El Salvador | Nueva ley especial contra el lavado de dinero y financiamiento del terrorismo

28-10-2025 | BLP, Noticias

El  9 de octubre del presente año se publicó en el Diario Oficial el Decreto Legislativo No. 426, el cual contiene la Ley Especial para la Prevención, Control, Sanción del Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (en adelante, la “Ley”), cuyo objeto principal es transformar el régimen antilavado de El Salvador, de un sistema meramente sancionador a un modelo preventivo, coordinado, tecnológicamente fortalecido y alineado con los estándares internacionales. 

Entre sus aspectos más importantes se encuentran:  

1- Sistema nacional coordinado 

Se establece la creación del Sistema Nacional para la Prevención, Control y Sanción del Lavado de Activos (SINAPLAFT), una red integrada por la Fiscalía General de la República, la Unidad de Investigación Financiera (UIF), las superintendencias, ministerios, Banco Central de Reserva, y sujetos obligados. 

Este sistema se articula a través del Comité Interinstitucional (CIPLAFT), presidido por el Fiscal General de la República, quien se encargará de formular políticas nacionales, coordinar evaluaciones de riesgo y promover la cooperación entre autoridades.  

Entre sus atribuciones clave destacan: 

• Formular estrategias y planes nacionales de prevención. 

• Promover la cooperación e intercambio de información entre instituciones. 

• Recomendar reformas legales y ajustes al marco normativo. 

• Proponer la inclusión o exclusión de sujetos obligados, con base en evaluaciones de riesgo. 

No obstante, sus propuestas no tienen efecto inmediato, cualquier cambio en la lista de sujetos obligados debe aprobarse mediante reforma legal a través de la Asamblea Legislativa, garantizando seguridad jurídica y transparencia. 

Por su parte, La UIF se fortalece como centro nacional de inteligencia financiera, con autonomía técnica y funcional y amplias facultades para requerir información a entidades públicas y privadas. 

Entre sus nuevas atribuciones destacan: 

• Acceso directo a bases de datos y registros financieros o comerciales. 

• Capacidad para emitir lineamientos técnicos vinculantes a los sujetos obligados. 

• Coordinación de la Evaluación Nacional de Riesgos (ENR). 

• Intercambio de información con unidades homólogas extranjeras bajo protocolos seguros. 

2- Sujetos obligados: inclusiones y exclusiones claves 

La Ley redefine el marco de los sujetos obligados, reemplazando el enfoque amplio y general de la anterior ley, por un modelo selectivo y basado en riesgo, alineado con los estándares del GAFI. 

En este proceso de transición, se excluyen varias categorías que previamente estaban consideradas de manera automática, tales como importadores y exportadores de productos agropecuarios o vehículos, agencias de viajes, empresas constructoras, hoteleras y de seguridad privada, laboratorios farmacéuticos, asociaciones y gremios empresariales, así como la cláusula general que abarcaba a toda sociedad o entidad privada o mixta. Las casas de empeño y los prestamistas conservarán su obligación únicamente cuando se dediquen de manera sistemática y exclusiva a la concesión de créditos. 

Por otro lado, la Ley incorpora nuevos sujetos vinculados a la innovación financiera y tecnológica, incluyendo proveedores de servicios de activos digitales y bitcoin, proveedores de dinero electrónico, gestoras de fondos de inversión, titularizadoras y transportistas de dinero o valores, además de reforzar la supervisión sobre partidos políticos e instituciones financieras tradicionales. 

En cuanto a las Organizaciones sin Fines de Lucro, se aplicarán medidas de debida diligencia y la obligación de reportar operaciones, tentativas o actividades sospechosas únicamente cuando se determine que presentan un mayor nivel de exposición al riesgo de lavado de activos, financiamiento del terrorismo o proliferación de armas de destrucción masiva, conforme a las evaluaciones de riesgo que se realicen. 

Este rediseño legal permite al marco salvadoreño avanzar hacia una supervisión más técnica, proporcional y efectiva, concentrando los esfuerzos en los sectores que realmente presentan exposición al lavado de activos, financiamiento del terrorismo y proliferación de armas de destrucción masiva. 

3- Deberes y derechos de los sujetos obligados 

A diferencia de la ley anterior, cuyo enfoque principal era el cumplimiento formal mediante la obligación de reportar transacciones sospechosas a la UIF, la nueva normativa promueve que los sujetos obligados asuman un rol activo en la prevención. Las obligaciones centrales para los sujetos obligados incluyen: 

• Implementar sistemas internos de prevención basados en riesgo. 

• Identificar beneficiarios finales con una participación igual o superior al 25%. 

