Ecuador | Primeras Sanciones de la Superintendencia de Protección de Datos Personales

Ecuador | Primeras Sanciones de la Superintendencia de Protección de Datos Personales

Aspectos Relevantes:
La Superintendencia de Protección de Datos Personales (“SPDP”) emitió sus primeras sanciones administrativas por infracciones graves a la Ley Orgánica de Protección de Datos Personales (“LOPDP”), tras concluir procedimientos sancionadores contra la Liga Profesional de Fútbol del Ecuador (“LIGAPRO”) y la Federación Ecuatoriana de Fútbol (“FEF”). Ambos casos se relacionan con el tratamiento de datos personales en las aplicaciones Fan ID y Fan FEF.

Hallazgos y fundamento:
Luego de requerimientos de información, actuaciones previas e inspecciones in situ, la SPDP detectó incumplimientos a medidas correctivas y verificó la existencia de una infracción grave prevista en el artículo 68.1 de la LOPDP.

Sanciones impuestas

1. Liga Profesional de Fútbol del Ecuador (LIGAPRO)

  • Multa: USD 259.644,01
  • Obligaciones adicionales:
    • Notificar a 14.398 titulares que su consentimiento no fue válidamente obtenido.
    • Eliminar dichos datos de todas sus bases.

2. Federación Ecuatoriana de Fútbol (FEF)

  • Multa: USD 194.856,16
  • Obligaciones Adicionales:
    • Actualizar su Registro de Actividades de Tratamiento.
    • Implementar una Política de Protección de Datos acorde con la LOPDP.
    • Notificar a los titulares sobre la invalidez del consentimiento recabado.
    • Eliminar los datos tratados mediante el aplicativo Fan FEF.

Publicación de resoluciones
La SPDP indicó que las resoluciones completas —incluyendo fundamentos jurídicos, hallazgos técnicos y actuaciones procesales— estarán disponibles en su sitio web institucional.

Relevancia institucional
Estas decisiones constituyen un precedente clave en la aplicación de la LOPDP y envían un mensaje claro a responsables y encargados del tratamiento: la gestión de datos personales debe realizarse con rigor, transparencia y responsabilidad proactiva.

La SPDP reiteró que continuará actuando con estricto apego al debido proceso para garantizar la protección efectiva de los derechos de los ciudadanos.

Si necesitas más información, puedes escribirnos a contacto@compliancelatam.legal y te pondremos en contacto con la firma que representa la plataforma en Ecuador.

Colombia | El departamento de Estado de los Estados Unidos designa al clan del Golfo como organización terrorista extranjera: principales implicaciones para empresas con operaciones en Colombia

Colombia | El departamento de Estado de los Estados Unidos designa al clan del Golfo como organización terrorista extranjera: principales implicaciones para empresas con operaciones en Colombia

El 16 de diciembre de 2025, el Departamento de Estado de los Estados Unidos anunció la designación del Clan del Golfo como organización Terrorista Extranjera (Foreign Terrorist Organization – FTO) y comoTerrorista Global Especialmente Designado (Specially Designated Global Terrorist – SDGT), en virtud de la sección 219 de la Immigration and Nationality Act y de la Executive Order 13224. La designación surtirá efectos una vez sea publicada en el Federal Register.

El Clan de del Golfo, con bases principal en Colombia, es una organización criminal transnacional con miles de miembros, cuya principal flujo de ingresos proviene del narcotráfico, particularmente del tráfico de cocaína. Las autoridades estadounidenses atribuyen al grupo ataques violentos contra funcionarios públicos, fuerzas de seguridad y población civil.

Esta decisión se enmarca en una política más amplia de Estados Unidos orientada a utilizar herramienta de derecho antiterrorista para enfrentar organizaciones criminales transnacionales en América Latina, lo cual tiene implicaciones relevantes para las empresas que operan directa o indirectamente en Colombia.

Implicaciones legales clave de la designación:

La inclusión del Clan de Golfo en las listad de FTO y SDGT activa un régimen jurídico significativamente más estricto, entre otros:

  • Prohibición absoluta para personas y entidades estadounidenses de proporcionar apoyo financiero o de cualquier otra naturaleza a la organización.
  • Exposición a responsabilidad penal y civil en EE.UU. por “apoyo material” a la organización.
  • Ampliación del riesgo de aplicación extraterritorial del régimen de sanciones, especialmente cuando existan nexos con el sistema financiero estadounidense.

Mapeo de riesgos para compañías con operaciones en Colombia:

La designación incrementa de forma sustancia el perfil de riesgo para empresas que operan en sectores o regiones donde el Clan del Golfo tiene presencia histórica o influencia territorial.

  1. Las empresas pueden enfrentar riesgos si, de manera directa o indirecta:
  • Realizan pagos, directa o indirectamente, a actores que tengan vínculos con el Clan del Golfo, incluidos esquemas de extorsión o “vacunas”.
  • Contratan proveedores, transportistas, intermediarios o socios locales que operan en la zona de influencia de la organización o tienen vínculos con ella.
  • Mantienen relaciones comerciales con terceros que operan en zonas de alta influencia del grupo sin controles reforzados de debida diligencia.
  • Ejecutan transacciones que involucren el uso del dólar.

