Cumplimiento normativo archivos - Página 2 de 5

Estados Unidos | FinCEN y OFAC proponen reglas de PLA/CFT y sanciones para emisores de stablecoins de pago

08-06-2026 | Miller & Chevalier, Noticias

El 8 de abril de 2026, la Red de Control de Delitos Financieros (FinCEN, por sus siglas en inglés) y la Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés), ambas del Departamento del Tesoro de Estados Unidos, anunciaron una propuesta regulatoria conjunta para implementar requisitos de prevención de lavado de dinero y combate al financiamiento del terrorismo (PLA/CFT) y de cumplimiento en materia de sanciones aplicables a los emisores autorizados de stablecoins de pago (PPSIs, por sus siglas en inglés). La propuesta busca implementar disposiciones de la Guiding and Establishing National Innovation for U.S. Stablecoins Act (Ley GENIUS), promulgada el 18 de julio de 2025. La Ley GENIUS estableció un marco regulatorio federal para las stablecoins de pago, incluyendo reglas sobre quién puede emitirlas, requisitos de reservas y obligaciones de divulgación. La nueva propuesta regulatoria, en parte, tiene por objeto abordar riesgos de financiamiento ilícito asociados con las stablecoins de pago, incluyendo lavado de dinero, financiamiento del terrorismo y evasión de sanciones.

FinCEN y OFAC recibirán comentarios del público sobre la propuesta hasta el 9 de junio de 2026. Las agencias propusieron que la regla entre en vigor un año después de la publicación de la regla final, la cual se emitirá una vez concluido el período de comentarios.

Las stablecoins —activos digitales que corren en una blockchain diseñados para mantener un valor estable respecto de un activo subyacente, como el dólar estadounidense u otras monedas fiat, o respaldados por reservas— superaron los US$300 mil millones de capitalización de mercado a comienzos de 2026. Por lo general, los emisores de stablecoins utilizan contratos inteligentes (smart contracts) para emitir, redimir, quemar o incluso, en algunos casos, restringir la transferencia de sus tokens. La propuesta de FinCEN y OFAC, al igual que la Ley GENIUS, no aplica a todos los activos digitales ni a todas las stablecoins, sino únicamente a las que califican como stablecoins de pago. La Ley GENIUS define a las stablecoins de pago como activos digitales diseñados o utilizados como medio de pago o liquidación, cuyo emisor está obligado a redimir, recomprar o convertir por un monto fijo de valor monetario, y que no constituyen moneda nacional, depósito ni títulos valores.

Conforme a la Ley GENIUS, solo los PPSIs pueden emitir stablecoins de pago para personas en Estados Unidos. Los PPSIs deben estar constituidos en Estados Unidos y deben ser: (1) subsidiarias de instituciones de depósito aseguradas o cooperativas de ahorro y crédito; (2) emisores de stablecoins de pago calificados a nivel federal y aprobados por la Oficina del Contralor de la Moneda (OCC, por sus siglas en inglés); o (3) emisores no bancarios de stablecoins registrados ante y aprobados por las autoridades estatales competentes. A nivel federal, la OCC es responsable de aprobar y regular a los emisores de stablecoins y publicó una propuesta regulatoria relacionada en febrero de 2026. Los PPSIs pueden optar por quedar sujetos a un régimen regulatorio estatal, pero solo si su emisión de stablecoins es de US$10 mil millones o menos y el régimen estatal es sustancialmente similar al marco federal.

Actualmente, los emisores de stablecoins están regulados como empresas de servicios monetarios (MSB, por sus siglas en inglés), lo que los sujeta a la supervisión de FinCEN y a los requisitos de programas de PLA/CFT bajo la Ley de Secreto Bancario (BSA, por sus siglas en inglés). Sin embargo, en la propuesta, FinCEN plantea excluir a los PPSIs de la definición de MSB y someterlos a un marco regulatorio distinto. Tanto el régimen aplicable a los MSB como los requisitos propuestos para los PPSIs contemplan programas de PLA/CFT basados en riesgo, pero la regulación propuesta para los PPSIs impondría obligaciones adicionales y, en ciertos aspectos, más estrictas. Por ejemplo, si bien los MSB tienen obligaciones de conocimiento del cliente (KYC), no están sujetos a la regla de debida diligencia del cliente (Customer Due Diligence o CDD) de FinCEN de la misma manera que otras instituciones financieras, tales como bancos, corredores de bolsa, fondos comunes de inversión y brokers. Bajo la nueva propuesta, los PPSIs sí estarían sujetos a la regla de CDD, incluyendo la obligación de establecer procedimientos escritos para identificar y verificar a los beneficiarios finales de clientes que sean personas jurídicas. FinCEN describe la recopilación de información sobre beneficiarios finales como un elemento central de una CDD efectiva, la cual sería exigible respecto de nuevos clientes del mercado primario. La propuesta también señala que otros requisitos previstos en la Ley GENIUS, como las reglas del Programa de Identificación del Cliente (CIP, por sus siglas en inglés), serán abordados en futuras reglamentaciones. Como se explica más adelante, la propuesta también exige que los PPSIs establezcan capacidades técnicas para bloquear, congelar o rechazar transacciones, obligaciones que no se establecen de manera expresa para los MSB.

