Yearly Archives: 2025

El 30 de julio de 2025, mediante la Resolución No. SPDP-SPD-2025-0028-R, la Superintendencia de Protección de Datos Personales (“SPDP”) expidió el Reglamento del Delegado de Protección de Datos Personales con el objetivo de regular las actividades de esa función.

 

A continuación, detallamos los aspectos más relevantes:

 

     I.         Nombramiento del Delegado de Protección de Datos Personales (“DPO” o “DPOs”)

 

El DPO deberá ser designado por el representante legal o apoderado autorizado de la organización en su rol de responsable o encargado del tratamiento.

 

El nombramiento deberá incluir:

 

1. Fecha del nombramiento.
2. Datos de identificación de la organización.

 

a. En el caso de sociedades domiciliadas: Razón social y número del registro único de contribuyentes.

b. En el caso de sociedades no domiciliadas: Razón social, número de identificación tributaria, domicilio, teléfonos y correos electrónicos de la casa matriz u oficina principal.

 

1. Nombre del representante legal.
2. Nombre del DPO.
3. Funciones del DPO.
4. Firma del representante legal o apoderado.
5. Aceptación expresa del cargo por parte del DPO.

 

El nombramiento deberá ser presentado en la SPDP hasta quince (15) días después de haber sido otorgado. El incumplimiento a este plazo será considerado un incumplimiento de medidas de seguridad, sancionable como infracción grave.

 

El nombramiento será registrado en un registro público que deberá crear la SPDP.

 

   II.         Casos especiales de designación obligatoria

 

Además de los casos establecidos en la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”), estarán obligados a designar un DPO:

 

1. Entidades que traten datos de menores de edad.
2. Instituciones de educación superior que traten categorías especiales de datos personales para la ejecución de actividades académicas o administrativas.
3. Entidades que desarrollen actividades financieras.
4. Entidades aseguradoras, compañías o intermediarios de reaseguros, así como los asesores productores de seguros, corredores, agentes y prestadores del sector asegurador.
5. Empresas dedicadas a publicidad, prospección comercial o investigación de mercados que traten datos personales que impliquen la elaboración de perfiles.
6. Integrantes del sistema de salud obligados al mantenimiento de historias clínicas de pacientes, a excepción de los profesionales de la salud que ejercieren su profesión de manera particular.
7. Establecimientos del sector farmacéutico que ejecutaren actividades de producción, distribución y comercialización de productos farmacéuticos, así como los laboratorios, las casas de representación de medicamentos, las distribuidoras farmacéuticas y las farmacias.
8. Empresas de seguridad privada, así como las personas jurídicas de derecho privado o fideicomisos que administraren urbanizaciones o conjuntos residenciales privados o propiedades horizontales, por el tratamiento de datos personales para el control de accesos.
9. Federaciones o asociaciones deportivas profesionales, sociedades anónimas deportivas, clubes profesionales o academias deportivas.
10. Los colegios o gremios de profesionales.
11. Prestadores de servicios de telecomunicaciones.
12. Empresas que ofertaren o prestaren servicios de videovigilancia masiva, geolocalización o de tecnologías de la información, inclusive las dedicadas al desarrollo, implementación o despliegue de inteligencia artificial.
13. Personas jurídicas de derecho público o privado que fueren concesionarias de servicios públicos, así como las alianzas público-privadas que distribuyan, comercialicen o suministren servicios públicos.

 

Estos sujetos deberán designar un DPO independientemente de si actúan en calidad de responsables o encargados del tratamiento y tengan o no fines de lucro.

 

 III.         Requisitos adicionales para el DPO

 

Además de los requisitos establecidos en el Reglamento General a la LOPDP, el DPO tendrá la obligación de cumplir y aprobar el programa de profesionalización del DPO oficializado por la SPDP.

 

Esta última obligación entrará en vigencia el 1 de enero de 2029.

 

 IV.         Prohibiciones

 

El DPO no podrá realizar las siguientes actividades:

 

1. Ejecutar funciones propias del responsable o del encargado del tratamiento.
2. Implementar directamente la normativa de protección de datos personales.
3. Ejecutar directamente la gestión de riesgos o las evaluaciones de impacto en materia de protección de datos. El DPO deberá limitarse a emitir observaciones no vinculantes sobre dichas evaluaciones.
4. Tomar decisiones sobre las finalidades o medios del tratamiento.
5. Representar a la organización ante la SPDP.
6. Desempeñar las funciones de oficial de seguridad de la información, oficial de cumplimiento, implementador u otros cargos que pudieren generar conflictos de interés.
7. Desempeñar funciones que comprometan su independencia, autonomía, imparcialidad u objetividad como DPO.

