México | SCJN valida requisito de identificación de beneficiario controlador en materia de prevención de lavado de dinero

México | SCJN valida requisito de identificación de beneficiario controlador en materia de prevención de lavado de dinero

En la práctica, esto implica que todas las empresas deben conocer quién es su beneficiario controlador y contar con documentación corporativa suficiente, actualizada y disponible para acreditarlo.


El pasado 23 de junio la Suprema Corte de Justicia de la Nación confirmó la validez del requisito de recabar una constancia firmada para identificar a la persona beneficiaria controladora o dueña beneficiaria en operaciones vinculadas con actividades vulnerables conforme a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI, más conocida como Ley Antilavado).

El asunto derivó de una visita de verificación a una empresa en la que se impusieron multas por incumplimientos relacionados con la integración del expediente único de identificación de clientes, particularmente por no acreditar adecuadamente la solicitud de información sobre beneficiarios controladores.

La Corte determinó que esta exigencia, prevista en las Reglas de Carácter General, no constituye una obligación adicional a la ley, sino una medida instrumental válida para acreditar el cumplimiento de las obligaciones de identificación, debida diligencia e integración documental.

Esta resolución confirma la validez de mayores exigencias documentales para la emisión o comercialización de vales de despensa, tarjetas prepagadas o monederos electrónicos; compraventa de vehículos, operaciones inmobiliarias, arrendamiento de inmuebles, ciertos servicios profesionales, préstamos o créditos otorgados por entidades no financieras; obras de arte, actos realizados ante fedatarios públicos, entre otras.

En este contexto, las empresas que realizan estas actividades deben revisar que sus expedientes de clientes y usuarios incluyan las constancias, manifestaciones y documentación necesarias sobre la persona beneficiaria controladora.

Esta resolución también es relevante para empresas que no realizan directamente actividades vulnerables. En la práctica, todas las empresas deben conocer quién es su beneficiario controlador y contar con documentación corporativa suficiente, actualizada y disponible para acreditarlo. Bancos, notarios, proveedores, arrendadores, distribuidores, prestadores de servicios profesionales y otros sujetos obligados deben solicitar esta información como parte de sus obligaciones como documentos necesarios para prestar el servicio.

La confirmación de este criterio por parte de la Corte refuerza que, cuando una empresa no proporciona la información o documentación necesaria para identificar a su beneficiario controlador, puede enfrentar retrasos, requerimientos adicionales o incluso la negativa de ciertos servicios u operaciones por parte de terceros obligados al cumplimiento de la ley.


Para más información, escríbenos a contacto@compliancelatam.legal.

Sobrevolando los desafíos del compliance en la industria aérea, una conversación con Rogeria Gieremek de LATAM Airlines

Sobrevolando los desafíos del compliance en la industria aérea, una conversación con Rogeria Gieremek de LATAM Airlines

En un entorno empresarial cada vez más global, regulado y dinámico, el rol de compliance se ha convertido en un pilar fundamental para la sostenibilidad y la reputación de las organizaciones. Esto es especialmente cierto en industrias altamente complejas como el transporte aéreo, donde las compañías operan en múltiples jurisdicciones, interactúan con diversos actores y enfrentan desafíos regulatorios y operacionales de gran escala.

En esta entrevista conversamos con la Chief Compliance Officer del grupo LATAM, Rogeria Gieremek, quien cuenta con una sólida trayectoria en el mundo del compliance corporativo. Desde Brasil, donde reside, Rogeria lidera la estrategia de compliance del grupo de aerolíneas más importantes de la región, impulsando una cultura de integridad en una organización con presencia internacional.

A lo largo de esta conversación, Rogeria reflexiona sobre su trayectoria profesional, los principales riesgos y desafíos que enfrenta hoy la industria aérea, y cómo el compliance puede contribuir estratégicamente al desarrollo sostenible del negocio.

¿Cómo ha sido tu trayectoria profesional y qué te motivó a desarrollarte en el ámbito del compliance?

Mi trayectoria profesional vino del mundo del Derecho, que me encanta desde niña. Después de trabajar por casi 25 años como abogada corporativa (siempre lidiando con temas preventivos), en 2009 descubrí el compliance, el cual de inmediato me encantó.

Hasta 2011 me desempeñé en ambos frentes de trabajo, hasta que fui invitada a desarrollar un departamento independiente de compliance en la multinacional para la cual trabajaba hacía 10 años. En ese momento, decidí que esa sería mi vida.

La posibilidad de servir a una empresa y, al mismo tiempo, hacer algo muy bueno para la sociedad fue un motivador muy potente para mí. Todos los días me despierto con ganas de hacer más y mejor, ¡siempre!

