Análisis crítico-jurídico sobre compliance, omisión y posición de garante
CARLOS G. ROA CHINCHILLA
Abogado penalista
Líder de Riesgo y Cumplimiento
1. Cómo un imperio de ropa íntima se convirtió en bandera de contrabando
En 2006, los hermanos de origen libanés Neman y Jiachman Abadi fundaron Lili Pink, una marca colombiana de ropa íntima que aposto por precios bajos y una estrategia de expansión agresiva. Entre 2006 y 2015, la marca abrió más de un centenar de tiendas en centros comerciales y logró reconocimiento nacional. En 2015, la familia Abadi vendió la marca a un holding panameño y, desde entonces, la empresa operó bajo distintas razones sociales: Innova Quality S.A.S., Pink Life S.A.S. y finalmente Fast Moda S.A.S., todas controladas por compañías offshore como Malta Blue S.A. y Bestsea Blue S.A., radicadas en Panamá (Infobae Colombia, 2026). La propiedad extranjera y los continuos cambios de razón social generaron una opacidad estructural sobre el verdadero beneficiario final, lo que hoy es señalado por la Fiscalía General de la Nación de Colombia como un posible mecanismo deliberado de ocultamiento patrimonial.
El crecimiento se intensificó después de la pandemia. Para 2026, la empresa operaba más de 500 locales de Lili Pink, Lili Beauty y YOI en todo el territorio nacional. Medios especializados señalaron que su rápida expansión se financiaba con capitales de origen no verificado y que la marca arrastraba denuncias por no pago de salarios y supuestos vínculos con estructuras de contrabando (Valora Analitik, 2026). A pesar de estos antecedentes, públicamente conocidos y jurídicamente relevantes, la marca mantuvo una imagen de éxito y modernidad que sirvió como pantalla de legitimación. La pregunta que la investigación deja sin responder es incómoda: ¿quién dentro de la estructura corporativa ignoró estas señales, y si las ignoró, por qué?
2. La cacería de la DIAN: software “Ojo de la DIAN”, alertas tempranas y la pasividad institucional
La primera alarma oficial no llegó de la Fiscalía ni de los auditores internos, sino del software “Ojo de la DIAN”. En 2022, este sistema de análisis de riesgos detectó que varias empresas registradas en la misma dirección en Barranquilla presentaban patrones inusuales: solicitaban devoluciones masivas de IVA y registraban importaciones con documentación sospechosa (El Colombiano, 2026). En los allanamientos realizados ese año, la entidad encontró un cuaderno con anotaciones de sobornos a funcionarios y descubrió un esquema organizado: importadores, comercializadoras y empresas fachada simulaban operaciones de comercio exterior, fraccionaban transacciones y utilizaban la marca Lili Pink como fachada para introducir textiles y productos cosméticos sin pagar aranceles (El Colombiano, 2026). La DIAN confiscó documentación y trasladó las evidencias a la Fiscalía en 2022, pero el ente acusador tardó cuatro años en actuar (El Colombiano, 2026).
Mientras tanto, la red continuó operando con plena impunidad. Según las investigaciones, la presunta estructura lavó más de 730.000 millones de pesos, obtuvo un enriquecimiento ilícito superior a 430.000 millones y generó un contrabando estimado en 75.000 millones de pesos (El Colombiano, 2026). El decomiso inicial de la DIAN en 2023 fue de 19.703 bultos de textiles sin documentación legal, valorados en más de 31.370 millones de pesos (DIAN, 2023). Lo que estos números revelan no es solo una falla del sistema de control estatal: revelan, ante todo, la existencia de una arquitectura interna que permitió que el esquema operara durante años sin generar una sola alerta documentada y reportada ante la Unidad de Información y Análisis Financiero (UIAF).
3. Septiembre de 2023: bultos incautados y tutelas fallidas
En septiembre de 2023, la DIAN allanó dos bodegas en Bogotá y aprehendió 19.703 bultos de textiles valorados en más de 31.370 millones de pesos, al constatar que carecían de documentos que acreditaran su importación legal (DIAN, 2023). La representante legal de Fast Moda S.A.S., Lorena Bernal Castro, calificó la aprehensión como injusta y presentó tutelas para proteger la mercancía; los jueces negaron dichas solicitudes (El Heraldo, 2026). Lo que resulta particularmente revelador desde la perspectiva del compliance corporativo es que, frente a una aprehensión de esta magnitud con intervención judicial pública, ningún órgano interno de control activó de forma visible los mecanismos de reporte ante la UIAF o ante otra autoridad competente. El silencio fue, en sí mismo, una conducta.
