Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

Compliance y gestión de riesgos

judiciales en el Ecuador

Compliance and judicial risk management in Ecuador

Fabián Alejandro Romero Jarrín

fabian.romero@ucacue.edu.ec

Universidad Católica de Cuenca. Cuenca-Ecuador

Andres Sebastian Vásquez

sebascv1313@gmail.com

Universidad Católica de Cuenca. Cuenca-Ecuador

DOI: https://doi.org/10.26871/killkanasocial.v9i2.1610

Resumen

El presente artículo analiza las diversas ventajas de la implementación de las estrate-

gias de compliance en la gestión de riesgos judiciales dentro del entorno empresarial

ecuatoriano, abordando principalmente los retos normativos y culturales que afectan la

efectividad en su aplicación. Con el desarrollo de la normativa local, particularmente la

Ley Orgánica Reformatoria del Código Orgánico Integral Penal en Materia Anticorrupción

(LORCIPMA), Ecuador ha dado pasos significativos para integrar el compliance en su

marco legal, identificándolo inicialmente como un atenuante a la responsabilidad penal

de la persona jurídica, a aquellas empresas que implementen este sistema dentro de sus

operaciones, cumpliendo con los requisitos que la misma ley dispone para una correcta

Artículo original. Revista Killkana Sociales. Vol. 9, No. 2, pp. 87-109, mayo-agosto, 2025.

p-ISSN 2528-8008 / e-ISSN 2588-087X. Universidad Católica de Cuenca

Recepción: 27 de enero de 2025 | Publicación: 30 de mayo de 2025

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

Fabián Alejandro Romero Jarrín , Andres Sebastian Vásquez

aplicación de dicho sistema. Sin embargo, la aplicación de estas estrategias enfrenta

desafíos considerables debido a la limitada familiaridad con el concepto en muchas em-

presas, la escasez de profesionales especializados y una cultura empresarial que aún no

valora plenamente la importancia del cumplimiento normativo.

El estudio presenta un análisis comparativo con otros países de América Latina, reve-

lando que Ecuador está rezagado en la adopción de sistemas de compliance robustos,

lo que subraya la necesidad de fortalecer tanto el marco normativo como la formación

de talento especializado. A través de la revisión de casos y la identificación de mejores

prácticas, se propone que las empresas ecuatorianas adopten un enfoque más proactivo

en la gestión de riesgos, adaptando el compliance a sus necesidades específicas y fo-

mentando una cultura organizacional ética. Este enfoque no solo contribuirá a minimizar

riesgos legales dentro y fuera de la empresa, sino también a mejorar la reputación y la

competitividad en el mercado global.

Palabras clave: Compliance, gestión de riesgos, cultura empresarial, responsabilidad

penal, entorno empresarial.

Abstract:

This article examines the implementation of compliance strategies in the management of

legal risks within the Ecuadorian business environment, addressing the regulatory and

cultural challenges that impact their eectiveness. With the development of local regu-

lations, particularly the 2021 Organic Law Reforming the Comprehensive Organic Penal

Code in Anti-Corruption Matters (LORCIPMA), Ecuador has taken significant steps to

integrate compliance into its legal framework. However, the application of these strate-

gies faces considerable challenges due to the limited familiarity with the concept in many

companies, the scarcity of specialized professionals, and a business culture that does not

yet fully appreciate the importance of regulatory compliance.

The study presents a comparative analysis with other Latin American countries, revea-

ling that Ecuador lags in the adoption of robust compliance systems, highlighting the

need to strengthen both the regulatory framework and the development of specialized

talent. Through case reviews and the identification of best practices, it is proposed that

Ecuadorian companies adopt a more proactive approach to risk management by tailoring

compliance to their specific needs and fostering an ethical organizational culture. This

approach will not only help minimize legal risks but also enhance reputation and compe-

titiveness in the global market.

Keywords: Compliance, risk management, business culture, criminal liability, business

environment.

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

Compliance y gestión de riesgos judiciales en el Ecuador

Introducción:

En el entorno empresarial moderno, el compliance ha emergido como una herra-

mienta esencial para garantizar el cumplimiento normativo y la gestión efectiva de

riesgos dentro de las organizaciones. Este concepto, que originalmente se desa-

rrolló en el contexto anglosajón, ha ido ganando relevancia a nivel global debido

a su capacidad para estandarizar procesos y promover una cultura organizacional

basada en la legalidad y la ética. En un mundo donde las empresas enfrentan un

creciente número de regulaciones y expectativas de transparencia, el compliance

se presenta no solo como un mecanismo de prevención de delitos y sanciones,

sino también como una estrategia integral para fortalecer la reputación y la com-

petitividad empresarial.

El contexto ecuatoriano no es la excepción en esta tendencia global. Con el de-

sarrollo de la normativa local, especialmente la promulgación de la Ley Orgánica

Reformatoria del Código Orgánico Integral Penal en Materia Anticorrupción (en

adelante LORCIPMA), Ecuador ha comenzado a incorporar formalmente el com-

pliance en su marco legal. Esta ley introduce el compliance como un factor ate-

nuante de la responsabilidad penal de las personas jurídicas, estableciendo un

precedente importante en la forma en que las empresas deben gestionar sus ries-

gos legales. Sin embargo, a pesar de este avance normativo, el país aún enfrenta

desafíos significativos en la implementación efectiva de sistemas de compliance,

tanto a nivel normativo como cultural.

Uno de los principales beneficios del compliance radica en su capacidad para

adaptar y personalizar las estrategias de cumplimiento a las necesidades espe-

cíficas de cada empresa. Esto implica que, aunque existan estándares y mejores

prácticas globales, cada organización debe desarrollar un sistema de compliance

que se ajuste a su contexto operativo, sus riesgos específicos y su cultura orga-

nizacional. En este sentido, el compliance no solo se limita a cumplir con las nor-

mativas vigentes, sino que también busca crear un entorno empresarial donde la

ética y la legalidad sean pilares fundamentales.

El sistema de compliance en Ecuador, aunque incipiente, presenta una gran opor-

tunidad para las empresas que buscan no solo evitar sanciones legales, sino

también mejorar su eficiencia operativa y su posición en el mercado. La correcta

implementación de un sistema de compliance puede resultar en una mayor pro-

ductividad, una mejor gestión de los riesgos y una reputación más sólida, ele-

mentos clave en un entorno empresarial cada vez más competitivo. Sin embargo,

para lograr estos beneficios, es crucial que las empresas ecuatorianas superen los

desafíos normativos y culturales que actualmente limitan la adopción efectiva del

compliance.

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

Fabián Alejandro Romero Jarrín , Andres Sebastian Vásquez

En este contexto, la presente investigación se centra en analizar las estrategias

de compliance más efectivas para la gestión de riesgos judiciales en el entorno

empresarial ecuatoriano. El estudio aborda tanto los aspectos normativos como

culturales del compliance en Ecuador, destacando la importancia de adaptar es-

tas estrategias a las características específicas del mercado local. Además, se

exploran las mejores prácticas internacionales que podrían ser aplicables en el

contexto ecuatoriano, con el objetivo de proponer recomendaciones que ayuden

a las empresas a implementar sistemas de compliance que no solo cumplan con

la normativa vigente, sino que también contribuyan a su sostenibilidad y éxito a

largo plazo.

La investigación también examina cómo el compliance puede integrarse con otras

herramientas y prácticas empresariales, como la gestión de riesgos y la auditoría

interna, para crear un marco más completo y eficaz de cumplimiento normativo.

