Foro Compliance Latam
Chile | Ley de Delitos Económicos: conoce las nuevas obligaciones y qué empresas se verán afectadas

Chile | Ley de Delitos Económicos: conoce las nuevas obligaciones y qué empresas se verán afectadas

24-03-2026 | Albagli Zaliasnik, Noticias

La normativa establece un nuevo marco regulatorio con especial impacto para la industria minera, constructiva, cementera, asfáltica y vidriera.

El pasado 24 de febrero de 2026, se publicó en el Diario Oficial la Ley N°21.800 que regula la extracción de áridos y modifica diversos cuerpos legales.

La normativa establece un nuevo marco regulatorio aplicable a la extracción, transporte, procesamiento o utilización de áridos, lo que afectará especialmente a la industria minera, constructiva, cementera, asfáltica y vidriera.

Es importante mencionar que se trata de una respuesta esperada a la gran dispersión de Ordenanzas Municipales y falta de regulación en lo que respecta a este tipo de actividades, buscando certezas jurídicas y, por cierto, la formalización de la actividad y luchar contra la clandestinidad que hoy existe.

El nuevo procedimiento

Este nuevo marco regulatorio es aplicable a la extracción de áridos en cauces naturales no navegables por buques de más de cien toneladas y en zonas de regulación anexas al cauce (franja de 100 metros desde la línea de inundación). El nuevo proceso consta de:

  1. Factibilidad administrativa municipal: este paso es obligatorio para la extracción en cauces; en zonas anexas se puede acudir directamente a la Dirección de Obras Hidráulicas (DOH). Consta de un informe vinculante de la municipalidad sobre la compatibilidad del proyecto con el uso de suelo local.
  2. Factibilidad técnica de extracción: en caso de una respuesta favorable por parte de la municipalidad correspondiente, la DOH —a solicitud del interesado— evalúa en 20 días la viabilidad técnica del proyecto, previa consulta obligatoria a las Juntas de Vigilancia del sector.
  3. Habilitación técnica de extracción en cauce natural y su zona de regulación anexa: el interesado debe presentar un proyecto técnico integral.

Además, la ley distingue entre extracción mecanizada menor (hasta 30.000 m³ totales) y mayor (superior a dicho volumen). En una extracción menor, el titular está exento de presentar estudios de ingeniería fluvial siempre que el levantamiento topográfico indique material depositado visible. La DOH tendrá 30 días hábiles para resolver, prorrogables por razones justificadas hasta 10 días (proyectos menores) o 15 días (proyectos mayores).

  1. Autorización municipal: tras la habilitación de la DOH, el alcalde de la comuna correspondiente dicta el decreto definitivo que fija las condiciones finales (volumen, plazos y horarios) para operar.

Herramientas de control

El cumplimiento de la ley trasciende la obtención del permiso administrativo. Así, el texto legal establece un sistema de control continuo que abarca trazabilidad y responsabilidad ambiental con el objetivo central de combatir la clandestinidad de la extracción de áridos.

En materia de trazabilidad, todo transporte de áridos debe portar un Certificado de Origen que acredite su fuente autorizada, cuya ausencia faculta la incautación inmediata del material y del vehículo motorizado, además de presumir la ilegalidad de la extracción. Las multas por incumplimiento serán de 30 a 100 UTM (aumentadas de 60 a 200 UTM en caso de reincidencia).

En faenas de construcción, es obligatorio mantener copia del certificado y facturas en un lugar visible. El incumplimiento arriesga multas de 10 a 60 UTM y la suspensión de la faena por hasta 30 días por orden judicial. Asimismo, la Dirección General de Aguas puede ordenar la paralización inmediata de extracciones no autorizadas o que pongan en peligro la infraestructura pública o servicios vitales.

Además, se obliga al titular del proyecto a contar con un Plan de Cierre que garantice financieramente obras de restauración al término de la faena.

Implicancias en compliance y delitos económicos

La ley introduce dos nuevos tipos penales al catálogo de Delitos Económicos que contempla la Ley N°21.595 y que pueden generar responsabilidad penal para las personas jurídicas conforme a la Ley N°20.393. Estos dos nuevos delitos son:

  1. Falsificación de documentos de trazabilidad: se sanciona la adulteración de habilitaciones técnicas o certificados de origen, así como el uso malicioso de información falsa o incompleta sobre la procedencia del material.
  2. Extracción ilegal de áridos: se sanciona la extracción realizada sin contar con una habilitación técnica favorable o fuera de los polígonos y condiciones autorizadas. Para configurarse como delito penal, el sujeto debe haber sido sancionado administrativamente más de una vez por la misma conducta en los últimos dos años.

La ley tiene implicancias directas en el Modelo de Prevención de Delitos (MPD). Es fundamental determinar si la matriz de riesgos identifica actividades en que se tenga el riesgo de comisión de estos ilícitos o, de manera más exhaustiva, evaluar el levantamiento de procesos específicos donde este riesgo subyace.

Asimismo, debe verificarse la integración de controles que aseguren el cumplimiento, tanto interno como de terceros vinculados al giro de la empresa, lo que exigirá procesos de debida diligencia mucho más robustos.

¿Cuándo entra en vigencia la norma?

La ley entra en vigencia el 25 de febrero de 2027 debido a la complejidad del reglamento técnico que se debe elaborar. Así, las industrias alcanzadas tendrán este período de vacancia para ajustar sus contratos, revisar procesos internos y actualizar el MPD a los nuevos estándares exigidos por la norma. En este mismo sentido es que las municipalidades tienen el mismo plazo para adecuar sus ordenanzas al nuevo reglamento.

No obstante, se debe tener presente que las autorizaciones municipales y sectoriales otorgadas con anterioridad a la entrada en vigencia de la ley se continuarán rigiendo por la normativa aplicable al momento de su otorgamiento original.

