Foro Compliance Latam
Estados Unidos | FinCEN prohíbe transmisiones de fondos con tres instituciones financieras mexicanas

Estados Unidos | FinCEN prohíbe transmisiones de fondos con tres instituciones financieras mexicanas

10-07-2025 | Miller & Chevalier, Noticias

El 25 de junio de 2025, el Financial Crimes Enforcement Network (FinCEN) emitió órdenes (Órdenes de FinCEN) identificando a tres instituciones financieras mexicanas: CIBanco S.A., Institución de Banca Múltiple (CIBanco), Intercam Banco S.A., Institución de Banca Múltiple (Intercam) y Vector Casa de Bolsa, S.A. de C.V. (Vector), como “preocupación primaria de lavado de dinero en relación con el tráfico ilícito de opioides“.

Las Órdenes de FinCEN contra CIBanco, Intercam y Vector son las primeras de este tipo y prohíben a instituciones financieras estadounidenses[1] de “participar en cualquier transmisión de fondos”, incluida la moneda virtual convertible, desde o hacia estas tres instituciones financieras con sede en México, un paso sin precedentes que podría tener ramificaciones significativas no solo para las tres entidades, sino también para las instituciones financieras estadounidenses y otras empresas que tratan con esas entidades.

Las Órdenes de FinCEN se aplican a CIBanco, Intercam y Vector, así como a sus sucursales, subsidiarias y oficinas en México; se excluyen las transacciones con sucursales, subsidiarias y oficinas de estas entidades que se encuentran fuera de México. Las Órdenes de FinCEN originalmente proporcionan a las instituciones financieras estadounidenses cubiertas un corto período de liquidación entrando los términos en vigor el 21 de julio de 2025.

Debido a los diversos pasos tomados por las autoridades mexicanas en respuesta a las Órdenes de FinCEN, los cuales se mencionan más adelante, FinCEN emitió el 9 de julio de 2025 órdenes extendiendo el plazo de aplicación de los términos de las Órdenes de FinCEN por 45 días, es decir, hasta el 4 de septiembre de 2025.

Es importante notar que no hay una fecha de finalización establecida y las Órdenes de FinCEN no se aplican a las transacciones históricas con estas entidades. Si las instituciones financieras estadounidenses cubiertas continúan realizando transacciones con estas entidades después del 4 de septiembre de 2025, pueden enfrentar sanciones civiles o incluso sanciones penales por violaciones deliberadas bajo la Ley Bank Secrecy Act (BSA).

Descripción General de las Órdenes

FinCEN emitió estas Órdenes bajo la Ley de Erradicación del Fentanilo y Disuasión de Narcóticos (FEND Off) de 2024. Entre otras cosas, la Ley FEND Off agregó el 21 U.S.C. § 2313a y otorga al Secretario del Tesoro la autoridad, que ha sido delegada a FinCEN, para determinar que ciertas instituciones financieras, transacciones o cuentas son de preocupación primaria de lavado de dinero en relación con el tráfico de opioides e imponer medidas especiales relacionadas con esas entidades, cuentas o transacciones.

Las medidas especiales a disposición de FinCEN incluyen las cinco medidas especiales previamente autorizadas por 31 USC § 5318A (comúnmente referidas como sección 311 de la Ley PATRIOTA de EE.UU.), así como una nueva sexta medida especial para “prohibir, o imponer condiciones a ciertas transmisiones de fondos” por instituciones financieras nacionales si dicha transmisión involucra a la entidad que es de preocupación primaria por el lavado de dinero. En este caso, FinCEN aplicó la sexta medida especial por primera vez.

Basándose en parte en “información no pública”, FinCEN encontró “motivos razonables para concluir” que CIBanco, Intercam y Vector han proporcionado “servicios financieros que facilitan el tráfico ilícito de opioides por [organizaciones de tráfico de drogas] con sede en México”, incluso facilitando transacciones que financiaron la importación de precursores químicos utilizados en la producción de opioides sintéticos ilícitos.

En particular, FinCEN determinó que CIBanco, Intercam y Vector realizaron transacciones en nombre de ciertos cárteles, incluidos el Cártel del Golfo, el Cártel de Organización Beltrán-Leyva, el Cártel de Jalisco Nueva Generación (CJNG) y el Cártel de Sinaloa. Las Órdenes FinCEN señalan que la Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés) ha designado a todos estos carteles de conformidad con varios programas y que el Departamento de Estado designó a varios de estos mismos carteles como Organizaciones Terroristas Extranjeras (FTO, por sus siglas en inglés).

