En el entorno financiero actual, marcado por una creciente complejidad regulatoria y una mayor exposición a riesgos, la gestión de riesgos ha dejado de ser una función operativa para consolidarse como un eje estratégico dentro del modelo de negocio de las entidades financieras. 

En este contexto, el cumplimiento normativo —liderado por las oficialías de cumplimiento— desempeña un rol determinante, no solo en la prevención de incumplimientos, sino en la protección integral frente a riesgos operacionales, legales y reputacionales que pueden comprometer la continuidad del negocio. 

La gestión de riesgos desde cumplimiento: un enfoque estratégico 

Toda entidad financiera está expuesta a riesgos inherentes a su operación. Sin embargo, el verdadero diferenciador radica en su capacidad para gestionarlos de forma efectiva, oportuna y proporcional. Una gestión deficiente puede traducirse en pérdidas económicas, sanciones regulatorias y daños reputacionales significativos. 

En este sentido, las oficialías de cumplimiento se posicionan como áreas estratégicas, responsables de diseñar, implementar y supervisar sistemas de control orientados a la identificación, evaluación, monitoreo y mitigación de riesgos. 

Bajo este enfoque, adquiere especial relevancia el modelo basado en riesgo promovido por el Grupo de Acción Financiera Internacional (GAFI), que exige a las entidades no solo identificar riesgos, sino comprenderlos y gestionarlos de forma proporcional. Esto implica abandonar esquemas uniformes de control y adoptar modelos dinámicos que prioricen recursos en función del nivel de exposición, optimizando así la eficiencia operativa y fortaleciendo la capacidad de prevención. 

De esta manera, la gestión de riesgos evoluciona hacia un enfoque preventivo, prospectivo y alineado con la estrategia del negocio. 

Un enfoque integral: el riesgo como elemento transversal 

La gestión de riesgos no se limita al monitoreo de transacciones o al cumplimiento formal de obligaciones regulatorias. Por el contrario, exige un análisis integral que abarque todas las áreas de la organización, reconociendo que cada unidad constituye un punto potencial de exposición. 

En este contexto, la Oficialía de Cumplimiento debe tener una participación activa en la toma de decisiones, su ubicación en un nivel gerencial no solo responde a una exigencia de gobierno corporativo, sino a la necesidad de que participe en la toma de decisiones, aportando criterios técnicos y proponiendo estrategias orientadas a la mitigación de riesgos en las distintas áreas del negocio.

Esto implica desarrollar políticas específicas, claras y aplicables, alineadas a los riesgos particulares de cada área, así como a estándares nacionales e internacionales. Asimismo, resulta fundamental incorporar principios éticos sólidos que prevengan conflictos de interés y fortalezcan la integridad institucional. 

Gestión del riesgo operacional 

El riesgo operacional representa una de las principales fuentes de exposición para las entidades financieras, al derivarse de fallas en procesos, sistemas, factores humanos o eventos externos. 

Desde la perspectiva de cumplimiento, su gestión no debe ser reactiva, sino preventiva, orientada a la identificación de vulnerabilidades y al fortalecimiento de los controles internos. 

Esto se materializa mediante: 

● La implementación de políticas y procedimientos alineados a la operación del negocio ● La adopción de controles preventivos y detectivos basados en riesgo 

● El monitoreo continuo de operaciones 

● La trazabilidad e integridad de la información 

● La adecuada documentación de las actividades 

Asimismo, el enfoque de cumplimiento promueve una gestión transversal del riesgo operacional, trabajando conjuntamente con las distintas áreas para mejorar procesos y fortalecer el sistema de control interno. 

Riesgo legal y reputacional 

El riesgo legal se configura como la posibilidad de incurrir en sanciones o pérdidas derivadas del incumplimiento normativo, y se encuentra estrechamente vinculado al riesgo reputacional, en la medida en que cualquier incumplimiento puede afectar la confianza del mercado y de las autoridades. 

Ante un entorno de creciente presión regulatoria, las entidades deben implementar sistemas de cumplimiento robustos, orientados a prevenir, detectar y reportar conductas asociadas a actividades ilícitas. 

La mitigación de estos riesgos se articula mediante: 

● El cumplimiento integral del marco normativo 

● Sistemas de control interno sólidos 

● La debida diligencia y conocimiento del cliente (KYC) 

● El monitoreo y reporte de operaciones sospechosas 

● La colaboración con autoridades 

● La adopción de políticas éticas y de prevención 

Así, el cumplimiento se posiciona como un elemento clave para proteger la reputación institucional y garantizar la sostenibilidad del negocio. 