• Contar con oficiales y comités de cumplimiento registrados ante la UIF. 

• Reportar operaciones sospechosas en un máximo de 24 horas y operaciones reguladas en cinco días hábiles. 

• Garantizar confidencialidad, capacitación periódica y auditorías internas y externas especializadas. 

La Ley también incorpora principios de inclusión y proporcionalidad: prohíbe a las entidades restringir injustificadamente el acceso a servicios financieros bajo el pretexto del cumplimiento, evitando así las prácticas conocidas como “de-risking”, es decir, el cierre masivo o la negativa de servicios a clientes o sectores enteros solo por percibirse de alto riesgo, aun cuando su actividad sea legítima. En su lugar, da un enfoque basado en riesgos que permite equilibrar la prevención de delitos con el acceso legítimo a los servicios financieros, en línea con estándares internacionales. 

4- Supervisión y régimen sancionador 

La supervisión es sectorial y basada en riesgo, es decir, dependiendo del tipo de sujeto, la fiscalización corresponde a distintos organismos: 

• Superintendencia del Sistema Financiero (SSF) para bancos y fintechs. 

• Superintendencia de Obligaciones Mercantiles (SOM) para no financieros. 

• Corte Suprema de Justicia, Consejo de la Profesión de Contaduría, Comisión Nacional de Activos Digitales (CNAD), y TSE para sectores específicos. 

Se introduce además un régimen sancionador administrativo que clasifica las infracciones en leves, graves y muy graves, con sanciones que van desde multas de hasta 1,000 salarios mínimos hasta la disolución forzosa de entidades o la inhabilitación de directivos por cinco años. 

5- Oficialía de cumplimiento y el Oficial de Cumplimiento 

La Ley regula expresamente al Oficial de Cumplimiento como el responsable de implementar, coordinar y supervisar el cumplimiento normativo en todas las entidades sujetas a la misma. Actúa como enlace oficial entre la entidad y la UIF y garantiza la aplicación efectiva de políticas y procedimientos de cumplimiento. 

Los sujetos obligados supervisados por la Superintendencia del Sistema Financiero, la Comisión Nacional de Activos Digitales y todas las asociaciones, sociedades, cajas de crédito, federaciones, confederaciones y sociedades de ahorro y crédito reguladas por el Decreto Legislativo N.° 339 de 1986, sus reformas, y el Código de Comercio, deberán establecer una oficialía de cumplimiento, a cargo de un oficial de cumplimiento titular y un suplente, nombrados por la junta directiva u órgano equivalente. Los sujetos obligados supervisados por la Superintendencia de Obligaciones Mercantiles, el Consejo de Vigilancia de la Profesión de Contaduría Pública y Auditoría, la Corte Suprema de Justicia, la Lotería Nacional de Beneficencia, el Ministerio de Gobernación, y el Tribunal Supremo Electoral podrán prescindir de contar con una oficialía de cumplimiento y deberán de designar un oficial de cumplimiento titular y un suplente. 

En los conglomerados financieros, un mismo oficial de cumplimiento podrá ejercer su función en varias empresas del mismo grupo, siempre que lo determine la junta directiva de la entidad controladora y sea ratificado por las juntas de las entidades integrantes.  

Por su parte, en los grupos empresariales con relación accionaria mayoritaria o de control, un solo oficial de cumplimiento podrá supervisar varias empresas del grupo, siguiendo los mismos criterios de riesgo, complejidad, clientes y volumen de operaciones, conforme a la determinación de la junta directiva u órgano de dirección equivalente. 

Excepciones para personas naturales 

Las personas naturales que sean sujetos obligados tales como: (i) intermediarios inmobiliarios que participan en transacciones de compra y venta de bienes raíces para sus clientes, (ii) comerciantes de metales y piedras preciosas, (ii) profesionales como abogados, notarios, contadores y auditores que, directa o indirectamente, realizan actividades como: compra y venta de bienes inmuebles, administración de dinero, valores o cuentas de clientes, organización de aportes para empresas, y creación, operación o gestión de personas jurídicas u otras estructuras comerciales, (iv) personas naturales o jurídicas dedicadas al transporte de dinero o valores y (v) proveedores de servicios de activos digitales, incluyendo servicios de bitcoin; podrán no designar un oficial de cumplimiento.  

No obstante, seguirán siendo responsables de aplicar todos los controles de prevención previstos en la Ley y en la normativa aplicable, incluyendo medidas de debida diligencia, monitoreo de operaciones y reportes a la UIF cuando corresponda. 

6- Enfoque basado en riesgo 

Las instituciones deben identificar, evaluar y mitigar riesgos conforme a su naturaleza, tamaño y tipo de clientes. Se exige aplicar debida diligencia diferenciada y documentar el análisis que sustente cada decisión. 