Por último, la renovación de esos permisos, o posibles solicitudes de ampliación de polígonos de extracción, quedarán indefectiblemente sometidas a las nuevas y más estricticas disposiciones.

Cabe destacar que los proyectos que actualmente extraen más de 10.000 m³ mensuales tendrán un período de un año desde la fecha de vigencia para cumplir plenamente con las nuevas disposiciones de esta ley.

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.

Comisión para el Mercado Financiero presenta su Plan de Regulación 2026-2027

Comisión para el Mercado Financiero presenta su Plan de Regulación 2026-2027

12-03-2026 | Albagli Zaliasnik, Noticias

La hoja de ruta detalla los proyectos normativos en los que trabajará la CMF en materia de regulación prudencial y de conducta de mercado. Asimismo, incorpora normas que corresponden a iniciativas de coordinación interinstitucional.

La Comisión para el Mercado Financiero (CMF) publicó en su sitio web el pasado 4 de marzo su Plan de Regulación 2026-2027, aprobado por su consejo.

Dicho plan detalla los proyectos normativos en los que trabajará la CMF en materia de regulación prudencial y de conducta de mercado, con el objetivo de continuar con el proceso de mejora continua de la normativa aplicable a las industrias fiscalizadas y avanzar en las recomendaciones hechas por organismos internacionales, además de materializar exigencias derivadas de cambios legales.

Además, el plan incorpora algunas de las propuestas normativas que fueron identificadas como parte de la agenda de desarrollo de mercado, en la cual el organismo ha estado avanzando durante los últimos dos años.

El Plan de Regulación incluye, entre otras, las siguientes iniciativas:

  • Regulación de Bancos:
    • Modificaciones a la normativa de evaluación de gestión, incorporando la revisión de materias de gobernanza y planificación de la recuperación.
    • Modificaciones a la normativa de requerimientos para la adopción de modelos internos para el cómputo de los Activos Ponderados por Riesgo de Crédito (APRC) y provisiones.
    • Modificaciones a la normativa para la determinación de Activos Ponderados por Riesgo de Mercado (APRM).
    • Normativa para la gestión de tecnologías de información y comunicación.
    • Actualización de los archivos normativos que solicitan información sobre el funcionamiento de canales, de forma de adecuarlos a las modificaciones legales y al nuevo Capítulo 1-8 de la RAN y la NCG 543.
    • Normativa sobre archivos de reclamos para adaptar exigencias a las necesidades de supervisión y estadística.
  • Regulación de Cooperativas de Ahorro y Crédito fiscalizadas por la CMF (CACs):
    • Normativa para los requerimientos de devolución de cuotas, de acuerdo con la regla excepcional contenida en la Ley General de Cooperativas.
    • Normativa para la creación de filiales, en particular, para la creación de filiales como Administradoras de Fondos de Pensiones.
  • Regulación de Emisores de medios de pagos no bancarios:
    • Normativa para la realización de actividades complementarias.
  • Regulación de Seguros:
    • Normativa que regula el reaseguro de Rentas Vitalicias en el extranjero.
    • Normativa que regula la venta y traspaso de propiedad de compañías de seguros.
    • Modificación normativa sobre requisitos para la inversión de compañías de seguros en fondos de inversión en el exterior, así como en lo relativo a la clasificación de riesgo de los créditos sindicados.
    • Normativa que regula los seguros inclusivos.
    • Modificación NCG N°470 sobre implementación del Sistema de Consultas de Seguros (SICS).
  • Regulación para el Mercado de Valores:
    • Industria de Fondos:
      • Modificación a la normativa de liquidez de fondos mutuos para Administradoras Generales de Fondos.
      • Normativa sobre transparencia de cartera de fondos privados por inversión de fondos públicos.
  • Asesores de inversión:
    • Normativa que perfecciona la regulación de asesores de inversión, en atención a los principios y mejores prácticas presentes a nivel internacional.
  • Emisores de Valores:
    • Normativa que regula los denominados mini bonds.
    • Normativa sobre registro automático de valores.
    • Normativa que perfecciona regulación sobre participación remota y voto a distancia.
    • Normativa que perfecciona divulgación de información al mercado.
    • Normativa sobre información previa a Junta de Accionistas.
    • Normativa sobre número máximo de accionistas que obligan apertura de sociedad.
    • Normativa que actualiza definición de inversionista institucional y calificado.
    • Normativa que establece conceptos comunes para el mercado financiero, tales como presencia bursátil, presencia ajustada, market maker, entre otras.
    • Normativa de requerimientos de información sobre conformación de directorios de entidades fiscalizadas.
    • Normativa para infraestructuras de mercado, para el reconocimiento de entidades de contraparte central extranjeras.
    • Normativa que actualiza la definición de ejecutivo principal y establece obligaciones de información y difusión.
    • Modificación de las normas referidas a la gestión de riesgos de entidades de valores (en consistencia con la gestión de riesgo de servicios fintec).
  • Fintec y Sistema de Finanzas Abiertas:
    • Modificación Norma del Sistema de Finanzas Abiertas y generación de Anexos Técnicos.
    • Norma para regular actividades complementarias de las entidades inscritas en el Registro de Prestadores de Servicios Financieros.
    • Archivos normativos sobre estados financieros de plataformas de financiamiento colectivo y sistemas alternativos de transacción.

Además, se planifica emitir normativas que contengan principios y reglas que deben cumplir los bancos, compañías de seguros y AGF, en su relación con los clientes y que permitan implementar modelos de supervisión de conducta.