4. Abril de 2026: extinción de dominio
El 27 de abril de 2026, la Fiscalía General de la Nación y el Cuerpo Técnico de Investigación (CTI) realizaron un mega operativo simultaneo en más de 300 tiendas de la marca en todo el país. La operación incluyó allanamientos, capturas y extinción de dominio de 405 locales comerciales, 40 bienes inmuebles y vehículos de lujo (El Colombiano, 2026). La Fiscalía señaló que la red había utilizado la estructura comercial de Lili Pink para ingresar mercancía de contrabando y blanquear cuantiosas sumas de dinero (El Colombiano, 2026). Durante los allanamientos fue capturada al menos una persona (Caracol Radio, 2026).
La reacción de la empresa fue reveladora. A través de un comunicado, Lili Pink afirmó que enfrentaba un proceso administrativo ante entidades legales y regulatorias, y solicitó a la Fiscalía y a la Sociedad de Activos Especiales (SAE) que protegieran la marca (Publimetro Colombia, 2026). El comunicado no abordó el fondo de las acusaciones penales. Esta presentación del caso como un mero proceso administrativo, eluyendo deliberadamente la calificación penal de los hechos investigados, constituye una estrategia defensiva que merece ser leída con profundo escepticismo. Una empresa que opera cientos de puntos de venta en todo el país y cuenta con una estructura orgánica compleja no puede invocar ignorancia sobre el origen de sus capitales ni sobre las irregularidades denunciadas públicamente desde 2022.
5. ¿Quién responde? Acción, omisión y la posición de garante
5.1 Juntas directivas y representantes legales: el garante que miró hacia otro lado
En el derecho colombiano, la responsabilidad penal es de naturaleza estrictamente personal; no obstante, los integrantes de una junta directiva pueden ser considerados autores mediatos cuando ordenan o diseñan esquemas de corrupción o contrabando, e incurrir en responsabilidad penal por omisión cuando no cumplen su deber de garante. El artículo 25 del Código Penal colombiano, Ley 599 de 2000, consagra expresamente la posición de garante como fuente de responsabilidad omisiva, quien tiene el deber jurídico de evitar un resultado y no actúa, responde penalmente como si lo hubiera causado.
El representante legal y la alta gerencia son titulares de una posición de garante respecto de los bienes jurídicos vinculados a la actividad de la empresa, tienen el deber positivo de implementar controles efectivos, supervisar el cumplimiento normativo y evitar que la persona jurídica sea utilizada como instrumento de criminalidad. Este deber no es facultativo ni delegable sin reservas: subsiste incluso cuando el representante legal alega desconocimiento de las operaciones, pues la ignorancia deliberada, doctrina del willful blindness, equivale funcionalmente al dolo eventual y ha empezado a abrirse paso en la dogmática penal colombiana.
En el caso Lili Pink, los cambios reiterados de razón social, la estructuración a través de entidades offshore en Panamá y la ausencia de un programa de cumplimiento verificable sugieren que la dirección corporativa adoptó, como mínimo, una actitud de indiferencia frente al riesgo. Si la junta directiva fue informada, o debió haberlo sido, de las alertas generadas por la DIAN desde 2022, su inacción configura una omisión penalmente relevante en los términos del artículo 25 de la Ley 599 de 2000. La implementación de un sistema de “criminal compliance” diseñado y ejecutado de forma efectiva puede servir como atenuante o como causal de exclusión de responsabilidad penal; su ausencia opera en sentido exactamente contrario, como indicio de negligencia grave o de aceptación implícita del riesgo delictivo.
5.2 El revisor fiscal: cómplice por silencio
El revisor fiscal es el órgano de control interno por antonomasia en las sociedades colombianas de cierta envergadura. El artículo 207 del Código de Comercio le impone obligaciones que van mucho más allá de certificar estados financieros: debe cerciorarse de que las operaciones se ajusten a los estatutos y a las decisiones de la asamblea y la junta directiva; dar cuenta por escrito de las irregularidades que ocurran; colaborar con las entidades gubernamentales de inspección; velar por la correcta contabilidad; y, de manera particularmente relevante en este caso, reportar a la UIAF las operaciones que presenten señales de alerta de lavado de activos o financiamiento del terrorismo (El Tiempo, s.f.). El incumplimiento de estos deberes genera responsabilidad civil, penal y administrativa (El Tiempo, s.f.).
La Ley 43 de 1990, Estatuto del Contador Público, y la Ley 1778 de 2016, sobre responsabilidad de personas jurídicas en actos de corrupción transnacional, exigen al revisor fiscal reportar actividades sospechosas de lavado de activos o corrupción; la omisión en denunciar puede acarrear sanciones administrativas impuestas por la Junta Central de Contadores y consecuencias penales bajo el tipo de favorecimiento por omisión. En el escándalo Lili Pink, no se conoce ninguna denuncia pública realizada por el revisor fiscal de alguna de las sociedades involucradas: Innova Quality S.A.S., Pink Life S.A.S. o Fast Moda S.A.S. Este silencio es jurídicamente estruendoso. O el revisor fiscal no detectó un esquema que la inteligencia tributaria sí identificó, lo que revela una negligencia técnica de primer orden, o lo detectó y no reportó, lo que puede configurar complicidad por omisión. No existe una tercera opción cómoda.
