Skip to Content

SAGRILAFT - Colombia

by
Odoo

2000.00

In-App Purchases
v 19.0 Third Party
This module requires Odoo Enterprise Edition.
Availability
Odoo Online
Odoo.sh
On Premise
Odoo Apps Dependencies Contacts (contacts)
Discuss (mail)
Employees (hr)
Invoicing (account)
Purchase (purchase)
Sales (sale_management)
Sign (sign)
eLearning (website_slides)
Website (website)
Lines of code 7951
Technical Name l10n_co_sagrilaft
LicenseSee License tab
Websitehttps://www.mi-erp.app
You bought this module and need support? Click here!
Availability
Odoo Online
Odoo.sh
On Premise
Odoo Apps Dependencies Contacts (contacts)
Discuss (mail)
Employees (hr)
Invoicing (account)
Purchase (purchase)
Sales (sale_management)
Sign (sign)
eLearning (website_slides)
Website (website)
Lines of code 7951
Technical Name l10n_co_sagrilaft
LicenseSee License tab
Websitehttps://www.mi-erp.app
l10n_co_sagrilaft — Cumplimiento SAGRILAFT Colombia
l10n_co_sagrilaft

l10n_co_sagrilaft — Cumplimiento SAGRILAFT Colombia

Sistema de Autocontrol y Gestion del Riesgo Integral de LA/FT/FPADM para Odoo 19. Cumple Circular 100-000016 de 2020 de la Superintendencia de Sociedades, con DD/DDI, beneficiarios finales, PEPs, screening contra listas restrictivas (OFAC/ONU/UE/UK/UIAF), alertas, ROS UIAF (SIREL), capacitacion (eLearning nativo) y auditoria inmutable.

Odoo 19 SAGRILAFT DD / DDI Screening OFAC/ONU UIAF SIREL PEP · BF Auditoria SHA-256 l10n CO

Que obtienes

l10n_co_sagrilaft es la solucion completa de cumplimiento SAGRILAFT para Odoo 19. Instalandolo, su empresa accede al ciclo entero de gestion del riesgo LA/FT/FPADM exigido por la Circular Externa 100-000016 de 2020 de la Superintendencia de Sociedades de Colombia: identificacion, evaluacion, control, mitigacion, monitoreo y reporte.

Integra 18 modelos de datos conectados al CRM de Odoo (res.partner, sale.order, purchase.order, account.move) y a HR (hr.employee), con 6 servicios Python dedicados (encriptacion Fernet, calculadora de riesgo ponderado, name-matcher con normalizacion hispana, descargador de listas restrictivas, motor de reglas y generador SIREL XML).

Construido por GRUPO MI ERP SAS · Colombia, NIT 901.950.475-9, sobre experiencia real en cumplimiento normativo colombiano.
Cumplimiento normativo nativo: Circular 100-000016 de 2020, Decreto 830 de 2021 (PEPs), Resolucion DIAN 164 de 2021 (BFs ≥ 5%), Ley 526 de 1999 (UIAF / reserva ROS), Ley 1121 de 2006 (FT).
Tablero ejecutivo OWL + ECharts con 15 KPIs, 6 graficas 3D (donut, funnel, barras, severidad, pie, heatmap), drill-down por indicador y accesos rapidos a Screening / DD / ROS / eLearning.

Cobertura del modulo

18
Modelos
6
Servicios
15
KPIs tablero
6
Graficas ECharts
5
Listas restrictivas
7
Estados DD
7
Plantillas QWeb
5
Modulos eLearning

Funcionalidades y modelos

El modulo se organiza en 8 bloques funcionales que cubren el ciclo completo SAGRILAFT, todos integrados al ERP y con permisos por rol (usuario / oficial / administrador).

Contrapartes y conocimiento

Contrapartes SAGRILAFT

Extension de res.partner con tipologia (cliente, proveedor, empleado, accionista, etc.), nivel de riesgo (low / medium / high / critical), score numerico y estado de DD. Auto-recalcula al cambiar factores. Smart-buttons: screenings, DDs, alertas, BFs.

Riesgo dinamico Smart buttons Tipologia

Beneficiarios Finales (BF)

Registro de personas naturales que controlan o se benefician de la contraparte, con validacion automatica del umbral 5% (Resolucion DIAN 164/2021). Incluye porcentaje, tipo de control (directo/indirecto), pais, identificacion y soportes documentales.

Res. DIAN 164/2021 ≥ 5% Validacion ORM

Personas Expuestas Politicamente (PEPs)

Registro de PEPs conforme al Decreto 830 de 2021: cargos del Estado y familiares hasta el 2do grado de consanguinidad, afinidad y unico civil. Tipo (nacional / extranjero / org. internacional), vigencia, declaracion firmada como adjunto.