Este enfoque integral no solo ayudará a las empresas a evitar sanciones legales,

sino que también les permitirá anticipar y mitigar riesgos potenciales antes de

que se conviertan en problemas graves. Con esto, se espera que las empresas

ecuatorianas puedan mejorar su competitividad en el mercado global y estable-

cerse como líderes en buenas prácticas corporativas.

Metodología

La investigación sigue un enfoque cualitativo de diseño no experimental, en el

cual se evita la manipulación de variables y se trabaja bajo condiciones controla-

das para describir y analizar la implementación del compliance en el ámbito em-

presarial ecuatoriano. Al no tratarse de un experimento, no se inducen situaciones

ni se alteran las condiciones investigadas.

El desarrollo del trabajo se organiza en dos etapas principales: una etapa diag-

nóstica-situacional y una etapa propositiva.

En la primera etapa, se implementa el método inductivo, enfocado en la explora-

ción y descripción de elementos doctrinarios, normativos y documentales relacio-

nados con el compliance. Esta fase tiene como objetivo comprender la situación

actual del compliance en Ecuador, revisando la evolución normativa, en particular,

la LORCIPMA de 2021, así como otras normativas relevantes. Se identifican los

factores formales e informales que han influido en la adopción y aplicación del

compliance en el entorno empresarial ecuatoriano.

En la segunda etapa propositiva, se emplea el método analítico para examinar

aspectos clave que determinarían la viabilidad y efectividad del compliance en

Ecuador. Este análisis se sustenta en la comparación internacional, donde se

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

Compliance y gestión de riesgos judiciales en el Ecuador

identifican casos de éxito, lecciones aprendidas y mejores prácticas de países que

han implementado sistemas de compliance robustos. Estas experiencias interna-

cionales se contrastan con el contexto ecuatoriano, proponiendo adaptaciones y

recomendaciones prácticas que pueden mejorar la implementación del complian-

ce en el país.

Resultados

El análisis normativo evidenció que la LORCIPMA de 2021 introdujo el compliance

como atenuante en la responsabilidad penal de las personas jurídicas. Sin embar-

go, la regulación presenta limitaciones en su alcance, predominando un enfoque

reactivo más que preventivo, y falencias en su reglamentación, lo que genera am-

bigüedades para su implementación.

Se identificó que la cultura empresarial ecuatoriana tiende a priorizar enfoques

reactivos frente a riesgos legales, lo que refleja una limitada familiaridad con el

compliance como herramienta estratégica. Además, el estudio señala la escasez

de talento humano especializado en este campo, atribuida a la poca oferta de for-

mación académica y profesional en temas relacionados con el compliance.

El análisis comparativo con países como Chile, Argentina y México mostró que es-

tos han avanzado significativamente en la adopción de sistemas de compliance,

gracias a marcos normativos más claros y una mayor conciencia empresarial. En

comparación, Ecuador se encuentra rezagado en este aspecto.

Se observó, a partir de la revisión documental y de casos relevantes, que la imple-

mentación de sistemas de compliance efectivos en otros contextos ha resultado

en beneficios tangibles como la mejora de la productividad, la estandarización de

procesos y el fortalecimiento de la reputación empresarial.

Contexto y relevancia del compliance

Es indudable que el concepto de compliance se ha establecido como un tema de

estudio y aplicación de gran relevancia, principalmente en el ámbito del derecho

empresarial. Esto se debe, en gran medida, a la globalización, que ha obligado al

sector empresarial a mantenerse competitivo dentro de la sociedad y el mercado

productivo en constante evolución, haciendo esencial el uso de herramientas que

faciliten la interacción de la empresa con estos avances. Aunque el concepto de

compliance, o “cumplimiento” en español, se originó hace casi cincuenta años,

en la década de los 70, cuando el famoso caso Watergate reveló prácticas de

encubrimiento, espionaje y corrupción en multinacionales estadounidenses, en

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

Fabián Alejandro Romero Jarrín , Andres Sebastian Vásquez

nuestro país y en América Latina en general, sigue siendo un concepto relativa-

mente nuevo.

Para contextualizar el tema, es importante responder primero: ¿Qué es el com-

pliance? El término compliance, que proviene del derecho anglosajón, se refiere

al sistema integrado de cumplimiento normativo dentro de una empresa, adop-

tado por el sector empresarial con el objetivo de garantizar el cumplimiento de

las normas legales inherentes a cada compañía, según la actividad que esta de-

sarrolle, estableciendo procedimientos adecuados para la prevención, control y

reacción ante posibles irregularidades de cumplimiento normativo. Sin embargo,

en la actualidad, el compliance va más allá del simple cumplimiento normativo;

también abarca el cumplimiento de políticas internas y de buenas prácticas los

ámbitos ambiental, tributario, laboral, entre otros, enfocándose en alcanzar un

camino de autorregulación que permita prever inconvenientes de manera interna

(Bacigalupo, 2021).

Según el Art. 14 del Código de Comercio, la empresa se define como “la unidad

económica a través de la cual se organizan elementos personales, materiales e

inmateriales para desarrollar una actividad mercantil determinada” (Ecuador, co-

municación personal, 29 de mayo de 2019). Por tanto, es válido afirmar que una

empresa es un ente que desarrolla sus actividades ordenadas y organizadas, en-

focando sus esfuerzos y recursos para desarrollar una actividad económica, ya

sea para un beneficio público o privado. Este orden está estrechamente ligado al

cumplimiento de la ley, y es aquí donde el compliance juega un papel fundamental

como facilitador de dicho cumplimiento (Koontz et al., 2012).

Actualmente, el ámbito empresarial ecuatoriano ha experimentado un desarrollo

significativo a nivel mundial, con un creciente número de empresas ecuatorianas

que han ganado reconocimiento internacional. Esto se debe, en gran medida, a

la capacidad de adaptabilidad de las empresas nacionales ante el avance y desa-

rrollo del mercado internacional. Por lo tanto, resulta imposible que el compliance

quede ajeno a las actuales exigencias del entorno empresarial, ya que es funda-

mental mantener y gestionar adecuadamente los riesgos judiciales que se puedan

presentar en una organización. Desde un punto de vista jurídico, el compliance es

el sistema de cumplimiento de los elementos y requisitos emanados de la norma,

con la única finalidad de evitar los riesgos judiciales y acciones ilegitimas en las

que la empresa puede recaer (Leo Catela, 2021). Actualmente, el cumplimiento

regulatorio es una de las principales preocupaciones de los gerentes y represen-

tantes de las organizaciones empresariales, pues fallar en el cumplimiento de al-

guna norma conlleva un impacto económico y genera un impacto reputacional

respecto a la marca.

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

Compliance y gestión de riesgos judiciales en el Ecuador

En la actualidad, el compliance cumple un papel importante en el escenario em-

presarial, ya que no solo se enfoca únicamente en el cumplimiento de obligacio-

nes y en la protección de los intereses y la ética de la empresa, sino que también

desempeña funciones importantes como la integridad corporativa, la protección

de datos, la seguridad de la información, el debido seguimiento a trámites de pro-

veedores y consumidores, la conducta competitiva y de mercado, así como su

conexión directa con la gestión de riesgos (Olivera, 2023).

