17-02-2026 | Noticias, Opinión
El compliance adquiere un protagonismo inédito. Su rol ya no será solo verificar cumplimiento, sino transformarse en un aliado estratégico para gestionar el riesgo digital.
En los últimos años hemos visto una transformación profunda en la forma en que las empresas entienden y gestionan el riesgo. Vivimos en una era marcada por regulaciones complejas y cambiantes, donde cada nueva ley exige a las organizaciones mayor capacidad de adaptación. En este contexto, el compliance dejó de ser un conjunto de protocolos para convertirse en un modelo de gestión permanente. Hoy implica cultura, gobernanza y una mirada integral del riesgo que debe impulsarse desde el directorio hacia toda la organización.
En Chile, especialmente entre compañías con gobiernos corporativos más desarrollados, este proceso ya es tangible. Se han incorporado políticas más robustas, códigos de conducta y modelos de prevención que reflejan un cambio cultural. Hoy se habla de ética, integridad, debida diligencia y sostenibilidad como parte de la estrategia empresarial. Sin embargo, el desafío es permanente: estos valores deben permear con consistencia todos los niveles, desde la alta dirección hasta los equipos de primera línea. Solo entonces el compliance dejará de ser un documento para convertirse en parte del ADN corporativo.
A menudo se asocia el compliance únicamente con la corrupción o el cohecho, pero su alcance es mucho más amplio. Incluye obligaciones tributarias, laborales, medioambientales, de libre competencia y, cada vez más, materias altamente técnicas como ciberseguridad o protección de datos. Los errores más frecuentes ocurren donde menos se quisiera: directorios poco involucrados, falta de capacitación, respuestas reactivas y una brecha entre la cultura que se declara y la que realmente se vive.
Hoy las sanciones reputacionales llegan incluso antes que las investigaciones formales. Por eso las empresas ya no pueden operar con “silos” de cumplimiento: uno para delitos económicos, otro para la Ley Karin, otro para ciberseguridad, otro para protección de datos. Cada normativa impone obligaciones distintas, pero la gestión de riesgos debe ser única, articulada y consolidada.
Al mismo tiempo, los riesgos evolucionan al ritmo de la economía digital. El uso masivo de la inteligencia artificial generativa, la consolidación de la globalización 4.0 —donde cualquiera puede comprar o vender en distintos países sin fricciones jurisdiccionales— y la irrupción de los criptoactivos tensionan los marcos legales tradicionales. Surge así un tipo de riesgo global, inmediato y profundamente interconectado.
En este escenario, el compliance adquiere un protagonismo inédito. Su rol ya no será solo verificar cumplimiento, sino transformarse en un aliado estratégico para gestionar el riesgo digital. Esto incluye integrar ciberseguridad, gobernanza de datos y trazabilidad, y exige que los compliance officers comprendan tanto de ética como de tecnología. Serán ellos quienes deban anticipar los impactos de esta transformación y resguardar la integridad corporativa.
Las empresas deberán definir reglas claras sobre el uso de IA, establecer controles robustos, asegurar trazabilidad y proteger los datos. La confianza —en los procesos, en la información y en la conducta empresarial— será el activo más valioso. Y será el compliance, renovado y estratégico, el que permitirá preservarla en tiempos de cambio acelerado.
Fuente: El Líbero.
Rodrigo Albagli, Managing Partner en Albagli Zaliasnik.
