Foro Compliance Latam
Ley de Inteligencia en Chile: nuevos riesgos penales para empresas y ajustes obligatorios en compliance

Ley de Inteligencia en Chile: nuevos riesgos penales para empresas y ajustes obligatorios en compliance

10-03-2026 | Albagli Zaliasnik, Noticias

Tras ocho años de tramitación, el Congreso despachó la ley que impone severas obligaciones de reporte y nuevos delitos corporativos ante el próximo cambio de gobierno en Chile.

La nueva Ley de Inteligencia en Chile no solo redefine el Sistema de Inteligencia del Estado, sino que introduce nuevas obligaciones para las empresas y aumenta los riesgos de responsabilidad penal corporativa.

El Congreso chileno cerró el pasado miércoles 28 de enero casi ocho años de tramitación legislativa al aprobar el proyecto de ley que moderniza el Sistema de Inteligencia del Estado. La iniciativa, impulsada durante el segundo gobierno de Sebastián Piñera y convertida hoy en uno de los últimos avances en materia de seguridad de la administración de Gabriel Boric, establece un nuevo diseño institucional que deberá ser puesto en marcha por el presidente electo José Antonio Kast tras asumir el cargo el próximo 11 de marzo.

Más allá de los cambios orientados a enfrentar el crimen organizado, la nueva Ley de Inteligencia, aprobada por la Cámara de Diputadas y Diputados con 107 votos a favor y tres abstenciones, no solo reestructura la seguridad nacional, también impone nuevas obligaciones al sector privado. Yoab Bitran, director del Grupo Compliance de Albagli Zaliasnik (az), advierte que la incorporación de nuevas figuras penales, como el espionaje político y la exigencia de entregar información conforme a procedimientos especiales, incrementan los riesgos de responsabilidad penal de las personas jurídicas. El abogado explica que esto obligará a las empresas a revisar y ajustar sus modelos de cumplimiento antes de que la ley entre en vigor.

Obstrucción y responsabilidad penal corporativa bajo la nueva Ley de Inteligencia

Uno de los aspectos más sensibles para el gobierno corporativo es la obligatoriedad de cooperar con los requerimientos de información bajo los nuevos procedimientos regulares que estipula la ley. La negativa o el retraso en la entrega de antecedentes no será una falta administrativa menor.

El vocero de Albagli Zaliasnik menciona que la normativa contempla castigos frente a la negativa o el entorpecimiento en la ejecución de las medidas. El experto señala que estas conductas pueden derivar en sanciones para las personas jurídicas, alineándose con los términos de responsabilidad penal corporativa vigentes en el país.

“En la práctica, esto configura un marco sancionatorio más exigente, que refuerza la necesidad de contar con modelos de cumplimiento que no solo existan en el papel, sino que funcionen de manera efectiva en la operación diaria”, explica Bitran.

Para el especialista, el compliance y los Modelos de Prevención de Delitos no pueden entenderse como un conjunto estático de reglas o documentos, sino como sistemas vivos que requieren actualización permanente ante cambios regulatorios de esta envergadura.

“Uno de los principales desafíos que plantea la Ley de Inteligencia del Estado se relaciona con la forma en que las empresas gestionan la entrega de información a la autoridad. Será necesario identificar con claridad en qué actividades o procesos puede producirse dicha entrega y revisar críticamente si los protocolos existentes resultan suficientes. En muchos casos, más que crear procedimientos desde cero, el foco debería estar en ordenar, reforzar y profesionalizar los mecanismos ya disponibles”, afirma.

Te puede interesar: Cuatro lecciones clave para no fallar en la puesta en marcha de la Ley de Datos, por Yoab Bitran y Antonia Nudman

Espionaje político: riesgos penales para consultoras y asesorías estratégicas

El abogado sostiene que la ley introduce y tipifica el delito de espionaje político, una figura que podría impactar directamente a firmas de consultoría, investigación privada o asesoría estratégica que manejan datos sensibles. El texto sanciona el uso indebido del Sistema de Inteligencia del Estado y protege el secreto de la información.

Según el análisis de Bitran, el riesgo se materializa especialmente ante el manejo de datos provenientes de entidades públicas, organismos colaboradores del sistema o entidades privadas requeridas por la autoridad.

“La divulgación o el uso de esta información en el marco de una asesoría estratégica no solo vulneraría los deberes de confidencialidad, sino que podría configurar el delito de espionaje político”, afirma.

Esta infracción, resalta el especialista, no solo vulneraría los deberes de confidencialidad, sino que expone a las firmas a graves sanciones penales y reputacionales, convirtiendo cualquier manejo no autorizado de inteligencia estatal en un delito con penas de presidio e inhabilitación.

Coordinación con la futura Ley de Protección de Datos en Chile

Como ocurre con toda nueva regulación, su entrada en vigor supone desafíos relevantes para el sector privado.  En este contexto, muchas empresas ya han comenzado a reforzar sus prácticas en materia de seguridad, alineando sus sistemas de cumplimiento con las obligaciones y principios de la Ley de Protección de Datos Personales, prevista para diciembre de este año. Para el experto, esta simultaneidad legislativa exige a las empresas elevar sus estándares de gobernanza de la información, especialmente aquellas que tratan datos sensibles o estratégicos.

Bitran destaca que las organizaciones deberán enfrentar exigencias crecientes en materia de resguardo, trazabilidad y control. Sin embargo, aclara que el desafío no radica solo en diseñar procesos desde cero, dado que ya existen obligaciones de entrega de información a organismos públicos.

“El desafío no consiste tanto en diseñar procesos completamente nuevos, sino en fortalecer y perfeccionar los mecanismos existentes de preparación, validación y entrega de información, asignando recursos adecuados, tanto humanos como financieros, que permitan dar respuesta oportuna y conforme a Derecho a los requerimientos de la autoridad”, detalla.