Cultura de cumplimiento: base de la gestión de riesgos

La gestión de riesgos no puede sostenerse únicamente en controles formales; requiere una verdadera cultura de cumplimiento, en la que todos los colaboradores comprendan y asuman su rol en la prevención de riesgos. 

Esta cultura debe ser impulsada estratégicamente mediante: 

● Programas de capacitación continua 

● Socialización efectiva de políticas 

● Iniciativas de sensibilización 

● Promoción de valores éticos como la integridad y la transparencia 

Asimismo, se sustenta en elementos estructurales como un Código de Ética claro, la confidencialidad en el manejo de la información y la adecuada trazabilidad de las operaciones. 

Cuando el cumplimiento se integra en la cultura organizacional, se fortalece significativamente la capacidad de la entidad para prevenir, detectar y mitigar riesgos. 

La gestión de riesgos como generadora de valor 

Contrario a la percepción tradicional, la gestión de riesgos no constituye un costo operativo, sino una inversión estratégica que impacta directamente en la sostenibilidad y crecimiento de la entidad. 

Una gestión efectiva permite: 

● Prevenir pérdidas económicas 

● Reducir la exposición a sanciones 

● Proteger la reputación institucional 

● Mejorar la toma de decisiones 

● Fortalecer la confianza del mercado 

Además, contribuye a optimizar la asignación de recursos y a operar de manera más eficiente, alineando la gestión con el apetito de riesgo de la entidad. 

En este marco, el rol de la alta dirección es fundamental. El compromiso de la Junta Directiva y de los órganos de administración —reflejado en el “tone from the top”— resulta determinante para consolidar una cultura de cumplimiento sólida e integrar el enfoque de riesgos en la estrategia del negocio. 

Conclusión 

La gestión de riesgos se ha consolidado como un elemento estratégico esencial en el sector financiero. Cuando es liderada desde cumplimiento, bajo un enfoque integral y basado en riesgos, se convierte en un pilar clave para la protección y fortalecimiento del negocio. 

Más allá del cumplimiento normativo, su verdadero valor radica en su capacidad de anticipar riesgos, fortalecer la toma de decisiones y generar valor sostenible. 

En un entorno cada vez más exigente, las entidades que integren efectivamente el cumplimiento en su estrategia no solo reducirán su exposición al riesgo, sino que fortalecerán su resiliencia, competitividad y crecimiento a largo plazo.

“LLEVA 20 AÑOS CONSTRUIR UNA REPUTACIÓN Y 5 MINUTOS DESTROZARLA. SI PIENSAS EN ELLO HARÁS LAS COSAS DE FORMA DIFERENTES”. Warren Buffett

La gestión integral de riesgos se ha consolidado como un elemento esencial para la estabilidad y sostenibilidad de las entidades financieras, particularmente en un entorno caracterizado por mayor exigencia regulatoria y por la transformación digital, donde la digitalización de los servicios financieros ha incrementado de forma significativa la exposición a nuevos tipos de riesgos.

En la práctica, muchas entidades financieras restringen su gestión de riesgos a un cumplimiento meramente formal de estas disposiciones regulatorias, sin desarrollar plenamente una cultura organizacional orientada a la prevención de riesgos, lo que resulta insuficiente ante la complejidad actual del sistema financiero.

En este contexto, el presente articulo analiza la importancia de fortalecer la gestión integral de riesgos desde un enfoque preventivo, destacando el rol de la cultura organizacional, la gestión de riesgos de ciberseguridad y seguridad de la información y la participación estratégica del abogado.

La importancia de una cultura organizacional de riesgo 

La adecuada gestión de riesgos de las entidades financieras requiere que todos sus colaboradores no solo ejecuten sus procesos, sino que comprendan todos los riesgos asociados a sus actividades, como, por ejemplo, proporcionar en forma clara, veraz y oportuna toda la información y las explicaciones que el consumidor requiera en relación con el producto o servicio que se le esté ofreciendo y que muchas veces no se cumple en la práctica, por diversidad de factores, siendo esta, una obligación especial por ser proveedores de servicios financieros, de conformidad con la Ley de Protección al Consumidor. 

