Foro Compliance Latam
Opinión | ¿Y Si el Regulador Se Adaptara?, Manuel De Angulo

Opinión | ¿Y Si el Regulador Se Adaptara?, Manuel De Angulo

30-10-2025 | Opinión, Posse Herrera Ruiz

El concepto de compliance ha evolucionado desde los años setenta, pasando de ser una herramienta de protección al consumidor a un mecanismo de autorregulación contra la corrupción. En América Latina, este cambio se dio primordialmente por dos influencias: primero por la Ley de Prácticas Corruptas en el Extranjero (FCPA) y luego por la adopción de estándares internacionales promovidos por la OCDE.

Transformación y Enfoques del Compliance

La FCPA impulsó a las empresas a crear programas internos más allá del cumplimiento legal, segmentando áreas de control y desarrollando capacidades (capabilities) especializadas. Posteriormente, los estándares OCDE llevaron a los Estados a establecer regulaciones obligatorias, sanciones y sistemas obligatorios de prevención.

Actualmente, existen dos enfoques: la autorregulación empresarial y sectorial, centrada en la gestión de riesgos; y el cumplimiento regulatorio oficial, enfocado en prevenir la corrupción haciendo uso de sanciones. Aunque pueden entenderse como complementarios, en la práctica pueden entrar en conflicto y ser contrario a los intereses empresariales, gremiales o del mercado, o bien ser ineficientes en cuanto al objetivo de reducir la corrupción.

Autorregulación vs Regulación Oficial

La autorregulación permite a las empresas diseñar programas adaptados a sus riesgos, cultura y operación, integrando modelos de mejora continua que fortalecen su sostenibilidad. En cambio, los sistemas regulatorios obligatorios suelen aplicar criterios generales que no consideran las particularidades de cada sector, lo que genera desafíos operativos y exige programas uniformes que no siempre son efectivos.

En cuanto a efectividad, la autorregulación destaca por su flexibilidad ante cambios repentinos, mientras que los sistemas obligatorios tienden a mantener requisitos estáticos, incluso cuando los riesgos han cambiado.

Riesgos de una Visión Reducida del Compliance

Es clave evitar dos errores: sobrevalorar los sistemas regulatorios como única vía para prevenir la corrupción, y reducir el compliance a un mero reflejo de la regulación, lo que lo convierte en una práctica rígida y desconectada del negocio.

Complementariedad y Recomendaciones

La evolución del compliance en la región muestra que autorregulación y cumplimiento normativo deben verse como componentes complementarios de una estrategia de integridad corporativa. Para lograrlo, empresas y reguladores deben reconocer sus fortalezas y limitaciones.

Las organizaciones deben asumir un rol activo, usando la regulación como base mínima y desarrollando modelos propios que respondan a sus riesgos reales. Al mismo tiempo, los reguladores deben avanzar hacia esquemas más flexibles y colaborativos, que reconozcan la diversidad sectorial y promuevan la mejora continua.

Manuel De Angulo, Compliance Director Americas (NA & LatAm)

Referencias

– OECD (2010). Good Practice Guidance on Internal Controls, Ethics, and Compliance.

– U.S. Department of Justice. Foreign Corrupt Practices Act (FCPA).

– Pieth, M. (2011). Collective Action and Corruption. Basel Institute on Governance.

– Transparency International (2020). Anti-Corruption Compliance in Latin America.

Opinión | ¿Cumplir por cumplir? El exceso de regulación nos está ahogando, Alberto Benito

Opinión | ¿Cumplir por cumplir? El exceso de regulación nos está ahogando, Alberto Benito

29-10-2025 | Bartolome & Briones, Noticias

Vivimos en una era donde la regulación crece de forma exponencial. Cada año surgen nuevas normas, controles y requisitos que, lejos de aportar claridad, convierten el día a día del Compliance Officer en una carrera de obstáculos burocráticos.

En 2024 se publicaron en España un total de 1.298.086 páginas de normas en los boletines oficiales, unas 894 normas (Reales decretos, leyes, ordenes ministeriales o normas autonómicas u otras disposiciones de menor rango).

Esto significa que:

  • Para estar al día, una persona debería leer unas 3.557 páginas diarias.
  • El volumen total de páginas publicadas equivaldría a imprimir 811 Biblias o apilar hojas hasta la altura de un edificio de 40 plantas.
  • El peso estimado de toda esa normativa sería similar al de 13 vacas.

Esta cuestión refleja una preocupación creciente en el sector: ¿Nos van a dejar crear valor para la sociedad o vamos a simplemente marcar casillas para evitar sanciones?

El compliance nació para crear valor: anticipar riesgos, fomentar la ética y ayudar a la empresa a ser mejor. Sin embargo, la sobreabundancia normativa ha transformado esta función en un ejercicio de supervivencia administrativa. El foco ya no está en prevenir ni en mejorar procesos, sino en demostrar, a toda costa, que se cumple la ley.