Te puede interesar: Opinión | Tecnología, gobernanza y cumplimiento en la era de la IA, por Sebastián Palacios

Nuevas obligaciones de entrega de información para empresas en Chile

La ley tiene por objeto contribuir a la planificación de acciones para enfrentar amenazas a la seguridad de la Nación. El núcleo del sistema lo integran la Agencia Nacional de Inteligencia (ANI), la Dirección de Inteligencia de la Defensa del Estado Mayor Conjunto (EMCO) y las Direcciones de Inteligencia de las Fuerzas Armadas (ejército, armada y fuerza aérea) y de Orden, y las Jefaturas de Inteligencia de las Fuerzas de Orden y Seguridad Pública (carabineros y PDI).

Como novedad, la ley incluye como organismos colaboradores a la Agencia Nacional de Ciberseguridad, Gendarmería, la Unidad de Análisis Financiero (UAF), el Servicio Nacional de Aduanas y el Servicio de Impuestos Internos (SII), Aduanas y la nueva Agencia Nacional de Ciberseguridad.

Esto multiplica los puntos de contacto entre el Estado y la empresa privada. Bitran recomienda a las compañías identificar con claridad en qué actividades puede producirse la entrega de información, ya que el desafío consiste en fortalecer y perfeccionar los mecanismos existentes de preparación, validación y entrega de información.

Mientras que el control externo recaerá en la Contraloría General de la República, los tribunales de justicia y la Cámara de Diputadas y Diputados, operando bajo estricta reserva. Además, se establece la autorización de un ministro de la Corte Suprema para procedimientos especiales de obtención de información, garantizando la supervisión judicial en las operaciones intrusivas.

Sin embargo, más allá de los controles institucionales, Bitran advierte que la última línea de defensa es interna. Aspectos críticos como la confidencialidad, la integridad y el control de accesos suelen tensionarse cuando existen plazos acotados o múltiples actores involucrados.

“Por ello, la capacitación permanente de los equipos que pueden verse expuestos a solicitudes de información por parte de la autoridad resulta clave, no solo para mitigar riesgos legales, sino también para asegurar respuestas consistentes con los estándares regulatorios y de compliance vigentes” concluye el experto.

Qué deben hacer las empresas antes de la entrada en vigor

  • Revisar y ajustar sus modelos de cumplimiento, ante el incremento de los riesgos de responsabilidad penal de las personas jurídicas derivados de la nueva normativa.
  • Evaluar los protocolos existentes de entrega de información a la autoridad, identificando en qué actividades o procesos puede producirse dicha entrega.
  • Fortalecer y profesionalizar los mecanismos internos de preparación, validación y entrega de información, más que crear procedimientos completamente nuevos.
  • Prevenir conductas de negativa o entorpecimiento en la entrega de antecedentes, ya que pueden derivar en sanciones para las personas jurídicas.
  • Revisar el manejo de información sensible, especialmente aquella proveniente de entidades públicas, organismos colaboradores del sistema o entidades privadas requeridas por la autoridad.
  • Elevar los estándares de gobernanza de la información, considerando la simultaneidad con la futura Ley de Protección de Datos Personales.
  • Capacitar de manera permanente a los equipos expuestos a solicitudes de información, para asegurar respuestas oportunas y conformes a Derecho.

Fuente: LexLatin (20 de febrero de 2026).

Yoab Bitran, director del Grupo Compliance en Albagli Zaliasnik

Si deseas más información, escríbenos a contacto@compliancelatam.legal.

Opinión | El fin del Compliance de oficina: por qué la eficacia vive en el suelo de la fábrica

Opinión | El fin del Compliance de oficina: por qué la eficacia vive en el suelo de la fábrica

09-03-2026 | FCR Law, Noticias, Opinión

Por Victor Alota, coordinador global de Compliance en Braskem, Brasil

Actualmente se habla mucho sobre la modernización de la función del Compliance con el uso de la inteligencia artificial: nuevas tecnologías, regulaciones más sofisticadas, indicadores cada vez más precisos y marcos globales. Indudablemente, es imposible pensar en avances reales en el área sin herramientas capaces de ampliar nuestra visión de riesgo y automatizar análisis.

Aun así, existe un aspecto determinante —y, muchas veces, subestimado— para la efectividad de cualquier programa: la capacidad del área de Compliance de comprender la vida real de la empresa.

No esa empresa que aparece en los informes o la que se ve desde las oficinas climatizadas. Sino la empresa que existe en el suelo de fábrica, en las operaciones, en los turnos y en las urgencias. Cuando el Compliance no observa esta realidad de cerca, el área pasa a ser percibida como un órgano apartado, burocrático e incapaz de comprender las dificultades de quienes están en la primera línea. Ese distanciamiento erosiona la credibilidad y destruye la eficacia del programa.

La paradoja es evidente. Se crean políticas sin conocer el contexto y se diseñan entrenamientos desconectados de la práctica. El resultado: reglas que no funcionan, capacitaciones que no generan compromiso y comunicaciones que no dialogan con nadie.

La verdad es que no existe un Compliance efectivo lejos del negocio. Todo cambia cuando el profesional de Compliance va a la fábrica, conversa con los operadores y acompaña la rutina real. Allí comienza a comprender cómo se toman decisiones bajo presión, qué dilemas éticos emergen entre productividad y conformidad y cómo la cultura realmente se manifiesta.

Es equivocado pensar que la proximidad compromete la independencia. La independencia no es aislamiento. Es la capacidad de sostener principios precisamente por conocer profundamente los desafíos del negocio.

Esta comprensión permite calibrar directrices para que sean simples, aplicables y reales, evitando la burocracia excesiva y la cultura del miedo.

En este sentido, algunas corporaciones han comenzado a adoptar el modelo de Compliance Partner o Punto Focal de Compliance, un integrante del área con antigüedad y experiencia que se especializa en el negocio que acompaña. Orientado a los resultados, pero sin dejar de garantizar un entorno íntegro, ético y seguro.

Es tener los pies en el suelo y los ojos en la gobernanza.