Decreto 830/2021 2do grado Vigencia

Evaluaciones de Riesgo

Matriz de riesgo configurable con factores ponderados (cliente, producto, canal, jurisdiccion). Genera el score y nivel automaticamente, con secuencia RA/YYYY/NNNNN. Soporta re-evaluaciones programadas y comparativos historicos.

Matriz ponderada Score 0-100 Re-evaluacion

Debida Diligencia

Debida Diligencia (DD / DDI)

Flujo completo con 7 estados (borrador, solicitada, docs recibidos, en revision, aprobada, rechazada, vencida). Checklist dinamico por plantilla, vinculo al portal externo via token, vencimiento automatico, reasignacion al oficial, log de aprobaciones.

7 estados Portal externo Checklist SLA

Plantillas DD

Configura checklists por tipo de contraparte y por DD estandar / intensificada (DDI). Item-level: nombre, descripcion, obligatorio, tipo (documento / dato / verificacion), formato esperado. Cada DD clona la plantilla activa en su creacion.

DD vs DDI Items obligatorios Versionable

Screening y listas restrictivas

Listas Restrictivas

Catalogo de listas vinculantes precargadas: OFAC SDN (USA), Consejo Seguridad ONU, UE Sanciones, HMT OFSI (UK), UIAF Colombia, Funcion Publica (cargos), paraisos fiscales DIAN. Cada entrada con nombre completo, alias, identificacion, pais, motivo.

OFAC ONU UE UK OFSI UIAF

Screening masivo

Asistente que itera sobre TODAS las contrapartes activas y las contrasta contra las listas via fuzzy-matching con rapidfuzz + normalizacion hispana (acentos, abreviaturas legales S.A.S./LTDA/CIA). Genera screenings y alertas. Programable como cron diario / semanal.

rapidfuzz Normalizacion ES Cron Score 0-100

Alertas

Alertas generadas por match en listas, cambios bruscos de riesgo, operaciones inusuales detectadas por motor de reglas, etc. Estados: nueva / en revision / cerrada (falso positivo / confirmada). SLA con escalamiento automatico al oficial, severidad (critica / alta / media / baja), assignacion.

SLA 4 severidades Workflow

Screenings (historico)

Cada ejecucion queda registrada: fecha, contraparte, lista, resultado (match / no match), score, decision del analista. Permite auditar la cobertura de screening (% de la base validada en los ultimos N dias). Soporte para re-screening por contraparte.

Historico Auditable Cobertura

Operaciones inusuales y reportes

Operaciones Inusuales

Captura operaciones que se apartan del perfil del cliente o que no tienen razon economica aparente. Estados: detectada / en analisis / justificada / escalada a ROS. Vinculo directo al documento origen (factura, pedido, pago) y a la contraparte. Motor de reglas configurable para auto-deteccion.

Auto-deteccion Workflow Origen Odoo

ROS — Reporte UIAF (SIREL XML)

Generacion de Reportes de Operaciones Sospechosas en el formato SIREL XML de la UIAF, con todos los bloques obligatorios (reportante, sujeto, operaciones, motivos, soportes). Validador embebido. Estados: borrador / en revision / enviado / acuse recibido. Reserva legal absoluta aplicada.

SIREL XML UIAF Ley 526/1999 Validacion lxml

Reglas de Deteccion

Reglas configurables sobre operaciones Odoo (sale / purchase / payment): monto > umbral, fraccionamiento, cliente nuevo < N dias con operaciones grandes, contraparte en jurisdiccion alto riesgo, operaciones en efectivo. Cada regla puede crear alertas o marcar operaciones inusuales automaticamente.

DSL configurable Cron Multi-modelo

Tipologias UIAF

Catalogo de tipologias LA/FT/FPADM publicadas por la UIAF y otras referencias internacionales (GAFI). Cada tipologia tiene codigo, descripcion, indicadores y sector aplicable. Las ROS pueden referenciar la(s) tipologia(s) detectada(s).

UIAF GAFI Indicadores

Capacitacion y auditoria

Capacitacion + eLearning nativo

Integracion con website_slides de Odoo. Incluye un Curso SAGRILAFT Anual precargado con 5 modulos (marco normativo, tipologias, operaciones inusuales, procedimientos internos, casos practicos) + evaluacion final con 5 preguntas (calificacion minima 80%). Tambien soporta capacitaciones presenciales con asistentes y certificacion.

website_slides 5 modulos Quiz 80% Presencial

Auditoria inmutable (SHA-256 hash chain)

Registro de auditoria de TODA accion sensible (creacion DD, aprobacion, screening, alerta, ROS, login del oficial), con cadena de hash SHA-256 entre entradas para detectar manipulacion. Conservacion minima 5 anios. Exportable a evidencia en formato firmado.