Sistematización de cuerpos normativos

A lo anterior se suma la iniciativa de sistematizar cuerpos normativos de las distintas industrias bajo supervisión de la CMF. Para ello, se ha comenzado a trabajar en Compendios y Manuales de Sistema de Información (MSI), que buscan evitar duplicidades y facilitar la convergencia de requerimientos de información, los cuales se enumeran a continuación:

  • Compendio de Fondos y su respectivo MSI.
  • Recopilación Actualizada de Normas (RAN) y MSI para las Cooperativas de Ahorro y Crédito fiscalizadas por la CMF.
  • MSI para la industria aseguradora.
  • Compendio de Emisores y su respectivo MSI.
  • Compendio de Bolsas e Intermediarios y su respectivo MSI.
  • Compendio de Entidades Clasificadores de Riesgo y su respectivo MSI.
  • Compendio de Empresas de Auditoría Externa y su respectivo MSI.

Asimismo, en el Plan de Regulación se incorporan normas que corresponden a iniciativas de coordinación interinstitucional:

  • Coordinación regulatoria en materia de ciberseguridad en virtud de la Ley Marco de Ciberseguridad N° 21.663, con el objeto de velar por un marco transparente y coordinado con la Agencia Nacional de Ciberseguridad (ANCI).
  • Coordinación con la Mesa Intersectorial de Lavado de Activos y Financiamiento del Terrorismo (MILAFT), instancia en la que se analizará la generación de una regulación para que entidades captadoras puedan identificar a depositantes de más de $1 millón en efectivo.
  • Coordinación con la Autoridad Bancaria Europea, con el fin de lograr que la regulación bancaria local sea reconocida como equivalente a la de dicho continente.

El detalle del plan puede revisarse en el siguiente enlace.

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.

Ley de Inteligencia en Chile: nuevos riesgos penales para empresas y ajustes obligatorios en compliance

Ley de Inteligencia en Chile: nuevos riesgos penales para empresas y ajustes obligatorios en compliance

10-03-2026 | Albagli Zaliasnik, Noticias

Tras ocho años de tramitación, el Congreso despachó la ley que impone severas obligaciones de reporte y nuevos delitos corporativos ante el próximo cambio de gobierno en Chile.

La nueva Ley de Inteligencia en Chile no solo redefine el Sistema de Inteligencia del Estado, sino que introduce nuevas obligaciones para las empresas y aumenta los riesgos de responsabilidad penal corporativa.

El Congreso chileno cerró el pasado miércoles 28 de enero casi ocho años de tramitación legislativa al aprobar el proyecto de ley que moderniza el Sistema de Inteligencia del Estado. La iniciativa, impulsada durante el segundo gobierno de Sebastián Piñera y convertida hoy en uno de los últimos avances en materia de seguridad de la administración de Gabriel Boric, establece un nuevo diseño institucional que deberá ser puesto en marcha por el presidente electo José Antonio Kast tras asumir el cargo el próximo 11 de marzo.

Más allá de los cambios orientados a enfrentar el crimen organizado, la nueva Ley de Inteligencia, aprobada por la Cámara de Diputadas y Diputados con 107 votos a favor y tres abstenciones, no solo reestructura la seguridad nacional, también impone nuevas obligaciones al sector privado. Yoab Bitran, director del Grupo Compliance de Albagli Zaliasnik (az), advierte que la incorporación de nuevas figuras penales, como el espionaje político y la exigencia de entregar información conforme a procedimientos especiales, incrementan los riesgos de responsabilidad penal de las personas jurídicas. El abogado explica que esto obligará a las empresas a revisar y ajustar sus modelos de cumplimiento antes de que la ley entre en vigor.

Obstrucción y responsabilidad penal corporativa bajo la nueva Ley de Inteligencia

Uno de los aspectos más sensibles para el gobierno corporativo es la obligatoriedad de cooperar con los requerimientos de información bajo los nuevos procedimientos regulares que estipula la ley. La negativa o el retraso en la entrega de antecedentes no será una falta administrativa menor.

El vocero de Albagli Zaliasnik menciona que la normativa contempla castigos frente a la negativa o el entorpecimiento en la ejecución de las medidas. El experto señala que estas conductas pueden derivar en sanciones para las personas jurídicas, alineándose con los términos de responsabilidad penal corporativa vigentes en el país.

“En la práctica, esto configura un marco sancionatorio más exigente, que refuerza la necesidad de contar con modelos de cumplimiento que no solo existan en el papel, sino que funcionen de manera efectiva en la operación diaria”, explica Bitran.

Para el especialista, el compliance y los Modelos de Prevención de Delitos no pueden entenderse como un conjunto estático de reglas o documentos, sino como sistemas vivos que requieren actualización permanente ante cambios regulatorios de esta envergadura.

“Uno de los principales desafíos que plantea la Ley de Inteligencia del Estado se relaciona con la forma en que las empresas gestionan la entrega de información a la autoridad. Será necesario identificar con claridad en qué actividades o procesos puede producirse dicha entrega y revisar críticamente si los protocolos existentes resultan suficientes. En muchos casos, más que crear procedimientos desde cero, el foco debería estar en ordenar, reforzar y profesionalizar los mecanismos ya disponibles”, afirma.

Te puede interesar: Cuatro lecciones clave para no fallar en la puesta en marcha de la Ley de Datos, por Yoab Bitran y Antonia Nudman

Espionaje político: riesgos penales para consultoras y asesorías estratégicas

El abogado sostiene que la ley introduce y tipifica el delito de espionaje político, una figura que podría impactar directamente a firmas de consultoría, investigación privada o asesoría estratégica que manejan datos sensibles. El texto sanciona el uso indebido del Sistema de Inteligencia del Estado y protege el secreto de la información.

Según el análisis de Bitran, el riesgo se materializa especialmente ante el manejo de datos provenientes de entidades públicas, organismos colaboradores del sistema o entidades privadas requeridas por la autoridad.

