Las organizaciones que operan desde Uruguay cuentan ahora con una herramienta adicional para acreditar garantías suficientes al transferir datos personales a países que no cuentan con un nivel de protección adecuado.
La Resolución Nº 8/2026 habilita las Cláusulas Contractuales Tipo del Convenio 108+ y suma un nuevo mecanismo para legitimar el flujo transfronterizo de datos personales.
Mediante dicha Resolución, la Unidad Reguladora y de Control de Datos Personales (URCDP) habilitó el uso de las Cláusulas Contractuales Tipo del Convenio 108+ del Consejo de Europa como mecanismo válido para respaldar las transferencias internacionales de datos personales.
Se trata de una novedad bienvenida: las organizaciones que operan desde Uruguay cuentan ahora con una herramienta adicional —de amplio reconocimiento en el ámbito internacional— para acreditar garantías suficientes al transferir datos personales a países que no cuentan con un nivel de protección adecuado.
Las cláusulas se organizan en tres módulos (responsable a responsable, responsable a encargado y encargado a encargado) y abordan aspectos clave, como la seguridad, la minimización, la transparencia, la gestión de incidentes y la evaluación del entorno legal del país de destino. Para quienes ya interactúan con contrapartes sujetas al Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), la adopción de este estándar puede facilitar notablemente la interoperabilidad contractual.
La nueva resolución se suma al marco vigente —Resoluciones Nº 41/021 y Nº 50/022— sin sustituirlo: complementa las cláusulas mínimas exigidas y las Cláusulas Modelo de la Red Iberoamericana de Protección de Datos (RIPD), ofreciendo un mayor nivel de detalle y una alineación más estrecha con los parámetros europeos.
Puntos a tener en cuenta
Si bien el nuevo instrumento amplía las opciones disponibles, su implementación requiere ciertos recaudos: verificar la compatibilidad con la normativa uruguaya, documentar la evaluación del entorno legal del país receptor y, en todos los casos, solicitar la autorización previa de la URCDP.
Con esta nueva alternativa, resulta oportuno que cada organización evalúe cuál de los instrumentos disponibles se ajusta mejor a las particularidades de cada transferencia, considerando factores como el perfil y la ubicación de la contraparte, así como el grado de detalle contractual que requiera la operación.
No existe una solución única: la elección del instrumento adecuado dependerá de las circunstancias concretas de cada flujo de datos. Una evaluación caso a caso permitirá adoptar la opción que ofrezca el respaldo más sólido y eficiente para legitimar la transferencia.
Oscar Tutasaura, socio del área Compliance de Posse Herrera Ruiz —firma que representa a ComplianceLatam en Colombia—, analiza los principales aspectos de la nueva regulación para los programas de cumplimiento empresarial propuesta por la Superintendencia de Sociedades de dicho país.
Entre los cambios más significativos se encuentra la unificación de SAGRILAFT y PTEE en un único sistema, nuevos umbrales para determinar obligatoriedad, requisitos más exigentes para los oficiales de cumplimiento y nuevos controles en materia de corrupción.
Mira el video con todos los detalles a continuación:
Escríbenos a contacto@compliancelatam.legal si necesitas más información.
El 8 de abril de 2026, la Red de Control de Delitos Financieros (FinCEN, por sus siglas en inglés) y la Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés), ambas del Departamento del Tesoro de Estados Unidos, anunciaron una propuesta regulatoria conjunta para implementar requisitos de prevención de lavado de dinero y combate al financiamiento del terrorismo (PLA/CFT) y de cumplimiento en materia de sanciones aplicables a los emisores autorizados de stablecoins de pago (PPSIs, por sus siglas en inglés). La propuesta busca implementar disposiciones de la Guiding and Establishing National Innovation for U.S. Stablecoins Act (Ley GENIUS), promulgada el 18 de julio de 2025. La Ley GENIUS estableció un marco regulatorio federal para las stablecoins de pago, incluyendo reglas sobre quién puede emitirlas, requisitos de reservas y obligaciones de divulgación. La nueva propuesta regulatoria, en parte, tiene por objeto abordar riesgos de financiamiento ilícito asociados con las stablecoins de pago, incluyendo lavado de dinero, financiamiento del terrorismo y evasión de sanciones.
FinCEN y OFAC recibirán comentarios del público sobre la propuesta hasta el 9 de junio de 2026. Las agencias propusieron que la regla entre en vigor un año después de la publicación de la regla final, la cual se emitirá una vez concluido el período de comentarios.
