by Colomba Rivera | May 27, 2025 | Opinión
¿Puede un Programa de Compliance cambiar la cultura de una organización?
Desde 2016, CONMEBOL ha experimentado una profunda transformación bajo la premisa de que el fútbol debe estar gobernado por la ética y la transparencia.
Este cambio no se dio por azar. El compromiso de la Alta Dirección fue clave para iniciar esta transformación mediante el impulso del Programa de Compliance, un pilar fundamental para generar un cambio cultural tanto dentro como fuera de la cancha, asegurando la integridad y el respeto en cada ámbito de la institución.
Y lo más relevante: esta transformación hoy no solo alcanza a CONMEBOL, sino que se expande progresivamente a todo el universo del fútbol sudamericano.
¿Compliance es solo cumplir normas?
Su traducción literal del inglés al español es “cumplimiento”. No obstante, es importante entender que Compliance va más allá de cumplir con normas, políticas y procedimientos. También implica representar a una organización con base en valores que protegen su reputación y permiten realizar negocios de manera transparente y sostenible a largo plazo. Además, Compliance juega un rol clave en la prevención y gestión de riesgos, asegurando que la organización se anticipe a posibles problemas éticos o legales.
A partir de esta premisa, las organizaciones a nivel mundial desarrollan e implementan Programas de Compliance, sistemas compuestos por diversos elementos que, al actuar de forma armoniosa y coordinada, permiten alcanzar esos objetivos.
¿Cómo generamos el cambio cultural en CONMEBOL?
A partir del elemento más importante que tiene cualquier Programa de Compliance: El compromiso de la Alta Dirección.
Bajo el liderazgo del presidente Alejandro Domínguez, fomentamos el trabajo en equipo para alcanzar nuestras metas, promoviendo el respeto y el desarrollo de talentos con un enfoque profesional.
Nuestra gestión se basó en cuatro pilares estratégicos que han sentado las bases para transformaciones sin precedentes, estableciendo una conexión única entre la institución y el campo de juego.
Gobernanza: La Clave para una Cultura Sólida
El cambio cultural en CONMEBOL no hubiera sido posible sin una gobernanza sólida que permita la implementación de mejoras para garantizar la transparencia en todos sus procesos.
Entre muchas otras, podemos mencionar:
- Modificación de su estatuto.
- Creación de comisiones permanentes y órganos de control.
- Creación del área de Auditoría Interna.
- Creación de la Dirección de Ética, Cumplimiento e Integridad (DECI).
- Desarrollo de políticas de integridad para velar por la transparencia.
- Implementación de un canal de denuncias administrado por un tercero objetivo e independiente, anónimo para quien quisiera, debidamente difundido y sin represalias para quien lo utilice de buena fe.
- Implementación de sistemas como SAP, World-Check y Comet para trabajar en función de mejores prácticas internacionales y constituirnos en referentes contra el lavado de dinero y financiamiento del terrorismo.
- Realización de entrenamientos para concientizar a colaboradores y grupos de interés.
- Contar con la certificación ISO 37001 sobre Sistema de Gestión Antisoborno e ISO 37301 sobre Sistemas de Gestión de Compliance, siendo la primera institución deportiva en el mundo en obtener las mismas.
Trabajo en equipo – Un caso de éxito
El trabajo en equipo es fundamental para lograr resultados sólidos y sostenibles en materia de Compliance e Integridad. En CONMEBOL, la cooperación entre distintas áreas y actores internacionales ha sido clave para impulsar acciones coordinadas que refuercen estos principios.
Un claro ejemplo que podemos mencionar como caso de éxito es la creación del primer Grupo de Monitoreo de Partidos para la CONMEBOL Copa América 2024.
Este grupo tuvo como objetivo salvaguardar la integridad del torneo y abordar cualquier preocupación relacionada con el “amaño” de partidos, garantizando una competición justa y entretenida para todos los aficionados.