Esta dinámica genera varios problemas:

  • Desgaste profesional: El Compliance Officer dedica más tiempo a justificar procedimientos que a analizar riesgos reales. Las horas invertidas en rellenar formularios, archivar evidencias y preparar informes para auditorías superan con creces el tiempo dedicado a la reflexión estratégica o a la formación de equipos.
  • Pérdida de propósito: La función deja de ser estratégica y se convierte en un mero trámite. El cumplimiento se convierte en un fin en sí mismo, y no en un medio para construir una cultura.
  • Desmotivación: Los equipos sienten que su trabajo no aporta valor tangible, sino que solo sirve para “cubrirse las espaldas”. La creatividad y la iniciativa se ven penalizadas por el temor a incumplir alguna norma menor, lo que genera frustración y apatía.

El resultado es una organización menos ágil, menos innovadora y más temerosa de equivocarse. El miedo a la sanción sustituye a la cultura de integridad. Y lo peor: se pierde la oportunidad de que el compliance sea un aliado del negocio, capaz de anticipar tendencias y aportar soluciones creativas. En lugar de ser vistos como socios estratégicos, los responsables de cumplimiento pasan a ser percibidos como “guardianes del no”, cuya principal función es poner trabas y advertir de riesgos, en vez de facilitar el crecimiento responsable.

Además, el exceso de regulación genera un efecto perverso: la proliferación de controles y procedimientos puede llevar a una falsa sensación de seguridad. Cumplir con todos los requisitos formales no garantiza que la organización actúe de manera ética ni que esté realmente protegida frente a los riesgos más relevantes. De hecho, la saturación normativa puede desviar la atención de los verdaderos problemas y fomentar una cultura de “cumplimiento mínimo”, donde lo importante es no ser sancionado, no hacer lo correcto.

Propuesta de cambio

Es imprescindible recuperar el sentido común. Para ello, propongo dos líneas de acción:

  1. Simplificación normativa: Abogar por marcos regulatorios más claros, coherentes y que defiendan la libertad empresarial, evitando la acumulación de normas redundantes o contradictorias.
  2. Enfoque en riesgos reales: Priorizar los recursos y esfuerzos en los riesgos que realmente pueden afectar a la sociedad.

Es hora de repensar nuestro modelo de organización social. Cumplir la ley es irrenunciable, pero no puede ser el único objetivo. Necesitamos menos normas y más criterio; menos papeles y más cultura; menos miedo y más valor. Si no cambiamos el enfoque, el compliance dejará de ser motor de confianza para convertirse en un simple notario de la burocracia.

Necesitamos Compliance Officers cuya función sea la de crear valor, y no la de cumplir con los infinitos caprichos del aparato regulador.

Alberto Benito, Global Head of Compliance en Grenergy Renovables

 

El Salvador | Nueva ley especial contra el lavado de dinero y financiamiento del terrorismo

El Salvador | Nueva ley especial contra el lavado de dinero y financiamiento del terrorismo

28-10-2025 | BLP, Noticias

El  9 de octubre del presente año se publicó en el Diario Oficial el Decreto Legislativo No. 426, el cual contiene la Ley Especial para la Prevención, Control, Sanción del Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (en adelante, la “Ley”), cuyo objeto principal es transformar el régimen antilavado de El Salvador, de un sistema meramente sancionador a un modelo preventivo, coordinado, tecnológicamente fortalecido y alineado con los estándares internacionales. 

Entre sus aspectos más importantes se encuentran:  

1- Sistema nacional coordinado 

Se establece la creación del Sistema Nacional para la Prevención, Control y Sanción del Lavado de Activos (SINAPLAFT), una red integrada por la Fiscalía General de la República, la Unidad de Investigación Financiera (UIF), las superintendencias, ministerios, Banco Central de Reserva, y sujetos obligados. 

Este sistema se articula a través del Comité Interinstitucional (CIPLAFT), presidido por el Fiscal General de la República, quien se encargará de formular políticas nacionales, coordinar evaluaciones de riesgo y promover la cooperación entre autoridades.  

Entre sus atribuciones clave destacan: 

  • Formular estrategias y planes nacionales de prevención. 
  • Promover la cooperación e intercambio de información entre instituciones. 
  • Recomendar reformas legales y ajustes al marco normativo. 
  • Proponer la inclusión o exclusión de sujetos obligados, con base en evaluaciones de riesgo. 

No obstante, sus propuestas no tienen efecto inmediato, cualquier cambio en la lista de sujetos obligados debe aprobarse mediante reforma legal a través de la Asamblea Legislativa, garantizando seguridad jurídica y transparencia. 

Por su parte, La UIF se fortalece como centro nacional de inteligencia financiera, con autonomía técnica y funcional y amplias facultades para requerir información a entidades públicas y privadas. 

Entre sus nuevas atribuciones destacan: 

  • Acceso directo a bases de datos y registros financieros o comerciales. 
  • Capacidad para emitir lineamientos técnicos vinculantes a los sujetos obligados. 
  • Coordinación de la Evaluación Nacional de Riesgos (ENR). 
  • Intercambio de información con unidades homólogas extranjeras bajo protocolos seguros. 