Estas situaciones adquieren hoy mayor relevancia, en la medida que nos encontramos frente a consumidores financieros cada vez mejor informados de sus derechos, lo que incrementa el riesgo de reclamos, denuncias, apertura de procedimientos administrativos sancionadores, que pueden derivar en sanciones administrativas y contingencias reputacionales.

Por lo cual es fundamental promover una cultura organizacional de riesgo, en la que todos los colaboradores reconozcan su rol en la gestión de riesgos; esto implica el desarrollo de programas de capacitación continua que aborden no solo aspectos técnicos, sino también regulatorios y legales. La identificación temprana de posibles contingencias y su adecuada comunicación interna pueden prevenir impactos significativos para las entidades financieras. 

Riesgos de ciberseguridad y seguridad de la información.

La incorporación de riesgos de ciberseguridad en la gestión integral de riesgos constituye uno de los principales desafíos actuales a los que se enfrentan las entidades financieras. En un entorno digitalizado, estas instituciones se encuentran expuestas a amenazas como accesos no autorizados, pérdida o filtración de información, fraudes electrónicos y la interrupción de servicios críticos, lo que puede afectar la continuidad del negocio y la confianza del público.

El Banco Central de Reserva de El Salvador a través de su Comité de Normas ha emitido las Normas Técnicas Sobre Medidas de Ciberseguridad en Canales Digitales (NRP-32) que regulan las medidas de ciberseguridad de las entidades financieras, mediante los cuales se recopila, procesa, transmite y se almacena la información de los productos y servicios financieros que ofrecen a sus clientes en canales digitales, así como los lineamientos específicos para la identificación, evaluación, monitoreo y mitigación de los riesgos asociados a su uso; pudiendo impactar directamente la continuidad del negocio y la confianza en el sistema financiero.

Asimismo, ha emitido las Normas Técnicas para la Gestión de la Seguridad de la Información (NRP-23) que establece los criterios mínimos para la gestión de la seguridad de la información y la ciberseguridad de la misma, acordes a las mejores prácticas internacionales.

En ese sentido, tanto la NRP-32 como la NRP-23 reflejan que la gestión de riesgos de ciberseguridad y seguridad de la Información constituye un componente esencial de la gestión integral de riesgos. El enfoque preventivo cobra relevancia, ya que estos riesgos, a diferencia de otros, pueden materializarse de forma inmediata, especialmente en una entidad financiera, donde pueden generar impactos significativos en la operación, así como afectar la confianza en el sistema financiero y la reputación de la entidad. Por ello, estas normas deben ser entendidas como un punto de partida, siendo recomendable que las entidades financieras adopten estándares más robustos conforme a las mejores prácticas internacionales, fortalezcan la capacitación continua del personal, y establezcan mecanismos de monitoreo permanente que les permitan anticipar y mitigar amenazas.

El rol estratégico del abogado interno y externo en la gestión integral de riesgos

En la gestión integral de riesgos, el abogado, tanto el interno como el externo, juega un rol que va mucho más allá de la función tradicional de la asesoría legal reactiva; su participación resulta fundamental para la construcción de un modelo preventivo y estratégico de gestión de riesgos.

El abogado interno se encuentra en una posición privilegiada dentro de la entidad financiera, al conocer la operación, la estructura y los procesos internos. Sin embargo, su rol no debe limitarse a validar acciones ya definidas, sino a participar activamente en su diseño, evaluando sus implicaciones regulatorias, contractuales y reputacionales, particularmente en la gestión del riesgo regulatorio como manifestación del riesgo legal.

Esto se traduce en la práctica, en la participación activa en los procesos de desarrollo de nuevos productos financieros, la implementación de tecnologías, la revisión de procesos operativos, e incluso en la gestión de los reclamos de los consumidores en materia de protección al consumidor. En estos escenarios, el abogado interno puede identificar riesgos legales potenciales y proponer mecanismos de mitigación que eviten su materialización. Su criterio contribuye a alinear las decisiones operativas con el marco legal, reduciendo la exposición a sanciones y contingencias, gracias a su interpretación de la normativa aplicable, especialmente en contextos donde existen vacíos o ambigüedades regulatorias.

Por su parte, el abogado externo aporta una perspectiva complementaria e independiente, que resulta sumamente valiosa en escenarios complejos. La experiencia en distintos clientes y sectores le permite identificar tendencias, riesgos emergentes y mejores prácticas que pueden no ser evidentes desde el interior de la entidad financiera. Su acompañamiento es particularmente relevante en procesos estratégicos, como implementación de nuevos modelos de negocio, atención de procesos administrativos sancionadores o la gestión de otras contingencias legales. Su intervención permite validar criterios internos y fortalecer la posición de la entidad financiera frente a las diferentes autoridades o frente a terceros.

