En este capítulo, Yoab Bitran, Director del Grupo de Compliance en Albagli Zaliasnik, conversa con una invitada destacada: Consuelo Letelier, Legal VP & Chief Compliance Officer de Talana.
Consuelo nos comparte su inspiradora trayectoria profesional, que comenzó una firma legal con un enfoque en derecho laboral. A lo largo de su carrera, pasó por distintas organizaciones hasta llegar a Talana, una empresa que curiosamente conecta con sus primeros pasos en el mundo laboral.
En este episodio, también nos cuenta cómo fue su incursión en el mundo del compliance dentro de Talana y las prioridades estratégicas que lidera actualmente. Entre ellas, destaca la protección de los datos personales, la ciberseguridad y la confidencialidad de la información como pilares fundamentales. El foco principal está en resguardar los datos, entendiendo que proteger la información es clave en un entorno digital cada vez más exigente.
Te invitamos a escuchar el episodio completo y conocer de primera mano cómo ha sido este camino de evolución profesional y cómo se construye una cultura de compliance desde lo legal y lo humano.
Conversamos con Camilo Zambrano, profesional con una sólida trayectoria que comenzó en la auditoría externa y que, a lo largo de los años, ha evolucionado hacia el ámbito del cumplimiento normativo con una mirada integral de procesos, riesgos y cultura organizacional.
1.¿Podrías compartir con nosotros un resumen de su trayectoria profesional y cómo ha evolucionado su experiencia en materias de compliance?
Mis inicios son del mundo de la auditoría externa, con un fuerte foco financiero y de entender los negocios, para identificar procesos y controles claves. Mi transición a compliance fue una evolución natural. Hace 7 años, cuando comencé como Contralor en una empresa productiva, identifiqué una brecha en la gestión de la ley de delitos económicos. Por iniciativa propia, investigué el tema y le propuse al Directorio un plan para abordarlo, y pude liderar su implementación. Mi fortaleza es esa mirada de procesos y riesgos, que me permite entender el compliance dentro del modelo de negocio y bajarlo a lo operativo. Conscientemente, complemento mi perfil apoyándome siempre en expertos legales, porque entiendo que es un campo multidisciplinario y colaborativo.
2.¿Cuáles considera que son los principales desafíos en materia de compliance dentro de un medio de comunicación?
Llevo un año y medio en TVN y he confirmado que existe un compromiso real desde el Directorio hacia abajo, lo que es la base de todo. A mi juicio, el principal desafío no es técnico, sino cultural y comunicacional: debemos “traducir” el compliance. En un canal de televisión, hablas con periodistas, creativos y productores. El desafío es hacer que conceptos legales complejos resuenen con ellos de manera simple y relevante para su día a día. Ya hemos hecho el trabajo técnico de mapear riesgos y controles, ahora nuestro foco es pasar del documento a la conversación, a través de capacitaciones y comunicación constante que realmente genere conciencia.
3. En un entorno donde los medios enfrentan crecientes demandas de transparencia y rendición de cuentas, ¿cómo se asegura TVN de que sus políticas y procedimientos internos respondan adecuadamente a estos requerimientos?
Para un medio como TVN, nuestro activo más valioso es la confianza pública, y por ende, el riesgo reputacional es el más relevante en términos de impacto. La transparencia no es para nosotros solo una obligación legal, es la principal herramienta para gestionar ese riesgo. Por nuestro carácter de empresa creada por el Estado, operamos bajo un estándar de transparencia muy superior al de la industria, materializado en tres pilares:
Cumplimiento Ley de Transparencia: Somos evaluados anualmente por el Consejo para la Transparencia y el Sistema de Empresas Públicas.
Rendición de cuentas institucional: El Directorio rinde cuenta anualmente de la situación financiera, línea programática y otras materias de interés al Congreso de la República.
Transparencia a la ciudadanía: Nuestra web corporativa es un libro abierto, publicando mensualmente desde estados financieros hasta las remuneraciones de ejecutivos y la estructura organizacional. Somos transparentes por diseño ( tvn.cl/corporativo/tvn-transparente ).
4.En cuanto a prevención de riesgos, ¿qué controles y mecanismos ha implementado TVN para mitigar posibles riesgos legales y de cumplimiento?