Según Casanovas (Casanovas, 2016), el compliance se centra en un enfoque pre-

ventivo que involucra a todos los trabajadores y operadores de la empresa. Este

enfoque busca que los empleados estén familiarizados y capacitados para detec-

tar y mitigar delitos en los que la empresa podría incurrir. Entre los delitos más

comunes que pueden afectar a una empresa se incluyen el cohecho, fraude, colu-

sión, malversación de fondos, lavado de capitales o activos, y evasión de impues-

tos, así como el mal uso de datos personales y las afectaciones al medio ambiente

que puedan ser causadas por la organización o sus colaboradores.

La importancia de esta herramienta radica en que transforma el modelo tradicio-

nal de ejercicio de la abogacía. Actualmente, los profesionales del derecho ope-

ramos bajo un modelo reactivo, en el que actuamos únicamente cuando nuestro

cliente ya está enfrentando un problema o ha cometido un ilícito. En este contexto,

nos vemos obligados a patrocinar el caso judicial cuando este ya ha surgido, con

el único objetivo de contenerlo o absolver de responsabilidad a nuestro cliente,

sin realizar un exhaustivo análisis del origen del problema. Sin embargo, el modelo

de compliance propone la implementación de una estructura sólida de gestión de

riesgos, que, aplicada internamente en la empresa, prevé y anticipa la aparición de

conflictos judiciales que puedan poner en riesgo el patrimonio o la reputación de

la empresa. En otras palabras, se trata de actuar antes de que surja el problema.

La Gestión de Riesgos

Cuando hablamos de gestión de riesgos, nos referimos a todas las acciones y

procesos diseñados para identificar y mitigar cualquier tipo de riesgo que pueda

afectar la productividad de una empresa. Esta gestión se enfoca en anticipar esos

riesgos mediante un proceso sistemático de identificación, evaluación y revisión

de posibles contratiempos. Al anticipar estos riesgos, la empresa puede ajustar

sus procesos y estrategias, protegiendo tanto sus activos como sus ganancias

frente a posibles impactos negativos.

El objetivo de la gestión de riesgos se enfoca en reducir pérdidas mediante el

aprovechamiento de las oportunidades y capacidades de la organización, valién-

dose de la integración de procesos y recursos para identificar y manejar ries-

gos potenciales, tanto internos como externos de la organización. Estos riesgos

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

Fabián Alejandro Romero Jarrín , Andres Sebastian Vásquez

pueden influir en la productividad, independientemente de que la organización

sea de carácter comercial, industrial o de prestación pública.

Las formas tradicionales de ejecutar la gestión de riesgos incluyen, por un lado,

la creación de un área específica dentro del organigrama de la empresa, es decir,

un departamento interno dedicado exclusivamente a la gestión de riesgos; y por

otro lado, la contratación de terceros que ofrezcan servicios de consultoría para

identificar y evaluar los riesgos que pueden afectar a la empresa (Tamayo Saborit

et al., 2020).

El compliance es sin duda una herramienta que puede potenciar significativamen-

te la gestión de riesgos, además de mejorar la eficiencia operativa de las empre-

sas. La adopción de sistemas de compliance permite establecer procesos claros

y definidos que faciliten el seguimiento de normativas, regulaciones y la realiza-

ción de auditorías internas. Estos sistemas definen los puntos críticos donde la

empresa es susceptible de cometer errores, minimizando de manera importante

el riesgo de errores humanos y asegurando el cumplimiento de reglamentos y

normativas.

La gestión de riesgos es esencial para las organizaciones, al enfocarse en identifi-

car, evaluar y gestionar riesgos a nivel empresarial mediante un enfoque sistemá-

tico. Este enfoque puede facilitarse con un sistema de compliance bien aplicado

a las acciones de la empresa, ya que una ventaja del compliance es que también

facilita la recolección y gestión de datos, permitiendo a las empresas identificar

actividades y patrones organizacionales que podrían generar riesgos potenciales

y posibles incumplimientos. Es fundamental que, además de implementar herra-

mientas de compliance, la empresa promueva la capacitación continua de sus

empleados, a través de sesiones periódicas que aseguren que todos estén actua-

lizados respecto a las políticas y normativas vigentes (Anton & Nucu, 2020).

Es importante aclarar que la implementación de un programa de compliance no

elimina completamente el riesgo de delito. Por la naturaleza del sistema, su fun-

ción principal es la de ofrecer reconocimiento temprano y prevención, pero no

incluye objetivos específicos como sancionar el incumplimiento o determinar res-

ponsabilidades dentro de la organización; en otras palabras, identificar a los cola-

boradores que infringieron la norma y luego sancionarlos es una tarea que queda

en manos de la administración de justicia y de quien desempeñe ese rol dentro de

la empresa. Sin embargo, el compliance puede facilitar este proceso al establecer

una trazabilidad de procesos bien regulada, lo que justifica que sea visto como un

eximente o atenuante de sanciones o penas (Artaza Varela, 2013).

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

Compliance y gestión de riesgos judiciales en el Ecuador

Desafíos normativos

El Código Orgánico Integral Penal (COIP, 2014) regula la responsabilidad penal

de las personas jurídicas en su artículo 49, señalando que estas pueden ser res-

ponsables por delitos cometidos en su beneficio o en el de sus asociados. Esta

responsabilidad recae sobre actos u omisiones de quienes ejercen control, admi-

nistración, dirección o representación dentro de la organización, incluidos man-

datarios, agentes u otros actores que actúen bajo sus órdenes. Además, se aclara

que esta responsabilidad es independiente de la de las personas naturales invo-

lucradas y persiste incluso si estas no son identificadas, salvo cuando el delito

beneficie a un tercero ajeno a la persona jurídica.

El artículo 50 del COIP establece que la responsabilidad penal de las personas

jurídicas no desaparece si se presentan situaciones como la concurrencia de res-

ponsabilidades con personas naturales, el fallecimiento de estas, su elusión de

la justicia o la extinción de su propia responsabilidad. También se especifica que

esta responsabilidad se mantiene aun en casos de fusión, transformación, esci-

sión o disolución de la persona jurídica.

Por otro lado, la LORCIPMA introdujo el numeral 7 y sus literales al artículo 45 del

COIP como circunstancias atenuantes de la responsabilidad penal de las perso-

nas jurídicas. En particular, el literal d dispone que será considerada atenuante la

implementación, antes de la comisión del delito, de sistemas de integridad, nor-

mas, programas y/o políticas de cumplimiento, prevención, dirección y supervi-

sión. Estos sistemas deben estar a cargo de un departamento u órgano autónomo

en el caso de personas jurídicas de mayor dimensión, o de una persona respon-

sable en pequeñas y medianas empresas, integrando su funcionamiento en todos

los niveles directivos, gerenciales, asesores, administrativos, representativos y

operativos de la organización (COIP, art. 45.7.d, reformado por LORCIPMA, 2021).

Asimismo, el artículo 49 del COIP, reformado por la LORCIPMA (Art. 3), introduce

once requisitos mínimos para que las empresas puedan implementar sistemas

de cumplimiento que sean reconocidos como atenuantes de la responsabilidad

penal. Entre estos requisitos se incluyen medidas como la gestión de riesgos, la

supervisión continua, la capacitación del personal, la existencia de códigos de

ética y el establecimiento de mecanismos de denuncia.