 

No podrán ser DPO los apoderados especiales de responsables y encargados extranjeros.

 

    V.         Conflictos de interés

 

Previo a su designación, el DPO deberá declarar cualquier conflicto de interés real, potencial o aparente. Si el conflicto se verifica antes o después del nombramiento, la organización deberá adoptar medidas correctivas, como no designarlo , modificar funciones o revocar el nombramiento, en su caso.

 

Se considerará conflicto de interés cuando el DPO:

 

1. Ejecute o participe en actividades de tratamiento de datos personales, incluso de forma ocasional.
2. Brindar asesoría ajena a sus funciones que tuvieren por objetivo salvaguardar los intereses de la organización.
3. Tomar decisiones sobre la organización, sus actividades o sus gestiones internas.

 

 VI.         Imparcialidad e independencia del DPO

 

El DPO debe contar con plena independencia en el ejercicio de sus funciones.

 

La organización deberá garantizar la independencia e imparcialidad del DPO al implementar los siguientes mecanismos de control:

 

1. Contacto directo con el más alto nivel ejecutivo y de decisión de la organización.
2. Disponibilidad de recursos técnicos, financieros y humanos.
3. Mecanismos para la consideración efectiva de las observaciones y recomendaciones efectuadas por el DPO, relacionadas a las actividades de tratamiento de datos personales ejecutadas por la organización.
4. Informes que determinen el nivel de cumplimiento de la normativa de protección de datos personales por parte de la organización.

 

Esto deberá ser evaluado anualmente por la organización. En ningún caso la evaluación se podrá ejecutar por parte del DPO.

 

El DPO podrá denunciar al responsable o encargado del tratamiento ante la SPDP por los hechos que pudieran menoscabar su independencia o que pudieran constituir una represalia en consideración de sus actuaciones.

 

VII.         Consideraciones adicionales

 

Hasta el 31 de diciembre de 2025 los responsables y encargados del tratamiento deberán registrar a su DPO.

 

La falta del registro del DPO será considerada una infracción grave por la falta de implementación de medidas de seguridad.

Rafael Serrano, Socio de CorralRosales
rserrano@corralrosales.com
+593 2 2544144

Juan Martín Chavez, Asociado en CorralRosales
jchavez@corralrosales.com
+593 2 2544144

 

El Presidente de la República del Ecuador remitió a la Asamblea Nacional el proyecto de “Ley Orgánica para el Control de Flujos Irregulares de Capitales”. A continuación, se detallan las disposiciones más importantes en materia tributaria:

1. Impuesto a la Renta en la Distribución de Dividendos

Las utilidades o dividendos que distribuyan las sociedades residentes o establecimientos permanentes en Ecuador se sujetarán a un impuesto a la renta único. Las tarifas aplicables son:

1. 12% de forma general.
2. 10% si la distribución se realiza a personas naturales y sociedades no residentes en Ecuador.
3. 14% en los siguientes casos:
   1. Si la distribución se realiza a sociedades no residentes en Ecuador cuando: (i) en la cadena de propiedad existe un residente en un paraíso fiscal o jurisdicción de menor imposición; y, (ii) el beneficiario final sea residente fiscal en Ecuador.
   2. Si la sociedad local que distribuye el dividendo incumple el deber de informar su composición societaria.

Se establecen las siguientes exoneraciones:

1. No se considera ingreso gravado el dividendo distribuido a favor de otra sociedad residente o establecimiento permanente en Ecuador; y,
2. Si el perceptor del dividendo es una persona natural residente en Ecuador, se establece una franja exenta de 3 salarios básicos unificados respecto de cada sociedad que distribuya el dividendo, dentro de un mismo periodo fiscal.

Los dividendos distribuidos entre el 1 de enero de 2025 y el primer día del mes siguiente a la fecha de entrada en vigor de la presente ley, a favor de personas naturales residentes en el Ecuador, se consolidarán con la renta global y serán sometidos a imposición de conformidad con la tabla progresiva correspondiente.

