11-06-2026 | Albagli Zaliasnik, Opinión
Por Paola Cifuentes y Sofía Moena
En compliance existe una frase tan repetida como engañosa: “Si ocurrió un delito, entonces el modelo falló”.
Pero el estándar que hoy enfrentan las empresas es bastante más complejo que eso.
Especialmente después de la Ley N° 21.595 —de Delitos Económicos—, el debate ya no gira únicamente en torno a la ocurrencia de un incidente, sino a una pregunta mucho más exigente: ¿la compañía contaba con controles efectivamente implementados, integrados a la operación y capaces de prevenir, detectar y reaccionar adecuadamente frente a los riesgos propios de su actividad?
Porque en industrias complejas y de alto riesgo, pretender que los incidentes desaparecerán por completo no es realista. Lo relevante hoy es otra cosa: cómo estaba diseñado el sistema, qué tan integrado estaba a la operación y qué ocurre cuando ese sistema es puesto bajo presión.
Y es ahí donde muchos modelos dejan de ser compliance “de papel” y pasan —o no— la prueba de realidad.
Durante años, muchas organizaciones entendieron el compliance principalmente como políticas, matrices y capacitaciones. Sin embargo, el nuevo escenario regulatorio exige algo distinto: evidencia concreta de implementación efectiva.
Eso adquiere especial relevancia a partir de la ampliación de la responsabilidad penal de las personas jurídicas bajo la Ley N° 21.595 y de la incorporación de ciertos cuasidelitos como delitos económicos cuando existe infracción de deberes de cuidado asociados al giro de la empresa.
En otras palabras, el mundo “culposo” dejó de estar en la periferia del compliance.
Y eso cambia profundamente la conversación al interior de las compañías.
Hoy, ya no basta con acreditar la existencia formal de un Modelo de Prevención de Delitos (MPD). La discusión pasa por entender si ese modelo estaba realmente vivo y la capacidad de demostrar que el modelo operaba de manera real y efectiva: controles que operaban en la práctica, si existía entrenamiento efectivo, monitoreo, trazabilidad, escalamiento oportuno y una conexión real entre compliance y la operación.
El caso Bruma (Blumar S.A.) refleja con claridad esta tensión.
En una resolución reciente, la Corte de Apelaciones de Concepción confirmó el rechazo de la medida cautelar de supervisión de la persona jurídica solicitada por la Fiscalía, señalando que no bastaba una imputación genérica de ineficacia del modelo. La discusión debía centrarse en si existía una insuficiencia grave del sistema de prevención y cómo esa insuficiencia habría incidido concretamente en los hechos investigados.
Más allá de cómo evolucione ese caso, el mensaje parece claro: la sola ocurrencia de un incidente no demuestra automáticamente el fracaso del compliance.
Pero sí activa un examen inmediato y mucho más exigente.
¿Qué control debía operar? ¿Por qué no operó? ¿Existían alertas previas? ¿Qué se hizo después? ¿Hubo correcciones? ¿Se aprendió algo?
Ese es probablemente uno de los cambios más relevantes que estamos viendo en materia de compliance: el foco dejó de estar únicamente en el diseño del modelo y pasó a concentrarse en su funcionamiento real bajo escenarios de presión.
Y eso obliga a las empresas a mirar el compliance de manera mucho más integrada con la operación, la seguridad, la cultura organizacional y la toma de decisiones.
El gran error es pensar que un modelo de prevención se mide cuando todo funciona bien.
En realidad, su verdadero valor aparece cuando el riesgo efectivamente se materializa.
Es ahí donde se vuelve evidente si el modelo era solo una estructura formal construida para cumplir exigencias regulatorias o si estaba realmente integrado a la forma en que la organización opera, toma decisiones y gestiona sus riesgos.
Porque ningún sistema elimina completamente la posibilidad de incidentes, especialmente en industrias complejas y de alto riesgo. Pero hoy el estándar parece ser cada vez más claro: no basta con tener controles correctamente diseñados en el papel; las compañías deben poder demostrar que esos controles funcionan de manera real, integrada y efectiva.
Y probablemente ese sea el cambio más importante que estamos viendo: la discusión ya no se limita a la existencia de políticas, matrices o protocolos. La verdadera evaluación se concentra en la capacidad de acreditar supervisión efectiva, trazabilidad, escalamiento oportuno y una cultura organizacional capaz de reaccionar adecuadamente frente a señales de alerta.
Es precisamente en escenarios de crisis donde los modelos de compliance dejan de ser una declaración corporativa y pasan a convertirse en evidencia concreta de cómo la organización ejercía sus deberes de dirección, control y prevención.
