24-11-2025 | Noticias, Opinión, Posse Herrera Ruiz
1.¿Podrías contarnos brevemente sobre su trayectoria profesional y cómo llegó al rol de Regional Ethics & Compliance Sr. Manager en Yara International?
Soy abogado de la Universidad de los Andes de Colombia, especialista en Tributación. Empecé mi carrera trabajando en firmas de abogados, una experiencia muy enriquecedora que me enseñó el valor de la excelencia para producir resultados de calidad. Luego tomé la decisión de pasar al sector real, en donde he trabajado en diversidad de industrias: oil & gas, venta directa/multinivel, tecnología/identidad digital y fertilizantes/petroquímica.
Fue en Yara International donde en donde decidí enfocarme 100% en asuntos de ética y cumplimiento, llevando ya 6 años ejerciendo el rol. Es una compañía con la cual me identifiqué inmediatamente por su misión, y su ineludible compromiso con la ética en los negocios.
2.¿Qué te motivó a especializarse en temas de ética y compliance dentro del sector corporativo?
Durante mi tiempo como estudiante, y en mi vida profesional, he tenido un marcado interés por ver cómo puede el sistema legal realmente servir como una herramienta para obtener justicia y equidad en la sociedad, como podría tener un impacto positivo en las personas.
Desde el área legal, y dependiendo de las particularidades de cada compañía, se tiene una oportunidad de tener un impacto en la manera en que legalmente se estructura una operación, la mayoría de las veces bajo criterios de legalidad, efectividad, eficiencia y mitigación de riesgos legales. Sin embargo, a veces es difícil para el abogado ver cómo su trabajo termina impactando a las personas, a la sociedad en general.
Mis primeras experiencias en el área de ética y cumplimiento me abrieron una nueva frontera; la posibilidad de incorporar otros criterios al producto de mi trabajo. Ya no se trata únicamente de si tengo un sustento legal o de si es lo más conveniente para mi empleador en términos de eficiencia, sino de evaluar qué impacto tendrá una decisión, por ejemplo, en los empleados, las comunidades, los proveedores, y en la reputación misma de la compañía ante la sociedad. Y ahí encontré un nicho muy especial, un segmento profesional en donde podría seguir haciendo uso de mi conocimiento y experiencia jurídica, alineado a esas cosas que me llamaron al derecho en un primer lugar: la justicia, la equidad, la constante promoción del bien común.
También pude evidenciar cómo un énfasis en la ética en los negocios puede ser un elemento diferenciador, competitivo, que brinda mayor confianza, solidez y sostenibilidad a los negocios.
3.Yara es una empresa con presencia global. ¿Cómo se coordinan los esfuerzos de compliance entre las distintas regiones y la casa matriz en Noruega?
Es un reto muy interesante, sobre todo en una industria tan globalizada como es la industria de los fertilizantes, y tiempos tan inciertos como los que vivimos desde ya hace varios años.
En Yara se ha apostado por una regionalización, en donde se trata de brindarle la mayor autonomía posible a las regiones como unidades de negocios. Sin embargo, sabiamente Yara ha decidido que el equipo de E&C es un equipo global, dirigido desde el corporativo, e ideado como un área estratégica que acompaña al negocio a tomar buenas y mejores decisiones. Esto, por un lado, exige mantener un estándar ético definido desde la casa matriz, que no es negociable. Y, por otro lado, también exige adaptabilidad y un conocimiento amplio del entorno local, sus regulaciones, oportunidades y riesgos, para lograr llevar ese estándar ético definido desde casa matriz hacia las regiones, de una manera que haga sentido, que reconozca las diferencias de mercado y culturales, y no sea simplemente un copy-paste. El trabajo con mi equipo en Noruega y en el resto del mundo es constante, nos reunimos permanentemente, compartimos experiencias y aprendizajes. Se puede evidenciar que los retos que enfrentan las compañías en materia de ética y cumplimiento a nivel global son muy similares así estemos en América, Europa, Asia o África.
4.En su experiencia, ¿qué desafíos particulares presenta liderar la función de ética y cumplimiento en una región tan diversa como América?
La mayor exposición al riesgo de corrupción y la débil cultura de legalidad, es un desafío particular en América, sobre todo en América del Sur. Para nadie es un secreto que nuestros países siempre están en las primeras casillas de los rankings de corrupción. Pero creo que este es el desafío más evidente.
Más allá de esto, yo pienso mucho en la regulación, en el regulador/legislador, y cómo concibe la manera en que las empresas deben cumplir con su responsabilidad de garantizar una conducta de negocios responsable. Celebro que nuestros países avancen en regular estos asuntos tan importantes, pero creo que debemos reflexionar sobre la mejor manera de hacerlo.
Creo que el legislador que produjo el FCPA fue muy inteligente en, por un lado, fijar unas reglas duras/fijas en lo que se refiere a Books and Records, y unas reglas suaves, tipo soft-law, en lo que se refiere a los elementos de un programa de cumplimiento. Y, como es propio en el common law, desarrollar progresivamente los elementos conceptuales a partir de casos concretos.