1. Anticipo de impuesto a la renta sobre las utilidades no distribuidas

En caso de que las sociedades y establecimientos permanentes residentes en el Ecuador que, hasta el 31 de julio de cada ejercicio fiscal no distribuyan las utilidades acumuladas de ejercicios anteriores, pagarán sobre ese saldo las siguientes tarifas:

Este valor podrá ser compensado por la sociedad durante los dos ejercicios fiscales posteriores. Si el crédito no se compensó durante este periodo, no estará sujeto a devolución y se registrará como gasto no deducible en el respectivo ejercicio.

Este pago no es aplicable para: (i) los fideicomisos mercantiles que no desarrollen actividades empresariales u operen negocios en marcha; (ii) sociedades sin fines de lucro; (iii) empresas públicas; (iv) sociedades de economía mixta en la parte que corresponda al Estado.

 

1. Vigencia de las disposiciones

Estas disposiciones entrarán en vigor a partir del primer día del mes siguiente a la publicación de la presente ley en el Registro Oficial.

 

Andrea Moya, Socia en CorralRosales
amoya@corralrosales.com
+593 2 2544144

Mateo Bravo, Asociado en CorralRosales
mbravo@corralrosales.com
+593 2 2544144

 

La Superintendencia de Competencia Económica (“SCE”) ha presentado los resultados de su Estudio de Mercado del Sector de Seguros con Cobertura de Asistencia Médica y Medicina Prepagada (Exp. SCE-IGT-INAC-3-2023). El informe identifica distorsiones estructurales que afectan la competencia y la transparencia en este mercado, y propone una agenda de reformas dirigida a la Superintendencia de Compañías, Valores y Seguros (“SCVS”), el Ministerio de Salud Pública (“MSP”) y la Agencia de Aseguramiento de la Calidad de los Servicios de Salud y Medicina Prepagada (“ACESS”).

Entre los principales hallazgos destacan:

• Alta concentración de mercado y prácticas que limitan la movilidad de los usuarios.
• Opacidad tarifaria: recargos en primas sin justificación técnica ni financiera.
• Asimetría de información: el 77% de los usuarios desconoce las variables que explican los incrementos de sus primas.
• Barreras a la movilidad y segmentación tarifaria por género sin sustento técnico.

La SCE recomienda siete reformas regulatorias destinadas a la SCVS, con el propósito de (i) asegurar la portabilidad gratuita de seguros de salud que permita conservar beneficios y períodos de carencia al cambiar de proveedor, (ii) que se exija la justificación técnica de  recargos en primas que pudiesen distorsionar los precios, (iii) registro local de reaseguradoras que operen en el país que garantice que se sujetan a las normas de la SCVS, armonizar las obligaciones de las compañías de medicina prepagada con las de seguros y que las primeras (iv) contraten reaseguros y cumplan con los mismos niveles de exigencia en relación al capital social mínimo requerido para operar, así como (vi) que se adecúen los contratos de medicina prepagada para que cumplan con lo previsto en la Ley Orgánica del Sistema Nacional de Salud y Seguridad Social; y (vi) exigencia de transparencia individualizada y reservada en la entrega de información a beneficiarios sobre las variables que determinan el valor de las renovación de primas.

Adicionalmente, se recomienda al MSP que disponga las medidas pertinentes que garanticen el reconocimiento de períodos de carencia ya cumplidos al modificar contratos dentro de la misma compañía y revisar el actual período de carencia de 24 meses considerando los efectos restrictivos sobre la continuidad de tratamientos y la eficiencia sistémica del mercado.

A la ACESS se le recomienda revisar la estructura de los planes actualmente aprobados, con el propósito de aplicar el principio de mínima diferenciación y evitar la proliferación de productos con diferencias artificiales que confunden al usuario y pueden distorsionar la competencia.

Finalmente, la SCE propone la conformación de mesas técnicas interinstitucionales para coordinar la implementación de estas recomendaciones, reafirmando su compromiso con mercados más eficientes, equitativos y centrados en el bienestar del usuario.

 

 

Ana Samudio, Associada en CorralRosales
asamudio@corralrosales.com
+593 2 2544144

Thalía Ordoñez, Asociada en CorralRosales
tordonez@corralrosales.com
+593 2 2544144

 

El 23 de julio de 2025, mediante Resolución No. SPDP-SPD-2025-0022-R, la Superintendencia de Protección de Datos Personales (en adelante “SPDP” o “Autoridad”) expidió el Reglamento para la aplicación de la metodología para el cálculo de las multas en el régimen administrativo sancionatorio de la SPDP (en adelante “Reglamento”).

