Foro ComplianceLatam
Estados Unidos | FinCEN y OFAC proponen reglas de PLA/CFT y sanciones para emisores de stablecoins de pago

Estados Unidos | FinCEN y OFAC proponen reglas de PLA/CFT y sanciones para emisores de stablecoins de pago

08-06-2026 | Miller & Chevalier, Noticias

El 8 de abril de 2026, la Red de Control de Delitos Financieros (FinCEN, por sus siglas en inglés) y la Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés), ambas del Departamento del Tesoro de Estados Unidos, anunciaron una propuesta regulatoria conjunta para implementar requisitos de prevención de lavado de dinero y combate al financiamiento del terrorismo (PLA/CFT) y de cumplimiento en materia de sanciones aplicables a los emisores autorizados de stablecoins de pago (PPSIs, por sus siglas en inglés). La propuesta busca implementar disposiciones de la Guiding and Establishing National Innovation for U.S. Stablecoins Act (Ley GENIUS), promulgada el 18 de julio de 2025. La Ley GENIUS estableció un marco regulatorio federal para las stablecoins de pago, incluyendo reglas sobre quién puede emitirlas, requisitos de reservas y obligaciones de divulgación. La nueva propuesta regulatoria, en parte, tiene por objeto abordar riesgos de financiamiento ilícito asociados con las stablecoins de pago, incluyendo lavado de dinero, financiamiento del terrorismo y evasión de sanciones.

FinCEN y OFAC recibirán comentarios del público sobre la propuesta hasta el 9 de junio de 2026. Las agencias propusieron que la regla entre en vigor un año después de la publicación de la regla final, la cual se emitirá una vez concluido el período de comentarios.

Las stablecoins —activos digitales que corren en una blockchain diseñados para mantener un valor estable respecto de un activo subyacente, como el dólar estadounidense u otras monedas fiat, o respaldados por reservas— superaron los US$300 mil millones de capitalización de mercado a comienzos de 2026. Por lo general, los emisores de stablecoins utilizan contratos inteligentes (smart contracts) para emitir, redimir, quemar o incluso, en algunos casos, restringir la transferencia de sus tokens. La propuesta de FinCEN y OFAC, al igual que la Ley GENIUS, no aplica a todos los activos digitales ni a todas las stablecoins, sino únicamente a las que califican como stablecoins de pago. La Ley GENIUS define a las stablecoins de pago como activos digitales diseñados o utilizados como medio de pago o liquidación, cuyo emisor está obligado a redimir, recomprar o convertir por un monto fijo de valor monetario, y que no constituyen moneda nacional, depósito ni títulos valores.

Conforme a la Ley GENIUS, solo los PPSIs pueden emitir stablecoins de pago para personas en Estados Unidos. Los PPSIs deben estar constituidos en Estados Unidos y deben ser: (1) subsidiarias de instituciones de depósito aseguradas o cooperativas de ahorro y crédito; (2) emisores de stablecoins de pago calificados a nivel federal y aprobados por la Oficina del Contralor de la Moneda (OCC, por sus siglas en inglés); o (3) emisores no bancarios de stablecoins registrados ante y aprobados por las autoridades estatales competentes. A nivel federal, la OCC es responsable de aprobar y regular a los emisores de stablecoins y publicó una propuesta regulatoria relacionada en febrero de 2026. Los PPSIs pueden optar por quedar sujetos a un régimen regulatorio estatal, pero solo si su emisión de stablecoins es de US$10 mil millones o menos y el régimen estatal es sustancialmente similar al marco federal.

Actualmente, los emisores de stablecoins están regulados como empresas de servicios monetarios (MSB, por sus siglas en inglés), lo que los sujeta a la supervisión de FinCEN y a los requisitos de programas de PLA/CFT bajo la Ley de Secreto Bancario (BSA, por sus siglas en inglés). Sin embargo, en la propuesta, FinCEN plantea excluir a los PPSIs de la definición de MSB y someterlos a un marco regulatorio distinto. Tanto el régimen aplicable a los MSB como los requisitos propuestos para los PPSIs contemplan programas de PLA/CFT basados en riesgo, pero la regulación propuesta para los PPSIs impondría obligaciones adicionales y, en ciertos aspectos, más estrictas. Por ejemplo, si bien los MSB tienen obligaciones de conocimiento del cliente (KYC), no están sujetos a la regla de debida diligencia del cliente (Customer Due Diligence o CDD) de FinCEN de la misma manera que otras instituciones financieras, tales como bancos, corredores de bolsa, fondos comunes de inversión y brokers. Bajo la nueva propuesta, los PPSIs sí estarían sujetos a la regla de CDD, incluyendo la obligación de establecer procedimientos escritos para identificar y verificar a los beneficiarios finales de clientes que sean personas jurídicas. FinCEN describe la recopilación de información sobre beneficiarios finales como un elemento central de una CDD efectiva, la cual sería exigible respecto de nuevos clientes del mercado primario. La propuesta también señala que otros requisitos previstos en la Ley GENIUS, como las reglas del Programa de Identificación del Cliente (CIP, por sus siglas en inglés), serán abordados en futuras reglamentaciones. Como se explica más adelante, la propuesta también exige que los PPSIs establezcan capacidades técnicas para bloquear, congelar o rechazar transacciones, obligaciones que no se establecen de manera expresa para los MSB.