En contraposición, y como es usual en nuestra cultura jurídica, veo en Latino America mucho énfasis en formalismos, requerimientos documentales que terminan llevando a las compañías a implementar un programa de papel que no atiende a los factores humanos claves al momento de tomar una decisión empresarial. Temo que, con este abordaje formalista, que espera que una compañía A y una compañía B usen los mismos mecanismos y prácticas para garantizar una conducta de negocios responsable, termina convirtiendo a la ética y el cumplimiento en una cajita más dentro de una lista de chequeo. Al respecto, leer “No Rules Rules” de Reed Hastings y Erin Meyer tuvo un impacto muy profundo en la manera como enfrento el desafío de influenciar la conducta de los empleados de una compañía. La cultura es más fuerte que un documento.
Esos mismos formalismos y requerimientos tampoco nos ayudan a los oficiales de cumplimiento, pues hace que nuestra labor se perciba como burocrática, cuando diariamente estamos luchando por demostrar el valor que podemos agregar.
5.¿Cómo se integra la cultura de ética y cumplimiento dentro del ADN organizacional de Yara?
En Yara, el compromiso con la ética y el cumplimiento está fijado desde nuestra misión como compañía: alimentar al mundo de manera responsable y proteger al planeta. Así que no se trata de cómo le agregamos un componente de ética y cumplimiento a una actividad industrial o de negocios. En Yara, desde nuestra propia misión tenemos un compromiso con hacer las cosas de manera correcta, protegiendo a las personas y al planeta. Esto se ve en el día a día, en nuestra cultura, en la forma en la que hablamos, siempre escucharán a nuestros empleados decir que tenemos dos licencias para operar: la ética y el cumplimiento, y la seguridad. Contamos con un Código de Conducta global, donde fijamos nuestros estándares éticos en materias como derechos humanos, personas, corrupción/soborno, competencia, privacidad de datos, entre otros. Y hacemos que este documento sea una guía viva que nos ayude a tomar buenas decisiones, o (más importante aún) nos indique a quién pedir ayuda cuando no estamos seguro de una decisión que queremos tomar.
6.¿Cuáles son los pilares del programa de compliance de Yara y cómo se adaptan a los contextos locales?
Nuestro programa global cuenta con 15 elementos, como Tone at the Top, Risk Management, Policies and Procedures, Training, Business Partner Integrity, Communication, Reporting and Investigation, Continuous Monitoring, (entre otros). Esto viene completamente integrado con nuestra misión como compañía, nuestra estrategia global, y nuestros procesos de planificación de negocios. A nivel local, queremos mantener el mismo programa, pero asegurando que se adapte y cumpla los requerimientos locales. Ahí surgen unos retos interesantísimos.
7.En términos de gestión de riesgos, ¿qué metodologías o herramientas utilizan para identificar y mitigar riesgos de compliance en la región?
Más allá de las matrices de riesgo, las señales de alerta, las contrapartes, los territorios y los diversos factores de riesgos, nos enfocamos mucho en la cercanía con las personas, con nuestros lideres, empleados y socios de negocio. Creemos que el área de E&C debe ser un área cercana, amigable, que el negocio siempre vea el atractivo de involucrarnos y nuestro interés de trabajar en equipo. Debemos encontrar la manera de integrarnos en los procesos empresariales, y de que nuestra presencia sea bien valorada sin perder nuestra independencia.
El slogan de Yara es “Knowledge Grows”: con más de 100 años en la industria de los fertilizantes, prácticamente desde su invención, Yara ha adquirido y entregado enormes cantidades de conocimiento a lo largo del planeta: conocimiento agronómico, de negocios, de cultura, de economías, de comunidades. Sabemos que contamos con un equipo humano que cree profundamente en el valor de hacer las cosas de la manera correcta. Creemos que son nuestros empleados de primera línea, quienes mejor identifican los riesgos a los que se enfrentan, por lo cual propendemos por involucrarlos cada vez que queremos analizar un riesgo, dimensionarlo, definir sus mecanismos de mitigación y luego evaluar su impacto residual. Al final del día, serán ellos quienes deben aplicar los controles y mecanismos, y sería un despropósito no considerar su retroalimentación.
También hacemos uso de diversas plataformas tecnológicas que facilitan procesos de onboarding, chequeo en listas, análisis de riesgos, pero yo diría que nada de esto funcionaría si no tuviéramos siempre en mente a las personas, su experiencia y su conocimiento al momento de sentarnos a analizar un riesgo. Hace ya varios años hacemos encuestas de E&C a nivel global, en donde medimos nuestra cultura de integridad en términos de cultura organizacional y clima, a través de una serie de pilares estratégicos como Tone at the Top, Speak Up, Organizational Justice, entre otros. Este es para mí, uno de los ejercicios más valiosos que puede hacer un profesional de ética y cumplimiento, es la prueba ácida sobre el real impacto del programa a nivel de cultura organizacional.
8.¿Cómo manejan los dilemas éticos o situaciones grises que pueden surgir en la operación diaria?