Las stablecoins —activos digitales que corren en una blockchain diseñados para mantener un valor estable respecto de un activo subyacente, como el dólar estadounidense u otras monedas fiat, o respaldados por reservas— superaron los US$300 mil millones de capitalización de mercado a comienzos de 2026. Por lo general, los emisores de stablecoins utilizan contratos inteligentes (smart contracts) para emitir, redimir, quemar o incluso, en algunos casos, restringir la transferencia de sus tokens. La propuesta de FinCEN y OFAC, al igual que la Ley GENIUS, no aplica a todos los activos digitales ni a todas las stablecoins, sino únicamente a las que califican como stablecoins de pago. La Ley GENIUS define a las stablecoins de pago como activos digitales diseñados o utilizados como medio de pago o liquidación, cuyo emisor está obligado a redimir, recomprar o convertir por un monto fijo de valor monetario, y que no constituyen moneda nacional, depósito ni títulos valores.
Conforme a la Ley GENIUS, solo los PPSIs pueden emitir stablecoins de pago para personas en Estados Unidos. Los PPSIs deben estar constituidos en Estados Unidos y deben ser: (1) subsidiarias de instituciones de depósito aseguradas o cooperativas de ahorro y crédito; (2) emisores de stablecoins de pago calificados a nivel federal y aprobados por la Oficina del Contralor de la Moneda (OCC, por sus siglas en inglés); o (3) emisores no bancarios de stablecoins registrados ante y aprobados por las autoridades estatales competentes. A nivel federal, la OCC es responsable de aprobar y regular a los emisores de stablecoins y publicó una propuesta regulatoria relacionada en febrero de 2026. Los PPSIs pueden optar por quedar sujetos a un régimen regulatorio estatal, pero solo si su emisión de stablecoins es de US$10 mil millones o menos y el régimen estatal es sustancialmente similar al marco federal.
Actualmente, los emisores de stablecoins están regulados como empresas de servicios monetarios (MSB, por sus siglas en inglés), lo que los sujeta a la supervisión de FinCEN y a los requisitos de programas de PLA/CFT bajo la Ley de Secreto Bancario (BSA, por sus siglas en inglés). Sin embargo, en la propuesta, FinCEN plantea excluir a los PPSIs de la definición de MSB y someterlos a un marco regulatorio distinto. Tanto el régimen aplicable a los MSB como los requisitos propuestos para los PPSIs contemplan programas de PLA/CFT basados en riesgo, pero la regulación propuesta para los PPSIs impondría obligaciones adicionales y, en ciertos aspectos, más estrictas. Por ejemplo, si bien los MSB tienen obligaciones de conocimiento del cliente (KYC), no están sujetos a la regla de debida diligencia del cliente (Customer Due Diligence o CDD) de FinCEN de la misma manera que otras instituciones financieras, tales como bancos, corredores de bolsa, fondos comunes de inversión y brokers. Bajo la nueva propuesta, los PPSIs sí estarían sujetos a la regla de CDD, incluyendo la obligación de establecer procedimientos escritos para identificar y verificar a los beneficiarios finales de clientes que sean personas jurídicas. FinCEN describe la recopilación de información sobre beneficiarios finales como un elemento central de una CDD efectiva, la cual sería exigible respecto de nuevos clientes del mercado primario. La propuesta también señala que otros requisitos previstos en la Ley GENIUS, como las reglas del Programa de Identificación del Cliente (CIP, por sus siglas en inglés), serán abordados en futuras reglamentaciones. Como se explica más adelante, la propuesta también exige que los PPSIs establezcan capacidades técnicas para bloquear, congelar o rechazar transacciones, obligaciones que no se establecen de manera expresa para los MSB.
Requisitos de PLA/CFT
La propuesta, que en parte refleja las recientes actualizaciones regulatorias de FinCEN en materia de programas de PLA/CFT (discutida en este artículo), exigiría a los PPSIs mantener programas de PLA/CFT, desarrollar capacidades técnicas adecuadas, reportar actividad sospechosa y conservar registros, entre otras obligaciones.
Programas de PLA/CFT: la propuesta requeriría que los PPSIs establezcan y mantengan programas de PLA/CFT escritos y basados en riesgo, que incluyan procesos de evaluación de riesgos, debida diligencia continua, pruebas independientes, la designación de un oficial responsable de PLA/CFT ubicado en Estados Unidos y capacitación periódica.