Conclusión:

En un entorno financiero cada vez más complejo y digitalizado, la gestión integral de riesgos se posiciona como un elemento indispensable para la sostenibilidad de las entidades financieras. No basta con cumplir las normas prudenciales; es necesario desarrollar una cultura organizacional orientada a la prevención, conforme a las mejores prácticas internacionales y al control efectivo de los riesgos. La incorporación de la ciberseguridad y la seguridad de la información como ejes estratégicos, así como la capacitación continua del personal de la entidad financiera, son factores determinantes. 

El rol del abogado resulta también clave para alinear la operación con el marco legal y fortalecer la toma de decisiones en todos los niveles de la entidad financiera. Mediante esta integración, es posible garantizar no solo la sostenibilidad, sino también la confianza del sistema financiero frente a los desafíos actuales.

El mundo evoluciona a un ritmo vertiginoso y con ello surgen nuevos riesgos, nuevas tendencias, nuevas amenazas y una necesidad de que la protección legal sea más ágil.

Los problemas del mundo son también los locales y sus impactos ya no son solo indirectos: el riesgo climático nos afecta a todos por igual, el avance tecnológico nos plantea interrogantes para las que aún no tenemos la respuesta, el riesgo cibernético y las plataformas digitales tienen repercusiones en nuestra forma de vivir y, por tanto, en nuestros derechos que aún no alcanzamos a prever ni medir.

Si bien estamos en un mundo con mayor acceso a la capacitación, saber en qué temas capacitarse es también crucial para atender la complejidad de las cuestiones que impactan el ámbito del derecho sin estar aún regulados. La ley se enfrenta al reto de tener que caminar a un paso diferente del acostumbrado, necesitamos legisladores cada vez más visionarios. Sin embargo y a consecuencia de este mismo ritmo acelerado, existe una tendencia comprensible a regular estos nuevos riesgos, según aparecen, de forma pareja para todos los ámbitos del derecho, sin tomar en consideración las dificultades específicas de cada sector.

El derecho de seguros, como muchas otras ramas especiales del derecho, posee principios propios que no pueden ser sustituidos por reglas generales o diseñadas para otras especialidades del derecho. Al menos, no pueden hacerlo sin afectar el equilibrio técnico del contrato de seguro o sin modificar su marco legal que, al no estar actualizado, corre el riesgo de generar distorsiones interpretativas y conflictos en su aplicación, especialmente cuando interactúa con otras leyes de carácter especial.

A diferencia de otras jurisdicciones con legislaciones específicas para el contrato de seguro, en El Salvador la regulación de esta materia se encuentra contenida principalmente en el Código de Comercio y la Ley de Sociedades de Seguros. Es cierto que podemos encontrar ahí algunos elementos esenciales del derecho de seguro, pero su alcance resulta limitado frente al aparecimiento constante de dificultades con los riesgos contemporáneos. Si a esto sumamos que son muy pocas las universidades que contemplan en su catálogo de estudio la materia de derecho de seguro, encontramos una brecha importante en la comprensión exacta de todo su alcance.

La situación plantea un desafío: frente a la ausencia del desarrollo normativo especializado y del estudio particular de la materia, se posibilita que los conflictos derivados de la relación contractual de los seguros sean erróneamente analizados mediante reglas generales del derecho civil o mercantil, desconociendo los principios técnicos que hacen al derecho de seguros una rama especialísima del derecho en sí mismo. 

Ante el surgimiento de nuevos riesgos, deben surgir nuevas regulaciones, pero no cualquier regulación, si no aquella que atienda a las especificidades de cada sector. El derecho es dinámico y debe estar en constante actualización, de no hacerlo, corre el peligro de dejar de ser un instrumento de protección y volverse un obstáculo para el avance de la sociedad y su economía. Para evitar cualquier arbitrariedad en la aplicación de la ley, tenemos la función del legislador. Pero el legislador es solo una parte de la ecuación para prevenir este peligro, por el otro lado tenemos a los intérpretes del derecho. En este sentido, es importante encontrar el punto de equilibrio entre seguridad jurídica y leyes lo suficientemente flexibles en su comprensión de los nuevos riesgos. Aquí toma relevancia el papel del intérprete de la ley y para nuestro caso, el intérprete del derecho de seguro (entiéndase los tribunales, supervisores, abogados, asesores, etc), pues su papel es fundamental para asegurar que se haga una lectura fidedigna de los principios propios del derecho de seguro con el fin de llegar a soluciones integrales, enfocadas a aportar justicia para todas las partes intervinientes.