Al emitir las Órdenes, FinCEN declaró que las organizaciones de tráfico de drogas (DTOs, por sus siglas en inglés) “no podrían beneficiarse del tráfico de fentanilo y otros opioides sintéticos si no fuera por su capacidad de lavar y remitir los ingresos monetarios a México“, por lo que es “fundamental abordar el papel que las instituciones financieras que operan fuera de los Estados Unidos desempeñan en la facilitación del lavado de dinero que permite y facilita las DTOs y su tráfico ilícito de opioides y lavado de dinero relacionado”.

Además de la prohibición de transmitir fondos, en una FAQ relacionada, FinCEN articuló su expectativa de que las instituciones financieras estadounidenses “(1) implementen procedimientos para garantizar el cumplimiento de los términos de las órdenes; y (2) ejerzan la debida diligencia razonable para evitar participar en transmisiones de fondos que involucren a CIBanco, Intercam o Vector”. Además, si bien las órdenes no imponen nuevos requisitos para presentar informes de actividad sospechosa (SAR, por sus siglas en inglés), FinCEN también instruyó a las instituciones financieras cubiertas a considerar la conclusión de FinCEN de que CIBanco, Intercam y Vector son las preocupaciones primarias de lavado de dinero al determinar si presentar SAR y proporcionó identificadores específicos para hacerlo (i.e., “CIBanco2313a FIN-2025”, “Intercam2313a FIN-2025” y “Vector2313a FIN-2025”).

Las autoridades financieras de México respondieron inmediatamente al anuncio de FinCEN de las Órdenes:

  • El 25 de junio de 2025, el Ministerio de Hacienda (Secretaría de Hacienda y Crédito Público SHCP) emitió una declaración reconociendo las acciones del Tesoro de los EE.UU., pero enfatizando que no había recibido ninguna evidencia probatoria que vinculara a las instituciones mencionadas con actividades ilícitas. SHCP señaló que la Comisión Nacional Bancaria y de Valores (CNBV) ya había multado a las tres instituciones por deficiencias administrativas por un monto total de 134 millones de pesos mexicanos.
  • El 26 de junio de 2025, CNBV anunció (aquí y aquí) que intervendría y supervisaría CIBanco, Intercam y Vector.
  • Tras el anuncio de FinCEN, CIBanco e Intercam fueron supuestamente desconectados del sistema de liquidación nacional de México, una medida destinada a prevenir la fuga de capitales y preservar la estabilidad financiera.

 

Puntos Clave

El enfoque continuo de la Administración en los cárteles y FTO. Como señaló FinCEN, “la lucha contra los cárteles de la droga y el cese del flujo de drogas mortales en los Estados Unidos es una de las prioridades más altas de la Administración Trump”. A principios de este año, el 5 de febrero de 2025, la Fiscal General Pam Bondi emitió un memorando al personal del Departamento de Justicia (DOJ, por sus siglas en inglés) titulado “Eliminación total de cárteles y organizaciones criminales transnacionales”, que se discute con más detalle aquí.

El 12 de mayo de 2025, Matthew R. Galeotti, Jefe de la División Criminal del DOJ, emitió un memorando anunciando la Política revisada de Enforcement Corporativa y Autodivulgación Voluntaria (CEP, por sus siglas en inglés) del DOJ y delineando “prioridades y políticas de enforcement para procesar delitos corporativos y de cuello blanco en la nueva Administración”, como se discute con más detalle aquí.

El memorando identifica una serie de áreas de enforcement prioritarias, que incluyen, como relevantes: (1) “conducta que amenaza la seguridad nacional del país, incluidas las amenazas al sistema financiero de los EE.UU. por parte de los gatekeepers, como las instituciones financieras y sus insiders con información privilegiada que cometen violaciones de sanciones o permiten transacciones por parte de cárteles, [organizaciones criminales transnacionales], estados-nación hostiles y/u organizaciones terroristas extranjeras”; y (2) “conducta de lavado de dinero complejo, incluidas las organizaciones de lavado de dinero chinas y otras organizaciones involucradas en el lavado de fondos utilizados en la fabricación de drogas ilegales”.

