Foro ComplianceLatam
Opinión | Por qué el fallo contra Meta y YouTube redefine la responsabilidad algorítmica

Opinión | Por qué el fallo contra Meta y YouTube redefine la responsabilidad algorítmica

15-05-2026 | Albagli Zaliasnik, Opinión

El fallo contra Meta y YouTube abre una nueva discusión sobre la responsabilidad de las plataformas digitales en el diseño de sus algoritmos. Esta columna analiza cómo esta decisión judicial se conecta con la futura regulación de la inteligencia artificial en Chile y con el avance hacia mayores exigencias de transparencia, gestión de riesgos y control sobre sistemas capaces de influir en la conducta de las personas.

Por Antonia Nudman, Asociada Senior de az Tech – Albagli Zaliasnik

El reciente fallo que declaró negligentes a Meta y a YouTube marca un punto de inflexión en la forma en que entendemos nuestra relación con las plataformas digitales. Por primera vez, un tribunal reconoce que el diseño de estos servicios, caracterizado por algoritmos de recomendación, scroll infinito y mecanismos de refuerzo conductual, no es neutral, sino que puede generar efectos nocivos, particularmente en menores de edad.

Este cambio no es aislado. Como ha ocurrido en otras industrias —como el alcohol, el tabaco o los alimentos—, la discusión comienza a desplazarse desde la responsabilidad individual del consumidor hacia la responsabilidad de quienes diseñan y operan estos sistemas. Ya no se trata únicamente de cómo usamos la tecnología, sino de cómo está concebida para influir en nuestro comportamiento.

En este contexto, resulta especialmente relevante observar el avance del proyecto de ley que regula los sistemas de inteligencia artificial en Chile. Aunque aún en tramitación, su lógica se alinea con esta nueva mirada: no basta con regular el uso de la tecnología, sino que es necesario intervenir en su diseño, imponiendo estándares de transparencia, evaluaciones de riesgo y prohibiciones respecto de ciertos usos considerados inaceptables.

En particular, los requisitos de transparencia que buscan que los usuarios comprendan cuándo interactúan con sistemas automatizados y bajo qué lógica operan, adquieren una dimensión distinta a la luz de este tipo de fallos. Si los algoritmos son capaces de influir en decisiones emocionales y conductas, entonces la opacidad deja de ser una cuestión técnica para convertirse en un problema jurídico.

Asimismo, la discusión sobre usos prohibidos de la inteligencia artificial —como aquellos que puedan manipular el comportamiento de las personas o explotar vulnerabilidades— conecta directamente con lo que hoy se cuestiona en redes sociales. La línea entre recomendación y manipulación se vuelve cada vez más difusa, y precisamente ahí es donde el derecho comienza a intervenir.

A nivel comparado, el Reglamento de Inteligencia Artificial de la Unión Europea ofrece una referencia relevante. Si bien su implementación efectiva aún es progresiva, su enfoque basado en riesgos, junto con la identificación de usos prohibidos y obligaciones reforzadas para sistemas de alto riesgo, permite anticipar hacia dónde se dirige la regulación internacional. En ese sentido, observar cómo este marco impacta a las plataformas tecnológicas en Europa será clave para proyectar sus efectos en otras jurisdicciones, incluido Chile.

De ello se sigue que el proyecto de ley chileno no solo impactará a quienes desarrollan sistemas de inteligencia artificial en sentido estricto, sino también a plataformas digitales cuyo funcionamiento descansa en sistemas algorítmicos intensivos. En otras palabras, la regulación de la IA podría terminar redefiniendo indirectamente la forma en que interactuamos con redes sociales.

Así las cosas, el fallo contra Meta y YouTube no es un caso aislado, sino parte de un cambio más profundo: el tránsito hacia un modelo de responsabilidad tecnológica, en el cual el diseño de los sistemas digitales deja de ser un espacio ajeno al derecho para convertirse en uno de sus principales focos de intervención.

Antonia Nudman, Asociada Senior de az Tech – Albagli Zaliasnik

Fuente: Revista Gerencia – abril 2026.

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.

Uruguay | Europa simplifica su regulación de IA: ¿una señal clave para la región?

Uruguay | Europa simplifica su regulación de IA: ¿una señal clave para la región?

