El decreto consolida en una sola norma la prevención del lavado de dinero, el financiamiento del terrorismo y la proliferación de armas de destrucción masiva, amplía los sujetos obligados, refuerza el enfoque basado en riesgo e introduce nuevas exigencias de cumplimiento y sanciones.
El Congreso de la República de Guatemala aprobó el Decreto Número 15-2026, mediante el cual se crea la Ley Integral para la Prevención y Represión del Lavado de Dinero u Otros Activos y del Financiamiento del Terrorismo, derogando los Decretos 67-2001 y 58-2005.
El Decreto responde a la necesidad de actualizar y unificar el marco normativo guatemalteco en materia de prevención y represión del lavado de dinero y del financiamiento del terrorismo, alineándolo con las recomendaciones del Grupo de Acción Financiera Internacional (GAFI) y evitando la inclusión de Guatemala en la lista gris de jurisdicciones no cooperantes. Por primera vez, ambas materias quedan integradas en un único instrumento jurídico.
Estos son los principales aspectos del Decreto:
Unificación normativa
Se derogan y sustituyen en su totalidad los Decretos 67-2001 y 58-2005, que regulaban de forma separada el lavado de dinero y el financiamiento del terrorismo. El nuevo régimen incorpora además el financiamiento de la proliferación de armas de destrucción masiva (FPADM), consolidando las tres materias en un solo cuerpo legal articulado y coherente.
Ampliación del universo de Personas Obligadas
El Decreto extiende el régimen preventivo a nuevas categorías de sujetos obligados. Además de las entidades supervisadas por la Superintendencia de Bancos, quedan comprendidos, entre otros: promotores e intermediarios inmobiliarios, notarios cuando autoricen escrituras matrices vinculadas a actos de disposición o constitución de personas jurídicas, proveedores de servicios de activos virtuales, y profesionales universitarios que presten servicios jurídicos, contables o de auditoría de forma independiente. Estos últimos quedan sujetos a un régimen especial de obligaciones de alcance acotado.
Enfoque basado en riesgo
Se adopta un modelo de cumplimiento basado en riesgo (EBR), conforme al cual cada Persona Obligada debe identificar, evaluar y mitigar su nivel de exposición al Riesgo LD/FT/FPADM, considerando su base de clientes, productos, canales de distribución y ubicación geográfica. Este análisis determina la intensidad de las medidas de debida diligencia aplicables y debe estar documentado y aprobado por el órgano de dirección superior de cada entidad.
Nuevas obligaciones de cumplimiento
El Decreto establece, entre otras, las siguientes obligaciones para las Personas Obligadas: inscripción ante la Intendencia de Verificación Especial (IVE); implementación de un Manual de Prevención LD/FT/FPADM; designación de un Oficial de Cumplimiento; debida diligencia del cliente con identificación del beneficiario final, fijando como umbral de control una participación del 20% o más del capital; monitoreo de transacciones; reporte de transacciones sospechosas (RTS) con carácter exclusivo y confidencial; y conservación de información por un mínimo de cinco años, con extensión de diez años adicionales en soporte digital para ciertos obligados.
Régimen sancionatorio
Los incumplimientos administrativos son sancionables con amonestación escrita o multa en un rango de US$500 a US$300.000. Cuando la Persona Obligada haya realizado acciones para obstaculizar la labor supervisora de la IVE, la multa aplicable será el doble de la ordinaria o el 20% del monto de las transacciones vinculadas al incumplimiento, lo que resulte mayor. En el ámbito penal, el delito de lavado de dinero conlleva penas de seis a veinte años de prisión inconmutables, y el financiamiento del terrorismo de diez a treinta años.
Reformas a otros cuerpos normativos
El Decreto introduce reformas al Código Penal, al Código de Notariado, al Código de Comercio y a la Ley Contra la Delincuencia Organizada, entre otros. En materia societaria, las sociedades mercantiles constituidas con anterioridad a la vigencia de la ley contarán con un año para adecuar su registro de acciones y con seis meses para inscribir a los miembros de su órgano de administración en el Registro Mercantil.
El Decreto entrará en vigor tres meses después de su publicación en el Diario Oficial. Dentro de ese mismo plazo, la Superintendencia de Bancos deberá elaborar el Reglamento correspondiente.