2. Riesgos penales y civiles bajo legislación estadounidense:

El marco de “apoyo material” al terrorismo es amplio y puede abarcar conductas como la provisión de bienes o ser servicios de cualquier naturaleza. Esto eleva el riesgo de:

  • Investigaciones por autoridades estadounidenses.
  • Acciones civiles por parte de víctimas.
  • Daños reputacionales significativos para grupos empresariales multinacionales.

3. Riesgos operativos y de seguridad:

Desde una perspectiva operativa, la designación puede generar:

  • Mayor presión de las autoridades controlados por el grupo.
  • Incremento de la volatilidad en ciertas regiones, con impactos en logística, transporte y continuidad del negocio.
  • Riesgos adicionales para empleados, contratistas e infraestructura.

4. Riesgos en procesos de fusiones y adquisiones e inversión:

Transacciones que involucren activos, tierras, consecciones o empresas ubicadas en zonas con presencia del Clan de Golfo requerirán:

  • Debida diligencia intensificada.
  • Evaluación de pasivos contingentes asociados a relaciones históricas con terceros locales.

Ajustes en representaciones, garantías y mecanismos de indemnidad.

Recomendaciones práticas para las empresas:

Ante este nuevo escenario, es recomendable que las empresas:

1.Actualicen sus programas de cumplimiento y respectivas matrices de riesgo incorporando explícitamente riesgos de terrorismo y sanciones internacionales.

2. Reforzar procesos de debida diligencia sobre terceros, incluyendo proveedores, contratistas, distribuidores y socios locales.

3. Refuercen la debida diligencia sobre terceros, especialmente en sectores y regiones de mayor exposición.

4. Revisen políticas y controles internos en materia de AML/CFT, sanciones y gestión de pagos atípicos.

5. Capaciten a equipos locales y regionales sobre los efectos prácticos de las designaciones de FTO y SDGT.

6. Establezcan procedimientos claros de respuesta frente a extorsión, coerción o interrupciones operativas.

7. Lleven a cabo un proceso de actualización de la información de sus contrapartes para identificar los riesgos que estas representan para la compañia.

En caso de tener dudas, puedes escribirnos a contacto@compliancelatam.legal y te pondremos en contacto con la firma que representa a la plataforma en Colombia, Posse Herrera Ruiz.

Óscar Tutasaura, Socio y Manuela Jaramillo, Asociada en Posse Herrera Ruiz.

Opinión | Más Allá del Cumplimiento: integridad y cultura por Santiago Duque, Gerente E&C Americas en Yara International ASA

Opinión | Más Allá del Cumplimiento: integridad y cultura por Santiago Duque, Gerente E&C Americas en Yara International ASA

1.¿Podrías contarnos brevemente sobre su trayectoria profesional y cómo llegó al rol de Regional Ethics & Compliance Sr. Manager en Yara International?

Soy abogado de la Universidad de los Andes de Colombia, especialista en Tributación. Empecé mi carrera trabajando en firmas de abogados, una experiencia muy enriquecedora que me enseñó el valor de la excelencia para producir resultados de calidad. Luego tomé la decisión de pasar al sector real, en donde he trabajado en diversidad de industrias: oil & gas, venta directa/multinivel, tecnología/identidad digital y fertilizantes/petroquímica.

Fue en Yara International donde en donde decidí enfocarme 100% en asuntos de ética y cumplimiento, llevando ya 6 años ejerciendo el rol.  Es una compañía con la cual me identifiqué inmediatamente por su misión, y su ineludible compromiso con la ética en los negocios.

2.¿Qué te motivó a especializarse en temas de ética y compliance dentro del sector corporativo?

Durante mi tiempo como estudiante, y en mi vida profesional, he tenido un marcado interés por ver cómo puede el sistema legal realmente servir como una herramienta para obtener justicia y equidad en la sociedad, como podría tener un impacto positivo en las personas.

Desde el área legal, y dependiendo de las particularidades de cada compañía, se tiene una oportunidad de tener un impacto en la manera en que legalmente se estructura una operación, la mayoría de las veces bajo criterios de legalidad, efectividad, eficiencia y mitigación de riesgos legales. Sin embargo, a veces es difícil para el abogado ver cómo su trabajo termina impactando a las personas, a la sociedad en general.

Mis primeras experiencias en el área de ética y cumplimiento me abrieron una nueva frontera; la posibilidad de incorporar otros criterios al producto de mi trabajo. Ya no se trata únicamente de si tengo un sustento legal o de si es lo más conveniente para mi empleador en términos de eficiencia, sino de evaluar qué impacto tendrá una decisión, por ejemplo, en los empleados, las comunidades, los proveedores, y en la reputación misma de la compañía ante la sociedad. Y ahí encontré un nicho muy especial, un segmento profesional en donde podría seguir haciendo uso de mi conocimiento y experiencia jurídica, alineado a esas cosas que me llamaron al derecho en un primer lugar: la justicia, la equidad, la constante promoción del bien común.

También pude evidenciar cómo un énfasis en la ética en los negocios puede ser un elemento diferenciador, competitivo, que brinda mayor confianza, solidez y sostenibilidad a los negocios.

3.Yara es una empresa con presencia global. ¿Cómo se coordinan los esfuerzos de compliance entre las distintas regiones y la casa matriz en Noruega?

