Según lo establecido en el Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, las empresas vigiladas deben cumplir con las 40 recomendaciones del GAFI e implementar programas que incluyan políticas y procedimientos contra el lavado de activos y la financiación del terrorismo. Entre estas recomendaciones, las 18 y 22 destacan la importancia de contar con un oficial de cumplimiento encargado de diseñar, gestionar y supervisar los sistemas de gestión de riesgo como el SAGRILAFT.