El 9 de junio de 2025, el Fiscal General Adjunto Todd Blanche emitió las Directrices para las Investigaciones y Enforcement de la Ley de Prácticas Corruptas en el Extranjero (FCPA, por sus siglas en inglés), que se discuten aquí, en las que el DOJ vincula el enforcement de la FCPA directamente con el lavado de dinero para los cárteles. Estos memorandos confirman que el DOJ dará prioridad al enforcement de las leyes contra el lavado de dinero y las leyes relacionadas, particularmente con respecto a las personas y entidades que facilitan las transacciones relacionadas con el tráfico de drogas.

Las Órdenes de FinCEN dirigidas a CIBanco, Intercam y Vector son el último ejemplo, y quizás el más concreto, de este enfoque. Estas órdenes señalan la voluntad del gobierno de Trump de perseguir agresivamente a los cárteles y organizaciones de narcotráfico con sede en México a través de todos los medios disponibles, incluso apuntando a las instituciones financieras que interactúan con los cárteles. Frente a este nuevo y agresivo panorama de enforcement de las leyes, otras instituciones financieras extranjeras tal vez quieran reevaluar sus programas de compliance para garantizar que detecte y prevenga adecuadamente el lavado de dinero y el financiamiento del terrorismo.

Uso de Órdenes en Lugar de Notificación y Comentario Regulación bajo la Ley FEND Off. Las Órdenes de FinCEN son el primer uso de la Ley FEND Off desde su promulgación en 2024. En particular, el artículo 2313a permite que se impongan medidas especiales mediante una orden de un organismo sin previo aviso y sin que se formulen comentarios a la norma, en contraste con el artículo 311, que tiene requisitos de reglamentación más estrictos. FinCEN emitió unilateralmente estas órdenes, que no tienen fecha de finalización.

Actualizaciones de Programas de Compliance de Instituciones Financieras Cubiertas. En particular, la aplicabilidad de esta medida especial en virtud del artículo 21 U.S.C. 2313a (2) se extiende a las instituciones financieras estadounidenses, incluidos bancos, corredores de bolsa, comerciantes de comisiones de futuros, corredores en materias primas, fondos mutuos, empresas de servicios monetarios que realizan actividades reguladas total o sustancialmente dentro de los EE.UU., compañías de telégrafo, casinos, clubes de tarjetas y otros establecimientos de juegos con ingresos brutos anuales de juegos superiores a $ 1 millón, y otras partes sujetas a la supervisión de las autoridades supervisoras bancarias estatales o federales.

Las instituciones financieras cubiertas deben revisar rápidamente sus programas de compliance para garantizar la alineación con los requisitos de las órdenes FinCEN. Esto puede incluir ajustar los procesos de selección para identificar a los clientes involucrados en las transmisiones de fondos con CIBanco, Intercam o Vector, implementar procedimientos para detectar transacciones relevantes y garantizar una capacitación adecuada para garantizar el escalamiento y la consideración de las obligaciones de presentación de SAR a la luz de las órdenes 2313a.

Impacto en otras empresas que no son Instituciones Financieras Cubiertas. Si bien las órdenes 2313a solo se aplican a las instituciones financieras estadounidenses, las empresas estadounidenses y de otros países que no son instituciones financieras podrían enfrentar obstáculos financieros y operativos como resultado indirecto de las órdenes. Una empresa que opera en México y que utiliza una de las instituciones financieras mexicanas para facilitar pagos internacionales que involucran a instituciones financieras estadounidenses podría enfrentar desafíos al hacerlo en el futuro. Por ejemplo, el 30 de junio de 2025, Visa tomó medidas unilaterales para distanciarse de CIBanco y cerró su plataforma para todas las transacciones internacionales relacionadas con tarjetas de crédito emitidas por CIBanco.

En relación con esto, una empresa que busca pagar a las entidades mexicanas por proporcionar servicios como servicios de fideicomisario podría verse incapaz de hacerlo a través de transferencias de cuentas estadounidenses a la luz de las órdenes. Incluso las transacciones no cubiertas explícitamente por las órdenes pueden verse afectadas, ya que las instituciones financieras no estadounidenses podrían optar por rechazar ciertas transacciones que involucren a las entidades mexicanas debido a factores de riesgo percibidos. Aparte de los bloqueos operativos, las empresas también podrían percibir que las relaciones en curso con estas entidades generan riesgos inaceptables para la reputación u otro tipo de riesgos y suspender esas relaciones.

