Foro ComplianceLatam
Chile | Confidencialidad en investigaciones por acoso laboral: el nuevo estándar en protección de datos

Chile | Confidencialidad en investigaciones por acoso laboral: el nuevo estándar en protección de datos

12-05-2026 | Albagli Zaliasnik, Noticias

Aun cuando exista habilitación legal para tratar datos personales en investigaciones por acoso laboral, el empleador debe cumplir estrictamente con los principios de confidencialidad y seguridad.

El pasado 25 de febrero de 2025, la Agencia Española de Protección de Datos (AEPD) inició un procedimiento sancionatorio en contra de una empresa, luego de recibir dos reclamaciones por parte de trabajadores que indicaban que esta había revelado su identidad como denunciante y denunciado en un proceso de acoso laboral, divulgando sus nombres y apellidos.

En efecto, el origen de este conflicto se dio a raíz de una denuncia por acoso laboral que presentaron cinco trabajadores en contra de 10 denunciados, a propósito de la cual la empresa decidió abrir la respectiva investigación interna.

De este modo, el 31 de julio de 2024 dicho empleador envió un correo electrónico al Comité de Empresa informando que daba por finalizada la investigación, adjuntando la respectiva resolución a cada una de las cinco personas denunciantes y a los 10 denunciados, revelando así la identidad de cada uno de ellos y exponiendo sus nombres, apellidos y puestos de trabajo.

Por esta razón, la parte reclamante sostenía que, en definitiva, todo el centro de trabajo sabía que era una de las denunciantes y, asimismo, que conocía a todos los denunciados, siendo que ella no había autorizado que se divulgara su identidad, lo que generó que uno de los denunciados publicara en un grupo de trabajo de WhatsApp (el mismo día del conocimiento de la resolución), un emoji de beso junto con la frase: “Gracias por la denuncia”.

Por su parte, la empresa —al plantear su defensa—, sostuvo, fundamentalmente, que no era posible apreciar una infracción a la Ley de Datos Personales, ya que todos los interesados estaban al tanto de todas las identidades de los afectados desde el principio y, además, dado que la denuncia que dio origen al procedimiento interno de investigación por acoso había sido planteada ante el Comité de Empresasin invocarse el derecho al anonimato de los denunciantes, ni tampoco haber sido solicitado por ellos.

De esta forma, la AEPD centró el análisis no en la licitud de la investigación interna en sí misma, sino en la forma en que la empresa comunicó el cierre del procedimiento.

En particular, estimó que existían indicios suficientes de una vulneración del principio de integridad y confidencialidad, debido a que la empresa permitió que denunciantes y denunciados accedieran a la identidad de todos los intervinientes en el procedimiento, exponiendo información especialmente sensible en el contexto de una denuncia por acoso laboral.

Así, el problema jurídico del caso no radicó en la procedencia de tramitar la denuncia, sino en la falta de resguardo de la confidencialidad de quienes participaron en ella.

Sobre lo anterior, termina proponiendo —atendida la gravedad de la posible infracción y el nivel de negligencia del empleador—, la imposición de una multa administrativa, efectiva, proporcional y disuasoria ascendente a €200.000, además de la adopción de medidas correctivas, si proceden (en este caso, que la empresa adopte, en un plazo de tres meses, las medidas adecuadas para garantizar la confidencialidad de los datos personales).

Finalmente, es del caso señalar que, ante la decisión de iniciar un procedimiento sancionatorio que, adoptado por la AEPD, la empresa optó por asumir su responsabilidad, ello con el propósito de reducir la cuantía de la multa impuesta, pagando en definitiva la suma de €120.000.

Así las cosas, este caso resulta especialmente interesante como referencia comparada desde la experiencia española, más aún considerando que a partir del próximo 1 de diciembre de 2026 entrará en vigencia en nuestro país la Ley N° 21.719, que regula la protección y el tratamiento de datos personales y crea la Agencia de Protección de Datos Personales, autoridad que cumplirá un rol equivalente al que actualmente ejerce la AEPD en España.