Requisitos de PLA/CFT

La propuesta, que en parte refleja las recientes actualizaciones regulatorias de FinCEN en materia de programas de PLA/CFT (discutida en este artículo), exigiría a los PPSIs mantener programas de PLA/CFT, desarrollar capacidades técnicas adecuadas, reportar actividad sospechosa y conservar registros, entre otras obligaciones.

Programas de PLA/CFT: la propuesta requeriría que los PPSIs establezcan y mantengan programas de PLA/CFT escritos y basados en riesgo, que incluyan procesos de evaluación de riesgos, debida diligencia continua, pruebas independientes, la designación de un oficial responsable de PLA/CFT ubicado en Estados Unidos y capacitación periódica.
Políticas, procedimientos y controles internos: la propuesta requeriría que los PPSIs establezcan un conjunto de políticas, procedimientos y controles internos “razonablemente diseñados” para asegurar el cumplimiento de la BSA y del capítulo X del Título 31 del Código de Regulaciones Federales (CFR, por sus siglas en inglés). Dichas políticas, procedimientos y controles deben incluir: (1) procesos documentados de evaluación de riesgos; (2) esfuerzos documentados para mitigar riesgos, asignando mayor atención y recursos a clientes y actividades de mayor riesgo, de conformidad con los mencionados procesos de evaluación; y (3) debida diligencia continua y monitoreo de clientes.
Pruebas independientes: según la propuesta, los PPSIs deberán realizar pruebas y auditorías independientes para evaluar la eficacia del programa de cumplimiento de PLA/CFT de la institución en función de su perfil de riesgo y de los recursos asignados, de manera consistente con sus procesos de evaluación de riesgos. Estas pruebas deben basarse en criterios objetivos y pueden ser realizadas por auditores externos, consultores, personal de auditoría interna u otro personal cuya función sea independiente de la función objeto de revisión.
Capacitación continua: la propuesta adopta formalmente el lenguaje de la BSA relativo a la “capacitación continua de empleados” y exige capacitación destinada a instruir al personal sobre las políticas, procedimientos, controles, procesos de evaluación de riesgos y actualizaciones de los requisitos regulatorios de PLA/CFT.
Oficial responsable de PLA/CFT: la propuesta exigiría que los PPSIs designen a un oficial responsable de PLA/CFT encargado de establecer e implementar el programa y de supervisar el cumplimiento cotidiano de la normativa aplicable. En línea con la reciente propuesta de FinCEN para actualizar de manera más amplia los programas de PLA/CFT, los PPSIs tendrían que nombrar a un responsable ubicado en Estados Unidos y sujeto a la supervisión de FinCEN. No obstante, personal ubicado fuera de Estados Unidos podría seguir desempeñando funciones de PLA/CFT.
Programa escrito de PLA/CFT y aprobación: la propuesta requeriría que el programa de PLA/CFT conste por escrito y esté disponible para FinCEN cuando esta lo solicite. Asimismo, y en línea con la propuesta regulatoria más amplia sobre programas de PLA/CFT, el programa también tendría que ser aprobado por el consejo de administración del PPSI, la alta dirección correspondiente o un órgano de gobierno equivalente.
Supervisión y enforcement de FinCEN: la propuesta también contempla un posible esquema de supervisión y enforcement de FinCEN respecto de los programas de PLA/CFT de los PPSIs. Bajo este enfoque, cuando un PPSI haya establecido un programa de PLA/CFT conforme a la regulación propuesta, FinCEN en general no iniciaría acciones de enforcement salvo que exista una “falla significativa o sistémica” en el mantenimiento del programa. La propuesta además reforzaría el papel central de FinCEN en la supervisión de PLA/CFT al establecer un marco de notificación y consulta entre FinCEN y los reguladores federales primarios de stablecoins de pago respecto de acciones supervisoras significativas en materia de PLA/CFT. Cabe destacar que este marco propuesto es similar al esquema de enforcement aplicable a bancos que FinCEN propuso recientemente.
Capacidades técnicas: bajo la propuesta, los PPSIs tendrían que contar con las capacidades técnicas, políticas y procedimientos necesarios para bloquear, congelar y rechazar transacciones que violen leyes, reglas o reglamentos federales o estatales, así como para cumplir órdenes judiciales válidamente emitidas. Es importante destacar que estas obligaciones irían más allá de los propios clientes y cuentas del PPSI y se extenderían a la actividad del mercado secundario. Para efectos de la propuesta, “mercado secundario” se refiere a la actividad relacionada con stablecoins de pago en la que el PPSI no es parte directa de la transacción, salvo a través de su contrato inteligente, como ocurre en transferencias persona a persona o transacciones a través de intermediarios.
Reportes de operación sospechosa (ROS): la propuesta exigiría a los PPSIs presentar ROS respecto de la actividad del mercado primario. Sin embargo, FinCEN no propone imponer una obligación de reportar ROS en el mercado secundario.
Conservación de registros: los PPSIs tendrían que cumplir con la regla de conservación de documentos (Recordkeeping Rule), incluyendo la recopilación y conservación de registros de transferencias y remesas de fondos de montos de US$3.000 o más, así como con la Travel Rule, que exige transmitir determinada información a otras instituciones financieras involucradas en esas transacciones.
Intercambio de información: a solicitud de FinCEN, los PPSIs tendrían que revisar sus registros para determinar si mantienen o han mantenido cuentas, o si han realizado transacciones con personas o entidades identificadas por FinCEN.

