En una nueva entrega del programa de la firma legal, expertos analizan la evolución del cumplimiento empresarial, su impacto en la cultura organizacional y el avance de la responsabilidad penal de las empresas en la región.
En el episodio 10 del podcast Con el Sello RV&HB de Russin, Vecchi & Heredia Bonetti —firma miembro de ComplianceLatam que representa a la plataforma en República Dominicana—, Compliance Corporativo en RD: Más que una obligación, una estrategia, especialistas analizaron la evolución del compliance corporativo en el país, destacando su transición desde una obligación normativa hacia un componente estratégico dentro de las organizaciones.
La conversación, conducida por Laurenys Santana Hilario, contó con la participación de los socios de RV&HB Ariel Jáquez Núñez y Laura Fernández-Peix, quienes abordaron los principales avances y desafíos del cumplimiento en el contexto actual.
En el programa, los expertos explicaron cómo el compliance ha ampliado su alcance, impactando no solo en la prevención de riesgos legales, sino también en la cultura organizacional y la sostenibilidad empresarial.
Asimismo, analizaron el desarrollo del compliance en República Dominicana en comparación con otras jurisdicciones de América Latina, poniendo especial énfasis en la creciente adopción de regímenes de responsabilidad penal de las personas jurídicas en la región.
Los socios de RV&HB también abordaron aspectos prácticos, como la implementación de programas de cumplimiento efectivos y el rol del compliance officer en la estructura corporativa. En ese marco, destacaron la relevancia de la articulación regional y el intercambio de buenas prácticas a través de iniciativas como ComplianceLatam.
De acuerdo con los participantes, el compliance se posiciona hoy como una herramienta clave para fortalecer la reputación corporativa, facilitar el acceso a financiamiento y generar ventajas competitivas sostenibles.
Las Resoluciones Generales N° 1139 y 1141 introducen nuevos reportes, incorporan a los proveedores de activos virtuales, limitan el uso de cheques y elevan los estándares de control, incluyendo la prevención de la proliferación de armas de destrucción masiva.
El día 13 y 22 de mayo de 2026, la Comisión Nacional de Valores (CNV) dictó las Resoluciones Generales N° 1139 y N° 1141, respectivamente. Mediante dichas resoluciones, se introdujeron modificaciones vinculadas, principalmente, con la Prevención del Lavado de Activos, Financiación del Terrorismo y de la Proliferación de Armas de Destrucción Masiva (PLA/FT/FP). Entre las principales modificaciones destacan:
Ampliación del régimen PLA/FT/FP. Se incorporó expresamente la prevención de la proliferación de armas de destrucción masiva dentro del régimen aplicable.
Régimen informativo a través de la AIF. Se reorganizaron y redujeron los reportes exigibles a través de la Autopista de la Información Financiera (AIF) de los sujetos obligados.
Nuevos reportes. Se incorporaron obligaciones de reporte vinculadas con Beneficiarios Finales, Calificación y Segmentación de Clientes, Monitoreo de la Operatoria, Personas Expuestas Políticamente (PEP) y Declaración de Tolerancia al Riesgo. Además, se establecieron plazos diferenciados para su presentación.
Entrada y salida de fondos en efectivo y a través de cheques. Se eliminó el efectivo como modalidad general de recepción y entrega de fondos, salvo para clientes adheridos al Régimen de Declaración Jurada Simplificada para el Impuesto a las Ganancias. Se incorporó al Echeq expresamente como instrumento admisible, y se aclaró que no existen limitaciones en materia de cantidad de endosos, sujeto a trazabilidad en la recepción y entrega.
Limitación introducida por la RG N° 1141. Se aclaró que los agentes no podrán efectuar más de dos egresos de fondos por día y por cliente mediante cheques físicos o electrónicos.
Se incorporó expresamente a los Proveedores de Servicios de Activos Virtuales al régimen aplicable a los sujetos obligados registrados ante la CNV. Deberán observar la normativa aplicable en materia de PLA/FT/FP y cumplir a través de la AIF con el régimen informativo previsto.
Idoneidad, integridad y solvencia. Se agregó que la CNV evaluará la idoneidad, integridad y solvencia para quienes quieran obtener la inscripción en los registros que lleva la CNV para funcionar como Agentes del mercado de capitales. Se previó que la CNV verificará la información en bases de datos públicas y privadas para solicitantes con CUIL, CUIT o CDI, requiriéndose informe comercial únicamente cuando dicha verificación no resulte posible.
