Foro Compliance Latam
Opinión | Mecanismos Alternativos de Solución de Controversias: beneficios desde la perspectiva de compliance y gestión de riesgos empresariales

Opinión | Mecanismos Alternativos de Solución de Controversias: beneficios desde la perspectiva de compliance y gestión de riesgos empresariales

20-03-2026 | Basham, Noticias, Opinión

Por Victor Barajas, Socio, Área Fiscal; Ramón de la Torre, Socio, Área Fiscal; y Gerson Vaca, Socio, Área ESG y Compliance | Basham, Ringe y Correa

La implementación de los Mecanismos Alternativos de Solución de Controversias (MASC) en materia fiscal genera beneficios relevantes desde la óptica de compliance corporativo y gestión integral de riesgos empresariales con independencia del posible impacto en la recaudación fiscal.

En un entorno caracterizado por mayores facultades de fiscalización, incremento del enforcement regulatorio y mayor intercambio de información entre autoridades, las compañías enfrentan riesgos fiscales más complejos, dinámicos y con mayor impacto financiero y reputacional. En este contexto, los MASC pueden ser una herramienta estratégica que permita a las empresas evolucionar de un modelo tradicional de defensa fiscal, reactivo y litigioso, hacia un enfoque preventivo, colaborativo y basado en la gestión de riesgos.

Desde una perspectiva de compliance, los MASC contribuyen a fortalecer la cultura de cumplimiento al incentivar modelos cooperativos entre autoridad y contribuyente, reduciendo la lógica tradicional de confrontación. Esto resulta particularmente relevante para organizaciones que deben demostrar programas de cumplimiento efectivos ante inversionistas, auditores, consejos de administración, autoridades regulatorias y otros stakeholders.

A continuación, se describen algunos de los beneficios más relevantes, con implicaciones prácticas para las empresas:

1. Reducción de contingencias legales y financieras

Uno de los principales beneficios de los MASC es la posibilidad de resolver controversias fiscales en etapas tempranas, reduciendo la duración e incertidumbre asociada a litigios que pueden extenderse durante varios años.

Desde un punto de vista práctico, esto permite:

  • Disminuir provisiones contables y reservas por contingencias fiscales.
  • Reducir impactos en estados financieros bajo estándares International Financial Reporting Standards (IFRS) o Generally Accepted Accounting Principles (US GAAP).
  • Evitar costos financieros asociados a garantías fiscales o embargos.
  • Concluir juicios fiscales con la posibilidad de disminuir el monto principal de contribuciones en caso de consenso bajo la figura de cosa juzgada e incluso acceder a reducción de multas y recargos.
  • Mejorar indicadores financieros relevantes para inversionistas y acreedores.

La certidumbre anticipada tiene un efecto directo en la estabilidad financiera de la organización y en su capacidad de planeación estratégica.

2. Fortalecimiento del gobierno corporativo y de los deberes fiduciarios

La gestión adecuada de riesgos fiscales forma parte de las responsabilidades de supervisión de los órganos de administración. La utilización de mecanismos institucionales de solución temprana de conflictos fiscales permite a consejos de administración y comités de auditoría demostrar una gestión diligente y prudente de contingencias fiscales.

En términos prácticos, esto implica:

  • Evidencia de toma de decisiones informada y documentada.
  • Reducción del riesgo de cuestionamientos por parte de accionistas, inversionistas y stakeholders.
  • Mayor alineación con estándares de gobierno corporativo internacionales.
  • Protección frente a potenciales responsabilidades de administradores.

El manejo proactivo de controversias fiscales puede convertirse en un indicador de madurez en la gestión corporativa.

3. Integración con programas de compliance y gestión de riesgos empresariales (ERM)

Los MASC pueden incorporarse como una herramienta dentro de los modelos de tax compliance, compliance regulatorio y sistemas de gestión de riesgos empresariales (Enterprise Risk Management).

Esto permite a las organizaciones:

  • Integrar la gestión de controversias dentro de mapas de riesgos corporativos.
  • Documentar controles y decisiones frente a auditorías internas o externas.
  • Generar trazabilidad en la gestión de riesgos fiscales.
  • Coordinar áreas legales, fiscales, financieras y de compliance bajo un mismo enfoque.

Desde la perspectiva operativa, los MASC pueden formar parte de protocolos internos de gestión de auditorías, disputas regulatorias y litigios fiscales en curso.

4. Prevención de riesgos sancionadores, penales y de responsabilidad personal

Las controversias fiscales no resueltas pueden escalar hacia procedimientos que resulten en sanciones, responsabilidades administrativas e incluso riesgos penales en determinados supuestos.

La resolución anticipada mediante mecanismos alternativos puede:

  • Reducir la probabilidad de escalamiento hacia escenarios de mayor exposición.
  • Disminuir riesgos para representantes legales y directivos.
  • Limitar potenciales sanciones económicas.
  • Evitar investigaciones prolongadas que afecten la operación del negocio.