No podemos interpretar las pólizas con criterios de carácter civil, ni mucho menos cometer el error de imponer coberturas no previstas sin estadísticas sobre sus posibilidades de ocurrencia, pues estaríamos distorsionando el cálculo actuarial y afectando el principio de mutualidad de toda la masa asegurada. Al ser el seguro un instrumento de transferencia del riesgo y las aseguradoras gestoras de riesgos, se convierten en una garantía de estabilidad y en la columna vertebral del sector financiero. Al desconocer la técnica aseguradora mediante la imposición de reglas generales con obligaciones y cargas a las aseguradoras, sin distinguir a su especialidad, hacemos tambalear esa estabilidad y obtenemos el resultado contrario al deseado: inseguridad jurídica, incremento de litigios, reducción de la oferta aseguradora y/o encarecimiento del seguro.

Si por el contrario, tomamos en cuenta principios del derecho de seguro para interpretar las pólizas, como la mutualidad que es la base técnica y social del seguro, donde la colectividad reparte el riesgo de un evento fortuito; el interés asegurable, que requiere el vínculo legal de quien solicita el seguro para garantizar que el contrato no se desnaturaliza, ni que haya intenciones fraudulentas en su contratación; la aleatoriedad, que implica que el evento que se asegure sea incierto y futuro; la buena fe, que impone esa confianza entre asegurador y asegurado a declarar sus riesgos tal como son conocidos, etc. Si tomamos en cuenta todos esos principios al momento de regular y gestionar los nuevos riesgos que están surgiendo, desde un punto de vista más especializado, entonces podemos realmente minimizar los impactos que estos puedan tener en nuestras economías.

En definitiva, la aparición de nuevos riesgos desafía los modelos tradicionales de aseguramiento, pero también los marcos jurídicos que los regulan. No es la primera vez que el sector asegurador enfrenta riesgos desconocidos, a lo largo de su historia, el seguro se ha mantenido en constante evolución, adaptándose a nuevas realidades económicas, tecnológicas y sociales. Sin embargo, esta adaptación solo ha sido posible cuando los riesgos han sido comprendidos y gestionados desde una perspectiva integral.

Reducir su impacto o atenuar sus efectos exige, por tanto, un enfoque que combine conocimiento jurídico, tecnológico, técnico y financiero. En este contexto, resulta indispensable la participación de equipos interdisciplinarios especializados y capaces de analizar el riesgo desde múltiples dimensiones, así como, anticipar sus implicaciones regulatorias, operativas y económicas.

Finalmente, será importante avanzar hacia marcos normativos que, sin perder la solidez de sus principios fundamentales, otorguen algún grado de flexibilidad necesaria para adaptarse a la evolución constante de los riesgos. Solo así será posible preservar la función económica y social del seguro como mecanismo de gestión y transferencia del riesgo. De no hacerlo así, nos exponemos a trasladar de forma desproporcionada la carga de estos nuevos riesgos al sector asegurador, comprometiendo su sostenibilidad y, con ello, la capacidad misma del seguro para cumplir su función vital dentro de la economía.

El Salvador ocupa hoy una posición singular en el panorama financiero internacional: es uno de los pocos países que ha construido, de forma simultánea, un marco regulatorio de fomento para los activos digitales y uno de control para prevenir su uso ilícito.

La reciente entrada en vigencia de la Ley Especial para la Prevención, Control y Sanción del Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, aprobada mediante Decreto Legislativo No. 426, publicado en el Diario Oficial el 9 de octubre de 2025, crea un escenario normativo que coexiste con la Ley Bitcoin de 2021 y la Ley de Emisión de Activos Digitales de 2023.

Este artículo analiza los principales desafíos y obligaciones que dicho marco impone a los operadores del sector fintech y de activos digitales en materia de prevención del lavado de activos y financiamiento del terrorismo (AML/CFT).