Versión en portugués

O fim do Compliance de escritório: por que a eficácia mora no chão de fábrica?

Atualmente, muito se fala sobre a modernização da função de Compliance com o uso da Inteligência Artificial: novas tecnologias, regulações mais sofisticadas, indicadores cada vez mais precisos e frameworks globais. Indubitavelmente, é impossível pensar em avanços reais na área sem ferramentas capazes de ampliar nossa visão de risco e automatizar análises.

Ainda assim, existe um aspecto determinante — e, muitas vezes, negligenciado — para a efetividade de qualquer programa: a capacidade de Compliance compreender a vida real da empresa.

Não aquela empresa que aparece nos relatórios ou a vista dos escritórios climatizados. Mas a empresa que existe no chão de fábrica, nas operações, nos turnos e nas urgências. Quando Compliance não enxerga essa realidade de perto, a área passa a ser percebida como um órgão apartado, burocrático e incapaz de compreender as dores de quem está na linha de frente. Esse afastamento corrói a credibilidade e mata a eficácia do programa.

O paradoxo é evidente. Criam-se políticas sem conhecer o contexto e desenham-se treinamentos descolados da prática. O resultado, regras que não colam, treinamentos que não engajam, comunicações que não conversam com ninguém.

A verdade é que não existe Compliance efetivo longe do negócio. Tudo muda quando o profissional de Compliance vai à fábrica, conversa com operadores e acompanha a rotina real. Ali, ele passa a compreender como as decisões são tomadas sob pressão, quais dilemas éticos emergem entre produtividade e conformidade e como a cultura realmente se manifesta.

É equivocado pensar que a proximidade compromete a independência. Independência não é isolamento. É a capacidade de sustentar princípios justamente por conhecer profundamente os desafios do negócio.

Essa compreensão permite calibrar diretrizes para que sejam simples, aplicáveis e reais, afastando a burocracia excessiva e a cultura do medo.

Nesse sentido, algumas Corporações passam a adotar o modelo de Compliance Partner ou do Ponto focal de Compliance, um integrante da área de Compliance, com senioridade e experiência, que passa a se especializar no negócio que acompanha. Orientado aos resultados, mas sem deixar de atuar para a manutenção de um ambiente integro, ético e seguro.

É ter os pés no chão e os olhos na governança.

Victor Alota, Coordenador Global de Compliance da Braskem, Brasil

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.

Gestión Legal y de Compliance en Latinoamérica: cómo aportar valor en una operación compleja y multinacional, una conversación con Jorge Gavilán de Sodexo

Gestión Legal y de Compliance en Latinoamérica: cómo aportar valor en una operación compleja y multinacional, una conversación con Jorge Gavilán de Sodexo

05-03-2026 | Albagli Zaliasnik, Chile, Opinión

En un contexto regional marcado por mayores exigencias regulatorias, escrutinio público y la necesidad de integrar el cumplimiento como parte del negocio, el rol de las gerencias legales ha evolucionado de manera significativa. Hoy, la función legal no solo gestiona riesgos, sino que acompaña decisiones estratégicas, lidera procesos de transformación cultural y contribuye a la sostenibilidad de las organizaciones.

En esta entrevista conversamos con el General Counsel Chile y LATAM de Sodexo, Jorge Gavilán, quien cuenta con más de 15 años de trayectoria en la compañía y una amplia experiencia en la gestión legal de una multinacional presente en sectores altamente regulados. Desde su mirada regional, aborda la evolución del rol legal, los desafíos del compliance, el liderazgo de equipos y las principales tendencias que marcarán la agenda jurídica y empresarial en América Latina.

Sodexo es una compañía donde la operación diaria es el corazón del negocio. ¿Cómo se adapta la función legal a una organización intensiva en personas, servicios y presencia en terreno?

La única manera en la que la función legal es realmente efectiva en una organización como Sodexo es estando cerca de la operación. Nuestro negocio es profundamente humano: miles de personas trabajando cada día en terreno, en hospitales, faenas mineras, plantas industriales, oficinas corporativas y una enorme diversidad de entornos. Esa realidad no se puede comprender —ni apoyar— desde la distancia.

La clave ha sido adaptar el rol legal a la dinámica operativa y no al revés. Eso implica ser ágiles, prácticos y capaces de entregar soluciones que funcionen en contextos muy distintos. Las respuestas legales deben ser claras y aplicables a la realidad del sitio, considerando los desafíos operativos, los riesgos y, sobre todo, a las personas.

Otro aspecto fundamental es la presencia en terreno. No es un concepto simbólico: hay que estar ahí. He visitado operaciones en Chile, Perú, Colombia y México, desde hospitales hasta sitios mineros, precisamente para entender de primera mano cómo se vive el negocio, qué preocupa a los equipos y cómo podemos apoyar mejor. Esa cercanía permite que el área legal deje de ser vista como un ente abstracto y pase a ser un socio que entiende la operación y la realidad diaria.

Creo que el rol legal debe ser proactivo y anticipatorio. Con equipos tan numerosos y operaciones tan distintas, reaccionar tarde puede generar impactos importantes. Por eso es clave trabajar de la mano con las operaciones y las áreas funcionales para anticipar escenarios, diseñar soluciones simples y apoyar decisiones que permitan que la operación fluya de manera segura y alineada con nuestros valores.

En sectores como minería y energía, donde Sodexo opera dentro de instalaciones críticas de terceros, ¿cómo se gestiona la responsabilidad legal sin perder foco operativo?

Operar en sectores como minería y energía implica hacerlo dentro de instalaciones altamente reguladas, con estándares de seguridad muy estrictos y en entornos donde cualquier desvío puede generar impactos relevantes. En ese contexto, la responsabilidad legal debe gestionarse de manera muy rigurosa, pero sin convertirse en un freno para la operación. Ese equilibrio es clave.