Es un reto muy interesante, sobre todo en una industria tan globalizada como es la industria de los fertilizantes, y tiempos tan inciertos como los que vivimos desde ya hace varios años.

En Yara se ha apostado por una regionalización, en donde se trata de brindarle la mayor autonomía posible a las regiones como unidades de negocios. Sin embargo, sabiamente Yara ha decidido que el equipo de E&C es un equipo global, dirigido desde el corporativo, e ideado como un área estratégica que acompaña al negocio a tomar buenas y mejores decisiones. Esto, por un lado, exige mantener un estándar ético definido desde la casa matriz, que no es negociable. Y, por otro lado, también exige adaptabilidad y un conocimiento amplio del entorno local, sus regulaciones, oportunidades y riesgos, para lograr llevar ese estándar ético definido desde casa matriz hacia las regiones, de una manera que haga sentido, que reconozca las diferencias de mercado y culturales, y no sea simplemente un copy-paste. El trabajo con mi equipo en Noruega y en el resto del mundo es constante, nos reunimos permanentemente, compartimos experiencias y aprendizajes. Se puede evidenciar que los retos que enfrentan las compañías en materia de ética y cumplimiento a nivel global son muy similares así estemos en América, Europa, Asia o África.

4.En su experiencia, ¿qué desafíos particulares presenta liderar la función de ética y cumplimiento en una región tan diversa como América?

La mayor exposición al riesgo de corrupción y la débil cultura de legalidad, es un desafío particular en América, sobre todo en América del Sur. Para nadie es un secreto que nuestros países siempre están en las primeras casillas de los rankings de corrupción. Pero creo que este es el desafío más evidente.

Más allá de esto, yo pienso mucho en la regulación, en el regulador/legislador, y cómo concibe la manera en que las empresas deben cumplir con su responsabilidad de garantizar una conducta de negocios responsable. Celebro que nuestros países avancen en regular estos asuntos tan importantes, pero creo que debemos reflexionar sobre la mejor manera de hacerlo.

Creo que el legislador que produjo el FCPA fue muy inteligente en, por un lado, fijar unas reglas duras/fijas en lo que se refiere a Books and Records, y unas reglas suaves, tipo soft-law, en lo que se refiere a los elementos de un programa de cumplimiento. Y, como es propio en el common law, desarrollar progresivamente los elementos conceptuales a partir de casos concretos.

En contraposición, y como es usual en nuestra cultura jurídica, veo en Latino America mucho énfasis en formalismos, requerimientos documentales que terminan llevando a las compañías a implementar un programa de papel que no atiende a los factores humanos claves al momento de tomar una decisión empresarial. Temo que, con este abordaje formalista, que espera que una compañía A y una compañía B usen los mismos mecanismos y prácticas para garantizar una conducta de negocios responsable, termina convirtiendo a la ética y el cumplimiento en una cajita más dentro de una lista de chequeo. Al respecto, leer “No Rules Rules” de Reed Hastings y Erin Meyer tuvo un impacto muy profundo en la manera como enfrento el desafío de influenciar la conducta de los empleados de una compañía. La cultura es más fuerte que un documento.

Esos mismos formalismos y requerimientos tampoco nos ayudan a los oficiales de cumplimiento, pues hace que nuestra labor se perciba como burocrática, cuando diariamente estamos luchando por demostrar el valor que podemos agregar.

5.¿Cómo se integra la cultura de ética y cumplimiento dentro del ADN organizacional de Yara?

En Yara, el compromiso con la ética y el cumplimiento está fijado desde nuestra misión como compañía: alimentar al mundo de manera responsable y proteger al planeta. Así que no se trata de cómo le agregamos un componente de ética y cumplimiento a una actividad industrial o de negocios. En Yara, desde nuestra propia misión tenemos un compromiso con hacer las cosas de manera correcta, protegiendo a las personas y al planeta. Esto se ve en el día a día, en nuestra cultura, en la forma en la que hablamos, siempre escucharán a nuestros empleados decir que tenemos dos licencias para operar: la ética y el cumplimiento, y la seguridad. Contamos con un Código de Conducta global, donde fijamos nuestros estándares éticos en materias como derechos humanos, personas, corrupción/soborno, competencia, privacidad de datos, entre otros. Y hacemos que este documento sea una guía viva que nos ayude a tomar buenas decisiones, o (más importante aún) nos indique a quién pedir ayuda cuando no estamos seguro de una decisión que queremos tomar.

6.¿Cuáles son los pilares del programa de compliance de Yara y cómo se adaptan a los contextos locales?

Nuestro programa global cuenta con 15 elementos, como Tone at the Top, Risk Management, Policies and Procedures, Training, Business Partner Integrity, Communication, Reporting and Investigation, Continuous Monitoring, (entre otros). Esto viene completamente integrado con nuestra misión como compañía, nuestra estrategia global, y nuestros procesos de planificación de negocios. A nivel local, queremos mantener el mismo programa, pero asegurando que se adapte y cumpla los requerimientos locales. Ahí surgen unos retos interesantísimos.

7.En términos de gestión de riesgos, ¿qué metodologías o herramientas utilizan para identificar y mitigar riesgos de compliance en la región?