1. Transición hacia la cultura del cumplimiento: el Enfoque Basado en Riesgos como elemento rector

La nueva ley deroga íntegramente la Ley Contra el Lavado de Dinero y de Activos vigente desde 1999, marcando un cambio conceptual fundamental: el modelo salvadoreño evoluciona de un esquema de cumplimiento meramente formal y reactivo hacia uno de gestión preventiva, proporcional y basada en riesgos (EBR). Esta transición armoniza la legislación nacional con los estándares internacionales del GAFI y da cumplimiento a los compromisos adquiridos con el Fondo Monetario Internacional (FMI), específicamente en lo relativo a la Recomendación 15, que establece el marco jurídico aplicable a los activos virtuales y a sus proveedores de servicios.

Este cambio exige que los sujetos obligados, entre ellos, los proveedores de servicios de activos digitales y bitcoin, abandonen el enfoque reactivo del reporte mecánico de transacciones y asuman un rol activo en la identificación, evaluación y mitigación de riesgos AML/CFT dentro de sus propias operaciones.

2. Los nuevos sujetos obligados: inclusión explícita del ecosistema digital

Uno de los cambios más relevantes de la nueva normativa es la redefinición de los sujetos obligados: las veinte categorías que contemplaba la ley anterior se reducen a diez, lo que implica una simplificación estructural pero también una reconfiguración de quiénes quedan contemplados como sujetos obligados. La nueva ley incorpora explícitamente actores del ecosistema fintech y de innovación financiera que antes no estaban cubiertos de forma específica, entre ellos: los proveedores de servicios de activos digitales y bitcoin, los proveedores de dinero electrónico, las gestoras de fondos de inversión y las titularizadoras.

Esta inclusión se alinea con el sistema que el propio Estado salvadoreño contribuyó a crear. La Comisión Nacional de Activos Digitales (CNAD), creada al amparo de la Ley de Emisión de Activos Digitales, funge ahora como ente supervisor AML/CFT de los sujetos bajo su competencia, en coordinación con la Superintendencia del Sistema Financiero (SSF). Esta supervisión dual amplía la cobertura regulatoria, pero plantea interrogantes sobre la coordinación efectiva entre ambos entes y la homogeneidad de criterios de cumplimiento.

3. Obligaciones sustantivas para el sector fintech y de activos digitales

La nueva ley establece una serie de obligaciones sustantivas para los sujetos obligados del ecosistema digital.

En primer lugar, la debida diligencia intensificada exige la identificación de beneficiarios finales con participación igual o superior al 25 %. Esto resulta particularmente complejo en estructuras descentralizadas propias del ecosistema de activos digitales, donde la titularidad efectiva puede estar fragmentada o ser difícilmente trazable, salvo que concurra alguna de las excepciones previstas por la ley.

En segundo lugar, se establece la creación obligatoria de una Oficialía de Cumplimiento, a cargo de un Oficial de Cumplimiento titular y un suplente, nombrados por la junta directiva u órgano equivalente. Esta figura sustituye al anterior Encargado de Cumplimiento y debe estar debidamente registrada ante la Unidad de Investigación Financiera (UIF), que continúa como ente central de análisis y receptor de reportes.

En tercer lugar, la ley impone plazos operativos exigentes: el reporte de operaciones sospechosas deberá realizarse en un máximo de 24 horas luego de concluido el análisis, mientras que las operaciones reguladas deben reportarse dentro de cinco días hábiles desde su realización. Para proveedores de activos digitales, donde las transacciones ocurren en segundos y de forma transfronteriza, estos plazos demandan sistemas tecnológicos de monitoreo en tiempo real cuya implementación representa un desafío operativo y financiero significativo, especialmente para los actores más pequeños del sector.

Finalmente, merece atención particular la restricción contenida en el artículo 10 de la nueva ley, que prohíbe excluir de productos o servicios financieros a personas naturales o jurídicas basándose únicamente en noticias periodísticas, referencias o señalamientos vinculados al lavado de activos. Para el sector fintech, que típicamente emplea fuentes abiertas de información (OSINT) y listas de vigilancia en sus procesos de onboarding, esta disposición introduce una restricción operativa directa que colisiona con prácticas estándar de gestión de riesgo y que requerirá criterios regulatorios adicionales para su aplicación práctica.

4. Zonas de tensión y oportunidad en el marco normativo vigente

La coexistencia de dos marcos supervisores, SSF y CNAD, plantea la oportunidad de desarrollar protocolos de coordinación interinstitucional en materia de AML/CFT. Para entidades con modelos de negocio híbridos, como los proveedores que operan simultáneamente en dinero electrónico y activos digitales, la definición de criterios conjuntos fortalecerá la seguridad jurídica y optimizará el cumplimiento de obligaciones ante ambos supervisores.