Requisitos de PLA/CFT

La propuesta, que en parte refleja las recientes actualizaciones regulatorias de FinCEN en materia de programas de PLA/CFT (discutida en este artículo), exigiría a los PPSIs mantener programas de PLA/CFT, desarrollar capacidades técnicas adecuadas, reportar actividad sospechosa y conservar registros, entre otras obligaciones.

  • Programas de PLA/CFT: la propuesta requeriría que los PPSIs establezcan y mantengan programas de PLA/CFT escritos y basados en riesgo, que incluyan procesos de evaluación de riesgos, debida diligencia continua, pruebas independientes, la designación de un oficial responsable de PLA/CFT ubicado en Estados Unidos y capacitación periódica.
  • Políticas, procedimientos y controles internos: la propuesta requeriría que los PPSIs establezcan un conjunto de políticas, procedimientos y controles internos “razonablemente diseñados” para asegurar el cumplimiento de la BSA y del capítulo X del Título 31 del Código de Regulaciones Federales (CFR, por sus siglas en inglés). Dichas políticas, procedimientos y controles deben incluir: (1) procesos documentados de evaluación de riesgos; (2) esfuerzos documentados para mitigar riesgos, asignando mayor atención y recursos a clientes y actividades de mayor riesgo, de conformidad con los mencionados procesos de evaluación; y (3) debida diligencia continua y monitoreo de clientes.
  • Pruebas independientes: según la propuesta, los PPSIs deberán realizar pruebas y auditorías independientes para evaluar la eficacia del programa de cumplimiento de PLA/CFT de la institución en función de su perfil de riesgo y de los recursos asignados, de manera consistente con sus procesos de evaluación de riesgos. Estas pruebas deben basarse en criterios objetivos y pueden ser realizadas por auditores externos, consultores, personal de auditoría interna u otro personal cuya función sea independiente de la función objeto de revisión.
  • Capacitación continua: la propuesta adopta formalmente el lenguaje de la BSA relativo a la “capacitación continua de empleados” y exige capacitación destinada a instruir al personal sobre las políticas, procedimientos, controles, procesos de evaluación de riesgos y actualizaciones de los requisitos regulatorios de PLA/CFT.
  • Oficial responsable de PLA/CFT: la propuesta exigiría que los PPSIs designen a un oficial responsable de PLA/CFT encargado de establecer e implementar el programa y de supervisar el cumplimiento cotidiano de la normativa aplicable. En línea con la reciente propuesta de FinCEN para actualizar de manera más amplia los programas de PLA/CFT, los PPSIs tendrían que nombrar a un responsable ubicado en Estados Unidos y sujeto a la supervisión de FinCEN. No obstante, personal ubicado fuera de Estados Unidos podría seguir desempeñando funciones de PLA/CFT.
  • Programa escrito de PLA/CFT y aprobación: la propuesta requeriría que el programa de PLA/CFT conste por escrito y esté disponible para FinCEN cuando esta lo solicite. Asimismo, y en línea con la propuesta regulatoria más amplia sobre programas de PLA/CFT, el programa también tendría que ser aprobado por el consejo de administración del PPSI, la alta dirección correspondiente o un órgano de gobierno equivalente.
  • Supervisión y enforcement de FinCEN: la propuesta también contempla un posible esquema de supervisión y enforcement de FinCEN respecto de los programas de PLA/CFT de los PPSIs. Bajo este enfoque, cuando un PPSI haya establecido un programa de PLA/CFT conforme a la regulación propuesta, FinCEN en general no iniciaría acciones de enforcement salvo que exista una “falla significativa o sistémica” en el mantenimiento del programa. La propuesta además reforzaría el papel central de FinCEN en la supervisión de PLA/CFT al establecer un marco de notificación y consulta entre FinCEN y los reguladores federales primarios de stablecoins de pago respecto de acciones supervisoras significativas en materia de PLA/CFT. Cabe destacar que este marco propuesto es similar al esquema de enforcement aplicable a bancos que FinCEN propuso recientemente.
  • Capacidades técnicas: bajo la propuesta, los PPSIs tendrían que contar con las capacidades técnicas, políticas y procedimientos necesarios para bloquear, congelar y rechazar transacciones que violen leyes, reglas o reglamentos federales o estatales, así como para cumplir órdenes judiciales válidamente emitidas. Es importante destacar que estas obligaciones irían más allá de los propios clientes y cuentas del PPSI y se extenderían a la actividad del mercado secundario. Para efectos de la propuesta, “mercado secundario” se refiere a la actividad relacionada con stablecoins de pago en la que el PPSI no es parte directa de la transacción, salvo a través de su contrato inteligente, como ocurre en transferencias persona a persona o transacciones a través de intermediarios.
  • Reportes de operación sospechosa (ROS): la propuesta exigiría a los PPSIs presentar ROS respecto de la actividad del mercado primario. Sin embargo, FinCEN no propone imponer una obligación de reportar ROS en el mercado secundario.
  • Conservación de registros: los PPSIs tendrían que cumplir con la regla de conservación de documentos (Recordkeeping Rule), incluyendo la recopilación y conservación de registros de transferencias y remesas de fondos de montos de US$3.000 o más, así como con la Travel Rule, que exige transmitir determinada información a otras instituciones financieras involucradas en esas transacciones.
  • Intercambio de información: a solicitud de FinCEN, los PPSIs tendrían que revisar sus registros para determinar si mantienen o han mantenido cuentas, o si han realizado transacciones con personas o entidades identificadas por FinCEN.