Al final, los modelos que sobreviven al escrutinio no son necesariamente los más sofisticados. Son los más reales. Los que funcionan en la práctica. Los que logran demostrar que la prevención no estaba solo escrita, sino efectivamente incorporada en la manera en que la empresa hacía las cosas todos los días. Así, la prueba de fuego sería: ¿podría tu MPD contar su historia con evidencia cuando todo sale mal?
Paola Cifuentes y Sofía Moena
Para más información, escríbenos a contacto@compliancelatam.legal.
28-04-2026 | FERRERE, Noticias
Las nuevas obligaciones también tendrán cierto impacto en los sujetos obligados del sector financiero.
El pasado 19 de marzo, el Poder Ejecutivo promulgó la Ley 20.469, que incorpora cambios significativos al régimen general de prevención de lavado de activos y financiamiento del terrorismo (PLAFT) en Uruguay. Esto implica que los sujetos obligados del sector no financiero deberán:
- adecuar sus matrices de riesgo, tanto de la empresa como de sus clientes;
- adaptar manuales de prevención en materia de PLAFT;
- y fortalecer las políticas de gobierno corporativo en torno a los directivos y la alta gerencia.
El alcance de estas nuevas obligaciones también tendrá cierto impacto en los sujetos obligados del sector financiero. Los cambios, que aún están supeditados a su futura reglamentación, pueden sintetizarse en los siguientes aspectos:
- Abogados, escribanos, contadores y toda otra persona física o jurídica
Las transacciones inmobiliarias que impliquen dación de pago, permuta o pagos realizados total o parcialmente con activos virtuales, estarán sujetas a controles en materia de prevención de lavado de activos para estas categorías de sujetos obligados.
- Nuevos sujetos obligados
- Fiduciarios no financieros: se incluye a los fiduciarios no financieros, tanto generales como profesionales, como nuevos sujetos obligados, pero bajo la supervisión de la Secretaría Nacional para la Lucha contra el Lavado de Activos y Financiamiento del Terrorismo (SENACLAFT).
- Organizaciones sin fines de lucro: se amplía esta categoría, incorporando a los sindicatos y organizaciones empresariales como sujetos obligados.
- Prestadores de Servicios de Administración, Contabilidad y Procesamiento de Datos (BPO): se determina que los BPO que apoyen actividades financieras desarrolladas en el exterior deberán registrarse ante SENACLAFT, en las condiciones que determine la reglamentación.
- Ampliación de procesos de debida diligencia
Estos procesos deberán también realizarse sobre accionistas, socios, inversores o aportantes de fondos de cualquier tipo, sujeto al alcance que determine la futura reglamentación.
- Presunción de bajo riesgo para el sector no financiero
Se elimina la presunción de bajo riesgo para operaciones bancarizadas de los sujetos del sector no financiero.
- Restricciones al uso de efectivo
Se reduce el umbral mínimo para operaciones en efectivo fijada en 1.000.000 UI (unidades indexadas) a los siguientes mínimos:
- 000 UI;
- el 5% del valor total de la operación, siempre que dicho monto no supere las 450.000 UI.
- Inmovilización de fondos y protección de terceros
Se amplía a 5 días hábiles la obligación de inmovilizar fondos cuando exista resolución fundada de la Unidad de Información y Análisis Financiero, en el marco de un reporte de operación sospechosa. Asimismo, se incorpora la posibilidad de liberaciones parciales a solicitud de terceros de buena fe.
- Nuevo régimen de responsabilidad para directivos y la alta gerencia
Bajo el nuevo régimen, y sujeto a lo que determine la reglamentación, los directivos y la alta gerencia (no definida) podrán incurrir en responsabilidad administrativa, siendo pasibles de sanciones (apercibimiento, observación o multa), lo que estaba reservado exclusivamente a los sujetos obligados.
- Delitos precedentes
Se incorporan el delito ambiental de introducción de desechos tóxicos y el fraude en las entidades integrantes del sistema financiero nacional.
- Umbrales únicos
Se uniformizan los umbrales económicos definidos para calificar como actividades delictivas precedentes de lavado de activo, de acuerdo con el siguiente detalle:
- Defraudación tributaria: por monto superior a 400.000 UI.
- Defraudación aduanera: por monto superior a 400.000 UI.
- Contrabando, estafa, aprobación indebida y ciberdelitos: por monto superior a 100.000 UI.
- Delito de asistencia al lavado de activos
Se adecúa la definición de “asistencia”, asociándola a los delitos de lavado de activos (conversión, transferencia, posesión, tenencia y ocultamiento), para diferenciarla de la “asistencia” de actividades delictivas precedentes.