2- Sujetos obligados: inclusiones y exclusiones claves 

La Ley redefine el marco de los sujetos obligados, reemplazando el enfoque amplio y general de la anterior ley, por un modelo selectivo y basado en riesgo, alineado con los estándares del GAFI. 

En este proceso de transición, se excluyen varias categorías que previamente estaban consideradas de manera automática, tales como importadores y exportadores de productos agropecuarios o vehículos, agencias de viajes, empresas constructoras, hoteleras y de seguridad privada, laboratorios farmacéuticos, asociaciones y gremios empresariales, así como la cláusula general que abarcaba a toda sociedad o entidad privada o mixta. Las casas de empeño y los prestamistas conservarán su obligación únicamente cuando se dediquen de manera sistemática y exclusiva a la concesión de créditos. 

Por otro lado, la Ley incorpora nuevos sujetos vinculados a la innovación financiera y tecnológica, incluyendo proveedores de servicios de activos digitales y bitcoin, proveedores de dinero electrónico, gestoras de fondos de inversión, titularizadoras y transportistas de dinero o valores, además de reforzar la supervisión sobre partidos políticos e instituciones financieras tradicionales. 

En cuanto a las Organizaciones sin Fines de Lucro, se aplicarán medidas de debida diligencia y la obligación de reportar operaciones, tentativas o actividades sospechosas únicamente cuando se determine que presentan un mayor nivel de exposición al riesgo de lavado de activos, financiamiento del terrorismo o proliferación de armas de destrucción masiva, conforme a las evaluaciones de riesgo que se realicen. 

Este rediseño legal permite al marco salvadoreño avanzar hacia una supervisión más técnica, proporcional y efectiva, concentrando los esfuerzos en los sectores que realmente presentan exposición al lavado de activos, financiamiento del terrorismo y proliferación de armas de destrucción masiva. 

3- Deberes y derechos de los sujetos obligados 

A diferencia de la ley anterior, cuyo enfoque principal era el cumplimiento formal mediante la obligación de reportar transacciones sospechosas a la UIF, la nueva normativa promueve que los sujetos obligados asuman un rol activo en la prevención. Las obligaciones centrales para los sujetos obligados incluyen: 

  • Implementar sistemas internos de prevención basados en riesgo. 
  • Identificar beneficiarios finales con una participación igual o superior al 25%. 
  • Contar con oficiales y comités de cumplimiento registrados ante la UIF. 
  • Reportar operaciones sospechosas en un máximo de 24 horas y operaciones reguladas en cinco días hábiles. 
  • Garantizar confidencialidad, capacitación periódica y auditorías internas y externas especializadas. 

La Ley también incorpora principios de inclusión y proporcionalidad: prohíbe a las entidades restringir injustificadamente el acceso a servicios financieros bajo el pretexto del cumplimiento, evitando así las prácticas conocidas como “de-risking”, es decir, el cierre masivo o la negativa de servicios a clientes o sectores enteros solo por percibirse de alto riesgo, aun cuando su actividad sea legítima. En su lugar, da un enfoque basado en riesgos que permite equilibrar la prevención de delitos con el acceso legítimo a los servicios financieros, en línea con estándares internacionales. 

4- Supervisión y régimen sancionador 

La supervisión es sectorial y basada en riesgo, es decir, dependiendo del tipo de sujeto, la fiscalización corresponde a distintos organismos: 

  • Superintendencia del Sistema Financiero (SSF) para bancos y fintechs. 
  • Superintendencia de Obligaciones Mercantiles (SOM) para no financieros. 
  • Corte Suprema de JusticiaConsejo de la Profesión de ContaduríaComisión Nacional de Activos Digitales (CNAD), y TSE para sectores específicos. 

Se introduce además un régimen sancionador administrativo que clasifica las infracciones en leves, graves y muy graves, con sanciones que van desde multas de hasta 1,000 salarios mínimos hasta la disolución forzosa de entidades o la inhabilitación de directivos por cinco años. 

5- Oficialía de cumplimiento y el Oficial de Cumplimiento 

La Ley regula expresamente al Oficial de Cumplimiento como el responsable de implementar, coordinar y supervisar el cumplimiento normativo en todas las entidades sujetas a la misma. Actúa como enlace oficial entre la entidad y la UIF y garantiza la aplicación efectiva de políticas y procedimientos de cumplimiento. 

Los sujetos obligados supervisados por la Superintendencia del Sistema Financiero, la Comisión Nacional de Activos Digitales y todas las asociaciones, sociedades, cajas de crédito, federaciones, confederaciones y sociedades de ahorro y crédito reguladas por el Decreto Legislativo N.° 339 de 1986, sus reformas, y el Código de Comercio, deberán establecer una oficialía de cumplimiento, a cargo de un oficial de cumplimiento titular y un suplente, nombrados por la junta directiva u órgano equivalente. Los sujetos obligados supervisados por la Superintendencia de Obligaciones Mercantiles, el Consejo de Vigilancia de la Profesión de Contaduría Pública y Auditoría, la Corte Suprema de Justicia, la Lotería Nacional de Beneficencia, el Ministerio de Gobernación, y el Tribunal Supremo Electoral podrán prescindir de contar con una oficialía de cumplimiento y deberán de designar un oficial de cumplimiento titular y un suplente. 

