La Entidad recalca que “se debe tener claro que el Sistema de Autocontrol y Gestión del Riesgo LA/FT/FPADM – SAGRILAFT, deberá tener en cuenta los riesgos propios de la Empresa Obligada. De ahí que los riesgos de cada empresa incluyan, entre otros, el análisis del tamaño y la composición del sector en el cual se desarrolla su actividad, con un enfoque basado en riesgo (Recomendación GAFI No.1) y su materialidad, para lo cual también se debe analizar el tipo de negocio, la operación, el tamaño, el área geográfica donde opera y demás características particulares”. La Entidad pone de presente que “cada empresa considerada deberá evaluar la forma adecuada de realizar su proceso de debida diligencia, atendiendo las características propias de su negocio, sus riesgos específicos y los requisitos mínimos establecidos en el Capítulo X de la Circular Básica Jurídica Superintendencia de Sociedades, de lo cual deberá quedar la evidencia correspondiente. Por lo tanto, si la empresa obligada considera viable la utilización de procesos compartidos, estos deberán garantizar que los mismos atiendan todas y cada una de la particularidades y necesidades de cada sujeto independientemente considerado en materia de SAGRILAFT, y que a su vez sea posible la conservación de la evidencia pertinente en cada sujeto obligado”.