Requisitos de cumplimiento en materia de sanciones

Por estar constituidos en Estados Unidos, los PPSIs son “U.S. persons” sujetas a los requisitos de sanciones administrados por OFAC. Cabe destacar que la Ley GENIUS representa la primera vez que una ley federal exige expresamente que una determinada U.S. person —en este caso, los PPSIs— adopte y mantenga un programa efectivo de cumplimiento en materia de sanciones.

La propuesta incluye dos categorías generales de requisitos relacionados con sanciones. En primer lugar, los PPSIs deben mantener un programa efectivo de cumplimiento en materia de sanciones que incluya cinco pilares e incorpore el marco de OFAC de 2019. En segundo lugar, los PPSI deben cumplir con las obligaciones de conservación de registros y reporte de OFAC, que son distintas de las obligaciones de conservación de registros y reporte en materia de PLA/CFT.

  • Programa efectivo de cumplimiento en materia de sanciones: bajo la propuesta, un programa efectivo de cumplimiento en materia de sanciones incluye cinco elementos centrales: compromiso de la alta dirección, evaluaciones de riesgo periódicas y profundas, controles internos sólidos y basados en riesgo, funciones de pruebas y auditoría independientes, y capacitación periódica.
  • Conservación de registros y reportes: la propuesta exigiría que los PPSIs cumplan con los requisitos estándar de OFAC en materia de conservación de registros y reportes, incluyendo la obligación de mantener un registro completo y exacto de cualquier transacción sujeta a la normativa de OFAC, y de proporcionar a OFAC, cuando esta lo solicite, cualquier certificación presentada ante reguladores federales o estatales de stablecoins de pago que acredite la implementación de un programa efectivo de cumplimiento en materia de sanciones.