28-01-2026 | Albagli Zaliasnik, Opinión
El Día Internacional de la Protección de Datos Personales, que se celebra hoy, es un buen marco para repasar las principales lecciones que hemos ido rescatando a partir de la implementación de esta normativa en Chile. No se trata de consejos teóricos, sino que se desprenden del levantamiento, la coordinación interna y, sobre todo, de la ejecución de la puesta en marcha de esta nueva ley, que comenzará a regir el 1 de diciembre. Estas son nuestras recomendaciones para una ejecución óptima:
La primera lección es la transversalidad. La implementación no es un proyecto “del área legal” ni “de TI”: es un cambio de funcionamiento que atraviesa Recursos Humanos, Operaciones, Finanzas, Marketing, Servicio al cliente, y al Directorio. Cuando se aborda como una tarea aislada, el resultado suele ser predecible: se ordena el papel, pero los procesos siguen igual. Por eso “pastelero a tus pasteles” importa en doble sentido. Para la empresa, exige involucrar a todas las áreas que realmente tratan datos. Para quien asesora, exige armar equipos interdisciplinarios con especialización: no se enfrenta igual un problema laboral, uno de consumo o uno regulatorio; y lo sectorial —como salud o finanza— eleva el estándar y cambia la conversación.
La segunda lección es que, si los equipos no conversan, el programa fracasa. Las brechas más relevantes rara vez se ven en una entrevista; aparecen cuando TI explica cómo se replica un dato, cómo se integra un proveedor, quién tiene acceso real, cuánto se retiene y por qué. Una implementación efectiva implica que Seguridad entiende el riesgo, Legal entiende la legitimidad, Operaciones entiende la continuidad y Recursos Humanos entiende el impacto en las personas.
La tercera lección es convivir con incertidumbre regulatoria sin paralizarse. Todavía faltan lineamientos de la Agencia, y algunos serán determinantes, especialmente en la Evaluación de Impacto de la Protección de Datos (DPIA). Pero la operación no espera. Hay tratamientos sensibles que sostienen el día a día —por ejemplo, controles de jornada con biometría o accesos reforzados en plantas— muchas veces bajo hipótesis de excepción al consentimiento. El punto no es ralentizar el negocio; es ordenar, priorizar y gestionar el riesgo. Mapear, justificar la base de licitud, limitar el alcance a lo necesario, fijar retención y dejar trazabilidad.
La cuarta lección viene del rol que, por naturaleza, cumplen Legal y Compliance. Sin perjuicio de que la protección de datos exige una mirada integral y transversal, la experiencia aprendida con el desarrollo de los Modelos de Prevención de Delitos es clave. Estos equipos son probablemente los que mejor manejan la lógica de gobernanza, la asignación de responsabilidades en la prevención, la trazabilidad y la evidencia de cumplimiento. Y eso es precisamente lo que diferencia un programa que funciona de uno que solo “existe”. El punto no es que Legal y Compliance lo hagan solos, sino que lideren con método y se apoyen en los recursos y especialidades que el desafío requiere.
Este año confirma algo que en Compliance ya sabemos: lo que no se operacionaliza, se diluye. En protección de datos ocurre lo mismo. Si el cumplimiento se traduce en procesos, cultura y evidencia, la organización llega preparada. Si queda en intención y documentos declarativos, llega tarde.
Si necesitas más información, escríbenos a contacto@compliancelatam.legal
Yoab Bitran, Director del Grupo Compliance y Antonia Nudman, Asociada Senior az Tech en Albagli Zaliasnik.
Fuente: Diario Financiero, 28 de enero 2026.
14-01-2026 | Albagli Zaliasnik, Noticias, Opinión
I. La conexión humana en un entorno que cambia más rápido que nuestras matrices
En un entorno donde el Compliance se apoya cada vez más en tecnología, datos y automatización, el factor humano sigue siendo insustituible. Los programas más robustos que hemos visto en la región no se construyen solo desde el área legal o de cumplimiento, sino desde equipos multidisciplinarios que integran operaciones, finanzas, tecnología, comercial y recursos humanos. Esa integración es la que permite que los controles no sean percibidos como burocracia, sino como parte natural de la forma de hacer negocios.
Al mismo tiempo, la virtualidad ha traído enormes eficiencias, pero también un riesgo: perder la conexión humana que es clave para construir cultura e integridad. Las capacitaciones remotas funcionan para transmitir información, pero los momentos presenciales —talleres, sesiones de discusión, espacios de reflexión— siguen siendo críticos para generar compromiso real, confianza y conversación abierta sobre dilemas éticos. En Compliance, la tecnología escala, pero la cultura se construye en persona.