Nuestro enfoque de prevención se basa en un ecosistema de controles, más que en una lista. Si bien tenemos mapeados todos los controles técnicos para mitigar delitos económicos, yo destacaría dos niveles:
La Primera Línea de Defensa: Las personas, somos nosotros, ahí entonces el control más efectivo es la capacitación. Este año, en alianza con Albagli Zaliasnik, realizamos charlas presenciales donde logramos una muy buena cobertura de asistencia. Un trabajador consciente y capacitado es nuestro mejor control preventivo.
La Estructura de Soporte: Esto se apoya en los controles transversales que son pilares de apoyo, tales como: un Código de Conducta vivo, políticas robustas de compras, due diligence a proveedores y clientes, declaraciones de intereses, declaración de reuniones con funcionarios públicos y, fundamentalmente, un canal de denuncias anónimo, accesible y en el cual las personas confían y conocen cómo
5.¿Qué rol juega la cultura ética organizacional en el fortalecimiento del cumplimiento dentro de TVN, y qué estrategias se han utilizado para fomentar una cultura de integridad y responsabilidad?
Coincido con la frase “La cultura se come a la estrategia en el desayuno”, y en compliance pasa lo mismo. Un programa, por perfecto que sea en el papel, no sirve de nada sin una cultura que lo respalde. En TVN, esa cultura se fomenta con el “tono desde la alta dirección”: el compromiso del Directorio y la Administración es visible y constante. Hay una conversación permanente que nos permite mejorar nuestros procesos.
Pero la prueba de fuego de la cultura son las decisiones difíciles. El mejor ejemplo es que TVN tomó la decisión estratégica de no aceptar publicidad de casas de apuestas online. Fue una conversación donde se ponderó un ingreso relevante versus nuestro rol público y la coherencia ética. Esa decisión, que nos diferencia de toda la industria, es la demostración más concreta y poderosa de que aquí la cultura de integridad no es un discurso, es una acción concreta.
6.La evolución tecnológica y la digitalización de los medios presentan nuevos riesgos. ¿Cómo ha adaptado TVN su sistema de compliance frente a estos cambios?
Más que adaptar, nuestro enfoque es anticipar los riesgos que trae la digitalización. Hoy, el gran tema es la Inteligencia Artificial. No solo lo vemos desde la perspectiva de la propiedad intelectual en la creación de contenidos, sino también desde los riesgos éticos y reputacionales: el uso de deepfakes, la desinformación, y la protección de datos. Para abordarlo, estamos fomentando conversaciones internas entre las áreas de legal, de tecnología y de contenidos, para establecer lineamientos que nos permitan innovar de manera responsable, sin comprometer nuestra credibilidad.
7.Finalmente, ¿cuál es su visión sobre el futuro del compliance en los medios de comunicación, y qué pasos considera fundamentales para consolidarlo como un valor estratégico?
Mi visión es que el compliance en medios debe trascender la idea de ser solo un “seguro” contra multas. Debe consolidarse como una ventaja competitiva estratégica. La industria está avanzando, pero el desafío es pasar del “compliance de papel” al “compliance que genera valor”.
¿Cómo? Cuando un programa de compliance robusto protege el activo más importante de un medio de comunicación que es su reputación, permite atraer mejor talento, genera más confianza en la audiencia y habilita la sostenibilidad del negocio a largo plazo. El paso fundamental es que el oficial de cumplimiento esté en la mesa estratégica y provoque las conversaciones difíciles, como la que tuvimos sobre las casas de apuestas. Cuando el compliance ayuda a tomar esas decisiones valientes, deja de ser un costo y se convierte en un pilar del negocio.
Julio Ernesto Calderón nos cuenta sobre su trayectoria profesional: cómo inició su carrera en una firma de abogados en Bogotá hace más de 10 años y cómo, desde el 2007, ha estado vinculado al mundo del compliance.
En la conversación, profundizamos en temas clave como: la volatilidad de los aranceles, la proliferación de vehículos conectados y la transparencia en sostenibilidad y ESG.
Un episodio imperdible para quienes quieren entender los desafíos y oportunidades del #compliance en sectores altamente regulados y globalizados.
La Superintendecia de Transporte expidió la Resolución 14673 de 2025, mediante la cual se adiciona el Capítulo de Título V de la Circular Única de Infraestructura y Transporte. Con esta disposición, se establecen lineamientos específicos para la adopción de los Programas de Transparencia y Ética Empresarial (PTEE) por parte de las compañías del sector, en cumplimiento de lo previsto en el artículo 34-7 de la Ley 1474 de 2011, adicionado por la Ley 2195 de 2022.