Es algo en lo que hemos invertido mucho tiempo, y hemos creado un marco para la toma de decisiones que está incluido en nuestro Código de Conducta. Es un proceso que cualquier empleado puede usar, y lo lleva a reflexionar sobre la decisión a tomar primero preguntándose si está enfrentando un dilema ético o no. Acá indagamos sobre si es una decisión que puede causar un daño a alguien, o una elección entre algo bueno y malo, o, por el contrario, si se trata más de una cuestión de cumplimiento legal o de eficiencia. Luego lo llevamos a identificar los hechos de manera objetiva, evaluar las posibles alternativas a partir de los riesgos para las partes interesadas, y posteriormente a siempre revisar las decisiones tomadas para definir si pudo haberse hecho algo mejor.
Sumado a esto, también usamos mucho la discusión de casos prácticos basados en situaciones reales que hemos vivido en la empresa, o incluso en casos externos. Si bien los entrenamientos teóricos son muy buenos, creemos que la discusión sobre casos reales, los juegos de roles, poner a los empleados a decidir en situaciones de la vida real, brinda enseñanzas más completas y duraderas.
9.El sector de fertilizantes y productos químicos tiene una gran responsabilidad ambiental. ¿Qué desafíos éticos y regulatorios enfrenta Yara en este contexto?
En Yara tenemos la ambición de ser positivos con la naturaleza, creemos profundamente en un futuro donde contemos con un sistema alimentario seguro, de amplia cobertura, y sostenible ambientalmente. Y sabemos que para lograrlo se requiere de un compromiso en nuestros procesos de producción y una colaboración cercana con los diferentes actores de la cadena de alimentos: agricultores, transportadores, compañías de alimentos, comunidades y autoridades.
Esto lo estamos haciendo día a día, por un lado, desarrollando tecnologías y procesos industriales que nos permitan producir fertilizantes con baja huella de carbono, y, por otro lado, siendo un líder en la industria que genera asociaciones con los diferentes grupos de intereses, buscando maneras de poder llevar estos fertilizantes de baja huella de carbono al agricultor, generando conciencia ambiental y una mayor rentabilidad en su negocio.
El dilema de fondo es: la población mundial está creciendo al tiempo que atravesamos una crisis climática. Ya con la población que tenemos hoy, millones de personas sufren de hambre. Así que alimentar más personas en las próximas décadas, brindar una mayor seguridad alimentaria en un mundo cada vez más susceptible a los cambios climáticos, va a requerir un uso más eficiente y consciente de los fertilizantes, de tal manera que podamos cultivar y cosechar cada vez más comida de mejor calidad, sin ocupar más espacio ni generar más impacto al medio ambiente. Para esto los fertilizantes son indispensables. Sin embargo, debemos cambiar la manera en que los producimos y los aplicamos, y en esto nos estamos enfocando en Yara desde hace ya varios años.
Santiago Duque, Gerente E&C Americas en Yara International ASA.
19-11-2025 | Albagli Zaliasnik, Opinión
1.Para comenzar, ¿podría contarnos brevemente sobre su trayectoria profesional y cómo llegó a ocupar el cargo de Gerente Legal y de Compliance en Norte Abierto?
Mi trayectoria profesional se ha desarrollado fundamentalmente en el sector minero, tanto en Chile como en el extranjero, donde he liderado equipos legales y de Compliance en operaciones y proyectos de envergadura. En Norte Abierto, asumí el cargo de Gerente Legal para luego asumir en forma adicional el cargo de Oficial de Cumplimiento tras participar en el diseño y la estructuración del Modelo de Prevención de Delitos (MPD) y en la implementación de políticas alineadas con los estándares globales de nuestros accionistas, como Newmont. Mi experiencia previa en gestión de riesgos y Compliance fue instrumental para consolidar y contar con una estructura robusta y adaptada a los desafíos regulatorios del sector de cara a las más recientes modificaciones legales en esta materia.
2.¿Cómo está estructurado el sistema de cumplimiento y ética dentro de Norte Abierto?
El sistema de cumplimiento y ética de Norte Abierto se basa en el Modelo de Prevención de Delitos (MPD), que incluye procesos de monitoreo, control y capacitación continua para todos los trabajadores y colaboradores. Contamos con un Código de Ética que informa las conductas esperadas y exigidas como asimismo políticas internas que son el eje de nuestra filosofía organizacional que orientan hacia dónde queremos llegar. Adicionalmente, contamos con canales de denuncia anónimos y formularios de consulta accesibles a través de nuestra intranet y nuestra página web, lo que facilita y fomenta la transparencia y la participación activa en la prevención de delitos.
3.¿Qué importancia tiene la cultura organizacional para el cumplimiento normativo en una empresa minera?
En Norte Abierto, la cultura organizacional es fundamental para el cumplimiento normativo y la promoción de un ambiente íntegro y honesto. Promovemos principios como la integridad, la transparencia y el respeto, tanto entre empleados/colaboradores como con terceros. Nuestro Código de Conducta establece que todos quienes trabajan para o en representación de la empresa deben ceñirse a un alto estándar de conducta esperada y cumplir con la ley y reportar cualquier incumplimiento. Esta cultura facilita la identificación temprana y oportuna de riesgos y, en consecuencia, la toma de las decisiones responsables que corresponden.