Debemos tener un permanente alineamiento con los protocolos del cliente. En minería y energía, los clientes tienen estándares propios, muchas veces con estándares más altos que la ley. Para que la operación fluya, Sodexo debe integrarse a esos protocolos, entenderlos a profundidad y asegurar que nuestros equipos los apliquen en terreno. No se trata solo de cumplir, se trata de compatibilizar culturas operativas distintas y trabajar como un solo equipo.

Otro punto fundamental es la formación continua de nuestros colaboradores. En estos sectores, la seguridad y el cumplimiento no son conceptos, son prácticas diarias. Nuestros equipos deben estar capacitados en normativas laborales, ambientales, de seguridad operacional y en requisitos específicos del cliente. Esa preparación reduce riesgos y da confianza a la operación.

Además, la función legal debe estar muy cerca de la operación, no como un actor distante, sino como un socio que acompaña decisiones, anticipa riesgos y adapta lineamientos a la realidad del sitio. Las soluciones legales deben ser prácticas y aplicables, porque cada mina, planta o faena tiene dinámicas propias que debemos respetar.

La gestión legal también exige coordinación transversal. En instalaciones críticas, el área legal trabaja de la mano con HSEQ (Salud, Seguridad, Medioambiente y Calidad), recursos humanos, operaciones. Es un modelo colaborativo donde la prevención se construye entre todos, no solo desde una disciplina.

En organizaciones multinacionales el área legal suele ser vista como control. ¿Cómo se transforma en un socio estratégico del negocio?

Creo que el primer paso es cambiar la percepción de que el área legal está ahí solo para detener o aprobar cosas. En mi experiencia, cuando el equipo legal se involucra tempranamente en los proyectos y entiende las dinámicas de la organización y del negocio, deja de ser un filtro y se convierte en un habilitador.

Ser un socio estratégico implica comprender profundamente el modelo operativo, los clientes, los proveedores, los riesgos reales y las oportunidades. No basta con conocer la ley; hay que conocer el negocio, su contexto y sus prioridades. Cuando uno entiende eso, puede anticipar escenarios, proponer alternativas y acompañar a los equipos en la toma de decisiones, en lugar de reaccionar cuando el problema ya está planteado.

Otro elemento clave es la comunicación. Un área legal efectiva debe ser capaz de traducir temas complejos en mensajes simples, accionables y alineados con los objetivos de la compañía. Esa habilidad genera confianza, credibilidad e influencia.

También es imperativo que el equipo legal esté en terreno y en contacto permanente con los distintos stakeholders. La cercanía con la operación y con los equipos permite entender de primera mano los desafíos reales y ofrecer soluciones prácticas y ajustadas a la realidad del negocio.

¿Cómo se logra que la cultura de cumplimiento baje a la operación diaria y no se quede solo en políticas o manuales?

El gran desafío en materia de cumplimiento es justamente eso: lograr que deje de percibirse como un conjunto de documentos y se transforme en una conducta cotidiana dentro de la organización. Y eso no se consigue solo con políticas; se construye con cultura, liderazgo y, sobre todo, con ejemplo.

Las políticas y manuales tienen que ser claros, comprensibles y aplicables a la realidad del negocio. Si un documento es tan técnico que no se puede aterrizar al día a día, entonces pierde su propósito. El cumplimiento debe ser una herramienta que facilite la operación, no un obstáculo.

La implementación y el entrenamiento también son fundamentales. No basta con una capacitación inicial. El cumplimiento se refuerza con conversaciones, talleres, casos reales y una presencia constante en terreno. Cuando los equipos entienden el porqué detrás de las reglas —y no solo el “qué”— el nivel de compromiso cambia por completo.

En mi experiencia, me ha tocado recorrer Chile y varios países de Latinoamérica justamente para generar esos espacios de diálogo con el negocio. He visitado sitios mineros en Chile y México, así como hospitales y operaciones corporativas en Chile, Perú y Colombia. En cada uno de esos encuentros he podido conversar directamente con nuestros trabajadores, clientes y proveedores sobre la importancia de construir una cultura de cumplimiento sólida y compartida.

Esas instancias marcan la diferencia porque conectan la teoría con la realidad y refuerzan la idea de que el cumplimiento no es responsabilidad de un área, sino que es responsabilidad de todos.

¿Qué tan involucrada debe estar la alta dirección en materias legales y de compliance para que el sistema sea efectivo?

El grado de involucramiento de la alta dirección es determinante. Un sistema legal y de compliance solo funciona cuando la primera línea de liderazgo lo reconoce como un componente esencial de la estrategia del negocio.

La participación de la alta dirección es clave en varios niveles. En primer lugar, en la definición del tono y las expectativas. La claridad en los mensajes que transmiten —tanto en sus discursos como en sus decisiones— marca la diferencia entre una organización que cumple porque debe y una que cumple porque cree en ello. Esto se refleja claramente en Sodexo: no solo a nivel país o regional, sino también a nivel global. La compañía ha establecido el cumplimiento como un eje central, lo que se traduce en recursos dedicados, programas globales de implementación y un seguimiento permanente.

Otro ámbito decisivo es la toma de decisiones estratégicas. Los temas legales y de compliance tienen un impacto directo en los riesgos, la reputación, la continuidad operacional y la relación con clientes y stakeholders. Cuando la dirección incorpora estas variables desde el inicio, no solo se previenen problemas, sino que se facilita la toma de decisiones más sostenibles y alineadas con el propósito de la organización.

La alta dirección no solo debe estar informada, sino que debe estar profundamente comprometida y participar activamente. Cuando eso ocurre, el sistema legal y de compliance no solo es efectivo, sino que se convierte en una verdadera ventaja competitiva para la compañía.

Trayectoria y experiencia a nivel regional

Has desarrollado gran parte de tu carrera en Sodexo. ¿Qué te ha permitido permanecer, crecer y reinventarte dentro de una misma organización durante más de 15 años?