De acuerdo con la resolución, deberán implementar el PTEE todas las personas jurídicas sometidas a la inspección, vigilancia y control de la Superintendencia de Transporte que desarrollen actividades empresariales y que, en consecuencia, se encuentren inscritas en el Módulo de Registro de Vigilados. Esta obligación recae sobre concesiones viales, sociedades portuarias, operadores portuarios, transporte terrestre de carga intermunicipal, aéreo de carga y pasajeros, especial fluvial, CEAS, CIAS, CDAS, Autoridades de Tránsito, Organismos de tránsito, entre otros.
Las empresas que adquieran la calidad de sujetos obligados disponen de un plazo de ocho (8) meses para diseñar e implementar el PTEE, contado desde la notificación del otorgamiento del requisito habilitante y/o registro por parte de la autoridad competente. En el caso de aquella compañías que ya contaban con dicho requisito o registro al momento de la expedición de la resolución, el término vende el 19 de mayo de 2026, ocho meses desde la fecha de publicación de la Resolución.
El programa debe incluir medidas orientadas a identificar, prevenir, gestionar y mitigas los riesgos de corrupción y soborno transnacional. Entre otros aspectos, se exige que el PTEE cuente con políticas claras de cumplimiento, procedimiento para la gestión de conflictos de interés, canales de denuncia confidenciales y seguros, reglas específicas frente a regalos, donaciones y financiación de campañas políticas, así como la adopción de un código de ética y de buen gobierno que oriente la cultura organizacional.
La resolución también impone la obligación de documentar adecuadamente el programa, de realizar procesos de capacitación periódica a empleados, administradores y contratistas, y de divulgar sus lineamientos de manera accesible tanto al interior de la organización como frente a terceros.
Cada sujeto obligado deberá designar un Oficial de Cumplimiento responsable de la administración y seguimiento del PTEE. Este funcionario debe estar domiciliado en Colombia, acreditar formación en gestión de riesgos y cumplir con requisitos de idoneidad e independencia, entre otros. El programa también impone deberes específicos a la junta directiva o máximo órgano social, al representante legal, a la revisoría fiscal y a la auditoría interna, con el fin de garantizar, actualización y supervisión del PTEE.
La superintendenica estableció un esquema de acompañamiento dirigido a pymes y mipymes del sector transporte. Este incluye la elaboración de guías metodológicas simplificadas, talleres de capacitación gratuitos y asistencia técnica, con el propósito de facilitar la implementación del programa sin generar costos ni cargas excesivas para este tipo de empresas.
El incumplimiento de la obligación de adoptar e implementar el PTEE dará lugar a sanciones administrativas por parte de la Superintendencia de Transporte, de conformidad con lo previsto en la Ley 336 de 1996 y demás disposiciones aplicables. La autoridad podrá iniciar procesos sancionatorios frente a la omisión o inadecuada aplicación de los lineamientos previstos en la resolución.
Con esta regulación, la Superintendencia de Transporte busca elevar los estándares de integridad y cumplimiento en el sector, al exigir que las empresas vigiladas adopten mecanismos internos efectivos contra la corrupción y el soborno transnacional: además, esta norma muestra el esfuerzo de dicha entidad por fortalecer los programas de cumplimiento de sus vigilancias, y se suma a la obligación de tales entidades de implementar un SARLAFT según lo dispuesto en la Resolución 2338 de 2025.
Si necesitas más información, escríbenos a contacto@compliancelatam.legal y te pondremos en contacto con la firma que representa la plataforma en Colombia, Posse Herrera Ruiz.
Se establecen principios rectores que deben regir el desarrollo, implementación y uso de la Inteligencia Artificial (IA) en todo ámbito. Algunos ejemplos son los siguientes:
No discriminación
Privacidad de los datos personales
Protección de derechos fundamentales
Respecto al derecho de autor
Seguridad, proporcionalidad y fiabilidad
Sostenibilidad
Supervisión Humana
Transparencia
CLASIFICACION DE RIESGOS
El Reglamento clasifica los sistemas de IA en tres categorías de riesgo:
USO INDEBIDO: Sistemas de IA que se usen para impactar de manera irreversible, significativa y negativa en los derechos fundamentales y bienestar de las personas. Este uso está prohibido.
RIESGO ALTO: Sistemas de IA cuyo uso puede suponer un riesgo para la vida humana, la dignidad, la libertad, la seguridad física y demás derechos fundamentales de las personas. Su uso se encuentra permitido sólo si se cumplen con determinadas obligaciones y medidas.