4.Desde su perspectiva, ¿cuáles son los principales desafíos legales y regulatorios que enfrenta actualmente la industria minera en Chile?
Entre los principales desafíos que enfrenta la industria minera destacan la constante adaptación a nuevas regulaciones ambientales y laborales, la gestión de permisos y concesiones, y el cumplimiento de estándares internacionales en materia de derechos humanos y relaciones comunitarias. La industria minera en Chile enfrenta una creciente presión por parte de la sociedad civil y organismos reguladores para operar de manera responsable y transparente, lo que exige una actualización constante de los sistemas de Compliance y una gestión responsable y proactiva de los riesgos legales.
5.¿Cómo se integra el área de compliance en la gestión de sostenibilidad y relaciones comunitarias de Norte Abierto?
En Norte Abierto, el área de Compliance participa activamente en la definición de políticas de sostenibilidad y en la relación con comunidades, además de recursos humanos y contratación y suministro de bienes y servicios, asegurando que todas las acciones se realicen conforme a la normativa y los principios éticos de la empresa. Esto incluye la evaluación de riesgos sociales y ambientales, la promoción de la transparencia en la comunicación y la implementación de mecanismos de consulta y participación ciudadana. De esta forma, Compliance se convierte en un aliado estratégico para la construcción de confianza y una cultura que facilita la obtención de la licencia social para operar.
En la práctica, el área de Compliance participa activamente en la elaboración de convenios y acuerdos con comunidades, incorporando cláusulas anticorrupción y compromisos de cooperación en la prevención de actividades ilícitas. Por ejemplo, en nuestros acuerdos comunitarios, la comunidad se compromete a sujetarse a la legislación vigente y notificar cualquier actividad sospechosa y a mantener la confidencialidad de la información sensible. Además, Compliance supervisa que todas las acciones de sostenibilidad y relacionamiento se realicen conforme a la normativa y los estándares éticos de la empresa.
6.¿De qué manera el adoptar los mejores estándares éticos y normativos contribuye a la licencia social para operar en un territorio tan sensible y expuesto?
Adoptar altos estándares éticos y normativos, como los exigidos por nuestros accionistas, nos permite generar confianza y legitimidad ante las comunidades y autoridades locales, facilitando el dialogo y evitando y resolviendo conflictos de manera efectiva y oportuna. La comunicación franca y honesta junto con la existencia de canales de denuncia anónimos, la transparencia en la gestión y la aplicación rigurosa de nuestro Código de Conducta, han sido fundamentales para promover una cultura interna y mantener la licencia social y así poder operar en territorios sensibles.
7.¿Podría compartir algún ejemplo concreto de buenas prácticas de compliance o gestión ética implementadas en Norte Abierto?
Un ejemplo destacado es la implementación de un sistema de denuncias anónimas y la realización de auditorías internas periódicas para verificar el cumplimiento de las políticas de ética y anticorrupción. Además, promovemos la capacitación continua en temas de integridad y responsabilidad social, involucrando tanto a colaboradores como a contratistas. Estas acciones han permitido fortalecer la cultura de cumplimiento y comportamiento ético y así atender situaciones de riesgo lo que se ha traducido en prevenir consecuencias indeseables o adversas. Adicionalmente, la formalización del Comité de Riesgos dentro de nuestro MPD y el desarrollo de indicadores de desempeño (KPI) para el Oficial de Cumplimiento permiten monitorear y mejorar continuamente la efectividad del MPD, asegurando que éste sea un ente vivo.
8.En su opinión, ¿qué competencias serán más relevantes para los futuros profesionales del área legal y de Compliance, particularmente en minería?
Las competencias más relevantes serán la capacidad de adaptación a cambios regulatorios, el pensamiento crítico para la correcta gestión y evaluación de riesgos, habilidades de comunicación efectiva para interactuar con diversos grupos de interés y el conocimiento en sostenibilidad y derechos humanos. Además, será fundamental el manejo de herramientas tecnológicas para el monitoreo y reporte de cumplimiento efectivo y eficaz, así como la formación ética para enfrentar dilemas complejos en el sector minero como también en la sociedad, en general, ya que el comportamiento ético no es una prenda que uno se pone y saca al entrar y salir del lugar de trabajo, sino que es una forma de desempeñarse que es transversal a todo ámbito y aspecto de la vida en sociedad.
Diego Brieba, Gerente Legal & Oficial de Cumplimiento en Norte Abierto SpA
06-11-2025 | Albagli Zaliasnik, Opinión
El compliance ya no puede llegar tarde. La velocidad del negocio y la complejidad regulatoria exigen pasar de controles reactivos a un compliance predictivo. La IA y los datos permiten instalar “detectores de humo” que alertan antes del incendio. La pregunta no es si usarlas, sino por dónde empezar a crear valor.
Hoy es más relevante que nunca: las multas son altas, la reputación se erosiona con rapidez y los reguladores elevan sus estándares. Antes bastaba con revisar “muestras” mensuales; ahora se exige monitoreo continuo y decisiones firmes. Las instituciones financieras ya aplican aprendizaje automático en programas de prevención de lavado de dinero, y la IA generativa acelera la detección temprana y el análisis continuo. En paralelo, los supervisores comienzan a incorporar estas tecnologías en sus revisiones.