El Grupo de Monitoreo de Partidos reflejó un esfuerzo interdisciplinario y la cooperación entre diversos actores internacionales, incluyendo FIFA, UEFA, el Consejo de Europa, el Grupo de Copenhague, UNODC, FBI, INTERPOL, ULIS, Sportradar, IBIA, y Oficiales de Integridad de las Asociaciones Miembro de CONMEBOL.
Como parte del plan de acción definido, hoy también se monitorean -a partir de las fases clasificatorias- nuestras clásicas competiciones, CONMEBOL Sudamericana y CONMEBOL Libertadores.
Resultados y Beneficios Tangibles
Desde 2016, CONMEBOL ha alcanzado logros significativos que reflejan el éxito de esta transformación cultural. La inversión en proyectos deportivos, el aumento de premios a selecciones y clubes, y el respaldo financiero a las asociaciones miembro son solo algunos ejemplos de los beneficios obtenidos gracias a una gestión transparente.
Graciela Garay,
Directora de Ética, Cumplimiento e Integridad en CONMEBOL
by Colomba Rivera | May 13, 2025 | Opinión
El Compliance se ha convertido, cada vez más, en parte integral del día a día de las empresas. Aquello que hace no mucho parecía una utopía reservada para grandes corporaciones, hoy se consolida como una necesidad transversal en todos los sectores. Lejos de ser una moda, es una herramienta esencial para garantizar el cumplimiento normativo, fomentar la ética organizacional y construir una cultura sólida que permita la sostenibilidad en el tiempo.
En sectores como el farmacéutico, que podríamos definir como “súper regulados”, el cumplimiento normativo no puede limitarse a una obligación legal. Se trata de una responsabilidad ética con los pacientes, con los profesionales del sector y, por supuesto, con la sociedad. Pero más allá de cumplir con la norma, el verdadero reto es lograr que el Compliance sea parte del ADN de la organización y no simplemente un requisito más por cumplir.
Desde mi experiencia liderando un Departamento Legal y de Compliance, he constatado que el primer paso no debe centrarse únicamente en redactar políticas o diseñar procedimientos. Muchas veces, las organizaciones caen en el error de producir distintos documentos que terminan archivados, sin mayor seguimiento ni utilidad práctica. Se cumple con el checklist y se proclama con orgullo tener un sistema robusto de cumplimiento… al menos en el papel.
En línea con lo expuesto anteriormente, un ejemplo de máxima actualidad —ocurrido justamente el pasado 29 de abril— que demuestra con claridad la importancia de contar con un sistema de cumplimiento efectivo es la condena a una persona jurídica en el marco del caso Lava Jato en Perú. Por primera vez, se sancionó penalmente a una empresa por actos de corrupción. Este hito marcó un precedente contundente: las empresas no solo pueden, sino que deben responder penalmente cuando no previenen ni controlan conductas indebidas dentro de su estructura. Este caso evidenció la necesidad urgente de contar con sistemas de Compliance eficaces, capaces de detectar riesgos, prevenir delitos y proteger la reputación institucional. Hoy más que nunca, las personas jurídicas deben asumir un rol activo y responsable en la prevención de malas prácticas.
Este es, precisamente, el enfoque que debemos evitar: tratar el cumplimiento como un formalismo. El verdadero objetivo del Compliance es lograr que las normas se comprendan, se interioricen y se apliquen en el día a día de cada colaborador. Para eso, la formación continua es un pilar innegociable. Sin capacitación permanente, no hay cultura de cumplimiento posible. Como bien dicen algunos colegas del sector, es mejor ser profesor que policía.
Aquí es donde surge uno de los desafíos más importantes para los Compliance Officers: ganarse la confianza de todos los niveles de la organización. En muchas empresas, esta figura aún es desconocida o mal entendida. Por ello, es fundamental demostrar el valor que aporta al negocio, no solo como una barrera de control, sino como un facilitador de procesos, un garante de buenas prácticas y un promotor de la transparencia.
Una vez se establece esa confianza, los canales de comunicación —como los sistemas de denuncias internas (whistleblowing)— comienzan a cobrar verdadero sentido. Estos deben ser seguros, confiables y accesibles, para que cualquier irregularidad pueda reportarse sin temor a represalias. Así se fortalece la integridad organizacional y se impulsa un ambiente basado en la transparencia.