Este aspecto resulta particularmente relevante en industrias reguladas o con alta exposición fiscal.

5. Impacto positivo en evaluaciones ESG y reputacionales

La gestión responsable de obligaciones fiscales se ha convertido en un componente relevante de los análisis ESG (Environmental, Social & Governance), especialmente en el pilar de gobernanza.

La adopción de mecanismos colaborativos con autoridades puede interpretarse como:

  • Evidencia de cultura de cumplimiento.
  • Práctica de transparencia corporativa.
  • Gestión ética de obligaciones tributarias.
  • Reducción de riesgos reputacionales.

Para empresas multinacionales o que acceden a financiamiento internacional, la gestión de riesgos fiscales es un factor cada vez más relevante en evaluaciones de sostenibilidad.

6. Certidumbre jurídica para inversión, financiamiento y transacciones corporativas

Las contingencias fiscales representan uno de los principales factores de riesgo en decisiones de inversión y operaciones corporativas, particularmente en fusiones y adquisiciones.

La utilización de MASC puede generar beneficios prácticos como:

  • Desbloqueo de transacciones detenidas por riesgos fiscales.
  • Reducción de ajustes de precio (purchase price adjustments).
  • Procesos de remediación previo al cierre de operaciones más dinámicos y de resolución más rápida.
  • Disminución de montos en escrow o indemnizaciones.
  • Mayor claridad en procesos de due diligence.

La certidumbre fiscal puede traducirse directamente en creación de valor económico.

7. Eficiencia operativa y reducción de costos de cumplimiento

Los litigios prolongados implican costos legales, administrativos y financieros significativos, además de consumo de recursos internos.

La resolución temprana puede permitir:

  • Reducción de honorarios legales a largo plazo.
  • Reducción de pago de garantías durante la duración de juicios.
  • Menor dedicación de recursos internos.
  • Menor impacto operativo en equipos financieros y fiscales.
  • Mayor enfoque en actividades estratégicas del negocio.

Desde la perspectiva de eficiencia organizacional, los MASC pueden contribuir a una gestión más racional de recursos.

8. Fortalecimiento de la cultura de cumplimiento y relación con autoridades

Los mecanismos alternativos promueven una interacción más institucional y estructurada entre contribuyentes y autoridades fiscales.

Esto puede generar:

  • Mayor confianza institucional.
  • Mejor entendimiento de criterios regulatorios.
  • Prevención de controversias futuras.
  • Aprendizaje organizacional en materia de cumplimiento.

La experiencia demuestra que los modelos cooperativos suelen generar mejores resultados a largo plazo que los esquemas exclusivamente litigiosos.

Reflexión final

En este contexto, los MASC no solo representan una innovación procesal dentro del sistema de justicia administrativa, sino también una herramienta estratégica que puede fortalecer los programas de cumplimiento corporativo, mejorar la gestión integral de riesgos y generar valor empresarial mediante mayor certidumbre jurídica.

Su adecuada utilización puede convertirse en un elemento diferenciador de madurez en compliance fiscal, gobierno corporativo y gestión de riesgos empresariales en México, particularmente en un entorno de creciente complejidad regulatoria y mayor escrutinio por parte de autoridades e inversionistas.

Victor Barajas, Socio, Área Fiscal; Ramón de la Torre, Socio, Área Fiscal; y Gerson Vaca, Socio, Área ESG y Compliance | Basham, Ringe y Correa

      

Si deseas más información, escríbenos a contacto@compliancelatam.legal.

Perú | Autoridad publica nuevas exigencias de cumplimiento en torno a la figura del Oficial de Datos Personales

Perú | Autoridad publica nuevas exigencias de cumplimiento en torno a la figura del Oficial de Datos Personales

18-03-2026 | CPB, Noticias

La directiva incorpora requisitos de experiencia comprobable para el cargo y un plazo de adecuación de 180 días, entre otras medidas.

La Autoridad Nacional de Protección de Datos Personales (ANPD) de Perú publicó un documento de preguntas y respuestas que precisa cómo debe aplicarse la directiva sobre designación, desempeño y funciones del Oficial de Datos Personales (ODP).

Si una compañía o grupo empresarial está evaluando incorporar este rol, estas son las cinco claves prácticas que debe considerar:

  1. Designación formal y comunicación a la ANPD

La designación debe quedar registrada en un acto formal del máximo organismo de administración de la empresa —mediante un acta, acuerdo, resolución u otro documento equivalente— y comunicarse a la ANPD a través de la mesa de partes virtual, con los datos mínimos del ODP, como su identidad, rol o cargo, y contactos.

  1. Transparencia obligatoria

Además de informarlo a la ANPD, la empresa debe hacer público —como mínimo— el nombre completo del ODP y un correo electrónico en —por ejemplo— la política de privacidad de la compañía o algún documento similar.

  1. El ODP se compromete con el deber de seguridad y está sujeto a sanciones

No basta con nombrar a alguien. Si la falta de idoneidad del OPD se traduce en medidas de seguridad inexistentes o ineficaces, la ANPD podría evaluarlo como un incumplimiento del deber/principio de seguridad y aplicar sanciones.