Más allá de las matrices de riesgo, las señales de alerta, las contrapartes, los territorios y los diversos factores de riesgos, nos enfocamos mucho en la cercanía con las personas, con nuestros lideres, empleados y socios de negocio. Creemos que el área de E&C debe ser un área cercana, amigable, que el negocio siempre vea el atractivo de involucrarnos y nuestro interés de trabajar en equipo. Debemos encontrar la manera de integrarnos en los procesos empresariales, y de que nuestra presencia sea bien valorada sin perder nuestra independencia.

El slogan de Yara es “Knowledge Grows”: con más de 100 años en la industria de los fertilizantes, prácticamente desde su invención, Yara ha adquirido y entregado enormes cantidades de conocimiento a lo largo del planeta: conocimiento agronómico, de negocios, de cultura, de economías, de comunidades. Sabemos que contamos con un equipo humano que cree profundamente en el valor de hacer las cosas de la manera correcta. Creemos que son nuestros empleados de primera línea, quienes mejor identifican los riesgos a los que se enfrentan, por lo cual propendemos por involucrarlos cada vez que queremos analizar un riesgo, dimensionarlo, definir sus mecanismos de mitigación y luego evaluar su impacto residual. Al final del día, serán ellos quienes deben aplicar los controles y mecanismos, y sería un despropósito no considerar su retroalimentación.

También hacemos uso de diversas plataformas tecnológicas que facilitan procesos de onboarding, chequeo en listas, análisis de riesgos, pero yo diría que nada de esto funcionaría si no tuviéramos siempre en mente a las personas, su experiencia y su conocimiento al momento de sentarnos a analizar un riesgo. Hace ya varios años hacemos encuestas de E&C a nivel global, en donde medimos nuestra cultura de integridad en términos de cultura organizacional y clima, a través de una serie de pilares estratégicos como Tone at the Top, Speak Up, Organizational Justice, entre otros. Este es para mí, uno de los ejercicios más valiosos que puede hacer un profesional de ética y cumplimiento, es la prueba ácida sobre el real impacto del programa a nivel de cultura organizacional.

8.¿Cómo manejan los dilemas éticos o situaciones grises que pueden surgir en la operación diaria?

Es algo en lo que hemos invertido mucho tiempo, y hemos creado un marco para la toma de decisiones que está incluido en nuestro Código de Conducta. Es un proceso que cualquier empleado puede usar, y lo lleva a reflexionar sobre la decisión a tomar primero preguntándose si está enfrentando un dilema ético o no. Acá indagamos sobre si es una decisión que puede causar un daño a alguien, o una elección entre algo bueno y malo, o, por el contrario, si se trata más de una cuestión de cumplimiento legal o de eficiencia. Luego lo llevamos a identificar los hechos de manera objetiva, evaluar las posibles alternativas a partir de los riesgos para las partes interesadas, y posteriormente a siempre revisar las decisiones tomadas para definir si pudo haberse hecho algo mejor.

Sumado a esto, también usamos mucho la discusión de casos prácticos basados en situaciones reales que hemos vivido en la empresa, o incluso en casos externos. Si bien los entrenamientos teóricos son muy buenos, creemos que la discusión sobre casos reales, los juegos de roles, poner a los empleados a decidir en situaciones de la vida real, brinda enseñanzas más completas y duraderas.

9.El sector de fertilizantes y productos químicos tiene una gran responsabilidad ambiental. ¿Qué desafíos éticos y regulatorios enfrenta Yara en este contexto?

En Yara tenemos la ambición de ser positivos con la naturaleza, creemos profundamente en un futuro donde contemos con un sistema alimentario seguro, de amplia cobertura, y sostenible ambientalmente. Y sabemos que para lograrlo se requiere de un compromiso en nuestros procesos de producción y una colaboración cercana con los diferentes actores de la cadena de alimentos: agricultores, transportadores, compañías de alimentos, comunidades y autoridades.

Esto lo estamos haciendo día a día, por un lado, desarrollando tecnologías y procesos industriales que nos permitan producir fertilizantes con baja huella de carbono, y, por otro lado, siendo un líder en la industria que genera asociaciones con los diferentes grupos de intereses, buscando maneras de poder llevar estos fertilizantes de baja huella de carbono al agricultor, generando conciencia ambiental y una mayor rentabilidad en su negocio.

El dilema de fondo es: la población mundial está creciendo al tiempo que atravesamos una crisis climática. Ya con la población que tenemos hoy, millones de personas sufren de hambre. Así que alimentar más personas en las próximas décadas, brindar una mayor seguridad alimentaria en un mundo cada vez más susceptible a los cambios climáticos, va a requerir un uso más eficiente y consciente de los fertilizantes, de tal manera que podamos cultivar y cosechar cada vez más comida de mejor calidad, sin ocupar más espacio ni generar más impacto al medio ambiente. Para esto los fertilizantes son indispensables. Sin embargo, debemos cambiar la manera en que los producimos y los aplicamos, y en esto nos estamos enfocando en Yara desde hace ya varios años.

Santiago Duque, Gerente E&C Americas en Yara International ASA.

Opinión | ¿Cumplir por cumplir?  El exceso de regulación  nos está ahogando, Alberto Benito

Opinión | ¿Cumplir por cumplir? El exceso de regulación nos está ahogando, Alberto Benito

Vivimos en una era donde la regulación crece de forma exponencial. Cada año surgen nuevas normas, controles y requisitos que, lejos de aportar claridad, convierten el día a día del Compliance Officer en una carrera de obstáculos burocráticos.