“La divulgación o el uso de esta información en el marco de una asesoría estratégica no solo vulneraría los deberes de confidencialidad, sino que podría configurar el delito de espionaje político”, afirma.

Esta infracción, resalta el especialista, no solo vulneraría los deberes de confidencialidad, sino que expone a las firmas a graves sanciones penales y reputacionales, convirtiendo cualquier manejo no autorizado de inteligencia estatal en un delito con penas de presidio e inhabilitación.

Coordinación con la futura Ley de Protección de Datos en Chile

Como ocurre con toda nueva regulación, su entrada en vigor supone desafíos relevantes para el sector privado.  En este contexto, muchas empresas ya han comenzado a reforzar sus prácticas en materia de seguridad, alineando sus sistemas de cumplimiento con las obligaciones y principios de la Ley de Protección de Datos Personales, prevista para diciembre de este año. Para el experto, esta simultaneidad legislativa exige a las empresas elevar sus estándares de gobernanza de la información, especialmente aquellas que tratan datos sensibles o estratégicos.

Bitran destaca que las organizaciones deberán enfrentar exigencias crecientes en materia de resguardo, trazabilidad y control. Sin embargo, aclara que el desafío no radica solo en diseñar procesos desde cero, dado que ya existen obligaciones de entrega de información a organismos públicos.

“El desafío no consiste tanto en diseñar procesos completamente nuevos, sino en fortalecer y perfeccionar los mecanismos existentes de preparación, validación y entrega de información, asignando recursos adecuados, tanto humanos como financieros, que permitan dar respuesta oportuna y conforme a Derecho a los requerimientos de la autoridad”, detalla.

Te puede interesar: Opinión | Tecnología, gobernanza y cumplimiento en la era de la IA, por Sebastián Palacios

Nuevas obligaciones de entrega de información para empresas en Chile

La ley tiene por objeto contribuir a la planificación de acciones para enfrentar amenazas a la seguridad de la Nación. El núcleo del sistema lo integran la Agencia Nacional de Inteligencia (ANI), la Dirección de Inteligencia de la Defensa del Estado Mayor Conjunto (EMCO) y las Direcciones de Inteligencia de las Fuerzas Armadas (ejército, armada y fuerza aérea) y de Orden, y las Jefaturas de Inteligencia de las Fuerzas de Orden y Seguridad Pública (carabineros y PDI).

Como novedad, la ley incluye como organismos colaboradores a la Agencia Nacional de Ciberseguridad, Gendarmería, la Unidad de Análisis Financiero (UAF), el Servicio Nacional de Aduanas y el Servicio de Impuestos Internos (SII), Aduanas y la nueva Agencia Nacional de Ciberseguridad.

Esto multiplica los puntos de contacto entre el Estado y la empresa privada. Bitran recomienda a las compañías identificar con claridad en qué actividades puede producirse la entrega de información, ya que el desafío consiste en fortalecer y perfeccionar los mecanismos existentes de preparación, validación y entrega de información.

Mientras que el control externo recaerá en la Contraloría General de la República, los tribunales de justicia y la Cámara de Diputadas y Diputados, operando bajo estricta reserva. Además, se establece la autorización de un ministro de la Corte Suprema para procedimientos especiales de obtención de información, garantizando la supervisión judicial en las operaciones intrusivas.

Sin embargo, más allá de los controles institucionales, Bitran advierte que la última línea de defensa es interna. Aspectos críticos como la confidencialidad, la integridad y el control de accesos suelen tensionarse cuando existen plazos acotados o múltiples actores involucrados.

“Por ello, la capacitación permanente de los equipos que pueden verse expuestos a solicitudes de información por parte de la autoridad resulta clave, no solo para mitigar riesgos legales, sino también para asegurar respuestas consistentes con los estándares regulatorios y de compliance vigentes” concluye el experto.

Qué deben hacer las empresas antes de la entrada en vigor

  • Revisar y ajustar sus modelos de cumplimiento, ante el incremento de los riesgos de responsabilidad penal de las personas jurídicas derivados de la nueva normativa.
  • Evaluar los protocolos existentes de entrega de información a la autoridad, identificando en qué actividades o procesos puede producirse dicha entrega.
  • Fortalecer y profesionalizar los mecanismos internos de preparación, validación y entrega de información, más que crear procedimientos completamente nuevos.
  • Prevenir conductas de negativa o entorpecimiento en la entrega de antecedentes, ya que pueden derivar en sanciones para las personas jurídicas.
  • Revisar el manejo de información sensible, especialmente aquella proveniente de entidades públicas, organismos colaboradores del sistema o entidades privadas requeridas por la autoridad.
  • Elevar los estándares de gobernanza de la información, considerando la simultaneidad con la futura Ley de Protección de Datos Personales.
  • Capacitar de manera permanente a los equipos expuestos a solicitudes de información, para asegurar respuestas oportunas y conformes a Derecho.

Fuente: LexLatin (20 de febrero de 2026).

Yoab Bitran, director del Grupo Compliance en Albagli Zaliasnik

Si deseas más información, escríbenos a contacto@compliancelatam.legal.

Gestión Legal y de Compliance en Latinoamérica: cómo aportar valor en una operación compleja y multinacional, una conversación con Jorge Gavilán de Sodexo

Gestión Legal y de Compliance en Latinoamérica: cómo aportar valor en una operación compleja y multinacional, una conversación con Jorge Gavilán de Sodexo

05-03-2026 | Albagli Zaliasnik, Chile, Opinión

En un contexto regional marcado por mayores exigencias regulatorias, escrutinio público y la necesidad de integrar el cumplimiento como parte del negocio, el rol de las gerencias legales ha evolucionado de manera significativa. Hoy, la función legal no solo gestiona riesgos, sino que acompaña decisiones estratégicas, lidera procesos de transformación cultural y contribuye a la sostenibilidad de las organizaciones.