Principales conclusiones

  1. Implementación coordinada entre agencias: la propuesta subraya que las disposiciones de la Ley GENIUS sobre financiamiento ilícito están diseñadas para integrar en un solo marco aplicable a los PPSIs tanto el cumplimiento de PLA/CFT como el de sanciones. Aunque FinCEN y OFAC operan bajo facultades legales distintas, la propuesta refleja un esfuerzo interinstitucional más amplio para alinear los enfoques regulatorios y de enforcement frente a los riesgos de financiamiento ilícito asociados con las stablecoins de pago. FinCEN y OFAC no están actuando solas: la OCC y la Corporación Federal de Seguro de Depósitos (FDIC, por sus siglas en inglés) también han emitido recientemente propuestas regulatorias para implementar diversos aspectos de la Ley GENIUS, lo que destaca una implementación coordinada entre agencias del marco legal aplicable a stablecoins.
  2. Actividad en el mercado primario vs. mercado secundario: un rasgo clave de la propuesta es la forma en que busca alinear las obligaciones de cumplimiento con la realidad operativa de las stablecoins de pago. En el mercado primario —donde un PPSI interactúa directamente con sus propios clientes, por ejemplo, al emitir, redimir o recomprar stablecoins— el Departamento del Tesoro espera controles tradicionales orientados al cliente, incluyendo CDD, recopilación de información sobre beneficiarios finales y ROS. En cambio, en el mercado secundario un PPSI puede no tener la misma visibilidad sobre el usuario final, ya que las transacciones pueden ocurrir a través de plataformas de cambio (exchanges), billeteras autocustodiadas (self-hosted wallets) o transferencias persona a persona (peer-to-peer) fuera del canal de proceso de incorporación de clientes del PPSI. En consecuencia, el Departamento del Tesoro no impone obligaciones de cumplimiento igual de estrictas en el contexto del mercado secundario. No obstante, la propuesta sí exige que los contratos inteligentes (smart contracts) de un PPSI tengan la capacidad de congelar, bloquear, quemar o de otro modo restringir el movimiento de tokens, y que esas facultades se ejerzan cuando exista una obligación legal de hacerlo.
  3. Énfasis en adaptar los controles al perfil de riesgo: la propuesta adopta un enfoque basado en riesgo, en lugar de un modelo uniforme para todos, y espera que los PPSIs diseñen programas de PLA/CFT y de cumplimiento en materia de sanciones ajustados a su tamaño, actividades, clientes, canales de distribución y perfil de riesgo general. En la práctica, esto significa que los controles de un PPSI deben reflejar los riesgos particulares de su negocio, incluyendo aquellos asociados con la actividad en mercados secundarios, billeteras autocustodiadas, rampas de entrada y salida con moneda fiat, y personas o jurisdicciones de alto riesgo, entre otros.
  4. Equilibrio entre innovación en finanzas digitales y mayor supervisión regulatoria: la segunda administración Trump ha señalado su intención de promover el liderazgo de Estados Unidos en finanzas digitales. Si bien la propuesta incrementaría los requisitos regulatorios aplicables a los PPSIs, también puede entenderse como parte de una estrategia más amplia para integrar más estrechamente activos digitales y las stablecoins de pago al sistema financiero estadounidense mediante un mayor nivel de supervisión sobre los emisores de activos digitales vinculados a moneda fiat. La ampliación de las obligaciones de PLA/CFT y de cumplimiento en materia de sanciones busca aumentar la confiabilidad y la transparencia tanto de las transacciones de moneda digital domésticas como transfronterizas. Al anunciar la propuesta, el secretario del Tesoro, Scott Bessent, enfatizó que “esta propuesta protegerá al sistema financiero de Estados Unidos frente a amenazas a la seguridad nacional sin obstaculizar la capacidad de las empresas estadounidenses para seguir avanzando en el ecosistema de las stablecoins de pago”.

Si bien todavía falta tiempo para la implementación de la regla final, el Gobierno de Estados Unidos está mostrando esfuerzos coordinados y bipartidistas para regular a los emisores de stablecoins. Las empresas y personas potencialmente impactadas deberían seguir de cerca estos desarrollos.

Fuente: Miller & Chevalier.

Escríbenos a contacto@compliancelatam.legal si necesitas más información.

Opinión | Compliance más allá de la norma: cuando la ética y la integridad son el verdadero parámetro

Opinión | Compliance más allá de la norma: cuando la ética y la integridad son el verdadero parámetro

08-06-2026 | FCR Law, Opinión

Por Carolina Coelho, Sr. Director Compliance LATAM & Japan en BioMarin Pharmaceutical, Brasil.

En muchos contextos corporativos, el concepto de Compliance aún se reduce con frecuencia a la adhesión estricta a leyes, normas y políticas internas. Cumplir reglas, en este sentido, sería sinónimo de actuar correctamente. Sin embargo, esta visión, aunque esencial, es insuficiente. El verdadero papel del profesional de Compliance va más allá de la aplicación literal de las normas: exige una interpretación crítica, anclada en principios más amplios de ética e integridad.

Las normas no surgen en el vacío. Se crean para abordar riesgos específicos, muchas veces en contextos determinados y, por ello, tienen limitaciones intrínsecas. Cuando se aplican de forma mecánica, sin considerar su propósito, pueden generar distorsiones e incluso resultados contrarios a los que pretendían evitar.

Es aquí donde el Compliance evoluciona de una función técnica a una función interpretativa. El profesional no debe limitarse a preguntar “¿esto está permitido?”, sino también “¿esto es correcto?”. Este cambio de perspectiva implica comprender el espíritu de la norma y evaluar si su aplicación práctica, en un escenario determinado, preserva la integridad del sistema y promueve la justicia.