 

El Reglamento es de aplicación obligatoria para la SPDP y tiene como objetivo establecer la metodología para el cálculo de las multas para las infracciones establecidas en la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”).

 

La Autoridad aplicará el principio de proporcionalidad para determinar los valores correspondientes para el cálculo de la multa, los cuales estarán justificados con argumentos o rationales.

 

En caso de que el cálculo de la multa sea inferior al mínimo previsto en la LOPDP, se aplicará el valor mínimo. Si el cálculo excede el máximo previsto, se aplicará el valor máximo establecido por la LOPDP.

 

En virtud del Reglamento, la SPDP podrá utilizar dos modelos para el cálculo de multas. La Autoridad podrá aplicar el modelo determinístico cuando tenga certidumbre de los valores a aplicar para el cálculo o el modelo estocástico cuando tenga incertidumbre.

 

1. Cálculos determinísticos

 

• Modelo de cálculo MPRIV-1

 

La SPDP podrá aplicar este modelo para establecer la multa correspondiente para las instituciones privadas con fines de lucro. El modelo considera los siguientes factores:

 

1. Volumen de negocio (“VDN”): Corresponde a los ingresos del último ejercicio fiscal del presunto infractor, previa deducción de impuestos relacionados con la operación económica.

 

1. Categoría de la infracción (“CDI”): Considera lo siguiente:

 

a. Rango de la multa (“RDM”): Permite identificar la categoría de la infracción y establecer el porcentaje aplicable de la multa. Las infracciones leves se sancionan con un porcentaje entre el 0,1% al 0,7%, mientras que las infracciones graves se sancionan con un porcentaje entre el 0,7% al 1% del VDN.

b. Peso de la infracción (“PDI”): Permite estimar el grado de madurez de cumplimiento de la LOPDP y las medidas correctivas implementadas por el presunto infractor. Se determinará en un rango de entre 0% a 100%.

 

1. Seriedad de la infracción (“SDI”): Está compuesto por 3 factores que se calcularán, cada uno, por medio de la fórmula PERT:

 

a. Afectación que pueden sufrir los titulares en sus derechos y libertades (“IED”), con un peso de 60%. Está compuesto por cuatro elementos:

1. 1. 1. Tipos de datos personales.
      2. Número de titulares afectados y volumen de datos.
      3. Naturaleza de la vulneración.
      4. Grupos de titulares especialmente vulnerables.

b. Intencionalidad (“INT”), con un peso de 40%. Se estima en función del dolo o negligencia y conocimiento de causa del presunto infractor.

c. Como un factor opcional a aplicar, se podría estimar la reincidencia[1] y reiteración[2] (“RER”), con un peso adicional de 20%.

 

1. La multa se obtendrá multiplicando el valor estimado en función de la CDI por el SDI.

 

• Fórmulas para calcular la multa en el modelo MPRIV-1

 

• CDI = VDN x RDM mínimo + (PDI/100) x (VDN (RDM máximo – RDM mínimo))
• SDI = 2 (IED + INT + RER)
  • IED: PERT = (valor mínimo + 4 x valor más probable + valor máximo) / 6
  • INT: PERT = (valor mínimo + 4 x valor más probable + valor máximo) / 6
  • RER: PERT = (valor mínimo + 4 x valor más probable + valor máximo) / 6
• Multa = CDI x SDI

 

2. Modelo de cálculo MPUB-1

 

Este modelo corresponde a las sanciones para servidores y funcionarios públicos. Se aplica la misma metodología que para el modelo de cálculo MPRIV-1, con la diferencia que el factor volumen de negocio será sustituido con base en salarios básicos unificados.

 

3. Cálculo estocástico

 

Este cálculo se hace usando un análisis de Monte Carlo, en los casos en que hay incertidumbre sobre los valores necesarios para calcular la multa. Con este análisis, se generan distintos escenarios aleatorios, lo que permite a la SPDP contar con un intervalo de aciertos y moverse dentro de este de acuerdo con su sana crítica.

[1] Art. 71 y 72 Ley Orgánica de Protección de Datos Personales, Registro Oficial Suplemento 459 de 26 de mayo de 2021. Se configura cuando la infracción anterior y la actual son de la misma naturaleza, es decir, tratan sobre el mismo tipo de incumplimiento o conducta infractora.

[2] Ibid. Ocurre cuando el infractor ya ha sido sancionado previamente por dos o más infracciones menores, o por una infracción de igual o mayor gravedad que la actual, aunque no necesariamente de la misma naturaleza.