La jurisprudencia de la Corte Suprema de Justicia y la doctrina de la Superintendencia de Sociedades han reiterado que el revisor fiscal ejerce una función de policía corporativa, su obligación es denunciar irregularidades, no guardar silencio cómodo frente a ellas. Un revisor fiscal que certifica estados financieros de una empresa que mueve más de 730.000 millones de pesos a través de estructuras offshore y fachadas importadoras, sin formular ninguna observación ni reporte a la UIAF, debe responder ante la ley y ante la profesión contable por esa omisión.
5.3 El oficial de cumplimiento y el SAGRILAFT: ¿arquitecto del control o decorado institucional?
Las empresas sujetas al ámbito de aplicación del SAGRILAFT, Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva, regulado por la Circular Externa 100-000016 de 2020 de la Superintendencia de Sociedades, tienen la obligación de designar un oficial de cumplimiento. Esta figura no es un cargo decorativo: diseña y supervisa el sistema de gestión del riesgo, reporta operaciones sospechosas ante la UIAF, asesora a la junta directiva y actúa como primera línea de defensa institucional frente a la instrumentalización de la empresa para fines ilícitos.
Aunque el oficial de cumplimiento no ocupa una posición de garante tan amplia como el representante legal, puede ser considerado cómplice penalmente responsable si ignora de manera intencional irregularidades que estaba en posición de detectar y reportar. Adicionalmente, la Superintendencia de Sociedades puede imponer sanciones administrativas al oficial de cumplimiento, al revisor fiscal y a los administradores cuando el SAGRILAFT no se implementa de forma adecuada o cuando las señales de alerta son desatendidas sistemáticamente.
La investigación sobre Lili Pink reveló una estructura sofisticada de importadoras y comercializadoras ficticias que operaron durante años (El Colombiano, 2026). Una red de esta complejidad, con varias empresas instrumentales, operaciones fraccionadas y sobornos documentados en un cuaderno, no es invisible a los ojos de un oficial de cumplimiento medianamente diligente. El SAGRILAFT exige la identificación de clientes, proveedores y contrapartes con señales de alerta; el monitoreo de transacciones inusuales; y la verificación del origen de los fondos. Si estas herramientas estaban instaladas en la empresa, ¿por qué no generaron ninguna señal? Si no estaban instaladas, ¿por qué el oficial de cumplimiento no las implementó? Y si las señales se generaron, pero fueron ignoradas, ¿quién las ignoró y bajo cuáles instrucciones? Estas preguntas no son retóricas, son los ejes de una investigación disciplinaria, administrativa y eventualmente penal que debería recaer sobre quienes ocuparon o actualmente ocupan estos cargos en las sociedades vinculadas al caso.
5.4 El riesgo de contagio para el ecosistema empresarial y financiero
El escándalo Lili Pink no solo genera responsabilidades hacia el interior de las sociedades investigadas. Las entidades financieras, arrendadores de locales comerciales, proveedores y socios comerciales que mantuvieron relaciones con las distintas razones sociales vinculadas a la marca, sin aplicar la debida diligencia reforzada que la magnitud y estructura de la contraparte ameritaban, quedan expuestos al denominado riesgo de contagio. Este riesgo, reconocido expresamente en el marco del SAGRILAFT, se materializa cuando la relación comercial con un tercero involucrado en actividades de LA/FT compromete la reputación, la situación legal o la estabilidad operativa de la entidad relacionada.
Las entidades financieras que procesaron las operaciones de estas sociedades y que no activaron reportes de operaciones sospechosas ante la UIAF, a pesar de los volúmenes transaccionales y los patrones documentados, enfrentan cuestionamientos sobre la idoneidad de sus propios sistemas de debida diligencia. El caso es un recordatorio de que el deber de conocer al cliente no es un trámite burocrático, es una obligación legal cuyo incumplimiento tiene consecuencias que trascienden la multa administrativa.
6. La moraleja es que el compliance no es opcional
El caso Lili Pink es un espejo que expone con brutal claridad la fragilidad de los sistemas de control corporativo en Colombia. Una marca popular y aparentemente exitosa terminó intervenida por presunto contrabando y lavado de activos. El escándalo no es solo la historia de una empresa que presuntamente delinquió: es la historia de un conjunto de órganos corporativos que fallaron en su función de control, de figuras profesionales que eluyeron sus deberes de reporte, y de una institucionalidad que tardó cuatro años en convertir las evidencias en acción judicial.