14-05-2026 | FERRERE, Noticias

Uruguay tiene hoy la oportunidad de observar críticamente la evolución de estos modelos y evaluar con rigor qué intervenciones son realmente necesarias, en qué ámbitos y con qué instrumentos.

El acuerdo europeo sobre el Ómnibus Digital reconoce la importancia de evaluar los costos y beneficios de cada intervención legislativa, evitando que un exceso de regulación genere efectos no deseados.

El acuerdo europeo

El 7 de mayo de 2026, el Parlamento Europeo y el Consejo de la Unión Europea alcanzaron un acuerdo provisional sobre el Ómnibus Digital de Inteligencia Artificial, que introduce modificaciones sustantivas al AI Act, la primera legislación integral en la materia a nivel mundial. El acuerdo extiende plazos de cumplimiento, simplifica cargas regulatorias y amplía el rol de los sandboxes, reconociendo que un marco normativo excesivamente complejo puede generar dificultades de implementación que terminen afectando la innovación y la efectividad misma de la regulación.

Una señal para el debate regional

La decisión europea llega en un momento particularmente relevante para Uruguay y América Latina, donde se debate activamente si corresponde y cómo regular la inteligencia artificial. El mensaje desde Bruselas es claro: incluso la jurisdicción más ambiciosa del mundo en gobernanza digital está ajustando su enfoque. No porque haya abandonado sus objetivos de protección, sino porque la experiencia demostró que una regulación cuyas cargas superan sus beneficios puede generar efectos adversos, entre ellos costos de cumplimiento desproporcionados, retrasos en la implementación y pérdida de competitividad frente a otras regiones.

El caso uruguayo

Para Uruguay, esta señal refuerza la pertinencia de un enfoque prudente e incremental. El país ya cuenta con un marco normativo vigente que ofrece garantías sólidas para la protección de los derechos de los individuos, incluyendo la Ley de Protección de Datos Personales, reconocida por la propia Comisión Europea como adecuada a sus estándares. A ello se suma la adhesión al Convenio Marco del Consejo de Europa sobre Inteligencia Artificial y Derechos Humanos, firmado en setiembre de 2025. Existen, además, normas vigentes en materia de defensa del consumidor, responsabilidad civil y propiedad intelectual, que ya ofrecen herramientas aplicables a situaciones derivadas del uso de IA. En conjunto, estos instrumentos proporcionan un piso de protección cuyo alcance merece ser debidamente ponderado antes de asumir que una legislación integral adicional es la respuesta más adecuada.

Regular cuando es necesario

Uruguay tiene hoy la oportunidad de observar críticamente la evolución de estos modelos y evaluar con rigor qué intervenciones son realmente necesarias, en qué ámbitos y con qué instrumentos. Esa evaluación debería partir de una premisa razonable: preservar su posicionamiento como hub tecnológico regional y evitar cargas que no se justifiquen frente a las garantías que ya ofrece el marco normativo vigente.

El texto del acuerdo político provisional puede consultarse en el comunicado oficial del Consejo de la UE aquí.

Para más información, escríbenos a contacto@compliancelatam.legal.

México | Nuevas disposiciones fortalecen la lucha contra el lavado de dinero y el control de cuentas sospechosas

México | Nuevas disposiciones fortalecen la lucha contra el lavado de dinero y el control de cuentas sospechosas

15-04-2026 | Basham, Noticias

Los desarrollos reflejan una consolidación del enfoque preventivo del sistema mexicano de PLD/FT.

En los pasados días han acontecido dos hechos de alta relevancia para el sistema de prevención de lavado de dinero y financiamiento al terrorismo en México.

Por un lado, la Suprema Corte de Justicia de la Nación resolvió la Acción de Inconstitucionalidad 58/2022, así como diversos amparos relacionados, confirmando la constitucionalidad del esquema de bloqueo de cuentas previsto en la Ley de Instituciones de Crédito.

El Pleno determinó que la facultad de la Unidad de Inteligencia Financiera (UIF) para incluir personas en la lista de bloqueados y ordenar el congelamiento de cuentas:

(I) constituye una medida cautelar de carácter administrativo,

(II) no tiene naturaleza sancionatoria ni penal,

(III) puede ejercerse con base en indicios suficientes, y

(IV) debe respetar las garantías de audiencia, defensa y acceso a medios de impugnación.