Rafael Serrano, Socio en CorralRosales
rserrano@corralrosales.com
+593 2 2544144

Juan Martín Chavez, Asociado en CorralRosales
jchavez@corralrosales.com
+593 2 2544144

 

Mediante Registro Oficial Quinto Suplemento No. 81 del 15 de julio de 2025, se publicó el Reglamento General a la Ley Orgánica de Solidaridad Nacional, en el que se establecen las normas para acceder a la reducción de Impuesto a la Renta por donaciones a la Policía Nacional y Fuerzas Armadas.

A continuación, resumimos las disposiciones más relevantes:

1. Sobre los bienes que pueden donarse

El Ministerio de Defensa y el Ministerio del Interior elaborarán catálogos de bienes de conformidad con las necesidades institucionales. Dichos bienes incluyen:

1. Vehículos automotores: patrullas, motocicletas, camiones, ambulancias, buses, maquinaria, vehículos anfibios blindados, botes o lanchas, camiones barredores, vehículos blindados, tanques de combate, entre otros;
2. Equipos tecnológicos: radares, cámaras, drones, visores, GPS, radios de comunicaciones, baterías, inhibidores, herramientas inalámbricas, sistemas o software, escáneres, computadores, mantenimientos preventivos o correctivos, entre otros;
3. Equipos forenses: detectores, cromatógrafos, equipos e insumos de laboratorio, equipos poligráficos, entre otros;
4. Armamento: armas no letales, armas de fuego de todo tipo, municiones, explosivos, entre otros;
5. Protección y seguridad: prendas de protección, cascos, chalecos, máscaras, kits de supervivencia, escudos, complementos tácticos, ente otros;
6. Aeronaves: helicópteros, aviones, avionetas; y,
7. Los demás que prevean los organismos correspondientes.

 

1. Sobre el procedimiento para donar

El donante deberá emitir una carta de intención a favor del Ministerio del Interior o Ministerio de Defensa, quien revisará la pertinencia de la donación según la necesidad institucional y emitirá los respectivos informes de factibilidad. Una vez aprobado, se suscribirá el contrato de donación o remisión.

1. Aplicación de la Rebaja

 

1. Si la donación no excede el límite del 30% del impuesto a la renta causado, se reputa como crédito tributario. En dicho caso, la norma señala que la donación no deberá registrarse como gasto contable.
2. Si la donación excede el límite del 30% del impuesto a la renta causado, o si no existe impuesto causado, estos montos se registrarán como gastos no deducibles.
3. Para determinar el valor de la donación se tomará el valor total registrado en la factura. Sin embargo, el valor registrado en la factura debe guardar relación con los precios de mercado.
4. Lo pagado por Impuesto al Valor Agregado no podrá ser registrado por el donante como gasto o crédito tributario.
5. Se podrán donar bienes inmuebles mediante la suscripción de escritura pública, y se tomara como referencia el avalúo catastral.

El reglamento establece que el beneficio está vigente desde el 11 de junio de 2025, por lo que será aplicable para la liquidación del Impuesto a la Renta del ejercicio fiscal 2025.

 

 

Andrea Moya, Socia en CorralRosales
amoya@corralrosales.com
+593 2 2544144

Mateo Bravo, Asociado en CorralRosales
mbravo@corralrosales.com
+593 2 2544144

 

En el Registro Oficial Suplemento 81 de 15 de julio de 2025 se publicó el Reglamento General a la Ley Orgánica de Solidaridad Nacional (el “Reglamento”) que establece el siguiente régimen transitorio para las sociedades por acciones simplificadas (SAS) constituidas con anterioridad a la referida ley:

 

1. En el plazo de 6 meses  contados a partir de la publicación del  Reglamento en el Registro Oficial las SAS constituidas con anterioridad a la Ley Orgánica de Solidaridad Nacional que mantengan en sus estatutos sociales actividades vinculadas con operaciones financieras, de mercado de valores, seguros, minería y a los sectores estratégicos deberán (i) transformarse en otra especie de sociedad mercantil que, de conformidad con la ley, permita el ejercicio de tales actividades; (ii)  reformar sus estatutos sociales eliminando las actividades prohibidas; o, (iii)  disolverse y liquidarse voluntariamente, sin perjuicio de que, en caso de incumplimiento, puedan ser disueltas de oficio por la Superintendencia de Compañías, Valores y Seguros.