DDJJ Simplificada de Ganancias. Se incorporó una nueva sección para regular el ingreso de fondos y/o activos al sistema financiero por personas humanas o sucesiones indivisas adheridas al Régimen de Declaración Jurada Simplificada del Impuesto a las Ganancias.
Adecuación del estándar de exclusión aplicable a emisoras. Se actualizó el estándar para el rechazo de solicitudes de oferta pública, incorporando como nueva causal las condenas vinculadas con la proliferación de armas de destrucción masiva, además de las ya previstas, como las condenas por lavado de activos y financiación del terrorismo, y la inclusión en las listas de terroristas y organizaciones terroristas emitidas por el Consejo de Seguridad de las Naciones Unidas.
Si deseas más información, escríbenos a contacto@compliancelatam.legal.
Por Isabel Lagos, Gerente Legal y Cumplimiento en Blue Express Copec, Chile
En general, las voces referentes en materia de Compliance nos hablan de cuatro pilares estratégicos para considerar un Modelo de Prevención de Delitos (MPD) como efectivamente implementado: (1) designación de un Compliance Officer con reporte directo al máximo órgano de la organización; (2) matriz de riesgos diseñada en consideración a la realidad de la empresa; (3) canales de denuncia difundidos y confiables; y (4) evaluaciones periódicas por terceros.
Sin embargo, en el día a día corporativo solemos olvidar el verdadero core: las personas.
Para lograr el tan anhelado behavior en Compliance al interior de una compañía, es vital un proceso formativo en materia de capacitaciones.
De esta forma, la pregunta incómoda que directores y Compliance Officers debemos hacernos es: ¿nos olvidamos de los cursos online o los incorporamos a un ecosistema formativo vanguardista?
Cada organización es un ecosistema único, por lo tanto, es muy importante que cada organización pueda diseñar un “traje a la medida” de sus clientes internos.
El llamado del tone at the top y el desafío de innovar
Hace algunos meses, en un debate de expertos, se ratificó un dolor común: el gran desafío en materia de capacitación es la “innovación”. Desde el punto de vista del tone at the top, cada día son más las voces de directoras y directores que invitan a repensar y rediseñar el sistema de formación desafiando al clásico e-learning monótono. En su momento, un excontralor general de la República proponía innovar en la difusión con algo tan simple pero identitario como carpetas institucionales con slogans potentes de Compliance.
Todo lo anterior, ¿será suficiente para resolver los dolores comunes de las empresas? A saber: tasas de rotación, ausentismos, dispersión geográfica (e incluso regionales), etcétera.
Lo cierto es que no existen fórmulas mágicas, pero sí podemos aprender de lo que ya les ha funcionado a nuestros pares a través de metodologías disruptivas.
Algunas ideas:
Obras de teatro que escenifiquen dilemas éticos reales o delitos propios de la matriz de riesgo de la organización.
Desayunos interactivos y grupos pequeños para generar confianza.
Presencialidad y conexión humana frente a la frialdad de la pantalla.
Customización radical según la audiencia (el lenguaje para la primera línea operativa no puede ser el mismo que para el equipo de finanzas).
Simulaciones de crisis en tiempo real que impliquen un juego de roles.
Dos casos de éxito: cuando la evidencia salva a la organización
Si con todo lo anterior aún contamos con escépticos en materia de innovación en capacitación, la mejor respuesta está en la evidencia: tribunales e investigaciones de la autoridad correspondiente.
Analicemos dos casos reales que demuestran el valor de hacer las cosas de manera diferente:
La cruda realidad y la lección legal
El dolor actual y el gran elefante en la habitación sigue siendo el divorcio entre el programa de formación y la realidad en terreno.
Si miramos ambos casos con optimismo, vemos el cumplimiento perfecto de los pilares tradicionales sumados al pilar core: capacitación e innovación.
Desde una vereda más realista, debemos aceptar que ninguno de los dos casos evitó el hecho de crisis original (el behavior falló en cada uno de estos individuos). Sin embargo, ambos casos protegieron a la empresa, permitieron probar la eficacia jurídica del Modelo de Prevención, blindaron el rol del Compliance Officer y operaron como una potente atenuante o eximente de responsabilidad corporativa.
Conclusión: la invitación es a crear memorias, no registros de asistencia
Es un desafío inspirar cultura.