Para más información, póngase en contacto con:

Matteson Ellis, mellis@milchev.com, 202-626-1477

Jeffrey A. Lehtman, jlehtman@milchev.com, 202-626-1484

Timothy P. O’Toole, totoole@milchev.com, 202-626-5552

Ian A. Herbert, iherbert@milchev.com, 202-626-1496

María Elena Lapetina, mlapetina@milchev.com, 202-626-1586

Leah Moushey, lmoushey@milchev.com, 202-626-5896

Franco Jofré, fjofre@milchev.com, 202 626 1585

Alexandra Beaulieu, abeaulieu@milchev.com, 202 626 5922

 

[1] Las Órdenes de FinCEN aplican a las “Instituciones Financieras Cubiertas (“Covered Financial Institutions”), como se definen en 31 CFR §1010.100(t). El término incluye “a cada agente, agencia, sucursal u oficina dentro de los Estados Unidos de cualquier persona que haga negocios, ya sea de forma regular o como una empresa organizada” en calidad de (1) un banco, (2) un corredor de valores u agente de valores, (3) un negocio de servicios monetarios, (4) una compañía de telégrafos, (5) un casino con ingresos brutos anuales por juegos que superen el millón de dólares, (6) un club de cartas o un establecimiento de juegos similar con ingresos brutos anuales por juegos que superen el millón de dólares, (7) una persona sujeta a la supervisión de una autoridad de supervisión bancaria estatal o federal, (8) un comerciante de comisiones de futuros, (9) un corredor de introducción de materias primas, o (10) un fondo mutuo.

Opinion | Ciberseguridad: Los Nuevos Campos de Batalla

Opinion | Ciberseguridad: Los Nuevos Campos de Batalla

07-07-2025 | Noticias, Sin categoría

Ciberseguridad: Los Nuevos Campos de Batalla

La revolución digital entendida como concepto liberador de las capacidades tecnológicas y su acercamiento al ser humano ha llegado para quedarse. La inteligencia artificial, la nube, big data, el metaverso y la realidad aumentada son un ejemplo de tecnologías que ya forman parte de nuestro día a día. Pero ¿somos conscientes de cuáles son sus implicaciones? El cambio en la forma en que las personas trabajamos y vivimos es una de ellas. Hoy más que nunca, la tecnología se ha transformado en una extensión de la persona humana, ya sea en sus procesos creativos, operativos, productivos y rodea casi todos los aspectos de nuestra vida. En esta línea no podemos dejar de pensar en los pros y contras que trae esta nueva ola, sin duda hay muchos beneficios que hoy son evidentes como por ejemplo los avances en salud y conectividad, pero también hay facetas negativas o que abren espacios de riesgo tanto para las industrias como para las personas. Es por esto que el desarrollo tecnológico no puede verse en silos, es necesario que el análisis siempre sea integral y cuando hacemos este ejercicio es inevitable pensar en la seguridad.

La ciberseguridad pasó de ser un asunto de películas de espionaje y gobiernos a ser un tema de vital importancia en aspectos cotidianos de nuestras vidas, como proteger nuestros datos, claves o usar responsablemente plataformas o tecnologías. Su relevancia ha dado paso a importantes avances normativos en el marco global, regional y local. En los últimos años hemos observado como los esfuerzos público-privados se han centrado en impulsar y desarrollar un marco de cumplimiento en el mundo digital. Empezamos ya hace muchos años con distintos intentos que han concluido, después de un largo calvario, en la promulgación de una nueva Ley de Protección de Datos Personales que actualiza la normativa antes vigente de 1999, si bien tendrá un periodo de vacancia y entrará en vigor el 1 de diciembre de 2026, este avance se ha celebrado desde distintas industrias dada su larga espera y necesidad. También encontramos normativas como la Ley de Transformación Digital del Estado y la actualización de la Ley de Delitos Informáticos, ambas de 2022. Finalmente encontramos lo que podría considerarse la piedra angular de la ola de producción normativa en aspectos tecnológicos, la Ley Marco de Ciberseguridad publicada el 8 de abril de 2024 en el Diario Oficial.