5. El SINAPLAFT y el CIPLAFT: gobernanza institucional del nuevo sistema

La nueva ley crea dos estructuras de especial relevancia para el sector. El Sistema Nacional para la Prevención, Control y Sanción del Lavado de Activos y Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva  (SINAPLAFT) integra a la Fiscalía General de la República, la UIF, las entidades de fiscalización, supervisión, regulación y vigilancia, y los propios sujetos obligados, entre ellos, los actores del ecosistema digital, estableciendo un entramado coordinado que anteriormente carecía de base legal expresa.

El Comité Interinstitucional para la Prevención y Control del Lavado de Activos y el Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (CIPLAFT), de carácter estratégico y consultivo, estará presidido por el Fiscal General e integrado por las más altas autoridades del Estado. Su facultad para proponer directrices técnicas al Ejecutivo representa una oportunidad concreta para que los criterios de supervisión aplicables al ecosistema fintech se formulen con coherencia institucional desde el más alto nivel.

6. Consideraciones finales

Con la nueva ley AML/CFT, El Salvador reafirma su compromiso con la transparencia en el ámbito de los activos digitales. El marco normativo avanza hacia una fase técnica en la que la labor reglamentaria de la SSF y la CNAD será determinante para que el sector pueda aterrizar sus obligaciones operativas con claridad. La actuación coordinada de ambas instituciones facilitará una aplicación armónica de los criterios de supervisión, brindando mayor seguridad jurídica a los participantes.

En un entorno donde el ahorro personal comienza a ocupar un lugar más relevante en la planificación financiera de los salvadoreños, los Fondos de Ahorro Previsional Voluntario han empezado a posicionarse como una alternativa que combina liquidez, diversificación y tratamiento fiscal diferenciado.

Bajo ese enfoque, AFP CONFIA promueve sus fondos Proyecta Life y Proyecta 5Plus como instrumentos dirigidos a quienes buscan construir patrimonio fuera del esquema tradicional de pensiones.

La propuesta parte de una distinción clave dentro del sistema previsional. “Los Fondos Voluntarios son fondos de inversión, no son el Fondo de Pensiones. Son patrimonios distintos y con regulaciones distintas”, explica Rafael Castellanos, Director de Inversiones de AFP CONFIA. Esa separación permite que estos productos operen bajo una lógica más cercana a los mercados de capitales que a los esquemas obligatorios de ahorro.
Estructura de inversión y funcionamiento
El modelo de estos Fondos se basa en la agrupación de aportes de múltiples inversionistas. Ese capital es administrado por un comité de inversiones que define la estrategia y los activos en los que se colocan los recursos. “Las personas hacen aportes a un fondo común y el equipo de inversiones decide en qué se invierte ese dinero”, señala Castellanos.
Proyecta Life y Proyecta 5Plus responden a perfiles distintos de riesgo y horizonte. Mientras uno mantiene una orientación más conservadora, el otro incorpora mayor exposición a renta variable internacional. En ambos casos, la lógica es permitir acceso a portafolios que normalmente están fuera del alcance de pequeños inversionistas.
“Con montos relativamente bajos, una persona puede participar en inversiones diversificadas en mercados internacionales”, agrega. Esa característica introduce un elemento relevante en un mercado donde muchas opciones de inversión siguen concentradas en instrumentos locales.
Acceso, liquidez y montos mínimos
Uno de los elementos que AFP CONFIA destaca es la facilidad de entrada. La apertura de cuenta puede realizarse desde $100, con aportes y retiros mínimos de $20. Además, el dinero se vuelve disponible a partir del séptimo día.
“Funciona prácticamente como una cuenta a la vista. Después de unos días, el cliente puede disponer de su dinero sin restricciones mayores”, explica Castellanos. Esta condición busca reducir la percepción de rigidez que suele asociarse al ahorro previsional.
El diseño también apunta a ampliar la base de usuarios. “Es un producto accesible, tanto para quienes ya están afiliados a una AFP, como para quienes no lo están”, indica.