Por otra parte, no podemos perder de vista los nuevos desafíos sociales. Aspectos como los criterios ESG (ambientales, sociales y de gobernanza) deben ocupar un lugar central en la agenda empresarial. En un sector como el farmacéutico, cuya misión está directamente vinculada con la salud y el bienestar, no hay espacio para prácticas como el greenwashing. La coherencia entre lo que se promueve y lo que se ejecuta es clave.
Después de todo lo expuesto, mi conclusión es la siguiente: “El Departamento de Compliance debería desaparecer.” ¿Por qué? Porque el verdadero éxito del Compliance no está en su existencia como departamento, sino en su integración total dentro de la organización. El día que cada colaborador actúe con integridad, conozca las normas y las aplique naturalmente, ese día el Compliance habrá cumplido su misión más ambiciosa: dejar de ser un área aislada y convertirse en una cultura compartida.
Juan Pablo Aros Amaya
Legal & Compliance Manager Meiji Pharma Spain.
by Colomba Rivera | May 6, 2025 | Opinión, Sin categoría
La transformación digital está avanzando a un ritmo sin precedentes, impulsada por innovaciones tecnológicas como el Big Data, BLockchain y la Inteligencia Artificial. Estas tecnologías tienen el potencial de cambiar radicalmente la forma en que las empresas operan, pero también traen consigo una serie de retos complejos, tanto desde el punto de vista legal como ético. En este contexto, las organizaciones deben prepararse para enfrentar estos desafíos garantizando no solo el cumplimiento de las regulaciones, sino también un compromiso genuino con principios éticos sólidos. Este enfoque integral es esencial para garantizar la sostenibilidad y la responsabilidad a medida que las empresas navegan en un entorno tecnológico que avanza rápidamente.
El compliance o cumplimiento normativo asegura que las empresas operen dentro de los marcos legales establecidos por las autoridades regulatorias. Sin embargo, en el contexto digital, el cumplimiento de las leyes no se limita solo a la observancia de normas locales o internacionales. La rápida expansión de las tecnologías emergentes presenta desafíos nuevos y específicos, tales como la protección de la privacidad de los datos personales y la gestión de la ciberseguridad. Con el manejo de grandes volúmenes de datos, las empresas se enfrentan a un riesgo constante de violaciones que podrían afectar la confianza de los consumidores y la integridad de la información empresarial.
En este sentido, normativas como el Reglamento General de Protección de Datos de la Unión Europea (GDPR), han marcado un hito en la protección de la privacidad. Este tipo de regulaciones exige que las empresas no solo cumplan con la ley, sino que también implementen estrategias proactivas para proteger los datos personales y garantizar la seguridad de las plataformas digitales.
Un componente clave en la integración de compliance y responsabilidad corporativa es la transparencia. Las empresas deben ser abiertas con sus consumidores y otros grupos de interés sobre cómo utilizan las tecnologías, cómo protegen los datos personales y qué acciones están tomando para asegurar que sus productos y servicios sean seguros. La transparencia no es solo un requisito legal, sino un factor crucial para ganar la confianza de los consumidores. En un mundo donde la información es abundante y fácilmente accesible, los consumidores están cada vez más informados y exigentes, y prefieren hacer negocios con empresas que comparten sus valores y que operan de manera ética.
El cumplimiento normativo no debe verse como una acción aislada o meramente reactiva ante posibles sanciones. En la actualidad, las empresas deben integrar los principios éticos en el corazón de sus operaciones. La inteligencia artificial, la automatización y la ciberseguridad, por ejemplo, son herramientas poderosas que pueden mejorar la eficiencia de las empresas, pero también presentan riesgos significativos, como sesgos algorítmicos o la toma de decisiones automatizada sin supervisión humana. Estos riesgos tienen implicaciones éticas y sociales importantes que deben ser gestionadas adecuadamente, por ello es un deber de las empresas garantizar que sus sistemas sean transparentes, auditables y libres de sesgos.