En los últimos años, el Compliance dejó de operar en un entorno relativamente estable. Hoy enfrentamos un escenario marcado por cambios regulatorios constantes, exigencias extraterritoriales, mayor presión reputacional y expectativas crecientes por parte de clientes, autoridades y stakeholders. El desafío ya no es solo “cumplir”, sino decidir correctamente en contextos de incertidumbre.
Durante el Foro Compliance Latam Chile 2025, esta realidad fue transversal a todas las conversaciones: las reglas cambian, los riesgos se sofisticaron y el margen de error es cada vez menor. En este escenario, la pregunta clave no es cuántas normas conocemos, sino cómo nos adaptamos sin perder el rumbo ético y estratégico del negocio.
II. Cumplir no es repetir reglas, es ejercer criterio de manera estratégica
Uno de los errores más comunes en los sistemas de Compliance es confundir adaptación con flexibilidad indebida. Adaptarse no significa reinterpretar la norma a conveniencia, sino entender su propósito y aplicarla de manera coherente al contexto del negocio.
Las organizaciones que mejor navegan estos escenarios son aquellas que han logrado algo clave: transformar el Compliance en una función de criterio, no solo de control. Esto implica profesionales capaces de decir “no” cuando corresponde, pero también de explicar el porqué, anticipar impactos y proponer caminos viables.
En la práctica, el Compliance efectivo no es el más rígido, sino el más claro. Y la claridad —especialmente frente a la alta dirección— es un activo estratégico.
III. Cuando el Compliance se sienta en la mesa de decisiones
Un punto central del panel fue el rol del Compliance en la toma de decisiones estratégicas. Mientras el Compliance permanezca aislado, operando ex post, será visto como un freno. Pero cuando se integra al negocio desde el diseño de procesos, contratos y relaciones comerciales, se convierte en un habilitador y ayuda a generar negocio mitigando riesgos o contingencias.
He visto cómo esta integración permite anticipar riesgos regulatorios, evitar conflictos de interés y proteger a la organización incluso frente a oportunidades económicamente atractivas, pero éticamente cuestionables. En esos momentos, el valor del Compliance se mide no por la sanción evitada, sino por la decisión correcta tomada a tiempo.
IV. Auditorías, homologaciones y el valor tangible del Compliance
Otro aprendizaje relevante es cómo las auditorías de clientes y los procesos de homologación han pasado de ser un trámite incómodo a una verdadera ventaja competitiva. Empresas que invierten en sistemas sólidos, trazables y bien documentados no solo cumplen: ganan confianza.
En más de una ocasión, auditorías exigentes de clientes globales han validado que el sistema funciona. El resultado no fue solo un “aprobado”, sino nuevas oportunidades de negocio, ampliación de servicios y relaciones comerciales de largo plazo. Cuando el Compliance está bien hecho, el mercado lo reconoce.
V. Proporcionalidad: el equilibrio necesario
No todos los riesgos son iguales ni todas las empresas requieren el mismo nivel de sofisticación. La clave está en la proporcionalidad: controles adecuados al riesgo, al tamaño y a la realidad operativa.
Un Compliance sobredimensionado puede ser tan ineficiente como uno inexistente. Por ello, adaptar sin perder el rumbo implica diseñar sistemas realistas, que se vivan en el día a día y que no dependan únicamente de documentos, sino de personas formadas y comprometidas.
VI. Cultura, datos y trazabilidad: el triángulo del Compliance moderno
Si tuviera que resumir el Compliance actual en tres conceptos, serían estos: cultura, datos y trazabilidad.
- La cultura define cómo se actúa cuando nadie mira.
- Los datos permiten detectar desviaciones a tiempo.
- La trazabilidad demuestra, frente a terceros, que el sistema funciona.
Cuando estos tres elementos están alineados, el Compliance deja de ser defensivo y se convierte en un pilar de confianza organizacional.
