Alcance normativo · Versión 1.0

Explicación de listas de consulta

Qué listas consulta MéTRIK Valida, bajo qué fundamento legal, con qué tratamiento diferenciado y qué queda fuera del perímetro. Documento auditable para soportar el alcance ante supervisor y auditor.

Última actualización: 15 de mayo de 2026Audiencia: oficial de cumplimiento, auditor SARLAFT

Descargar PDF

1. Introducción

MéTRIK Valida es una herramienta tecnológica de validación automatizada contra listas vinculantes y de referencia exigidas por el marco SARLAFT colombiano. Para garantizar defensa normativa ante supervisor (SFC, Supersociedades, Supertransporte) y auditor, cada lista que Valida consulta tiene un fundamento legal específico y un tratamiento diferenciado según su carácter vinculante.

Este documento explica:

Qué listas se consultan
Quién las emite (autoridad oficial)
Cuál es el fundamento legal colombiano de su consulta
Qué tratamiento debe darle el sujeto obligado
Qué queda explícitamente fuera del alcance SARLAFT de Valida

Validación normativa

El contenido de este documento fue clasificado por la especialista en compliance LA/FT de MéTRIK contra fuentes oficiales (gestornormativo Función Pública, Superfinanciera, Supersociedades, Supertransporte, UIAF, Corte Constitucional) y ratificado por el equipo legal de MéTRIK.

2. Clasificación en tiers

Valida clasifica las listas en tres tiers operativos según su vinculancia legal en Colombia. La clasificación afecta directamente la consecuencia jurídica de un hallazgo y, por tanto, el tratamiento que debe darle el oficial de cumplimiento.

Tier	Naturaleza	Listas incluidas	Consecuencia legal
Tier 1 · Vinculante	Listas internacionalmente vinculantes implementadas en Colombia.	ONU Consolidated, CSN Colombia	Bloqueo de la operación + ROS UIAF
Tier 2 · Obligatoria construir	Listas obligatorias sin fuente única — el sujeto obligado debe construir su registro.	PEP Colombia (SIGEP)	Debida diligencia ampliada (Decreto 830/2021)
Tier 3 · No vinculante	No vinculantes en Colombia — estándar de gestión de riesgo.	OFAC SDN, EU Sanctions, INTERPOL Red Notices	Política interna del sujeto obligado

Nota sobre Tier 4 — KYC Nacional

El alcance del módulo SARLAFT de Valida cubre los tres tiers descritos. Existe un Tier 4 reservado para la capa de debida diligencia ampliada con fuentes nacionales adicionales (registros oficiales colombianos no contemplados en los tiers anteriores). Esta capa está prevista para una versión posterior del Servicio con pricing y alcance diferenciados — no forma parte del MVP actual.

Diferenciación visual obligatoria

En todo reporte PDF, panel de resultado y página de verificación, Valida muestra el tier de cada coincidencia con código de color (rojo vinculante, naranja obligatoria Colombia, gris referencia, azul KYC nacional). El sujeto obligado puede aplicar políticas distintas según el tier.

3. Tier 1 — Listas vinculantes

Obligación legal explícita de consulta. Un match exacto en estas listas implica bloqueo de la operación y reporte ROS a UIAF — no es discrecional.

ONU Consolidated Sanctions

Tier 1

Emisor

Consejo de Seguridad de las Naciones Unidas

Fundamento legal Colombia

Ley 1121/2006 Art. 20

Descripción

Lista consolidada que incluye sanciones contra individuos y entidades vinculados a Al Qaeda (desde 15-oct-1999), Taliban (desde junio-2011) y conexas. Cumple con Resoluciones del Consejo de Seguridad.

Obligación / tratamiento

Sector financiero (SFC): consulta previa y obligatoria antes de vincular. Sector real (Supersociedades) y transporte (Supertransporte): consulta permanente y obligatoria.