7- Derogatoria:  

Si bien la nueva Ley Especial dejará sin efecto la Ley contra el Lavado de Dinero y de Activos emitida mediante Decreto Legislativo n.° 498 de 1998, estableció que de forma transitoria continuarán vigentes el Reglamento dictado por Decreto Ejecutivo n.° 2 de 21 de enero de 2000 y el Instructivo para la Prevención, Detección y Control del Lavado de Activos, el Financiamiento del Terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva. En consecuencia, estas normas seguirán aplicándose hasta que se aprueben el nuevo reglamento y el instructivo específico de la Ley, con el fin de evitar vacíos en la regulación. 

La Ley entrará en vigencia el 21 de octubre del presente año. 

Para más información puedes contactarnos a contacto@compliancelatam.legal

El Salvador | Ley de Fomento de la Inteligencia Artificial y Tecnologías

09-06-2025 | BLP, Noticias

El 25 de febrero de 2025, la Asamblea Legislativa aprobó la Ley de Fomento de la Inteligencia Artificial y Tecnologías (en adelante, la «Ley IA«). Su objetivo es impulsar el desarrollo, la investigación y la aplicación de la inteligencia artificial (en adelante, «IA«) en El Salvador, fomentando la innovación y asegurando su uso responsable para contribuir al avance tecnológico y el crecimiento económico del país. La Ley IA aplica a todas las personas naturales o jurídicas involucradas en la investigación, desarrollo y aplicación de la inteligencia artificial, así como a quienes recopilen, almacenen y procesen datos para estas actividades. 

Principios fundamentales. Los principios claves que rigen la Ley IA son: transparencia y explicabilidad, equidad e inclusión, seguridad y privacidad, responsabilidad y rendición de cuentas, y sostenibilidad ambiental.  

Creación de la Agencia Nacional de Inteligencia Artificial (ANIA). Para garantizar la correcta implementación de la Ley IA, se crea la Agencia Nacional de Inteligencia Artificial (“ANIA”), una institución autónoma adscrita a la Presidencia de la República. Sus principales funciones incluyen: 

• Supervisar el cumplimiento de la Ley IA y gestionar el Marco Integral de Evaluación de Riesgos para sistemas que manejen datos confidenciales o personales. 

• Administrar el Registro Nacional de Desarrollo, Innovación y Aplicación de IA. 

• Fomentar alianzas público-privadas para el desarrollo de IA. 

• Colaborar con el Ministerio de Educación para integrar la IA en los programas educativos. 

• Emitir normativas técnicas de seguridad junto con la Agencia de Ciberseguridad del Estado (ACE). 

Libre Participación. Las personas naturales y jurídicas, tanto nacionales como extranjeras, tendrán la libertad de realizar directamente o participar en el desarrollo, investigación, entrenamiento e implementación de la IA y tecnologías similares en El Salvador.   

Registro y Salvaguardas. Las personas o entidades que hagan uso exclusivo de datos de dominio abierto o de su propiedad en proyectos que no busquen fines comerciales o de uso público deberán inscribirse en el Registro Nacional de Desarrollo, Innovación y Aplicación de IA para poder acceder a las salvaguardas de la ley, tales como: 

• Uso autorizado de datos de dominio abierto para fines de investigación, sin prejuicio de recibir imposición de medidas cautelares o judiciales como limitantes; siempre y cuando, dicho uso respete la legislación aplicable. 

• Exoneración de responsabilidad en entornos experimentales, siempre que dichas actividades no sean desplegadas comercialmente ni afecten los derechos de los usuarios. 

• No se establecerá responsabilidad por el mal uso de IA por terceros, siempre que se hayan seguido los estándares de seguridad, ética y operatividad establecidos. 

• Los modelos de IA (ponderaciones, datos de entrenamiento, resultados, etc.) no estarán sujetos a condiciones de licencia restrictiva que limiten la competencia, innovación o investigación. Ninguna entidad privada podrá imponer condiciones, salvo que dichas restricciones se encuentren expresas en la legislación salvadoreña. 

Si las actividades se encuentran relacionadas con funciones públicas o áreas supervisadas, deberán cumplir también con las normativas técnicas de seguridad establecidas por ACE y otras entidades competentes. 

Evaluación de riesgo de la IA y tecnologías similares. La ANIA implementará un marco integral de evaluación de riesgos que equilibre la innovación tecnológica con la seguridad pública y el bienestar social. Su cumplimiento será obligatorio únicamente para sistemas que manejen datos confidenciales, reservados o personales según la legislación vigente. Este marco será flexible para adaptarse a nuevos estándares y clasificaciones internacionales de seguridad. 