VII. Mirando hacia adelante
El Compliance del futuro no será solo más regulado, sino más observado. En ese escenario, las organizaciones que sobrevivan y crezcan serán aquellas que entiendan que adaptarse no es ceder, y que cumplir no es obedecer sin pensar.
Adaptarse sin perder el rumbo implica tener convicciones claras, sistemas sólidos y profesionales capaces de sostener decisiones difíciles. Ese es, hoy, el verdadero desafío del Compliance.
Juan José Ardiles, Gerente Corporativo Legal & Compliance en Farmex
09-01-2026 | Opinión
Cuando la regulación cambia, la ética permanece: El poder de un estándar único
¿Qué ocurre cuando la ley se relaja, pero la ética no?
La reciente suspensión temporal de la aplicación de la FCPA ha reducido la presión sobre los sobornos transnacionales… ¿pero a qué costo? Para las empresas que operan bajo estándares globales, este alivio regulatorio no es una oportunidad para bajar la guardia, sino un riesgo latente para su reputación y confianza.
En un mundo donde las reglas cambian según la geopolítica, la verdadera pregunta no es qué exige la ley hoy, sino qué principios estamos dispuestos a defender siempre. Las empresas deberían elegir un camino claro: un estándar global, sin excepciones, aplicando los criterios más estrictos (FCPA, GDPR, ESG) como base, incluso si otros deciden flexibilizar. Porque cumplir no es suficiente: liderar exige ir más allá.
La adaptación local sigue siendo importante. Países como Perú, México, Ecuador y Brasil presentan riesgos significativos en contratación pública, permisos y relaciones con terceros. En América Latina, las normativas pueden ser menos exigentes en áreas como anticorrupción o sostenibilidad, o su aplicación puede ser irregular y depender del contexto público… por eso se deben mantener políticas internas robustas para cumplir con EE.UU. y la UE, incluso si la ley local no lo exige.
Resultado: no deben existir hoy “múltiples estándares” según el país, sino una única referencia ética y de cumplimiento, con flexibilidad en la implementación práctica. En las distintas localidades, Compliance debe tener poder de adaptación, pero no de interpretación. Esto evita que los cambios políticos locales desvirtúen los principios corporativos y permite mantener un estándar universal.
Las compañías deberían contar con una gobernanza multinivel, distribuida y empoderada: los equipos locales de compliance no deben solo implementar políticas, sino también participar activamente en la identificación de riesgos emergentes, aportando conocimiento profundo del entorno regulatorio y sociopolítico, en constante diálogo con otras áreas de negocio.
Las áreas dedicadas específicamente a Compliance a nivel global, con equipos en todo el mundo que se apoyan entre sí deberían ser creadas, en la medida de lo posible, más sobre todo en las compañías multinacionales. Esto facilita comprender mejor la cultura de cada país, su reglamentación, exigencias y las posibles alternativas para la implementación y funcionamiento de los programas de cumplimiento y sus respectivos controles.
Se debe trabajar de la mano con capacitaciones y empoderamiento local: invertir en talento local, formar equipos con conocimiento profundo del entorno y especialización en el negocio, y les dar voz en la estrategia. Adaptar programas de ética para abordar prácticas locales sin comprometer principios globales.
Realizar evaluaciones de riesgo por país y operación, considerando factores como corrupción, estabilidad política, licencias sociales y derechos humanos. Ajustar la intensidad de los controles (due diligence, monitoreo de terceros, capacitaciones) según el perfil de riesgo.
Reforzar la escucha activa y la colaboración: mantener un diálogo constante con stakeholders locales —comunidades, autoridades, socios— para anticipar expectativas y construir soluciones sostenibles, legítimas y alineadas con los valores. Esto se debe traducir en relaciones previas con las comunidades, comunicación clara y sostenida, junto con la construcción conjunta de soluciones legítimas y sostenibles a largo plazo.