En 2024 se publicaron en España un total de 1.298.086 páginas de normas en los boletines oficiales, unas 894 normas (Reales decretos, leyes, ordenes ministeriales o normas autonómicas u otras disposiciones de menor rango).

Esto significa que:

  • Para estar al día, una persona debería leer unas 3.557 páginas diarias.
  • El volumen total de páginas publicadas equivaldría a imprimir 811 Biblias o apilar hojas hasta la altura de un edificio de 40 plantas.
  • El peso estimado de toda esa normativa sería similar al de 13 vacas.

Esta cuestión refleja una preocupación creciente en el sector: ¿Nos van a dejar crear valor para la sociedad o vamos a simplemente marcar casillas para evitar sanciones?

El compliance nació para crear valor: anticipar riesgos, fomentar la ética y ayudar a la empresa a ser mejor. Sin embargo, la sobreabundancia normativa ha transformado esta función en un ejercicio de supervivencia administrativa. El foco ya no está en prevenir ni en mejorar procesos, sino en demostrar, a toda costa, que se cumple la ley.

Esta dinámica genera varios problemas:

  • Desgaste profesional: El Compliance Officer dedica más tiempo a justificar procedimientos que a analizar riesgos reales. Las horas invertidas en rellenar formularios, archivar evidencias y preparar informes para auditorías superan con creces el tiempo dedicado a la reflexión estratégica o a la formación de equipos.
  • Pérdida de propósito: La función deja de ser estratégica y se convierte en un mero trámite. El cumplimiento se convierte en un fin en sí mismo, y no en un medio para construir una cultura.
  • Desmotivación: Los equipos sienten que su trabajo no aporta valor tangible, sino que solo sirve para “cubrirse las espaldas”. La creatividad y la iniciativa se ven penalizadas por el temor a incumplir alguna norma menor, lo que genera frustración y apatía.

El resultado es una organización menos ágil, menos innovadora y más temerosa de equivocarse. El miedo a la sanción sustituye a la cultura de integridad. Y lo peor: se pierde la oportunidad de que el compliance sea un aliado del negocio, capaz de anticipar tendencias y aportar soluciones creativas. En lugar de ser vistos como socios estratégicos, los responsables de cumplimiento pasan a ser percibidos como “guardianes del no”, cuya principal función es poner trabas y advertir de riesgos, en vez de facilitar el crecimiento responsable.

Además, el exceso de regulación genera un efecto perverso: la proliferación de controles y procedimientos puede llevar a una falsa sensación de seguridad. Cumplir con todos los requisitos formales no garantiza que la organización actúe de manera ética ni que esté realmente protegida frente a los riesgos más relevantes. De hecho, la saturación normativa puede desviar la atención de los verdaderos problemas y fomentar una cultura de “cumplimiento mínimo”, donde lo importante es no ser sancionado, no hacer lo correcto.

Propuesta de cambio

Es imprescindible recuperar el sentido común. Para ello, propongo dos líneas de acción:

  1. Simplificación normativa: Abogar por marcos regulatorios más claros, coherentes y que defiendan la libertad empresarial, evitando la acumulación de normas redundantes o contradictorias.
  2. Enfoque en riesgos reales: Priorizar los recursos y esfuerzos en los riesgos que realmente pueden afectar a la sociedad.

Es hora de repensar nuestro modelo de organización social. Cumplir la ley es irrenunciable, pero no puede ser el único objetivo. Necesitamos menos normas y más criterio; menos papeles y más cultura; menos miedo y más valor. Si no cambiamos el enfoque, el compliance dejará de ser motor de confianza para convertirse en un simple notario de la burocracia.

Necesitamos Compliance Officers cuya función sea la de crear valor, y no la de cumplir con los infinitos caprichos del aparato regulador.

Alberto Benito, Global Head of Compliance en Grenergy Renovables

 

El Salvador | Nueva ley especial contra el lavado de dinero y financiamiento del terrorismo

El Salvador | Nueva ley especial contra el lavado de dinero y financiamiento del terrorismo

El  9 de octubre del presente año se publicó en el Diario Oficial el Decreto Legislativo No. 426, el cual contiene la Ley Especial para la Prevención, Control, Sanción del Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (en adelante, la “Ley”), cuyo objeto principal es transformar el régimen antilavado de El Salvador, de un sistema meramente sancionador a un modelo preventivo, coordinado, tecnológicamente fortalecido y alineado con los estándares internacionales. 

Entre sus aspectos más importantes se encuentran:  

1- Sistema nacional coordinado 

Se establece la creación del Sistema Nacional para la Prevención, Control y Sanción del Lavado de Activos (SINAPLAFT), una red integrada por la Fiscalía General de la República, la Unidad de Investigación Financiera (UIF), las superintendencias, ministerios, Banco Central de Reserva, y sujetos obligados. 

Este sistema se articula a través del Comité Interinstitucional (CIPLAFT), presidido por el Fiscal General de la República, quien se encargará de formular políticas nacionales, coordinar evaluaciones de riesgo y promover la cooperación entre autoridades.  