Sodexo es una compañía multinacional líder en el mercado de servicios, tanto en Chile como a nivel global. En Latinoamérica estamos presentes en Chile, Perú, Colombia, Panamá, Costa Rica y México, con más de 40 mil colaboradores y operaciones en todos los segmentos de negocio.

Cuando ingresé en 2010, tuve la oportunidad de participar en la creación del equipo legal en Chile, un proyecto que me marcó profundamente porque me permitió construir algo desde cero. Luego, con el transcurso de los años, he ido creciendo, ocupando hoy día la posición de General Counsel de Chile & LATAM, liderando a un equipo de más de 20 abogados.

Lo que me ha mantenido en Sodexo durante tanto tiempo es, sin duda, la posibilidad constante de asumir nuevos desafíos. La empresa está en permanente transformación y eso exige adaptarse, aprender y liderar en contextos cambiantes. Cada etapa me ha presentado escenarios distintos, complejidades nuevas y la oportunidad de formar y desarrollar equipos sólidos.

Creo que esa combinación —desafíos permanentes, propósito claro y un entorno donde el crecimiento profesional es real— ha sido clave para mi permanencia y mi capacidad de reinventarme dentro de la organización.

¿Cómo cambió tu mirada del negocio cuando pasaste de un rol legal local a uno con responsabilidad regional?

El paso de un rol local a una responsabilidad regional me generó la necesidad de comprender el negocio, sus riesgos y sus culturas desde una mirada mucho más amplia. Cuando uno trabaja a nivel país, la atención suele estar puesta en la operación local, en su regulación, en sus clientes y en sus particularidades. Pero al asumir un rol regional, el panorama cambia de inmediato: cada país tiene su propia realidad, su cultura, su velocidad y su marco legal.

Este cambio me obligó a desarrollar una visión mucho más transversal y estratégica. En un rol regional no se trata solo de evaluar y resolver temas legales; es entender cómo una decisión en un país puede impactar a otro, cómo estandarizar procesos sin perder la flexibilidad necesaria, cómo generar estándares comunes respetando las diferencias locales y, sobre todo, cómo apoyar al negocio desde una perspectiva verdaderamente estratégica y no únicamente técnica.

Otra transformación importante fue dimensionar el valor del trabajo colaborativo. En un rol regional no puedes operar de manera aislada. Necesitas construir redes, generar confianza y alinear prioridades entre países que están en etapas distintas de madurez y desarrollo. Esa dinámica te exige liderar desde la flexibilidad, la escucha activa y la coordinación permanente.

En resumen, el cambio de lo local a lo regional no solo amplió mi visión del negocio, sino que también fortaleció mis capacidades de liderazgo, adaptación y gestión estratégica en un entorno mucho más complejo y desafiante.

¿Cómo se equilibra la necesidad de estandarizar contratos y políticas a nivel regional con las exigencias particulares de cada cliente y país?

Este es uno de los mayores desafíos en una organización regional: encontrar el equilibrio entre tener un marco común que dé coherencia y orden, y al mismo tiempo respetar las particularidades legales, culturales y operativas de cada país.

Lo primero es entender que la estandarización no significa rigidez, sino consistencia. A nivel regional necesitamos lineamientos, modelos contractuales y políticas que aseguren un mismo nivel de cumplimiento, integridad y calidad en todos los países. Esa base común nos permite ser más eficientes, reducir riesgos y ofrecer una propuesta de valor uniforme.

Un componente clave es el trabajo colaborativo. Ninguna política regional funciona si no es construida con la visión de los equipos locales. Ellos conocen mejor que nadie las necesidades del mercado, los riesgos específicos y las expectativas de los clientes. Incorporar esa mirada no solo mejora la calidad del modelo, sino que permite que la implementación sea más fluida.

El equilibrio se logra con criterios claros: qué clausulado es intransable por razones de cumplimiento o riesgo, qué elementos son flexibles y qué partes pueden ajustarse según el tipo de situación.

Liderar equipos legales en distintos países implica gestionar talento, presión y diversidad. ¿Qué habilidades se vuelven clave en ese liderazgo?

Liderar equipos legales en varios países es un desafío muy enriquecedor, pero también muy exigente. Implica coordinar culturas, marcos regulatorios, ritmos de trabajo y expectativas muy distintas.

Hay ciertas habilidades que se vuelven absolutamente esenciales. Cuando lideras equipos en distintos países, lo más importante es entender sus realidades. Cada mercado tiene su propia dinámica y sus propios dolores. No existe un liderazgo regional que funcione sin una comprensión profunda de lo local. También la capacidad de adaptación es clave, nada es estático: cambian los países, cambian las prioridades, cambian los clientes y cambian los marcos normativos. Ser flexible y capaz de ajustar estrategias rápidamente es clave para no perder ritmo frente al negocio.

También la capacidad de construir puentes y redes. Liderar un equipo multicultural requiere integrar visiones, armonizar criterios, promover la colaboración y consolidar una identidad común. Esa habilidad de unir perspectivas distintas en una misma dirección es, a mi juicio, una de las claves del liderazgo regional.

¿Qué consejo le darías a quienes aspiran a desarrollarse en posiciones de liderazgo legal regional?

Mi principal consejo es que se atrevan a salir de la zona de confort. Un liderazgo legal regional exige mucho más que conocimientos técnicos; requiere apertura, curiosidad y la capacidad de mirar el negocio desde distintas realidades y culturas. Quien aspire a un rol así debe estar dispuesto a aprender constantemente y a desafiar sus propias formas de hacer las cosas.

También creo que es fundamental conocer el negocio en terreno. No se puede liderar a nivel regional desde un escritorio. Hay que viajar, escuchar a los equipos locales, entender sus desafíos y construir relaciones de confianza. Esas experiencias permiten tomar mejores decisiones y desarrollar una visión más robusta. Otra recomendación importante es fortalecer habilidades blandas, especialmente comunicación, empatía y gestión de influencia. Un líder regional no puede estar en todas partes, por lo que necesita inspirar, alinear y guiar a través de la confianza, no del control. También les diría que busquen buenos mentores y redes profesionales. Conversar con quienes ya han transitado ese camino ayuda a anticipar desafíos y descubrir oportunidades que no siempre son evidentes.