En los conglomerados financieros, un mismo oficial de cumplimiento podrá ejercer su función en varias empresas del mismo grupo, siempre que lo determine la junta directiva de la entidad controladora y sea ratificado por las juntas de las entidades integrantes.  

Por su parte, en los grupos empresariales con relación accionaria mayoritaria o de control, un solo oficial de cumplimiento podrá supervisar varias empresas del grupo, siguiendo los mismos criterios de riesgo, complejidad, clientes y volumen de operaciones, conforme a la determinación de la junta directiva u órgano de dirección equivalente. 

Excepciones para personas naturales 

Las personas naturales que sean sujetos obligados tales como: (i) intermediarios inmobiliarios que participan en transacciones de compra y venta de bienes raíces para sus clientes, (ii) comerciantes de metales y piedras preciosas, (ii) profesionales como abogados, notarios, contadores y auditores que, directa o indirectamente, realizan actividades como: compra y venta de bienes inmuebles, administración de dinero, valores o cuentas de clientes, organización de aportes para empresas, y creación, operación o gestión de personas jurídicas u otras estructuras comerciales, (iv) personas naturales o jurídicas dedicadas al transporte de dinero o valores y (v) proveedores de servicios de activos digitales, incluyendo servicios de bitcoin; podrán no designar un oficial de cumplimiento.  

No obstante, seguirán siendo responsables de aplicar todos los controles de prevención previstos en la Ley y en la normativa aplicable, incluyendo medidas de debida diligencia, monitoreo de operaciones y reportes a la UIF cuando corresponda. 

6- Enfoque basado en riesgo 

Las instituciones deben identificar, evaluar y mitigar riesgos conforme a su naturaleza, tamaño y tipo de clientes. Se exige aplicar debida diligencia diferenciada y documentar el análisis que sustente cada decisión. 

7- Derogatoria:  

Si bien la nueva Ley Especial dejará sin efecto la Ley contra el Lavado de Dinero y de Activos emitida mediante Decreto Legislativo n.° 498 de 1998, estableció que de forma transitoria continuarán vigentes el Reglamento dictado por Decreto Ejecutivo n.° 2 de 21 de enero de 2000 y el Instructivo para la Prevención, Detección y Control del Lavado de Activos, el Financiamiento del Terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva. En consecuencia, estas normas seguirán aplicándose hasta que se aprueben el nuevo reglamento y el instructivo específico de la Ley, con el fin de evitar vacíos en la regulación. 

La Ley entrará en vigencia el 21 de octubre del presente año. 

Para más información puedes contactarnos a contacto@compliancelatam.legal

Sanciones de EE. UU. a Brasil: Impactos Empresariales y el Rol del Compliance | Victor Alota

Sanciones de EE. UU. a Brasil: Impactos Empresariales y el Rol del Compliance | Victor Alota

27-10-2025 | FCR Law, Noticias

La reciente imposición de sanciones por parte del gobierno de Estados Unidos a ministros del Supremo Tribunal Federal de Brasil, entre ellos Alexandre de Moraes, ha desencadenado una crisis diplomática que trasciende el ámbito político y afecta directamente al sector empresarial brasileño. En respuesta a las condenas de figuras políticas nacionales, Washington aplicó aranceles de hasta el 50% sobre una amplia gama de productos brasileños, golpeando sectores clave como el agro, la industria y la minería.

Estas medidas ya han provocado una caída significativa en las exportaciones brasileñas hacia Estados Unidos, afectando a empresas que dependen de ese mercado. Productos como carne bovina, frutas, café, aeronaves, calzado, muebles, petróleo y acero figuran entre los más perjudicados. Se estima que los aranceles afectan más de 23 mil millones de dólares en exportaciones anuales, lo que representa una amenaza concreta para la competitividad de las empresas brasileñas en el escenario internacional.

Además de las barreras comerciales, existen riesgos financieros y reputacionales para las empresas que mantienen vínculos con autoridades sancionadas o que operan en mercados sensibles. Las sanciones pueden derivar en restricciones al uso del dólar, exclusión de sistemas financieros internacionales como SWIFT, y bloqueo de activos y contratos con socios estadounidenses. Ante este panorama, las áreas de Compliance deben actuar con rapidez y estrategia.

El rol del Compliance en este contexto es multifacético. En primer lugar, es esencial que las empresas monitoreen de forma constante las listas de sanciones internacionales, como las del Departamento del Tesoro de EE.UU. (OFAC), para evitar relaciones comerciales con partes sancionadas. La realización de procesos de due diligence profundos antes de cualquier asociación, adquisición u operación internacional se vuelve una práctica obligatoria.