Volumen aproximado

≈ 1.000 entradas vigentes

Fuente oficial

https://main.un.org/securitycouncil/en/content/un-sc-consolidated-list

Lista CSN Colombia

Tier 1

Emisor

Consejo de Seguridad Nacional de Colombia

Fundamento legal Colombia

Decisión CSN 17-ene-2020

Descripción

Lista nacional compuesta por 101 personas y organizaciones, combinando designaciones ONU + EE.UU. (OFAC) + Unión Europea relevantes para Colombia. Implementación local de las obligaciones internacionales.

Obligación / tratamiento

Mismos sectores que ONU. La consulta es obligatoria en cualquier régimen SARLAFT/SAGRILAFT/SIPLAFT del país.

Volumen aproximado

101 entradas

Fuente oficial

Consejo de Seguridad Nacional · Decreto reglamentario

4. Tier 2 — Listas obligatorias de construir

No hay una lista oficial unificada — el sujeto obligado debe construir su propio registro a partir de fuentes oficiales y declaración del cliente.

PEP Colombia (Personas Expuestas Políticamente)

Tier 2

Emisor

Función Pública (SIGEP) + declaración del cliente

Fundamento legal Colombia

Decreto 830/2021

Descripción

Lista de personas que ejercen funciones públicas destacadas en Colombia: cargos electos, altos funcionarios, magistrados, embajadores, oficiales superiores, directores de entidades públicas, etc. La normativa exige debida diligencia ampliada sobre PEP y sus familiares y allegados cercanos.

Obligación / tratamiento

Aplicable a todo sujeto obligado. Si hay match: debida diligencia ampliada obligatoria con aprobación de instancia superior, origen de fondos reforzado y monitoreo intensificado.

Volumen aproximado

≈ 37.000 entradas vigentes (SIGEP + servidores públicos)

Fuente oficial

https://www.funcionpublica.gov.co/web/sigep

5. Tier 3 — Listas no vinculantes (estándar de facto)

No son vinculantes legalmente en Colombia — la entidad decide cómo tratarlas. Se consultan como estándar de gestión de riesgo y por exposición a corresponsalía internacional. Diferenciadas visualmente en todos los reportes.

OFAC SDN (Lista Clinton)

Tier 3

Emisor

Office of Foreign Assets Control · U.S. Treasury

Fundamento legal Colombia

Concepto SFC 2011041962-001 (confirma que NO es vinculante en Colombia)

Descripción

Lista de personas y entidades especialmente designadas por el gobierno estadounidense por actividades de narcotráfico, terrorismo, sanciones, etc. Aunque no es vinculante en Colombia, es estándar de facto por exposición a corresponsalía bancaria en USD.

Obligación / tratamiento

Decisión interna del sujeto obligado. Habitualmente entidades con exposición USD lo tratan como bloqueante por riesgo de pérdida de corresponsalía.

Volumen aproximado

≈ 18.000 entradas

Fuente oficial

https://sanctionssearch.ofac.treas.gov/

EU Consolidated Financial Sanctions

Tier 3

Emisor

Consejo de la Unión Europea

Fundamento legal Colombia

No vinculante en Colombia — referencia internacional

Descripción

Lista consolidada de sanciones financieras emitidas por la Unión Europea. Relevante para entidades con contraparte europea, financiación internacional o operaciones de comercio exterior con jurisdicciones bajo sanción UE.

Obligación / tratamiento

Decisión interna del sujeto obligado. Recomendable para entidades con exposición europea.

Volumen aproximado

≈ 5.000 entradas

Fuente oficial

https://www.sanctionsmap.eu/

INTERPOL Red Notices

Tier 3

Emisor

INTERPOL

Fundamento legal Colombia

No vinculante — complemento debida diligencia

Descripción

Avisos rojos emitidos por INTERPOL a solicitud de un país miembro para localizar a personas con orden de captura internacional. No constituye orden judicial colombiana per se.

Obligación / tratamiento

Complemento a la debida diligencia. Un match típicamente eleva el riesgo del cliente y motiva revisión adicional, no necesariamente bloqueo.