El enfoque predictivo se entiende en tres pasos: (1) reconocer el comportamiento habitual de clientes y operaciones; (2) aprender del historial para distinguir lo normal de lo raro; y (3) explicar por qué algo se aparta del patrón. Esta última parte es clave: en compliance no sirven modelos que no se puedan justificar y defender.
La clave del compliance predictivo es contar con datos confiables, capacidad analítica y gobernanza clara. Con esos cimientos, la automatización no reemplaza a las personas, pero ahorra horas de revisión, reduce tareas repetitivas y libera tiempo para análisis crítico y decisiones de fondo.
El sector ya avanza de lo reactivo a lo proactivo. Como resultado, se logra mayor cobertura con menos muestreo, y respuestas más rápidas cuando todo se apoya en datos de calidad y validación independiente.
Como ejemplo, en fraude con medios de pago, el sistema compara cada transacción con el comportamiento típico del cliente y, si no calza, bloquea o frena para revisión. Así se resume la evidencia, bajan los falsos positivos y se acelera el análisis: las alertas llegan con contexto útil para decidir.
En onboarding, un ejecutivo duda si aprobar a un cliente y consulta un bot interno de políticas. El bot responde con el criterio aplicable, una checklist de evidencias y las razones de cada paso; propone una acción preventiva y deja todo trazable en el expediente.
¿Por qué es valioso? Porque baja la barrera para preguntar antes de actuar, ofrece una única versión de la verdad, reduce errores repetitivos y acelera decisiones. Además, complementa lo predictivo: cada interacción revela las dudas reales y alimenta los modelos para priorizar alertas, ajustar umbrales y reducir falsos positivos.
Para que el compliance predictivo sea confiable, dos frentes son claves.
- Sesgo: si los datos arrastran desalineaciones del pasado, el modelo las repetirá. Esto se mitiga con revisión independiente y recalibraciones periódicas.
- Transparencia: si no puede explicarse por qué se activó una alerta -datos usados, variables, umbrales, versión y fecha de actualización-, esa alerta no sirve. Cada señal debe incluir su huella de decisión y ser trazable de extremo a extremo.
La idea de fondo es sencilla: el mejor compliance no apaga incendios, los evita. Con datos de calidad, IA explicable y una gobernanza sólida, el extintor cede su lugar al detector. La tecnología ayuda, pero la responsabilidad, y el mérito cuando el incendio no ocurre, siguen en manos humanas. Esa es la promesa práctica del compliance predictivo: decisiones mejor informadas, riesgos anticipados y una cultura que aprende de la evidencia sin perder el juicio profesional.
En el futuro cercano, el verdadero factor distintivo será la forma en que las áreas de cumplimiento logren incorporar estos modelos en el ciclo de negocio. No se tratará únicamente de identificar anomalías, sino también de prevenirlas y de transformar procesos apoyados en datos concretos. El desarrollo pleno se alcanzará cuando el compliance predictivo trascienda su papel tradicional de control para convertirse en un recurso estratégico, capaz de prever y mitigar riesgos antes de que lleguen a concretarse.
Cristóbal López, Especialista en Compliance y Regulación
30-10-2025 | Opinión, Posse Herrera Ruiz
El concepto de compliance ha evolucionado desde los años setenta, pasando de ser una herramienta de protección al consumidor a un mecanismo de autorregulación contra la corrupción. En América Latina, este cambio se dio primordialmente por dos influencias: primero por la Ley de Prácticas Corruptas en el Extranjero (FCPA) y luego por la adopción de estándares internacionales promovidos por la OCDE.
Transformación y Enfoques del Compliance
La FCPA impulsó a las empresas a crear programas internos más allá del cumplimiento legal, segmentando áreas de control y desarrollando capacidades (capabilities) especializadas. Posteriormente, los estándares OCDE llevaron a los Estados a establecer regulaciones obligatorias, sanciones y sistemas obligatorios de prevención.
Actualmente, existen dos enfoques: la autorregulación empresarial y sectorial, centrada en la gestión de riesgos; y el cumplimiento regulatorio oficial, enfocado en prevenir la corrupción haciendo uso de sanciones. Aunque pueden entenderse como complementarios, en la práctica pueden entrar en conflicto y ser contrario a los intereses empresariales, gremiales o del mercado, o bien ser ineficientes en cuanto al objetivo de reducir la corrupción.
Autorregulación vs Regulación Oficial
La autorregulación permite a las empresas diseñar programas adaptados a sus riesgos, cultura y operación, integrando modelos de mejora continua que fortalecen su sostenibilidad. En cambio, los sistemas regulatorios obligatorios suelen aplicar criterios generales que no consideran las particularidades de cada sector, lo que genera desafíos operativos y exige programas uniformes que no siempre son efectivos.
En cuanto a efectividad, la autorregulación destaca por su flexibilidad ante cambios repentinos, mientras que los sistemas obligatorios tienden a mantener requisitos estáticos, incluso cuando los riesgos han cambiado.