Por otro lado, el 27 de marzo de 2026 se publicó el decreto que reforma el Reglamento de la Ley de la materia, vigente a partir del 28 de marzo.

Entre los aspectos más relevantes del Reglamento destacan:

  • La incorporación de un régimen específico de Personas Políticamente Expuestas (PEPs), incluyendo mecanismos de integración y consulta de listas.
  • El fortalecimiento de las facultades de supervisión y sanción del Servicio de Administración Tributaria (SAT), así como nuevas atribuciones para la UIF.
  • Nuevas reglas sobre acumulación de operaciones y la obligación de presentar avisos de 24 horas incluso en casos de intentos de operación.
  • La incorporación de obligaciones de auditoría interna o externa y documentación de regularización.
  • La posibilidad de que la autoridad motive resoluciones acordes a información de bases de datos oficiales.

Es importante destacar que aún se encuentra pendiente la emisión de las reglas de carácter general que deberán completar la implementación del nuevo marco normativo antes de julio de 2026.

En conjunto, estos desarrollos reflejan una consolidación del enfoque preventivo del sistema mexicano de PLD/FT, fortaleciendo las herramientas de supervisión y reacción de las autoridades, al tiempo que precisan los alcances del debido proceso en el ámbito administrativo.

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.

Uruguay | Avanza la regulación de activos virtuales: las 10 claves del nuevo proyecto normativo

Uruguay | Avanza la regulación de activos virtuales: las 10 claves del nuevo proyecto normativo

06-04-2026 | FERRERE, Noticias

La propuesta incorpora ajustes derivados de los comentarios recibidos durante el proceso de consulta pública y de los intercambios con la industria.

El 16 de marzo de 2026, la Superintendencia de Servicios Financieros (SSF) del Banco Central del Uruguay (BCU) publicó una nueva versión del proyecto normativo que reglamenta la figura del proveedor de servicios de activos virtuales (PSAV), originalmente puesto en consulta en agosto de 2025, en el marco de las modificaciones introducidas por la Ley de Presupuesto Nacional.

La propuesta incorpora ajustes derivados de los comentarios recibidos durante el proceso de consulta pública y de los intercambios con la industria, y establece el régimen aplicable a los PSAV en Uruguay, incluyendo requisitos de autorización, obligaciones de conducta y estándares operativos.

A continuación, destacamos los 10 aspectos más relevantes del régimen propuesto:

  1. Proveedores regulados

Se consideran PSAV las personas jurídicas que, en forma habitual y profesional, presten uno o más de los siguientes servicios:

  • Intercambio entre activos virtuales y monedas fiduciarias;
  • Intercambio entre uno o más activos virtuales;
  • Transferencia de activos virtuales;
  • Custodia, administración u otros medios que permitan el control sobre activos virtuales; y
  • Participación y provisión de servicios financieros relacionados con la oferta o venta de activos virtuales por parte de un emisor (por ejemplo, a través de plataformas o aplicaciones móviles).

Estas actividades también quedan comprendidas cuando se realicen a través de protocolos que permitan su ejecución directa entre usuarios mediante contratos inteligentes. En cambio, el desarrollo de un programa informático, por sí solo, no se considera actividad regulada si no implica prestar el servicio.

  1. Autorización y forma jurídica

Los PSAV deberán obtener autorización previa de la SSF para operar y deberán indicar las actividades que desarrollarán.

Podrán constituirse como sociedades comerciales bajo los tipos previstos en la normativa uruguaya o como sucursales de entidades extranjeras. Como parte del proceso de autorización, deberán presentar información sobre su estructura, accionistas, gobierno corporativo, operativa y sistemas.

  1. Principios de actuación y límites operativos

Los PSAV deberán actuar con lealtad y ética comercial, ajustarse a buenas prácticas y formalizar su relación con los clientes mediante contratos en los casos previstos por la normativa.

No podrán realizar actividades que impliquen intermediación financiera ni disponer o utilizar los activos virtuales de sus clientes sin autorización expresa.

  1. Principales obligaciones regulatorias

El proyecto establece un conjunto de obligaciones que incluye, entre otros:

a. Protección al cliente

  • Brindar información clara y suficiente;
  • Celebrar contratos cuando corresponda;
  • Contar con mecanismos de atención de reclamos;
  • Advertir sobre los riesgos.

b. Prevención de lavado de activos (PLAFT)

  • Implementar sistemas de debida diligencia y conocimiento del cliente;
  • Identificar beneficiarios finales;
  • Designar un oficial de cumplimiento;
  • Reportar operaciones sospechosas.