La institucionalidad y sus implicancias prácticas

La Ley Marco de Ciberseguridad se presenta hoy como una prioridad para el mundo del compliance, si analizamos en primer lugar la línea temporal, ya encontramos importantes cambios con impactos directos sobre distintas industrias, además de la instauración de una institucionalidad que sin duda es un elemento clave para asegurar el cumplimiento de los objetivos de normativas tan específicas. Hemos observado una aceleración no menor en la generación de reglamentos en este sentido, encontramos por ejemplo el Decreto con Fuerza de Ley que pone en funcionamiento a la ANCI (Agencia Nacional de Ciberseguridad) a partir del 1 de enero de 2025, posteriormente los Decretos que aprueban el reglamento de reporte de incidentes de ciberseguridad a la ANCI, la obligación de prestadores de servicios esenciales de inscribirse para poder efectuar dichos reportes y finalmente el Decreto que establece el procedimiento mediante el cual la ANCI determinará qué prestadores de servicios esenciales (PSE) serán calificados como OIV, teniendo estos últimos como implicancia principal un mayor grado de exigibilidad en sus programas de cumplimiento y multas.

Este último punto merece particular atención en relación con el cambio de paradigma que ha tenido el mundo de la ciberseguridad, tanto la sofisticación de ataques apalancados por herramientas como la Inteligencia Artificial como también la apertura de nuevos “Campos de Batalla” como lo son los ataques a redes OT a diferencia de lo que veíamos hace solo un par de años. Con el paso del tiempo hemos notado que las amenazas de seguridad tienen un dinamismo tanto en la forma en que se producen como en los sectores a los que apuntan. La ciberseguridad industrial hoy se ha transformado en un tema prioritario tanto para el sector público como privado.

Hace un par de años nuestra atención estaba completamente centrada en sectores como el financiero porque entendíamos que la mayor amenaza producida a través de ataques cibernéticos impactaba fundamentalmente sectores como este, en definitiva la industria financiera es 100% gestionada por sistemas TI (Information Technology), entendiendo a estos como sistemas de gestión o procesamiento de datos o información, a contrario sensu, de los sistemas OT (Operational Technology) los cuales gestionan sistemas físicos de producción o infraestructura crítica como plantas de energía, industrias de manufactura, farmacéuticas o la industria automotriz. En este contexto es relevante considerar algunos riesgos adicionales. Los sistemas OT enfrentan riesgos adicionales debido a sus entornos únicos y a menudo impredecibles. Entre estos riesgos se pueden incluir los riesgos para la salud y seguridad del personal, efectos potenciales en el cumplimiento ambiental y regulatorio y la afectación masiva de servicios de utilidad pública como el transporte, las cadenas de producción alimenticia y farmacéutica entre otras.

Hoy en día, muchísimas más empresas estarán sujetas al cumplimiento de las normativas de ciberseguridad debido a la creciente complejidad y alcance de las amenazas. A partir del 30 de mayo, se dio inicio al proceso de calificación de los Operadores de Importancia Vital (OIV), lo cual traerá consigo una inevitable revisión de los programas de seguridad de muchas organizaciones.

Esta revisión no solo implicará una actualización de las medidas técnicas de protección, sino que también requerirá un enfoque integral que abarque aspectos legales, organizacionales, técnicos y operacionales. Las empresas deberán asegurarse de que sus políticas y procedimientos estén alineados con las nuevas exigencias normativas, y que sus equipos estén capacitados para enfrentar las amenazas emergentes.

En el aspecto legal, las empresas deberán garantizar el cumplimiento de todas las normativas vigentes, y dar cumplimiento por ejemplo a indicaciones como el deber de reportar, regulada en el artículo 9 de la Ley Marco de Ciberseguridad y el Decreto 295/2024. Esto implicará una revisión exhaustiva de los contratos y acuerdos con proveedores y terceros para asegurarse de que también cumplan con los requisitos de ciberseguridad.

Desde el punto de vista organizacional, las empresas deberán fomentar una cultura de seguridad digital en todos los niveles, promoviendo la concientización y formación continua de su personal. Será crucial establecer roles y responsabilidades claras en cuanto a la gestión de la ciberseguridad, así como contar con un plan de respuesta a incidentes bien definido, ambas obligaciones también reguladas en la nueva Ley.

En cuanto a los aspectos técnicos y operacionales, las empresas deberán implementar tecnologías avanzadas de detección y respuesta a amenazas, asegurarse de que sus sistemas y redes estén adecuadamente protegidos y realizar pruebas y auditorías periódicas para identificar y corregir vulnerabilidades.