Minimizar que Compliance se vea afectado por los vaivenes locales : apoyarse en una estructura independiente de reporte; con política de “cero excepciones locales” (si un país intenta flexibilizar normas, prevalece la política global); construyendo relaciones institucionales de largo plazo, más allá de los ciclos políticos; y con capacitación intercultural, formando líderes locales en ética global para evitar choques de interpretación.
Las compañías también pueden evaluar incorporar Compliance como parte integral del marco ESG (cumplimiento ambiental, respeto de derechos humanos, integridad corporativa, ética en la cadena de valor, entre otros). Esto aseguraría que, incluso ante cambios regulatorios locales, los estándares globales mantengan la legitimidad y la coherencia ética.
La presión regulatoria es real, creciente y diversa. Pero no tiene por qué ser una barrera para la competitividad ni para la innovación. De hecho, cuando se gestiona estratégicamente, puede convertirse en un catalizador de transformación.
La clave está en cambiar el enfoque: del cumplimiento como respuesta al cumplimiento como diseño. Esto implica:
(i) Integrar el compliance desde el inicio: cuando los equipos de producto, tecnología y negocio trabajan junto a compliance desde la etapa de diseño.
(ii) Invertir en capacidades adaptativas: no se trata de tener todas las respuestas, sino de construir sistemas ágiles que absorban cambios normativos sin desestabilizar la operación. Esto incluye tecnología, talento y procesos flexibles.
(iii) Convertir la regulación en ventaja competitiva: las empresas que se anticipan a estándares ESG, diversidad o anticorrupción no solo cumplen: lideran. Y en mercados cada vez más exigentes, eso se traduce en confianza, acceso a capital y preferencia de clientes.
En resumen, adaptarse a la regulación no debe verse como una carga, sino como una oportunidad. Las organizaciones que entienden esto no solo sobreviven al cambio: avanzan y crecen en todos sus ámbitos.
El Compliance del futuro no se trata de evitar sanciones, sino de construir confianza. Y esa confianza nace de una cultura que elige hacer lo correcto, incluso cuando nadie está mirando y más allá de un estándar meramente legal.
Anna Tarasevich, Principal Compliance Portfolio & Exploration en BHP
22-12-2025 | Opinión, Posse Herrera Ruiz
La corrupción, el lavado de activos y la financiación del terrorismo son fenómenos internacionales que generan constantes desafíos para los Estados, que se ven obligados a diseñar y ajustar su marco regulatorio para hacer frente a una amenaza global. En este escenario, el compliance cobra una relevancia particular: se ha convertido en una de las herramientas más efectivas para enfrentar estructuras criminales cada vez más organizadas, complejas, poderosas y que trascienden fronteras. Con su evolución, también surgen nuevos retos para las empresas, que además de ser las principales obligadas a cumplir con lineamientos cambiantes, son la base misma de la economía.
En Colombia, desde 2020, las autoridades de control y vigilancia de diferentes sectores han intensificado sus esfuerzos por regular, de forma cada vez más estricta, la manera en que las empresas identifican, controlan y mitigan los riesgos de lavado de activos, financiación del terrorismo y soborno transnacional a los que se encuentran expuestas. A modo de ejemplo, pueden mencionarse las Resoluciones 2328 y 14673 de 2025, mediante las cuales la Superintendencia de Transporte de Colombia creó los sistemas SARLAFT (para el control del lavado de activos) y PTEE (para el control del riesgo de corrupción), ahora de obligatorio cumplimiento para todas las empresas sometidas a su vigilancia. Las últimas resoluciones de esta Superintendencia siguen una tendencia generalizada de las entidades administrativas colombianas, que recientemente han expedido normas para obligar a ciertas compañías a implementar programas de cumplimiento, y que además definen su contenido mínimo.