La experiencia nos demuestra que, desafortunadamente, las personas olvidan rápido el curso online anual que la compañía las obligó a completar en una tarde de apuro. En cambio, siempre recordarán la obra de teatro que presenciaron o el desayuno con una cara visible.
Esa interacción humana no solo los educa, sino que les transmite un mensaje de cuidado. Innovar en capacitación no es un accesorio estético; es la diferencia entre un modelo de papel y un escudo legal efectivo.
Isabel Lagos, Gerente Legal y Cumplimiento en Blue Express Copec, Chile
Escríbenos a contacto@compliancelatam.legal si tienes dudas.
Las organizaciones que operan desde Uruguay cuentan ahora con una herramienta adicional para acreditar garantías suficientes al transferir datos personales a países que no cuentan con un nivel de protección adecuado.
La Resolución Nº 8/2026 habilita las Cláusulas Contractuales Tipo del Convenio 108+ y suma un nuevo mecanismo para legitimar el flujo transfronterizo de datos personales.
Mediante dicha Resolución, la Unidad Reguladora y de Control de Datos Personales (URCDP) habilitó el uso de las Cláusulas Contractuales Tipo del Convenio 108+ del Consejo de Europa como mecanismo válido para respaldar las transferencias internacionales de datos personales.
Se trata de una novedad bienvenida: las organizaciones que operan desde Uruguay cuentan ahora con una herramienta adicional —de amplio reconocimiento en el ámbito internacional— para acreditar garantías suficientes al transferir datos personales a países que no cuentan con un nivel de protección adecuado.
Las cláusulas se organizan en tres módulos (responsable a responsable, responsable a encargado y encargado a encargado) y abordan aspectos clave, como la seguridad, la minimización, la transparencia, la gestión de incidentes y la evaluación del entorno legal del país de destino. Para quienes ya interactúan con contrapartes sujetas al Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), la adopción de este estándar puede facilitar notablemente la interoperabilidad contractual.
La nueva resolución se suma al marco vigente —Resoluciones Nº 41/021 y Nº 50/022— sin sustituirlo: complementa las cláusulas mínimas exigidas y las Cláusulas Modelo de la Red Iberoamericana de Protección de Datos (RIPD), ofreciendo un mayor nivel de detalle y una alineación más estrecha con los parámetros europeos.
Puntos a tener en cuenta
Si bien el nuevo instrumento amplía las opciones disponibles, su implementación requiere ciertos recaudos: verificar la compatibilidad con la normativa uruguaya, documentar la evaluación del entorno legal del país receptor y, en todos los casos, solicitar la autorización previa de la URCDP.
Con esta nueva alternativa, resulta oportuno que cada organización evalúe cuál de los instrumentos disponibles se ajusta mejor a las particularidades de cada transferencia, considerando factores como el perfil y la ubicación de la contraparte, así como el grado de detalle contractual que requiera la operación.
No existe una solución única: la elección del instrumento adecuado dependerá de las circunstancias concretas de cada flujo de datos. Una evaluación caso a caso permitirá adoptar la opción que ofrezca el respaldo más sólido y eficiente para legitimar la transferencia.
Oscar Tutasaura, socio del área Compliance de Posse Herrera Ruiz —firma que representa a ComplianceLatam en Colombia—, analiza los principales aspectos de la nueva regulación para los programas de cumplimiento empresarial propuesta por la Superintendencia de Sociedades de dicho país.
Entre los cambios más significativos se encuentra la unificación de SAGRILAFT y PTEE en un único sistema, nuevos umbrales para determinar obligatoriedad, requisitos más exigentes para los oficiales de cumplimiento y nuevos controles en materia de corrupción.
Mira el video con todos los detalles a continuación:
Escríbenos a contacto@compliancelatam.legal si necesitas más información.
En compliance existe una frase tan repetida como engañosa: “Si ocurrió un delito, entonces el modelo falló”.
Pero el estándar que hoy enfrentan las empresas es bastante más complejo que eso.
Especialmente después de la Ley N° 21.595 —de Delitos Económicos—, el debate ya no gira únicamente en torno a la ocurrencia de un incidente, sino a una pregunta mucho más exigente: ¿la compañía contaba con controles efectivamente implementados, integrados a la operación y capaces de prevenir, detectar y reaccionar adecuadamente frente a los riesgos propios de su actividad?