Entre sus atribuciones clave destacan: 

  • Formular estrategias y planes nacionales de prevención. 
  • Promover la cooperación e intercambio de información entre instituciones. 
  • Recomendar reformas legales y ajustes al marco normativo. 
  • Proponer la inclusión o exclusión de sujetos obligados, con base en evaluaciones de riesgo. 

No obstante, sus propuestas no tienen efecto inmediato, cualquier cambio en la lista de sujetos obligados debe aprobarse mediante reforma legal a través de la Asamblea Legislativa, garantizando seguridad jurídica y transparencia. 

Por su parte, La UIF se fortalece como centro nacional de inteligencia financiera, con autonomía técnica y funcional y amplias facultades para requerir información a entidades públicas y privadas. 

Entre sus nuevas atribuciones destacan: 

  • Acceso directo a bases de datos y registros financieros o comerciales. 
  • Capacidad para emitir lineamientos técnicos vinculantes a los sujetos obligados. 
  • Coordinación de la Evaluación Nacional de Riesgos (ENR). 
  • Intercambio de información con unidades homólogas extranjeras bajo protocolos seguros. 

2- Sujetos obligados: inclusiones y exclusiones claves 

La Ley redefine el marco de los sujetos obligados, reemplazando el enfoque amplio y general de la anterior ley, por un modelo selectivo y basado en riesgo, alineado con los estándares del GAFI. 

En este proceso de transición, se excluyen varias categorías que previamente estaban consideradas de manera automática, tales como importadores y exportadores de productos agropecuarios o vehículos, agencias de viajes, empresas constructoras, hoteleras y de seguridad privada, laboratorios farmacéuticos, asociaciones y gremios empresariales, así como la cláusula general que abarcaba a toda sociedad o entidad privada o mixta. Las casas de empeño y los prestamistas conservarán su obligación únicamente cuando se dediquen de manera sistemática y exclusiva a la concesión de créditos. 

Por otro lado, la Ley incorpora nuevos sujetos vinculados a la innovación financiera y tecnológica, incluyendo proveedores de servicios de activos digitales y bitcoin, proveedores de dinero electrónico, gestoras de fondos de inversión, titularizadoras y transportistas de dinero o valores, además de reforzar la supervisión sobre partidos políticos e instituciones financieras tradicionales. 

En cuanto a las Organizaciones sin Fines de Lucro, se aplicarán medidas de debida diligencia y la obligación de reportar operaciones, tentativas o actividades sospechosas únicamente cuando se determine que presentan un mayor nivel de exposición al riesgo de lavado de activos, financiamiento del terrorismo o proliferación de armas de destrucción masiva, conforme a las evaluaciones de riesgo que se realicen. 

Este rediseño legal permite al marco salvadoreño avanzar hacia una supervisión más técnica, proporcional y efectiva, concentrando los esfuerzos en los sectores que realmente presentan exposición al lavado de activos, financiamiento del terrorismo y proliferación de armas de destrucción masiva. 

3- Deberes y derechos de los sujetos obligados 

A diferencia de la ley anterior, cuyo enfoque principal era el cumplimiento formal mediante la obligación de reportar transacciones sospechosas a la UIF, la nueva normativa promueve que los sujetos obligados asuman un rol activo en la prevención. Las obligaciones centrales para los sujetos obligados incluyen: 

  • Implementar sistemas internos de prevención basados en riesgo. 
  • Identificar beneficiarios finales con una participación igual o superior al 25%. 
  • Contar con oficiales y comités de cumplimiento registrados ante la UIF. 
  • Reportar operaciones sospechosas en un máximo de 24 horas y operaciones reguladas en cinco días hábiles. 
  • Garantizar confidencialidad, capacitación periódica y auditorías internas y externas especializadas. 

La Ley también incorpora principios de inclusión y proporcionalidad: prohíbe a las entidades restringir injustificadamente el acceso a servicios financieros bajo el pretexto del cumplimiento, evitando así las prácticas conocidas como “de-risking”, es decir, el cierre masivo o la negativa de servicios a clientes o sectores enteros solo por percibirse de alto riesgo, aun cuando su actividad sea legítima. En su lugar, da un enfoque basado en riesgos que permite equilibrar la prevención de delitos con el acceso legítimo a los servicios financieros, en línea con estándares internacionales. 

4- Supervisión y régimen sancionador 

La supervisión es sectorial y basada en riesgo, es decir, dependiendo del tipo de sujeto, la fiscalización corresponde a distintos organismos: 

  • Superintendencia del Sistema Financiero (SSF) para bancos y fintechs. 
  • Superintendencia de Obligaciones Mercantiles (SOM) para no financieros. 
  • Corte Suprema de JusticiaConsejo de la Profesión de ContaduríaComisión Nacional de Activos Digitales (CNAD), y TSE para sectores específicos. 

Se introduce además un régimen sancionador administrativo que clasifica las infracciones en leves, graves y muy graves, con sanciones que van desde multas de hasta 1,000 salarios mínimos hasta la disolución forzosa de entidades o la inhabilitación de directivos por cinco años. 

