Blog

Acuerdo 01-2026 en Panamá: el regulador ya no quiere bancos llenos de documentos, quiere equipos capaces de entender el riesgo

Posted by author-avatar
0

Durante años, gran parte del mundo AML/CFT construyó sus programas alrededor de una obsesión silenciosa: el expediente perfecto.

  • Más formularios.
  • Más checklists.
  • Más documentos.
  • Más firmas.

Pero el Acuerdo 01-2026 de Panamá parece mandar un mensaje bastante distinto:

  • El verdadero objetivo ya no es acumular papel.
  • El objetivo es entender el riesgo real del cliente.

Y eso cambia completamente la conversación para bancos, financieras, fintechs y sujetos obligados.

Porque cuando el regulador empieza a hablar de efectividad demostrable, enfoque basado en riesgo, inteligencia operacional y cultura organizacional… hay algo que inevitablemente pasa al centro de todo:

La formación de los equipos.

El gran cambio: menos cumplimiento mecánico, más criterio

Uno de los mensajes más potentes del Acuerdo 01-2026 es que el cumplimiento ya no puede funcionar como una actividad automática y documental.

El modelo evoluciona hacia:

  • enfoque basado en riesgo,
  • proporcionalidad,
  • decisiones trazables,
  • inteligencia operacional,
  • y evidencia de efectividad.

La lógica cambia por completo.

Porque ahora el desafío no es solamente pedir documentos.

El desafío es interpretar señales, analizar comportamientos, detectar inconsistencias y tomar decisiones razonables según el nivel de riesgo.

Y eso no lo hace un manual.

Lo hacen las personas.

El problema que muchas organizaciones todavía no ven

Muchas entidades todavía creen que fortalecer Compliance significa:

  • actualizar políticas,
  • comprar herramientas,
  • parametrizar alertas,
  • o aumentar controles documentales.

Pero hay un problema enorme ahí.

Ningún sistema funciona correctamente si las personas que operan el riesgo no entienden qué están mirando.

Y justamente el Acuerdo 01-2026 insiste en algo clave:

El riesgo se gestiona desde la primera línea.

Eso implica que áreas comerciales, servicio al cliente, onboarding, operaciones y canales tienen un rol crítico en la prevención. No es un tema exclusivo de Compliance. Es organizacional.

La capacitación deja de ser “anual y genérica”

Este probablemente es uno de los cambios culturales más importantes que trae el nuevo enfoque.

Durante años, muchas organizaciones implementaron entrenamientos AML/CFT como un requisito anual:

  • un curso genérico,
  • una firma,
  • un certificado,
  • y listo.

Pero el nuevo entorno exige algo muy distinto.

El acuerdo apunta hacia entrenamientos:

  • basados en riesgo,
  • diferenciados por función,
  • alineados al rol,
  • conectados con casos reales,
  • y con evidencia de efectividad.

Eso cambia totalmente el paradigma.

Porque no necesita la misma formación:

  • un ejecutivo comercial,
  • un analista PLD,
  • un directivo,
  • un supervisor,
  • un equipo de onboarding,
  • o un comité de riesgos.

Y ahí es donde muchas organizaciones todavía están atrasadas.

El “efecto cascada”: la cultura baja desde arriba

Otro punto muy interesante del acuerdo es el énfasis en el llamado “efecto cascada”.

La cultura y el conocimiento no pueden quedarse únicamente en el área de Compliance.

Necesitan bajar desde:

  • junta directiva,
  • alta gerencia,
  • supervisores,
  • y líderes operativos,
     hasta llegar a los equipos que interactúan diariamente con clientes y operaciones.

Porque una organización puede tener:

  • excelentes manuales,
  • tecnología avanzada,
  • matrices sofisticadas,
  • y monitoreo automatizado,

pero si la primera línea no sabe identificar señales de alerta, escalar riesgos o cuestionar inconsistencias… el sistema se rompe.

Y eso es justamente lo que muchos reguladores en la región están empezando a observar con más fuerza.

El nuevo enfoque: entender comportamientos, no solo documentos

El acuerdo también deja algo muy claro:

El análisis ya no debe centrarse únicamente en recopilar información.

Ahora importa:

  • validar,
  • confirmar,
  • analizar consistencia,
  • y entender el comportamiento del cliente.

Eso exige equipos mucho más preparados.

Porque detectar riesgo hoy requiere:

  • criterio,
  • análisis,
  • pensamiento crítico,
  • conocimiento del negocio,
  • y capacidad de conectar señales.

Ya no alcanza con seguir pasos mecánicos.

Tecnología sí. Pero sin criterio humano, no alcanza

Otro mensaje muy potente del Acuerdo 01-2026 es el rol de la tecnología como asesor estratégico del cumplimiento.

Pero hay algo importante:

La tecnología no reemplaza el criterio.

La tecnología puede:

  • automatizar controles,
  • segmentar,
  • generar alertas,
  • detectar patrones,
  • y reducir falsos positivos.

Pero sigue necesitando personas capaces de interpretar el contexto.

Y ahí vuelve a aparecer el rol central de la formación.

Porque un sistema automatizado mal entendido puede generar dos problemas gravísimos:

  • exceso de confianza,
  • o dependencia operativa sin análisis crítico.

El verdadero desafío: construir cultura de riesgo

El acuerdo habla mucho más de cultura de lo que parece a primera vista.

Porque cuando insiste en:

  • inteligencia operacional,
  • efectividad demostrable,
  • actualización continua,
  • análisis dinámico,
  • y comprensión del riesgo,

en realidad está hablando de organizaciones capaces de pensar el riesgo de forma viva.

No como un checklist.

Y eso requiere algo mucho más profundo que una capacitación anual.

Requiere construir cultura. 

Entonces… ¿qué deberían hacer hoy las organizaciones?

El Acuerdo 01-2026 obliga a revisar algo mucho más profundo que la documentación.

Obliga a preguntarse:

  • ¿Nuestros equipos entienden realmente el riesgo?
  • ¿Saben identificar señales relevantes?
  • ¿Entienden cuándo escalar?
  • ¿El entrenamiento está alineado al rol?
  • ¿La primera línea sabe reaccionar?
  • ¿Existe criterio o solo procesos mecánicos?
  • ¿Podemos demostrar efectividad?

Porque el nuevo estándar ya no es solamente “tener un sistema”.

El nuevo estándar es demostrar que funciona.

El rol de TOTH en este nuevo escenario

En TOTH trabajamos acompañando a organizaciones financieras y sujetos obligados en la construcción de programas de formación y cultura que conecten realmente con el riesgo operativo.

Nuestro enfoque combina:

  • formación basada en riesgo,
  • entrenamiento por función,
  • simulaciones,
  • casos reales,
  • cultura organizacional,
  • comunicación interna,
  • tecnología,
  • y trazabilidad de efectividad.

Trabajamos para que el Compliance deje de ser percibido como una obligación documental y empiece a convertirse en una capacidad organizacional real.

Porque hoy el desafío no es solamente cumplir con el regulador.

El verdadero desafío es construir equipos capaces de tomar mejores decisiones frente al riesgo.

Y eso no se logra únicamente con políticas.

Se logra formando personas.