La experiencia de Jorge Gavilán refleja cómo el área legal se ha consolidado como un actor clave en la estrategia y sostenibilidad de las organizaciones. Su mirada, construida desde la práctica y el trabajo regional, pone de relieve la importancia de una función legal cercana al negocio, con foco en la ética, la prevención de riesgos y la generación de valor.

En un escenario cada vez más complejo y dinámico, es fundamental repensar el rol del abogado corporativo y fortalecer una cultura de cumplimiento que trascienda lo normativo. En ComplianceLatam seguiremos promoviendo espacios de conversación y reflexión con líderes legales que están impulsando las mejores prácticas empresariales en la región.

Si deseas más información, escríbenos a contacto@compliancelatam.legal

Costa Rica | Nueva Ley de Franquicias: principales implicaciones prácticas para las empresas

Costa Rica | Nueva Ley de Franquicias: principales implicaciones prácticas para las empresas

03-03-2026 | BLP, Noticias

Por primera vez, Costa Rica cuenta con una Ley para la Regulación y el Impulso de las Franquicias (Expediente N.° 23.448), que establece el marco legal específico para este modelo de negocio, con impactos relevantes tanto para empresas franquiciadoras como franquiciados.

Principales implicaciones prácticas

1. Mayores obligaciones de información antes de contratar

Las empresas franquiciadoras deberán entregar al potencial franquiciado una Circular de Oferta de Franquicia (COF) al menos 30 días antes de la firma del contrato de franquicia, con información amplia sobre el negocio, el sistema de franquicia, inversiones, pagos, territorio, proyecciones financieras y antecedentes legales.

Riesgo clave: información incompleta o inexacta puede dar lugar a la nulidad del contrato, devolución de pagos y reclamos por daños y perjuicios.

2. Estandarización contractual obligatoria

La ley establece un contenido mínimo obligatorio para los contratos de franquicia, incluyendo reglas sobre territorio, duración, regalías, confidencialidad, asistencia técnica, no competencia, terminación y legislación aplicable, entre otras.

Impacto: será necesario ajustar los contratos y modelos contractuales para asegurar cumplimiento de este contenido mínimo.

3. Refuerzo de obligaciones del franquiciador

El franquiciador asume deberes expresos de:

  • Transferencia de conocimientos.
  • Capacitación inicial y continua.
  • Asistencia técnica durante toda la vigencia del contrato.
  • Protección y defensa de la propiedad intelectual.

Implicación operativa: las franquicias deberán contar con estructuras reales de soporte y acompañamiento que cubran al menos estas áreas.

4. Claridad en responsabilidad y relaciones laborales

La ley aclara que no existe relación laboral ni solidaridad entre franquiciador y trabajadores del franquiciado, manteniéndose la independencia jurídica de las partes.

Beneficio: reduce riesgos de contingencias laborales indirectas para el franquiciador.

5. Registro de empresas franquiciadoras

Se crea un Registro de Empresas Franquiciadoras ante el Ministerio de Economía, Industria y Comercio (MEIC), de carácter voluntario, gratuito e informativo, con obligación de actualización trimestral.

Uso estratégico: puede servir como elemento probatorio y de transparencia frente a inversionistas.

6. Entrada en vigencia y próximos pasos

La ley rige a partir de su publicación y el MEIC deberá reglamentar el registro en un plazo de tres meses.

Si necesitas más información, comunícate a contacto@compliancelatam.legal.

Opinión | Responsabilidad Extendida del Productor en México: implicaciones estratégicas para empresas bajo la nueva Ley General de Economía Circular

Opinión | Responsabilidad Extendida del Productor en México: implicaciones estratégicas para empresas bajo la nueva Ley General de Economía Circular

03-03-2026 | Basham, Noticias, Opinión

Por Marina Fernández, Asociada, Área Ambiental; y Gerson Vaca, Socio, Área ESG | Basham, Ringe y Correa

La reciente promulgación de la Ley General de Economía Circular en México (enero de 2026) marca un cambio estructural en el modelo regulatorio ambiental del país, incorporando formalmente el principio de Responsabilidad Extendida del Productor (REP) como eje rector del modelo de producción y consumo, así como de la política pública en la materia.

Este nuevo marco abandona la noción de que la economía circular constituye una práctica meramente voluntaria y la consolida como una nueva obligación ambiental, con alcance desde la etapa de diseño hasta la fase de postconsumo. En consecuencia, se redefine la manera en que las empresas deben desarrollar sus productos, estructurar sus cadenas de suministro y gestionar riesgos regulatorios y reputacionales.

Para actores que introducen productos en el mercado —ya sea mediante su fabricación, importación y/o comercialización en México—, especialmente en sectores como retail, consumo, moda, envases, baterías, vehículos, aparatos electrónicos y bienes de consumo, la REP adquiere una relevancia directa, en tanto les atribuye responsabilidad sobre los productos que colocan en el mercado a lo largo de todo su ciclo de vida. En este contexto, aun cuando la regulación secundaria no ha sido emitida, las empresas deben tratarla como un eje estratégico de cumplimiento y comenzar a evaluarla desde ahora.

Implicaciones estructurales de la Ley General de Economía Circular

La Ley establece un marco obligatorio orientado a:

  • Preservar el valor económico y funcional de los productos el mayor tiempo posible;
  • Reducir la generación de residuos;
  • Fomentar la valorización e incorporación de materiales recuperables en los procesos productivos; y
  • Minimizar la disposición final de los residuos, privilegiando su aprovechamiento.

Este enfoque rompe con el modelo lineal tradicional de producir-usar-desechar y adopta un esquema de gestión integral del ciclo de vida, en el cual la responsabilidad ambiental del productor, importador y/o comercializador no termina con la venta del producto, sino que se extiende a lo largo de todo su ciclo de vida, desde su concepción hasta su gestión como residuo.