En esta entrevista conversamos con el General Counsel Chile y LATAM de Sodexo, Jorge Gavilán, quien cuenta con más de 15 años de trayectoria en la compañía y una amplia experiencia en la gestión legal de una multinacional presente en sectores altamente regulados. Desde su mirada regional, aborda la evolución del rol legal, los desafíos del compliance, el liderazgo de equipos y las principales tendencias que marcarán la agenda jurídica y empresarial en América Latina.

Sodexo es una compañía donde la operación diaria es el corazón del negocio. ¿Cómo se adapta la función legal a una organización intensiva en personas, servicios y presencia en terreno?

La única manera en la que la función legal es realmente efectiva en una organización como Sodexo es estando cerca de la operación. Nuestro negocio es profundamente humano: miles de personas trabajando cada día en terreno, en hospitales, faenas mineras, plantas industriales, oficinas corporativas y una enorme diversidad de entornos. Esa realidad no se puede comprender —ni apoyar— desde la distancia.

La clave ha sido adaptar el rol legal a la dinámica operativa y no al revés. Eso implica ser ágiles, prácticos y capaces de entregar soluciones que funcionen en contextos muy distintos. Las respuestas legales deben ser claras y aplicables a la realidad del sitio, considerando los desafíos operativos, los riesgos y, sobre todo, a las personas.

Otro aspecto fundamental es la presencia en terreno. No es un concepto simbólico: hay que estar ahí. He visitado operaciones en Chile, Perú, Colombia y México, desde hospitales hasta sitios mineros, precisamente para entender de primera mano cómo se vive el negocio, qué preocupa a los equipos y cómo podemos apoyar mejor. Esa cercanía permite que el área legal deje de ser vista como un ente abstracto y pase a ser un socio que entiende la operación y la realidad diaria.

Creo que el rol legal debe ser proactivo y anticipatorio. Con equipos tan numerosos y operaciones tan distintas, reaccionar tarde puede generar impactos importantes. Por eso es clave trabajar de la mano con las operaciones y las áreas funcionales para anticipar escenarios, diseñar soluciones simples y apoyar decisiones que permitan que la operación fluya de manera segura y alineada con nuestros valores.

En sectores como minería y energía, donde Sodexo opera dentro de instalaciones críticas de terceros, ¿cómo se gestiona la responsabilidad legal sin perder foco operativo?

Operar en sectores como minería y energía implica hacerlo dentro de instalaciones altamente reguladas, con estándares de seguridad muy estrictos y en entornos donde cualquier desvío puede generar impactos relevantes. En ese contexto, la responsabilidad legal debe gestionarse de manera muy rigurosa, pero sin convertirse en un freno para la operación. Ese equilibrio es clave.

Debemos tener un permanente alineamiento con los protocolos del cliente. En minería y energía, los clientes tienen estándares propios, muchas veces con estándares más altos que la ley. Para que la operación fluya, Sodexo debe integrarse a esos protocolos, entenderlos a profundidad y asegurar que nuestros equipos los apliquen en terreno. No se trata solo de cumplir, se trata de compatibilizar culturas operativas distintas y trabajar como un solo equipo.

Otro punto fundamental es la formación continua de nuestros colaboradores. En estos sectores, la seguridad y el cumplimiento no son conceptos, son prácticas diarias. Nuestros equipos deben estar capacitados en normativas laborales, ambientales, de seguridad operacional y en requisitos específicos del cliente. Esa preparación reduce riesgos y da confianza a la operación.

Además, la función legal debe estar muy cerca de la operación, no como un actor distante, sino como un socio que acompaña decisiones, anticipa riesgos y adapta lineamientos a la realidad del sitio. Las soluciones legales deben ser prácticas y aplicables, porque cada mina, planta o faena tiene dinámicas propias que debemos respetar.

La gestión legal también exige coordinación transversal. En instalaciones críticas, el área legal trabaja de la mano con HSEQ (Salud, Seguridad, Medioambiente y Calidad), recursos humanos, operaciones. Es un modelo colaborativo donde la prevención se construye entre todos, no solo desde una disciplina.

En organizaciones multinacionales el área legal suele ser vista como control. ¿Cómo se transforma en un socio estratégico del negocio?

Creo que el primer paso es cambiar la percepción de que el área legal está ahí solo para detener o aprobar cosas. En mi experiencia, cuando el equipo legal se involucra tempranamente en los proyectos y entiende las dinámicas de la organización y del negocio, deja de ser un filtro y se convierte en un habilitador.

Ser un socio estratégico implica comprender profundamente el modelo operativo, los clientes, los proveedores, los riesgos reales y las oportunidades. No basta con conocer la ley; hay que conocer el negocio, su contexto y sus prioridades. Cuando uno entiende eso, puede anticipar escenarios, proponer alternativas y acompañar a los equipos en la toma de decisiones, en lugar de reaccionar cuando el problema ya está planteado.

Otro elemento clave es la comunicación. Un área legal efectiva debe ser capaz de traducir temas complejos en mensajes simples, accionables y alineados con los objetivos de la compañía. Esa habilidad genera confianza, credibilidad e influencia.

También es imperativo que el equipo legal esté en terreno y en contacto permanente con los distintos stakeholders. La cercanía con la operación y con los equipos permite entender de primera mano los desafíos reales y ofrecer soluciones prácticas y ajustadas a la realidad del negocio.

¿Cómo se logra que la cultura de cumplimiento baje a la operación diaria y no se quede solo en políticas o manuales?