5- Oficialía de cumplimiento y el Oficial de Cumplimiento 

La Ley regula expresamente al Oficial de Cumplimiento como el responsable de implementar, coordinar y supervisar el cumplimiento normativo en todas las entidades sujetas a la misma. Actúa como enlace oficial entre la entidad y la UIF y garantiza la aplicación efectiva de políticas y procedimientos de cumplimiento. 

Los sujetos obligados supervisados por la Superintendencia del Sistema Financiero, la Comisión Nacional de Activos Digitales y todas las asociaciones, sociedades, cajas de crédito, federaciones, confederaciones y sociedades de ahorro y crédito reguladas por el Decreto Legislativo N.° 339 de 1986, sus reformas, y el Código de Comercio, deberán establecer una oficialía de cumplimiento, a cargo de un oficial de cumplimiento titular y un suplente, nombrados por la junta directiva u órgano equivalente. Los sujetos obligados supervisados por la Superintendencia de Obligaciones Mercantiles, el Consejo de Vigilancia de la Profesión de Contaduría Pública y Auditoría, la Corte Suprema de Justicia, la Lotería Nacional de Beneficencia, el Ministerio de Gobernación, y el Tribunal Supremo Electoral podrán prescindir de contar con una oficialía de cumplimiento y deberán de designar un oficial de cumplimiento titular y un suplente. 

En los conglomerados financieros, un mismo oficial de cumplimiento podrá ejercer su función en varias empresas del mismo grupo, siempre que lo determine la junta directiva de la entidad controladora y sea ratificado por las juntas de las entidades integrantes.  

Por su parte, en los grupos empresariales con relación accionaria mayoritaria o de control, un solo oficial de cumplimiento podrá supervisar varias empresas del grupo, siguiendo los mismos criterios de riesgo, complejidad, clientes y volumen de operaciones, conforme a la determinación de la junta directiva u órgano de dirección equivalente. 

Excepciones para personas naturales 

Las personas naturales que sean sujetos obligados tales como: (i) intermediarios inmobiliarios que participan en transacciones de compra y venta de bienes raíces para sus clientes, (ii) comerciantes de metales y piedras preciosas, (ii) profesionales como abogados, notarios, contadores y auditores que, directa o indirectamente, realizan actividades como: compra y venta de bienes inmuebles, administración de dinero, valores o cuentas de clientes, organización de aportes para empresas, y creación, operación o gestión de personas jurídicas u otras estructuras comerciales, (iv) personas naturales o jurídicas dedicadas al transporte de dinero o valores y (v) proveedores de servicios de activos digitales, incluyendo servicios de bitcoin; podrán no designar un oficial de cumplimiento.  

No obstante, seguirán siendo responsables de aplicar todos los controles de prevención previstos en la Ley y en la normativa aplicable, incluyendo medidas de debida diligencia, monitoreo de operaciones y reportes a la UIF cuando corresponda. 

6- Enfoque basado en riesgo 

Las instituciones deben identificar, evaluar y mitigar riesgos conforme a su naturaleza, tamaño y tipo de clientes. Se exige aplicar debida diligencia diferenciada y documentar el análisis que sustente cada decisión. 

7- Derogatoria:  

Si bien la nueva Ley Especial dejará sin efecto la Ley contra el Lavado de Dinero y de Activos emitida mediante Decreto Legislativo n.° 498 de 1998, estableció que de forma transitoria continuarán vigentes el Reglamento dictado por Decreto Ejecutivo n.° 2 de 21 de enero de 2000 y el Instructivo para la Prevención, Detección y Control del Lavado de Activos, el Financiamiento del Terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva. En consecuencia, estas normas seguirán aplicándose hasta que se aprueben el nuevo reglamento y el instructivo específico de la Ley, con el fin de evitar vacíos en la regulación. 

La Ley entrará en vigencia el 21 de octubre del presente año. 

Para más información puedes contactarnos a contacto@compliancelatam.legal

Opinión | Sanciones de EE.UU. a Brasil: Impactos Empresariales y el Rol del Compliance por Victor Alota

Opinión | Sanciones de EE.UU. a Brasil: Impactos Empresariales y el Rol del Compliance por Victor Alota

La reciente imposición de sanciones por parte del gobierno de Estados Unidos a ministros del Supremo Tribunal Federal de Brasil, entre ellos Alexandre de Moraes, ha desencadenado una crisis diplomática que trasciende el ámbito político y afecta directamente al sector empresarial brasileño. En respuesta a las condenas de figuras políticas nacionales, Washington aplicó aranceles de hasta el 50% sobre una amplia gama de productos brasileños, golpeando sectores clave como el agro, la industria y la minería.

Estas medidas ya han provocado una caída significativa en las exportaciones brasileñas hacia Estados Unidos, afectando a empresas que dependen de ese mercado. Productos como carne bovina, frutas, café, aeronaves, calzado, muebles, petróleo y acero figuran entre los más perjudicados. Se estima que los aranceles afectan más de 23 mil millones de dólares en exportaciones anuales, lo que representa una amenaza concreta para la competitividad de las empresas brasileñas en el escenario internacional.

Además de las barreras comerciales, existen riesgos financieros y reputacionales para las empresas que mantienen vínculos con autoridades sancionadas o que operan en mercados sensibles. Las sanciones pueden derivar en restricciones al uso del dólar, exclusión de sistemas financieros internacionales como SWIFT, y bloqueo de activos y contratos con socios estadounidenses. Ante este panorama, las áreas de Compliance deben actuar con rapidez y estrategia.