La Responsabilidad Extendida del Productor (REP)

La REP implica que quienes introducen productos al mercado, ya sea fabricantes, importadores y/o comercializadores, deberán implementar mecanismos y estrategias a lo largo del ciclo de vida de sus productos, orientados a disminuir su huella ambiental y potenciar la valorización de residuos, contribuyendo así a la mitigación de impactos ambientales.

El cumplimiento se instrumentará mediante un Esquema de Gestión Circular que incorpore una evaluación de los impactos ambientales asociados a un producto y la definición de medidas idóneas para su prevención, reducción o mitigación. Dicho esquema deberá registrarse ante la autoridad ambiental competente.

Este elemento es particularmente relevante desde la perspectiva de compliance, porque introduce obligaciones técnicas y documentales complejas que requerirán coordinación entre las áreas de legal, ESG, operaciones y de cadena de suministro (supply chain), entre otras.

Mecanismos de cumplimiento de la REP: vías directas e indirectas

Los mecanismos directos de cumplimiento son aquellos implementados por la propia empresa y pueden operar en distintas etapas del ciclo de vida del producto. En la fase preventiva (upstream), incluyen medidas para preservar el valor del producto, tales como el rediseño, la reparación, recuperación, reutilización y remanufactura. Por otro lado, en la fase de gestión (downstream), una vez que el producto adquiere la condición de residuo, las medidas pueden consistir en reciclaje, valorización y otras formas de aprovechamiento.

Los mecanismos indirectos de cumplimiento implican que las obligaciones se atienden a través de terceros o mediante esquemas colectivos de gestión. Estos pueden incluir encadenamiento sustentable o compensación ambiental, en casos excepcionales. Este esquema abre la puerta a la creación de nuevos modelos de negocio y alianzas industriales en materia de circularidad.

Implementación gradual: incertidumbre regulatoria, pero certeza estratégica

Un aspecto clave es que la implementación de la REP será gradual, ya sea por sector productivo, por categoría de producto o mediante una combinación de ambos criterios. Las obligaciones específicas aplicables a cada sector o categoría se definirán en los Acuerdos Generales de Implementación de la REP y en las disposiciones sectoriales que emita la autoridad ambiental competente.

Actualmente no se cuenta con un calendario oficial para la emisión de los Acuerdos ni con la definición de sectores prioritarios, lo que genera incertidumbre regulatoria. No obstante, esta etapa transitoria ofrece una ventana estratégica para preparación anticipada.

Impactos empresariales más relevantes

  1. Estructuración corporativa y de importación: la determinación de la clasificación como productor, importador o comercializador dependerá del modelo de negocio, lo que puede modificar sustancialmente el alcance de obligaciones REP.
  2. Costos de cumplimiento: la elaboración y ejecución de un Esquema de Gestión Integral puede implicar incrementos relevantes en los costos operativos, asociados al desarrollo o financiamiento de infraestructura de recuperación, la implementación de sistemas de reciclaje, la contratación de prestadores de servicios especializados y, en su caso, la adopción de mecanismos de compensación ambiental.
  3. Cadena de suministro y diseño de productos: la REP vincula directamente el cumplimiento con la fase de diseño y con la configuración de la cadena de suministro, lo que puede exigir la incorporación de materiales durables y reciclables, la reducción de componentes de difícil aprovechamiento y ajustes en las estrategias de abastecimiento (sourcing) global para asegurar el menor impacto ambiental.
  4. Operaciones y logística: la implementación de la REP puede generar obligaciones operativas adicionales, tales como el establecimiento de puntos de recolección en tiendas, la implementación de programas de retorno postconsumo y la coordinación con recicladores autorizados por la autoridad competente para asegurar el aprovechamiento de los residuos que se generen.
  5. Riesgos de greenwashing: la Ley aumenta el escrutinio sobre declaraciones ambientales, exigiendo que cualquier afirmación de sostenibilidad sea verificable y documentada. Esto convierte al compliance ESG en un tema de riesgo legal directo.

Fragmentación regulatoria: federal vs local

La Ley es de carácter general, lo que significa que establece los principios, bases y estándares mínimos obligatorios que deberán observar la Federación, las entidades federativas y los municipios en materia de economía circular, y prevé un esquema de concurrencia entre los tres órdenes de gobierno para su implementación, lo que podría derivar en:

  • Impuestos verdes locales;
  • Programas regionales de economía circular; y
  • Requisitos diferenciados por jurisdicción.

La coordinación multinivel será un desafío operativo relevante.

Riesgos legales y sanciones

El incumplimiento podrá dar lugar a la imposición de las siguientes sanciones administrativas, sin perjuicio de las responsabilidades ambientales, civiles o penales que, en su caso, resulten aplicables:

  • Multas significativas;
  • Clausura de instalaciones; y/o,
  • Suspensión de permisos.

Esto posiciona a la REP como un riesgo de cumplimiento de alta materialidad.

REP y ESG: más que cumplimiento, una ventaja competitiva

Más allá del riesgo regulatorio, la adopción temprana de esquemas de economía circular puede traducirse en beneficios estratégicos, tales como:

  • Diferenciador reputacional;
  • Acceso a incentivos, beneficios fiscales y contrataciones públicas;
  • Mejora en relación con autoridades; y
  • Optimización de costos materiales y eficiencia operativa a largo plazo.

Recomendaciones preventivas

Aunque la regulación secundaria se encuentra pendiente de emisión, es recomendable adoptar acciones estratégicas como las siguientes:

  1. Mapear productos y materiales introducidos al mercado mexicano, incluyendo su composición y volumen.
  2. Identificar el rol que desempeña la empresa en el mercado mexicano, ya sea productor, importador, o comercializador.
  3. Evaluar capacidades internas en materia de circularidad, incluyendo diseño de gestión postconsumo.
  4. Revisar y, en su caso, adecuar contratos con proveedores, fabricantes y comercializadores para definir responsabilidades REP.
  5. Fortalecer controles internos de declaraciones (claims) ESG y marketing ambiental, a fin de mitigar riesgos de greenwashing.
  6. Monitorear de manera continua los desarrollos regulatorios sectoriales y la emisión de los Acuerdos Generales de Implementación de la REP.