Además, para las transferencias de activos virtuales se establecen requisitos de identificación del ordenante y beneficiario, en línea con estándares internacionales en la materia, incluyendo los desarrollados por el Grupo de Acción Financiera Internacional (GAFI).

c. Seguridad tecnológica y continuidad operativa

  • Contar con sistemas informáticos adecuados en términos de seguridad;
  • Implementar políticas de seguridad de la información;
  • Designar un responsable de seguridad;
  • Realizar auditorías anuales y contar con planes de continuidad.

d. Gobierno corporativo

  • Definir una estructura organizativa clara;
  • Implementar sistemas de control interno;
  • Asegurar la idoneidad del personal superior;
  • Adoptar códigos de ética.

e. Requerimientos prudenciales y garantías

Para los PSAV que presten servicios de custodia o administración de activos virtuales, se exige la integración de un patrimonio mínimo de UI 1.000.000 (Unidades Indexadas). Asimismo, todos los PSAV deberán constituir una garantía a favor del BCU por un monto no inferior a UI 600.000 y un depósito a la vista en el BCU por un monto no inferior a UI 50.000.

f. Información y contabilidad

  • Presentar información contable y de gestión con periodicidad anual;
  • Realizar auditorías externas;
  • Comunicar hechos relevantes al regulador.
  1. Separación de fondos y activos

Los PSAV deberán mantener separados los fondos propios de los fondos de clientes, así como los activos virtuales propios de los de clientes. Dicha separación deberá quedar asentada de forma clara, individualizada y mantenerse actualizada en los registros del PSAV, de manera que los activos virtuales de clientes no integren la masa activa del PSAV en caso de concurso o liquidación.

Además, los fondos de clientes no podrán permanecer en su poder por más de 48 horas, salvo que existan instrucciones específicas que justifiquen un plazo mayor.

  1. Tercerización de servicios

El proyecto permite la tercerización de servicios sujeta a comunicación previa a la SSF. En estos casos, los PSAV deberán celebrar contratos con requisitos mínimos, evaluar y monitorear los riesgos asociados y mantener la responsabilidad por los servicios prestados.

No se admite la tercerización de la aceptación de clientes.

  1. Uso de corresponsales financieros

Se habilita la prestación de servicios a través de corresponsales financieros o administradores de corresponsales, estableciéndose requisitos para su contratación y obligaciones de control por parte del PSAV.

Las operaciones realizadas a través de terminales automatizadas estarán sujetas a un importe diario máximo por cliente de US$ 1.000, o su equivalente en otras monedas.

  1. Información al cliente

Cuando el PSAV participe en la oferta o venta de activos virtuales, deberá poner a disposición de los clientes un white paper con información detallada sobre el activo virtual ofrecido. El proyecto admite que dicho documento pueda estar disponible en español o en inglés.

A su vez, esta versión del proyecto eliminó la exigencia de que la declaración del cliente sobre el conocimiento de los riesgos asociados a la operativa con activos virtuales sea recabada en forma previa a cada operación.

  1. Régimen sancionatorio

El proyecto prevé un régimen sancionatorio que incluye observaciones, apercibimientos, multas, suspensión o cancelación de la autorización, según la gravedad del incumplimiento.

  1. Plazos de adecuación

Los PSAV que se encuentren en actividad a la fecha de entrada en vigencia de la norma dispondrán hasta el 31 de diciembre de 2026 para presentar la solicitud de autorización, pudiendo continuar operando mientras se procesa la solicitud.

El plazo general para adecuarse a las distintas disposiciones se extiende hasta el 30 de junio de 2027, con plazos específicos adicionales para determinados aspectos operativos.

El proyecto se encuentra actualmente en etapa de segunda consulta pública. El plazo para remitir comentarios vence el 13 de abril de 2026.

Si quieres más información, escríbenos a contacto@compliancelatam.legal.