Políticas, procedimientos y controles internos: la propuesta requeriría que los PPSIs establezcan un conjunto de políticas, procedimientos y controles internos “razonablemente diseñados” para asegurar el cumplimiento de la BSA y del capítulo X del Título 31 del Código de Regulaciones Federales (CFR, por sus siglas en inglés). Dichas políticas, procedimientos y controles deben incluir: (1) procesos documentados de evaluación de riesgos; (2) esfuerzos documentados para mitigar riesgos, asignando mayor atención y recursos a clientes y actividades de mayor riesgo, de conformidad con los mencionados procesos de evaluación; y (3) debida diligencia continua y monitoreo de clientes.
Pruebas independientes: según la propuesta, los PPSIs deberán realizar pruebas y auditorías independientes para evaluar la eficacia del programa de cumplimiento de PLA/CFT de la institución en función de su perfil de riesgo y de los recursos asignados, de manera consistente con sus procesos de evaluación de riesgos. Estas pruebas deben basarse en criterios objetivos y pueden ser realizadas por auditores externos, consultores, personal de auditoría interna u otro personal cuya función sea independiente de la función objeto de revisión.
Capacitación continua: la propuesta adopta formalmente el lenguaje de la BSA relativo a la “capacitación continua de empleados” y exige capacitación destinada a instruir al personal sobre las políticas, procedimientos, controles, procesos de evaluación de riesgos y actualizaciones de los requisitos regulatorios de PLA/CFT.
Oficial responsable de PLA/CFT: la propuesta exigiría que los PPSIs designen a un oficial responsable de PLA/CFT encargado de establecer e implementar el programa y de supervisar el cumplimiento cotidiano de la normativa aplicable. En línea con la reciente propuesta de FinCEN para actualizar de manera más amplia los programas de PLA/CFT, los PPSIs tendrían que nombrar a un responsable ubicado en Estados Unidos y sujeto a la supervisión de FinCEN. No obstante, personal ubicado fuera de Estados Unidos podría seguir desempeñando funciones de PLA/CFT.
Programa escrito de PLA/CFT y aprobación: la propuesta requeriría que el programa de PLA/CFT conste por escrito y esté disponible para FinCEN cuando esta lo solicite. Asimismo, y en línea con la propuesta regulatoria más amplia sobre programas de PLA/CFT, el programa también tendría que ser aprobado por el consejo de administración del PPSI, la alta dirección correspondiente o un órgano de gobierno equivalente.
Supervisión y enforcement de FinCEN: la propuesta también contempla un posible esquema de supervisión y enforcement de FinCEN respecto de los programas de PLA/CFT de los PPSIs. Bajo este enfoque, cuando un PPSI haya establecido un programa de PLA/CFT conforme a la regulación propuesta, FinCEN en general no iniciaría acciones de enforcement salvo que exista una “falla significativa o sistémica” en el mantenimiento del programa. La propuesta además reforzaría el papel central de FinCEN en la supervisión de PLA/CFT al establecer un marco de notificación y consulta entre FinCEN y los reguladores federales primarios de stablecoins de pago respecto de acciones supervisoras significativas en materia de PLA/CFT. Cabe destacar que este marco propuesto es similar al esquema de enforcement aplicable a bancos que FinCEN propuso recientemente.
Capacidades técnicas: bajo la propuesta, los PPSIs tendrían que contar con las capacidades técnicas, políticas y procedimientos necesarios para bloquear, congelar y rechazar transacciones que violen leyes, reglas o reglamentos federales o estatales, así como para cumplir órdenes judiciales válidamente emitidas. Es importante destacar que estas obligaciones irían más allá de los propios clientes y cuentas del PPSI y se extenderían a la actividad del mercado secundario. Para efectos de la propuesta, “mercado secundario” se refiere a la actividad relacionada con stablecoins de pago en la que el PPSI no es parte directa de la transacción, salvo a través de su contrato inteligente, como ocurre en transferencias persona a persona o transacciones a través de intermediarios.
Reportes de operación sospechosa (ROS): la propuesta exigiría a los PPSIs presentar ROS respecto de la actividad del mercado primario. Sin embargo, FinCEN no propone imponer una obligación de reportar ROS en el mercado secundario.