 

1. Los permisos y autorizaciones otorgados con anterioridad a la expedición de la Ley Orgánica de Solidaridad Nacional a las SAS que se dediquen a actividades mineras o de sectores estratégicos, continuarán vigentes por el plazo de seis meses contados a partir de la fecha de publicación del Reglamento en el Registro Oficial, dentro del cual, de optarse por la transformación de la compañía, deberán ser actualizados por otros que contengan el nuevo tipo social adoptado, para lo cual bastará la sola presentación del documento de transformación debidamente inscrito. Por cuanto la transformación no cambia la personalidad jurídica de la compañía, que continúa subsistiendo bajo la nueva forma adoptada, no se exigirá para el otorgamiento de los nuevos permisos, ninguna otra documentación adicional.

 

1. Los Ministerios que ejercen la rectoría en las materias que componen los sectores estratégicos proveerán a la Superintendencia de Compañías, Valores y Seguros, la información pertinente respecto de las actividades que deberán constar expresamente detalladas como prohibidas para las SAS.

Este listado deberá ser entregado en el plazo de 2 meses contados a partir de la publicación del Reglamento en el Registro Oficial.

 

Milton Carrera, Socio en CorralRosales
mcarrera@corralrosales.com
+593 2 2544144

 

La “Ley Orgánica de Prevención, Detección y Combate del Delito de Lavado de Activos y de la Financiación de Otros Delitos” (en adelante la “Ley”) publicada el 29 de julio de 2024 en el Registro Oficial No. 610 Cuarto Suplemento, entrará en vigor el 29 de julio de 2025.

 

La Ley establece que la Junta de Política y Regulación Financiera (en adelante la “Junta”) ejerce la rectoría en prevención del delito de lavado de activos y de la financiación de otros delitos.

 

La Unidad de Análisis Financiero y Económico (en adelante “UAFE”) es la entidad técnica encargada de recopilar información, elaborar reportes y ejecutar las políticas nacionales para prevenir, detectar y combatir el lavado de activos y la financiación de delitos. Además, puede

imponer sanciones a los sujetos obligados.

 

Se deroga la “Ley Orgánica de Prevención, Detección y Erradicación del delito de Lavado de Activos y del Financiamiento de Delitos”[1].

 

A continuación, los principales aspectos que recoge la Ley:

 

1. Sujetos obligados

 

La Ley establece como sujetos obligados a los siguientes:

 

• Sector financiero
  1. Público: Bancos y Cooperativas
  2. Privado: bancos múltiples y especializados; servicios financieros (almacenes generales de depósito, casas de cambio y corporaciones de desarrollo de mercado secundario de hipotecas); administradoras de tarjetas de crédito; empresas dedicadas al servicio de transporte nacional e internacional de dinero.

 

• Sector financiero popular y solidario
  1. Cajas centrales
  2. Cajas y bancos comunales y cajas de ahorro
  3. Mutualistas de ahorro y crédito para la vivienda
  4. Administradoras de tarjetas de crédito

 

• Entidades del sistema de seguros que emiten seguros de vida o seguros relacionados con la inversión
  1. Empresas que realicen operaciones de seguros
  2. Compañías de reaseguros
  3. Intermediarios de reaseguros
  4. Asesores productores de seguros

 

• Entidades no financieras que concedan créditos sobre los límites establecidos por la Junta

 

• Entidades que participen del Sistema Nacional de Pagos[2]
• Entidades que ofrecen leasing financiero
• Empresas dedicadas al cambio de divisas
• Proveedores de servicios societarios y fideicomisos.
• Actuación como fiduciario de un fideicomiso expreso.
• Proveedores de servicios de activos virtuales: quienes tienen como negocio el intercambio entre activos virtuales y monedas de curso legal; el intercambio entre uno o más formas de activos virtuales; la transferencia de activos virtuales; la custodia o administración de activos virtuales o instrumentos que permitan el control sobre activos virtuales; y la participación y provisión de servicios financieros relacionados con la oferta de un emisor o venta de un activo virtual.

 

1. Abogados y contadores como sujetos obligados

 

La Ley establece que los abogados y contadores serán considerados como sujetos obligados cuando realicen transacciones para sus clientes sobre:

 

1. Compra y venta de bienes inmobiliarios
2. Administración de dinero, valores o activos del cliente
3. Administración de cuentas bancarias
4. Organización de contribuciones para la creación o administración de empresas
5. Creación, operación o administración de personas jurídicas

 

Los abogados y contadores que actúen como profesionales independientes tienen la obligación de reportar transacciones sospechosas de sus clientes si actúan en calidad de mandatarios, siempre y cuando la información relevante no se obtuvo en circunstancias en las que éstos estén sujetos al secreto profesional.