Riesgos de una Visión Reducida del Compliance
Es clave evitar dos errores: sobrevalorar los sistemas regulatorios como única vía para prevenir la corrupción, y reducir el compliance a un mero reflejo de la regulación, lo que lo convierte en una práctica rígida y desconectada del negocio.
Complementariedad y Recomendaciones
La evolución del compliance en la región muestra que autorregulación y cumplimiento normativo deben verse como componentes complementarios de una estrategia de integridad corporativa. Para lograrlo, empresas y reguladores deben reconocer sus fortalezas y limitaciones.
Las organizaciones deben asumir un rol activo, usando la regulación como base mínima y desarrollando modelos propios que respondan a sus riesgos reales. Al mismo tiempo, los reguladores deben avanzar hacia esquemas más flexibles y colaborativos, que reconozcan la diversidad sectorial y promuevan la mejora continua.
Manuel De Angulo, Compliance Director Americas (NA & LatAm)
Referencias
– OECD (2010). Good Practice Guidance on Internal Controls, Ethics, and Compliance.
– U.S. Department of Justice. Foreign Corrupt Practices Act (FCPA).
– Pieth, M. (2011). Collective Action and Corruption. Basel Institute on Governance.
– Transparency International (2020). Anti-Corruption Compliance in Latin America.
29-10-2025 | Bartolome & Briones, Noticias
Vivimos en una era donde la regulación crece de forma exponencial. Cada año surgen nuevas normas, controles y requisitos que, lejos de aportar claridad, convierten el día a día del Compliance Officer en una carrera de obstáculos burocráticos.
En 2024 se publicaron en España un total de 1.298.086 páginas de normas en los boletines oficiales, unas 894 normas (Reales decretos, leyes, ordenes ministeriales o normas autonómicas u otras disposiciones de menor rango).
Esto significa que:
- Para estar al día, una persona debería leer unas 3.557 páginas diarias.
- El volumen total de páginas publicadas equivaldría a imprimir 811 Biblias o apilar hojas hasta la altura de un edificio de 40 plantas.
- El peso estimado de toda esa normativa sería similar al de 13 vacas.
Esta cuestión refleja una preocupación creciente en el sector: ¿Nos van a dejar crear valor para la sociedad o vamos a simplemente marcar casillas para evitar sanciones?
El compliance nació para crear valor: anticipar riesgos, fomentar la ética y ayudar a la empresa a ser mejor. Sin embargo, la sobreabundancia normativa ha transformado esta función en un ejercicio de supervivencia administrativa. El foco ya no está en prevenir ni en mejorar procesos, sino en demostrar, a toda costa, que se cumple la ley.
Esta dinámica genera varios problemas:
- Desgaste profesional: El Compliance Officer dedica más tiempo a justificar procedimientos que a analizar riesgos reales. Las horas invertidas en rellenar formularios, archivar evidencias y preparar informes para auditorías superan con creces el tiempo dedicado a la reflexión estratégica o a la formación de equipos.
- Pérdida de propósito: La función deja de ser estratégica y se convierte en un mero trámite. El cumplimiento se convierte en un fin en sí mismo, y no en un medio para construir una cultura.
- Desmotivación: Los equipos sienten que su trabajo no aporta valor tangible, sino que solo sirve para “cubrirse las espaldas”. La creatividad y la iniciativa se ven penalizadas por el temor a incumplir alguna norma menor, lo que genera frustración y apatía.
El resultado es una organización menos ágil, menos innovadora y más temerosa de equivocarse. El miedo a la sanción sustituye a la cultura de integridad. Y lo peor: se pierde la oportunidad de que el compliance sea un aliado del negocio, capaz de anticipar tendencias y aportar soluciones creativas. En lugar de ser vistos como socios estratégicos, los responsables de cumplimiento pasan a ser percibidos como “guardianes del no”, cuya principal función es poner trabas y advertir de riesgos, en vez de facilitar el crecimiento responsable.
Además, el exceso de regulación genera un efecto perverso: la proliferación de controles y procedimientos puede llevar a una falsa sensación de seguridad. Cumplir con todos los requisitos formales no garantiza que la organización actúe de manera ética ni que esté realmente protegida frente a los riesgos más relevantes. De hecho, la saturación normativa puede desviar la atención de los verdaderos problemas y fomentar una cultura de “cumplimiento mínimo”, donde lo importante es no ser sancionado, no hacer lo correcto.
Propuesta de cambio
Es imprescindible recuperar el sentido común. Para ello, propongo dos líneas de acción:
- Simplificación normativa: Abogar por marcos regulatorios más claros, coherentes y que defiendan la libertad empresarial, evitando la acumulación de normas redundantes o contradictorias.
- Enfoque en riesgos reales: Priorizar los recursos y esfuerzos en los riesgos que realmente pueden afectar a la sociedad.
Es hora de repensar nuestro modelo de organización social. Cumplir la ley es irrenunciable, pero no puede ser el único objetivo. Necesitamos menos normas y más criterio; menos papeles y más cultura; menos miedo y más valor. Si no cambiamos el enfoque, el compliance dejará de ser motor de confianza para convertirse en un simple notario de la burocracia.