En ese contexto, se trata de un caso plenamente extrapolable a Chile, particularmente en el marco de la Ley Karin, pues aun cuando exista una habilitación legal para tratar datos personales en el curso de investigaciones por acoso laboral, ello no releva al empleador del deber de cumplir estrictamente con los principios de confidencialidad y seguridad que rigen todo tratamiento de datos.

De ello se sigue que la sola existencia de una base normativa que permita investigar no basta por sí sola, sino que también resulta indispensable contar con políticas internas claras, canales de denuncia seguros, protocolos de acceso restringido y resguardos efectivos que eviten la exposición indebida de información especialmente sensible.

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.

Chile | Riesgo residual: ¿qué es, cómo se interpreta y para qué sirve?

Chile | Riesgo residual: ¿qué es, cómo se interpreta y para qué sirve?

05-05-2026 | Albagli Zaliasnik, Noticias

¿Por dónde partir?

Riesgo inherente: es el riesgo “en bruto”, lo que podría pasar si una actividad se realiza sin considerar controles.

Por ejemplo: pagos, contratación de terceros, donaciones o interacción con autoridades.

El rol de los controles

Los controles buscan reducir ese riesgo inherente. Pero no basta con que existan, deben funcionar en la práctica.

Pueden ser:

  • Automatizados, más efectivos.
  • Manuales, más vulnerables.

El resultado: riesgo residual

Es lo que queda después de aplicar controles.

Riesgo inherente → controles → riesgo residual

Es decir, el nivel real de exposición con el que opera la empresa. Este nivel nunca es cero.

¿Por qué nunca desaparece?

Porque siempre existen:

  • Errores humanos.
  • Cambios regulatorios.
  • Falta de información.
  • Nuevos riesgos.

¿Por qué importa?

El riesgo residual permite:

  • Priorizar recursos.
  • Detectar brechas de control.
  • Demostrar cumplimiento (con evidencia).

Importante: no se trata de eliminar el riesgo, sino de gestionarlo de forma estratégica.

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.

Opinión | Protección de Datos en 2026: el desafío de alinear cumplimiento legal y tecnología

Opinión | Protección de Datos en 2026: el desafío de alinear cumplimiento legal y tecnología

27-04-2026 | Albagli Zaliasnik, Opinión

La entrada en vigencia de la nueva Ley de Protección de Datos Personales en Chile marcará un cambio relevante en la forma en que las empresas gestionan la información. Sin embargo, más allá de los ajustes regulatorios que introduce la norma, el verdadero desafío para las organizaciones durante 2026 será otro: lograr que el cumplimiento legal y la implementación tecnológica avancen de manera coordinada.

Por Antonia Nudman, Asociada Senior de az Tech; y Yoab Bitrán, Director del Grupo Compliance de Albagli Zaliasnik

En muchas compañías, los proyectos de cumplimiento normativo suelen abordarse principalmente desde las áreas legales o de compliance. Esto es comprensible: son estas áreas las que interpretan la normativa, definen obligaciones y elaboran políticas internas. Sin embargo, en materia de protección de datos, ese enfoque resulta incompleto si no se articula de forma estrecha con las áreas tecnológicas.

La razón es simple. Mientras el área legal define qué exige la ley —por ejemplo, principios de tratamiento, bases de licitud, deberes de información o medidas de seguridad—, son las áreas de tecnología las que deben traducir esas exigencias en prácticas concretas dentro de los sistemas, plataformas y procesos de la organización. En otras palabras, el cumplimiento jurídico requiere necesariamente una implementación técnica para hacerse efectivo.

Esto se vuelve particularmente evidente en aspectos como la gestión de accesos a bases de datos, la trazabilidad de los tratamientos, la implementación de medidas de seguridad, la gestión de incidentes o la eliminación segura de información. Todos estos elementos forman parte del cumplimiento normativo, pero su ejecución depende en gran medida de la arquitectura tecnológica de la empresa.

Por ello, uno de los principales desafíos para las organizaciones en este nuevo escenario será construir puentes entre ambos mundos. El cumplimiento en protección de datos no puede ser únicamente un ejercicio documental ni tampoco exclusivamente tecnológico: requiere una coordinación permanente entre quienes interpretan la norma y quienes diseñan e implementan los sistemas.