Asimismo, es necesario reforzar los controles internos e implementar políticas claras de auditoría de transacciones internacionales, monitoreo de proveedores y clientes, y gestión de riesgos en operaciones que involucren tecnología o componentes estadounidenses. La capacitación de los equipos y la promoción de una cultura de integridad son fundamentales para que el Compliance sea percibido como un aliado estratégico, capaz de proteger a la empresa en tiempos de inestabilidad geopolítica.

La crisis actual demuestra que el Compliance no es solo una función regulatoria, sino una herramienta de resiliencia empresarial. En un escenario de alta volatilidad, cumplir con las normas significa sobrevivir. Las empresas brasileñas deben estar preparadas para enfrentar los impactos de las sanciones internacionales, no solo desde el punto de vista legal, sino también estratégico y operativo.

Más que nunca, el Compliance debe estar en el centro de las decisiones corporativas, actuando como guardián de la integridad, la reputación y la sostenibilidad del negocio. En tiempos de tensión diplomática y barreras comerciales, invertir en cumplimiento es invertir en continuidad.

Sanções dos EUA ao Brasil: Impactos Empresariais e o Papel do Compliance

A recente imposição de sanções por parte dos Estados Unidos a ministros do Supremo Tribunal Federal brasileiro, incluindo Alexandre de Moraes, gerou uma reação diplomática que ultrapassa o campo político e alcança diretamente o setor empresarial brasileiro. Em resposta às condenações de figuras políticas brasileiras, o governo norte-americano aplicou tarifas de até 50% sobre uma série de produtos brasileiros, afetando setores estratégicos como agronegócio, indústria e mineração.

Essas medidas já provocaram uma queda significativa nas exportações brasileiras para os EUA, com impacto direto sobre empresas que dependem desse mercado. Produtos como carne bovina, frutas, café, aeronaves, calçados, móveis, petróleo e aço estão entre os mais afetados. Estima-se que essas tarifas incidem sobre mais de 23 bilhões de dólares em exportações anuais, o que representa uma ameaça concreta à competitividade das empresas brasileiras no cenário internacional.

Além das barreiras comerciais, há riscos financeiros e reputacionais para empresas que mantêm relações com autoridades sancionadas ou operam em mercados sensíveis. As sanções podem resultar em restrições ao uso do dólar, exclusão de sistemas financeiros internacionais como o SWIFT, bloqueio de ativos e contratos com parceiros americanos. Isso exige uma resposta rápida e estratégica por parte das áreas de Compliance das empresas brasileiras.

O papel do Compliance nesse contexto é multifacetado. Em primeiro lugar, é essencial que as empresas monitorem continuamente listas de sanções internacionais, como as do Escritório de Controle de Ativos Estrangeiros (OFAC), para evitar negociações com partes sancionadas. A realização de due diligence aprofundada antes de qualquer parceria, aquisição ou operação internacional torna-se uma prática obrigatória, não apenas recomendável.

Além disso, é necessário reforçar os controles internos e implementar políticas claras de auditoria de transações internacionais, monitoramento de fornecedores e clientes, e gestão de riscos em operações que envolvam tecnologia ou componentes americanos. O treinamento das equipes e a promoção de uma cultura de integridade são fundamentais para que o Compliance seja visto como um aliado estratégico, capaz de proteger a empresa em tempos de instabilidade geopolítica.

A crise atual evidencia que o Compliance não é apenas uma função regulatória, mas uma ferramenta de resiliência empresarial. Em um cenário de alta volatilidade, conformidade significa sobrevivência. As empresas brasileiras precisam estar preparadas para lidar com os impactos das sanções internacionais, não apenas do ponto de vista jurídico, mas também estratégico e operacional.

Mais do que nunca, o Compliance deve estar no centro das decisões corporativas, atuando como guardião da integridade, da reputação e da sustentabilidade dos negócios. Em tempos de tensão diplomática e barreiras comerciais, investir em conformidade é investir na continuidade.

Fuentes / Fontes

https://valor.globo.com/brasil/noticia/2025/07/30/no-mesmo-dia-do-tarifao-e-das-sanes-contra-moraes-mauro-vieira-se-rene-com-marco-rubio.ghtml

https://valor.globo.com/politica/noticia/2025/07/30/governo-diz-que-sancoes-dos-eua-a-moraes-tem-motivacao-politica-justica-nao-se-negocia.ghtml

https://www.estadao.com.br/politica/escalada-crise-brasil-eua-tarifaco-visto-cassado-nprp/

https://www.reuters.com/graphics/TRUMP-TARIFFS/STEEL/gdpznwgdzpw/

https://www.reuters.com/graphics/USA-TRUMP/TARIFFS/movayyxzjva/

Victor Alota, Coordenador Global de Compliance en Braskem

Almudena Ruiz-Ruescas, Chief Compliance Officer en Zelestra | En sectores como el energético, los riesgos de greenwashing exigen una intervención temprana desde compliance.

Almudena Ruiz-Ruescas, Chief Compliance Officer en Zelestra | En sectores como el energético, los riesgos de greenwashing exigen una intervención temprana desde compliance.

