Cumplimiento KYC para Empresas Fintech en Colombia (SFC y SARLAFT)
Guia completa sobre requisitos KYC, SARLAFT y cumplimiento regulatorio para empresas fintech en Colombia bajo la supervision de la SFC.
Marco Regulatorio Fintech en Colombia
Colombia ha desarrollado un ecosistema regulatorio progresivo para las empresas de tecnologia financiera, combinando supervisores tradicionales con marcos normativos adaptados a la innovacion. La Superintendencia Financiera de Colombia (SFC) actua como principal regulador del sector, mientras que el sistema SARLAFT (Sistema de Administracion del Riesgo de Lavado de Activos y de la Financiacion del Terrorismo) establece las obligaciones de prevencion de criminalidad financiera.
El Decreto 1357 de 2018 marco un hito al regular las actividades de financiamiento colaborativo (crowdfunding), abriendo la puerta a un marco regulatorio mas amplio para las fintech colombianas. Desde entonces, Colombia ha avanzado significativamente en la creacion de un entorno que promueve la innovacion sin descuidar la proteccion del consumidor y la integridad del sistema financiero.
El Sistema SARLAFT: Pilar del Cumplimiento AML
Que es SARLAFT y a Quien Aplica
El SARLAFT es el sistema integral de gestion de riesgo que deben implementar las entidades vigiladas por la SFC para prevenir el lavado de activos y la financiacion del terrorismo. Este sistema se estructura en dos componentes fundamentales:
SARLAFT I - Prevencion: Enfocado en la identificacion, medicion, control y monitoreo del riesgo de lavado de activos. Incluye los procesos de KYC, segmentacion de clientes y definicion de senales de alerta.
SARLAFT II - Deteccion y Reporte: Orientado a la deteccion de operaciones sospechosas, generacion de reportes a la UIAF y conservacion de documentos soporte.
Elementos Esenciales del SARLAFT
Las fintech colombianas vigiladas por la SFC deben desarrollar un SARLAFT que contenga:
- Politicas de gestion de riesgo: Documentacion formal de los lineamientos de prevencion aprobados por la junta directiva.
- Procedimientos de debida diligencia: Protocolos detallados para la identificacion, verificacion y conocimiento del cliente.
- Segmentacion de factores de riesgo: Clasificacion de clientes, productos, canales y jurisdicciones segun su nivel de riesgo.
- Senales de alerta: Catalogo de indicadores que sugieren posible lavado de activos o financiacion del terrorismo.
- Oficial de cumplimiento: Designacion de un funcionario responsable con autonomia y recursos suficientes.
Requisitos KYC para Fintech en Colombia
Conocimiento del Cliente (KYC) Estandar
La SFC exige que las entidades financieras y las fintech vigiladas recopilen y verifiquen informacion minima del cliente que incluye:
- Datos de identificacion: Nombre completo, tipo y numero de documento de identidad (cedula de ciudadania, cedula de extranjeria o pasaporte), fecha y lugar de expedicion.
- Datos de contacto: Direccion de residencia o domicilio comercial, telefono, correo electronico.
- Informacion economica: Actividad economica, ingresos y egresos mensuales, total de activos y pasivos.
- Declaracion de origen de fondos: Documentacion que sustente la procedencia licita de los recursos.
- Informacion sobre PEPs: Determinacion de si el cliente es una Persona Expuesta Politicamente o tiene vinculacion con alguna.
KYC Simplificado: Innovacion Regulatoria Colombiana
Una de las innovaciones mas relevantes del marco colombiano es el KYC simplificado, que permite a ciertas entidades financieras y fintech aplicar procedimientos de identificacion reducidos para productos de bajo riesgo. Este esquema facilita:
- Cuentas de ahorro de tramite simplificado (CATS): Con limites de saldo y transacciones, requieren menor documentacion.
- Depositos electronicos: Productos de inclusion financiera que permiten onboarding remoto con verificacion simplificada.