  1. Requisitos concurrentes para el perfil

Las exigencias son claras: quien asuma el cargo debe tener conocimientos especializados y experiencia práctica en protección de datos personales. La formación puede acreditarse a través de docencia, investigación académica, capacitación formal, entre otras.

  1. Adecuación progresiva de 180 días

Si el ODP no calza perfecto con el perfil al momento de asumir, la designación no se anula automáticamente. En cambio, la directiva de la empresa contempla una lógica de adecuación progresiva en un plazo general de 180 días, interpretado de maneras amplias para sujetos obligados.

Puedes descargar el folleto de preguntas y respuestas sobre la directiva que establece disposiciones para la designación, desempeño y funciones del Oficial de Datos Personales en el siguiente enlace.

Si deseas más información, comunícate con nosotros a contacto@compliancelatam.legal.

Comisión para el Mercado Financiero presenta su Plan de Regulación 2026-2027

Comisión para el Mercado Financiero presenta su Plan de Regulación 2026-2027

12-03-2026 | Albagli Zaliasnik, Noticias

La hoja de ruta detalla los proyectos normativos en los que trabajará la CMF en materia de regulación prudencial y de conducta de mercado. Asimismo, incorpora normas que corresponden a iniciativas de coordinación interinstitucional.

La Comisión para el Mercado Financiero (CMF) publicó en su sitio web el pasado 4 de marzo su Plan de Regulación 2026-2027, aprobado por su consejo.

Dicho plan detalla los proyectos normativos en los que trabajará la CMF en materia de regulación prudencial y de conducta de mercado, con el objetivo de continuar con el proceso de mejora continua de la normativa aplicable a las industrias fiscalizadas y avanzar en las recomendaciones hechas por organismos internacionales, además de materializar exigencias derivadas de cambios legales.

Además, el plan incorpora algunas de las propuestas normativas que fueron identificadas como parte de la agenda de desarrollo de mercado, en la cual el organismo ha estado avanzando durante los últimos dos años.

El Plan de Regulación incluye, entre otras, las siguientes iniciativas:

  • Regulación de Bancos:
    • Modificaciones a la normativa de evaluación de gestión, incorporando la revisión de materias de gobernanza y planificación de la recuperación.
    • Modificaciones a la normativa de requerimientos para la adopción de modelos internos para el cómputo de los Activos Ponderados por Riesgo de Crédito (APRC) y provisiones.
    • Modificaciones a la normativa para la determinación de Activos Ponderados por Riesgo de Mercado (APRM).
    • Normativa para la gestión de tecnologías de información y comunicación.
    • Actualización de los archivos normativos que solicitan información sobre el funcionamiento de canales, de forma de adecuarlos a las modificaciones legales y al nuevo Capítulo 1-8 de la RAN y la NCG 543.
    • Normativa sobre archivos de reclamos para adaptar exigencias a las necesidades de supervisión y estadística.
  • Regulación de Cooperativas de Ahorro y Crédito fiscalizadas por la CMF (CACs):
    • Normativa para los requerimientos de devolución de cuotas, de acuerdo con la regla excepcional contenida en la Ley General de Cooperativas.
    • Normativa para la creación de filiales, en particular, para la creación de filiales como Administradoras de Fondos de Pensiones.
  • Regulación de Emisores de medios de pagos no bancarios:
    • Normativa para la realización de actividades complementarias.
  • Regulación de Seguros:
    • Normativa que regula el reaseguro de Rentas Vitalicias en el extranjero.
    • Normativa que regula la venta y traspaso de propiedad de compañías de seguros.
    • Modificación normativa sobre requisitos para la inversión de compañías de seguros en fondos de inversión en el exterior, así como en lo relativo a la clasificación de riesgo de los créditos sindicados.
    • Normativa que regula los seguros inclusivos.
    • Modificación NCG N°470 sobre implementación del Sistema de Consultas de Seguros (SICS).
  • Regulación para el Mercado de Valores:
    • Industria de Fondos:
      • Modificación a la normativa de liquidez de fondos mutuos para Administradoras Generales de Fondos.
      • Normativa sobre transparencia de cartera de fondos privados por inversión de fondos públicos.
  • Asesores de inversión:
    • Normativa que perfecciona la regulación de asesores de inversión, en atención a los principios y mejores prácticas presentes a nivel internacional.
  • Emisores de Valores:
    • Normativa que regula los denominados mini bonds.
    • Normativa sobre registro automático de valores.
    • Normativa que perfecciona regulación sobre participación remota y voto a distancia.
    • Normativa que perfecciona divulgación de información al mercado.
    • Normativa sobre información previa a Junta de Accionistas.
    • Normativa sobre número máximo de accionistas que obligan apertura de sociedad.
    • Normativa que actualiza definición de inversionista institucional y calificado.
    • Normativa que establece conceptos comunes para el mercado financiero, tales como presencia bursátil, presencia ajustada, market maker, entre otras.
    • Normativa de requerimientos de información sobre conformación de directorios de entidades fiscalizadas.
    • Normativa para infraestructuras de mercado, para el reconocimiento de entidades de contraparte central extranjeras.
    • Normativa que actualiza la definición de ejecutivo principal y establece obligaciones de información y difusión.
    • Modificación de las normas referidas a la gestión de riesgos de entidades de valores (en consistencia con la gestión de riesgo de servicios fintec).
  • Fintec y Sistema de Finanzas Abiertas:
    • Modificación Norma del Sistema de Finanzas Abiertas y generación de Anexos Técnicos.
    • Norma para regular actividades complementarias de las entidades inscritas en el Registro de Prestadores de Servicios Financieros.
    • Archivos normativos sobre estados financieros de plataformas de financiamiento colectivo y sistemas alternativos de transacción.