Responsabilidad en el ciclo de vida de la IA o tecnologías similares. Las partes involucradas en el ciclo de vida de la IA, incluyendo desarrolladores, implementadores, proveedores de servicios y usuarios finales, deberán asumir la responsabilidad correspondiente a su rol para garantizar un uso ético y seguro de estos sistemas. Los desarrolladores deberán diseñar soluciones que cumplan con los estándares técnicos y éticos establecidos. Por su parte, los implementadores serán responsables de su correcta aplicación y del cumplimiento de las normas de seguridad. En el caso de los proveedores de servicios, deberán garantizar una infraestructura segura, y los usuarios finales deberán emplear los sistemas de IA de manera responsable, respetando su propósito y alcance. 

Decisiones Automatizadas y Derecho a Impugnación.  Cuando se utilice la IA comercialmente o para acceder a derechos o servicios dentro de la república, se estará en la obligación de informar al usuario de sí, la decisión fue adoptada directamente por la IA o fue impulsada por esta. Además, se establecerán mecanismos para que los ciudadanos puedan impugnar dichas decisiones ante una persona natural competente, quien podrá confirmar, modificar o revocar la resolución. 

Protección de Datos Personales y Seguridad. El uso de datos personales en el desarrollo de IA deberá cumplir con la Ley de Protección de Datos Personales y con las normativas de seguridad emitidas por la ANIA y ACE. 

Protección de la propiedad intelectual en el desarrollo de IA. La propiedad intelectual de la IA, incluidas patentes, derechos de autor y secretos industriales, pertenece exclusivamente a su creador. En proyectos colaborativos, los derechos deben definirse mediante acuerdos previos. Los algoritmos, bases de datos y sistemas de IA desarrollados en el país están protegidos por la ley, prohibiéndose su uso o divulgación sin autorización del propietario. 

Libre Competencia y Desarrollo de IA de Código Abierto. Se prohíbe la imposición de restricciones arbitrarias en el desarrollo de IA de código abierto; igualmente, se fomentará la participación internacional en proyectos de IA, garantizando la colaboración y el acceso a innovaciones tecnológicas. 

Este decreto está sujeto a posibles modificaciones antes de su publicación en el Diario Oficial. La Ley IA entrará en vigencia ocho días después de su publicación en el Diario Oficial. 

Honduras | Actualización en la Ley de Protección al Consumidor

09-06-2025 | BLP, Noticias

El Congreso Nacional de Honduras ha aprobado importantes reformas a la Ley de Protección al Consumidor, fortaleciendo los derechos de los usuarios en diversos servicios esenciales. Entre las principales disposiciones de esta modificación se incluyen:

1. Contratos Limitados y en Lempiras: Los contratos de telefonía, internet y televisión por cable ahora están limitados a un máximo de seis meses y deben cobrarse exclusivamente en lempiras.
2. Terminación de Contratos de Telefonía, internet y televisión sin Penalidad: Los usuarios pueden cancelar los contratos por deficiencia en el servicio, cambios no autorizados o aumentos sin previo aviso, sin penalidad
3. Prohibición de Cobros Indebidos: Se prohíbe el cobro de reconexión y cualquier tarifa adicional por suspensión del servicio atribuible al proveedor de estos servicios de telefonía, internet y televisión.
4. Descuentos para Adultos Mayores: Se establece un descuento de 25% para adultos mayores y 30% para la cuarta edad en servicios de telecomunicaciones hasta 30 GB de consumo.

Si bien la reciente reforma a la Ley de Protección al Consumidor en Honduras fortalece los derechos de los consumidores, también plantea desafíos significativos para los proveedores de servicios de telecomunicaciones, internet y televisión por cable. La implementación de límites en los contratos, la prohibición de ciertos cobros, y los nuevos requisitos para la gestión de reclamaciones podrían incrementar los costos operativos y limitar la flexibilidad comercial de estas empresas. Esto sugiere un escenario en el que los proveedores deberán adaptarse rápidamente a un marco regulatorio más estricto, lo cual podría impactar su rentabilidad y la oferta de servicios a los consumidores.

Fuente: BLP Legal

Honduras | Actualización de la Ley de Protección al Consumidor

27-01-2025 | BLP, Noticias

José Villela, asociado en BLP Honduras, nos explica las recientes reformas a la Ley de Protección al Consumidor y detalla las 5 nuevas prácticas abusivas que se han incorporado al artículo 68.

Estas actualizaciones buscan regular las relaciones de consumo y garantizar el cumplimiento de los derechos de los consumidores.