Las empresas que integran la responsabilidad social y la ética en su modelo de negocio no solo fortalecen su imagen ante los consumidores, sino que también construyen una base sólida para su crecimiento a largo plazo. Al priorizar la sostenibilidad y el cumplimiento de normativas, estas organizaciones no solo contribuyen positivamente a la sociedad, sino que también se posicionan estratégicamente en un mercado global donde los valores y la integridad son cada vez más apreciados por consumidores e inversores. De este modo, la responsabilidad social se convierte en un activo intangible que no solo genera confianza, sino que también puede ser decisiva para el éxito y la permanencia en un entorno empresarial competitivo.
Javier Haro Head of Legal & Compliance en Chile – Perú – Argentina en Innomotics.
by Colomba Rivera | Abr 30, 2025 | Opinión
El vínculo natural y necesario entre ética y tecnología, y específicamente entre ética e inteligencia artificial, no se revela a primera vista. Incluso, hasta parece una paradoja que, en el mundo actual, donde se habla de avances tecnológico y de lo artificial, se esté nuevamente refiriéndose a la ética, que se relaciona exclusivamente con los humanos. Sin embargo, cada vez con más frecuencia, las empresas y los emprendimientos tecnológicos se ocupan e invierten en cuestiones vinculadas a ética, privacidad y ESG. Pues, solamente con profesionales que gocen de un fuerte sentido ético se puede esperar que la tecnología sea verdaderamente instrumental de aquello que no puede dejar de ser el centro de cualquier desarrollo tecnológico; el ser humano y el bienestar común.
Aquí, se realizan seis reflexiones para que toda innovación con IA involucre la mirada obligada, entonces, con ética, moral y también, derecho.
- Para determinar los datos a coleccionar, se debe considerar la finalidad para la que se está solicitando dicho dato al titular. Si el dato no es necesario, la recomendación es no requerirlo, puesto que ello compromete la responsabilidad del encargado del tratamiento o titular de la base de datos en función de las normas de privacidad de datos, y no coadyuba al negocio. En esta materia, muchas veces, menos, es más.
- Es necesario permitir a la parte con la que se interactúa o a quien se dirige un desarrollo de IA, conocer sobre su forma de funcionamiento, sus límites, sus usos recomendados, sus resultados no probados, sus riesgos conocidos y lo que se ha dado en llamar el “riesgo de desarrollo”. Esto apunta a que la parte que utilice un sistema de IA consienta su uso de manera informada. Cumpliendo con el deber de información y permitiendo a la otra parte ejercer su libertad de informarse, desde el punto de vista práctico se traslada, en alguna medida, el riesgo de su uso, la responsabilidad por eventuales daños y se limita la responsabilidad frente a usos indebidos. Adicionalmente, la información a revelar debe ser puesta a disposición del usuario o la parte con quien se relaciona el uso del desarrollo, de manera clara y lo más fácilmente comprensible, sin divulgar información estratégica del desarrollo.
- Se debe incorporar la mirada desde la responsabilidad al momento de desarrollar sistemas basados en IA. Al involucrar éstos, derechos humanos, su uso supone, como contracara, un deber genérico o una obligación de no dañar que debe ser siempre atendida. En todo caso, cuanta más información se suministre sobre la forma de actuación de los sistemas con IA, más factible es que el fabricante o empresario resulte eximido de responsabilidad o que su responsabilidad se vea atemperada.
- 4. Se debe incorporar la supervisión humana en todo desarrollo, como por ej. a través de mecanismos man in the loop o man on the loop,
- Las empresas y emprendimientos deben abordar la alfabetización digital de manera integral proporcionando recursos y programas de educación.
- 6. Se deben establecer claramente formas de autorregulación para evitar problemas jurisdiccionales y dar a los usuarios, soluciones rápidas que fácilmente se adapten a las cambiantes necesidades en este entorno.
Estas reflexiones tienen como objetivo el respeto de la dignidad, autonomía y libertad humana y la consecución del bien común; principios orientadores para acertar el valor ético de toda acción profesional.