Conclusión

La REP en México representa uno de los cambios regulatorios más relevantes en materia ambiental y de cumplimiento corporativo en los últimos años. Esto resulta dado que no se limita a imponer una obligación ambiental adicional, sino que introduce una transformación estructural que tendrá impactos directos en:

  • Diseño de los productos.
  • Estrategias de mercado.
  • Modelos operativos.
  • Gobierno corporativo.
  • Gestión de riesgos ESG.

Las organizaciones que integren criterios de circularidad en su estrategia de manera anticipada no solo estarán mejor posicionadas para cumplir con el nuevo marco regulatorio, sino que también podrán fortalecer su competitividad y generar valor sostenible.

Marina Fernández, Asociada, Área Ambiental; y Gerson Vaca, Socio, Área ESG | Basham, Ringe y Correa

 

Si deseas más información, escríbenos a contacto@compliancelatam.legal

Ecuador | Gobierno publica el Reglamento General a la Ley Orgánica de Prevención, Detección y Combate del Delito de Lavado de Activos y de la Financiación de Otros Delitos

Ecuador | Gobierno publica el Reglamento General a la Ley Orgánica de Prevención, Detección y Combate del Delito de Lavado de Activos y de la Financiación de Otros Delitos

25-02-2026 | Bustamante Fabara, Noticias

La normativa explica el “cómo” del cumplimiento, complementando obligaciones legales ya vigentes. Asimismo, incorpora un desarrollo procedimental de herramientas de control, destacándose un régimen de medida cautelar administrativa excepcional de inmovilización de fondos.

La Presidencia de la República de Ecuador emitió el Reglamento General a la Ley Orgánica de Prevención, Detección y Combate del Delito de Lavado de Activos y de la Financiación de Otros Delitos, mediante Decreto Ejecutivo N° 298, suscrito el 30 de enero de 2026, el cual entró en vigencia con su publicación en el Registro Oficial el 2 de febrero de 2026.

El Reglamento desarrolla elementos de aplicación de la Ley, incluyendo disposiciones de observancia obligatoria y un marco de definiciones que sirve como base interpretativa para su ejecución, como lo pueden ser categorías operativas ligadas al cumplimiento, a la gestión de riesgo y a la trazabilidad de fondos.

Institucionalidad y coordinación

La Ley crea el Comité de Coordinación Contra el Lavado de Activos y Sus Delitos Precedentes, la Financiación del Terrorismo y la Proliferación de Armas de Destrucción Masiva (Conclaft) y estableció que su funcionamiento sería regulado por el Reglamento.

En este eje, el Reglamento aterriza la “arquitectura” institucional, la que está conformada por reglas internas, dinámica de sesiones/decisiones y articulación para la ejecución del Plan Nacional, y desarrolla la lógica de coordinación que la Ley buscó fortalecer.

Un Conclaft operativo tiende a traducirse en: (I) prioridades nacionales, (II) coordinación entre supervisores y (III) estandarización técnica, con efectos en la fiscalización y expectativas de cumplimiento.

Plan Nacional y ENR

El Reglamento regula componentes operativos vinculados al Plan Nacional de Acción Estratégico y a la Evaluación Nacional de Riesgos (ENR), y consolida la lógica del enfoque basado en riesgos como estándar rector para la implementación del sistema.

La ENR y el Plan Nacional se vuelven “marcos de referencia” para justificar decisiones de segmentación, debida diligencia reforzada, monitoreo y priorización de controles.

UAFE: interacción, reserva y herramienta normativa

En ese sentido, el Reglamento incorpora reglas relevantes para la interacción con la Unidad de Análisis Financiero y Económico (UAFE) como entidad técnica responsable de recopilación de información, reportes y ejecución de políticas, estrategias nacionales, y detalla un catálogo amplio de atribuciones (recepción de reportes, requerimientos de información, cooperación, análisis estratégico, entre otras). Además, es importante recalcar que la UAFE tiene la facultad de expedir resoluciones para considerar nuevos sujetos obligados.

Una vez expedido el Reglamento, se anticipa una fase expedición de normativa secundaria por parte la UAFE y demás organismos de control para ajustarla al nuevo marco establecido por la Ley y el Reglamento.

Obligaciones de sujetos obligados, gobierno interno y controles

El Reglamento desarrolla el “cómo” del cumplimiento, complementando obligaciones legales ya vigentes. En términos prácticos, concentra exigencias alrededor de:

  • Programa/Manual de prevención y administración de riesgos y su evidencia documental.
  • Debida diligencia (identificación/verificación, beneficiario final, propósito, monitoreo) bajo enfoque basado en riesgos.
  • Gobernanza de cumplimiento (oficial y comité): designación, funciones, registro y reglas de continuidad.
  • Registros y conservación de información (estándar de diez años posterior a la última transacción o terminación).
  • Reportes y operatividad (código/registro, gestión de acceso y lógica de reportabilidad conforme a parámetros de la Ley).

La supervisión suele concentrarse en evidencia (trazabilidad), independencia funcional del oficial, consistencia de matrices y calidad de reportes.

Herramientas de control y medidas excepcionales

El Reglamento incorpora un desarrollo procedimental de herramientas de control, destacándose un régimen de medida cautelar administrativa excepcional de inmovilización de fondos, que debe leerse coordinadamente con las disposiciones de la Ley sobre retención/inmovilización y su tratamiento.

Se exige que sujetos obligados y áreas de cumplimiento tengan protocolos claros de respuesta (documentación, custodia, escalamiento y coordinación interna), para evitar contingencias adicionales en escenarios de requerimiento o inmovilización.

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.