Requisitos de cumplimiento en materia de sanciones

Por estar constituidos en Estados Unidos, los PPSIs son “U.S. persons” sujetas a los requisitos de sanciones administrados por OFAC. Cabe destacar que la Ley GENIUS representa la primera vez que una ley federal exige expresamente que una determinada U.S. person —en este caso, los PPSIs— adopte y mantenga un programa efectivo de cumplimiento en materia de sanciones.

La propuesta incluye dos categorías generales de requisitos relacionados con sanciones. En primer lugar, los PPSIs deben mantener un programa efectivo de cumplimiento en materia de sanciones que incluya cinco pilares e incorpore el marco de OFAC de 2019. En segundo lugar, los PPSI deben cumplir con las obligaciones de conservación de registros y reporte de OFAC, que son distintas de las obligaciones de conservación de registros y reporte en materia de PLA/CFT.

Programa efectivo de cumplimiento en materia de sanciones: bajo la propuesta, un programa efectivo de cumplimiento en materia de sanciones incluye cinco elementos centrales: compromiso de la alta dirección, evaluaciones de riesgo periódicas y profundas, controles internos sólidos y basados en riesgo, funciones de pruebas y auditoría independientes, y capacitación periódica.
Conservación de registros y reportes: la propuesta exigiría que los PPSIs cumplan con los requisitos estándar de OFAC en materia de conservación de registros y reportes, incluyendo la obligación de mantener un registro completo y exacto de cualquier transacción sujeta a la normativa de OFAC, y de proporcionar a OFAC, cuando esta lo solicite, cualquier certificación presentada ante reguladores federales o estatales de stablecoins de pago que acredite la implementación de un programa efectivo de cumplimiento en materia de sanciones.

Principales conclusiones

Implementación coordinada entre agencias: la propuesta subraya que las disposiciones de la Ley GENIUS sobre financiamiento ilícito están diseñadas para integrar en un solo marco aplicable a los PPSIs tanto el cumplimiento de PLA/CFT como el de sanciones. Aunque FinCEN y OFAC operan bajo facultades legales distintas, la propuesta refleja un esfuerzo interinstitucional más amplio para alinear los enfoques regulatorios y de enforcement frente a los riesgos de financiamiento ilícito asociados con las stablecoins de pago. FinCEN y OFAC no están actuando solas: la OCC y la Corporación Federal de Seguro de Depósitos (FDIC, por sus siglas en inglés) también han emitido recientemente propuestas regulatorias para implementar diversos aspectos de la Ley GENIUS, lo que destaca una implementación coordinada entre agencias del marco legal aplicable a stablecoins.
Actividad en el mercado primario vs. mercado secundario: un rasgo clave de la propuesta es la forma en que busca alinear las obligaciones de cumplimiento con la realidad operativa de las stablecoins de pago. En el mercado primario —donde un PPSI interactúa directamente con sus propios clientes, por ejemplo, al emitir, redimir o recomprar stablecoins— el Departamento del Tesoro espera controles tradicionales orientados al cliente, incluyendo CDD, recopilación de información sobre beneficiarios finales y ROS. En cambio, en el mercado secundario un PPSI puede no tener la misma visibilidad sobre el usuario final, ya que las transacciones pueden ocurrir a través de plataformas de cambio (exchanges), billeteras autocustodiadas (self-hosted wallets) o transferencias persona a persona (peer-to-peer) fuera del canal de proceso de incorporación de clientes del PPSI. En consecuencia, el Departamento del Tesoro no impone obligaciones de cumplimiento igual de estrictas en el contexto del mercado secundario. No obstante, la propuesta sí exige que los contratos inteligentes (smart contracts) de un PPSI tengan la capacidad de congelar, bloquear, quemar o de otro modo restringir el movimiento de tokens, y que esas facultades se ejerzan cuando exista una obligación legal de hacerlo.
Énfasis en adaptar los controles al perfil de riesgo: la propuesta adopta un enfoque basado en riesgo, en lugar de un modelo uniforme para todos, y espera que los PPSIs diseñen programas de PLA/CFT y de cumplimiento en materia de sanciones ajustados a su tamaño, actividades, clientes, canales de distribución y perfil de riesgo general. En la práctica, esto significa que los controles de un PPSI deben reflejar los riesgos particulares de su negocio, incluyendo aquellos asociados con la actividad en mercados secundarios, billeteras autocustodiadas, rampas de entrada y salida con moneda fiat, y personas o jurisdicciones de alto riesgo, entre otros.
Equilibrio entre innovación en finanzas digitales y mayor supervisión regulatoria: la segunda administración Trump ha señalado su intención de promover el liderazgo de Estados Unidos en finanzas digitales. Si bien la propuesta incrementaría los requisitos regulatorios aplicables a los PPSIs, también puede entenderse como parte de una estrategia más amplia para integrar más estrechamente activos digitales y las stablecoins de pago al sistema financiero estadounidense mediante un mayor nivel de supervisión sobre los emisores de activos digitales vinculados a moneda fiat. La ampliación de las obligaciones de PLA/CFT y de cumplimiento en materia de sanciones busca aumentar la confiabilidad y la transparencia tanto de las transacciones de moneda digital domésticas como transfronterizas. Al anunciar la propuesta, el secretario del Tesoro, Scott Bessent, enfatizó que “esta propuesta protegerá al sistema financiero de Estados Unidos frente a amenazas a la seguridad nacional sin obstaculizar la capacidad de las empresas estadounidenses para seguir avanzando en el ecosistema de las stablecoins de pago”.