17-10-2025 | Bartolome & Briones, Noticias

1.¿Cómo comenzó tu carrera en el área de compliance? ¿Hay algún hito que te gustaría destacar?

Empecé mi carrera profesional en el área de forensic de una BIG4, principalmente llevando a cabo investigaciones internas corporativas para clientes nacionales y multinacionales, y asistiendo a clientes y despachos en distintos tipos de procedimientos mediante la elaboración de informes periciales. Los cambios regulatorios que se produjeron en España a principios de la década pasada, similares a los que hoy están ocurriendo en varios países de Latinoamérica, impulsaron de forma natural el asesoramiento a nuestros clientes en el diseño, desarrollo, e implementación de modelos de cumplimiento normativo, especialmente, en materia penal.

Un hito clave fue la primera imputación penal de una empresa cotizada en España, que marcó un antes y un después. Ese momento aceleró la profesionalización de la función y consolidó la cultura de cumplimiento como un pilar estratégico en las organizaciones. El compliance dejó de ser un “nice to have” para convertirse en un “must have”.

2.¿Qué retos enfrentaste al asumir el rol de Chief Compliance Officer en una empresa como Zelestra y cómo los abordaste?

Uno de los principales retos fue integrar la función de compliance en una organización en fuerte crecimiento, con presencia en múltiples geografías y culturas. Ha sido clave entender bien el negocio, construir relaciones de confianza con las distintas áreas y posicionar compliance como un facilitador, no como un obstáculo.

El tone at the top ha resultado fundamental para legitimar la función y consolidar su impacto en la organización.

3.En tu opinión, ¿Qué elementos consideras fundamentales para construir una cultura de cumplimiento efectiva dentro de una organización?

Desde mi punto de vista el liderazgo visible y coherente es el punto de partida. La cultura de cumplimiento se construye desde el ejemplo y ese ejemplo debe de venir de la dirección: se debe actuar con transparencia en todo el proceso de la toma de decisiones, con coherencia entre lo que se dice y lo que se hace, y con un compromiso real desde la alta dirección.

Asimismo, es clave la involucración y colaboración de todas las áreas. Para que el cumplimiento sea parte del día a día de los empleados, estos deben entender los beneficios del compliance y el “por qué” detrás de las normas. Por eso, la formación adaptada a cada realidad y contexto es esencial para generar ese compromiso.

4.¿Qué desafíos específicos presenta el cumplimiento normativo en el sector de las energías renovables?

Considero que el sector de las energías renovables presenta desafíos únicos en materia de cumplimiento, especialmente en entornos con marcos regulatorios en evolución.

Un reciente estudio agrupa los riesgos de este sector en tres grandes categorías: la inseguridad jurídica (falta de normas y marcos legales claros, lagunas en los procesos de permisos y licencias, procesos de licitaciones y adjudicaciones no completamente transparentes); una participación comunitaria deficiente (por ejemplo, en los procesos de consulta y de adquisición de tierras), y ciertos riesgos en el desarrollo y ejecución de proyectos (tales como posible corrupción, conflictos de interés, o tratos preferenciales).

Además, a medida que la inversión se desplaza hacia países con menor madurez regulatoria, estos riesgos se amplifican, lo que exige una función de compliance proactiva, con enfoque en la prevención, la transparencia y el diálogo con todos los grupos de interés.

5. ¿Cuál es el rol del Compliance Officer en asegurar que las prácticas relacionadas con la sostenibilidad sean reales y no solo una estrategia de marketing o greenwashing?

La creciente complejidad del entorno empresarial y social ha convertido la integración de las prácticas de sostenibilidad y cumplimiento en un elemento clave para el éxito de las organizaciones.

El rol del Compliance Officer en este contexto depende del grado de madurez y estructura de la organización. Idealmente el Compliance Officer debe actuar como integrador entre las áreas de sostenibilidad, operaciones, legal y reputación corporativa, y como catalizador de una cultura empresarial basada en la transparencia y la rendición de cuentas.

Esto implica, entre otras cosas, asegurarse de que los compromisos ESG estén respaldados por: políticas claras y alineadas con la normativa vigente; controles internos que aseguren la trazabilidad de las acciones; indicadores medibles y datos verificables; y procesos de reporte que reflejen fielmente la realidad operativa.

En sectores como el energético, donde los riesgos de greenwashing pueden ser especialmente sensibles, se debe intervenir desde etapas tempranas del proyecto, asegurando que los compromisos asumidos se cumplan y que la comunicación externa esté alineada con la ejecución real.

6.¿Qué riesgos regulatorios consideras más relevantes hoy en día para las empresas que operan en el sector de energías renovables?

Destacaría los siguientes riesgos regulatorios: en primer lugar, la inestabilidad normativa, que incluye tanto los cambios frecuentes en marcos legales como la complejidad de los procesos de permisos y licencias. Muy relacionado con este riesgo está la falta de armonización internacional, que dificulta la expansión global de las empresas del sector, obligándolas a adaptarse a entornos normativos diversos, lo que incrementa la carga de cumplimiento y los riesgos legales.