A lo largo de tu carrera has acumulado una amplia experiencia en el área. En perspectiva, ¿cuáles han sido los hitos o aprendizajes más importantes que han marcado tu desarrollo como líder de compliance?

De verdad que se aprende algo nuevo todos los días trabajando en compliance, pero lo que más me marcó fue la necesidad de analizar cada hecho de manera objetiva, porque muchas veces algo parece extremadamente grave y termina siendo algo muy sencillo; lo contrario también: algo puede mostrarse bastante liviano y, después, se percibe que lo que parecía algo simple al inicio podría tener el potencial de convertirse en algo más grave.

Entonces, en cualquier caso, se deben investigar los temas en detalle y con mucha seriedad, sin ideas preconcebidas y con la mente abierta. La escucha activa y el análisis a los detalles son claves para una revisión comprensiva. Es importante permitir que todas las personas expliquen su postura de hechos detalladamente y que la documentación completa sea recopilada y revisada. Y eso hace total diferencia en los análisis.

Actualmente te desempeñas como Chief Compliance Officer del grupo LATAM Airlines. ¿Cómo describirías el rol del compliance en una organización tan compleja y global como una aerolínea?

Independientemente de ser una aerolínea o una escuela, compliance es hacer lo correcto, ¡siempre! No hay otra opción. Una vez establecido ese criterio general, viene todo lo demás. Obviamente que organizaciones complejas demandan programas robustos y muy bien estructurados. Pero, en primer lugar, viene la formación de la cultura de compliance. Una vez alcanzado este hito, todo lo demás viene como consecuencia directa.

El sector aéreo opera en múltiples jurisdicciones y bajo regulaciones muy diversas. ¿Cuáles son los principales desafíos que implica gestionar un programa de compliance en un entorno globalizado?

Nadie logra hacer nada solo. Siempre es necesario tener una estructura de apoyo en los diversos países, con conocimiento de las leyes y de los hábitos locales, para permitir esa gestión de manera eficaz.

Los sistemas informáticos y la Inteligencia Artificial son poderosos aliados en esa tarea, para facilitar el intercambio de informaciones e impresiones sobre los diversos temas de compliance conforme la geografía.

La relación con terceros —como proveedores, socios comerciales y agentes— suele ser un punto crítico en muchos programas de cumplimiento. ¿Cómo se aborda este riesgo dentro de LATAM?

Hay que tener procesos suficientemente robustos para la contratación de terceros, que incluyan, pero no se limiten, a la realización de due diligence previo, la documentaciónn e información adicional solicitada a ellos, un firme control respecto a los Third Party Intermediaries (o sea, aquellos terceros que tienen poder de representación del contratante de cara al poder público), entre otros. Ese seguimiento riguroso es necesario para asegurar que se contraten, como regla general, solamente terceros serios que respeten las leyes y los programas de compliance aplicables.

En los últimos años, la tecnología y la digitalización han transformado profundamente la industria. ¿Qué impacto han tenido estos cambios en la gestión del compliance?

La automatización digital de todo lo que sea posible, en forma responsable, puede ser una herramienta muy potente para el compliance. Por ejemplo, redacción de documentos, ofrecer acceso ordenado y fácil a normas y políticas para que cualquier empleado o colaborador pueda consultar, cruce de datos de proveedores con empleados para mitigar potenciales conflictos de interés no declarados, entre otros.

Otro aspecto clave de una empresa es su cultura organizacional. ¿Qué estrategias consideras más efectivas para fortalecer una cultura de integridad dentro de una compañía con miles de colaboradores y presencia internacional?

Todo lo que implica un cambio cultural debe ser planificado a largo plazo. La estrategia adoptada es siempre hablar de compliance por parte de la alta administración (tone at the top), tener publicaciones y campañas periódicas sobre el tema, así como desarrollar programas en los que puedan participar más colaboradores como embajadores de compliance.

En tu experiencia, ¿qué rol juega el liderazgo de la alta dirección en el éxito de un programa de compliance?

El rol del liderazgo es fundamental. Un programa de compliance que no tenga un efectivo tone at the top es débil. Todos los empleados y colaboradores deben conocer las políticas y procedimientos internos de una organización. De los líderes se espera aún más: la expectativa es que lideren basados en los conceptos de integridad y que defiendan siempre que la única opción en la toma de decisiones es hacer lo correcto.

En un entorno empresarial cada vez más dinámico y regulado, ¿cómo logra el área de compliance equilibrar el control de riesgos con la necesidad de mantener la agilidad del negocio?