Si bien todavía falta tiempo para la implementación de la regla final, el Gobierno de Estados Unidos está mostrando esfuerzos coordinados y bipartidistas para regular a los emisores de stablecoins. Las empresas y personas potencialmente impactadas deberían seguir de cerca estos desarrollos.

Fuente: Miller & Chevalier.

Escríbenos a contacto@compliancelatam.legal si necesitas más información.

Opinión | Compliance más allá de la norma: cuando la ética y la integridad son el verdadero parámetro

08-06-2026 | FCR Law, Opinión

Por Carolina Coelho, Sr. Director Compliance LATAM & Japan en BioMarin Pharmaceutical, Brasil.

En muchos contextos corporativos, el concepto de Compliance aún se reduce con frecuencia a la adhesión estricta a leyes, normas y políticas internas. Cumplir reglas, en este sentido, sería sinónimo de actuar correctamente. Sin embargo, esta visión, aunque esencial, es insuficiente. El verdadero papel del profesional de Compliance va más allá de la aplicación literal de las normas: exige una interpretación crítica, anclada en principios más amplios de ética e integridad.

Las normas no surgen en el vacío. Se crean para abordar riesgos específicos, muchas veces en contextos determinados y, por ello, tienen limitaciones intrínsecas. Cuando se aplican de forma mecánica, sin considerar su propósito, pueden generar distorsiones e incluso resultados contrarios a los que pretendían evitar.

Es aquí donde el Compliance evoluciona de una función técnica a una función interpretativa. El profesional no debe limitarse a preguntar “¿esto está permitido?”, sino también “¿esto es correcto?”. Este cambio de perspectiva implica comprender el espíritu de la norma y evaluar si su aplicación práctica, en un escenario determinado, preserva la integridad del sistema y promueve la justicia.

Esto no significa, en absoluto, relativizar principios fundamentales. Existen límites no negociables —como aquellos relacionados con el soborno, la corrupción o el fraude— cuya violación jamás encuentra justificación. Sin embargo, existe una amplia gama de situaciones en las que reglas, creadas para contextos específicos, se aplican indistintamente, generando dilemas éticos relevantes.

Un ejemplo ilustrativo puede observarse en políticas rígidas relacionadas con interacciones con profesionales de la salud existentes en la industria farmacéutica. Aunque son esenciales para mitigar riesgos de influencia indebida, su aplicación excesivamente restrictiva puede, en determinados casos, limitar el acceso a información científica relevante o dificultar la colaboración en investigaciones legítimas. El resultado puede ser paradójico: en nombre del cumplimiento, se compromete el avance científico o el interés del paciente.

En este contexto, el papel de Compliance es justamente equilibrar los riesgos, siempre guiado por principios. Se trata de reconocer que la letra de la norma no agota su interpretación y que las decisiones verdaderamente responsables requieren análisis contextual, criterio y valentía institucional.