Esto no significa, en absoluto, relativizar principios fundamentales. Existen límites no negociables —como aquellos relacionados con el soborno, la corrupción o el fraude— cuya violación jamás encuentra justificación. Sin embargo, existe una amplia gama de situaciones en las que reglas, creadas para contextos específicos, se aplican indistintamente, generando dilemas éticos relevantes.

Un ejemplo ilustrativo puede observarse en políticas rígidas relacionadas con interacciones con profesionales de la salud existentes en la industria farmacéutica. Aunque son esenciales para mitigar riesgos de influencia indebida, su aplicación excesivamente restrictiva puede, en determinados casos, limitar el acceso a información científica relevante o dificultar la colaboración en investigaciones legítimas. El resultado puede ser paradójico: en nombre del cumplimiento, se compromete el avance científico o el interés del paciente.

En este contexto, el papel de Compliance es justamente equilibrar los riesgos, siempre guiado por principios. Se trata de reconocer que la letra de la norma no agota su interpretación y que las decisiones verdaderamente responsables requieren análisis contextual, criterio y valentía institucional.

El Compliance, en su esencia, no es un ejercicio de cumplimiento automático, sino de juicio ético. Los profesionales del área están siendo cada vez más llamados a actuar como guardianes de la integridad, no solo como aplicadores de reglas. Esto exige madurez, independencia y, sobre todo, un compromiso continuo con el propósito mayor de las organizaciones: actuar de manera justa, transparente y responsable.

Al final, la pregunta que debe guiar nuestras decisiones no es solo si estamos “en cumplimiento”, sino si realmente estamos haciendo lo correcto.

Carolina Coelho, Sr. Director Compliance LATAM & Japan en BioMarin Pharmaceutical, Brasil

Si tienes dudas, escríbenos a contacto@compliancelatam.legal.

Opinión | Cuando una campaña se acerca demasiado al evento: dónde empieza el riesgo legal

Opinión | Cuando una campaña se acerca demasiado al evento: dónde empieza el riesgo legal

05-06-2026 | Bustamante Fabara, Opinión

Por Daniel Castelo, Socio; y José Antonio Fabara, Asociado Senior | BUSTAMANTE FABARA

El ambush marketing no es solo una estrategia creativa. Es una zona de riesgo legal que opera en la intersección de la propiedad intelectual, la competencia desleal y el derecho deportivo. En Ecuador, sin regulación específica, el análisis es más complejo —y más relevante— de lo que muchas empresas asumen.

El contexto que cambia las reglas

El Mundial 2026 no es un evento deportivo más. Con sede en tres países —Estados Unidos, Canadá y México— y una audiencia proyectada de más de cinco mil millones de personas, es el entorno de mayor exposición comercial del año. Para las marcas, eso representa una oportunidad de posicionamiento extraordinaria. Y un riesgo igualmente extraordinario.

En un evento de esta magnitud, la línea entre aprovechar el contexto y apropiarse de activos que no te pertenecen es más delgada de lo que parece. Y cruzarla —incluso sin intención— tiene consecuencias legales reales.

Qué es el ambush marketing y por qué importa ahora

El ambush marketing es la práctica mediante la cual una marca busca asociarse con un evento —y beneficiarse de su visibilidad— sin haber adquirido los derechos de patrocinio. No es nuevo. Pero el entorno digital lo ha hecho más frecuente, más difuso y difícil de contener.

Existen dos modalidades principales:

  1. Directa: uso no autorizado de marcas registradas, logos, emblemas o denominaciones oficiales del evento. La más obvia y la más fácil de identificar jurídicamente.
  2. Indirecta o asociativa: generación de una conexión perceptual con el evento sin usar ningún activo protegido. Campañas que emplean colores, narrativas, estética y temporalidad para que el consumidor asuma una relación oficial que no existe.

Es esta segunda modalidad la que domina hoy (y la que plantea los dilemas jurídicos más complejos).

El marco legal en Ecuador: lo que existe y lo que falta

Ecuador no cuenta con legislación específica sobre ambush marketing. Eso no significa que el vacío sea absoluto. Significa que el análisis jurídico debe construirse desde disciplinas distintas, con criterios que no siempre convergen.

Desde la propiedad intelectual, el eje es claro: el uso no autorizado de signos distintivos protegidos constituye infracción. Las marcas de la FIFA están registradas en Ecuador. Sus emblemas, logos, eslóganes y tipografías están bajo protección. Cualquier uso no autorizado en el ámbito comercial puede derivar en acciones legales.

La FIFA emitió las FIFA Intellectual Property Guidelines para el Mundial 2026. Este documento delimita con precisión qué constituye propiedad intelectual oficial, qué conductas están prohibidas y qué elementos pueden usarse legítimamente. Para los licenciatarios y patrocinadores, las directrices son de cumplimiento obligatorio. Para terceros son orientativas, pero constituyen el criterio que la FIFA utilizará para evaluar posibles infracciones.