Control de riesgos y agilidad a veces no son incompatibles. Sin embargo, con esfuerzo sí es posible realizar tareas complejas con rapidez, seguridad jurídica y cumplimiento a las normas internas. La Inteligencia Artificial actúa como auxiliar en esos procesos, permitiendo una verificación, no solamente de una muestra, sino de la totalidad de transacciones, mediante parámetros preestablecidos, asegurando eficiencia.

Mirando al futuro, ¿qué tendencias o riesgos emergentes crees que marcarán la agenda del compliance en la industria aérea en los próximos años?

En los últimos 20 años, la agenda de compliance viene ampliándose de manera muy clara, inicialmente añadiendo los conceptos de privacidad y protección de datos, ESG (medioambiente, social y gobernanza) y, más recientemente, los de Inteligencia Artificial. Todo eso como una sumatoria, manteniéndose el scope anterior. Así es que, para el futuro, todos esos temas van a mantenerse cada vez más presentes, sobre todo respecto a la IA generativa.

A partir de tu experiencia profesional, ¿qué consejos les darías a quienes están comenzando o desean desempeñarse en el mundo del compliance?

Mis consejos son: estudie mucho y siempre, desarrolle habilidades de comunicación y de escuchar activamente. Además, es importante mantenerse actualizado en los temas relativos a la Inteligencia Artificial generativa y sus aplicaciones. Hablar inglés y otros idiomas es crítico para entender en profundidad las leyes internacionales y su potencial impacto extraterritorial.

Chile | FNE refuerza las alertas sobre libre competencia en Recursos Humanos

Chile | FNE refuerza las alertas sobre libre competencia en Recursos Humanos

La guía proporciona orientaciones prácticas sobre situaciones de gestión de personas e intercambio de información que pueden constituir sanciones de libre competencia.


La Fiscalía Nacional Económica (FNE) publicó recientemente el documento Prevención de la colusión en los mercados laborales. Buenas prácticas, dirigido a empresas, ejecutivos y equipos de Recursos Humanos.

La publicación se enmarca en las iniciativas que la División Anticarteles de la FNE viene desarrollando desde 2025 para promover la libre competencia en los mercados laborales.

De este modo, el mensaje de fondo es claro: conductas que históricamente se gestionaban como asuntos internos de RR. HH. pueden constituir infracciones al Decreto Ley N°211 y, en los casos más graves, exponer a las empresas y sus ejecutivos a sanciones de libre competencia.

La principal novedad de la guía no es que la FNE considere problemáticos los acuerdos de wage-fixing o no-poach, aspecto que la autoridad ya venía desarrollando desde 2025, sino que proporciona orientaciones prácticas sobre situaciones de gestión de personas e intercambio de información entre competidores que tradicionalmente han quedado fuera del foco de los programas de compliance.

¿Qué conductas preocupan a la FNE?

La guía identifica dos categorías principales de acuerdos entre empleadores competidores:

  • Acuerdos de fijación de remuneraciones o condiciones laborales (wage-fixing): coordinación entre competidores sobre salarios, bonos, beneficios u otras condiciones de contratación.
  • Acuerdos de no contratación o no solicitación de trabajadores (no-poach): compromisos para no reclutar ni intentar atraer trabajadores de empresas competidoras.

Junto con ello, la FNE advierte sobre el intercambio de información comercialmente sensible entre competidores en materia de remuneraciones, beneficios, políticas de contratación, estructuras de compensación y planes de reclutamiento.

Asimismo, estos intercambios pueden facilitar o favorecer conductas anticompetitivas y, dependiendo de sus características y efectos, generar riesgos desde la perspectiva del DL 211.

Más allá de los acuerdos explícitos: gremios, benchmarking y estudios salariales

Uno de los aspectos más relevantes de la guía es que pone el foco en situaciones que no necesariamente involucran acuerdos expresos entre competidores, pero que pueden presentar consideraciones desde la perspectiva de libre competencia.

En este contexto, la participación en estudios salariales, procesos de benchmarking de remuneraciones, asociaciones gremiales e instancias sectoriales de intercambio de información merece especial atención.

Es importante destacar que la guía invita precisamente a examinar cómo se desarrollan estas interacciones y cuáles son los resguardos necesarios para evitar que deriven en riesgos de libre competencia.

Implicancias prácticas para las empresas

Además, la guía enfatiza que las decisiones sobre contratación, remuneraciones y beneficios deben adoptarse de manera independiente respecto de los competidores.

En particular, la FNE recomienda abstenerse de coordinar salarios o condiciones laborales, evitar acuerdos de no contratación y no intercambiar información sensible sobre remuneraciones o políticas de contratación.