El Compliance, en su esencia, no es un ejercicio de cumplimiento automático, sino de juicio ético. Los profesionales del área están siendo cada vez más llamados a actuar como guardianes de la integridad, no solo como aplicadores de reglas. Esto exige madurez, independencia y, sobre todo, un compromiso continuo con el propósito mayor de las organizaciones: actuar de manera justa, transparente y responsable.

Al final, la pregunta que debe guiar nuestras decisiones no es solo si estamos “en cumplimiento”, sino si realmente estamos haciendo lo correcto.

Carolina Coelho, Sr. Director Compliance LATAM & Japan en BioMarin Pharmaceutical, Brasil

Si tienes dudas, escríbenos a contacto@compliancelatam.legal.

Chile | El alcance laboral de los canales internos de denuncia y su efecto en el despido

02-06-2026 | Albagli Zaliasnik, Noticias

Un reciente fallo del Tribunal Superior de Justicia de Galicia reabre una discusión clave para las empresas en Chile: hasta dónde llegan los canales internos de denuncia y si su existencia obliga, en materia laboral, a realizar investigaciones o audiencias previas antes de aplicar un despido disciplinario.

En el último tiempo se ha masificado en las organizaciones empresariales la creación y promoción de canales de denuncia internos destinados a reportar presuntas faltas o irregularidades administrativas que puedan estar produciéndose en el contexto empresarial.

De esa manera, el empleador puede decidir si lleva a cabo un proceso de recopilación de antecedentes o una investigación interna que permita acreditar o no los hechos denunciados y, en caso afirmativo, aplicar el régimen de sanciones laborales con que cuenta el empleador en el ejercicio de su facultad de administración.

Sin embargo, la interrogante que se ha planteado consiste en determinar si resulta necesario realizar de forma obligatoria una investigación cuando lo denunciado es una cuestión de índole laboral, o si, por el contrario, esto es una facultad discrecional del empleador en ejercicio de su facultad de dirección.

Sobre ello trata una interesante sentencia del Tribunal Superior de Justicia de Galicia, con fecha 28 de enero de 2026, la que, conociendo de un recurso interpuesto por la empresa, validó la postura en cuanto a que no se hace exigible llevar a cabo una investigación y consecuencialmente un trámite de audiencia previa.

Lo anterior, dada la gravedad de los hechos imputados al trabajador (actos corporales innecesarios desarrollados por un fisioterapista, consistentes en bajada de ropa interior, tocamientos reiterados y comentarios inapropiados), lo que implicaba que dada la naturaleza del servicio, riesgo para terceros y urgencia de la respuesta empresarial pueda aplicarse directamente el despido.

Respecto a si dicha decisión de despido había vulnerado o no lo que establece el canal de denuncia existente en la empresa, la sentencia razona: “El Canal de Conducta no pretende erigirse en un cauce universal y obligatorio previo a toda actuación empresarial, y menos aún en materia disciplinaria laboral, sino que distingue expresamente entre el sistema interno de información y los mecanismos ordinarios de gestión de personas”.

Así las cosas, “se desprende que el Canal de Conducta se incardina en el ámbito del compliance y del control interno, sin configurarse como un procedimiento disciplinario laboral ni como una normativa reguladora de los requisitos formales del despido disciplinario”, sigue la sentencia.

Asimismo, “el Código Ético y los canales internos de información constituyen mecanismos unilaterales de autorregulación empresarial, orientados a fijar estándares de conducta, habilitar cauces de comunicación interna y articular medidas preventivas y organizativas propias de sistemas de integridad y compliance”, agrega.

Continúa: “Por ello, no se integran, por sí mismos, en el sistema de fuentes (…) ni tienen naturaleza de convenio colectivo-estatutario o extraestatutario, ni de reglamento con eficacia normativa equiparable, de modo que carecen de fuerza normativa para imponer, en términos generales, requisitos formales adicionales al régimen legal del despido disciplinario”.

Finalmente, el tribunal determina que “admitir que un instrumento unilateral pueda añadir condiciones constitutivas de validez del despido supondría desnaturalizar el sistema de fuentes y permitir una modificación indirecta del régimen legal mediante decisiones organizativas internas”.

Según lo expuesto, se trata de un interesante pronunciamiento judicial del derecho comparado y perfectamente atendible en el ordenamiento jurídico chileno, lo que resalta la importancia de delimitar el alcance de los canales de denuncia y su incidencia en el ejercicio de las legítimas facultades de administración y sanción que tiene el empleador.

Escríbenos a contacto@compliancelatam.legal si necesitas más información.

República Dominicana | Nuevo proyecto antimonopolio busca redefinir las reglas de competencia económica

19-05-2026 | Noticias, Russin, Vecchi & Heredia Bonetti

La propuesta introduce cambios estructurales que impactarán directamente a empresas en múltiples sectores, elevando significativamente los estándares de cumplimiento.