 

• Responsabilidades de los sujetos obligados

 

1. Desarrollar un programa para la detección, prevención, mitigación y administración de los riesgos del delito de lavado de activos de la financiación del terrorismo y de la financiación de la proliferación de armas de destrucción masiva.

 

1. Diseñar e implementar una metodología de administración de riesgo de lavado de activos que incluya: identificación, evaluación, monitoreo, administración y mitigación de riesgos.

 

1. Desarrollar e implementar una metodología que contemple las categorías de riesgo alto, medio o bajo, e incorporar por lo menos los siguientes factores de riesgo: clientes y usuarios; productos o servicios; áreas geográficas; canales de distribución; y, transaccionalidad.

 

1. Aplicar debida diligencia a sus actuales o potenciales clientes y proveedores, tomando en cuenta:

 

1. Confirmar la identidad de los clientes o proveedores.
2. Identificar y confirmar la autorización de la persona que actúa en nombre del cliente.
3. En el caso de las personas jurídicas, identificar al beneficiario final de entidades legales o fideicomisos y verificar su identidad.
4. Recabar información sobre el propósito de la relación comercial y la procedencia de los fondos.
5. Monitorear de manera continua la relación comercial y revisar las transacciones para garantizar que estén alineadas con el perfil del cliente y su nivel de riesgo.

 

Para clientes que son personas jurídicas, estructuras jurídicas o fideicomisos, la identificación y verificación incluye:

 

1. Nombre, razón social o comercial, forma jurídica, prueba de su existencia, y dirección de la oficina principal;
2. Las potestades que regulan a la persona jurídica, estructura jurídica o fideicomiso, así como los nombres de las personas que ocupan un cargo en la alta gerencia; y,
3. Entender la naturaleza del negocio del cliente o proveedor y su estructura accionaria y de control.

 

Si el sujeto obligado no cumple con las medidas de debida diligencia con un enfoque basado en riesgos, no podrá iniciar una relación comercial, abrir una cuenta ni realizar una transacción. En caso de que la relación comercial ya haya comenzado, deberá finalizarla y presentar un reporte de operación sospechosa a la UAFE.

 

1. Solicitar a la UAFE el código de registro correspondiente.

 

1. En caso de sospecha de una actividad ilícita, deberán enviar un reporte de operación sospechosa a la UAFE dentro del plazo de 5 días desde que tengan conocimiento.

 

1. Reportar a la UAFE las operaciones y transacciones individuales que sean iguales o superiores a 10 mil dólares, dentro de los primeros 15 días de cada mes.

 

1. Registrar la no existencia de operaciones sospechosas en el sistema de reporte de la UAFE, en un plazo de 10 días posteriores al fin de cada mes.

 

1. Infracciones y sanciones administrativas

 

Las infracciones se clasifican en:

 

1. Leves: se multarán de uno a diez salarios básicos unificados por las siguientes infracciones:
   • Ausencia de capacitación al personal en materia de prevención de lavado de activos;
   • Incumplir con normas emitidas por los supervisores d ellos sujetos obligados; y,
   • No observar la implementación de las medidas de mitigación o administración de los riesgos cuando se han identificado situaciones de riesgo bajo.

 

1. Graves: la multa de once a veinte salarios básicos unificados se impondrá por las siguientes situaciones:
   • Efectuar indebidamente la solicitud del código de registro emitido por la UAFE u operar con un código desactualizado;
   • Reportar de manera incompleta, errónea o tardía las operaciones sospechosas a la UAFE;
   • Presentar retrasos en la entrega de la información requerida por la UAFE
   • No designar un oficial de cumplimiento;
   • No implementar medidas de debida diligencia;
   • No observar las disposiciones sobre monitoreo continúo sobre la relación comercial con el cliente;
   • No observar las disposiciones sobre operaciones o transacciones electrónicas relativas a la información del originador y del beneficiario y a su mantenimiento;
   • No observar la implementación de medidas de debida diligencia y mitigación acorde al riesgo identificado de lavado de activos;
   • No observar la implementación de las medidas de mitigación o administración de los riesgos cuando se han identificado situaciones de medio o alto riesgo;
   • No observar las disposiciones sobre el desarrollo e implementación de un programa para la detección, prevención y administración de los riesgos del delito de lavado de activos; y,
   • La comisión reiterada de la misma infracción leve en el plazo de un año.