Diversificación y acceso a mercados globales
El principal diferenciador de estos Fondos se encuentra en su estructura de inversión. A diferencia de instrumentos tradicionales como los depósitos a plazo fijo, estos portafolios distribuyen el riesgo entre múltiples emisores.
“En lugar de tener el dinero concentrado en una sola institución, el inversionista accede a decenas de empresas”, señala Castellanos. Según explica, los Fondos pueden incluir entre 50 y 100 compañías, dependiendo de la estrategia.
Esa diversificación se extiende a mercados internacionales. “Se invierte en empresas globales como Microsoft, Apple, Google o Amazon”, detalla. Para el inversionista local, esto implica una exposición indirecta a economías desarrolladas sin necesidad de realizar operaciones complejas.
Además, la selección de activos se realiza bajo un proceso estructurado. “No son decisiones al azar. Son inversiones analizadas, discutidas y aprobadas por un comité”, afirma.
Gobierno corporativo y supervisión
En términos regulatorios, los Fondos están bajo la supervisión de la autoridad correspondiente, al igual que el Sistema de Pensiones. Sin embargo, no cuentan con garantías bancarias como los depósitos tradicionales.
Castellanos enfatiza que el respaldo proviene del modelo de gestión. “La fortaleza está en la institucionalidad y en la experiencia de AFP CONFIA administrando activos durante más de dos décadas”, explica.
El proceso de inversión involucra distintas áreas dentro de la organización. “Participan equipos de inversiones, riesgos, cumplimiento, legal y la junta directiva. Son decisiones colegiadas que se revisan periódicamente”, señala.
Este enfoque busca dar trazabilidad a las decisiones y reducir la exposición a riesgos operativos o de concentración.
Incentivo fiscal en la declaración de renta
Uno de los elementos más relevantes de estos instrumentos es su tratamiento tributario. En el contexto de la declaración de renta, los aportes a estos Fondos pueden ser deducibles.
“Se puede descontar hasta el 10% de la renta imponible anual”, explica Castellanos. Este beneficio se suma a otras deducciones ya existentes, como gastos de salud o educación.
El mecanismo está definido por ley y es exclusivo del sistema previsional. “Es un incentivo que no tienen otros fondos de inversión en el mercado local”, añade.
Para los contribuyentes, este componente puede representar un ahorro fiscal directo, además del rendimiento financiero que generen las inversiones.

Canales de acceso y operación
El proceso de incorporación a estos Fondos se ha adaptado a distintos canales. Los usuarios pueden gestionar su apertura a través de agencias, plataformas digitales o atención vía WhatsApp.
“La apertura es similar a la de una cuenta bancaria. Incluye validaciones de cumplimiento y origen de fondos”, explica Castellanos.
Los aportes pueden realizarse mediante transferencias bancarias, pagos con tarjeta, aportes automáticos o mecanismos como NPE. “Hay múltiples formas de invertir, lo que facilita la participación”, señala.
Este enfoque responde a una tendencia más amplia de digitalización en los servicios financieros, donde la facilidad de uso se convierte en un factor clave para la adopción.
Construcción de patrimonio y usos del ahorro
Más allá de la inversión como concepto, AFP CONFIA plantea estos fondos como herramientas de planificación financiera personal. La flexibilidad permite utilizarlos para distintos objetivos.
“Puede funcionar como un fondo de emergencia o para metas de corto plazo, como un viaje o un gasto importante”, indica Castellanos.
Al mismo tiempo, el enfoque de mediano y largo plazo busca generar acumulación de capital. “La idea es que las personas comiencen a construir patrimonio de forma gradual”, agrega.
En el caso de Proyecta Life, se manejan rendimientos asociados a perfiles más conservadores, mientras que Proyecta 5Plus incorpora una mayor exposición a acciones, lo que puede implicar variaciones más amplias en el desempeño.
Un cambio en la relación con el ahorro
El desarrollo de este tipo de productos refleja una transformación en la forma en que los usuarios se relacionan con el ahorro. La posibilidad de combinar liquidez, diversificación y beneficios fiscales introduce nuevas dinámicas en la toma de decisiones financieras.
“Invitamos a las personas a comenzar, aunque sea con montos pequeños”, concluye Castellanos. “El objetivo es que el ahorro se convierta en un hábito y en una herramienta para mejorar su bienestar en el tiempo”.
En un mercado donde la cultura financiera aún está en proceso de expansión, instrumentos como Proyecta Life y Proyecta 5Plus buscan cerrar la brecha entre el ahorro tradicional y la inversión estructurada, con un modelo que integra acceso, regulación y expansión patrimonial.