A fines de febrero de 2026, fue entregado al Poder Ejecutivo el Anteproyecto de Ley Orgánica Antimonopolio y de Competencia Económica (Aloace), que propone la derogación integral de la Ley 42-08 y una transformación estructural del régimen de competencia en República Dominicana.

Entre los cambios de mayor impacto destacan:

Nueva autoridad reguladora (Anace) con mayor autonomía, capacidad sancionadora y facultades vinculantes frente a reguladores sectoriales.
Control de concentraciones económicas, inexistente en la normativa actual.
Régimen sancionador reforzado: multas de hasta el 10% de los ingresos brutos anuales del infractor, con duplicación automática en caso de reincidencia.
Ampliación de conductas prohibidas, incluyendo nuevas formas de abuso de posición dominante relevantes para entornos digitales y mercados regulados.
Programa de clemencia para empresas que colaboren en la detección de cárteles, con posibilidad de exención total o reducción de multas.
Programas de cumplimiento como atenuante sancionadora.

¿Por qué es relevante?

Este anteproyecto introduce cambios estructurales que impactarán directamente a empresas en múltiples sectores, elevando significativamente los estándares de cumplimiento, ampliando las facultades de supervisión de la autoridad competente y estableciendo un régimen sancionador de mayor rigor y proporcionalidad al que existe en la normativa vigente.

La tramitación del proyecto podría demorar entre 8 y 18 meses. De aprobarse, su promulgación se situaría entre fines de 2026 y el primer semestre de 2027.

Puede revisar el reporte completo aquí.

Para más información, escríbenos a contacto@compliancelatam.legal.

El compliance y la innovadora industria de medios de pago, una conversación con Ángeles Purcell de Bci Pagos

18-05-2026 | Albagli Zaliasnik, Noticias

La industria de medios de pago vive un proceso de transformación acelerada, impulsada por la digitalización, la innovación tecnológica y un entorno regulatorio cada vez más exigente. En este contexto, el rol de las áreas legales y de compliance se ha vuelto estratégico, acompañando el crecimiento del negocio, la gestión de riesgos y la construcción de confianza con clientes, reguladores y el mercado.

Conversamos con Ángeles Purcell, Senior Director Legal de Bci Pagos, una joint venture entre Banco Bci y Global Payments, sobre su trayectoria profesional, los principales desafíos legales y de cumplimiento en la industria de pagos y la evolución del compliance como un habilitador clave en organizaciones financieras y tecnológicas.

¿Cómo ha sido tu trayectoria profesional y cómo llegaste a desempeñar el rol de Senior Director Legal en Bci Pagos?

Inicié mi carrera profesional en Barros & Errázuriz, en el grupo de M&A (fusiones y adquisiciones) y Financiamiento. Ahí aporté de manera transversal a dos clientes, entre otras asesorías, ya que no contaban con un abogado interno en esas compañías. Eso implicaba que yo era el punto de contacto para todo tipo de solicitudes legales, desde gobierno corporativo, laboral, ambiental, libre competencia, entre otros; lo que me permitió tener una visión transversal del soporte que las sociedades anónimas abiertas requieren y empezar a vislumbrar la importancia de tener una mirada amplia de todas las problemáticas que una compañía puede enfrentar.

Luego, profundicé mis estudios en Boston University School of Law, cursando un LLM en International Business Law. Esto me permitió comprender desde otra perspectiva el Derecho, ahora con una mirada internacional, ampliando las capacidades y la posibilidad de determinar cuáles son las distintas maneras en las que un conflicto se puede resolver.

Después ingresé a un estudio pequeño, en donde estuve tres años. Mi principal foco era formalizar a startups para que pudieran iniciar la fase de rondas de financiamiento y estuvieran preparadas para los procesos de due diligence internos que estas transacciones requieren. Estas asesorías reforzaron el concepto de revisión integral que se debe hacer de una compañía y de lo que los inversionistas tienen en cuenta al momento de invertir en este tipo de negocios que, si bien tienen un riesgo adicional por el tipo de negocio en sí, el hecho de que su gobernanza y procesos estén ordenados les permite obtener una ventaja al momento de hacer rondas de financiamiento.

Luego de tres años tuve mi primer rol de abogada interna en una sociedad que tenía como filial a una administradora de fondos públicos y otra privada. Fue en este rol en donde me acerqué de manera más concreta al área de compliance y a lo que se debe hacer en base al cumplimiento regulatorio y lo necesario para implementarlo de manera adecuada.

Por último, desde hace casi cuatros años soy directora Legal de Bci Pagos. En este rol me ha tocado implementar el modelo de prevención de delitos, la Ley Karin, la Instrucción de Carácter General N°5 y ahora estamos empezando con la nueva Ley de Datos Personales. Todos estos cambios normativos tienen un impacto en la forma en la que se desempeña día a día la asesoría legal y en el rol que juega, ya que no basta con solo tener políticas.