A la luz de las recomendaciones de la FNE, resulta particularmente relevante que las empresas revisen:

  • Las cláusulas de restricción de contratación contenidas en contratos comerciales, incluyendo acuerdos de prestación de servicios, colaboración empresarial o joint ventures.
  • Su participación en estudios salariales, procesos de benchmarking y asociaciones gremiales, evaluando la forma en que se recopila, comparte y utiliza información relativa a remuneraciones, beneficios o políticas de contratación.
  • La capacitación de quienes toman decisiones en materia de RR. HH., incluyendo ejecutivos, responsables de compensaciones, reclutadores y cualquier persona que participe en instancias sectoriales donde puedan discutirse materias relacionadas con el mercado laboral.
  • La adecuación de sus programas de compliance, incorporando expresamente los riesgos asociados a los mercados laborales desde la perspectiva de libre competencia.

Puedes revisar el documento completo de la FNE aquí.


Para más información, escríbenos a contacto@compliancelatam.legal.

Opinión | La factura jurídica de la inteligencia artificial: escenarios de riesgo legal

Opinión | La factura jurídica de la inteligencia artificial: escenarios de riesgo legal

Por Javier Rodríguez-Losada, Asociado en Bartolome & Briones, España

Para muchos empresarios y directivos, la verdadera dimensión del riesgo jurídico no se aprecia hasta que se traduce en situaciones concretas. La inteligencia artificial (IA) ya no es una tecnología del futuro, sino una herramienta integrada en procesos de atención al cliente, marketing, gestión documental, selección de personal e incluso, de toma de decisiones empresariales.

El debate ya no es si utilizarla, sino cómo hacerlo sin exponerse a conflictos legales inesperados, teniendo en cuenta la existencia de normativa que regula obligaciones y sanciones al respecto. A continuación, mostramos algunos ejemplos sobre cómo herramientas diseñadas para ganar eficiencia pueden derivar en reclamaciones laborales, mercantiles o de responsabilidad civil cuando fallan los mecanismos de control.

Comercio electrónico: una plataforma de comercio electrónico incorpora sistemas de IA destinados a analizar patrones de navegación, tiempos de permanencia u otras variables conductuales con el objetivo legítimo de personalizar la experiencia del usuario y optimizar sus ventas. Sin embargo, un uso insuficientemente acotado del sistema podría llevar a identificar situaciones de especial vulnerabilidad emocional del consumidor, como estados de ansiedad, estrés o fatiga. A partir de ahí, la herramienta podría adaptar precios, ofertas o mensajes comerciales aprovechando esa circunstancia para influir en decisiones económicas que el consumidor probablemente no habría adoptado en condiciones normales.

Este tipo de prácticas podría constituir una infracción, pues la IA en este caso explota vulnerabilidades psicológicas para inducir decisiones económicas que el consumidor no habría adoptado en condiciones normales, vulnerando así el Reglamento (UE) 2024/1689, de obligado cumplimiento.

Diagnósticos médicos: una empresa instala un sistema de IA de diagnóstico automático en una clínica privada que emite informes a partir de pruebas que se realizan al paciente, así como de sus antecedentes médicos. Por un fallo en el entrenamiento del modelo, un paciente recibe un tratamiento inadecuado y como consecuencia de ello, sufre daños.

El paciente tendría una acción de responsabilidad contractual o extracontractual contra la clínica para reclamarle los daños y perjuicios ocasionados.

Asimismo, la clínica podría tener una acción de repetición contra el proveedor tecnológico por haberle provisto de un producto defectuoso. Podría ser reclamable aquí, no sólo la cuantía en que haya debido indemnizar al cliente, sino los daños reputacionales derivados de la difusión pública del incidente.

Precisamente por el impacto potencial sobre la salud, este tipo de sistemas son considerados de alto riesgo por el Reglamento europeo de IA, que exige mecanismos reforzados de control y supervisión humana.

Sector industrial: una fábrica o instalación industrial tiene implantado un sistema de IA destinado a optimizar los ritmos de producción. Como consecuencia de un defecto de configuración, entrenamiento o supervisión del sistema, la IA altera parámetros operativos y neutraliza alertas de seguridad destinadas a evitar paradas automáticas de maquinaria sin que nadie lo detecte. Como resultado, se produce un accidente laboral.

Las consecuencias jurídicas pueden ser especialmente relevantes. Además de las posibles sanciones administrativas derivadas del incumplimiento normativo, la empresa podría enfrentarse a reclamaciones en materia de seguridad y salud laboral, responsabilidades por daños y perjuicios e incluso, en los supuestos más graves, derivar en responsabilidad penal por delitos contra la seguridad de los trabajadores.