Volumen aproximado

Variable · datos no públicos en bloque

Fuente oficial

https://www.interpol.int/en/How-we-work/Notices/Red-Notices/View-Red-Notices

6. Lo que NO está dentro del alcance SARLAFT

Las siguientes listas se consultan en otros contextos (contractual, tributario, licitaciones), pero no forman parte del módulo SARLAFT de Valida. Quedan reservadas para el módulo «Valida Diligencia» que se construirá en una versión posterior con pricing y disclaimer distintos.

Lista	Por qué no está en el módulo SARLAFT
RUNFT	No existe con ese nombre en la normativa colombiana consultada (sept 2026). Eliminado.
FATF high-risk jurisdictions	Lista de países, no de personas. Insumo de riesgo geográfico, se aplica como factor «jurisdicción» en la matriz de segmentación, no como cotejo de listas.
BM / FMI debarred firms	Sancionados por organismos multilaterales en licitaciones internacionales. Materia contractual, no SARLAFT.
SECOP / DNP inhabilitados	Inhabilitación en contratación pública (Ley 80, Ley 1150). No es LA/FT.
Paraísos fiscales DIAN / OCDE	Régimen tributario (Decreto 1357/2024). Se aplica como factor «jurisdicción» en la matriz, no como lista SARLAFT.

Razón de separación

Las listas excluidas tienen naturaleza jurídica distinta a SARLAFT, son consumidas por áreas distintas dentro del cliente (jurídica/licitaciones vs cumplimiento) y la cadena de daño ante un reclamo es legalmente diferente. Mezclarlas en un mismo producto SARLAFT expondría al cliente a riesgo de mala defensa ante supervisor.

7. Marco legal colombiano aplicable

Las siguientes normas constituyen el fundamento legal de la operación de Valida y de las obligaciones de consulta que el sujeto obligado debe cumplir.

Norma	Aplicación a Valida
Ley 1121/2006 Art. 20	Obligación de consulta de listas internacionalmente vinculantes (ONU).
Ley 1581/2012	Protección de datos personales. Valida es Responsable del Tratamiento frente a personas consultadas. SIC como autoridad.
Ley 1480/2011 Art. 43	Cláusulas abusivas ineficaces. Valida opera B2B estricto con sujetos obligados (no consumidores).
Decreto 830/2021	Régimen PEP Colombia. Define obligación de debida diligencia ampliada y la lista oficial vía SIGEP.
Circular Básica Jurídica SFC C.E. 006/25	SARLAFT sector financiero — vigente Parte I Título IV Cap. IV.
Circular Externa 100-000016/2020 Supersociedades	SAGRILAFT sector real — umbral de aplicación 40.000 SMLMV.
Resolución 2328/2025 Supertransporte	SARLAFT sector transporte. Modificada por Resolución 16615/2025, plazo extendido al 6-may-2026.
Concepto SFC 2011041962-001	Confirma expresamente que OFAC NO es lista vinculante por norma colombiana — fundamenta la clasificación Tier 3.
Sentencia Corte Constitucional C-1008/10	Aplicación de la limitación de responsabilidad — excluye dolo y culpa grave (Código Civil Art. 63).

8. Actualización de las listas

MéTRIK ejecuta procesos automatizados de scraping diario contra las fuentes oficiales de cada lista. Para listas vinculantes (Tier 1), el desfase entre la publicación oficial y la disponibilidad en Valida es de máximo 24 horas hábiles.

Cada actualización queda registrada en bitácora con hash de versión y timestamp.
El historial de versiones es auditable — el sujeto obligado puede demostrar contra qué versión exacta de cada lista se hizo una consulta histórica.
El reporte PDF de cada consulta indica la fecha de última actualización de cada lista consultada en ese momento.
Si una fuente oficial cambia su estructura y Valida no logra parsearla, se genera alerta interna inmediata para que el equipo lo resuelva antes de que afecte consultas en producción.

Certificación de actualizaciones

Cada mes, Valida genera una certificación auditable de las actualizaciones realizadas durante el período. El sujeto obligado puede descargarla y archivarla como soporte ante auditor SFC, Supersociedades o Supertransporte.