El gran desafío en materia de cumplimiento es justamente eso: lograr que deje de percibirse como un conjunto de documentos y se transforme en una conducta cotidiana dentro de la organización. Y eso no se consigue solo con políticas; se construye con cultura, liderazgo y, sobre todo, con ejemplo.

Las políticas y manuales tienen que ser claros, comprensibles y aplicables a la realidad del negocio. Si un documento es tan técnico que no se puede aterrizar al día a día, entonces pierde su propósito. El cumplimiento debe ser una herramienta que facilite la operación, no un obstáculo.

La implementación y el entrenamiento también son fundamentales. No basta con una capacitación inicial. El cumplimiento se refuerza con conversaciones, talleres, casos reales y una presencia constante en terreno. Cuando los equipos entienden el porqué detrás de las reglas —y no solo el “qué”— el nivel de compromiso cambia por completo.

En mi experiencia, me ha tocado recorrer Chile y varios países de Latinoamérica justamente para generar esos espacios de diálogo con el negocio. He visitado sitios mineros en Chile y México, así como hospitales y operaciones corporativas en Chile, Perú y Colombia. En cada uno de esos encuentros he podido conversar directamente con nuestros trabajadores, clientes y proveedores sobre la importancia de construir una cultura de cumplimiento sólida y compartida.

Esas instancias marcan la diferencia porque conectan la teoría con la realidad y refuerzan la idea de que el cumplimiento no es responsabilidad de un área, sino que es responsabilidad de todos.

¿Qué tan involucrada debe estar la alta dirección en materias legales y de compliance para que el sistema sea efectivo?

El grado de involucramiento de la alta dirección es determinante. Un sistema legal y de compliance solo funciona cuando la primera línea de liderazgo lo reconoce como un componente esencial de la estrategia del negocio.

La participación de la alta dirección es clave en varios niveles. En primer lugar, en la definición del tono y las expectativas. La claridad en los mensajes que transmiten —tanto en sus discursos como en sus decisiones— marca la diferencia entre una organización que cumple porque debe y una que cumple porque cree en ello. Esto se refleja claramente en Sodexo: no solo a nivel país o regional, sino también a nivel global. La compañía ha establecido el cumplimiento como un eje central, lo que se traduce en recursos dedicados, programas globales de implementación y un seguimiento permanente.

Otro ámbito decisivo es la toma de decisiones estratégicas. Los temas legales y de compliance tienen un impacto directo en los riesgos, la reputación, la continuidad operacional y la relación con clientes y stakeholders. Cuando la dirección incorpora estas variables desde el inicio, no solo se previenen problemas, sino que se facilita la toma de decisiones más sostenibles y alineadas con el propósito de la organización.

La alta dirección no solo debe estar informada, sino que debe estar profundamente comprometida y participar activamente. Cuando eso ocurre, el sistema legal y de compliance no solo es efectivo, sino que se convierte en una verdadera ventaja competitiva para la compañía.

Trayectoria y experiencia a nivel regional

Has desarrollado gran parte de tu carrera en Sodexo. ¿Qué te ha permitido permanecer, crecer y reinventarte dentro de una misma organización durante más de 15 años?

Sodexo es una compañía multinacional líder en el mercado de servicios, tanto en Chile como a nivel global. En Latinoamérica estamos presentes en Chile, Perú, Colombia, Panamá, Costa Rica y México, con más de 40 mil colaboradores y operaciones en todos los segmentos de negocio.

Cuando ingresé en 2010, tuve la oportunidad de participar en la creación del equipo legal en Chile, un proyecto que me marcó profundamente porque me permitió construir algo desde cero. Luego, con el transcurso de los años, he ido creciendo, ocupando hoy día la posición de General Counsel de Chile & LATAM, liderando a un equipo de más de 20 abogados.

Lo que me ha mantenido en Sodexo durante tanto tiempo es, sin duda, la posibilidad constante de asumir nuevos desafíos. La empresa está en permanente transformación y eso exige adaptarse, aprender y liderar en contextos cambiantes. Cada etapa me ha presentado escenarios distintos, complejidades nuevas y la oportunidad de formar y desarrollar equipos sólidos.

Creo que esa combinación —desafíos permanentes, propósito claro y un entorno donde el crecimiento profesional es real— ha sido clave para mi permanencia y mi capacidad de reinventarme dentro de la organización.

¿Cómo cambió tu mirada del negocio cuando pasaste de un rol legal local a uno con responsabilidad regional?

El paso de un rol local a una responsabilidad regional me generó la necesidad de comprender el negocio, sus riesgos y sus culturas desde una mirada mucho más amplia. Cuando uno trabaja a nivel país, la atención suele estar puesta en la operación local, en su regulación, en sus clientes y en sus particularidades. Pero al asumir un rol regional, el panorama cambia de inmediato: cada país tiene su propia realidad, su cultura, su velocidad y su marco legal.

Este cambio me obligó a desarrollar una visión mucho más transversal y estratégica. En un rol regional no se trata solo de evaluar y resolver temas legales; es entender cómo una decisión en un país puede impactar a otro, cómo estandarizar procesos sin perder la flexibilidad necesaria, cómo generar estándares comunes respetando las diferencias locales y, sobre todo, cómo apoyar al negocio desde una perspectiva verdaderamente estratégica y no únicamente técnica.

Otra transformación importante fue dimensionar el valor del trabajo colaborativo. En un rol regional no puedes operar de manera aislada. Necesitas construir redes, generar confianza y alinear prioridades entre países que están en etapas distintas de madurez y desarrollo. Esa dinámica te exige liderar desde la flexibilidad, la escucha activa y la coordinación permanente.

En resumen, el cambio de lo local a lo regional no solo amplió mi visión del negocio, sino que también fortaleció mis capacidades de liderazgo, adaptación y gestión estratégica en un entorno mucho más complejo y desafiante.