Estas medidas, además de imponer cargas adicionales a las compañías, evidencian el compromiso creciente del Estado por robustecer el compliance a nivel nacional, siguiendo las tendencias globales de lucha contra la corrupción, el lavado de activos y el terrorismo. Se trata de una regulación cada vez más estricta y dinámica, en la que constantemente se imparten nuevos lineamientos a través de pronunciamientos e interpretaciones de las entidades administrativas, y se robustecen las sanciones por incumplimiento, que en el último año incluso se han hecho extensivas a funcionarios de las empresas.
Este panorama representa un desafío particular para las empresas extranjeras con operaciones en Colombia, muchas de las cuales ya cuentan con políticas globales de prevención del lavado de activos, la financiación del terrorismo, la corrupción y el soborno. La implementación de los sistemas domésticos, además de poder parecer redundante, exige un esfuerzo adicional para armonizar las políticas globales con las exigencias locales y, al mismo tiempo, ajustarlas al contexto colombiano. Todo ello, sumado a la obligación de actualizar periódicamente los programas para asegurar su efectividad.
¿Cómo pueden las empresas prepararse para enfrentar estos desafíos?
La respuesta va más allá de un monitoreo regulatorio riguroso o de la simple actualización constante de los programas de compliance. La mejor manera de adaptarse a los cambios regulatorios es a través de una cultura organizacional sólida, edificada en torno al conocimiento, la apropiación y el reconocimiento de la importancia del cumplimiento. De poco sirve tener un programa completo, robusto y actualizado si los miembros de la organización no están en condiciones de aplicarlo: quedará condenado a ser un mero documento sin utilidad práctica, un “compliance de papel”.
Una vez las organizaciones empresariales interiorizan que sus esfuerzos deben encaminarse a construir una cultura organizacional de compliance y no únicamente a fortalecer sus manuales y documentos internos, la efectividad de estos programas aumentará de forma significativa. Ya que, es mucho más sencillo adaptarse a nuevas regulaciones cuando los miembros de la organización comprenden qué, por qué y para qué deben adaptar su comportamiento.
Por ello, resulta necesario que las compañías construyan una conciencia integral en materia de cumplimiento, en la que cualquier miembro, independientemente del país en el que se encuentre, identifique y reconozca la importancia del compliance para su labor y para la organización. Esto facilita incluso la adaptación a regulaciones domésticas específicas, como el SAGRILAFT y el PTEE en el caso colombiano. Si toda la compañía está alineada con unas máximas de cumplimiento, los efectos de un cambio regulatorio no se perciben como una carga nociva, sino como una oportunidad de fortalecimiento.
El compliance, entonces, no debe ser una práctica aislada ni segmentada por regiones o países. Debe consolidarse como una cultura organizacional transnacional, capaz de adaptarse y nutrirse de las exigencias particulares que imponga cada jurisdicción. Ese debe ser el foco del compliance del futuro: no sólo producir normas y manuales, sino lograr que estas sean conocidas, comprendidas y aplicadas. Porque, al final, de nada sirve una norma si nadie la incorpora en su manera de trabajar.
Oscar Tutasaura Socio, Derecho Corporativo, Fusiones y Adquisiciones, Privatizaciones, Cumplimiento e Investigaciones Internas y Santiago Bernal, Asociado Senior, Derecho Penal Corporativo, Cumplimiento e investigaciones internas en Posse Herrera Ruiz.
18-12-2025 | Opinión
Hace tres años, la inteligencia artificial era vista como una promesa, reservada para grandes empresas tecnológicas. Hoy, más de 1.200 millones de personas utilizan herramientas de IA diariamente, superando la velocidad de adopción de tecnologías como internet o los teléfonos inteligentes. En el reciente Foro Compliance Latam, surgió la pregunta clave: ¿estamos preparados en Chile para gestionar el uso responsable de la IA en un escenario regulatorio cada vez más complejo?
Según el reciente estudio AI Diffusion Report de Microsoft, Chile presenta un porcentaje de adopción de IA del 19,6% entre adultos en edad laboral, por debajo de líderes como Singapur (58,6%) y Emiratos Árabes Unidos (59,4%), pero superior a otros países de la región como México (16,7%) y Brasil (15,6%). Este dato revela que las organizaciones chilenas se encuentran en una etapa temprana de madurez digital y gobernanza tecnológica, lo que plantea desafíos y oportunidades para el cumplimiento y la gestión ética del uso de IA.