Como señala Núñez Zorrilla (2019, pág. 15) “La faceta emotiva, sentimental o moral del ser humano rige, en definitiva, la mayoría de las actuaciones humanas, así como las normas que las regulan, porque es inherente a la persona misma. El problema que se plantea entonces en torno a las decisiones autónomas de los robots inteligentes es que, necesitando el hombre este valor espiritual para sobrevivir, y desarrollarse adecuadamente, y careciendo las decisiones artificiales de este componente tan trascendental, las mismas puedan ser en ocasiones contraproducentes o no convenientes para las personas”.
Así, lo más importante para innovar con responsabilidad, es fortalecer las habilidades que nos hacen humanos, la creatividad, las emociones y la inteligencia humana. Ése es un compromiso de todos y no solo de los fabricantes de IA.
Soledad García Fariña. – Corporate Secretarial, LatAm-Tata Consultancy Services
Ana Cristina Peña- Ethics & Compliance Head, LatAm- Tata Consultancy Services
Trabajos citados: Nuñez Zorrilla, M. (2019). Inteligencia artificial y responsabilidad civil. Régimen jurídico de los daños causados por robots autónomos con inteligencia artificial. Madrid: Reus.
by Colomba Rivera | Abr 14, 2025 | Opinión
“El Legal Design es un enfoque innovador que combina el pensamiento de diseño con la experiencia jurídica para crear sistemas, servicios y productos legales más intuitivos, eficientes y accesibles. En el contexto del Compliance, esta metodología cobra especial relevancia al facilitar la creación de procesos y documentación más claros, comprensibles y fáciles de seguir, convirtiéndose en una herramienta clave para potenciar la implementación de las normativas de cumplimiento dentro de las compañías.”
Este campo interdisciplinario busca simplificar y mejorar la forma en que las personas y las organizaciones comunican, entienden y experimentan información de contenido legal. Al integrar los principios de diseño en el ámbito legal, este busca mejorar la claridad, la eficacia y la satisfacción del usuario.
El diseño legal aplica metodologías de Design Thinking al ejercicio de la abogacía, priorizando la empatía, la creatividad y la colaboración, lo que implica comprender las necesidades y experiencias de los usuarios, generando ideas innovadoras, prototipos de soluciones e iteraciones basadas en la retroalimentación. En el contexto del diseño legal, este enfoque permite revisitar y reenfocar procesos, documentos y sistemas legales para hacerlos más intuitivos y accesibles, es decir, más amigables. Esto puede incluir el rediseño de contratos, la creación de recursos visuales, el desarrollo de interfaces intuitivas para tecnología legal y la mejora de la experiencia general del usuario en los servicios legales.
Las implicancias del diseño legal tienen el potencial de ser de gran alcance y pueden tener un impacto significativo en diversos aspectos del sector legal, siendo las siguientes algunas de las principales: (i) experiencia mejorada para el usuario; (ii) mayor eficiencia; (iii) comunicación mejorada, y (iv) innovación y adaptabilidad.
Esta herramienta también tiene relevancia para los departamentos legales, mejorando la gestión de contratos, cumplimiento y gestión de riesgos, comunicación interna, y facilitando el acceso a servicios legales para quienes no están familiarizados con la jerga y terminología técnica.
Las ventajas de este incluyen un enfoque centrado en el usuario, simplificación de los procesos legales, mejor acceso a la justicia, mayor colaboración y eficiencia. Sin embargo, también enfrenta desafíos como la resistencia al cambio, el costo de implementación, la complejidad de la información legal y la falta de concienciación y capacitación.
En resumen, el diseño legal representa un enfoque transformador para el ejercicio de la abogacía, ofreciendo numerosos beneficios en términos de experiencia del usuario, eficiencia y acceso a la justicia y a medida que el sector legal continúa evolucionando, es probable que la relevancia del diseño legal aumente, ofreciendo nuevas oportunidades de innovación y mejora.