Escríbenos a contacto@compliancelatam.legal para más información.
En una nueva entrega del programa de la firma legal, expertos analizan la evolución del cumplimiento empresarial, su impacto en la cultura organizacional y el avance de la responsabilidad penal de las empresas en la región.
En el episodio 10 del podcast Con el Sello RV&HB de Russin, Vecchi & Heredia Bonetti —firma miembro de ComplianceLatam que representa a la plataforma en República Dominicana—, Compliance Corporativo en RD: Más que una obligación, una estrategia, especialistas analizaron la evolución del compliance corporativo en el país, destacando su transición desde una obligación normativa hacia un componente estratégico dentro de las organizaciones.
La conversación, conducida por Laurenys Santana Hilario, contó con la participación de los socios de RV&HB Ariel Jáquez Núñez y Laura Fernández-Peix, quienes abordaron los principales avances y desafíos del cumplimiento en el contexto actual.
En el programa, los expertos explicaron cómo el compliance ha ampliado su alcance, impactando no solo en la prevención de riesgos legales, sino también en la cultura organizacional y la sostenibilidad empresarial.
Asimismo, analizaron el desarrollo del compliance en República Dominicana en comparación con otras jurisdicciones de América Latina, poniendo especial énfasis en la creciente adopción de regímenes de responsabilidad penal de las personas jurídicas en la región.
Los socios de RV&HB también abordaron aspectos prácticos, como la implementación de programas de cumplimiento efectivos y el rol del compliance officer en la estructura corporativa. En ese marco, destacaron la relevancia de la articulación regional y el intercambio de buenas prácticas a través de iniciativas como ComplianceLatam.
De acuerdo con los participantes, el compliance se posiciona hoy como una herramienta clave para fortalecer la reputación corporativa, facilitar el acceso a financiamiento y generar ventajas competitivas sostenibles.
Las Resoluciones Generales N° 1139 y 1141 introducen nuevos reportes, incorporan a los proveedores de activos virtuales, limitan el uso de cheques y elevan los estándares de control, incluyendo la prevención de la proliferación de armas de destrucción masiva.
El día 13 y 22 de mayo de 2026, la Comisión Nacional de Valores (CNV) dictó las Resoluciones Generales N° 1139 y N° 1141, respectivamente. Mediante dichas resoluciones, se introdujeron modificaciones vinculadas, principalmente, con la Prevención del Lavado de Activos, Financiación del Terrorismo y de la Proliferación de Armas de Destrucción Masiva (PLA/FT/FP). Entre las principales modificaciones destacan:
Ampliación del régimen PLA/FT/FP. Se incorporó expresamente la prevención de la proliferación de armas de destrucción masiva dentro del régimen aplicable.
Régimen informativo a través de la AIF. Se reorganizaron y redujeron los reportes exigibles a través de la Autopista de la Información Financiera (AIF) de los sujetos obligados.
Nuevos reportes. Se incorporaron obligaciones de reporte vinculadas con Beneficiarios Finales, Calificación y Segmentación de Clientes, Monitoreo de la Operatoria, Personas Expuestas Políticamente (PEP) y Declaración de Tolerancia al Riesgo. Además, se establecieron plazos diferenciados para su presentación.
Entrada y salida de fondos en efectivo y a través de cheques. Se eliminó el efectivo como modalidad general de recepción y entrega de fondos, salvo para clientes adheridos al Régimen de Declaración Jurada Simplificada para el Impuesto a las Ganancias. Se incorporó al Echeq expresamente como instrumento admisible, y se aclaró que no existen limitaciones en materia de cantidad de endosos, sujeto a trazabilidad en la recepción y entrega.
Limitación introducida por la RG N° 1141. Se aclaró que los agentes no podrán efectuar más de dos egresos de fondos por día y por cliente mediante cheques físicos o electrónicos.
Se incorporó expresamente a los Proveedores de Servicios de Activos Virtuales al régimen aplicable a los sujetos obligados registrados ante la CNV. Deberán observar la normativa aplicable en materia de PLA/FT/FP y cumplir a través de la AIF con el régimen informativo previsto.