Por otra parte, la “Ley Orgánica de prevención, detección y combate del delito de

lavado de activos y de la financiación de otros delitos” (LOPDCDLA, 2024) define,

en su artículo 1, como objetivo principal la prevención, detección y combate del

lavado de activos, el financiamiento del terrorismo y la proliferación de armas de

destrucción masiva. Esta norma resulta particularmente relevante en el contexto

ecuatoriano, donde las actividades relacionadas con el lavado de activos tienen

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

Fabián Alejandro Romero Jarrín , Andres Sebastian Vásquez

un impacto significativo en el sector empresarial, lo que obliga a adoptar medidas

para recuperar bienes ilícitos tanto en el país como en el exterior.

En este marco, la Unidad de Análisis Financiero y Económico (UAFE) actúa como

organismo encargado de recibir y analizar los reportes de operaciones finan-

cieras inusuales o sospechosas, a través del Sistema de Antilavado de Activos y

Financiamiento del Terrorismo (SISLAFT). Este sistema permite a las institucio-

nes obligadas —financieras y no financieras— registrar y reportar sus operacio-

nes. Además, la UAFE tiene la facultad de incorporar nuevos sujetos obligados,

solicitar información adicional y, en caso de incumplimiento, aplicar sanciones

administrativas.

Hasta aquí, se ha mencionado la normativa vigente en cuanto al derecho positivo

que puede influir en la aplicación de un sistema de compliance. Sin embargo, al

realizar una búsqueda en otros cuerpos normativos que traten o regulen el entor-

no empresarial, no se ha encontrado normativa que se enfoque específicamente

en términos de compliance.

TABLA 1

Leyes que atienden actuaciones de empresas, y lo que manifiestan respecto al

compliance

Fuente: (Núñez et al., 2023)

Como se ha evidenciado en lo expuesto anteriormente, más allá de las buenas

prácticas de manejo organizacional que las empresas pueden implementar de

manera voluntaria, en Ecuador no existe una regulación específica sobre buenas

prácticas en los ámbitos social, empresarial y ambiental, menos aún se dispo-

ne de una regulación explícita que aborde temas de compliance, excepto por la

LORCIPMA. Aunque esta ley menciona los sistemas de compliance únicamente

significativo en el sector empresarial, lo que obliga a adoptar medidas para recuperar bienes ilícitos tanto

en el país como en el exterior.

En este marco, la Unidad de Análisis Financiero y Económico (UAFE) actúa como organismo

encargado de recibir y analizar los reportes de operaciones financieras inusuales o sospechosas, a través

del Sistema de Antilavado de Activos y Financiamiento del Terrorismo (SISLAFT). Este sistema permite

a las instituciones obligadas —financieras y no financieras— registrar y reportar sus operaciones.

Además, la UAFE tiene la facultad de incorporar nuevos sujetos obligados, solicitar información

adicional y, en caso de incumplimiento, aplicar sanciones administrativas.

Hasta aquí, se ha mencionado la normativa vigente en cuanto al derecho positivo que puede influir en la

aplicación de un sistema de compliance. Sin embargo, al realizar una búsqueda en otros cuerpos

normativos que traten o regulen el entorno empresarial, no se ha encontrado normativa que se enfoque

específicamente en términos de compliance.

TABLA 1

Leyes que atienden actuaciones de empresas, y lo que manifiestan respecto al compliance

Fuente: (Núñez et al., 2023)

Como se ha evidenciado en lo expuesto anteriormente, más allá de las buenas prácticas de

manejo organizacional que las empresas pueden implementar de manera voluntaria, en Ecuador no existe

una regulación específica sobre buenas prácticas en los ámbitos social, empresarial y ambiental, menos

aún se dispone de una regulación explícita que aborde temas de compliance, excepto por la LORCIPMA.

Aunque esta ley menciona los sistemas de compliance únicamente como un atenuante y permite la

imputación de delitos a personas jurídicas, representa un avance significativo al integrar en el marco

normativo nacional un sistema que facilita el seguimiento normativo y legal de las operaciones

empresariales (Núñez et al., 2023).

3.4. Desafíos culturales y su impacto en la implementación de sistemas de Compliance.

La implementación de un sistema de compliance en Ecuador es un tema relativamente novedoso

para el sector empresarial. A pesar de su creciente importancia, aún persisten muchos desafíos que deben

superarse para lograr una efectiva expansión e implementación del compliance en el ámbito empresarial.

La implementación de sistemas de compliance enfrenta desafíos similares a los observados en otras áreas

del derecho, donde factores como el crecimiento demográfico, la innovación tecnológica y la

globalización complican la aplicación efectiva de nuevos sistemas y regulaciones (Romero et al., 2024).

La Ley Orgánica de Regulación

y Control del Poder de

Mercado 2011

Este código materia de

libertades de competencia,

hasta el momento no ha

regulado o ha referenciado

ningun tipo de reglamentacion

en términos de compliance.

Ley Orgánica de Defensa del

Consumidor 2000

Esta ley enfocada a las

practicas abusivas de los

establecimientos comerciales

en menoscavo al consumidor,

no mencionan nada en términos

de compliance o su aplicacion

Ley Orgánica de Protección

de Datos Personales 2021

Esta ley enfocada a la

incorporación no aborda

concretamente un sistema de

compliance, únicamente

menciona la obligatoriedad de

las empresas de signar un

delegado para el tratamiento de

datos, lo cual se traduce como

un oficial de cumplimiento en

materia de compliance.

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

Compliance y gestión de riesgos judiciales en el Ecuador

como un atenuante y permite la imputación de delitos a personas jurídicas, repre-

senta un avance significativo al integrar en el marco normativo nacional un siste-

ma que facilita el seguimiento normativo y legal de las operaciones empresariales

(Núñez et al., 2023).

Desafíos culturales y su impacto en la implementación de sistemas de

Compliance

La implementación de un sistema de compliance en Ecuador es un tema relati-

vamente novedoso para el sector empresarial. A pesar de su creciente importan-

cia, aún persisten muchos desafíos que deben superarse para lograr una efectiva

expansión e implementación del compliance en el ámbito empresarial. La imple-

mentación de sistemas de compliance enfrenta desafíos similares a los observa-

dos en otras áreas del derecho, donde factores como el crecimiento demográfico,

la innovación tecnológica y la globalización complican la aplicación efectiva de

nuevos sistemas y regulaciones (Romero et al., 2024). Esto refleja la necesidad

de un enfoque flexible y adaptable para asegurar la efectividad de las políticas de

cumplimiento en un entorno en constante cambio.

Según datos de KPMG (Klynveld Peat Marwick Goerdeler), organización que con-

centra una red de firmas de auditoría y consultoría a nivel global, solo el 9% de las

empresas en América Latina, excluyendo a las multinacionales, cuentan con un

sistema de compliance sólido y bien estructurado, es decir, con un alto estándar

en controles normativos en todas sus actividades. Estas cifras refuerzan la impor-

tancia de implementar estrategias de compliance en las empresas de Ecuador y

América Latina en general, dado que un sistema bien aplicado ofrece numerosas

ventajas que van más allá del mero cumplimiento legal y normativo, trayendo con-

sigo beneficios significativos para las organizaciones empresariales (Una triple

amenaza en las Américas–KPMG México, 2024).

Varios autores coinciden en que este bajo índice de aplicación del compliance

en América Latina se debe, en gran medida, a un desconocimiento generalizado

sobre el sistema. Este es el primer y más importante desafío cultural que enfrenta

el compliance: las empresas y la sociedad en general no están familiarizadas con

este término. Desde su aparición, su aplicación quedó restringida a las regiones

donde se originó, es decir, las regiones anglosajonas, mientras que en Ecuador

y el resto de América Latina, el concepto de compliance es relativamente nuevo.