También es relevante el riesgo asociado a la infraestructura eléctrica, que puede generar cuellos de botella operativos y regulatorios, afectando a la integración efectiva de energías renovables.

A estos riesgos se suman otros emergentes, como la irrupción de nuevas tecnologías, que plantean desafíos regulatorios; y los riesgos derivados de la debida diligencia ambiental y social, cada vez más exigidos por normativas internacionales y expectativas de los stakeholders.

7.¿Cuál es el mayor reto en cuanto a compliance al trabajar con proyectos de hidrógeno verde, considerando que es una materia relativamente nueva y con regulación todavía en desarrollo?

Creo, que, en este caso, está claro que el principal reto desde un punto de vista de compliance es la incertidumbre regulatoria. Al tratarse de una tecnología emergente, muchas jurisdicciones aún no han definido marcos normativos claros. Esto obliga a las empresas a operar en un entorno de alta ambigüedad legal.

En este contexto, el área de compliance debe anticiparse a futuras exigencias, adoptando estándares voluntarios y buenas prácticas internacionales como referencia. Desde compliance, debemos trabajar estrechamente con las áreas técnicas, y legales, para identificar riesgos, establecer controles preventivos, y asegurar que los proyectos se desarrollen con criterios de integridad.

8.El sector energético suele involucrar múltiples socios y subcontratistas, ¿Cómo garantiza Zelestra que toda su cadena de valor cumpla con los estándares éticos y legales establecidos?

En Zelestra seguimos en proceso de mejora, si bien es cierto que en los últimos años hemos avanzado significativamente en la gestión de nuestra cadena de valor.

Tras identificar nuestros principales riesgos – estratégicos, operativos, financieros, medioambientales, de cumplimiento y de derechos humanos-, integramos la debida diligencia de terceros en nuestros sistemas de gestión y políticas corporativas.

A partir de ahí, procedimos a identificar, analizar y evaluar a nuestros terceros en función del riesgo. Para ello: (i) segmentamos las categorías de terceros con los que nos relacionamos (clientes, agentes, colaboradores, proveedores, subcontratistas, etc.); (ii) analizamos la naturaleza de cada relación comercial, incluyendo tipo de servicio, ubicación geográfica, materialidad financiera y ámbito operativo; y (iii) clasificamos a los terceros según el nivel de riesgo que podrían representar.

En función de esta clasificación, aplicamos medidas de debida diligencia proporcionales a su criticidad, apoyándonos en plataformas especializadas. Estas medidas incluyen: (i) controles de identificación durante el proceso de onboarding; (ii) medidas básicas en la fase de negociación y contractual; y (iii) medidas reforzadas a lo largo de la relación comercial, como el seguimiento continuo y evaluaciones periódicas.

La transparencia y la colaboración son esenciales para extender la cultura de cumplimiento más allá de los límites de la empresa, fortaleciendo así la integridad de toda nuestra cadena de valor.

Almudena Ruiz-Ruescas, Chief Compliance Officer en Zelestra España

Opinión | Cuando los proovedores deciden tu reputación: La debida diligencia como brújula empresarial y ventaja competitiva.

Opinión | Cuando los proovedores deciden tu reputación: La debida diligencia como brújula empresarial y ventaja competitiva.

14-10-2025 | Albagli Zaliasnik, Noticias

Durante mucho tiempo, las relaciones con los proveedores se midieron por variables simples: precio, cumplimiento de plazos o formalidad contractual. Pero los tiempos cambiaron. Hoy, el verdadero valor de una empresa también se mide por cómo se comportan quienes trabajan junto a ella.

Según el World Business Council for Sustainable Development (WBCSD), cerca del 80% del impacto ambiental y social de una organización proviene de su cadena de suministro. Este dato deja en evidencia un cambio estructural: la sostenibilidad y el cumplimiento han ido dejando de ser temas internos; hoy son el reflejo del carácter con que una empresa se relaciona con sus grupos de interés.

Si el cumplimiento define el marco normativo y ético que guía la conducta corporativa, la debida diligencia es la herramienta que le da movimiento y evidencia. Es el proceso mediante el cual una empresa identifica, evalúa y gestiona los riesgos que pueden comprometer su integridad o sostenibilidad. La debida diligencia ya no es un trámite administrativo, un requisito impuesto o el chequeo de una lista de supermercado. Es una herramienta de gobernanza activa que permite anticipar riesgos, asegurar coherencia y fortalecer la confianza de las organizaciones. El desafío actual no consiste solo en verificar si un proveedor cumple la ley, sino en entender cómo gestiona sus propios riesgos éticos, ambientales y – cada vez más importante – laborales.

Esto ocurre en prácticamente todos los sectores. En la minería, los mandantes avanzan hacia sistemas de verificación de temáticas de sostenibilidad, siendo los aspectos asociados a gobernanza cada vez más indispensables para habilitar el ingreso a esta industria; en la energía y la agroindustria, se incorporan cláusulas de integridad y trazabilidad social en los contratos; y en la construcción, las auditorías laborales y ambientales ya son parte del estándar operativo indispensable para visualizar riesgos que puedan impactar la ruta crítica de sus proyectos. En este contexto, la falta de adaptación hará que muchas empresas terminen rezagadas o fuera de juego.