Argentina | Ley de Protección de Datos y Ley Registro No Llame: Modificación del Régimen Sancionatorio

Argentina | Ley de Protección de Datos y Ley Registro No Llame: Modificación del Régimen Sancionatorio

04-06-2024 | Noticias

Se publicó en el Boletín Oficial la Resolución Nro. 126/2024 (la “Resolución”) de la Agencia de Acceso a la Información Pública (“AAIP”), la cual introduce modificaciones al régimen sancionatorio por incumplimiento de la Ley de Protección de Datos Personales Nro. 25.326 (“LPDP”) y a la Ley Registro No Llame Nro. 26.951 (“LRNL”).

La Resolución, que entra en vigor el 1° de junio de 2024, aprueba lo siguiente:

Bajo Anexos I y II: la “Clasificación de infracciones” y el “Régimen de Graduación de Infracciones”.

Entre las novedades que se introducen bajo el Anexo II, la Resolución establece que cuando exista acumulación de conductas sancionables y el acto administrativo condenatorio incluya más de una sanción pecuniaria por idéntica conducta sancionable aplicará un tope equivalente al máximo de la escala que corresponda según la gravedad de las infracciones cometidas multiplicado por 500 (quinientos).

Esto implica un aumento de los montos topes a aplicarse los cuales pasarán a ser los siguientes: (i) en caso de infracciones leves $AR 40.000.000 (pesos cuarenta millones), (ii) en caso de infracciones graves $AR 45.000.000 (pesos cuarenta y cinco millones) y (iii) en caso de infracciones muy graves $AR 50.000.000 (pesos cincuenta millones).

Asimismo, con respecto al pago de las multas, la Resolución establece que: (i) ante el pago voluntario dentro de los 20 días hábiles administrativos desde la notificación de la resolución que impone la sanción, la graduación de las multas se reducirá en un 50% y (ii) la falta de pago de las multas aplicadas hará exigible su cobro por ejecución fiscal, constituyendo suficiente título ejecutivo el testimonio autenticado de la resolución condenatoria.

Sin perjuicio de las sanciones que se apliquen, la Dirección Nacional de Protección de Datos Personales (“DNPDP”) podrá imponer a la sancionada una obligación de hacer con el objeto de que cese en el incumplimiento que diera origen a la sanción, y disponer la capacitación obligatoria en materia de protección de datos personales para evitar que la conducta infractora se repita.

Bajo Anexo III: el “Procedimiento para el alta, baja y cambio de titularidad de líneas telefónicas en el Registro Nacional ‘No Llame’ y consulta de trámites y denuncias”.

Bajo Anexo IV: el “Procedimiento relativo a las denuncias por presunto incumplimiento a la Ley N° 26.951 y de apertura y gestión de actuaciones administrativas” que establece las condiciones de admisibilidad de una denuncia y las pautas que deben ser cumplidas para la apertura de gestión de actuaciones administrativas.

Bajo Anexo V: el “Procedimiento para la consulta del Registro Nacional ‘No Llame’” con el cual deben cumplir quienes publiciten, oferten, vendan o regalen bienes o servicios utilizando como medio de contacto los servicios de telefonía, en cualquiera de sus modalidades, por lo menos cada 30 días corridos.

Bajo el anexo V se prevé un sistema de consulta automatizado al que podrán acceder los obligados a cumplir con el procedimiento previa acreditación de los siguientes requisitos: (i) encontrarse debidamente inscripto en el Registro Nacional de Bases de Datos Personales y haber declarado la base de datos que utilizará para realizar campañas publicitarias telefónicas y (ii) presentar el Formulario de habilitación para la consulta de altas y bajas en el Registro Nacional “No Llame” ‘FC.01’ -acompañando la documentación que allí se especifique- en alguno de los canales habilitados que es aprobado por la Resolución bajo el anexo VI.

Bajo Anexo VI: el “Formulario para solicitar la consulta de inscriptos en el Registro Nacional “No Llame” ‘FC.01’”.

Asimismo, la Resolución establece que la DNPDP administrará el Registro de infractores de la LPDP y la LRNL, el que tendrá como objetivos: (i) organizar y mantener actualizado el registro y (ii) hacer constar la calidad de la falta cometida, la sanción aplicada, el grado de acatamiento de la misma, los recursos planteados, la decisión final recaída, la calidad de reincidente del infractor y todo otro elemento de juicio que sea de interés para la DNPDP.