Esto ha llevado a una subvaloración generalizada de su importancia, resultando

en un cumplimiento normativo superficial y poco efectivo, lleno de contratiem-

pos, ilegalidades e inestabilidades administrativas. No obstante, su aplicación en

muchas empresas todavía está en una etapa de desarrollo, lo cual, aunque es un

desafío, también es un punto de partida alentador.

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

Fabián Alejandro Romero Jarrín , Andres Sebastian Vásquez

Otro desafío práctico para las empresas que desean implementar un siste-

ma de compliance es la falta de talento humano especializado en esta área. El

“Compliance Oicer” es el profesional encargado de revisar el cumplimiento nor-

mativo en una empresa, desempeñando un rol crucial que va más allá de una

simple función consultiva, siendo un participante clave en la toma de decisiones.

La escasez de profesionales especializados en cumplimiento normativo se debe

en gran parte a la novedad del concepto. La mayoría de los profesionales del

derecho, o abogados que ingresan al campo laboral, ni siquiera están familiariza-

dos con esta rama del cumplimiento normativo. Este problema se agrava por la

limitada oferta de programas de estudio o especialización en compliance, lo que

también resulta en una escasez de información e investigación académica sobre

el tema de compliance en nuestra región. Tradicionalmente, las empresas suelen

delegar el control del cumplimiento normativo a los gerentes o a los encargados

de diversas áreas de acción, lo que genera una duplicación de funciones. Esta

práctica está lejos de lo que propone el compliance en términos de prevención

de riesgos judiciales. Aunque cada persona dentro de la empresa debe velar por

su estabilidad y correcto desarrollo, es necesario contar con un órgano auditor

enfocado exclusivamente en identificar las posibles falencias en el cumplimiento

normativo.

El compliance en nuestro país se enfrenta a una cultura de corrupción que, en

algunos casos, se ha normalizado, donde las personas con poder tienden a actuar

en su propio beneficio personal y patrimonial. Aunque no se puede generalizar,

la historia revela datos desalentadores sobre diversos casos de corrupción en el

entorno empresarial. En este sentido, la implementación de un sistema de cumpli-

miento normativo integral a través de un Compliance Oicer puede ser un punto

de partida crucial para mejorar la cultura empresarial y desterrar la corrupción.

Este desafío debe ser enfrentado por un Compliance Oicer con ética, ideales y

firmeza, capaz de solicitar a sus superiores que no realicen acciones que puedan

comprometer el cumplimiento normativo, sin temor a represalias o a perder su

empleo. Este profesional debe ser capaz de priorizar el beneficio general de la

empresa sobre intereses particulares (Newbery, 2019).

Estos desafíos culturales representan un reto significativo para el ámbito empre-

sarial ecuatoriano y latinoamericano. Los líderes y directivos empresariales son

los principales responsables de impulsar el desarrollo y la implementación de un

sistema de compliance que permita a las empresas operar en un entorno normati-

vo ético. Esto se logra a través de la capacitación del personal y la implementación

de sistemas efectivos de control interno, lo cual es facilitado por el compliance.

La academia también puede desempeñar un papel crucial en esta problemáti-

ca, generando campos de estudio e investigación que desarrollen y adapten el

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

Compliance y gestión de riesgos judiciales en el Ecuador

compliance al contexto empresarial local, atendiendo las particularidades que di-

ferencian a los empresarios de sus contrapartes internacionales.

Por último, no debemos olvidar a otros actores clave en la eficaz aplicación del

sistema de compliance, como las autoridades y organismos o entidades de con-

trol. Estos tienen la responsabilidad legítima de facilitar procesos que promuevan

la integridad y el buen actuar corporativo en todas sus dimensiones, mediante la

correcta creación y aplicación de normativas que respalden la implementación de

sistemas de cumplimiento normativo en la región.

Estrategias de compliance, y su aporte en la mitigación de riesgos judiciales.

La implementación del compliance en las empresas ecuatorianas conlleva princi-

palmente dos grandes beneficios, por un lado es un gran aporte para la produc-

tividad y en consecuencia a la reputación de la empresa y por el otro desempeña

un rol de atenuante a las penas cuando por cualquier motivo alguno de los indi-

viduos pertenecientes a la empresa ponen en riesgo la integridad de la persona

jurídica, este último debe contener las estrategias correctas para la actividad de la

empresa en la que se pretende implementar, es decir el sistema de compliance no

será completamente igual al de otra empresa, por más similares que estas sean, lo

que significa que cada empresa debe contar con unas determinadas estrategias

propias para la actividad que realicen.

A diferencia de la mediación tributaria intraprocesal, que se ha considerado insu-

ficiente para eliminar la presunción penal establecida en el acta de determinación,

el compliance ofrece un marco más integral y preventivo para la gestión de ries-

gos legales, minimizando la exposición a sanciones penales a través de estrate-

gias proactivas y específicas para cada organización (Herrera & Romero, 2023).

Al hablar de las estrategias con las que puede actuar el compliance para una

correcta gestión de riesgos, nos topamos con un sin número de posibilidades de

aplicación, sin embargo, a continuación, se hace referencia a las estrategias que

generalmente son las más comunes y efectivas dentro de un sistema eficiente de

cumplimiento normativo.

Uso de tecnología (RegTech)

La implementación de tecnologías para el cumplimiento normativo implica la

creación o aplicación de programas y sistemas que se centran en el buen uso y

manejo adecuado de la información de la empresa, tanto internamente como ex-

ternamente, considerando los riesgos que surgen al incumplir una norma.

El término RegTech, derivado de las palabras en inglés Regulation y Technology, se

refiere al uso de tecnología dentro de una empresa para asegurar el cumplimiento

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

100

Fabián Alejandro Romero Jarrín , Andres Sebastian Vásquez

normativo. Es decir, abarca herramientas diseñadas para resolver conflictos lega-

les o gestionar las cargas normativas específicas de cada organización. Este tipo

de tecnología incluye una amplia variedad de herramientas, entre las cuales la

inteligencia artificial (IA) se destaca como una de las más efectivas y confiables

en la actualidad.

En este sentido, Álvaro Écija, durante la Semana Internacional del Compliance

(2021), destacó cómo la IA puede ayudar a identificar brechas legales empresa-

riales mediante el uso de estadísticas matemáticas y algoritmos de aprendizaje

automático (machine learning). Según Écija, es posible utilizar datos históricos,

como sanciones económicas pasadas, para medir amenazas legales. Este enfo-

que ya se está explorando en sistemas como “Mia”, una solución tecnológica que

facilita a los responsables de cumplimiento normativo realizar diagnósticos, anali-

zar riesgos y tomar decisiones legales en áreas como medio ambiente, protección

de datos y prevención del blanqueo de capitales (Meler, 2021).

Implementación de políticas claras en la gestión de riesgos judiciales

La implementación de políticas en el ámbito empresarial se refiere a aquellos

procedimientos internos de una organización que definen los procesos y linea-

mientos a seguir por todos los empleados. Estas políticas proporcionan las herra-

mientas y directrices necesarias para que la empresa desarrolle sus actividades

de manera eficiente y rentable, estableciendo los pasos a seguir ante diversas

circunstancias. Es fundamental que estas políticas sean comprensibles, precisas

y accesibles para cada colaborador de la empresa.