¿Cómo se equilibra la necesidad de estandarizar contratos y políticas a nivel regional con las exigencias particulares de cada cliente y país?

Este es uno de los mayores desafíos en una organización regional: encontrar el equilibrio entre tener un marco común que dé coherencia y orden, y al mismo tiempo respetar las particularidades legales, culturales y operativas de cada país.

Lo primero es entender que la estandarización no significa rigidez, sino consistencia. A nivel regional necesitamos lineamientos, modelos contractuales y políticas que aseguren un mismo nivel de cumplimiento, integridad y calidad en todos los países. Esa base común nos permite ser más eficientes, reducir riesgos y ofrecer una propuesta de valor uniforme.

Un componente clave es el trabajo colaborativo. Ninguna política regional funciona si no es construida con la visión de los equipos locales. Ellos conocen mejor que nadie las necesidades del mercado, los riesgos específicos y las expectativas de los clientes. Incorporar esa mirada no solo mejora la calidad del modelo, sino que permite que la implementación sea más fluida.

El equilibrio se logra con criterios claros: qué clausulado es intransable por razones de cumplimiento o riesgo, qué elementos son flexibles y qué partes pueden ajustarse según el tipo de situación.

Liderar equipos legales en distintos países implica gestionar talento, presión y diversidad. ¿Qué habilidades se vuelven clave en ese liderazgo?

Liderar equipos legales en varios países es un desafío muy enriquecedor, pero también muy exigente. Implica coordinar culturas, marcos regulatorios, ritmos de trabajo y expectativas muy distintas.

Hay ciertas habilidades que se vuelven absolutamente esenciales. Cuando lideras equipos en distintos países, lo más importante es entender sus realidades. Cada mercado tiene su propia dinámica y sus propios dolores. No existe un liderazgo regional que funcione sin una comprensión profunda de lo local. También la capacidad de adaptación es clave, nada es estático: cambian los países, cambian las prioridades, cambian los clientes y cambian los marcos normativos. Ser flexible y capaz de ajustar estrategias rápidamente es clave para no perder ritmo frente al negocio.

También la capacidad de construir puentes y redes. Liderar un equipo multicultural requiere integrar visiones, armonizar criterios, promover la colaboración y consolidar una identidad común. Esa habilidad de unir perspectivas distintas en una misma dirección es, a mi juicio, una de las claves del liderazgo regional.

¿Qué consejo le darías a quienes aspiran a desarrollarse en posiciones de liderazgo legal regional?

Mi principal consejo es que se atrevan a salir de la zona de confort. Un liderazgo legal regional exige mucho más que conocimientos técnicos; requiere apertura, curiosidad y la capacidad de mirar el negocio desde distintas realidades y culturas. Quien aspire a un rol así debe estar dispuesto a aprender constantemente y a desafiar sus propias formas de hacer las cosas.

También creo que es fundamental conocer el negocio en terreno. No se puede liderar a nivel regional desde un escritorio. Hay que viajar, escuchar a los equipos locales, entender sus desafíos y construir relaciones de confianza. Esas experiencias permiten tomar mejores decisiones y desarrollar una visión más robusta. Otra recomendación importante es fortalecer habilidades blandas, especialmente comunicación, empatía y gestión de influencia. Un líder regional no puede estar en todas partes, por lo que necesita inspirar, alinear y guiar a través de la confianza, no del control. También les diría que busquen buenos mentores y redes profesionales. Conversar con quienes ya han transitado ese camino ayuda a anticipar desafíos y descubrir oportunidades que no siempre son evidentes.

La experiencia de Jorge Gavilán refleja cómo el área legal se ha consolidado como un actor clave en la estrategia y sostenibilidad de las organizaciones. Su mirada, construida desde la práctica y el trabajo regional, pone de relieve la importancia de una función legal cercana al negocio, con foco en la ética, la prevención de riesgos y la generación de valor.

En un escenario cada vez más complejo y dinámico, es fundamental repensar el rol del abogado corporativo y fortalecer una cultura de cumplimiento que trascienda lo normativo. En ComplianceLatam seguiremos promoviendo espacios de conversación y reflexión con líderes legales que están impulsando las mejores prácticas empresariales en la región.

Si deseas más información, escríbenos a contacto@compliancelatam.legal

Chile | CMF establece deber de comunicación previa para entidades tradicionales que presten servicios bajo la Ley Fintec

Chile | CMF establece deber de comunicación previa para entidades tradicionales que presten servicios bajo la Ley Fintec

19-02-2026 | Albagli Zaliasnik, Noticias

La NCG 559 entró en vigencia el 9 de febrero de 2026, por lo que las entidades que ya estén prestando estos servicios deberán informar a más tardar el 30 de abril.

Con fecha 9 de febrero de 2026, la Comisión para el Mercado Financiero (CMF) dictó la Norma de Carácter General N° 559 (NCG 559) que incorpora un nuevo Capítulo X a la NCG N° 502, precisando el deber de informar el inicio de la prestación de determinados servicios regulados por la Ley Nº 21.521 (Ley Fintec) por parte de entidades ya fiscalizadas.

La Ley Fintec contempla que determinadas entidades supervisadas por la CMF pueden prestar los servicios regulados en su artículo 5 sin requerir inscripción en el Registro de Prestadores de Servicios Financieros.

La NCG 559 precisa que, pese a dicha exención, estas entidades deberán informar previamente a la CMF, a través de la plataforma CMF Supervisa, el inicio de la prestación de tales servicios, identificándolos de manera específica.

La norma establece expresamente que esta comunicación:

  • Debe realizarse con anterioridad al inicio de la prestación.
  • No requiere autorización previa de la CMF.
  • No implica inscripción en el Registro Fintec.