En este contexto, el rol del asesor también evoluciona. Ya no basta con entregar una interpretación jurídica de la ley o con elaborar políticas y documentos de cumplimiento. La implementación efectiva exige abordar el proceso desde ambas dimensiones: la normativa y la técnica. En ese sentido, el asesor debe contar con una sólida mirada legal y, deseablemente, también con conocimientos en seguridad de la información que le permitan dialogar con los equipos tecnológicos de la organización. Solo así es posible acompañar adecuadamente el proceso de implementación, abordándolo tanto desde la lógica normativa (la teoría) como desde la realidad operativa de los sistemas (la práctica).

Precisamente por lo anterior, es cada vez más común que los equipos de asesoría externa incorporen perfiles interdisciplinarios, sumando ingenieros o especialistas en seguridad de la información que permitan abordar la implementación desde una perspectiva integral y faciliten la coordinación entre las áreas legales y tecnológicas de las organizaciones.

En definitiva, la nueva regulación plantea un desafío que es tanto organizacional como técnico. Aquellas empresas que logren integrar adecuadamente el trabajo de sus áreas legales y tecnológicas no solo estarán mejor preparadas para cumplir con la ley, sino también para gestionar de manera responsable uno de los recursos más sensibles de la economía digital: la información personal de las personas.

Antonia Nudman, Asociada Senior de az Tech; y Yoab Bitran, Director del Grupo Compliance en Albagli Zaliasnik

 

Fuente: Revista Gerencia – marzo 2026.

Si tienes consultas, escríbenos a contacto@compliancelatam.legal.com.

El compliance como eje articulador de la industria farmacéutica, una conversación con Maritza Córdoba y Parraguez de Adium

El compliance como eje articulador de la industria farmacéutica, una conversación con Maritza Córdoba y Parraguez de Adium

14-04-2026 | Albagli Zaliasnik, Noticias

En la actualidad, la industria farmacéutica está altamente regulada. Combinando ciencia e innovación, el sector enfrenta el desafío de cumplir con las normativas legales y ofrecer productos de calidad para mantener la confianza de sus clientes. En esta ocasión conversamos con Maritza Córdoba y Parraguez, Compliance Officer Chile-Cluster Paraguay/Bolivia y Legal Counsel Chile en Adium —compañía farmacéutica líder en Latinoamérica con más de 40 años de experiencia y crecimiento sostenido en la región—, sobre su mirada del compliance en la industria y los desafíos normativos que enfrentará en los próximos años.

Desde tu experiencia como Compliance Officer, ¿cómo describirías el papel del compliance en una compañía como Adium? ¿Actúa como un sistema de control, una guía estratégica o una cultura ética que se construye día a día?

El compliance no es solo un sistema de control; es una función estratégica que habilita el negocio dentro de un marco seguro.

En una industria altamente regulada como la farmacéutica —y con licenciantes globales—, el compliance actúa como guía, partner y cultura al mismo tiempo, asegurando que el crecimiento sea sostenible y alineado a estándares altos, pero por sobre todo, que se actúe con un propósito claro: la salud y cuidado de nuestros pacientes.

En una empresa con presencia regional como Adium, donde conviven distintos marcos regulatorios y culturas empresariales, ¿cómo se logra construir una visión de compliance que sea sólida, pero al mismo tiempo adaptable a cada país?

La clave es tener un marco común robusto basado en estándares globales, y luego adaptarlo a la realidad local.

En Adium, esto se logra combinando lineamientos corporativos claros más conocimiento regulatorio local, manteniendo consistencia sin perder flexibilidad.

En muchas organizaciones, el compliance solía percibirse como una función reactiva. Sin embargo, actualmente se habla del compliance como un socio estratégico del negocio. ¿Cómo se construye ese cambio cultural dentro de una compañía?

El cambio se construye cuando el compliance deja de decir solo “no” y empieza a decir “cómo sí”.

Primero, debemos entender el core del negocio; participar temprano en las decisiones, entender el modelo comercial y entregar soluciones prácticas genera confianza y posiciona al compliance como un verdadero partner.

