La denuncia o reincidencia agrava la sanción.
Áreas relacionadas
Cumplimiento y Protección de Datos suele cruzarse con estas otras áreas.
Solicite una consulta
¿Tiene una consulta de cumplimiento y protección de datos?
Cuéntenos brevemente su caso. Un abogado del equipo le contacta en menos de 24 horas hábiles para coordinar una sesión de evaluación.