Desde el derecho de competencia, el análisis se sitúa en un lugar distinto: la competencia desleal y la publicidad engañosa. El problema no es solo el uso de una marca. Es la inducción a error en el consumidor respecto a la existencia de una relación comercial oficial. Cuando una campaña logra que el público asuma que existe un patrocinio o vínculo con el evento —sin que ese vínculo exista— entra en territorio de prácticas desleales.

El criterio determinante no es la similitud formal con los activos protegidos. Es la percepción del consumidor.

Dónde está la línea

Esta es la pregunta que toda empresa debería hacerse antes de lanzar una campaña en contexto mundialista.

No se puede usar la marca FIFA. No se puede usar el término «Copa Mundial de la FIFA». No se pueden usar los logos, emblemas ni tipografías oficiales sin autorización. Eso es claro.

Pero tampoco se puede construir una campaña que, sin usar ninguno de esos elementos, genere en el consumidor la impresión de que la marca es sponsor oficial del evento. Aunque no se mencione el Mundial, aunque no aparezca ningún signo protegido, si la asociación perceptual es evidente, el riesgo jurídico existe.

Lo que sí es posible

El análisis no concluye en prohibición. Existen formas legítimas de participar del entorno mundialista.

Las propias directrices de la FIFA reconocen que el uso de imágenes genéricas de fútbol, referencias a selecciones y banderas nacionales no constituye en sí mismo una infracción. Tampoco lo es construir una narrativa propia, original, que aproveche el contexto temporal del evento sin apropiarse de sus activos.

La distinción es entre contexto y apropiación. Comunicar desde el entorno del Mundial es legítimo. Sugerir una relación con el Mundial que no existe, no lo es.

El rol de la asesoría legal

En este escenario, el asesoramiento legal preventivo no es opcional. Es parte de la estructura de la campaña.

No se trata de frenar la creatividad. Se trata de canalizarla dentro de un marco que sea jurídicamente sostenible. Una campaña bien diseñada con criterio legal desde su conceptualización no solo evita riesgos, también genera ventaja competitiva: permite ejecutar con mayor libertad porque los límites están definidos.

En el entorno digital, los riesgos se amplifican. La velocidad de difusión del contenido, el uso de hashtags con denominaciones protegidas, las campañas con influencers y el contenido generado por inteligencia artificial aumentan la exposición. La tecnología no exime de responsabilidad; en muchos casos, la intensifica.

El Mundial como decisión empresarial

Para las empresas ecuatorianas, el Mundial 2026 no es solo un fenómeno mediático. Es un entorno donde las decisiones de comunicación tienen consecuencias legales directas.

La pregunta no es si participar. Es cómo hacerlo.

Las marcas que ejecutan bien no improvisan. Diseñan sus estrategias de comunicación con asesoría especializada desde el inicio, y eso, en un entorno de alta exposición, marca la diferencia.

Daniel Castelo, Socio; y José Antonio Fabara, Asociado Senior | BUSTAMANTE FABARA

 

Escríbenos a contacto@compliancelatam.legal si necesitas más información.

Opinión | La velocidad del riesgo superó la velocidad del control

Opinión | La velocidad del riesgo superó la velocidad del control

03-06-2026 | Albagli Zaliasnik, Opinión

Por Claudia Avendaño, vicepresidente corporativo de Cumplimiento y Riesgo en Molymet, Chile.

¿Cuántas veces has revisado un reporte de riesgos con muchos indicadores que mostraba que todo estaba bien, y días o semanas después la crisis estalló en tu cara?

Imagina esto: un lunes por la mañana, el directorio de tu empresa quiere revisar la matriz de riesgos actualizada y todo se ve dentro de control. Pero el miércoles, una filtración realizada en redes sociales por un cliente descontento desencadena una crisis reputacional.

Por otro lado, el jueves en la tarde un proveedor clave de tu principal actividad, ubicado en otro continente, interrumpe sus operaciones sin claridad de cuánto podría durar. Con todo, el viernes el equipo de ejecutivos se reúne para analizar todo lo acontecido, todavía tratando de entender qué paso.

La matriz de riesgos revisada el lunes no lo vio venir. Los controles existían, pero el riesgo fue más rápido.

Esto ya no es un escenario hipotético, es el patrón que se repite en organizaciones de toda la región y del mundo.

Y no es que la gente haga mal su trabajo, el problema es el modelo que seguimos aplicando. La matriz de riesgos estaba ahí, los controles se testeaban, los comités existían y se reunían cada cierto tiempo, los reportes circulaban cada cierre de mes y alguien los firmaba conforme. Todo en regla y, aun así, la crisis llegó sin que nadie la viera venir para poder desactivarla.