Desde la perspectiva del Reglamento (UE) 2024/1689, este supuesto podría evidenciar un incumplimiento de las obligaciones de supervisión humana exigidas para determinados sistemas de IA de alto riesgo, así como de las obligaciones de gestión de riesgos.

Recursos Humanos: en el ámbito laboral una gran empresa podría implantar un sistema algorítmico diseñado para evaluar rendimientos, optimizar la productividad y proponer reducciones de plantilla. Como consecuencia de una supervisión humana insuficiente y de un modelo entrenado con datos sesgados, el sistema podría penalizar, por ejemplo, a trabajadores que disfrutan de reducciones de jornada por cuidado de hijos, a colectivos de determinada edad, género o nacionalidad.

En la práctica, un escenario de este tipo podría desembocar en una demanda por despido nulo por discriminación indirecta, así como en reclamaciones por vulneración de derechos fundamentales si la empresa no puede explicar razonablemente los criterios utilizados por el sistema o acreditar que existía un control humano real sobre las decisiones adoptadas.

El verdadero problema surge cuando la empresa no puede explicar cómo se ha llegado a la decisión ni acreditar que existía una supervisión humana efectiva. Este tipo de herramientas puede ser considerado por el Reglamento (UE) 2024/1689 como un sistema de IA de alto riesgo. Eso implica que la empresa no puede limitarse a aceptar automáticamente las recomendaciones del algoritmo: debe evaluar los riesgos, utilizar datos adecuados, documentar su funcionamiento y garantizar una supervisión humana efectiva, exigiéndose, además, que el sistema sea lo suficientemente transparente como para que quienes lo utilizan comprendan cómo debe ser controlado.

Como muestran estos ejemplos, detrás de herramientas concebidas para ahorrar costes, agilizar procesos o mejorar resultados pueden esconderse responsabilidades que no siempre son evidentes. Implantar estas tecnologías con criterios de control y supervisión adecuados permite aprovechar todo su potencial sin convertir una ventaja competitiva en un conflicto jurídico inesperado.

De esta forma se anticipan los riesgos cuando aún son evitables y se puede reaccionar con rapidez cuando el conflicto ya se ha producido, lo que puede marcar una diferencia decisiva.


Javier Rodríguez-Losada, Asociado en Bartolome & Briones, España

Escríbenos a contacto@compliancelatam.legal si necesitas información.

Uruguay | Finanzas abiertas: BCU impulsa un nuevo marco para compartir datos e iniciar pagos

Uruguay | Finanzas abiertas: BCU impulsa un nuevo marco para compartir datos e iniciar pagos

Si el proyecto avanza, las entidades potencialmente alcanzadas deberían comenzar a evaluar el impacto sobre, entre otras cosas, sus políticas de protección de datos, y estructuras de gobierno corporativo y cumplimiento.


El 5 de junio de 2026, el Directorio del Banco Central del Uruguay (BCU) remitió al Ministerio de Economía y Finanzas (MEF) un anteproyecto de ley para crear el Sistema de Finanzas Abiertas (SFA).

El SFA permitirá que los usuarios autoricen a terceros habilitados a acceder a su información financiera o iniciar operaciones —incluidos pagos— en su nombre. El consentimiento deberá ser previo, expreso e informado, y podrá revocarse en cualquier momento sin costo.

Principales aspectos

Participantes

El sistema prevé tres categorías de participantes: (i) Proveedores de Acceso a Información (PAI), que deberán poner a disposición interfaces interoperables y seguras; (ii) Terceros Proveedores de Servicios (TPS), que accederán a dichas interfaces para prestar servicios basados en datos o iniciar operaciones; y (iii) usuarios.

Datos comprendidos

El alcance incluye datos de identificación y conocimiento del usuario, información sobre productos y servicios contratados, saldos, movimientos y transacciones, así como condiciones generales de productos financieros y de pagos. La incorporación de información será gradual según el cronograma que establezca el BCU.

Consentimiento y secreto bancario

Cuando la información esté protegida por secreto bancario u otros deberes de confidencialidad, el usuario deberá otorgar un consentimiento expreso para su levantamiento, limitado a los datos, finalidades y participantes autorizados.

Régimen económico

Los PAI deberán asumir los costos de desarrollo y mantenimiento de las interfaces. El anteproyecto prevé modalidades de acceso gratuitas y remuneradas, y prohíbe trasladar al usuario cargos específicos por el uso de las interfaces del sistema.

Gobernanza y responsabilidades

El BCU tendrá un rol central en la definición de estándares técnicos y operativos. Asimismo, se prohíbe el uso de técnicas de screen scraping para acceder a canales digitales de instituciones reguladas.