Considerando que los programas de cumplimiento dentro de las organizaciones se generan para crear confianza al interior de éstas y de cara a clientes, socios y proveedores; la irrupción de herramientas de IA generativa en el día a día invita a superar limitaciones y aprovechar el potencial de transformación.
Las limitaciones que deben superarse tienen que ver con que las empresas se enfrentan a un panorama regulatorio sumamente estricto a partir de la nueva ley de protección de datos personales, de la ley marco de ciberseguridad y de otros cuerpos normativos y, por tanto, sus políticas de cumplimiento deben ser un reflejo de esas normas o, al menos, ajustarse a ellas. Teniendo presente que las tecnologías llegaron para quedarse, van cambiando vertiginosamente y su uso es cada vez más masivo, las empresas requerirán de programas de cumplimiento adecuados y que no queden obsoletos al corto andar.
El potencial de transformación para las organizaciones, por su parte, vendrá dado por el hecho de que podemos aprovechar la propia tecnología para gestionar los riesgos y crear una gobernanza no sólo en materia de manejo de los datos, sino que de medidas para prevenir o mitigar incidentes de seguridad, así como potenciales riesgos que puedan crearse por el uso de soluciones de inteligencia artificial generativa. Es la misma tecnología la que nos puede ayudar a manejar los riesgos a través de plataformas integrales de clasificación de datos, pues no todos los datos que trata una organización tienen el mismo nivel de sensibilidad o criticidad. Adicionalmente, dado el carácter predictivo de las tecnologías de IA, es factible poder predecir y detectar los incidentes de seguridad y mitigar los daños que ocurran, evitando la pérdida y filtración de los datos y preservando su integridad, confidencialidad y resiliencia. Asimismo, la tecnología nos puede ayudar a monitorear, supervisar y auditar el cumplimiento de las políticas y la comprensión cabal de sus alcances por parte de los miembros de una organización a través de soluciones que periódicamente fiscalicen y certifiquen que la normativa ha sido digerida y adoptada por los colaboradores de una institución.
En este contexto, no basta con adoptar soluciones tecnológicas de vanguardia; resulta imprescindible que no sólo los profesionales de cumplimiento y tecnología comprendan en profundidad los términos, condiciones y códigos de conducta que rigen la prestación de estas herramientas. Este conocimiento detallado es el pilar sobre el cual se construye una gobernanza sólida, capaz de responder a los desafíos regulatorios y a las demandas éticas propias del entorno digital.
En otras palabras, la adopción de herramientas tecnológicas que permitan mapear, proteger y monitorear los activos digitales debe estar acompañada por una revisión exhaustiva de los contratos asociados. Estos documentos deben contemplar mecanismos para la supervisión continua del cumplimiento normativo, así como procedimientos para la gestión de incidentes y la preservación de la integridad de la información. El compromiso con la ética tecnológica implica, además, que las empresas promuevan la revisión humana y la explicabilidad en las decisiones automatizadas. Involucrar a equipos legales, de Compliance y de diversas áreas de la empresa desde la primera etapa de diseño de las soluciones tecnológicas es fundamental para asegurar que las decisiones tomadas por sistemas de IA sean comprensibles, auditables y alineadas con los valores institucionales.
Gestionar los desafíos regulatorios y éticos de la IA requiere una combinación de herramientas tecnológicas robustas, políticas internas claras y una cultura organizacional orientada al uso responsable. Chile y Latinoamérica deben invertir en gobernanza algorítmica, capacitación y sistemas de auditoría para alinearse con las mejores prácticas internacionales y aprovechar el potencial transformador de la inteligencia artificial de manera ética y sostenible.
Sebastián Palacios, Senior Corporate Counsel en Microsoft para Chile y Argentina.