En resumen, la calificación de los OIV marcará un hito en la ciberseguridad, obligando a las empresas a adoptar un enfoque más riguroso y multidimensional en la protección de sus infraestructuras críticas. Este proceso, aunque desafiante, es esencial para garantizar la resiliencia y continuidad de los servicios y operaciones en un entorno cada vez más digital y conectado.

Es esencial que las empresas perciban el compliance normativo no solo como una obligación, sino como una herramienta de desarrollo empresarial. La necesaria transformación digital exige que se mire la Ciberseguridad como un elemento de engranaje clave desde una perspectiva positiva y estratégica. No debe ser visto únicamente como un gasto eventual, sino como una inversión en la resiliencia y continuidad de los servicios y operaciones en un entorno cada vez más digital y conectado.

El entorno digital viene experimentando un cambio de paradigma que requiere una adaptación proactiva por parte de las empresas. La complejidad y el alcance de las amenazas demandan un enfoque multidisciplinario en la protección de las infraestructuras digitales. El futuro ya está aquí, y es tiempo de que las organizaciones inicien procesos internos de análisis para dar cumplimiento en esta materia. Adoptar un enfoque integral de compliance y seguridad digital no solo asegura la conformidad con las normativas, sino que también impulsa el desarrollo empresarial en la transformación digital, garantizando la resiliencia y continuidad en el mundo moderno.

Felipe Godoy Correa

Legal Country Lead Accenture Chile

Podcast | Rule The Rules Episodio 4; Gabriela Del Castillo, Directora global de Ética y Cumplimiento.

03-07-2025 | Noticias, Sin categoría

En este episodio, Yoab Bitran, director del Grupo Compliance de Albagli Zaliasnik, conversa con Gabriela del Castillo, directora global de Ética y Cumplimiento.

En una conversación cercana, Gabriela comparte su inspiradora trayectoria profesional y cómo ha enfrentado momentos de gran complejidad. Relata cómo, en un periodo especialmente desafiante, tuvo que abordar riesgos normativos estrechamente ligados al negocio.

Destaca, además, la relevancia de construir relaciones sólidas dentro de la organización como parte fundamental del rol del compliance officer.

Podcast “Rule the Rules” – Temporada 2 Episodio 3: Patricia Kósa, Vicepresidenta y Compliance Officer en Sierra Metals

26-06-2025 | Noticias

En este episodio del podcast, Yoab Bitran, Director del Grupo Compliance de Albagli Zaliasnik, entrevista a Patricia Kosa, actual Vicepresidente y Compliance Officer en Sierra Metals.

Durante la conversación, Patricia comparte su trayectoria profesional, destacando su paso por el ámbito legal y cómo fue asumiendo crecientes responsabilidades hasta llegar a liderar el área de compliance en una empresa minera con operaciones en distintos países de América Latina.

Además, detalla cómo es su día a día como Compliance Officer, explicando cómo implementa el compliance en la organización: desde la elaboración de políticas internas y procesos de capacitación, monitoreo y el fortalecimiento de una cultura ética empresarial. Resalta la importancia de anticiparse a los riesgos y la necesidad de contar con el apoyo del liderazgo para que el programa de cumplimiento tenga impacto real.

Chile | CMF emitió nueva norma sobre autenticación reforzada en medios de pago

Chile | CMF emitió nueva norma sobre autenticación reforzada en medios de pago

25-06-2025 | Albagli Zaliasnik

La nueva norma entrará en vigor el 1 de agosto de 2025, con un plazo extendido hasta el 1 de julio de 2026 para implementar la ARC en los casos obligatorios.

La Comisión para el Mercado Financiero (CMF) emitió la Norma de Carácter General N° 538 que establece los estándares mínimos de seguridad, registro y autenticación que deberán cumplir bancos, emisores de tarjetas, cooperativas de ahorro y crédito y otras entidades supervisadas.

Esto en relación con las operaciones sujetas a la Ley N°20.009 sobre responsabilidad por operaciones no reconocidas con medios de pago.