Los PAI serán responsables, entre otros aspectos, de las interfaces, la calidad de los datos y la gestión del consentimiento, mientras que los TPS deberán obtener el consentimiento de los usuarios y tratar la información únicamente para las finalidades autorizadas.

Un pendiente del anteproyecto

Es esperable que los cambios previstos en el anteproyecto generen costos para los bancos. Sin embargo, no se prevé cómo se pagarán dichos costos ni cuáles son los derechos o beneficios que los bancos tendrán de este nuevo sistema. Estos son aspectos que el BCU debería analizar en conjunto con los bancos para que la potencial regulación sea más completa.

Próximos pasos

Si el proyecto avanza, las entidades potencialmente alcanzadas deberían comenzar a evaluar el impacto sobre su infraestructura tecnológica, políticas de protección de datos, modelos de costos, contratos con clientes y terceros, y estructuras de gobierno corporativo y cumplimiento.


En caso de dudas, escríbenos a contacto@compliancelatam.legal.

Compliance en energía: cuando el cumplimiento se vuelve estratégico, una conversación con María de los Ángeles Chévez de Invenergy

Compliance en energía: cuando el cumplimiento se vuelve estratégico, una conversación con María de los Ángeles Chévez de Invenergy

En la industria de la energía, la integridad y el cumplimiento no solo son exigencias regulatorias, sino pilares estratégicos para operar proyectos de gran escala, impactar a comunidades y mantener la confianza de inversores y autoridades. La gestión de riesgos, la transparencia y la coherencia entre lo que dice una empresa y lo que hace día a día se vuelven especialmente críticos cuando se trabaja con infraestructura esencial, entornos sensibles y marcos legales complejos.

En este contexto, conversamos con María de los Ángeles Chévez, Senior Manager Compliance en Invenergy, El Salvador, sobre su experiencia en liderar el desafío del cumplimiento normativo en una industria donde la sostenibilidad, la gobernanza y la responsabilidad social no son solo discursos, sino elementos centrales de la operación.

Has desarrollado tu carrera principalmente en el ámbito legal. ¿Qué elementos de esa formación han sido más decisivos para liderar el Compliance dentro de una industria tan compleja y regulada como la energética?

Previo a entrar al mundo del Compliance, me especialicé en derecho administrativo. Trabajé por muchos años en la Sala de lo Contencioso Administrativo de la Corte Suprema de Justicia. Entender mejor la visión de la administración pública me permitió conocer cómo se estructuran los procedimientos, cómo se desarrolla una investigación, dónde están los principales puntos de riesgo frente a sanciones, licencias, permisos y actos administrativos; también me permitió comprender la importancia de documentar/evidenciar los procesos y controles internos y, además, que la comunicación con los supervisores es fundamental.

Tener claridad de las reglas que son aplicables a la empresa hace la diferencia al momento de desarrollar un programa de cumplimiento efectivo. Creo que para liderar el Compliance es necesario anticiparnos a los eventos y dejar de ser “reactivos”, porque cuando reaccionamos tenemos menos maniobra para manejar los impactos. Desde ese punto de vista, y tomando en cuenta que el sector de energía es tan complejo y regulado, es clave tener la capacidad de identificar previamente los riesgos de la empresa y llevar un monitoreo continuo, crear controles y procedimientos prácticos que atiendan a los requerimientos regulatorios y a las políticas internas, y tener la capacidad de dar una asesoría clara a la alta dirección para la toma de decisiones.

Cuando piensas en el impacto de la energía en la cotidianidad de las personas, ¿qué sentido adquiere para ti trabajar desde el Compliance y el área legal en una industria tan estratégica para el desarrollo de un país?

Trabajar desde Compliance en la industria energética adquiere un sentido muy profundo, porque se trata de una actividad que impacta directamente la vida diaria de las personas, pero también en el desarrollo de un país: la electricidad, el acceso a la energía, la continuidad del servicio y la sostenibilidad del sistema. En ese contexto, el rol de Compliance no solo protege a la empresa, sino que también protege un interés público, es una forma de contribuir a que el desarrollo del país ocurra con orden, confianza, transparencia y responsabilidad.

Por eso, trabajar en esta industria tiene un valor estratégico especial: no se trata únicamente de evitar sanciones o resolver contingencias, sino de ayudar a construir un marco de desarrollo más sólido para el país. El sentido último del trabajo de Compliance en la industria de energía es asegurar que el crecimiento económico vaya acompañado de legalidad, ética y sostenibilidad.

¿Cómo describirías la evolución del rol del Compliance en empresas de energía durante los últimos años, especialmente en mercados latinoamericanos como El Salvador?