La estrategia de implementar políticas claras en una empresa puede llevarnos a

cuestionar su necesidad, especialmente cuando ya existe un ordenamiento jurídi-

co que regula el comportamiento de cada persona. La respuesta a esta inquietud

es sencilla: las políticas empresariales alcanzan un nivel de aplicación directa y

concreta que las normas generales difícilmente logran. Sin embargo, es crucial

que estas políticas no contravengan en ningún caso las leyes existentes. El ob-

jetivo específico de unas buenas políticas empresariales es reforzar las leyes del

sistema jurídico, superando incluso los niveles de exigencia mínimos establecidos

por la normativa, con el fin de cumplir con los estándares de factibilidad autoim-

puestos por la empresa (Casanovas, 2016).

Estas políticas empresariales deben abarcar todas las áreas dentro de la organi-

zación, sin dejar espacios que puedan generar riesgos futuros para la empresa.

Esto es especialmente importante en el ámbito del cumplimiento normativo, don-

de múltiples aspectos deben ser considerados, tales como la protección de datos,

el control en las cadenas de suministro, el cumplimiento tributario, la gestión de la

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

101

Compliance y gestión de riesgos judiciales en el Ecuador

nómina laboral, la responsabilidad ambiental, entre otros factores que deben ser

claramente delimitados.

Fomento de la ética

El objetivo del compliance, como se ha mencionado anteriormente, es dotar a la

empresa de seguridad ante eventuales crisis que puedan afectarla. Sin embargo,

su implementación debe ser firme y seguir una serie de pasos necesarios para su

ejecución, en los cuales la ética y la transparencia estén siempre presentes.

No cabe duda de que un comportamiento transparente y honesto dentro de una

empresa es bien visto por la comunidad en general, fortaleciendo significativa-

mente su reputación y otorgándole una ventaja competitiva en el mercado. Hoy

en día, la sociedad busca vincularse con organizaciones que valoren la integridad

y formen parte de una cultura organizacional sólida. Al hablar de cultura organi-

zacional, nos referimos a un patrón de comportamiento generalizado en el que

se conjugan creencias, actitudes y expectativas que modulan la conducta y que,

posteriormente, se reflejan en normas que guían el comportamiento de los indivi-

duos (Reyes Hernández & Moros Fernández, 2019).

La aplicación del compliance dentro de una organización no solo asegura el cum-

plimiento de las leyes y normativas, sino que también es crucial para fomentar la

ética y la cultura organizacional. El compliance promueve el establecimiento de

un estándar de comportamiento al que todos los miembros de la empresa deben

adherirse. Más allá de la prevención de multas o sanciones, el compliance es, por

excelencia, una herramienta que la empresa puede utilizar para promover una

cultura integral y beneficiosa para la colectividad.

Certificación de calidad del Compliance

Un modelo de compliance es una alternativa sumamente viable para el entorno

empresarial actual, en el que las empresas enfrentan un marco regulatorio cada

vez más estricto, que requiere la asignación de esfuerzos y recursos para generar

espacios de análisis y mitigación de riesgos judiciales. Actualmente, dichos proce-

dimientos se encuentran debidamente certificados y avalados por las reconocidas

normas ISO (International Organization for Standardization). Esta organización es

ampliamente reconocida por ser un programa de estandarización internacional

de procedimientos, a través del cual se identifican los requisitos, especificaciones

y características mínimas que debe tener un producto o servicio para ser apto y de

calidad para su consumo. Esto, sin duda, otorga un valor agregado a la aplicación

del compliance, ya que define un estándar de procedimientos que la empresa y

el oficial de cumplimiento deben ejecutar. Dentro de la nomenclatura de las nor-

mas ISO, para analizar su relación con el compliance, es importante mencionar

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

102

Fabián Alejandro Romero Jarrín , Andres Sebastian Vásquez

la norma ISO 31000 de Gestión de Riesgos, que reconoce a los riesgos como un

elemento generador de valor al trazar objetivos para evitar que la empresa se vea

envuelta en irregularidades (Balderas & Gallardo, 2023).

Sin embargo, para abordar específicamente la materia de compliance, es nece-

sario analizar la norma ISO 37301, que hace referencia a los requisitos necesa-

rios para aplicar, mantener y mejorar el sistema de compliance dentro de una

organización. Esta norma, en su última actualización de 2024, reemplaza a la pre-

existente ISO 19600, que fue la primera en abordar temáticas de compliance. La

ISO 37301/2024 incorpora directrices mejoradas y renovadas en la aplicación del

compliance, abordando temas de competencia, concientización y comunicación

efectiva, ampliando así el alcance y las expectativas del sistema de cumplimiento

(Bayancela, 2022).

Entre los principales aspectos que introduce la ISO 37301/2024, se destaca la

necesidad de que el compliance se integre con otros sistemas previamente imple-

mentados en la empresa. Por ejemplo, se puede mencionar el sistema de gestión

de calidad (ISO 9001) y la seguridad de la información (ISO 27001), que son estric-

tamente necesarios para el correcto desarrollo de las actividades empresariales.

Otro aspecto positivo que introduce la ISO 37301/2024 es la gestión de riesgos

actualizada y la mejora continua, brindando directrices sobre cómo los gerentes o

responsables de las empresas deben identificar, evaluar y gestionar los distintos

tipos de riesgos, utilizando la ciberseguridad y la tecnología en general. Asimismo,

la norma afirma que, mediante estos métodos, las organizaciones deben garanti-

zar la mejora continua del sistema de cumplimiento normativo, adaptándose a los

cambios constantes que pueda experimentar el sistema normativo local e inter-

nacional (PECB, s. f.).

Auditoría interna

El sistema de compliance también incluye entre sus procedimientos la creación

de espacios para la auditoría interna y la revisión continua de las actividades de

la empresa. Estos procesos tienen como objetivo corregir a tiempo cualquier de-

ficiencia o mala práctica que pudiera existir, evitando así que se conviertan en

problemas legales que comprometan la estabilidad y el prestigio de la empresa.

La auditoría interna es un eje fundamental dentro del ejercicio del compliance.

Más allá de ser una herramienta de prevención, también es una herramienta de

medición de la capacidad de respuesta de los planes de contingencia que la em-

presa aplica ante factores que pongan en riesgo su integridad y reputación. Según

Yerovi, la auditoría es la revisión sistemática de actividades o situaciones con el

objetivo de realizar una minuciosa evaluación del cumplimiento de las reglas apli-

cables a las mismas (Yerovi et al., 2018).

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

103

Compliance y gestión de riesgos judiciales en el Ecuador

Canales de Denuncia

Otro procedimiento que ha demostrado ser efectivo en la experiencia de varias

empresas es la habilitación de canales o espacios de denuncias completamente

confidenciales, donde en ninguna circunstancia se generen perjuicios para el tra-

bajador o empleado que utilice estos canales. Este procedimiento es fundamental

para fomentar un entorno equitativo dentro de la empresa, promoviendo un servi-

cio transparente y responsable. Estos canales permiten a los empleados comuni-

car actividades que puedan poner en riesgo o dañar la reputación de la empresa.