En un contexto global en donde la transparencia corporativa es cada vez más valorada por la sociedad, ¿cómo puede el compliance contribuir a fortalecer la confianza entre la industria farmacéutica y los pacientes?

La confianza se construye con transparencia y coherencia.

El compliance asegura que las interacciones con profesionales de la salud, pacientes y autoridades de Gobierno se realicen bajo estándares éticos claros, lo que fortalece la credibilidad de la industria, especialmente en productos de alto impacto clínico.

La cadena de suministro farmacéutica es un sistema complejo: abarca desde la investigación y producción hasta la distribución final. ¿Cuáles crees que son hoy los principales desafíos del compliance para garantizar transparencia e integridad a lo largo de esa cadena?

Los principales desafíos son trazabilidad, integridad de la información y control de terceros. La cadena de suministro depende fuertemente de intermediarios, por lo que el proceso de due diligence, monitoreo y controles ABAC (Acceso basado en atributos) son críticos para evitar desviaciones.

La innovación es un motor fundamental en la industria farmacéutica, especialmente con el avance de terapias biotecnológicas y medicamentos de alta complejidad. Desde la mirada del compliance, ¿qué nuevos desafíos aparecen cuando la ciencia avanza más rápido que la regulación?

El mayor desafío es gestionar zonas grises. Cuando la ciencia avanza más rápido que la regulación, el compliance debe actuar con criterio, principios y estándares internacionales, anticipándose al riesgo más que reaccionando a la norma. En este tipo de situaciones, debemos recordar más que nunca nuestro propósito y objetivo: la salud de nuestros pacientes.

Tu rol combina dos responsabilidades clave: liderazgo legal y compliance en un sector altamente regulado. ¿Qué te motivó a especializarte en esta área y qué es lo que más te desafía —y al mismo tiempo, te inspira— de este trabajo?

La industria farmacéutica me apasiona profundamente, porque tiene un propósito que trasciende funciones y áreas: el cuidado y la salud de las personas. Es un motor común que conecta a todos, desde el área médica hasta la alta dirección, en torno a un mismo objetivo.

He sido testigo de cómo, ante la necesidad urgente de un paciente, los equipos se alinean sin importar el día o la hora, movilizando esfuerzos para lograr lo esencial: entregar acceso oportuno a un tratamiento. Ese compromiso genuino es lo que da sentido a cada decisión.

Me motiva ser parte de una industria donde el impacto es real y tangible en la vida de las personas. Y, al mismo tiempo, encuentro especialmente desafiante y profundamente enriquecedor lograr el equilibrio entre las exigencias regulatorias y la viabilidad del negocio, particularmente en entornos complejos y multiculturales, donde cada decisión requiere criterio, responsabilidad y propósito.

A lo largo de tu carrera, ¿hubo algún momento o experiencia que haya marcado tu forma de entender la ética corporativa o el rol del compliance dentro de las empresas?

Uno de los aprendizajes más importantes ha sido entender que el compliance no se construye desde las políticas o lineamientos, sino desde aquellas decisiones que tomamos día a día.

Cuando el negocio internaliza que hacer lo correcto es una ventaja competitiva, una señal de confianza y credibilidad, entonces el compliance deja de ser una obligación y pasa a ser parte de la cultura, parte del éxito de todos.

Para más información, escríbenos a contacto@compliancelatam.legal.

Chile | Ley de Delitos Económicos: conoce las nuevas obligaciones y qué empresas se verán afectadas

Chile | Ley de Delitos Económicos: conoce las nuevas obligaciones y qué empresas se verán afectadas

24-03-2026 | Albagli Zaliasnik, Noticias

La normativa establece un nuevo marco regulatorio con especial impacto para la industria minera, constructiva, cementera, asfáltica y vidriera.

El pasado 24 de febrero de 2026, se publicó en el Diario Oficial la Ley N°21.800 que regula la extracción de áridos y modifica diversos cuerpos legales.

La normativa establece un nuevo marco regulatorio aplicable a la extracción, transporte, procesamiento o utilización de áridos, lo que afectará especialmente a la industria minera, constructiva, cementera, asfáltica y vidriera.