SHA-256 Hash chain 5 anios Tamper-evident

Configuracion y datos maestros

Tipos de Contraparte / Factores de Riesgo

Configurables: tipos de contraparte (cliente, proveedor, empleado, accionista, asesor, etc.) y factores de riesgo (jurisdiccion, sector, producto, canal, monto, frecuencia). Cada factor con valores ponderados que alimentan la matriz de evaluacion.

Ponderacion Multi-factor

Jurisdicciones de alto riesgo

Listado precargado con paises GAFI alto riesgo (Iran, Corea del Norte, Cuba, etc.), paraisos fiscales segun DIAN, jurisdicciones con deficiencias estrategicas. Vinculado a res.country Odoo. Eleva automaticamente el score de cualquier contraparte domiciliada alli.

GAFI DIAN Auto-score

Servicios Python integrados

Codigo desacoplado, testeable y reutilizable. Cada servicio resuelve un problema concreto y se invoca desde los modelos via dependency injection.

EncryptionService

Wrapper Fernet (cryptography) para campos sensibles: numero de documento, declaracion PEP, datos de BF. Llave administrada via ir.config_parameter.

RiskCalculator

Calculo de riesgo de contraparte por suma ponderada de factores + penalizaciones (PEP, jurisdiccion alto riesgo, BF en lista). Normaliza el resultado a 0-100 y mapea a nivel.

NameMatcher

rapidfuzz + unidecode + reglas hispanas (S.A.S. -> SAS, "y Cia" -> eliminacion). Devuelve score 0-100 con umbral configurable. Multiples algoritmos: ratio, partial_ratio, token_set_ratio.

ListDownloader

Stubs para sincronizar OFAC SDN, ONU, UE, UK OFSI y UIAF desde sus fuentes oficiales. Diff incremental y log de cambios.

DetectionEngine

Motor de reglas que recorre documentos Odoo y aplica _rule_* declaradas. Sale / purchase / payment / invoice. Crea operaciones inusuales y alertas.

RosXmlBuilder

Construye el XML SIREL UIAF con lxml, valida estructura, serializa fechas y montos segun spec, soporta multiples operaciones por reporte.

Capturas de pantalla

Capturas reales del modulo corriendo en Odoo 19 con datos demo precargados (28 contrapartes distribuidas en niveles de riesgo, alertas, DDs, ROS, etc.) tomadas con Playwright.

Tablero SAGRILAFT OWL + ECharts 3D
Tablero SAGRILAFT con 8 KPIs y 4 graficas 3D
Tablero ejecutivo con 8 KPI cards y 4 graficas

Barra superior fija con marca + atajos (Screening / DD / ROS / eLearning), 8 KPI cards con drill-down (Alertas / SLA / DDs / ROS / Op. inusuales / Alto-Critico / PEPs / Cobertura). Donut de distribucion de riesgo y funnel del pipeline de DD — ambos con sombra 3D.

Charts row 2: alertas por mes + severidad
Alertas por mes + severidad

Barras con alertas de los ultimos 6 meses y barras horizontales por severidad (critica / alta / media / baja), con colores por nivel y sombra 3D.

Charts row 3: pie + heatmap
Operaciones inusuales + Heatmap tipo x riesgo

Pie de operaciones inusuales por estado y heatmap tipo de contraparte x nivel de riesgo — visualiza concentraciones de riesgo en un vistazo.

Top 10 contrapartes alto riesgo
Top 10 contrapartes alto riesgo

Tabla ordenada por score descendente con badge por nivel, indicador PEP, estado de DD y pais. Click en cualquier fila abre la ficha de la contraparte.

Contrapartes · BFs · PEPs Conocimiento de la contraparte
Listado de contrapartes SAGRILAFT
Contrapartes SAGRILAFT

28 contrapartes demo distribuidas entre Colombia, Venezuela, USA, Cuba, Corea del Norte y otros paises — mezcla deliberada para mostrar riesgo bajo, medio, alto y critico.

PEPs activas
Personas Expuestas Politicamente

PEPs con tipo, cargo, vigencia y declaracion. Decreto 830 de 2021 aplicado: familiares hasta el 2do grado.

Beneficiarios Finales
Beneficiarios Finales (BF)

BFs con porcentaje de participacion, tipo de control y pais. Validacion automatica del umbral 5% (Res. DIAN 164/2021).