Además, se planifica emitir normativas que contengan principios y reglas que deben cumplir los bancos, compañías de seguros y AGF, en su relación con los clientes y que permitan implementar modelos de supervisión de conducta.

Sistematización de cuerpos normativos

A lo anterior se suma la iniciativa de sistematizar cuerpos normativos de las distintas industrias bajo supervisión de la CMF. Para ello, se ha comenzado a trabajar en Compendios y Manuales de Sistema de Información (MSI), que buscan evitar duplicidades y facilitar la convergencia de requerimientos de información, los cuales se enumeran a continuación:

  • Compendio de Fondos y su respectivo MSI.
  • Recopilación Actualizada de Normas (RAN) y MSI para las Cooperativas de Ahorro y Crédito fiscalizadas por la CMF.
  • MSI para la industria aseguradora.
  • Compendio de Emisores y su respectivo MSI.
  • Compendio de Bolsas e Intermediarios y su respectivo MSI.
  • Compendio de Entidades Clasificadores de Riesgo y su respectivo MSI.
  • Compendio de Empresas de Auditoría Externa y su respectivo MSI.

Asimismo, en el Plan de Regulación se incorporan normas que corresponden a iniciativas de coordinación interinstitucional:

  • Coordinación regulatoria en materia de ciberseguridad en virtud de la Ley Marco de Ciberseguridad N° 21.663, con el objeto de velar por un marco transparente y coordinado con la Agencia Nacional de Ciberseguridad (ANCI).
  • Coordinación con la Mesa Intersectorial de Lavado de Activos y Financiamiento del Terrorismo (MILAFT), instancia en la que se analizará la generación de una regulación para que entidades captadoras puedan identificar a depositantes de más de $1 millón en efectivo.
  • Coordinación con la Autoridad Bancaria Europea, con el fin de lograr que la regulación bancaria local sea reconocida como equivalente a la de dicho continente.

El detalle del plan puede revisarse en el siguiente enlace.

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.

Opinión | Buenas costumbres modernas: límites para el componente Social de ASG

Opinión | Buenas costumbres modernas: límites para el componente Social de ASG

11-03-2026 | Basham, Noticias, Opinión

Por Arantxa Rodríguez Lecona, Asociada; y Gerson Vaca Avendaño, Socio | Basham, Ringe y Correa

En el contexto contemporáneo, caracterizado por el crecimiento acelerado y la globalización, el Derecho ha impulsado nuevas regulaciones con la tarea de adaptarse a la nueva responsabilidad empresarial. En 1987 la Comisión Mundial sobre el Medio Ambiente y el Desarrollo de las Naciones Unidas publicó el Informe de Brundtland, que sentó las bases de la sostenibilidad en el Derecho. Esto representa los factores Ambiental, Social y de Gobernanza (ASG) reflejados en una variedad de políticas y directrices del derecho internacional que, si bien enfrentan actualmente diversos retos en el ámbito político, son principios que siguen vigentes al buscar la detección y mitigación de riesgos de las empresas.

De acuerdo con la experta en Derecho Internacional, Nataliia Netsevych, ASG es “un conjunto de criterios para el comportamiento de una empresa” que son utilizados “conscientemente por inversionistas” para la toma de decisiones. En consecuencia, se han transformado en factores no financieros necesarios para evaluar el crecimiento corporativo a largo plazo. El Derecho, en su rama corporativa, ha creado métricas y regulaciones para traducir jurídicamente estos objetivos de responsabilidad empresarial. Estas transformaciones han promovido una forma de estandarización normativa para empresas que operan a nivel mundial.

El criterio Social de ASG juega un rol en el mundo corporativo, sobre todo cuando se trata de cumplimiento laboral, derechos humanos, cadena de suministro y la relación entre la empresa y la comunidad donde se desarrolla (stakeholders). En este sentido, han cobrado relevancia principios como el de “No causar un daño significativo” (Do Not Significantly Harm, DNSH) y el de “Contribución sustancial” (Substantial Contribution), los cuales buscan orientar el cumplimiento legal hacia objetivos de impacto positivo.