Es importante mencionar que se trata de una respuesta esperada a la gran dispersión de Ordenanzas Municipales y falta de regulación en lo que respecta a este tipo de actividades, buscando certezas jurídicas y, por cierto, la formalización de la actividad y luchar contra la clandestinidad que hoy existe.

El nuevo procedimiento

Este nuevo marco regulatorio es aplicable a la extracción de áridos en cauces naturales no navegables por buques de más de cien toneladas y en zonas de regulación anexas al cauce (franja de 100 metros desde la línea de inundación). El nuevo proceso consta de:

  1. Factibilidad administrativa municipal: este paso es obligatorio para la extracción en cauces; en zonas anexas se puede acudir directamente a la Dirección de Obras Hidráulicas (DOH). Consta de un informe vinculante de la municipalidad sobre la compatibilidad del proyecto con el uso de suelo local.
  2. Factibilidad técnica de extracción: en caso de una respuesta favorable por parte de la municipalidad correspondiente, la DOH —a solicitud del interesado— evalúa en 20 días la viabilidad técnica del proyecto, previa consulta obligatoria a las Juntas de Vigilancia del sector.
  3. Habilitación técnica de extracción en cauce natural y su zona de regulación anexa: el interesado debe presentar un proyecto técnico integral.

Además, la ley distingue entre extracción mecanizada menor (hasta 30.000 m³ totales) y mayor (superior a dicho volumen). En una extracción menor, el titular está exento de presentar estudios de ingeniería fluvial siempre que el levantamiento topográfico indique material depositado visible. La DOH tendrá 30 días hábiles para resolver, prorrogables por razones justificadas hasta 10 días (proyectos menores) o 15 días (proyectos mayores).

  1. Autorización municipal: tras la habilitación de la DOH, el alcalde de la comuna correspondiente dicta el decreto definitivo que fija las condiciones finales (volumen, plazos y horarios) para operar.

Herramientas de control

El cumplimiento de la ley trasciende la obtención del permiso administrativo. Así, el texto legal establece un sistema de control continuo que abarca trazabilidad y responsabilidad ambiental con el objetivo central de combatir la clandestinidad de la extracción de áridos.

En materia de trazabilidad, todo transporte de áridos debe portar un Certificado de Origen que acredite su fuente autorizada, cuya ausencia faculta la incautación inmediata del material y del vehículo motorizado, además de presumir la ilegalidad de la extracción. Las multas por incumplimiento serán de 30 a 100 UTM (aumentadas de 60 a 200 UTM en caso de reincidencia).

En faenas de construcción, es obligatorio mantener copia del certificado y facturas en un lugar visible. El incumplimiento arriesga multas de 10 a 60 UTM y la suspensión de la faena por hasta 30 días por orden judicial. Asimismo, la Dirección General de Aguas puede ordenar la paralización inmediata de extracciones no autorizadas o que pongan en peligro la infraestructura pública o servicios vitales.

Además, se obliga al titular del proyecto a contar con un Plan de Cierre que garantice financieramente obras de restauración al término de la faena.

Implicancias en compliance y delitos económicos

La ley introduce dos nuevos tipos penales al catálogo de Delitos Económicos que contempla la Ley N°21.595 y que pueden generar responsabilidad penal para las personas jurídicas conforme a la Ley N°20.393. Estos dos nuevos delitos son:

  1. Falsificación de documentos de trazabilidad: se sanciona la adulteración de habilitaciones técnicas o certificados de origen, así como el uso malicioso de información falsa o incompleta sobre la procedencia del material.
  2. Extracción ilegal de áridos: se sanciona la extracción realizada sin contar con una habilitación técnica favorable o fuera de los polígonos y condiciones autorizadas. Para configurarse como delito penal, el sujeto debe haber sido sancionado administrativamente más de una vez por la misma conducta en los últimos dos años.

La ley tiene implicancias directas en el Modelo de Prevención de Delitos (MPD). Es fundamental determinar si la matriz de riesgos identifica actividades en que se tenga el riesgo de comisión de estos ilícitos o, de manera más exhaustiva, evaluar el levantamiento de procesos específicos donde este riesgo subyace.