Evaluaciones de riesgo
Evaluaciones de Riesgo

Evaluaciones con codigo RA/YYYY/NNNNN, fecha, contraparte, score y nivel resultante. Click para ver el detalle de los factores ponderados.

Debida Diligencia DD / DDI + Portal
Listado de Debidas Diligencias
Debidas Diligencias — 7 estados + DDI

DDs estandar e intensificadas (DDI), con codigo DD/YYYY/NNNNN, tipo, estado coloreado, fechas (solicitud / aprobacion / vencimiento) y barra de progreso del checklist.

Ficha de Debida Diligencia
Ficha DD — checklist + portal token

Cada DD incluye chatter, checklist de items obligatorios (clonado de la plantilla activa al crear), boton para enviar el link del portal externo a la contraparte via email, control de vencimiento.

Listas restrictivas & screening OFAC · ONU · UE · UK · UIAF
Listas restrictivas
Listas restrictivas

Catalogo de listas vinculantes: OFAC SDN, Consejo Seguridad ONU, UE Sanciones, UK OFSI, UIAF, Funcion Publica.

Historico de screenings
Historico de screenings

Cada ejecucion guardada con fecha, contraparte, listas validadas, score fuzzy y decision del analista. Auditable.

Alertas SAGRILAFT
Alertas con SLA + severidad

Alertas con severidad (critica / alta / media / baja), SLA con escalamiento, assignacion al oficial, log completo.

Jurisdicciones de alto riesgo
Jurisdicciones alto riesgo

Paises GAFI alto riesgo, paraisos fiscales DIAN y jurisdicciones con deficiencias estrategicas — con codigo ISO y motivo.

Operaciones inusuales y ROS UIAF / SIREL XML
Operaciones inusuales
Operaciones Inusuales

Operaciones detectadas por el motor de reglas o registradas manualmente. Estados: detectada / en analisis / justificada / escalada a ROS.

Reportes ROS
Reportes UIAF (ROS) — SIREL XML

Estados: borrador / en revision / enviado / acuse recibido. Reserva legal absoluta conforme a Ley 526/1999.

Tipologias UIAF
Tipologias UIAF / GAFI

Catalogo de tipologias LA/FT/FPADM con codigo, indicadores y sector aplicable. Referenciable desde cada ROS.

Reglas de deteccion
Reglas de deteccion

Reglas configurables sobre operaciones del ERP: umbrales, fraccionamiento, cliente nuevo, contraparte alto riesgo, efectivo.

Capacitacion + eLearning website_slides nativo
Curso SAGRILAFT en eLearning
Curso SAGRILAFT Anual — 5 modulos + quiz

Integrado al modulo nativo de eLearning de Odoo (website_slides). Carga automatica: 5 modulos de contenido (Marco normativo, Tipologias, Operaciones inusuales, Procedimientos internos, Casos practicos) + evaluacion final con 5 preguntas y aprobacion minima 80%. Certificado al completar.

Home eLearning con curso SAGRILAFT
Catalogo eLearning

El curso SAGRILAFT aparece junto al resto de cursos de la empresa en el portal publico de eLearning. Inscripcion publica para empleados.

Capacitaciones presenciales
Capacitaciones presenciales

Capacitaciones de aula con asistentes, fecha, duracion, instructor y certificacion. Vinculadas opcionalmente al curso eLearning.

Auditoria & configuracion Hash chain SHA-256
Registro de auditoria
Registro de auditoria inmutable

Cada accion sensible (creacion DD, aprobacion, screening, alerta, ROS, login del oficial) queda registrada con hash SHA-256 encadenado al anterior. Cualquier alteracion rompe la cadena y se detecta.

Tipos de contraparte
Tipos de contraparte

Cliente, proveedor, empleado, accionista, asesor, contratista, intermediario. Cada uno con su perfil de riesgo base.

Factores de riesgo
Factores de riesgo

Jurisdiccion, sector, producto, canal, monto, frecuencia — cada uno con valores ponderados para la matriz de riesgo.

Matriz de riesgo
Matrices de riesgo

Configura combinaciones factor / valor / peso. La calculadora aplica la matriz activa al evaluar contrapartes.

Tab SAGRILAFT en res.partner
Pestania SAGRILAFT en contraparte

Cada res.partner habilita una pestania SAGRILAFT con tipo, nivel, BFs, PEPs, ultima DD y smart-buttons al historico.

Cumplimiento normativo

Cada norma se traduce en un comportamiento concreto del modulo — no es marketing.