Esto tampoco podemos tomarlo sólo como mala suerte o una excepción, es simplemente un fallo de diseño de nuestro modelo de control. Seguimos gestionando los riesgos al ritmo lento de los procesos internos, mientras el mundo real se mueve a mil por hora.

El mundo cambió; los modelos, no siempre

Durante décadas diseñamos sistemas de control asumiendo que siempre tendríamos margen de maniobra. Había tiempo para auditar, luego analizar y reaccionar. Las matrices anuales funcionaban porque los riesgos también se movían a paso lento.

Ese entorno ya no existe.

En junio de 2025, la llamada Guerra de los 12 días entre Israel e Irán sacudió los mercados globales de energía. Meses después, en febrero de 2026, Estados Unidos e Israel relanzaron operaciones militares contra Irán. El estrecho de Ormuz, por donde transita cerca del 20% del petróleo que mueve la economía global, quedó bajo amenaza directa. Los costos de transporte se dispararon y los tiempos de tránsito se extendieron. Las compañías aseguradoras cancelaron coberturas de guerra con sólo 72 horas de aviso.

Empresas de América Latina que no tenían ninguna operación en Medio Oriente sintieron el impacto en sus cadenas de suministro en cosa de días. Ninguna de ellas lo tenía mapeado en su matriz de riesgo y menos reflejado en un KPI.

Y en simultáneo, grupos cibernéticos alineados con el conflicto desplegaron ataques a cadenas de suministro digital, afectando a organizaciones sin conexión directa con la guerra. El riesgo cibernético y el riesgo geopolítico dejaron de ser riesgos separados.

Entonces el desafío ya no es sólo tener controles, es tener alertas tempranas que respondan en tiempo real. Y eso exige una transformación de fondo que necesariamente requiere de apoyo tecnológico, para pasar de modelos reactivos a capacidades reales de anticipación. Monitoreos continuos, análisis de alertas tempranas, modelos predictores, estructuras capaces de conectar puntos dispersos antes de que se conviertan en crisis.

No todos los riesgos emergentes se resuelven con más controles

Sin duda, enfrentamos tiempos desafiantes, donde no sólo con más y mejor tecnología podremos reemplazar el criterio humano.

Porque mientras más rápido avanza la tecnología, más importante se vuelve la capacidad de cuestionar. De hecho, cuanto más rápido avanza la tecnología, más falta nos hace el sentido común.

Otra consideración importante es saber que algunos riesgos requieren manejarse con una cultura sólida, con liderazgo y ética, que permitan tomar decisiones correctas en tiempos de alta presión.

De hecho, los algoritmos hoy en día pueden amplificar contenidos —incluyendo desinformación y campañas negativas— con una rapidez que supera la velocidad de respuesta humana. Tenemos mucho en que trabajar en Latinoamérica, donde pocas empresas vinculan la gestión de riesgos reputacionales con indicadores clave que se revisan en las reuniones ejecutivas.

En ese sentido, hoy el verdadero desafío de la gestión de riesgos NO es identificar amenazas conocidas; es desarrollar organizaciones capaces de adaptarse, cuestionar y responder rápido en entornos donde la incertidumbre evoluciona más rápido que cualquier modelo de supervisión.

Porque en el mundo actual, el riesgo no espera a la próxima auditoría.

Claudia Avendaño, vicepresidente corporativo de Cumplimiento y Riesgo en Molymet, Chile.

Escríbenos a contacto@compliancelatam.legal si necesitas más información.

Chile | El alcance laboral de los canales internos de denuncia y su efecto en el despido

Chile | El alcance laboral de los canales internos de denuncia y su efecto en el despido

02-06-2026 | Albagli Zaliasnik, Noticias

Un reciente fallo del Tribunal Superior de Justicia de Galicia reabre una discusión clave para las empresas en Chile: hasta dónde llegan los canales internos de denuncia y si su existencia obliga, en materia laboral, a realizar investigaciones o audiencias previas antes de aplicar un despido disciplinario.

En el último tiempo se ha masificado en las organizaciones empresariales la creación y promoción de canales de denuncia internos destinados a reportar presuntas faltas o irregularidades administrativas que puedan estar produciéndose en el contexto empresarial.

De esa manera, el empleador puede decidir si lleva a cabo un proceso de recopilación de antecedentes o una investigación interna que permita acreditar o no los hechos denunciados y, en caso afirmativo, aplicar el régimen de sanciones laborales con que cuenta el empleador en el ejercicio de su facultad de administración.