Dentro de los principales puntos a destacar de esta norma, se encuentran:

  • Se introduce la obligación de implementar autenticación reforzada de cliente (ARC) en operaciones clave, como transferencias electrónicas de fondos y modificaciones de datos personales.
  • La ARC deberá basarse en al menos dos factores independientes de autenticación (conocimiento, posesión e inherencia).
  • Se exige a los emisores asegurar la confidencialidad, integridad y trazabilidad de las transacciones.
  • La CMF podrá fiscalizar y sancionar el incumplimiento de estos estándares.

Es importante mencionar que la norma entra en vigor el 1 de agosto de 2025, con un plazo extendido hasta el 1 de julio de 2026 para implementar la ARC en los casos obligatorios.

De este modo, esta norma marca un hito importante en la protección del usuario financiero frente a fraudes, reforzando las medidas de ciberseguridad y trazabilidad exigidas a los emisores.

El llamado a estas entidades es a prepararse, ya que será clave revisar políticas internas, sistemas tecnológicos y protocolos de autenticación en miras al cumplimiento normativo.

Puedes revisar el texto completo aquí.

https://www.cmfchile.cl/normativa/ncg_538_2025.pdf

Estados Unidos | Nueva Guía sobre la Aplicación de la Ley de Prácticas Corruptas en el Extranjero (FCPA) en la Administración de Trump

Estados Unidos | Nueva Guía sobre la Aplicación de la Ley de Prácticas Corruptas en el Extranjero (FCPA) en la Administración de Trump

13-06-2025 | Miller & Chevalier

Orden Ejecutiva Pausando la aplicación de la FCPA

El 10 de febrero de 2025, el presidente Trump firmó la O.E. 14209 para “Pausar la aplicación de la Ley de Prácticas Corruptas Extranjeras para Promover la Seguridad Económica y Nacional de Estados Unidos”.

La O.E. establece un período de 180 días (que finaliza el 9 de agosto de 2025) para que Bondi:

  • No inicie nuevas investigaciones de la FCPA (sin perjuicio de poder iniciar investigaciones de forma excepcional);
  • Revise las acciones de enforcement derivadas de la FCPA y tome acción apropiada para restaurar límites en la aplicación de la FCPA; y
  • Publique los lineamientos y políticas que regirán las investigaciones para darle prioridad a intereses Americanos.

Nueva Guía del Fiscal General Adjunto Todd Blanche

El 9 de junio de 2025, el Fiscal General Adjunto Todd Blanche publicó una guía revisada sobre la aplicación de la FCPA (el “Memorando”) en respuesta a la O.E. 14209. [1] En esencia, el Memorando establece que las investigaciones y acciones de enforcement actuales y futuras de la FCPA se guiarán por los siguientes objetivos:

  • “limitar las cargas indebidas sobre las compañías estadounidenses que operan en el extranjero”; y
  • “focalizar las acciones de aplicación contra las conductas que socavan directamente los intereses nacionales de Estados Unidos”.

Además, el Memorando da instrucciones a los fiscales para que se centren en los individuos, procedan con celeridad y tengan en cuenta las consecuencias colaterales de las investigaciones, incluida “la potencial perturbación de los negocios legales y el impacto en los empleados de una compañía”.

El Memorando también establece varios factores, no taxativos, que deben tener en cuenta los fiscales a la hora de determinar si se debe iniciar o continuar con las investigaciones o con las acciones de enforcement de la ley, a saber:

  • “Si la presunta conducta indebida (1) está asociada a las operaciones delictivas de cárteles u organizaciones delictivas transnacionales (“TCOs” por sus siglas en inglés); (2) utiliza lavadores de activos o compañías de papel que se relacionan con cárteles o TCOs; o (3) está vinculada a empleados de una entidad estatal u otros funcionarios extranjeros que han recibido sobornos de cárteles o TCOs”;
  • “Si la presunta conducta indebida privó a entidades estadounidenses específicas e identificables de un acceso justo a la competencia o provocó un perjuicio económico a compañías o individuos estadounidenses específicos o identificables”;
  • Si la conducta indebida crea una amenaza “urgente” para “la seguridad nacional de Estados Unidos como consecuencia del soborno de funcionarios corruptos que implique a infraestructura o activos clave”, especialmente si la corrupción tiene lugar “en sectores como defensa, inteligencia o infraestructura crítica”;
  • Si la presunta conducta indebida se eleva a “una conducta indebida grave que conlleva un fuerte indicio de intención corrupta vinculada a individuos particulares”; o
  • Si “una autoridad competente extranjera está dispuesta y es capaz de investigar y perseguir la misma presunta conducta indebida”.