Conservación de registros: los PPSIs tendrían que cumplir con la regla de conservación de documentos (Recordkeeping Rule), incluyendo la recopilación y conservación de registros de transferencias y remesas de fondos de montos de US$3.000 o más, así como con la Travel Rule, que exige transmitir determinada información a otras instituciones financieras involucradas en esas transacciones.
Intercambio de información: a solicitud de FinCEN, los PPSIs tendrían que revisar sus registros para determinar si mantienen o han mantenido cuentas, o si han realizado transacciones con personas o entidades identificadas por FinCEN.
Requisitos de cumplimiento en materia de sanciones
Por estar constituidos en Estados Unidos, los PPSIs son “U.S. persons” sujetas a los requisitos de sanciones administrados por OFAC. Cabe destacar que la Ley GENIUS representa la primera vez que una ley federal exige expresamente que una determinada U.S. person —en este caso, los PPSIs— adopte y mantenga un programa efectivo de cumplimiento en materia de sanciones.
La propuesta incluye dos categorías generales de requisitos relacionados con sanciones. En primer lugar, los PPSIs deben mantener un programa efectivo de cumplimiento en materia de sanciones que incluya cinco pilares e incorpore el marco de OFAC de 2019. En segundo lugar, los PPSI deben cumplir con las obligaciones de conservación de registros y reporte de OFAC, que son distintas de las obligaciones de conservación de registros y reporte en materia de PLA/CFT.
Programa efectivo de cumplimiento en materia de sanciones: bajo la propuesta, un programa efectivo de cumplimiento en materia de sanciones incluye cinco elementos centrales: compromiso de la alta dirección, evaluaciones de riesgo periódicas y profundas, controles internos sólidos y basados en riesgo, funciones de pruebas y auditoría independientes, y capacitación periódica.
Conservación de registros y reportes: la propuesta exigiría que los PPSIs cumplan con los requisitos estándar de OFAC en materia de conservación de registros y reportes, incluyendo la obligación de mantener un registro completo y exacto de cualquier transacción sujeta a la normativa de OFAC, y de proporcionar a OFAC, cuando esta lo solicite, cualquier certificación presentada ante reguladores federales o estatales de stablecoins de pago que acredite la implementación de un programa efectivo de cumplimiento en materia de sanciones.
Principales conclusiones
Implementación coordinada entre agencias: la propuesta subraya que las disposiciones de la Ley GENIUS sobre financiamiento ilícito están diseñadas para integrar en un solo marco aplicable a los PPSIs tanto el cumplimiento de PLA/CFT como el de sanciones. Aunque FinCEN y OFAC operan bajo facultades legales distintas, la propuesta refleja un esfuerzo interinstitucional más amplio para alinear los enfoques regulatorios y de enforcement frente a los riesgos de financiamiento ilícito asociados con las stablecoins de pago. FinCEN y OFAC no están actuando solas: la OCC y la Corporación Federal de Seguro de Depósitos (FDIC, por sus siglas en inglés) también han emitido recientemente propuestas regulatorias para implementar diversos aspectos de la Ley GENIUS, lo que destaca una implementación coordinada entre agencias del marco legal aplicable a stablecoins.
Actividad en el mercado primario vs. mercado secundario: un rasgo clave de la propuesta es la forma en que busca alinear las obligaciones de cumplimiento con la realidad operativa de las stablecoins de pago. En el mercado primario —donde un PPSI interactúa directamente con sus propios clientes, por ejemplo, al emitir, redimir o recomprar stablecoins— el Departamento del Tesoro espera controles tradicionales orientados al cliente, incluyendo CDD, recopilación de información sobre beneficiarios finales y ROS. En cambio, en el mercado secundario un PPSI puede no tener la misma visibilidad sobre el usuario final, ya que las transacciones pueden ocurrir a través de plataformas de cambio (exchanges), billeteras autocustodiadas (self-hosted wallets) o transferencias persona a persona (peer-to-peer) fuera del canal de proceso de incorporación de clientes del PPSI. En consecuencia, el Departamento del Tesoro no impone obligaciones de cumplimiento igual de estrictas en el contexto del mercado secundario. No obstante, la propuesta sí exige que los contratos inteligentes (smart contracts) de un PPSI tengan la capacidad de congelar, bloquear, quemar o de otro modo restringir el movimiento de tokens, y que esas facultades se ejerzan cuando exista una obligación legal de hacerlo.