Necesitamos Compliance Officers cuya función sea la de crear valor, y no la de cumplir con los infinitos caprichos del aparato regulador.
Alberto Benito, Global Head of Compliance en Grenergy Renovables
28-10-2025 | BLP, Noticias
El 9 de octubre del presente año se publicó en el Diario Oficial el Decreto Legislativo No. 426, el cual contiene la Ley Especial para la Prevención, Control, Sanción del Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (en adelante, la “Ley”), cuyo objeto principal es transformar el régimen antilavado de El Salvador, de un sistema meramente sancionador a un modelo preventivo, coordinado, tecnológicamente fortalecido y alineado con los estándares internacionales.
Entre sus aspectos más importantes se encuentran:
1- Sistema nacional coordinado
Se establece la creación del Sistema Nacional para la Prevención, Control y Sanción del Lavado de Activos (SINAPLAFT), una red integrada por la Fiscalía General de la República, la Unidad de Investigación Financiera (UIF), las superintendencias, ministerios, Banco Central de Reserva, y sujetos obligados.
Este sistema se articula a través del Comité Interinstitucional (CIPLAFT), presidido por el Fiscal General de la República, quien se encargará de formular políticas nacionales, coordinar evaluaciones de riesgo y promover la cooperación entre autoridades.
Entre sus atribuciones clave destacan:
- Formular estrategias y planes nacionales de prevención.
- Promover la cooperación e intercambio de información entre instituciones.
- Recomendar reformas legales y ajustes al marco normativo.
- Proponer la inclusión o exclusión de sujetos obligados, con base en evaluaciones de riesgo.
No obstante, sus propuestas no tienen efecto inmediato, cualquier cambio en la lista de sujetos obligados debe aprobarse mediante reforma legal a través de la Asamblea Legislativa, garantizando seguridad jurídica y transparencia.
Por su parte, La UIF se fortalece como centro nacional de inteligencia financiera, con autonomía técnica y funcional y amplias facultades para requerir información a entidades públicas y privadas.
Entre sus nuevas atribuciones destacan:
- Acceso directo a bases de datos y registros financieros o comerciales.
- Capacidad para emitir lineamientos técnicos vinculantes a los sujetos obligados.
- Coordinación de la Evaluación Nacional de Riesgos (ENR).
- Intercambio de información con unidades homólogas extranjeras bajo protocolos seguros.
2- Sujetos obligados: inclusiones y exclusiones claves
La Ley redefine el marco de los sujetos obligados, reemplazando el enfoque amplio y general de la anterior ley, por un modelo selectivo y basado en riesgo, alineado con los estándares del GAFI.
En este proceso de transición, se excluyen varias categorías que previamente estaban consideradas de manera automática, tales como importadores y exportadores de productos agropecuarios o vehículos, agencias de viajes, empresas constructoras, hoteleras y de seguridad privada, laboratorios farmacéuticos, asociaciones y gremios empresariales, así como la cláusula general que abarcaba a toda sociedad o entidad privada o mixta. Las casas de empeño y los prestamistas conservarán su obligación únicamente cuando se dediquen de manera sistemática y exclusiva a la concesión de créditos.
Por otro lado, la Ley incorpora nuevos sujetos vinculados a la innovación financiera y tecnológica, incluyendo proveedores de servicios de activos digitales y bitcoin, proveedores de dinero electrónico, gestoras de fondos de inversión, titularizadoras y transportistas de dinero o valores, además de reforzar la supervisión sobre partidos políticos e instituciones financieras tradicionales.
En cuanto a las Organizaciones sin Fines de Lucro, se aplicarán medidas de debida diligencia y la obligación de reportar operaciones, tentativas o actividades sospechosas únicamente cuando se determine que presentan un mayor nivel de exposición al riesgo de lavado de activos, financiamiento del terrorismo o proliferación de armas de destrucción masiva, conforme a las evaluaciones de riesgo que se realicen.
Este rediseño legal permite al marco salvadoreño avanzar hacia una supervisión más técnica, proporcional y efectiva, concentrando los esfuerzos en los sectores que realmente presentan exposición al lavado de activos, financiamiento del terrorismo y proliferación de armas de destrucción masiva.
3- Deberes y derechos de los sujetos obligados
A diferencia de la ley anterior, cuyo enfoque principal era el cumplimiento formal mediante la obligación de reportar transacciones sospechosas a la UIF, la nueva normativa promueve que los sujetos obligados asuman un rol activo en la prevención. Las obligaciones centrales para los sujetos obligados incluyen:
- Implementar sistemas internos de prevención basados en riesgo.
- Identificar beneficiarios finales con una participación igual o superior al 25%.
- Contar con oficiales y comités de cumplimiento registrados ante la UIF.
- Reportar operaciones sospechosas en un máximo de 24 horas y operaciones reguladas en cinco días hábiles.
- Garantizar confidencialidad, capacitación periódica y auditorías internas y externas especializadas.