En los últimos años, los marcos normativos de Latinoamérica han tenido grandes cambios que han impactado directamente en modificar la definición del Compliance. Este pasó de ser una función reactiva y documental (checklist) a convertirse en una función transversal de gestión de riesgos, estrategia y gobernanza. Algunos cambios clave en la normativa latinoamericana que impactaron el rol de Compliance son: la introducción de la responsabilidad penal para la persona jurídica, los requerimientos más exigentes en materia de Compliance para participar en licitaciones públicas, y la evolución en la normativa anticorrupción, ESG, protección de datos, ciberseguridad, inteligencia artificial, entre otros.

El Salvador no es la excepción en cuanto a la modernización de normativa; específicamente, en el sector de energía, reformas a la Ley General de Electricidad y la emisión de nuevas leyes para energías renovables y autoconsumo, reglas de operación y supervisión del mercado eléctrico, así como otras nuevas leyes como la Ley de Protección de Datos, Ley de Ciberseguridad y Seguridad de la Información, Ley Anticorrupción, han elevado el rol de Compliance a una función más estratégica y técnica con mucho más peso frente a las operaciones, que representa más bien un soporte crucial para la continuidad del negocio.

En industrias críticas como la energética, muchas veces el Compliance se percibe como una función de control. ¿Cómo se transforma esa visión para convertirla en una herramienta estratégica del negocio?

Comunicando y conectando. El Compliance debe ser muy sensible a las necesidades del negocio, comprender las operaciones y también comprender las reglas que rigen al negocio. Cuando el líder de Compliance se comunica bien, el mensaje no llega como una orden abstracta, sino como una explicación clara de por qué una conducta protege al negocio, a la reputación y a la continuidad operativa.

Es una realidad que Compliance opera como una segunda línea de defensa, y ese enfoque de revisión, de detectar riesgos y documentar controles es indispensable. Pero el rol es mas amplio que eso, ya que el Compliance debe de integrar a la organización, crear confianza y competitividad con el planteamiento de su análisis y estrategia para mitigar riesgos, útiles en la toma de decisiones para invertir o expandir proyectos, relaciones con terceros y reguladores, contrataciones y otros.

La industria energética enfrenta regulaciones ambientales, contractuales, operacionales y de anticorrupción simultáneamente. ¿Cuál consideras que es hoy el principal desafío regulatorio para las empresas del sector?

En general, la transformación tecnológica y los constantes cambios normativos están generando replanteamientos sobre cómo gestionar más eficientemente los recursos energéticos, qué practicas empresariales sostenibles se pueden implementar y cómo realizar esas adaptaciones legalmente. Partiendo de estas nuevas tendencias, los principales desafíos actuales del Compliance en el sector energético son, entre otros: (i) la capacidad técnica del líder de Compliance para comprender, interpretar y traducir la normativa en controles internos eficaces. No solo identificar obligaciones, sino también priorizar riesgos, asesorar a la organización con criterio jurídico y convertir el marco regulatorio en herramientas concretas de gestión; (ii) la capacidad institucional para la implementación de nuevos controles internos de forma ágil, evitando que el exceso de formalismo obstaculice la toma de decisiones y la continuidad del negocio (capacidad de respuesta ante los cambios normativos e implementación de nuevas tecnologías); (iii) la incorporación acelerada de tecnologías digitales, incluida la inteligencia artificial, introduce nuevas obligaciones y riesgos en materia de ciberseguridad, trazabilidad, privacidad y gobernanza de datos, lo que amplía significativamente el perímetro tradicional del cumplimiento normativo, lo cual exige un enfoque multidisciplinario  por parte del líder de Compliance.

En proyectos energéticos participan gobiernos, comunidades, proveedores, inversionistas y operadores. ¿Cómo se construye una cultura de cumplimiento que logre alinearse entre actores tan diversos?

En mi opinión, la cultura de cumplimiento se construye cuando existe congruencia y consistencia entre lo que la organización dice y lo que realmente hace, empezando por la alta gerencia y extendiéndose a todos los actores involucrados. En un entorno donde participan gobiernos, comunidades, proveedores, inversionistas y operadores, esa cultura solo se fortalece si los mensajes, las políticas y las decisiones se mantienen alineados en el tiempo, si se cumplen los compromisos asumidos y si cada parte percibe que las reglas se aplican con objetividad y transparencia.