 

1. Muy graves: se multarán de veinte a cuarenta salarios básicos unificados por las siguientes infracciones:
   • Operar sin el código de registro otorgado por la UAFE;
   • Operar sin el debido registro, licencia o autorización prevista en materia de prevención de lavado de activos;
   • No mantener los registros de información durante diez años;
   • No reportar las operaciones sospechosas a la UAFE;
   • Mantener o abrir una cuenta sin identificar al beneficiario final o mantener o abrir cuentas anónimas;
   • Mantener una cuenta o relación comercial sin que pueda realizarse la identificación continua del beneficiario final;
   • Comenzar, continuar o no terminar una relación con un banco pantalla
   • Revelar a terceros no autorizados sobre el envío o existencia de un reporte de operación sospechosa u otra información a la UAFE, así como difundir que se está examinando alguna operación sospechosa;
   • No entregar información requerida por la UAFE;
   • Negar, impedir, obstaculizar o dificultar el control, vigilancia y supervisión que realicen los organismos de control;
   • No cumplir con las medidas preventivas dispuestas por el juzgador competente;
   • No implementar las medidas correctivas; y,
   • Revelar o utilizar información calificada como reservada o secreta por la UAFE.

[1] Registro Oficial Suplemento No. 802 de 21 de julio de 2016

[2] Entidades que pertenezcan al Sistema Central de pagos: sistema de pagos interbancarios, sistema de cobros interbancarios, cámara de compensación de cheques, cámaras de compensación especializadas, sistema de pagos en línea, sistema integrador de pagos, red de pagos instantáneos; y al Sistema Auxiliar de Pagos: entidades financieras, entidades de servicios auxiliares del sistema financiero, de servicios tecnológicos, sociedades especializadas de depósitos y pagos electrónicos, administradoras del Sistema Auxiliar de Pagos (Resolución Nro. JPRM-2024-018-M)

Dario Escobar, Asociado en CorralRosales
descobar@corralrosales.com
+593 2 2544144

 

El pasado 12 de julio de 2025 se publicó en el Registro Oficial la Ley Orgánica para el Fortalecimiento de las Áreas Protegidas, la cual incluye importantes reformas al régimen legal aeronáutico ecuatoriano, encaminadas a facilitar la entrada de nuevos operadores aéreos internacionales al mercado doméstico.

 

Principales reformas

 

1. Reconocimiento automático del AOC extranjero. Se incorpora una Disposición General Única al Código Aeronáutico, que permite que los operadores internacionales domiciliados en Ecuador, una vez obtengan su permiso de operación ante el Consejo Nacional de Aviación Civil (CNAC), puedan utilizar directamente su Certificado de Operación (AOC) emitido por la autoridad aeronáutica de su país de origen.  La Dirección General de Aviación Civil (DGAC) deberá emitir la normativa técnica para implementar este reconocimiento en un plazo no mayor a 30 días.

 

1. Requisitos para prestar servicios.  La reforma del artículo 59 numeral 5 de la Ley de Aviación Civil determina que la operación aérea podrá realizarse por personas jurídicas autorizadas por el CNAC, sin exigir que se constituyan como compañías nacionales.

 

 Comentario

 

Estas reformas eliminan barreras de entrada al mercado doméstico ecuatoriano, reduciendo tiempos y costos regulatorios para aerolíneas extranjeras interesadas en operar rutas internas. La posibilidad de utilizar el AOC extranjero directamente evita procesos duplicados de certificación técnica, lo cual representa una ventaja significativa frente al régimen anterior.

 

Además, esta política podría tener un efecto directo en el incremento de la conectividad aérea nacional, particularmente en rutas desatendidas o con oferta limitada, y se espera que contribuya a incrementar la competencia y así reducir las  tarifas domésticas, en beneficio de los usuarios.

 

El equipo especializado en derecho aeronáutico de CorralRosales está disponible para asesorar a operadores internacionales en todo el proceso para la obtención del permiso de operación y la coordinación técnica con la DGAC.

 

 Xavier Rosales, Socio en CorralRosales
xrosales@corralrosales.com
+593 2 2544144

Veronica Olivo, Asociada de CorralRosales
volivo@corralrosales.com
+593 2 2544144