Sin embargo, no puede dejarse de lado que esta pretendida universalización de estos principios enfrenta una importante barrera estructural para su implementación de manera local: las buenas costumbres. Siguiendo a Pasapera Mora, estas no pueden ser listadas por un legislador o ser definidas de manera estricta. Si acaso, uno puede partir de conceptualizarlas como el “núcleo de concepciones básicas y fundamentales sobre lo bueno y lo malo en una sociedad, y tienen por objeto la coexistencia pacífica entre sus miembros”¹ . Surge entonces una cuestión central: ¿puede el criterio Social de las regulaciones ASG redefinir lo que entendemos por buenas costumbres, a pesar de tener un carácter cambiante según la región y época? Si bien el criterio Social de los estándares ASG representa una pauta contemporánea para redefinir el concepto jurídico de las buenas costumbres, el carácter inherentemente variable de estas últimas, por sus componentes temporales y geográficos, limita su capacidad de adaptación a dichos estándares.

Es importante considerar el componente temporal como la primera limitante para la redefinición en cuestión. Lo que en determinados contextos históricos fue social y jurídicamente aceptable, hoy en día puede entrar en conflicto con las exigencias de un mundo legal que pide la consideración ambiental, social y de gobernanza. Las normas teocráticas de ciertos países, en especial con la inclusión de las mujeres en el mundo laboral, ilustran esta disonancia. Aunque hoy en día en buena parte de los países regidos por principios religiosos han dejado de lado la mayoría de las creencias predominantes que regían su sociedad hace no más de algunas décadas, es cierto que estas leyes reformadas poseen lagunas, tales como la ausencia de regulaciones sobre la igualdad salarial.

Si bien el criterio Social pide a las empresas asegurar estos factores para una buena responsabilidad corporativa, es claro ver que los cambios de una época a otra no se ven reflejados con tanta facilidad en un orden normativo. Por ende, esto evidencia que la capacidad del Derecho para incorporar criterios sociales globales está condicionada por su evolución histórica, lo cual obstaculiza una redefinición plena del concepto de buenas costumbres.

En cuanto al componente geográfico de las buenas costumbres, el punto clave está en identificar lo que está normativamente permitido en diversas regiones del mundo. El criterio Social de ASG lo ejemplifica claramente cuando nos enfrentamos a prácticas arraigadas en ciertas regiones, como aquellas dinámicas familiares o generacionales que no siempre están contempladas por marcos regulatorios formales. El trabajo infantil en ciertas regiones en África demuestra esta situación. Se estima que 72,1 millones de niños africanos trabajan, donde aproximadamente más del 40% laboran en condiciones de riesgo. Sin embargo, en esta región del mundo el trabajo infantil es socialmente aceptable y diversos órdenes normativos poseen regulaciones laxas al respecto.

Legalmente y en el mundo corporativo, el trabajo infantil es una preocupación constante. Con el fin de respetar derechos humanos y de la niñez, una empresa se encuentra, bajo el Convenio 138 de la Organización Internacional del Trabajo, obligada a no trabajar con personas menores de 14 años. En consecuencia, una “buena costumbre” como esta, que es tomada como una labor familiar, puede no encajar con el criterio moderno Social que contempla una empresa al cumplir con requisitos humanitarios.

Es claro ver que este carácter variable que las buenas costumbres posee es sin duda una limitante para redefinir el concepto a partir del criterio Social de ASG. Si bien no hay —ni habrá— una definición concreta para las buenas costumbres, este criterio de los estándares ASG puede constituir un punto de partida ideal para la construcción de un marco jurídico abstracto en la relación entre las buenas costumbres y el derecho corporativo. Sin embargo, dicho marco deberá dibujarse con extrema cautela, para evitar transgredir límites éticos y culturales propios de cada contexto social.

¹ Noveno Tribunal Colegiado en Materia Administrativa del Primer Circuito. Décima Época. Tesis Aislada. Registro: 2011728

Referencias

Becchetti, L., Bobbio, E., Prizia, F., & Semplici, L. (2022). Going Deeper into the S of ESG: A Relational Approach to the Definition of Social Responsibility. Sustainability, 14(15), 9668.
https://doi.org/10.3390/su14159668

International Labour Organization. (1 de marzo de 2018). Child Labour in Africa.
https://www.ilo.org/resource/child-labour-africa

International Labour Organization. (s.f.). Convention C138 – Minimum Age Convention, 1973 (No. 138).
https://normlex.ilo.org/dyn/nrmlx_en/f?p=NORMLEXPUB:12100:0::NO::P12100_INSTRUMENT_ID:312283

Netsevych, N. (2024). CSR (corporate social responsibility) and ESG (environmental social governance) in company law [Tesis de máster]. Vilnius University.
https://epublications.vu.lt/object/elaba:191366136/

Pasapera Mora, A. (2023). Obligaciones. (2a edición). Editorial Porrúa.