Porque en industrias complejas y de alto riesgo, pretender que los incidentes desaparecerán por completo no es realista. Lo relevante hoy es otra cosa: cómo estaba diseñado el sistema, qué tan integrado estaba a la operación y qué ocurre cuando ese sistema es puesto bajo presión.
Y es ahí donde muchos modelos dejan de ser compliance “de papel” y pasan —o no— la prueba de realidad.
Durante años, muchas organizaciones entendieron el compliance principalmente como políticas, matrices y capacitaciones. Sin embargo, el nuevo escenario regulatorio exige algo distinto: evidencia concreta de implementación efectiva.
Eso adquiere especial relevancia a partir de la ampliación de la responsabilidad penal de las personas jurídicas bajo la Ley N° 21.595 y de la incorporación de ciertos cuasidelitos como delitos económicos cuando existe infracción de deberes de cuidado asociados al giro de la empresa.
En otras palabras, el mundo “culposo” dejó de estar en la periferia del compliance.
Y eso cambia profundamente la conversación al interior de las compañías.
Hoy, ya no basta con acreditar la existencia formal de un Modelo de Prevención de Delitos (MPD). La discusión pasa por entender si ese modelo estaba realmente vivo y la capacidad de demostrar que el modelo operaba de manera real y efectiva: controles que operaban en la práctica, si existía entrenamiento efectivo, monitoreo, trazabilidad, escalamiento oportuno y una conexión real entre compliance y la operación.
El caso Bruma (Blumar S.A.) refleja con claridad esta tensión.
En una resolución reciente, la Corte de Apelaciones de Concepción confirmó el rechazo de la medida cautelar de supervisión de la persona jurídica solicitada por la Fiscalía, señalando que no bastaba una imputación genérica de ineficacia del modelo. La discusión debía centrarse en si existía una insuficiencia grave del sistema de prevención y cómo esa insuficiencia habría incidido concretamente en los hechos investigados.
Más allá de cómo evolucione ese caso, el mensaje parece claro: la sola ocurrencia de un incidente no demuestra automáticamente el fracaso del compliance.
Pero sí activa un examen inmediato y mucho más exigente.
¿Qué control debía operar? ¿Por qué no operó? ¿Existían alertas previas? ¿Qué se hizo después? ¿Hubo correcciones? ¿Se aprendió algo?
Ese es probablemente uno de los cambios más relevantes que estamos viendo en materia de compliance: el foco dejó de estar únicamente en el diseño del modelo y pasó a concentrarse en su funcionamiento real bajo escenarios de presión.
Y eso obliga a las empresas a mirar el compliance de manera mucho más integrada con la operación, la seguridad, la cultura organizacional y la toma de decisiones.
El gran error es pensar que un modelo de prevención se mide cuando todo funciona bien.
En realidad, su verdadero valor aparece cuando el riesgo efectivamente se materializa.
Es ahí donde se vuelve evidente si el modelo era solo una estructura formal construida para cumplir exigencias regulatorias o si estaba realmente integrado a la forma en que la organización opera, toma decisiones y gestiona sus riesgos.
Porque ningún sistema elimina completamente la posibilidad de incidentes, especialmente en industrias complejas y de alto riesgo. Pero hoy el estándar parece ser cada vez más claro: no basta con tener controles correctamente diseñados en el papel; las compañías deben poder demostrar que esos controles funcionan de manera real, integrada y efectiva.
Y probablemente ese sea el cambio más importante que estamos viendo: la discusión ya no se limita a la existencia de políticas, matrices o protocolos. La verdadera evaluación se concentra en la capacidad de acreditar supervisión efectiva, trazabilidad, escalamiento oportuno y una cultura organizacional capaz de reaccionar adecuadamente frente a señales de alerta.
Es precisamente en escenarios de crisis donde los modelos de compliance dejan de ser una declaración corporativa y pasan a convertirse en evidencia concreta de cómo la organización ejercía sus deberes de dirección, control y prevención.
Al final, los modelos que sobreviven al escrutinio no son necesariamente los más sofisticados. Son los más reales. Los que funcionan en la práctica. Los que logran demostrar que la prevención no estaba solo escrita, sino efectivamente incorporada en la manera en que la empresa hacía las cosas todos los días. Así, la prueba de fuego sería: ¿podría tu MPD contar su historia con evidencia cuando todo sale mal?
Paola Cifuentes y Sofía Moena
Para más información, escríbenos a contacto@compliancelatam.legal.