Énfasis en adaptar los controles al perfil de riesgo: la propuesta adopta un enfoque basado en riesgo, en lugar de un modelo uniforme para todos, y espera que los PPSIs diseñen programas de PLA/CFT y de cumplimiento en materia de sanciones ajustados a su tamaño, actividades, clientes, canales de distribución y perfil de riesgo general. En la práctica, esto significa que los controles de un PPSI deben reflejar los riesgos particulares de su negocio, incluyendo aquellos asociados con la actividad en mercados secundarios, billeteras autocustodiadas, rampas de entrada y salida con moneda fiat, y personas o jurisdicciones de alto riesgo, entre otros.
Equilibrio entre innovación en finanzas digitales y mayor supervisión regulatoria: la segunda administración Trump ha señalado su intención de promover el liderazgo de Estados Unidos en finanzas digitales. Si bien la propuesta incrementaría los requisitos regulatorios aplicables a los PPSIs, también puede entenderse como parte de una estrategia más amplia para integrar más estrechamente activos digitales y las stablecoins de pago al sistema financiero estadounidense mediante un mayor nivel de supervisión sobre los emisores de activos digitales vinculados a moneda fiat. La ampliación de las obligaciones de PLA/CFT y de cumplimiento en materia de sanciones busca aumentar la confiabilidad y la transparencia tanto de las transacciones de moneda digital domésticas como transfronterizas. Al anunciar la propuesta, el secretario del Tesoro, Scott Bessent, enfatizó que “esta propuesta protegerá al sistema financiero de Estados Unidos frente a amenazas a la seguridad nacional sin obstaculizar la capacidad de las empresas estadounidenses para seguir avanzando en el ecosistema de las stablecoins de pago”.
Si bien todavía falta tiempo para la implementación de la regla final, el Gobierno de Estados Unidos está mostrando esfuerzos coordinados y bipartidistas para regular a los emisores de stablecoins. Las empresas y personas potencialmente impactadas deberían seguir de cerca estos desarrollos.
Un reciente fallo del Tribunal Superior de Justicia de Galicia reabre una discusión clave para las empresas en Chile: hasta dónde llegan los canales internos de denuncia y si su existencia obliga, en materia laboral, a realizar investigaciones o audiencias previas antes de aplicar un despido disciplinario.
En el último tiempo se ha masificado en las organizaciones empresariales la creación y promoción de canales de denuncia internos destinados a reportar presuntas faltas o irregularidades administrativas que puedan estar produciéndose en el contexto empresarial.
De esa manera, el empleador puede decidir si lleva a cabo un proceso de recopilación de antecedentes o una investigación interna que permita acreditar o no los hechos denunciados y, en caso afirmativo, aplicar el régimen de sanciones laborales con que cuenta el empleador en el ejercicio de su facultad de administración.
Sin embargo, la interrogante que se ha planteado consiste en determinar si resulta necesario realizar de forma obligatoria una investigación cuando lo denunciado es una cuestión de índole laboral, o si, por el contrario, esto es una facultad discrecional del empleador en ejercicio de su facultad de dirección.
Sobre ello trata una interesante sentencia del Tribunal Superior de Justicia de Galicia, con fecha 28 de enero de 2026, la que, conociendo de un recurso interpuesto por la empresa, validó la postura en cuanto a que no se hace exigible llevar a cabo una investigación y consecuencialmente un trámite de audienciaprevia.
Lo anterior, dada la gravedad de los hechos imputados al trabajador (actos corporales innecesarios desarrollados por un fisioterapista, consistentes en bajada de ropa interior, tocamientos reiterados y comentarios inapropiados), lo que implicaba que dada la naturaleza del servicio, riesgo para terceros y urgencia de la respuesta empresarial pueda aplicarse directamente el despido.
Respecto a si dicha decisión de despido había vulnerado o no lo que establece el canal de denuncia existente en la empresa, la sentencia razona: “El Canal de Conducta no pretende erigirse en un cauce universal y obligatorio previo a toda actuación empresarial, y menos aún en materia disciplinaria laboral, sino que distingue expresamente entre el sistema interno de información y los mecanismos ordinarios de gestión de personas”.
Así las cosas, “se desprende que el Canal de Conducta se incardina en el ámbito del compliance y del control interno, sin configurarse como un procedimiento disciplinario laboral ni como una normativa reguladora de los requisitos formales del despido disciplinario”, sigue la sentencia.