¿Cómo ha evolucionado el rol del área legal en empresas de medios de pago y servicios financieros en los últimos años?

Ha evolucionado de manera sustancial, teniendo en cuenta la cantidad de regulación que se está implementando en estos mercados y la normativa relativa a ciberseguridad, datos personales y prevención del delito, que implican tener matrices de riesgo complejas y que no solo consideran los riesgos inherentes del negocio, sino que también el riesgo reputacional que implica. Este es un concepto nuevo y que cobra una importancia crucial en el desarrollo de los negocios, tanto en los medios de pago como en el ámbito financiero. Esto implica en la práctica que ya no es suficiente con el hecho de ser innovadores ni disruptivos, sino que ello debe ser hecho lejos de los riesgos, particularmente los reputacionales.

Desde tu experiencia, ¿cuáles son hoy los principales desafíos legales y regulatorios que enfrenta la industria de pagos?

La enorme cantidad de regulación que se debe implementar, los controles y la realidad que cada una de las entidades tiene que enfrentar varían tanto respecto del tipo societario como del tipo de sociedad matriz que se tenga.

¿Qué rol cumple el compliance como habilitador estratégico del negocio en una compañía de medios de pago?

Le otorga certeza a los distintos actores de la compañía de que los servicios que se prestan y quienes están contratándolos son los adecuados y que no van a generar riesgos posteriores que pudieran ser mucho más difíciles de enfrentar. En consecuencia, un compliance adecuado evita problemas a futuro que pueden ser muchísimo más costosos para la compañía, incluso haciéndola penalmente responsable y exponiéndola a su cierre eventualmente.

¿Cuáles dirías que son los pilares fundamentales de un programa de compliance efectivo en este sector?

A mi juicio, los pilares fundamentales de un programa de compliance efectivo son los siguientes:

Entendimiento real de los riesgos a los cuales como empresa estamos expuestos.
Capacitaciones continuas a todo el equipo de manera de generar cultura interna de cumplimiento.
Entendimiento desde el directorio hasta el último de los trabajadores de que tener un programa adecuado no es un inhibidor de negocios, sino que fija un estándar superior que permite dar garantía de la forma en la que prestamos nuestros servicios de pago.

Si no tenemos un adecuado entendimiento de los riesgos y una cultura de cumplimiento, el compliance se queda en el cajón y se limita a check lists que, si bien sirven, no son suficientes para ser un generador de negocios ni de evitar los riesgos de incumplimiento.

¿Qué importancia tiene la colaboración entre las áreas legal, compliance, tecnología y negocio para una adecuada gestión de riesgos?

La colaboración es vital. Los riesgos son siempre multifactoriales y en la diversidad de las profesiones se crea una cultura de prevención muchísimo más robusta, ya que permite analizarlo desde distintas perspectivas.

En materia de gobierno corporativo, ¿qué prácticas consideras esenciales para fortalecer la confianza de clientes, reguladores y otros stakeholders?

Considero prácticas esenciales:

Una adecuada capacitación a todos los miembros de la compañía.
Una cultura de cumplimiento que abarque desde el directorio y la alta administración hacia abajo.

Son estas prácticas las que demuestran la real integración del compliance como un beneficio para el desarrollo de negocios y no como un stopper.

En materia de protección de datos personales y ciberseguridad, ¿cuáles son hoy los principales focos de riesgo legal para las empresas de medios de pago?

El principal riesgo es que como personas aún no tenemos conciencia del valor de nuestros datos y del poder que ellos representan en manos de los distintos individuos del mercado. Cuántas veces hemos dejado nuestro correo electrónico o nuestro número de teléfono a cambio de un lápiz, un cuaderno o una botella. Lo que estamos entregando no es solo nuestra información, son nuestros gustos, nuestras preferencias y lo que hacemos día a día. Teniendo eso mismo presente, en el ámbito profesional es esa generación de conciencia de la importancia de la creación de cultura y de entender el valor del dato o de la seguridad y las distintas formas en las que los debemos proteger.

¿Cómo impactan temas como la protección de datos personales, ciberseguridad y prevención de fraudes en la agenda legal de la industria?

El impacto es enorme. Nos obliga a tener una mirada integral de los posibles riesgos, a tener diversas matrices de riesgo con sus respectivos controles y a supervisar temas tremendamente técnicos y complejos de explicar a los directores de una sociedad anónima abierta. Asimismo, obligan a las compañías a priorizar inversiones que, de no existir esta legislación, serían difíciles de implementar. Además, nos condicionan a generar cultura, a que todos entiendan lo que es un ciberataque o el valor de los datos de la compañía y lo que implica perder acceso a los mismos.