La obligación aplica, entre otras, a:

  • Intermediarios de valores.
  • Bolsas y corredores de productos.
  • Administradoras Generales de Fondos.
  • Administradores de carteras.
  • Compañías de seguros y reaseguros.
  • Entidades clasificadoras de riesgo.
  • Empresas de depósito y custodia de valores.

Los servicios alcanzados incluyen, según corresponda, actividades tales como:

  • Plataforma de financiamiento colectivo.
  • Sistemas alternativos de transacción.
  • Enrutamiento de órdenes.
  • Intermediación de instrumentos financieros.
  • Asesoría de inversión.
  • Custodia de instrumentos financieros.
  • Asesoría crediticia.

Respecto de los bancos, la prestación de los servicios indicados en el numeral 7 del inciso segundo del artículo 5 de la Ley Fintec quedará sujeta a la normativa específica que la CMF dicte para tales efectos.

Mientras dicha regulación no sea emitida, las entidades bancarias no podrán prestar esos servicios, salvo aquellos que ya estén autorizados conforme a la legislación previa.

La NCG 559 comenzó a regir desde el 9 de febrero de 2026. Por lo tanto, las entidades que, a la fecha de su publicación, ya estuvieren prestando alguno de los servicios comprendidos deberán informar a más tardar el 30 de abril de 2026, identificando de manera precisa los servicios que se encontraban prestando.

La NCG 559 no introduce nuevas actividades reguladas, pero refuerza el esquema de supervisión aplicable a entidades tradicionales que desarrollen servicios comprendidos en la Ley Fintec.

Desde una perspectiva práctica, la norma exige a las entidades fiscalizadas revisar sus líneas de negocio actuales y proyectos en curso para determinar si corresponde efectuar la comunicación previa a la CMF, así como ajustar sus procedimientos internos de cumplimiento regulatorio.

Si tienes dudas, escríbenos a contacto@compliancelatam.legal para entregarte más información.

Chile | Compliance como eje estratégico: conclusiones del foro regional en Santiago por Yoab Bitran

Chile | Compliance como eje estratégico: conclusiones del foro regional en Santiago por Yoab Bitran

09-02-2026 | Albagli Zaliasnik, Noticias

Uno de los principales focos de interés actual es la relación con terceras partes y riesgos vinculados a cadena de suministro

El 27 de noviembre tuvo lugar en Santiago el evento regional más relevante de Compliance. Cerca de 300 Gerentes Legales, Compliance Officers y ejecutivos de diversos sectores y países se reunieron con el objetivo de analizar y debatir los principales desafíos y tendencias en materia de Compliance.

A lo largo de paneles y conversaciones especializadas, se abordaron temas vinculados a Compliance como herramienta estratégica para el negocio, la gestión de riesgos emergentes, la relación con terceros y los desafíos de la economía digital.

La importancia del compliance

Cabe destacar que Compliance se entiende cada vez más como un activo comercial, una ventaja competitiva, que puede ayudar a generar más negocios. Asimismo, la empresa con más altos estándares tiene mayores probabilidades de obtener contratos, especialmente con proveedores o clientes multinacionales.

En ese sentido, es clave para las áreas de Compliance de empresas escuchar al negocio, a las personas que trabajan en primera línea; entender cuáles son sus preocupaciones e inquietudes en términos de riesgo; y dónde ven brechas o aspectos sensibles.

De esta manera, las áreas de Compliance de empresas deben aprovechar lo realizado y aprendido en materia de prevención de delitos económicos para cumplir un rol fundamental en el trabajo en materias como cambio climático, derechos humanos y relación con comunidades.

Estándares y regulaciones diversas

Por otro lado, empresas multinacionales deben mantener un solo estándar global, lo que varía es la implementación. La aplicación depende de aspectos culturales e incluso de la regulación local.

Stakeholders y cadenas de suministro

Uno de los principales focos de interés actual es la relación con terceras partes y riesgos vinculados a cadena de suministro. Los panelistas coincidieron en que no se debe buscar imponer un solo programa de Compliance a todos los proveedores. De hacerlo, hay riesgo de discriminar a proveedores menos sofisticados, por ejemplo, de comunidades locales. Si bien se puede trabajar por categorías, no todos los proveedores requieren el mismo nivel de control.

Datos personales y economía digital

Además, hay otro tema relevante que se abordó durante el foro: los riesgos más importantes de la economía digital.

Dada la entrada en vigencia de la nueva Ley de Protección de Datos Personales, las mayores brechas parecieran estar en la falta de gobernanza, así como en la identificación y clasificación adecuada de los datos que tratan las organizaciones.

Por otro lado, existe consenso respecto de que la mayor parte de los incidentes de ciberseguridad se originan dentro de las organizaciones. Así, hay dos aspectos que resultan fundamentales en materia de prevención: en primer lugar, el establecimiento de políticas claras y accesibles que permitan transmitir las expectativas de la organización hacia sus colaboradores en materia de prevención. Y junto con ello, la concientización para construir una cultura organizacional digital.

Corrupción y lavado de activos

Al igual que con los denominados “riesgos tradicionales” tales como corrupción, lavado de activos y fraude, Compliance tiene un rol fundamental en liderar la gestión de riesgos asociados a la transformación tecnológica.

Con todo, si bien los riesgos y la normativa estarán en constante evolución, sabemos que navegar este nuevo contexto juntos, como una comunidad de Compliance que comparte la misión de elevar estándares en la región, nos permitirá llegar más lejos y contribuir de manera más efectiva a construir empresas más responsables y, al final del día, una sociedad mejor.

Yoab Bitran, Director de Grupo Compliance en Albagli Zaliasnik 

Fuente: LexLatin