La velocidad de crecimiento nunca puede justificar la opacidad societaria. Los cambios reiterados de razón social y la utilización de estructuras offshore en jurisdicciones de baja transparencia no son decisiones neutras: son señales de alerta que los órganos de gobierno de la empresa estaban en la obligación de cuestionar y de someter a escrutinio. La acumulación de razones sociales sin continuidad formal ni trazabilidad del beneficiario final es, en sí misma, una bandera roja que el SAGRILAFT obliga a abordar.
Las alertas tempranas requieren acción inmediata, no silencio administrativo. La DIAN detectó irregularidades en 2022 (El Colombiano, 2026) y la Fiscalía actuó cuatro años después (El Colombiano, 2026). Pero la responsabilidad por esa ventana de impunidad no recae exclusivamente sobre el Estado, recae también sobre los órganos de control interno que durante esos cuatro años no produjeron un solo reporte ante la UIAF ni ante ninguna otra autoridad competente.
Los órganos de gobierno deben actuar como verdaderos guardianes corporativos, no como ratificadores de decisiones gerenciales. La junta directiva y los representantes legales son titulares de una posición de garante en los términos del artículo 25 del Código Penal, Ley 599 de 2000, y la omisión en implementar controles internos efectivos puede ser tan penalmente relevante como la acción positiva de ordenar una operación de contrabando. La ignorancia deliberada no es un escudo jurídico: es, en el mejor de los casos, negligencia grave, y en el peor, dolo eventual.
El revisor fiscal no es un notario de balances. Es un órgano de control con deberes legales específicos frente a la UIAF y frente a las autoridades de supervisión. Su silencio ante un esquema de la magnitud descrita no es profesionalmente aceptable ni jurídicamente inocuo. La Ley 43 de 1990 y la Ley 1778 de 2016 son normas vigentes y exigibles; su incumplimiento tiene consecuencias disciplinarias, administrativas y penales que no pueden ser soslayadas invocando el secreto profesional o la deferencia hacia la gerencia.
El oficial de cumplimiento y el SAGRILAFT no son figuras decorativas instaladas para satisfacer un requisito regulatorio. Son la última línea de defensa interna antes de que la empresa sea instrumentalizada para el crimen. Cuando esa línea falla, ya sea por ineptitud, por cooptación o por diseño institucional deficiente, el resultado es exactamente el que el caso Lili Pink ilustra, una extinción de dominio de 405 locales, decenas de investigaciones penales en curso, miles de empleados en incertidumbre y una marca destruida por quienes debieron protegerla.
La extinción de dominio no extingue la responsabilidad personal de quienes omitieron actuar. Mientras los activos incautados continúan operando bajo la administración de la Sociedad de Activos Especiales (El Colombiano, 2026), las investigaciones penales avanzan hacia las personas naturales que ejercieron cargos directivos, de control y de cumplimiento en las sociedades involucradas. El mensaje de este caso es inequívoco, un programa robusto de compliance, auditoría y reporte oportuno no es una opción estratégica ni un diferencial competitivo. Es una obligación legal, y su omisión puede terminar en la extinción del patrimonio y de la libertad.
Referencias:
- Cala, B. (2021, 16 de marzo). La responsabilidad penal de los directivos. Asuntos Legales.
- Caracol Radio. (2026, 27 de abril). Fiscalía adelanta operativo en más de 300 tiendas Lili Pink: allanamientos y capturas.
- Dirección de Impuestos y Aduanas Nacionales [DIAN]. (2023). Comunicado de Prensa No. 060.
- El Colombiano. (2026a, 27 de abril). Así detectó la DIAN a la presunta red de contrabando que puso a Lili Pink en extinción de dominio.
- El Colombiano. (2026b, 28 de abril). Fiscalía revela detalles del caso Lili Pink: el lavado de activos podría superar los $730.000 millones.
- El Colombiano. (2026c, 27 de abril). Fiscalía desarrolla operativo de extinción de dominio a más de 300 tiendas de Lili Pink en Colombia.
- El Heraldo. (2026, 28 de abril). Otros casos judiciales en los que ha estado envuelta la marca Lili Pink antes del megaoperativo de la Fiscalía.
- El Tiempo. (s.f.). Funciones del revisor fiscal en Colombia según el Código de Comercio.
- Infobae Colombia. (2026, 28 de abril). Esta es la empresa detrás de la marca Lili Pink, señalada de presunto contrabando y lavado de activos.
- Publimetro Colombia. (2026, 27 de abril). Lili Pink rompe el silencio y se refiere a las investigaciones por presunto lavado de activos y contrabando.
- Superintendencia de Sociedades. (2021). Circular 100-000016: Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva (SAGRILAFT).
- Valora Analitik. (2026, 27 de abril). Fiscalía y SAE adelantan operativos en tiendas Lili Pink por presunto lavado de activos y contrabando.