En nuestra región, la debida diligencia avanza más rápido en el discurso que en la práctica. Algunas empresas han sucumbido a la tentación de solo declarar principios éticos en sus códigos de conducta o disponer y publicar políticas de Sostenibilidad omitiendo por completo la ejecución efectiva o practica de control en sus cadenas de suministro. En Chile, por ejemplo, varias compañías mineras y de infraestructura han comenzado a requerir evidencia del desempeño social y ambiental a sus contratistas. Eso ha permitido evidenciar algunas brechas, donde principalmente empresas pequeñas o medianas no cuentan con sistemas internos para controlar, gestionar y reportar adecuadamente sus riesgos. Esa asimetría de madurez crea un riesgo real: que el cumplimiento se vuelva más una cuestión declarativa y no operativa, donde se juega su valor sustantivo al negocio.

Afortunadamente, se ha visto que el Compliance moderno ha ido evolucionando desde la lógica de la sanción a la de gestión ética y estratégica de los riesgos que enfrentan las organizaciones. Ya no se trata solo de esquivar multas o infracciones, sino también de dotar de sentido al cumplimiento normativo. Las compañías más avanzadas entendieron que solo exigir no basta: hay que acompañar, formar y fortalecer a los proveedores para que también homologuen prácticas y crezcan en integridad y sostenibilidad. La debida diligencia, en este contexto, se convierte en un lenguaje común que permite conectar de buena forma los valores de la empresa con los de su entorno productivo.

En Chile, esto se observa con claridad –nuevamente – en la minería, donde varias compañías están promoviendo programas de desarrollo para sus contratistas en seguridad, derechos humanos y medio ambiente, especialmente en materia de huella de carbono y su trazabilidad. Algo similar ocurre en el sector energético y forestal, donde la equidad y buenas prácticas laborales se empiezan a evaluar con el mismo rigor que los indicadores técnicos. Esa transformación, que comenzó como una exigencia externa en algunos ámbitos, hoy es una oportunidad interna para fortalecer la gobernanza y dar sentido real al cumplimiento.

En 2024, la Directiva Europea de Debida Diligencia en Sostenibilidad Corporativa (CSDDD) estableció obligaciones concretas para que las empresas identifiquen y mitiguen riesgos en derechos humanos y medio ambiente a lo largo de toda su cadena de suministro. Aunque es una norma europea, su efecto traspasa fronteras: una minera en chile, una exportadora agrícola o una empresa de manufactura deberán demostrar que sus proveedores operan bajo criterios o estándares de sostenibilidad equivalentes a los exigidos por sus compradores o socios comerciales. Este fenómeno, conocido como efecto Bruselas,  tiene una incidencia no menor en el mercado. En este escenario, la transparencia con la que operan las empresas está dejando de ser un elemento excepcional de diferenciación, transformándose paulatinamente en una condición de acceso a muchos mercados.

Las empresas que asumen la debida diligencia de manera integral no solo reducen riesgos: ganan confianza, credibilidad, estabilidad y preferencia. Estudios del International Council on Mining and Metals (ICMM) y la OCDE muestran que las organizaciones que conectan y articulan sus sistemas o metodologías de cumplimiento y sostenibilidad son más resilientes frente a crisis, atraen mejor talento y acceden con mayor facilidad a financiamiento verde o responsable (con mejor condición financiera que el estándar).

El Compliance, entendido así, deja de ser solo un muro de contención y se convierte en una plataforma que aporta mucho más valor a las organizaciones. Las compañías que logran integrarlo a su cultura operan con mayor consistencia, se vuelven más atractivas para el mundo laboral, mercados y más confiables para los clientes, tanto en relaciones entre empresas como en mercados de consumo final.

El gran desafío no está en acumular documentos ni formularios, sino en la capacidad de construir una cultura compartida de responsabilidad y propósito. Una empresa verdaderamente sostenible es aquella cuyos valores se reflejan en toda su cadena, incluso en los lugares donde no llega el logo de su marca. La debida diligencia, cuando se asume con convicción, trasciende el control y se transforma en una forma de liderazgo: una manera de competir y de generar confianza en un mercado cada vez más complejo y cambiante.

Fuentes y referencias:

  • World Business Council for Sustainable Development (WBCSD), Vision 2050: Time to Transform, 2021.
  • OECD, Due Diligence Guidance for Responsible Business Conduct, 2023.
  • Comisión Europea, Corporate Sustainability Due Diligence Directive (CSDDD), abril 2024.
  • International Council on Mining and Metals (ICMM), Performance Expectations and ESG Trends Report, 2023.
  • United Nations Global Compact, Corporate Sustainability in Supply Chains Report, 2024.
  • Consejo Minero de Chile, Informe de Sostenibilidad Sectorial, 2023.

Héctor Iturrieta Villalobos.
Gerente de Cumplimiento y Sostenibilidad de Syncore.