Global People Strategist. (4 de julio de 2024). Saudi Arabia’s Labor Law Changes: Impact on Women in the Workforce.
https://globalpeoplestrategist.com/saudi-arabias-labor-law-changes-impact-on-women-in-the-workforce/

International Labour Organization. (14 de abril de 2025). Supporting Progress on Labor Standards in the Democratic Republic of Congo.
https://www.ilo.org/projects-and-partnerships/projects/supporting-progress-labor-standards-democratic-republic-congo

Arantxa Rodríguez Lecona, Asociada; y Gerson Vaca Avendaño, Socio | Basham, Ringe y Correa

   

Escríbenos a contacto@compliancelatam.legal si necesitas más información.

Ley de Inteligencia en Chile: nuevos riesgos penales para empresas y ajustes obligatorios en compliance

Ley de Inteligencia en Chile: nuevos riesgos penales para empresas y ajustes obligatorios en compliance

10-03-2026 | Albagli Zaliasnik, Noticias

Tras ocho años de tramitación, el Congreso despachó la ley que impone severas obligaciones de reporte y nuevos delitos corporativos ante el próximo cambio de gobierno en Chile.

La nueva Ley de Inteligencia en Chile no solo redefine el Sistema de Inteligencia del Estado, sino que introduce nuevas obligaciones para las empresas y aumenta los riesgos de responsabilidad penal corporativa.

El Congreso chileno cerró el pasado miércoles 28 de enero casi ocho años de tramitación legislativa al aprobar el proyecto de ley que moderniza el Sistema de Inteligencia del Estado. La iniciativa, impulsada durante el segundo gobierno de Sebastián Piñera y convertida hoy en uno de los últimos avances en materia de seguridad de la administración de Gabriel Boric, establece un nuevo diseño institucional que deberá ser puesto en marcha por el presidente electo José Antonio Kast tras asumir el cargo el próximo 11 de marzo.

Más allá de los cambios orientados a enfrentar el crimen organizado, la nueva Ley de Inteligencia, aprobada por la Cámara de Diputadas y Diputados con 107 votos a favor y tres abstenciones, no solo reestructura la seguridad nacional, también impone nuevas obligaciones al sector privado. Yoab Bitran, director del Grupo Compliance de Albagli Zaliasnik (az), advierte que la incorporación de nuevas figuras penales, como el espionaje político y la exigencia de entregar información conforme a procedimientos especiales, incrementan los riesgos de responsabilidad penal de las personas jurídicas. El abogado explica que esto obligará a las empresas a revisar y ajustar sus modelos de cumplimiento antes de que la ley entre en vigor.

Obstrucción y responsabilidad penal corporativa bajo la nueva Ley de Inteligencia

Uno de los aspectos más sensibles para el gobierno corporativo es la obligatoriedad de cooperar con los requerimientos de información bajo los nuevos procedimientos regulares que estipula la ley. La negativa o el retraso en la entrega de antecedentes no será una falta administrativa menor.

El vocero de Albagli Zaliasnik menciona que la normativa contempla castigos frente a la negativa o el entorpecimiento en la ejecución de las medidas. El experto señala que estas conductas pueden derivar en sanciones para las personas jurídicas, alineándose con los términos de responsabilidad penal corporativa vigentes en el país.

“En la práctica, esto configura un marco sancionatorio más exigente, que refuerza la necesidad de contar con modelos de cumplimiento que no solo existan en el papel, sino que funcionen de manera efectiva en la operación diaria”, explica Bitran.

Para el especialista, el compliance y los Modelos de Prevención de Delitos no pueden entenderse como un conjunto estático de reglas o documentos, sino como sistemas vivos que requieren actualización permanente ante cambios regulatorios de esta envergadura.

“Uno de los principales desafíos que plantea la Ley de Inteligencia del Estado se relaciona con la forma en que las empresas gestionan la entrega de información a la autoridad. Será necesario identificar con claridad en qué actividades o procesos puede producirse dicha entrega y revisar críticamente si los protocolos existentes resultan suficientes. En muchos casos, más que crear procedimientos desde cero, el foco debería estar en ordenar, reforzar y profesionalizar los mecanismos ya disponibles”, afirma.

Te puede interesar: Cuatro lecciones clave para no fallar en la puesta en marcha de la Ley de Datos, por Yoab Bitran y Antonia Nudman

Espionaje político: riesgos penales para consultoras y asesorías estratégicas

El abogado sostiene que la ley introduce y tipifica el delito de espionaje político, una figura que podría impactar directamente a firmas de consultoría, investigación privada o asesoría estratégica que manejan datos sensibles. El texto sanciona el uso indebido del Sistema de Inteligencia del Estado y protege el secreto de la información.

Según el análisis de Bitran, el riesgo se materializa especialmente ante el manejo de datos provenientes de entidades públicas, organismos colaboradores del sistema o entidades privadas requeridas por la autoridad.

“La divulgación o el uso de esta información en el marco de una asesoría estratégica no solo vulneraría los deberes de confidencialidad, sino que podría configurar el delito de espionaje político”, afirma.