Sin embargo, la interrogante que se ha planteado consiste en determinar si resulta necesario realizar de forma obligatoria una investigación cuando lo denunciado es una cuestión de índole laboral, o si, por el contrario, esto es una facultad discrecional del empleador en ejercicio de su facultad de dirección.

Sobre ello trata una interesante sentencia del Tribunal Superior de Justicia de Galicia, con fecha 28 de enero de 2026, la que, conociendo de un recurso interpuesto por la empresa, validó la postura en cuanto a que no se hace exigible llevar a cabo una investigación y consecuencialmente un trámite de audiencia previa.

Lo anterior, dada la gravedad de los hechos imputados al trabajador (actos corporales innecesarios desarrollados por un fisioterapista, consistentes en bajada de ropa interior, tocamientos reiterados y comentarios inapropiados), lo que implicaba que dada la naturaleza del servicio, riesgo para terceros y urgencia de la respuesta empresarial pueda aplicarse directamente el despido.

Respecto a si dicha decisión de despido había vulnerado o no lo que establece el canal de denuncia existente en la empresa, la sentencia razona: “El Canal de Conducta no pretende erigirse en un cauce universal y obligatorio previo a toda actuación empresarial, y menos aún en materia disciplinaria laboral, sino que distingue expresamente entre el sistema interno de información y los mecanismos ordinarios de gestión de personas”.

Así las cosas, “se desprende que el Canal de Conducta se incardina en el ámbito del compliance y del control interno, sin configurarse como un procedimiento disciplinario laboral ni como una normativa reguladora de los requisitos formales del despido disciplinario”, sigue la sentencia.

Asimismo, “el Código Ético y los canales internos de información constituyen mecanismos unilaterales de autorregulación empresarial, orientados a fijar estándares de conducta, habilitar cauces de comunicación interna y articular medidas preventivas y organizativas propias de sistemas de integridad y compliance”, agrega.

Continúa: “Por ello, no se integran, por sí mismos, en el sistema de fuentes (…) ni tienen naturaleza de convenio colectivo-estatutario o extraestatutario, ni de reglamento con eficacia normativa equiparable, de modo que carecen de fuerza normativa para imponer, en términos generales, requisitos formales adicionales al régimen legal del despido disciplinario”.

Finalmente, el tribunal determina que “admitir que un instrumento unilateral pueda añadir condiciones constitutivas de validez del despido supondría desnaturalizar el sistema de fuentes y permitir una modificación indirecta del régimen legal mediante decisiones organizativas internas”.

Según lo expuesto, se trata de un interesante pronunciamiento judicial del derecho comparado y perfectamente atendible en el ordenamiento jurídico chileno, lo que resalta la importancia de delimitar el alcance de los canales de denuncia y su incidencia en el ejercicio de las legítimas facultades de administración y sanción que tiene el empleador.

Escríbenos a contacto@compliancelatam.legal si necesitas más información.

Chile | AGPD llama a retomar la instalación de la Agencia de Protección de Datos Personales de cara a la entrada en vigencia de la ley

Chile | AGPD llama a retomar la instalación de la Agencia de Protección de Datos Personales de cara a la entrada en vigencia de la ley

26-05-2026 | Albagli Zaliasnik, Noticias

El gremio manifestó que ” los próximos seis meses son decisivos para preparar al país, a las instituciones públicas, a las empresas y a la ciudadanía” al nuevo estándar regulatorio.

La Asociación de Profesionales en Protección de Datos Personales de Chile (AGPD) emplazó al Poder Ejecutivo y al Senado a avanzar en la designación del consejo directivo de la futura Agencia de Protección de Datos Personales, luego que la Cámara Alta rechazara la terna propuesta por el Presidente José Antonio Kast.

A través de una declaración pública, la asociación gremial expresó su preocupación y llamó a las autoridades a encontrar “una salida institucional que permita dar continuidad al proceso de instalación de la Agencia”, dada la importancia del proyecto en la materia.

“La nueva Ley de Protección de Datos Personales entra en vigencia el 1 de diciembre de este año, y su adecuada implementación requiere avanzar oportunamente en las acciones preparatorias previstas”, señaló el gremio en el comunicado.

Los próximos seis meses son decisivos para preparar al país, a las instituciones públicas, a las empresas y a la ciudadanía frente a este nuevo estándar regulatorio”, agregó la asociación.

En ese sentido, la AGPD reiteró su disposición a contribuir técnica y colaborativamente en el proceso.

Pueden revisar el comunicado de la AGPD a continuación:

Si tienes dudas, escríbenos a contacto@compliancelatam.legal.