También observamos que en la nota al pie de la página número cuatro del Memorando, el DOJ hace referencia al hecho de que los esquemas de soborno más flagrantes han sido cometidos históricamente por compañías extranjeras y que las acciones más significativas de la FCPA (tanto en el alcance de la conducta indebida como en las penas impuestas) han sido impuestas en su inmensa mayoría contra compañías extranjeras. Esto puede sugerir que esta seguirá siendo una tendencia para este DOJ.

Las conclusiones claves que resultan del Memorando son las siguientes:

  • Confirma el aumento de los riesgos bajo la FCPA y otros riesgos relacionados para las empresas que operan en áreas influenciadas por operaciones de cárteles y organizaciones criminales transnacionales (TCO), como son los países de América Latina. Esto es consistente con el memorando emitido por el Jefe de la División Criminal del DOJ, Matthew R. Galeotti el 12 de mayo, estableciendo los enfoques de la nueva administración en cuanto a los crímenes de cuello blanco, los cuales incluyen el soborno a funcionarios extranjeros y lavado de activos y el apoyo material a los cárteles y TCOs.[1]
  • Indica un cambio en el enfoque tradicionalmente asertivo del DOJ para la responsabilidad corporativa por los actos de los empleados o agentes, si las declaraciones del DOJ sobre no perseguir “collective knowledge theories” (teorías de conocimiento colectivo) se aplican consistentemente en casos futuros.
  • Podría hacer que el DOJ se niegue a perseguir casos que no dañen a “entidades o individuos específicos e identificables de Estados Unidos”, incluidos los casos que involucren sobornos por parte de empresas estadounidenses que no afectan otros intereses de Estados Unidos o que solo perjudican a partes no estadounidenses; aunque tal enfoque podría aumentar el escrutinio de las empresas estadounidenses por parte de las autoridades de otros países y podría ser considerado como violaciones de las obligaciones de Estados Unidos bajos los tratados.
  • Representa un probable enfoque del DOJ en investigar casos de corrupción por parte de empresas no estadounidenses, especialmente aquellas con sede en países considerados como amenazas para los intereses nacionales de Estados Unidos (por ejemplo, China).
  • Parece diseñado para ayudar a las empresas estadounidenses que operan en sectores críticos de interés para la seguridad nacional, aunque los detalles son escasos y algunas de las políticas anunciadas pueden tener consecuencias no deseadas para esas empresas.
  • Dirige el foco del enforcement lejos de potencialmente penalizar a las personas estadounidenses por participar en “prácticas comerciales de rutina en otras naciones”, aunque no define tales prácticas en detalle y abre la puerta a una mayor presión sobre los programas de cumplimiento corporativo, así como a posibles mayores costos para las empresas estadounidenses por, por ejemplo, funcionarios extranjeros que esperan un tratamiento potencialmente lujoso de acuerdo con las costumbres locales.
  • No aborda la política o las prioridades de la FCPA de la Comisión de Valores y Bolsa (SEC) (aunque la SEC podría considerar medidas destinadas a mejorar el escrutinio de la divulgación de información de las empresas públicas sobre ciertos temas relacionados a la luz de los cambios en el enforcement contra el soborno).
  • Solamente nota de forma indirecta los efectos en las empresas (estadounidenses y no estadounidenses) del potencial enforcement intensificado sobre la lucha contra la corrupción por parte de otros países, aunque confirma que el DOJ tiene la intención de continuar la cooperación multilateral y la asistencia judicial mutua relacionada con al menos algunas investigaciones multinacionales.
  • No proporciona una interpretación para ciertos conceptos clave, como, por ejemplo, cómo el DOJ minimizará “la posible interrupción de los negocios legales y el impacto en los empleados de una empresa” de una investigación, dejando esos problemas para una futura implementación caso por caso.

Si bien varias preguntas importantes continúan sin respuesta, el Memorando del 9 de junio representa una declaración significativa de los nuevos objetivos y prioridades del DOJ en la aplicación de la FCPA.

[1] Por más información: https://www.millerchevalier.com/publication/doj-criminal-division-announces-new-plan-white-collar-enforcement-and-revised-policies

Para más detaller, contactar a:

Facundo Galeano | fgaleano@milchev.com