La Ley también incorpora principios de inclusión y proporcionalidad: prohíbe a las entidades restringir injustificadamente el acceso a servicios financieros bajo el pretexto del cumplimiento, evitando así las prácticas conocidas como “de-risking”, es decir, el cierre masivo o la negativa de servicios a clientes o sectores enteros solo por percibirse de alto riesgo, aun cuando su actividad sea legítima. En su lugar, da un enfoque basado en riesgos que permite equilibrar la prevención de delitos con el acceso legítimo a los servicios financieros, en línea con estándares internacionales.
4- Supervisión y régimen sancionador
La supervisión es sectorial y basada en riesgo, es decir, dependiendo del tipo de sujeto, la fiscalización corresponde a distintos organismos:
- Superintendencia del Sistema Financiero (SSF) para bancos y fintechs.
- Superintendencia de Obligaciones Mercantiles (SOM) para no financieros.
- Corte Suprema de Justicia, Consejo de la Profesión de Contaduría, Comisión Nacional de Activos Digitales (CNAD), y TSE para sectores específicos.
Se introduce además un régimen sancionador administrativo que clasifica las infracciones en leves, graves y muy graves, con sanciones que van desde multas de hasta 1,000 salarios mínimos hasta la disolución forzosa de entidades o la inhabilitación de directivos por cinco años.
5- Oficialía de cumplimiento y el Oficial de Cumplimiento
La Ley regula expresamente al Oficial de Cumplimiento como el responsable de implementar, coordinar y supervisar el cumplimiento normativo en todas las entidades sujetas a la misma. Actúa como enlace oficial entre la entidad y la UIF y garantiza la aplicación efectiva de políticas y procedimientos de cumplimiento.
Los sujetos obligados supervisados por la Superintendencia del Sistema Financiero, la Comisión Nacional de Activos Digitales y todas las asociaciones, sociedades, cajas de crédito, federaciones, confederaciones y sociedades de ahorro y crédito reguladas por el Decreto Legislativo N.° 339 de 1986, sus reformas, y el Código de Comercio, deberán establecer una oficialía de cumplimiento, a cargo de un oficial de cumplimiento titular y un suplente, nombrados por la junta directiva u órgano equivalente. Los sujetos obligados supervisados por la Superintendencia de Obligaciones Mercantiles, el Consejo de Vigilancia de la Profesión de Contaduría Pública y Auditoría, la Corte Suprema de Justicia, la Lotería Nacional de Beneficencia, el Ministerio de Gobernación, y el Tribunal Supremo Electoral podrán prescindir de contar con una oficialía de cumplimiento y deberán de designar un oficial de cumplimiento titular y un suplente.
En los conglomerados financieros, un mismo oficial de cumplimiento podrá ejercer su función en varias empresas del mismo grupo, siempre que lo determine la junta directiva de la entidad controladora y sea ratificado por las juntas de las entidades integrantes.
Por su parte, en los grupos empresariales con relación accionaria mayoritaria o de control, un solo oficial de cumplimiento podrá supervisar varias empresas del grupo, siguiendo los mismos criterios de riesgo, complejidad, clientes y volumen de operaciones, conforme a la determinación de la junta directiva u órgano de dirección equivalente.
Excepciones para personas naturales
Las personas naturales que sean sujetos obligados tales como: (i) intermediarios inmobiliarios que participan en transacciones de compra y venta de bienes raíces para sus clientes, (ii) comerciantes de metales y piedras preciosas, (ii) profesionales como abogados, notarios, contadores y auditores que, directa o indirectamente, realizan actividades como: compra y venta de bienes inmuebles, administración de dinero, valores o cuentas de clientes, organización de aportes para empresas, y creación, operación o gestión de personas jurídicas u otras estructuras comerciales, (iv) personas naturales o jurídicas dedicadas al transporte de dinero o valores y (v) proveedores de servicios de activos digitales, incluyendo servicios de bitcoin; podrán no designar un oficial de cumplimiento.
No obstante, seguirán siendo responsables de aplicar todos los controles de prevención previstos en la Ley y en la normativa aplicable, incluyendo medidas de debida diligencia, monitoreo de operaciones y reportes a la UIF cuando corresponda.
6- Enfoque basado en riesgo
Las instituciones deben identificar, evaluar y mitigar riesgos conforme a su naturaleza, tamaño y tipo de clientes. Se exige aplicar debida diligencia diferenciada y documentar el análisis que sustente cada decisión.
7- Derogatoria:
Si bien la nueva Ley Especial dejará sin efecto la Ley contra el Lavado de Dinero y de Activos emitida mediante Decreto Legislativo n.° 498 de 1998, estableció que de forma transitoria continuarán vigentes el Reglamento dictado por Decreto Ejecutivo n.° 2 de 21 de enero de 2000 y el Instructivo para la Prevención, Detección y Control del Lavado de Activos, el Financiamiento del Terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva. En consecuencia, estas normas seguirán aplicándose hasta que se aprueben el nuevo reglamento y el instructivo específico de la Ley, con el fin de evitar vacíos en la regulación.
La Ley entrará en vigencia el 21 de octubre del presente año.
Para más información puedes contactarnos a contacto@compliancelatam.legal