Mirando al futuro, ¿qué tendencias regulatorias crees que marcarán la industria de medios de pago en los próximos años?

Creo que va a haber una tendencia a la adecuación en base al tamaño de las compañías y a los tipos de negocio que existen actualmente en Chile. Si bien tenemos como referente a Europa en las normas de compliance, la complejidad de la regulación y la estricta implementación hacen que su cumplimiento sea muy desafiante. Así lo vemos en los cambios que se están proponiendo en relación con la nueva Ley de Datos Personales.

¿Cómo visualizas la evolución del rol del compliance y de las áreas legales dentro de las organizaciones financieras y tecnológicas?

El rol va a ser cada vez más relevante. Especialmente considerando la enorme cantidad de regulación adicional que se está incorporando, las multas y niveles de responsabilidad asociadas tanto para las empresas como para quienes las dirigen y administran.

Opinión | Por qué el fallo contra Meta y YouTube redefine la responsabilidad algorítmica

15-05-2026 | Albagli Zaliasnik, Opinión

El fallo contra Meta y YouTube abre una nueva discusión sobre la responsabilidad de las plataformas digitales en el diseño de sus algoritmos. Esta columna analiza cómo esta decisión judicial se conecta con la futura regulación de la inteligencia artificial en Chile y con el avance hacia mayores exigencias de transparencia, gestión de riesgos y control sobre sistemas capaces de influir en la conducta de las personas.

Por Antonia Nudman, Asociada Senior de az Tech – Albagli Zaliasnik

El reciente fallo que declaró negligentes a Meta y a YouTube marca un punto de inflexión en la forma en que entendemos nuestra relación con las plataformas digitales. Por primera vez, un tribunal reconoce que el diseño de estos servicios, caracterizado por algoritmos de recomendación, scroll infinito y mecanismos de refuerzo conductual, no es neutral, sino que puede generar efectos nocivos, particularmente en menores de edad.

Este cambio no es aislado. Como ha ocurrido en otras industrias —como el alcohol, el tabaco o los alimentos—, la discusión comienza a desplazarse desde la responsabilidad individual del consumidor hacia la responsabilidad de quienes diseñan y operan estos sistemas. Ya no se trata únicamente de cómo usamos la tecnología, sino de cómo está concebida para influir en nuestro comportamiento.

En este contexto, resulta especialmente relevante observar el avance del proyecto de ley que regula los sistemas de inteligencia artificial en Chile. Aunque aún en tramitación, su lógica se alinea con esta nueva mirada: no basta con regular el uso de la tecnología, sino que es necesario intervenir en su diseño, imponiendo estándares de transparencia, evaluaciones de riesgo y prohibiciones respecto de ciertos usos considerados inaceptables.

En particular, los requisitos de transparencia que buscan que los usuarios comprendan cuándo interactúan con sistemas automatizados y bajo qué lógica operan, adquieren una dimensión distinta a la luz de este tipo de fallos. Si los algoritmos son capaces de influir en decisiones emocionales y conductas, entonces la opacidad deja de ser una cuestión técnica para convertirse en un problema jurídico.

Asimismo, la discusión sobre usos prohibidos de la inteligencia artificial —como aquellos que puedan manipular el comportamiento de las personas o explotar vulnerabilidades— conecta directamente con lo que hoy se cuestiona en redes sociales. La línea entre recomendación y manipulación se vuelve cada vez más difusa, y precisamente ahí es donde el derecho comienza a intervenir.

A nivel comparado, el Reglamento de Inteligencia Artificial de la Unión Europea ofrece una referencia relevante. Si bien su implementación efectiva aún es progresiva, su enfoque basado en riesgos, junto con la identificación de usos prohibidos y obligaciones reforzadas para sistemas de alto riesgo, permite anticipar hacia dónde se dirige la regulación internacional. En ese sentido, observar cómo este marco impacta a las plataformas tecnológicas en Europa será clave para proyectar sus efectos en otras jurisdicciones, incluido Chile.

De ello se sigue que el proyecto de ley chileno no solo impactará a quienes desarrollan sistemas de inteligencia artificial en sentido estricto, sino también a plataformas digitales cuyo funcionamiento descansa en sistemas algorítmicos intensivos. En otras palabras, la regulación de la IA podría terminar redefiniendo indirectamente la forma en que interactuamos con redes sociales.

Así las cosas, el fallo contra Meta y YouTube no es un caso aislado, sino parte de un cambio más profundo: el tránsito hacia un modelo de responsabilidad tecnológica, en el cual el diseño de los sistemas digitales deja de ser un espacio ajeno al derecho para convertirse en uno de sus principales focos de intervención.

Antonia Nudman, Asociada Senior de az Tech – Albagli Zaliasnik

Fuente: Revista Gerencia – abril 2026.

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.

« Older Entries

Next Entries »