Idoneidad, integridad y solvencia. Se agregó que la CNV evaluará la idoneidad, integridad y solvencia para quienes quieran obtener la inscripción en los registros que lleva la CNV para funcionar como Agentes del mercado de capitales. Se previó que la CNV verificará la información en bases de datos públicas y privadas para solicitantes con CUIL, CUIT o CDI, requiriéndose informe comercial únicamente cuando dicha verificación no resulte posible.
DDJJ Simplificada de Ganancias. Se incorporó una nueva sección para regular el ingreso de fondos y/o activos al sistema financiero por personas humanas o sucesiones indivisas adheridas al Régimen de Declaración Jurada Simplificada del Impuesto a las Ganancias.
Adecuación del estándar de exclusión aplicable a emisoras. Se actualizó el estándar para el rechazo de solicitudes de oferta pública, incorporando como nueva causal las condenas vinculadas con la proliferación de armas de destrucción masiva, además de las ya previstas, como las condenas por lavado de activos y financiación del terrorismo, y la inclusión en las listas de terroristas y organizaciones terroristas emitidas por el Consejo de Seguridad de las Naciones Unidas.
Si deseas más información, escríbenos a contacto@compliancelatam.legal.
Por Isabel Lagos, Gerente Legal y Cumplimiento en Blue Express Copec, Chile
En general, las voces referentes en materia de Compliance nos hablan de cuatro pilares estratégicos para considerar un Modelo de Prevención de Delitos (MPD) como efectivamente implementado: (1) designación de un Compliance Officer con reporte directo al máximo órgano de la organización; (2) matriz de riesgos diseñada en consideración a la realidad de la empresa; (3) canales de denuncia difundidos y confiables; y (4) evaluaciones periódicas por terceros.
Sin embargo, en el día a día corporativo solemos olvidar el verdadero core: las personas.
Para lograr el tan anhelado behavior en Compliance al interior de una compañía, es vital un proceso formativo en materia de capacitaciones.
De esta forma, la pregunta incómoda que directores y Compliance Officers debemos hacernos es: ¿nos olvidamos de los cursos online o los incorporamos a un ecosistema formativo vanguardista?
Cada organización es un ecosistema único, por lo tanto, es muy importante que cada organización pueda diseñar un “traje a la medida” de sus clientes internos.
El llamado del tone at the top y el desafío de innovar
Hace algunos meses, en un debate de expertos, se ratificó un dolor común: el gran desafío en materia de capacitación es la “innovación”. Desde el punto de vista del tone at the top, cada día son más las voces de directoras y directores que invitan a repensar y rediseñar el sistema de formación desafiando al clásico e-learning monótono. En su momento, un excontralor general de la República proponía innovar en la difusión con algo tan simple pero identitario como carpetas institucionales con slogans potentes de Compliance.
Todo lo anterior, ¿será suficiente para resolver los dolores comunes de las empresas? A saber: tasas de rotación, ausentismos, dispersión geográfica (e incluso regionales), etcétera.
Lo cierto es que no existen fórmulas mágicas, pero sí podemos aprender de lo que ya les ha funcionado a nuestros pares a través de metodologías disruptivas.
Algunas ideas:
Obras de teatro que escenifiquen dilemas éticos reales o delitos propios de la matriz de riesgo de la organización.
Desayunos interactivos y grupos pequeños para generar confianza.
Presencialidad y conexión humana frente a la frialdad de la pantalla.
Customización radical según la audiencia (el lenguaje para la primera línea operativa no puede ser el mismo que para el equipo de finanzas).
Simulaciones de crisis en tiempo real que impliquen un juego de roles.
Dos casos de éxito: cuando la evidencia salva a la organización
Si con todo lo anterior aún contamos con escépticos en materia de innovación en capacitación, la mejor respuesta está en la evidencia: tribunales e investigaciones de la autoridad correspondiente.
Analicemos dos casos reales que demuestran el valor de hacer las cosas de manera diferente:
La cruda realidad y la lección legal
El dolor actual y el gran elefante en la habitación sigue siendo el divorcio entre el programa de formación y la realidad en terreno.
Si miramos ambos casos con optimismo, vemos el cumplimiento perfecto de los pilares tradicionales sumados al pilar core: capacitación e innovación.