- Billeteras digitales de bajo monto: Servicios de pago con requisitos KYC proporcionales al nivel de riesgo.
El KYC simplificado ha sido instrumental para promover la inclusion financiera en Colombia, permitiendo que millones de personas accedan a servicios financieros digitales por primera vez. Joinble apoya este proceso proporcionando tecnologias de verificacion de identidad adaptadas a los diferentes niveles de debida diligencia requeridos por la SFC.
Decreto 1357/2018 y Regulacion de Crowdfunding
Alcance del Decreto
El Decreto 1357 de 2018 regulo las sociedades de financiamiento colaborativo en Colombia, estableciendo:
- Requisitos de capital minimo y estructura organizacional.
- Obligaciones de revelacion de informacion a los inversionistas.
- Limites de inversion para proteccion del consumidor.
- Requisitos de KYC tanto para receptores de financiamiento como para inversionistas.
Obligaciones KYC Especificas para Crowdfunding
Las plataformas de financiamiento colaborativo deben verificar la identidad de todos los participantes, evaluar la capacidad financiera de los inversionistas y garantizar la trazabilidad de los fondos. Los receptores de financiamiento estan sujetos a debida diligencia reforzada que incluye analisis de la viabilidad del proyecto y verificacion de antecedentes.
UIAF: Unidad de Informacion y Analisis Financiero
Obligaciones de Reporte
La UIAF es la unidad de inteligencia financiera de Colombia. Las fintech vigiladas tienen las siguientes obligaciones ante la UIAF:
- Reportes de Operaciones Sospechosas (ROS): Comunicacion inmediata de operaciones que presenten caracteristicas inusuales o indicios de lavado de activos.
- Reportes de Transacciones en Efectivo: Reporte de operaciones en efectivo que superen los umbrales establecidos.
- Reportes de productos: Informacion sobre la vinculacion de clientes y los productos contratados.
- Ausencia de operaciones sospechosas: Incluso cuando no se detecten operaciones sospechosas, debe reportarse esta circunstancia a la UIAF.
Plazos y Formatos
Los ROS deben enviarse de manera inmediata una vez detectada la operacion sospechosa, sin necesidad de tener certeza sobre la actividad ilicita. La UIAF ha implementado sistemas electronicos de reporte que facilitan la transmision segura de informacion.
Sandbox Regulatorio y LaArenera de la SFC
La SFC implemento LaArenera, su programa de sandbox regulatorio, para permitir que empresas fintech prueben productos y servicios innovadores bajo supervision controlada. Los participantes deben cumplir con requisitos minimos de KYC y AML, aunque pueden beneficiarse de flexibilidades temporales.
Este esquema ha permitido probar soluciones innovadoras de verificacion de identidad digital, incluyendo biometria facial, validacion de documentos con inteligencia artificial y procesos de onboarding completamente digitales.
Tecnologia al Servicio del Cumplimiento
Herramientas RegTech para Fintech Colombianas
La SFC ha fomentado la adopcion de tecnologias regulatorias para mejorar la eficiencia del cumplimiento. Las soluciones mas relevantes incluyen:
- eKYC y onboarding digital: Verificacion remota de identidad mediante biometria y validacion documental automatizada.
- Screening automatizado: Consulta en tiempo real de listas restrictivas nacionales e internacionales, incluyendo la lista Clinton (OFAC) y listas de la ONU.
- Monitoreo transaccional inteligente: Sistemas basados en machine learning para la deteccion de patrones sospechosos.
- Gestion documental automatizada: Almacenamiento seguro y recuperacion eficiente de soportes de KYC.
Joinble se posiciona como aliado tecnologico de las fintech colombianas, ofreciendo una plataforma integral de verificacion de identidad que se adapta a los requisitos del SARLAFT y permite cumplir con las expectativas de la SFC en materia de KYC digital.