- Otros
Se prevén reformas en materia de diseño institucional, cooperación del sector público y cooperación internacional, aspectos procesales y penales, decomisos y extradición, entre otros.
Para solicitar más información, escríbenos a contacto@compliancelatam.legal.
25-02-2026 | Bustamante Fabara, Noticias
La normativa explica el “cómo” del cumplimiento, complementando obligaciones legales ya vigentes. Asimismo, incorpora un desarrollo procedimental de herramientas de control, destacándose un régimen de medida cautelar administrativa excepcional de inmovilización de fondos.
La Presidencia de la República de Ecuador emitió el Reglamento General a la Ley Orgánica de Prevención, Detección y Combate del Delito de Lavado de Activos y de la Financiación de Otros Delitos, mediante Decreto Ejecutivo N° 298, suscrito el 30 de enero de 2026, el cual entró en vigencia con su publicación en el Registro Oficial el 2 de febrero de 2026.
El Reglamento desarrolla elementos de aplicación de la Ley, incluyendo disposiciones de observancia obligatoria y un marco de definiciones que sirve como base interpretativa para su ejecución, como lo pueden ser categorías operativas ligadas al cumplimiento, a la gestión de riesgo y a la trazabilidad de fondos.
Institucionalidad y coordinación
La Ley crea el Comité de Coordinación Contra el Lavado de Activos y Sus Delitos Precedentes, la Financiación del Terrorismo y la Proliferación de Armas de Destrucción Masiva (Conclaft) y estableció que su funcionamiento sería regulado por el Reglamento.
En este eje, el Reglamento aterriza la “arquitectura” institucional, la que está conformada por reglas internas, dinámica de sesiones/decisiones y articulación para la ejecución del Plan Nacional, y desarrolla la lógica de coordinación que la Ley buscó fortalecer.
Un Conclaft operativo tiende a traducirse en: (I) prioridades nacionales, (II) coordinación entre supervisores y (III) estandarización técnica, con efectos en la fiscalización y expectativas de cumplimiento.
Plan Nacional y ENR
El Reglamento regula componentes operativos vinculados al Plan Nacional de Acción Estratégico y a la Evaluación Nacional de Riesgos (ENR), y consolida la lógica del enfoque basado en riesgos como estándar rector para la implementación del sistema.
La ENR y el Plan Nacional se vuelven “marcos de referencia” para justificar decisiones de segmentación, debida diligencia reforzada, monitoreo y priorización de controles.
UAFE: interacción, reserva y herramienta normativa
En ese sentido, el Reglamento incorpora reglas relevantes para la interacción con la Unidad de Análisis Financiero y Económico (UAFE) como entidad técnica responsable de recopilación de información, reportes y ejecución de políticas, estrategias nacionales, y detalla un catálogo amplio de atribuciones (recepción de reportes, requerimientos de información, cooperación, análisis estratégico, entre otras). Además, es importante recalcar que la UAFE tiene la facultad de expedir resoluciones para considerar nuevos sujetos obligados.
Una vez expedido el Reglamento, se anticipa una fase expedición de normativa secundaria por parte la UAFE y demás organismos de control para ajustarla al nuevo marco establecido por la Ley y el Reglamento.
Obligaciones de sujetos obligados, gobierno interno y controles
El Reglamento desarrolla el “cómo” del cumplimiento, complementando obligaciones legales ya vigentes. En términos prácticos, concentra exigencias alrededor de:
- Programa/Manual de prevención y administración de riesgos y su evidencia documental.
- Debida diligencia (identificación/verificación, beneficiario final, propósito, monitoreo) bajo enfoque basado en riesgos.
- Gobernanza de cumplimiento (oficial y comité): designación, funciones, registro y reglas de continuidad.
- Registros y conservación de información (estándar de diez años posterior a la última transacción o terminación).
- Reportes y operatividad (código/registro, gestión de acceso y lógica de reportabilidad conforme a parámetros de la Ley).
La supervisión suele concentrarse en evidencia (trazabilidad), independencia funcional del oficial, consistencia de matrices y calidad de reportes.
Herramientas de control y medidas excepcionales
El Reglamento incorpora un desarrollo procedimental de herramientas de control, destacándose un régimen de medida cautelar administrativa excepcional de inmovilización de fondos, que debe leerse coordinadamente con las disposiciones de la Ley sobre retención/inmovilización y su tratamiento.
Se exige que sujetos obligados y áreas de cumplimiento tengan protocolos claros de respuesta (documentación, custodia, escalamiento y coordinación interna), para evitar contingencias adicionales en escenarios de requerimiento o inmovilización.
Si necesitas más información, escríbenos a contacto@compliancelatam.legal.