RIESGO ACEPTABLE: Todos los sistemas de IA que no se encuentren comprendidos en las dos clasificaciones anteriores. Su uso se encuentra permitido en cumplimiento de la normativa respectiva.
OBLIGACIONES GENERALES APLICABLES AL SECTOR PRIVADO
Se contemplan las siguientes obligaciones que deben ser cumplidas por todo desarrollador o implementador de los sistemas basados en IA:
Establecer políticas y procedimientos que permitan preservar la seguridad, transparencia y privacidad.
Fomentar la educación y concientización interna de los colaboradores respecto a los riesgos asociados al uso de IA.
OBLIGACIONES APLICABLES AL SECTOR PRIVADO PARA SISTEMAS DE RIESGO ALTO
Asimismo, se establecen obligaciones que deben ser cumplidas específicamente en el desarrollo o implementación de sistemas basados en IA de riesgo alto:
Transparencia algorítmica: Implementar mecanismos que permitan informar al usuario, de forma previa, clara y sencilla, sobre la finalidad o uso del sistema basado en IA, sus funcionalidades y el tipo de decisiones que puede tomar (por ejemplo, mediante etiquetado).
Supervisión humana: Implementar mecanismos de supervisión humana en la toma de decisiones que pudiesen implicar un impacto significativo en sectores de salud, educación, justicia, finanzas y acceso a programas y servicios básicos.
Documentación: Mantener un registro actualizado sobre los principios del funcionamiento del sistema, las fuentes de datos utilizadas y la lógica del algoritmo, los impactos sociales y éticos esperados.
SUPERVISIÓN E IMPLEMENTACIÓN
La Secretaría de Gobierno y Transformación Digital (SGTD) tendrá a su cargo realizar acciones de monitoreo y supervisión sobre el desarrollo e implementación de sistemas de IA de riesgo alto o uso indebido, así como la identificación y provisión de cursos, programas, talleres y otras modalidades formativas para crear capacidades en IA.
El Reglamento entra en vigencia el 22 de enero del 2026.
Sin embargo, se contempla un cronograma de implementación para las obligaciones mencionadas de acuerdo al rubro de uso del sistema de IA:
Sectores de salud, educación, justicia, seguridad, economía y finanzas: 10 de setiembre del 2026
Sectores de transporte, comercio y trabajo: 10 de setiembre del 2027
Sectores de producción, agricultura, energía y minería: 10 de setiembre del 2028
Usos no incluidos en sectores anteriores: 10 de setiembre del 2026.
Si necesitas más información y saber como impacta en tu organización, escríbenos a contacto@compliancelatam.legal
La Agencia Nacional de Ciberseguridad inició una consulta pública sobre Operadores de Importancia Vital, disponible entre el 16 de septiembre y el 16 de octubre.
La Agencia Nacional de Ciberseguridad de Chile (ANCI) ha publicado la Resolución Exenta N.º 50, mediante la cual se aprueba la nómina preliminar de Operadores de Importancia Vital (OIV), en el contexto del primer proceso de calificación establecido por la Ley N.º 21.663, conocida como la Ley Marco de Ciberseguridad.
El proceso de calificación abarca organismos de la Administración del Estado, empresas públicas, empresas del Estado y empresas privadas que proveen servicios esenciales en sectores como:
Generación, transmisión o distribución eléctrica: 307 organizaciones.
Telecomunicaciones: 52 instituciones.
Infraestructura digital; servicios digitales y servicios de tecnología de la información gestionados por terceros: 748 empresas.
Banca, servicios financieros y medios de pago: 111 instituciones.
Prestación institucional de salud por entidades tales como hospitales, clínicas, consultorios y centros médicos: 326 prestadores.
Empresas públicas creadas por ley: 21 empresas.
Organismos de la Administración del Estado: 147.
El objetivo de esta resolución es dar inicio a un proceso de consulta pública, permitiendo que las instituciones públicas y privadas incluidas en la lista preliminar puedan presentar observaciones, así como acompañar todos los antecedentes y documentos que estimen pertinentes, ya sea para objetar su precalificación, o bien, solicitar que sean calificadas.
La consulta estará disponible desde el 16 de septiembre y por un plazo de 30 días corridos, a través del portal oficial de la ANCI. Durante este período, las entidades preliminarmente calificadas deberán presentar sus observaciones por escrito, con los fundamentos correspondientes y en relación con el proceso de calificación como Operadores de Importancia Vital.