Esta infracción, resalta el especialista, no solo vulneraría los deberes de confidencialidad, sino que expone a las firmas a graves sanciones penales y reputacionales, convirtiendo cualquier manejo no autorizado de inteligencia estatal en un delito con penas de presidio e inhabilitación.

Coordinación con la futura Ley de Protección de Datos en Chile

Como ocurre con toda nueva regulación, su entrada en vigor supone desafíos relevantes para el sector privado.  En este contexto, muchas empresas ya han comenzado a reforzar sus prácticas en materia de seguridad, alineando sus sistemas de cumplimiento con las obligaciones y principios de la Ley de Protección de Datos Personales, prevista para diciembre de este año. Para el experto, esta simultaneidad legislativa exige a las empresas elevar sus estándares de gobernanza de la información, especialmente aquellas que tratan datos sensibles o estratégicos.

Bitran destaca que las organizaciones deberán enfrentar exigencias crecientes en materia de resguardo, trazabilidad y control. Sin embargo, aclara que el desafío no radica solo en diseñar procesos desde cero, dado que ya existen obligaciones de entrega de información a organismos públicos.

“El desafío no consiste tanto en diseñar procesos completamente nuevos, sino en fortalecer y perfeccionar los mecanismos existentes de preparación, validación y entrega de información, asignando recursos adecuados, tanto humanos como financieros, que permitan dar respuesta oportuna y conforme a Derecho a los requerimientos de la autoridad”, detalla.

Te puede interesar: Opinión | Tecnología, gobernanza y cumplimiento en la era de la IA, por Sebastián Palacios

Nuevas obligaciones de entrega de información para empresas en Chile

La ley tiene por objeto contribuir a la planificación de acciones para enfrentar amenazas a la seguridad de la Nación. El núcleo del sistema lo integran la Agencia Nacional de Inteligencia (ANI), la Dirección de Inteligencia de la Defensa del Estado Mayor Conjunto (EMCO) y las Direcciones de Inteligencia de las Fuerzas Armadas (ejército, armada y fuerza aérea) y de Orden, y las Jefaturas de Inteligencia de las Fuerzas de Orden y Seguridad Pública (carabineros y PDI).

Como novedad, la ley incluye como organismos colaboradores a la Agencia Nacional de Ciberseguridad, Gendarmería, la Unidad de Análisis Financiero (UAF), el Servicio Nacional de Aduanas y el Servicio de Impuestos Internos (SII), Aduanas y la nueva Agencia Nacional de Ciberseguridad.

Esto multiplica los puntos de contacto entre el Estado y la empresa privada. Bitran recomienda a las compañías identificar con claridad en qué actividades puede producirse la entrega de información, ya que el desafío consiste en fortalecer y perfeccionar los mecanismos existentes de preparación, validación y entrega de información.

Mientras que el control externo recaerá en la Contraloría General de la República, los tribunales de justicia y la Cámara de Diputadas y Diputados, operando bajo estricta reserva. Además, se establece la autorización de un ministro de la Corte Suprema para procedimientos especiales de obtención de información, garantizando la supervisión judicial en las operaciones intrusivas.

Sin embargo, más allá de los controles institucionales, Bitran advierte que la última línea de defensa es interna. Aspectos críticos como la confidencialidad, la integridad y el control de accesos suelen tensionarse cuando existen plazos acotados o múltiples actores involucrados.

“Por ello, la capacitación permanente de los equipos que pueden verse expuestos a solicitudes de información por parte de la autoridad resulta clave, no solo para mitigar riesgos legales, sino también para asegurar respuestas consistentes con los estándares regulatorios y de compliance vigentes” concluye el experto.

Qué deben hacer las empresas antes de la entrada en vigor

  • Revisar y ajustar sus modelos de cumplimiento, ante el incremento de los riesgos de responsabilidad penal de las personas jurídicas derivados de la nueva normativa.
  • Evaluar los protocolos existentes de entrega de información a la autoridad, identificando en qué actividades o procesos puede producirse dicha entrega.
  • Fortalecer y profesionalizar los mecanismos internos de preparación, validación y entrega de información, más que crear procedimientos completamente nuevos.
  • Prevenir conductas de negativa o entorpecimiento en la entrega de antecedentes, ya que pueden derivar en sanciones para las personas jurídicas.
  • Revisar el manejo de información sensible, especialmente aquella proveniente de entidades públicas, organismos colaboradores del sistema o entidades privadas requeridas por la autoridad.
  • Elevar los estándares de gobernanza de la información, considerando la simultaneidad con la futura Ley de Protección de Datos Personales.
  • Capacitar de manera permanente a los equipos expuestos a solicitudes de información, para asegurar respuestas oportunas y conformes a Derecho.

Fuente: LexLatin (20 de febrero de 2026).

Yoab Bitran, director del Grupo Compliance en Albagli Zaliasnik

Si deseas más información, escríbenos a contacto@compliancelatam.legal.