Desde una vereda más realista, debemos aceptar que ninguno de los dos casos evitó el hecho de crisis original (el behavior falló en cada uno de estos individuos). Sin embargo, ambos casos protegieron a la empresa, permitieron probar la eficacia jurídica del Modelo de Prevención, blindaron el rol del Compliance Officer y operaron como una potente atenuante o eximente de responsabilidad corporativa.
Conclusión: la invitación es a crear memorias, no registros de asistencia
Es un desafío inspirar cultura.
La experiencia nos demuestra que, desafortunadamente, las personas olvidan rápido el curso online anual que la compañía las obligó a completar en una tarde de apuro. En cambio, siempre recordarán la obra de teatro que presenciaron o el desayuno con una cara visible.
Esa interacción humana no solo los educa, sino que les transmite un mensaje de cuidado. Innovar en capacitación no es un accesorio estético; es la diferencia entre un modelo de papel y un escudo legal efectivo.
Isabel Lagos, Gerente Legal y Cumplimiento en Blue Express Copec, Chile
Escríbenos a contacto@compliancelatam.legal si tienes dudas.
Las organizaciones que operan desde Uruguay cuentan ahora con una herramienta adicional para acreditar garantías suficientes al transferir datos personales a países que no cuentan con un nivel de protección adecuado.
La Resolución Nº 8/2026 habilita las Cláusulas Contractuales Tipo del Convenio 108+ y suma un nuevo mecanismo para legitimar el flujo transfronterizo de datos personales.
Mediante dicha Resolución, la Unidad Reguladora y de Control de Datos Personales (URCDP) habilitó el uso de las Cláusulas Contractuales Tipo del Convenio 108+ del Consejo de Europa como mecanismo válido para respaldar las transferencias internacionales de datos personales.
Se trata de una novedad bienvenida: las organizaciones que operan desde Uruguay cuentan ahora con una herramienta adicional —de amplio reconocimiento en el ámbito internacional— para acreditar garantías suficientes al transferir datos personales a países que no cuentan con un nivel de protección adecuado.
Las cláusulas se organizan en tres módulos (responsable a responsable, responsable a encargado y encargado a encargado) y abordan aspectos clave, como la seguridad, la minimización, la transparencia, la gestión de incidentes y la evaluación del entorno legal del país de destino. Para quienes ya interactúan con contrapartes sujetas al Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), la adopción de este estándar puede facilitar notablemente la interoperabilidad contractual.
La nueva resolución se suma al marco vigente —Resoluciones Nº 41/021 y Nº 50/022— sin sustituirlo: complementa las cláusulas mínimas exigidas y las Cláusulas Modelo de la Red Iberoamericana de Protección de Datos (RIPD), ofreciendo un mayor nivel de detalle y una alineación más estrecha con los parámetros europeos.
Puntos a tener en cuenta
Si bien el nuevo instrumento amplía las opciones disponibles, su implementación requiere ciertos recaudos: verificar la compatibilidad con la normativa uruguaya, documentar la evaluación del entorno legal del país receptor y, en todos los casos, solicitar la autorización previa de la URCDP.
Con esta nueva alternativa, resulta oportuno que cada organización evalúe cuál de los instrumentos disponibles se ajusta mejor a las particularidades de cada transferencia, considerando factores como el perfil y la ubicación de la contraparte, así como el grado de detalle contractual que requiera la operación.
No existe una solución única: la elección del instrumento adecuado dependerá de las circunstancias concretas de cada flujo de datos. Una evaluación caso a caso permitirá adoptar la opción que ofrezca el respaldo más sólido y eficiente para legitimar la transferencia.
Oscar Tutasaura, socio del área Compliance de Posse Herrera Ruiz —firma que representa a ComplianceLatam en Colombia—, analiza los principales aspectos de la nueva regulación para los programas de cumplimiento empresarial propuesta por la Superintendencia de Sociedades de dicho país.
Entre los cambios más significativos se encuentra la unificación de SAGRILAFT y PTEE en un único sistema, nuevos umbrales para determinar obligatoriedad, requisitos más exigentes para los oficiales de cumplimiento y nuevos controles en materia de corrupción.
Mira el video con todos los detalles a continuación:
Escríbenos a contacto@compliancelatam.legal si necesitas más información.