Asimismo, “el Código Ético y los canales internos de información constituyen mecanismos unilaterales de autorregulación empresarial, orientados a fijar estándares de conducta, habilitar cauces de comunicación interna y articular medidas preventivas y organizativas propias de sistemas de integridad y compliance”, agrega.
Continúa: “Por ello, no se integran, por sí mismos, en el sistema de fuentes (…) ni tienen naturaleza de convenio colectivo-estatutario o extraestatutario, ni de reglamento con eficacia normativa equiparable, de modo que carecen de fuerza normativa para imponer, en términos generales, requisitos formales adicionales al régimen legal del despido disciplinario”.
Finalmente, el tribunal determina que “admitir que un instrumento unilateral pueda añadir condiciones constitutivas de validez del despido supondría desnaturalizar el sistema de fuentes y permitir una modificación indirecta del régimen legal mediante decisiones organizativas internas”.
Según lo expuesto, se trata de un interesante pronunciamiento judicial del derecho comparado y perfectamente atendible en el ordenamiento jurídico chileno, lo que resalta la importancia de delimitar el alcance de los canales de denuncia y su incidencia en el ejercicio de las legítimas facultades de administración y sanción que tiene el empleador.
Escríbenos a contacto@compliancelatam.legal si necesitas más información.
El gremio manifestó que ” los próximos seis meses son decisivos para preparar al país, a las instituciones públicas, a las empresas y a la ciudadanía” al nuevo estándar regulatorio.
La Asociación de Profesionales en Protección de Datos Personales de Chile (AGPD) emplazó al Poder Ejecutivo y al Senado a avanzar en la designación del consejo directivo de la futura Agencia de Protección de Datos Personales, luego que la Cámara Alta rechazara la terna propuesta por el Presidente José Antonio Kast.
A través de una declaración pública, la asociación gremial expresó su preocupación y llamó a las autoridades a encontrar “una salida institucional que permita dar continuidad al proceso de instalación de la Agencia”, dada la importancia del proyecto en la materia.
“La nueva Ley de Protección de Datos Personales entra en vigencia el 1 de diciembre de este año, y su adecuada implementación requiere avanzar oportunamente en las acciones preparatorias previstas”, señaló el gremio en el comunicado.
“Los próximos seis meses son decisivos para preparar al país, a las instituciones públicas, a las empresas y a la ciudadanía frente a este nuevo estándar regulatorio”, agregó la asociación.
En ese sentido, la AGPD reiteró su disposición a contribuir técnica y colaborativamente en el proceso.
Pueden revisar el comunicado de la AGPD a continuación:
Si tienes dudas, escríbenos a contacto@compliancelatam.legal.
La propuesta introduce cambios estructurales que impactarán directamente a empresas en múltiples sectores, elevando significativamente los estándares de cumplimiento.
A fines de febrero de 2026, fue entregado al Poder Ejecutivo el Anteproyecto de Ley Orgánica Antimonopolio y de Competencia Económica (Aloace), que propone la derogación integral de la Ley 42-08 y una transformación estructural del régimen de competencia en República Dominicana.
Entre los cambios de mayor impacto destacan:
Nueva autoridad reguladora (Anace) con mayor autonomía, capacidad sancionadora y facultades vinculantes frente a reguladores sectoriales.
Control de concentraciones económicas, inexistente en la normativa actual.
Régimen sancionador reforzado: multas de hasta el 10% de los ingresos brutos anuales del infractor, con duplicación automática en caso de reincidencia.
Ampliación de conductas prohibidas, incluyendo nuevas formas de abuso de posición dominante relevantes para entornos digitales y mercados regulados.
Programa de clemencia para empresas que colaboren en la detección de cárteles, con posibilidad de exención total o reducción de multas.
Programas de cumplimiento como atenuante sancionadora.
¿Por qué es relevante?
Este anteproyecto introduce cambios estructurales que impactarán directamente a empresas en múltiples sectores, elevando significativamente los estándares de cumplimiento, ampliando las facultades de supervisión de la autoridad competente y estableciendo un régimen sancionador de mayor rigor y proporcionalidad al que existe en la normativa vigente.
La tramitación del proyecto podría demorar entre 8 y 18 meses. De aprobarse, su promulgación se situaría entre fines de 2026 y el primer semestre de 2027.