Asimismo, la Resolución aprueba la implementación del Registro Nacional “No Llame” y su sistema de gestión, estableciendo que los titulares o usuarios de servicios de telefonía, en cualquiera de sus modalidades, podrán interponer denuncias por incumplimientos a la LRNL a través del sitio web https://nollame.aaip.gob.ar

La Resolución deroga, con efectos a partir de su entrada en vigor, la Disposición de la Dirección Nacional de Protección de Datos Personales N° 7/05 y las Resoluciones de la Agencia de Acceso a la Información Pública Nº 12/18; N° 240/22; N° 243/19 y N° 244/22.

Colombia | Incentivos y sanciones: reforzando la cultura de cumplimiento

Colombia | Incentivos y sanciones: reforzando la cultura de cumplimiento

19-03-2024 | Noticias, Opinión

En el ámbito de cumplimiento corporativo, cada vez es más importante la eficaz implementación y puesta en funcionamiento de los programas y sistemas para la prevención y gestión de riesgos como el lavado de activos y la corrupción. A esa conclusión apunta uno de los documentos más recientes del Departamento de Justicia de los Estados Unidos (DOJ), que consiste en una guía para la evaluación de programas de cumplimiento corporativo, dirigido a los fiscales federales encargados de enjuiciar a las compañías por participar en actos de corrupción y soborno trasnacional, en aplicación de la Ley de Prácticas de Corrupción en el Extranjero (FCPA).

La mencionada guía pretende dar herramientas a los fiscales para “tomar decisiones informadas sobre si, y en qué medida, el programa de cumplimiento de la empresa era eficaz en el momento del delito y es eficaz en el momento de la acusación” a efectos de determinar su mérito para exonerar de responsabilidad o atenuar la sanción imponible a la empresa. El segundo de los tres aspectos cardinales que da la guía para evaluar los programas, indaga sobre si el programa de cumplimiento de la compañía dispone de recursos y facultades adecuados para funcionar eficazmente, y el tercero de los criterios para responder a esta pregunta está relacionado directamente con las estructuras de compensación y gestión de las consecuencias, en otras palabras, el establecimiento de incentivos para el cumplimiento y desincentivos para el incumplimiento.

La Superintendencia de Sociedades de Colombia, como reguladora de los programas de cumplimiento más profusos del país (SAGRILAFT y PTEE), comparte la opinión de que los esquemas de sanciones y compensaciones son un elemento importante, incluso imprescindible, de un programa de cumplimiento efectivo. Por ello, tanto la Circular 016 de 2020 (SAGRILAFT) como la Circular 011 de 2021 (PTEE) instruyen a los sujetos obligados a incluir este elemento en sus programas, de la siguiente manera:

– El numeral 5.1.2. de la Circular 016 de 2020 dice que: “El SAGRILAFT debe incluir las sanciones o consecuencias para empleados, administradores, asociados o terceros, por el incumplimiento o inobservancia de sus disposiciones”.
– El numeral 5.1.5.3.2, literal g, establece que el oficial de cumplimiento debe implementar “procedimientos internos de investigación en la Entidad Obligada para detectar incumplimientos del PTEE y Actos de Corrupción”; y el numeral 5.1.2. dice que “el PTEE debe incluir, de manera clara y simple, las consecuencias de infringirlo”.

Complementariamente, la Superintendencia aclaró, en el Oficio 220-091819 del 11 de julio de 2021, que “los sujetos obligados determinarán los mecanismos que les permitirán evaluar, monitorear y controlar los riesgos y a su vez, establecerán las sanciones pertinentes frente a los incumplimientos del sistema de acuerdo con su estructura organizacional, sanciones que deberán cubrir tanto a empleados, administradores, asociados o terceros. (…) Por lo tanto, corresponde a cada empresa obligada determinar, en cada caso particular y de acuerdo con las características propias de su organización, las sanciones aplicables para los asociados que incumplen con el SAGRILAFT”.