El rol del Compliance en este contexto es multifacético. En primer lugar, es esencial que las empresas monitoreen de forma constante las listas de sanciones internacionales, como las del Departamento del Tesoro de EE.UU. (OFAC), para evitar relaciones comerciales con partes sancionadas. La realización de procesos de due diligence profundos antes de cualquier asociación, adquisición u operación internacional se vuelve una práctica obligatoria.

Asimismo, es necesario reforzar los controles internos e implementar políticas claras de auditoría de transacciones internacionales, monitoreo de proveedores y clientes, y gestión de riesgos en operaciones que involucren tecnología o componentes estadounidenses. La capacitación de los equipos y la promoción de una cultura de integridad son fundamentales para que el Compliance sea percibido como un aliado estratégico, capaz de proteger a la empresa en tiempos de inestabilidad geopolítica.

La crisis actual demuestra que el Compliance no es solo una función regulatoria, sino una herramienta de resiliencia empresarial. En un escenario de alta volatilidad, cumplir con las normas significa sobrevivir. Las empresas brasileñas deben estar preparadas para enfrentar los impactos de las sanciones internacionales, no solo desde el punto de vista legal, sino también estratégico y operativo.

Más que nunca, el Compliance debe estar en el centro de las decisiones corporativas, actuando como guardián de la integridad, la reputación y la sostenibilidad del negocio. En tiempos de tensión diplomática y barreras comerciales, invertir en cumplimiento es invertir en continuidad.


Sanções dos EUA ao Brasil: Impactos Empresariais e o Papel do Compliance

A recente imposição de sanções por parte dos Estados Unidos a ministros do Supremo Tribunal Federal brasileiro, incluindo Alexandre de Moraes, gerou uma reação diplomática que ultrapassa o campo político e alcança diretamente o setor empresarial brasileiro. Em resposta às condenações de figuras políticas brasileiras, o governo norte-americano aplicou tarifas de até 50% sobre uma série de produtos brasileiros, afetando setores estratégicos como agronegócio, indústria e mineração.

Essas medidas já provocaram uma queda significativa nas exportações brasileiras para os EUA, com impacto direto sobre empresas que dependem desse mercado. Produtos como carne bovina, frutas, café, aeronaves, calçados, móveis, petróleo e aço estão entre os mais afetados. Estima-se que essas tarifas incidem sobre mais de 23 bilhões de dólares em exportações anuais, o que representa uma ameaça concreta à competitividade das empresas brasileiras no cenário internacional.

Além das barreiras comerciais, há riscos financeiros e reputacionais para empresas que mantêm relações com autoridades sancionadas ou operam em mercados sensíveis. As sanções podem resultar em restrições ao uso do dólar, exclusão de sistemas financeiros internacionais como o SWIFT, bloqueio de ativos e contratos com parceiros americanos. Isso exige uma resposta rápida e estratégica por parte das áreas de Compliance das empresas brasileiras.

O papel do Compliance nesse contexto é multifacetado. Em primeiro lugar, é essencial que as empresas monitorem continuamente listas de sanções internacionais, como as do Escritório de Controle de Ativos Estrangeiros (OFAC), para evitar negociações com partes sancionadas. A realização de due diligence aprofundada antes de qualquer parceria, aquisição ou operação internacional torna-se uma prática obrigatória, não apenas recomendável.

Além disso, é necessário reforçar os controles internos e implementar políticas claras de auditoria de transações internacionais, monitoramento de fornecedores e clientes, e gestão de riscos em operações que envolvam tecnologia ou componentes americanos. O treinamento das equipes e a promoção de uma cultura de integridade são fundamentais para que o Compliance seja visto como um aliado estratégico, capaz de proteger a empresa em tempos de instabilidade geopolítica.

A crise atual evidencia que o Compliance não é apenas uma função regulatória, mas uma ferramenta de resiliência empresarial. Em um cenário de alta volatilidade, conformidade significa sobrevivência. As empresas brasileiras precisam estar preparadas para lidar com os impactos das sanções internacionais, não apenas do ponto de vista jurídico, mas também estratégico e operacional.

Mais do que nunca, o Compliance deve estar no centro das decisões corporativas, atuando como guardião da integridade, da reputação e da sustentabilidade dos negócios. Em tempos de tensão diplomática e barreiras comerciais, investir em conformidade é investir na continuidade.

Fuentes / Fontes

https://valor.globo.com/brasil/noticia/2025/07/30/no-mesmo-dia-do-tarifao-e-das-sanes-contra-moraes-mauro-vieira-se-rene-com-marco-rubio.ghtml

https://valor.globo.com/politica/noticia/2025/07/30/governo-diz-que-sancoes-dos-eua-a-moraes-tem-motivacao-politica-justica-nao-se-negocia.ghtml

https://www.estadao.com.br/politica/escalada-crise-brasil-eua-tarifaco-visto-cassado-nprp/

https://www.reuters.com/graphics/TRUMP-TARIFFS/STEEL/gdpznwgdzpw/

https://www.reuters.com/graphics/USA-TRUMP/TARIFFS/movayyxzjva/

Victor Alota, Coordenador Global de Compliance en Braskem