Opinión | El fin del Compliance de oficina: por qué la eficacia vive en el suelo de la fábrica

Opinión | El fin del Compliance de oficina: por qué la eficacia vive en el suelo de la fábrica

09-03-2026 | FCR Law, Noticias, Opinión

Por Victor Alota, coordinador global de Compliance en Braskem, Brasil

Actualmente se habla mucho sobre la modernización de la función del Compliance con el uso de la inteligencia artificial: nuevas tecnologías, regulaciones más sofisticadas, indicadores cada vez más precisos y marcos globales. Indudablemente, es imposible pensar en avances reales en el área sin herramientas capaces de ampliar nuestra visión de riesgo y automatizar análisis.

Aun así, existe un aspecto determinante —y, muchas veces, subestimado— para la efectividad de cualquier programa: la capacidad del área de Compliance de comprender la vida real de la empresa.

No esa empresa que aparece en los informes o la que se ve desde las oficinas climatizadas. Sino la empresa que existe en el suelo de fábrica, en las operaciones, en los turnos y en las urgencias. Cuando el Compliance no observa esta realidad de cerca, el área pasa a ser percibida como un órgano apartado, burocrático e incapaz de comprender las dificultades de quienes están en la primera línea. Ese distanciamiento erosiona la credibilidad y destruye la eficacia del programa.

La paradoja es evidente. Se crean políticas sin conocer el contexto y se diseñan entrenamientos desconectados de la práctica. El resultado: reglas que no funcionan, capacitaciones que no generan compromiso y comunicaciones que no dialogan con nadie.

La verdad es que no existe un Compliance efectivo lejos del negocio. Todo cambia cuando el profesional de Compliance va a la fábrica, conversa con los operadores y acompaña la rutina real. Allí comienza a comprender cómo se toman decisiones bajo presión, qué dilemas éticos emergen entre productividad y conformidad y cómo la cultura realmente se manifiesta.

Es equivocado pensar que la proximidad compromete la independencia. La independencia no es aislamiento. Es la capacidad de sostener principios precisamente por conocer profundamente los desafíos del negocio.

Esta comprensión permite calibrar directrices para que sean simples, aplicables y reales, evitando la burocracia excesiva y la cultura del miedo.

En este sentido, algunas corporaciones han comenzado a adoptar el modelo de Compliance Partner o Punto Focal de Compliance, un integrante del área con antigüedad y experiencia que se especializa en el negocio que acompaña. Orientado a los resultados, pero sin dejar de garantizar un entorno íntegro, ético y seguro.

Es tener los pies en el suelo y los ojos en la gobernanza.

Versión en portugués

O fim do Compliance de escritório: por que a eficácia mora no chão de fábrica?

Atualmente, muito se fala sobre a modernização da função de Compliance com o uso da Inteligência Artificial: novas tecnologias, regulações mais sofisticadas, indicadores cada vez mais precisos e frameworks globais. Indubitavelmente, é impossível pensar em avanços reais na área sem ferramentas capazes de ampliar nossa visão de risco e automatizar análises.

Ainda assim, existe um aspecto determinante — e, muitas vezes, negligenciado — para a efetividade de qualquer programa: a capacidade de Compliance compreender a vida real da empresa.

Não aquela empresa que aparece nos relatórios ou a vista dos escritórios climatizados. Mas a empresa que existe no chão de fábrica, nas operações, nos turnos e nas urgências. Quando Compliance não enxerga essa realidade de perto, a área passa a ser percebida como um órgão apartado, burocrático e incapaz de compreender as dores de quem está na linha de frente. Esse afastamento corrói a credibilidade e mata a eficácia do programa.

O paradoxo é evidente. Criam-se políticas sem conhecer o contexto e desenham-se treinamentos descolados da prática. O resultado, regras que não colam, treinamentos que não engajam, comunicações que não conversam com ninguém.

A verdade é que não existe Compliance efetivo longe do negócio. Tudo muda quando o profissional de Compliance vai à fábrica, conversa com operadores e acompanha a rotina real. Ali, ele passa a compreender como as decisões são tomadas sob pressão, quais dilemas éticos emergem entre produtividade e conformidade e como a cultura realmente se manifesta.

É equivocado pensar que a proximidade compromete a independência. Independência não é isolamento. É a capacidade de sustentar princípios justamente por conhecer profundamente os desafios do negócio.

Essa compreensão permite calibrar diretrizes para que sejam simples, aplicáveis e reais, afastando a burocracia excessiva e a cultura do medo.

Nesse sentido, algumas Corporações passam a adotar o modelo de Compliance Partner ou do Ponto focal de Compliance, um integrante da área de Compliance, com senioridade e experiência, que passa a se especializar no negócio que acompanha. Orientado aos resultados, mas sem deixar de atuar para a manutenção de um ambiente integro, ético e seguro.

É ter os pés no chão e os olhos na governança.

Victor Alota, Coordenador Global de Compliance da Braskem, Brasil

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.