Según Oliver Suaña, el encargado directo de implementar canales de denuncia

efectivos y confidenciales es el Compliance Oicer, quien incluso puede contar

con el apoyo de entidades externas a la empresa. La importancia de este proce-

dimiento, que forma parte integral del compliance, radica en que los canales de

denuncia juegan un papel crucial en la prevención de delitos dentro de la em-

presa, ya que facilitan la identificación de conductas que puedan estar directa o

indirectamente relacionadas con un ilícito. Esto brinda a la empresa la oportuni-

dad de aplicar medidas correctivas a tiempo. Es importante destacar que estos

mecanismos no solo refuerzan la confianza de los empleados y colaboradores en

la empresa, sino que también son de gran importancia para la sostenibilidad ope-

rativa a lo largo del tiempo (Suaña, 2023).

Requisitos normativos del compliance en Ecuador

En el ámbito empresarial ecuatoriano, la implementación de un programa de

políticas de cumplimiento no solo es factible, sino también estratégica, ya que,

como se establece en el COIP, estos sistemas pueden ser considerados atenuan-

tes de la responsabilidad penal de las personas jurídicas, siempre que se hayan

implementado antes de la comisión del delito. Esta disposición, introducida por la

LORCIPMA, se encuentra específicamente en el artículo 49 del COIP, reformado

por el artículo 3 de la mencionada ley.

Un aporte clave de la reforma es la enumeración de los requisitos mínimos que

deben cumplir los sistemas de cumplimiento para que sean reconocidos como

atenuantes de la responsabilidad penal. Estos requisitos, contenidos en el artí-

culo 49, hacen referencia a las pautas generales establecidas en el numeral 7 del

artículo 45 del COIP. Por tanto, para afirmar que un sistema de compliance está

bien diseñado en el contexto ecuatoriano, este debe cumplir con los lineamientos

mínimos exigidos por la normativa, los cuales se detallan a continuación:

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

104

Fabián Alejandro Romero Jarrín , Andres Sebastian Vásquez

Artículo 49 del COIP (Reformado por LORCIPMA, 2021):

(...) “La responsabilidad penal de la persona jurídica se atenuará de conformidad

con el número 7 del artículo 45 del presente Código. Los sistemas de integri-

dad, normas, programas y/o políticas de cumplimiento, prevención, dirección y/o

supervisión, deberán incorporar los siguientes requisitos mínimos, sin perjuicio

de las disposiciones del Reglamento que se dicte para el efecto, y de otras nor-

mas específicas: 1. Identificación, detección y administración de actividades en

las que se presente riesgo; 2. Controles internos con responsables para procesos

que representen riesgo; 3. Supervisión y monitoreo continuo, tanto interno como

evaluaciones independientes de los sistemas, programas y políticas, protocolos o

procedimientos para la adopción y ejecución de decisiones sociales; 4. Modelos

de gestión financiera; 5. Canal de denuncias; 6. Código de Ética; 7. Programas de

capacitación del personal; 8. Mecanismos de investigación interna; 9. Obligación

de informar al encargado de cumplimiento sobre posibles riesgos o incumplimien-

tos; 10. Normas para sancionar disciplinariamente las vulneraciones del sistema;

y, 11. Programas ‘conozca a su cliente’ o debida diligencia.”

El primer requisito, relacionado con la identificación, detección y administración

de actividades con riesgo, implica realizar un diagnóstico detallado de los posi-

bles riesgos a los que pueda enfrentarse la empresa. Estos riesgos deben estar

claramente identificados y clasificados en una matriz que permita medir su nivel

de impacto y probabilidad, facilitando su gestión adecuada en el ámbito empre-

sarial y judicial.

El segundo requisito establece la necesidad de implementar controles internos

en las áreas identificadas como riesgosas, asignando responsables específicos

que supervisen y gestionen estas actividades. Esto asegura la vigilancia conti-

nua y refuerza la capacidad de la empresa para mitigar posibles incumplimientos

normativos.

El tercer requisito se centra en la supervisión y el monitoreo continuo de los sis-

temas y procesos de cumplimiento, incluyendo auditorías internas y evaluaciones

externas independientes. Estas prácticas garantizan que el sistema de complian-

ce sea eficaz y cumpla con estándares internacionales, como las certificaciones

ISO, que evalúan la calidad y sostenibilidad de las prácticas empresariales.

El cuarto requisito aborda los modelos de gestión financiera, definidos como es-

tructuras estratégicas diseñadas para optimizar los recursos de la empresa y pre-

venir posibles ilícitos.

El quinto requisito exige la implementación de un canal de denuncias, herra-

mienta clave para promover la ética corporativa. Este canal debe garantizar la

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

105

Compliance y gestión de riesgos judiciales en el Ecuador

confidencialidad y protección de los alertadores, facilitando la identificación de

irregularidades internas. El Compliance Oicer es responsable de recibir, evaluar

y dar respuesta a las denuncias en tiempo oportuno, fortaleciendo así la confianza

interna y externa de la empresa.

El sexto requisito, el código de ética, constituye un marco normativo interno que

orienta la conducta de los empleados y directivos, promoviendo prácticas respon-

sables y sostenibles. Este código refuerza la cultura organizacional y mejora la re-

putación empresarial al alinear las decisiones y comportamientos con principios

éticos fundamentales (Moscoso del Prado et al., 2017).

El séptimo requisito enfatiza la importancia de los programas de capacitación,

que son esenciales para garantizar que los empleados comprendan y cumplan

con las normativas aplicables. Además de reducir errores y optimizar procesos, la

capacitación contribuye al desarrollo profesional del personal, generando benefi-

cios tanto operativos como estratégicos.

El octavo requisito establece la necesidad de contar con mecanismos de investi-

gación interna, que permitan identificar y gestionar irregularidades de forma opor-

tuna y eficiente. Estos mecanismos deben respetar los principios de confidencia-

lidad y debido proceso, asegurando que las investigaciones internas protejan los

intereses de la organización mientras cumplen con las normativas aplicables.

El noveno requisito obliga a los responsables de cumplimiento a informar sobre

riesgos e incumplimientos detectados, garantizando la gestión eficaz de estas si-

tuaciones. El Compliance Oicer tiene un rol central en este proceso, ya que debe

investigar, reportar y coordinar acciones correctivas. Según Bayancela (2022),

omitir esta responsabilidad podría generar consecuencias legales, incluyendo

sanciones penales, especialmente en casos de incumplimiento relacionados con

el lavado de activos.

El décimo requisito exige establecer normas disciplinarias claras para sancionar

violaciones al sistema de compliance.

Finalmente, el undécimo requisito aborda los programas de “conozca a su cliente”

(Know Your Customer o KYC), que buscan recopilar información detallada sobre

los clientes para prevenir actividades ilícitas como el lavado de activos. Estos pro-

gramas deben garantizar la protección de datos personales en línea con las leyes

de privacidad, asegurando la seguridad de la información recopilada y su correcto

uso.

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

106

Fabián Alejandro Romero Jarrín , Andres Sebastian Vásquez

Conclusiones

El compliance representa una herramienta fundamental para la gestión de riesgos

judiciales en el contexto empresarial ecuatoriano. Si bien la LORCIPMA ha intro-

ducido avances significativos al considerar los sistemas de cumplimiento como

atenuantes de la responsabilidad penal, su impacto está limitado por deficiencias

normativas y culturales. La ausencia de un marco regulatorio detallado y espe-

cífico sobre compliance reduce la claridad en su implementación, lo que genera

incertidumbre para las empresas que buscan cumplir con estas exigencias.