Sanciones por Incumplimiento
El regimen sancionatorio colombiano para incumplimiento de normas de KYC y AML es severo:
- Multas administrativas: Hasta 100 salarios minimos legales mensuales vigentes por infraccion.
- Suspension de operaciones: Cierre temporal de la entidad infractora.
- Remocion de administradores: Inhabilitacion de directivos responsables del incumplimiento.
- Responsabilidad penal: Penas de prision por lavado de activos de 10 a 30 anos segun la gravedad.
Preguntas Frecuentes
Que es el SARLAFT y por que es importante para las fintech en Colombia?
El SARLAFT es el Sistema de Administracion del Riesgo de Lavado de Activos y de la Financiacion del Terrorismo que deben implementar las entidades vigiladas por la SFC. Es fundamental para las fintech porque establece los procedimientos obligatorios de KYC, monitoreo transaccional y reporte de operaciones sospechosas que garantizan la integridad de sus operaciones.
Como funciona el KYC simplificado en Colombia?
El KYC simplificado permite aplicar procedimientos de identificacion reducidos para productos de bajo riesgo, como cuentas de ahorro de tramite simplificado y depositos electronicos. Los clientes pueden vincularse con menor documentacion, sujetos a limites de saldo y transacciones, lo que facilita la inclusion financiera digital.
Que obligaciones tienen las fintech colombianas ante la UIAF?
Las fintech vigiladas deben presentar Reportes de Operaciones Sospechosas de manera inmediata cuando detecten indicios de lavado de activos, ademas de reportes periodicos de transacciones y productos. Incluso en ausencia de operaciones sospechosas, existe la obligacion de reportar esta circunstancia a la UIAF.
Como regula el Decreto 1357/2018 las plataformas de crowdfunding?
El Decreto establece los requisitos de autorizacion, capital minimo, gobernanza y cumplimiento para las sociedades de financiamiento colaborativo. Incluye obligaciones especificas de KYC para inversionistas y receptores de financiamiento, asi como limites de inversion para proteccion del consumidor.
Que soluciones tecnologicas acepta la SFC para el proceso de KYC?
La SFC acepta soluciones de eKYC que incluyen verificacion biometrica facial, validacion electronica de documentos, screening automatizado contra listas restrictivas y onboarding digital remoto. Plataformas como Joinble proporcionan estas capacidades integradas, permitiendo a las fintech cumplir con el SARLAFT de manera eficiente.
Cuales son las sanciones por no cumplir con el SARLAFT?
Las sanciones incluyen multas administrativas de hasta 100 salarios minimos mensuales, suspension de operaciones, remocion de administradores y potencial responsabilidad penal. Los directivos que no implementen adecuadamente el SARLAFT pueden ser personalmente sancionados por la SFC.
Automatiza tu cumplimiento con AI Agents
La plataforma de Identidad Agentica de Joinble reduce las revisiones manuales de KYC hasta un 80%. Agenda una demo para verlo en accion.
Agendar demoMantente al día en IA y KYC
Recibe los mejores artículos sobre inteligencia artificial, verificación de identidad y cumplimiento normativo directamente en tu bandeja.
Guias de cumplimiento relacionadas
Requisitos de Cumplimiento KYC para Fintech en Alemania bajo MiCA
Guia experta sobre el cumplimiento KYC para empresas fintech alemanas bajo el reglamento MiCA. Cubre la supervision de BaFin, licencias CASP, requisitos de verificacion de identidad y la transicion del marco regulatorio nacional al europeo.
Cumplimiento KYC para Fintech en Arabia Saudita (SAMA y Vision 2030)
Guia completa sobre requisitos de KYC, eKYC y cumplimiento regulatorio para fintech en Arabia Saudita bajo SAMA, CMA, Absher/Nafath y Vision 2030.
Cumplimiento KYC y AML para Fintech en Argentina (UIF y CNV)
Guia completa sobre requisitos de KYC, prevencion de lavado de activos y cumplimiento regulatorio para fintech en Argentina bajo la UIF, CNV y BCRA.