Las empresas colombianas que vienen implementando estos programas desde el 2016 se han concentrado en seguir al pie de la letra las instrucciones de la regulación, incluyendo en sus sistemas de cumplimiento regímenes sancionatorios simples. En la práctica, el esquema más común consiste en tipificar los incumplimientos a los deberes y obligaciones derivados de las políticas y procedimientos de cumplimiento como faltas disciplinarias, y el área de cumplimiento, en estos casos, usualmente juega un rol de investigador que presenta el caso ante la autoridad disciplinaria. Las consecuencias por los incumplimientos entonces se han limitado, con buen criterio, a lo permitido por la normatividad laboral, desde amonestaciones hasta suspensiones de sus funciones sin remuneración, y en casos graves incluso la terminación del contrato laboral con justa causa, previo desarrollo de un debido proceso disciplinario. Valga recordar que, de acuerdo con el código sustantivo del trabajo, las sanciones disciplinarias con consecuencias pecuniarias están completamente prohibidas, salvo en casos en los que el trabajador presente retardos o ausencias injustificadas, en cuyo caso las horas o días no trabajados se pueden descontar del salario. Tal regulación impide completamente la imposición de sanciones económicas por faltas de compliance.

Por el otro lado, los esquemas de incentivos o compensaciones para incentivar el cumplimiento parecen ser todavía un campo insuficientemente explorado por las empresas, lo que es una verdadera lástima pues, aunque no existen actualmente parámetros suficientes para medir la efectividad de adoptar esquemas de compensaciones en los programas de cumplimiento, lo cierto es que en otros ámbitos del desarrollo de la cultura corporativa los incentivos han demostrado ser herramientas útiles para fomentar cambios culturales y la interiorización de valores corporativos, por lo que, desde la perspectiva del compliance corporativo, sería una práctica recomendable para ayudar a trasladar los programas de cumplimiento del papel a la realidad de las empresas.

Contrario a la situación en Estados Unidos, las normas colombianas no exigen ni sugieren modelos específicos de incentivos y sanciones como requisito obligatorio en los programas de cumplimiento. La valoración de estos programas en el marco del procedimiento administrativo sancionatorio carece de directrices gubernamentales detalladas, y no hay nada que indique que los esquemas de compensaciones y sanciones sean rigurosamente evaluados como un componente de efectividad para atenuar la responsabilidad administrativa de las personas jurídicas en el marco de los procedimientos sancionatorios iniciados en virtud del Estatuto Anticorrupción (Ley 1474 de 2011) y la Ley de Soborno Transnacional (Ley 1778 de 2016). No obstante, la regulación Colombiana tiende a imitar las tendencias norteamericanas, que se han convertido en un verdadero estándar de compliance para Latinoamérica, por ello, tiene sentido que desde ya empecemos a tomarnos en serio las herramientas para hacer de nuestros programas de cumplimiento verdaderos instrumentos para la prevención y administración de riesgos en las empresas.

BONUS: Algunas ideas sobre esquemas de incentivos y sanciones para reforzar la cultura de cumplimiento en su empresa:
Incentivos:

• Reconocimientos públicos: Premiar a empleados éticos y transparentes en reuniones o comunicados internos.
• Programa de bonificaciones éticas: Ofrecer bonificaciones financieras a empleados que demuestren un comportamiento ético destacado.
• Capacitación continua: Proporcionar oportunidades de formación en ética y cumplimiento, con incentivos para completar cursos y certificaciones.
• Días libres adicionales: Otorgar días libres extra como recompensa por mantener altos estándares éticos y de cumplimiento.
• Participación en toma de decisiones: Invitar a empleados éticos a participar en procesos de toma de decisiones clave para fomentar su compromiso.
Sanciones:
• Suspensión temporal: Imponer suspensiones temporales a aquellos que violen políticas éticas o de cumplimiento.
• Revisión de desempeño afectada: Vincular la evaluación de desempeño a la conducta ética, de modo que aquellos que no cumplan enfrenten consecuencias en sus revisiones.
• Proceso de remoción escalonado: Implementar un sistema de advertencias progresivas antes de la terminación para casos de conducta ética inaceptable.
• Prohibición de ascensos: Impedir ascensos y promociones para aquellos que hayan violado políticas éticas hasta que demuestren un cambio en su comportamiento.

Es importante adaptar estas medidas según la cultura y necesidades específicas de la empresa, promoviendo un enfoque equilibrado entre incentivos y sanciones para lograr resultados efectivos.

Nicolás Castro Márquez - Abogado Penal Corporativo - Posse Herrera Ruiz | LinkedIn

Por Nicolás Castro Márquez, abogado penal corporativo, Posse Herrera Ruiz.