La Comisión para el Mercado Financiero (“CMF”) acaba de publicar la Circular N° 2.368 de 30 de enero de 2026, en la que actualiza -con vigencia inmediata- la normativa sobre prevención del lavado de activos, financiamiento del terrorismo y la proliferación de armas de destrucción masiva aplicable a bancos, cooperativas y emisores de tarjetas de pago, en concordancia con la Circular N° 62 de junio de 2025 de la Unidad de Análisis Financiero (“UAF”).  

No se trata solo de una concordancia formal entre normas. Además, supone que la CMF se alinea con el estándar operativo de la UAF, lo que eleva el umbral probatorio y de trazabilidad del sistema de compliance, especialmente en materia de documentación, acceso a información y gobernanza interna. 

En particular, la Circular modifica la regulación en materia de control interno de distintos tipos de entidades, incluyendo Bancos (Capítulos 1-7, 1-13, 1-14 y 1-16 de la Recopilación Actualizada de Normas para Bancos), Emisores de Tarjetas de Pago no Bancarias (Circular N° 1), y Cooperativas (Circular N° 123). 

De este modo, industrias con perfiles de riesgo y capacidades distintas (banca vs. emisores no bancarios vs. cooperativas) quedarán sometidas a la misma regulación. Por otro lado, en la banca, la materia LA/FT/FP (lavado de activos, financiamiento del terrorismo y proliferación de armas de destrucción masiva) será evaluada en la clasificación de gestión y solvencia. 

Además, los cambios que introduce la Circular impactan directamente en el “día a día” del cumplimiento: 

1. Oficial de Cumplimiento: se otorga más jerarquía y acceso real. 
   Se explicita que debe ser un funcionario de alta responsabilidad y se agrega una exigencia operativa determinante: acceso a todas las operaciones y transacciones, además de documentación y antecedentes pertinentes. Esto, leído en clave práctica, es un mandato contra el cumplimiento “de papel”. 
2. Reporte de Operaciones Sospechosas: se exige que el análisis de potenciales operaciones sospechosas sea estructurado, documentando fases, gestiones y fuentes consultadas, en consideración de los intervinientes e información relevante; y se instruye la mantención de información tanto de casos reportados a la UAF como de aquellos descartados. Para un sistema de compliance, esto implica pasar de meras decisiones a decisiones defendibles, con trazabilidad ex post. 
3. Reporte de Operaciones en Efectivo: se extiende el reporte a depósitos en cuentas bancarias. Es un ajuste aparentemente acotado, pero con impacto en procesos y sistemas que obliga a revisar definiciones internas. 
4. Debida diligencia y conocimiento del cliente (“KYC”): se incorpora la definición de la UAF y se refuerza la continuidad, incluso cuando exista relación contractual u ocasional. Esto presiona a las entidades a demostrar que el KYC no se agota en el onboarding. 
5. Beneficiario final: se corrige la referencia normativa anterior y se incorpora la definición de beneficiario final conforme a la Circular N° 62 de la UAF, añadiendo el requisito de declaraciones por parte de personas o estructuras jurídicas.  
6. Personas Expuestas Políticamente (“PEP”): se amplía el universo de PEP (incluye conviviente civil), más cargos y debida diligencia intensificada. En términos de compliance, esto tensiona el proceso de screening, segmentación de riesgo y exige disponer controles reforzados. 
7. Transferencias electrónicas: se requiere información precisa del ordenante y beneficiario respecto de transacciones igual o superior a USD 1.000 (o equivalente). 
8. Manual de prevención y detección: se ajusta el nombre, se actualiza la referencia legal en materia terrorista (Ley N° 21.732) y se exige que el manual incorpore, como mínimo, lo indicado por la UAF; además, se agrega como elemento esencial la organización interna del sistema LA/FT/FP, con roles y responsabilidades revisables. Vale decir, no basta con tener un manual, debe reflejar una arquitectura de control verificable. 
9. Nomenclatura y consistencia: cambios formales (p. ej., sustituir “inusual” por “sospechosa”) que, aunque parezcan menores, uniforman criterios de detección, monitoreo y reporte. 

En síntesis, esta modificación es relevante pues se eleva el estándar mínimo de gobernanza, documentación y consistencia. En un mercado donde los riesgos LA/FT/FP se materializan tanto en sanciones como en reputación y continuidad de negocios, la concordancia normativa se traduce en concordancia demostrable.