Desde el punto de vista cultural, el desconocimiento del compliance y la falta de

talento humano especializado representan barreras críticas. La limitada oferta de

formación académica y profesional en esta área, sumada a una cultura empresa-

rial predominantemente reactiva, dificulta la incorporación efectiva de sistemas

de cumplimiento normativo. Esto contrasta con países como Chile, Argentina y

México, donde marcos normativos más desarrollados y una mayor conciencia

empresarial han permitido la consolidación del compliance como una práctica

estándar.

En términos estratégicos, el artículo ha destacado la importancia de herramien-

tas como la tecnología (RegTech), la promoción de la ética organizacional y la

implementación de políticas claras para fortalecer los sistemas de compliance.

Estas estrategias no solo ayudan a las empresas a mitigar riesgos legales, sino

que también mejoran su competitividad y reputación en un mercado cada vez

más exigente. La integración de estándares internacionales, como la ISO 37301,

se presenta como una oportunidad clave para alinear las prácticas empresariales

con las mejores referencias globales, aunque su adaptación al contexto ecuatoria-

no requiere un esfuerzo coordinado entre el sector público, privado y la academia.

Es necesario indicar que la implementación efectiva del compliance en Ecuador

no solo depende de ajustes normativos, sino también de un cambio cultural pro-

fundo que fomente la ética y la transparencia en las empresas. Esto incluye la ca-

pacitación continua de los empleados, el fortalecimiento de los controles internos

y el compromiso de los líderes empresariales con el cumplimiento normativo.

Referencias

Anton, S. G., & Nucu, A. E. A. (2020). Enterprise Risk Management: A Literature

Review and Agenda for Future Research. Journal of Risk and Financial

Management, 13(11), Article 11. https://doi.org/10.3390/jrfm13110281

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

107

Compliance y gestión de riesgos judiciales en el Ecuador

Artaza Varela, O. (2013). Sistemas de prevención de delitos o programas de cum-

plimiento: Breve descripción de las reglas técnicas de gestión del riesgo em-

presarial y su utilidad en sede jurídico penal. Política criminal, 8(16), 544-573.

https://doi.org/10.4067/S0718-33992013000200006

Bacigalupo, S. (2021). Compliance. EUNOMÍA. Revista en Cultura de la Legalidad,

21, 260-276. https://doi.org/10.20318/eunomia.2021.6348

Balderas, A. S. C., & Gallardo, N. B. (2023). Normativa ISO en la aplicación del

Criminal Compliance en México. Misión Jurídica, 16(24), Article 24. https://doi.

org/10.25058/1794600X.2213

Bayancela, M. T. (2022). Compliance Programs y su incorporación en la legisla-

ción penal ecuatoriana. Iuris Dictio, 29, Article 29. https://doi.org/10.18272/

iu.v29i29.2532

Casanovas, A. (2016). Gestión de políticas de empresa. Cuadernos Legales.

https://assets.kpmg.com/content/dam/kpmg/es/pdf/2016/12/

Cuadernos_Legales_N5.pdf

Ecuador. (2014, febrero 10). Código Orgánico Integral Penal [Registro Oficial 180,

Suplemento].

Ecuador. (2019, mayo 29). Código de Comercio [Registro Oficial Suplemento No.

497].

Ecuador. (2021, febrero 17). Ley Orgánica Reformatoria del Código Orgánico

Integral Penal en Materia Anticorrupción [Segundo Suplemento del Registro

Oficial No. 392].

Ecuador. (2024, XII). Ley Orgánica de prevención, detección y combate del delito

de lavado de activos y de la financiación de otros delitos [Quinto Suplemento

del Registro Oficial No. 700].

Herrera, J. M. H., & Romero, F. A. R. (2023). La mediación tributaria intraprocesal:

¿un mecanismo para eliminar la presunción penal establecida en el acta de

determinación? AlfaPublicaciones, 5(4), Article 4. https://doi.org/10.33262/

ap.v5i4.438

Koontz, H., Weihrich, H., & Cannice, M. (2012). Administración. Una perspectiva

Global y Empresarial (14.a ed.). McGraw-Hill/Interamericana Editores.

Leo Catela, J. (2021). Gestión de riesgos legales y compliance corporativo. Tirant

Lo Blanch.

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

108

Fabián Alejandro Romero Jarrín , Andres Sebastian Vásquez

Meler, N. (2021). El uso y seguimiento de la tecnología por los responsables de

cumplimiento normativo. Cinco Días. https://cincodias.elpais.com/le-

gal/2021/11/22/juridico/1637572201_459241.html

Moscoso del Prado, J., Carzola Prieto, L. M., & Bercovitz, A. (2017). Compliance:

Guía práctica de identificación, análisis y evaluación de riesgos. Thomson

Reuters Aranzadi.

Newbery, C. (2019). Compliance está despegando en América Latina. ¿Pero

funciona? Americas Quarterly. https://www.americasquarterly.org/article/

compliance-esta-despegando-en-america-latina-pero-funciona/

Núñez, S., Moreira, A. S., Lajones, L. L., & Zambrano, W. L. (2023). La implemen-

tación del compliance en los procesos de contratación pública en Ecuador:

The implementation of compliance in public procurement processes in

Ecuador. RES NON VERBA REVISTA CIENTÍFICA, 13(2), Article 2. https://doi.

org/10.21855/resnonverba.v13i2.833

Olivera, R. (2023). Compliance y tecnología. Cuadernos del Centro de Estudios en

Diseño y Comunicación, 181, 221-238.

PECB. (s. f.). ISO 37301 Compliance Management System—ES | PECB.

Recuperado 27 de enero de 2025, de https://pecb.com/es/

education-and-certification-for-individuals/iso-37301

Reyes Hernández, J., & Moros Fernández, H. (2019). La cultura organizacio-

nal: Principales desafíos teóricos y metodológicos para su estudio. Revista

Estudios del Desarrollo Social: Cuba y América Latina, 7(1), 201-217.

Romero, F. A. R., Ordoñez, D. F. O., & Argudo, J. A. A. (2024). Estudio sobre la via-

bilidad y operatividad del arbitraje interno en materia tributaria en Ecuador.

AlfaPublicaciones, 6(1), Article 1. https://doi.org/10.33262/ap.v6i1.439

Suaña, O. P. (2023). Mejores prácticas en los canales de denuncias. Revista

Brasileira de Direito Processual Penal, 9(2), Article 2. https://doi.org/10.22197/

rbdpp.v9i2.823

Tamayo Saborit, M., González Capote, D., Mata Varela, M. de la C., Fornet Batista,

J. D., & Cabrera Álvarez, E. N. (2020). La gestión de riesgos. Herramientas es-

tratégicas de gestión empresarial. Quito, Universidad Metropolitana. https://

repositorio.umet.edu.ec/handle/67000/114

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1610

109

Compliance y gestión de riesgos judiciales en el Ecuador

Una triple amenaza en las Américas—KPMG México. (2024, febrero 29). KPMG.

https://kpmg.com/mx/es/home/tendencias/2022/01/kpmg-fraud-outlook-

survey.html

Yerovi, G. A. L., Vera, F. E. A., & Sánchez, R. M. Z. (2018). La auditorí a financiera,

una herramienta imprescindible para las empresas. Revista Publicando, 5(14

(2)), Article 14 (2).

Revista Killkana Sociales

Vol. 9, No. 2 | agosto 2025 | ISSN: 2528-8008. ISSN Elect.: 2588-087X

https://doi.org/10.26871/killkanasocial.v9i2.1627

110

Dayton Francisco Farfán Pinoargote