Asimismo, debe verificarse la integración de controles que aseguren el cumplimiento, tanto interno como de terceros vinculados al giro de la empresa, lo que exigirá procesos de debida diligencia mucho más robustos.

¿Cuándo entra en vigencia la norma?

La ley entra en vigencia el 25 de febrero de 2027 debido a la complejidad del reglamento técnico que se debe elaborar. Así, las industrias alcanzadas tendrán este período de vacancia para ajustar sus contratos, revisar procesos internos y actualizar el MPD a los nuevos estándares exigidos por la norma. En este mismo sentido es que las municipalidades tienen el mismo plazo para adecuar sus ordenanzas al nuevo reglamento.

No obstante, se debe tener presente que las autorizaciones municipales y sectoriales otorgadas con anterioridad a la entrada en vigencia de la ley se continuarán rigiendo por la normativa aplicable al momento de su otorgamiento original.

Por último, la renovación de esos permisos, o posibles solicitudes de ampliación de polígonos de extracción, quedarán indefectiblemente sometidas a las nuevas y más estricticas disposiciones.

Cabe destacar que los proyectos que actualmente extraen más de 10.000 m³ mensuales tendrán un período de un año desde la fecha de vigencia para cumplir plenamente con las nuevas disposiciones de esta ley.

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.

Comisión para el Mercado Financiero presenta su Plan de Regulación 2026-2027

Comisión para el Mercado Financiero presenta su Plan de Regulación 2026-2027

12-03-2026 | Albagli Zaliasnik, Noticias

La hoja de ruta detalla los proyectos normativos en los que trabajará la CMF en materia de regulación prudencial y de conducta de mercado. Asimismo, incorpora normas que corresponden a iniciativas de coordinación interinstitucional.

La Comisión para el Mercado Financiero (CMF) publicó en su sitio web el pasado 4 de marzo su Plan de Regulación 2026-2027, aprobado por su consejo.

Dicho plan detalla los proyectos normativos en los que trabajará la CMF en materia de regulación prudencial y de conducta de mercado, con el objetivo de continuar con el proceso de mejora continua de la normativa aplicable a las industrias fiscalizadas y avanzar en las recomendaciones hechas por organismos internacionales, además de materializar exigencias derivadas de cambios legales.

Además, el plan incorpora algunas de las propuestas normativas que fueron identificadas como parte de la agenda de desarrollo de mercado, en la cual el organismo ha estado avanzando durante los últimos dos años.

El Plan de Regulación incluye, entre otras, las siguientes iniciativas:

  • Regulación de Bancos:
    • Modificaciones a la normativa de evaluación de gestión, incorporando la revisión de materias de gobernanza y planificación de la recuperación.
    • Modificaciones a la normativa de requerimientos para la adopción de modelos internos para el cómputo de los Activos Ponderados por Riesgo de Crédito (APRC) y provisiones.
    • Modificaciones a la normativa para la determinación de Activos Ponderados por Riesgo de Mercado (APRM).
    • Normativa para la gestión de tecnologías de información y comunicación.
    • Actualización de los archivos normativos que solicitan información sobre el funcionamiento de canales, de forma de adecuarlos a las modificaciones legales y al nuevo Capítulo 1-8 de la RAN y la NCG 543.
    • Normativa sobre archivos de reclamos para adaptar exigencias a las necesidades de supervisión y estadística.
  • Regulación de Cooperativas de Ahorro y Crédito fiscalizadas por la CMF (CACs):
    • Normativa para los requerimientos de devolución de cuotas, de acuerdo con la regla excepcional contenida en la Ley General de Cooperativas.
    • Normativa para la creación de filiales, en particular, para la creación de filiales como Administradoras de Fondos de Pensiones.
  • Regulación de Emisores de medios de pagos no bancarios:
    • Normativa para la realización de actividades complementarias.
  • Regulación de Seguros:
    • Normativa que regula el reaseguro de Rentas Vitalicias en el extranjero.
    • Normativa que regula la venta y traspaso de propiedad de compañías de seguros.
    • Modificación normativa sobre requisitos para la inversión de compañías de seguros en fondos de inversión en el exterior, así como en lo relativo a la clasificación de riesgo de los créditos sindicados.
    • Normativa que regula los seguros inclusivos.
    • Modificación NCG N°470 sobre implementación del Sistema de Consultas de Seguros (SICS).
  • Regulación para el Mercado de Valores:
    • Industria de Fondos:
      • Modificación a la normativa de liquidez de fondos mutuos para Administradoras Generales de Fondos.
      • Normativa sobre transparencia de cartera de fondos privados por inversión de fondos públicos.
  • Asesores de inversión:
    • Normativa que perfecciona la regulación de asesores de inversión, en atención a los principios y mejores prácticas presentes a nivel internacional.
  • Emisores de Valores:
    • Normativa que regula los denominados mini bonds.
    • Normativa sobre registro automático de valores.
    • Normativa que perfecciona regulación sobre participación remota y voto a distancia.
    • Normativa que perfecciona divulgación de información al mercado.
    • Normativa sobre información previa a Junta de Accionistas.
    • Normativa sobre número máximo de accionistas que obligan apertura de sociedad.
    • Normativa que actualiza definición de inversionista institucional y calificado.
    • Normativa que establece conceptos comunes para el mercado financiero, tales como presencia bursátil, presencia ajustada, market maker, entre otras.
    • Normativa de requerimientos de información sobre conformación de directorios de entidades fiscalizadas.
    • Normativa para infraestructuras de mercado, para el reconocimiento de entidades de contraparte central extranjeras.
    • Normativa que actualiza la definición de ejecutivo principal y establece obligaciones de información y difusión.
    • Modificación de las normas referidas a la gestión de riesgos de entidades de valores (en consistencia con la gestión de riesgo de servicios fintec).
  • Fintec y Sistema de Finanzas Abiertas:
    • Modificación Norma del Sistema de Finanzas Abiertas y generación de Anexos Técnicos.
    • Norma para regular actividades complementarias de las entidades inscritas en el Registro de Prestadores de Servicios Financieros.
    • Archivos normativos sobre estados financieros de plataformas de financiamiento colectivo y sistemas alternativos de transacción.

Además, se planifica emitir normativas que contengan principios y reglas que deben cumplir los bancos, compañías de seguros y AGF, en su relación con los clientes y que permitan implementar modelos de supervisión de conducta.

Sistematización de cuerpos normativos

A lo anterior se suma la iniciativa de sistematizar cuerpos normativos de las distintas industrias bajo supervisión de la CMF. Para ello, se ha comenzado a trabajar en Compendios y Manuales de Sistema de Información (MSI), que buscan evitar duplicidades y facilitar la convergencia de requerimientos de información, los cuales se enumeran a continuación:

  • Compendio de Fondos y su respectivo MSI.
  • Recopilación Actualizada de Normas (RAN) y MSI para las Cooperativas de Ahorro y Crédito fiscalizadas por la CMF.
  • MSI para la industria aseguradora.
  • Compendio de Emisores y su respectivo MSI.
  • Compendio de Bolsas e Intermediarios y su respectivo MSI.
  • Compendio de Entidades Clasificadores de Riesgo y su respectivo MSI.
  • Compendio de Empresas de Auditoría Externa y su respectivo MSI.

Asimismo, en el Plan de Regulación se incorporan normas que corresponden a iniciativas de coordinación interinstitucional:

  • Coordinación regulatoria en materia de ciberseguridad en virtud de la Ley Marco de Ciberseguridad N° 21.663, con el objeto de velar por un marco transparente y coordinado con la Agencia Nacional de Ciberseguridad (ANCI).
  • Coordinación con la Mesa Intersectorial de Lavado de Activos y Financiamiento del Terrorismo (MILAFT), instancia en la que se analizará la generación de una regulación para que entidades captadoras puedan identificar a depositantes de más de $1 millón en efectivo.
  • Coordinación con la Autoridad Bancaria Europea, con el fin de lograr que la regulación bancaria local sea reconocida como equivalente a la de dicho continente.

El detalle del plan puede revisarse en el siguiente enlace.

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.