El diseño legal ofrece numerosos beneficios en el ámbito del Compliance. Al aplicar principios de diseño y metodologías de Design Thinking, se facilita la creación de sistemas y procesos más intuitivos y accesibles, lo que mejora la comprensión y el cumplimiento de las normativas legales. Esto se traduce en una mayor eficiencia en la gestión de riesgos y en la implementación de políticas de Compliance, ya que los documentos y procedimientos son más claros, amigables y fáciles de seguir, lo que en definitiva permite promover una comunicación más efectiva y una mayor colaboración entre los departamentos, lo que contribuye a una cultura de cumplimiento más sólida y proactiva.
Diego Brieba Vial , Gerente Legal & Oficial de Cumplimiento en Norte Abierto SpA

by Colomba Rivera | Abr 2, 2025 | Opinión, Sin categoría
En el ámbito del compliance y de los procesos de Know Your Customer (KYC), la identificación de los Ultimate Beneficial Owners (UBOs) se ha consolidado como un pilar fundamental para prevenir delitos financieros, como el lavado de dinero y la financiación del terrorismo.
Las entidades, incluidas instituciones financieras, organismos gubernamentales y empresas privadas tienen la obligación de recopilar información detallada sobre los UBOs, con el objetivo de garantizar que no se oculten individuos vinculados a actividades ilícitas. Sin embargo, este requerimiento plantea una cuestión crucial: ¿hasta qué punto es necesario solicitar información sensible y privada, como los domicilios completos de los UBOs?
Aunque la transparencia es un principio esencial en los procesos de compliance, la solicitud de datos tan personales puede considerarse excesiva, exponiendo a los UBOs a riesgos significativos de seguridad, como el robo de identidad o amenazas físicas, especialmente cuando se trata de personas con un perfil público o empresarial destacado.
La recopilación de información como el domicilio completo podría parecer innecesaria para el cumplimiento de la ley, desviando la atención de los objetivos primordiales del sistema financiero hacia prácticas que comprometen la privacidad y seguridad de los individuos.
Este debate cobra especial relevancia ante la reciente controversia legal en torno a la Corporate Transparency Act (CTA). Promulgada en 2021, esta ley exige que las empresas reporten información detallada sobre sus UBOs a la Financial Crimes Enforcement Network (FinCEN) con el propósito de combatir el uso de empresas ficticias en actividades ilícitas.
Sin embargo, el 3 de diciembre de 2024, el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Texas emitió una orden judicial preliminar suspendiendo su aplicación, argumentando que la ley podría ser inconstitucional por exceder los límites del poder del Congreso.
Posteriormente, el 23 de diciembre de 2024, el Tribunal de Apelaciones del Quinto Circuito revocó esta suspensión, permitiendo la implementación de la ley. No obstante, el Departamento de Justicia ha solicitado una revisión más amplia del caso, lo que deja abierta la posibilidad de futuras modificaciones en su aplicación.
Es importante subrayar que, según la CTA, la información sobre los UBOs no será de acceso público. FinCEN almacenará estos datos en una base de datos centralizada, compartiéndolos únicamente con autoridades gubernamentales estadounidenses para fines de investigación y aplicación de la ley.
A pesar de estas precauciones, el nivel de detalle exigido por esta normativa ha suscitado preocupación sobre si las medidas de transparencia justifican los posibles riesgos para la privacidad y seguridad de los involucrados.
Este contexto nos invita a reflexionar sobre el equilibrio necesario entre la transparencia y la privacidad en los procesos de KYC. Si bien la transparencia es indispensable para preservar la integridad del sistema financiero global, no debe ser alcanzada a costa de comprometer la seguridad de los individuos. La implementación de leyes como la CTA debe garantizar un balance adecuado entre ambos principios, permitiendo la supervisión efectiva de las actividades ilícitas sin imponer riesgos innecesarios a los UBOs.
En última instancia, este es un tema que requiere una revisión cuidadosa y un debate abierto en el ámbito del compliance global. Transparencia y privacidad no deben ser conceptos opuestos, sino complementarios, para construir un sistema financiero robusto y equitativo que proteja tanto a las instituciones como a los individuos.
Daniel Cheang, Chief Legal and Compliance Officer en Energas.