La empresa es responsable de socializar y capacitar sobre las políticas internas y establecer con claridad las reglas y mecanismos de queja, pero cada individuo es responsable de mantener esa cultura de cumplimiento e integridad; así como formamos rutinas cotidianas individuales, de la misma manera, cuando repetimos constantemente actos correctos, decisiones adecuadas, tratos justos, procesos limpios, creamos un entorno donde lo correcto es la normalidad y lo incorrecto, la excepción, y donde otros aprenden más fácilmente cómo tomar buenas decisiones. Así se forma una verdadera cultura de cumplimiento e integridad que trasciende desde un individuo, un equipo de trabajo, una empresa, una comunidad, hasta un gobierno.

¿Qué rol juega hoy la debida diligencia sobre terceros, contratistas y socios estratégicos en la prevención de riesgos legales y reputacionales en el sector energético?

La debida diligencia es una herramienta clave para identificar, analizar y mitigar, de forma anticipada, riesgos legales, éticos, de derechos humanos, financieros, reputacionales, entre otros. El correcto análisis del perfil del riesgo del tercero nos permite definir medidas de mitigación del riesgo, priorizando los casos según su materialidad y su alineación con el apetito de riesgo de la organización. Este proceso es valioso si se realiza previo a iniciar relaciones comerciales con el tercero.

En el sector energético, no todas las relaciones, clientes o terceros se tratan igual, porque no todas representan el mismo riesgo: se profundiza más en aquellos que presentan mayor exposición. El apetito de riesgo de la empresa define el nivel de riesgo que la organización está dispuesta a aceptar para cumplir sus objetivos. La debida diligencia usa ese parámetro para decidir cuándo basta con controles estándar y cuándo se requieren medidas reforzadas, mayor validación documental o monitoreo más estrecho. Así, gestionamos el riesgo dentro de límites aceptables y con medidas proporcionales. Bien implementada, representa una protección estratégica que reduce contingencias, preserva la confianza de los stakeholders y fortalece la sostenibilidad del negocio.

La sostenibilidad y los criterios ESG han pasado a ocupar un lugar central en las discusiones corporativas. Desde el Compliance, ¿cómo se traduce eso en políticas concretas, aplicables y medibles?

Desde Compliance, la sostenibilidad y los criterios ESG se gestionan mediante políticas claras, controles operativos robustos e indicadores verificables, integrados en un modelo de trabajo coordinado con las áreas responsables de cada ámbito. Las funciones ambientales, sociales, de gobierno corporativo, recursos humanos, compras, operaciones y otras disciplinas especializadas ejecutan acciones específicas que, alineadas entre sí, garantizan la conformidad con los sistemas de gestión y la normativa vigente. Así, Compliance se consolida como un eje articulador que asegura coherencia estratégica, trazabilidad y un cumplimiento transversal en toda la organización.

¿Cuál es la importancia de que las áreas legales y de Compliance participen desde el inicio en el diseño de un proyecto energético y no únicamente cuando surge un riesgo o contingencia?

Uno de los mayores beneficios de trabajar en conjunto con el área legal desde las primeras fases, es precisamente integrar el análisis con el fin de identificar obligaciones, vacíos regulatorios y riesgos de terceros antes de que se firmen contratos o se asuman compromisos críticos. Definir las medidas de mitigación necesarias para prevenir impactos, robustecer la estructura de los contratos, alinear el proyecto con el marco regulatorio, las exigencias ambientales y de anticorrupción, y los estándares de sostenibilidad, evitando que el cumplimiento se vuelva un problema reactivo cuando la contingencia ya se materializó.

Además, reduce la probabilidad de sanciones, litigios, retrasos en permisos y daños reputacionales, lo que a su vez fortalece la confianza de reguladores, inversionistas, comunidades y socios comerciales.

Mirando hacia el futuro, ¿cómo imaginas la evolución del Compliance en el sector energético en Centroamérica durante los próximos cinco años?

Considero que cada vez más, el rol de Compliance se mira como una función transversal que gestiona riesgos y estrategia, con una opinión cada vez más técnica por la exigencia que las normativas actuales requieren de este rol, lo cual implicará una integración más estrecha con otras áreas como legal, tecnología, operaciones, finanzas, ingeniería y sostenibilidad. Las empresas van a necesitar líderes de Compliance que no solo conozcan el derecho, sino que sean perfiles multidisciplinarios, que comprendan la normativa sectorial, los riesgos operativos y las necesidades del negocio para traducir obligaciones en controles prácticos.

Por último, tomando en cuenta la transformación digital, el rol de Compliance es vital para implementar medidas de mitigación a riesgos relacionados con el uso de nuevas tecnologías, pero también será clave para la implementación de plataformas de automatización de procesos de cumplimiento, mejorar la detección temprana de riesgos y fortalecer la trazabilidad de los controles, sin reemplazar el juicio profesional que exige la función. El cumplimiento ya no es solo normativo, sino también digital.