Circ. 100-000016/2020 Sistema SAGRILAFT obligatorio para empresas vigiladas por la Superintendencia de Sociedades. Implementado en su totalidad: politicas, riesgos, controles, oficial de cumplimiento, manual.
Decreto 830/2021 Definicion de PEPs y familiares hasta 2do grado de consanguinidad, afinidad y unico civil. Modelo sagrilaft.pep con todas las relaciones.
Res. DIAN 164/2021 Identificacion de beneficiarios finales con participacion ≥ 5%. Validacion en sagrilaft.beneficial.owner._check_pct().
Ley 526/1999 UIAF y reserva absoluta del ROS. Modelo sagrilaft.ros con tracking de quien accede + bloqueo de difusion.
Ley 1121/2006 Financiacion del terrorismo. Cubierto por motor de reglas y listas restrictivas vinculantes.
Decreto 1497/2002 Organizacion UIAF. Generador SIREL XML conforme al esquema vigente.
Decreto 1966/2014 Paraisos fiscales DIAN. Precargados como jurisdicciones de alto riesgo.
GAFI / FATF 40 recomendaciones GAFI y listas de jurisdicciones con deficiencias estrategicas y de alto riesgo.

Flujo tipico de uso

  1. Vinculacion: al crear un res.partner, el oficial le asigna tipologia SAGRILAFT y solicita la DD inicial. El sistema clona el checklist de la plantilla activa.
  2. Conocimiento: la contraparte responde el portal token con sus documentos. Se registran BFs (≥ 5%) y PEPs si aplican. Una vez completo el checklist, el oficial revisa y aprueba (o eleva a DDI).
  3. Screening: el cron diario contrasta toda la base contra listas OFAC / ONU / UE / UK / UIAF y genera alertas para los matches > umbral configurado (90% por defecto).
  4. Evaluacion y monitoreo: la matriz calcula nivel y score; el motor de reglas marca operaciones inusuales sobre sale / purchase / payment Odoo y alerta al oficial.
  5. Reporte UIAF: si una operacion inusual se confirma sospechosa, se genera ROS en SIREL XML, se envia a UIAF y se conserva bajo reserva absoluta.
  6. Capacitacion anual: empleados y contratistas completan el curso eLearning con quiz de aprobacion 80%, certificado emitido.
  7. Auditoria: toda accion queda en el log con hash SHA-256 encadenado — trazabilidad completa para auditores externos.

Contacto

GRUPO MI ERP SAS · NIT 901.950.475-9 · Colombia
Jose Luis Vizcaya Lopez
info@mi-erp.app · www.mi-erp.app

GRUPO MI ERP SAS — Jose Luis Vizcaya Lopez

www.mi-erp.app 

Proprietary License v1.0

Este software y los archivos asociados (el "Software") solo se pueden utilizar (ejecutar,
modificado, ejecutado después de modificaciones) si ha comprado una licencia válida
de los autores, normalmente a través de las aplicaciones de Odoo, o si ha recibido una
acuerdo de los autores del Software (consulte el archivo COPYRIGHT).

Puede desarrollar módulos de Odoo que utilicen el Software como una biblioteca (normalmente
dependiendo de él, importándolo y usando sus recursos), pero sin copiar
cualquier código fuente o material del Software.

Está prohibido publicar, distribuir, sublicenciar o vender copias del Software.
o copias modificadas del Software.

El aviso de copyright anterior y este aviso de permiso deben incluirse en todos
copias o partes sustanciales del Software.

EL SOFTWARE SE PROPORCIONA "TAL CUAL", SIN GARANTÍA DE NINGÚN TIPO, EXPRESA O
IMPLÍCITAS, INCLUIDAS PERO NO LIMITADAS A LAS GARANTÍAS DE COMERCIABILIDAD,
APTITUD PARA UN PROPÓSITO PARTICULAR Y NO INFRACCIÓN.
EN NINGÚN CASO LOS AUTORES O TITULARES DE LOS DERECHOS DE AUTOR SERÁN RESPONSABLES DE NINGÚN RECLAMO,
DAÑOS U OTRA RESPONSABILIDAD, YA SEA EN UNA ACCIÓN DE CONTRATO, AGRAVIO O DE OTRA FORMA,
SURGIENDO, FUERA DE O EN RELACIÓN CON EL SOFTWARE O EL USO U OTROS
NEGOCIACIONES EN EL SOFTWARE.

Please log in to comment on this module

  • The author can leave a single reply to each comment.
  • This section is meant to ask simple questions or leave a rating. Every report of a problem experienced while using the module should be addressed to the author directly (refer to the following point).
  • If you want to start a discussion with the author or have a question related to your purchase, please use the support page.