Reggi
Volver al blog
Compliance
8 min de lectura·1 de marzo de 2026

Ley 23 y las APNFD: qué debes saber si tu empresa está regulada

La Ley 23 de 2015 regula a las Actividades y Profesiones No Financieras Designadas en Panamá. Si tu empresa cae en esta categoría, tienes obligaciones formales de cumplimiento. Te explicamos cuáles son y cómo cumplirlas.

R

Equipo Reggi

Compliance & KYC

La Ley 23 del 27 de abril de 2015 es la norma más importante en materia de prevención de blanqueo de capitales y financiamiento del terrorismo para empresas no financieras en Panamá. A diferencia de la banca, supervisada por la Superintendencia de Bancos, las APNFD tienen su propio régimen regulatorio con la Unidad de Análisis Financiero (UAF) como ente supervisor.

Si tu empresa es una distribuidora, una firma legal, una inmobiliaria, una correduría o una firma contable, probablemente estés sujeto a esta ley. Y si no tienes un programa de cumplimiento estructurado, estás expuesto.

¿Qué son las APNFD?

Las Actividades y Profesiones No Financieras Designadas (APNFD) son aquellas que, por la naturaleza de sus operaciones, pueden ser utilizadas como vehículo para el blanqueo de capitales o el financiamiento del terrorismo, aunque no sean entidades financieras formales.

La Ley 23 incluye expresamente a:

  • Abogados y firmas legales (en el ejercicio de actividades no litigiosas: constitución de sociedades, manejo de fondos, compraventa de bienes).
  • Agentes de bienes raíces e inmobiliarias.
  • Corredores de seguros y de valores.
  • Contadores públicos autorizados y firmas de auditoría.
  • Distribuidoras y comercios de alto valor (joyería, autos, materiales de construcción, etc.).
  • Notarios públicos.
  • Casinos y operadores de juegos de azar.
  • Proveedores de servicios corporativos (constitución, administración de sociedades, actuar como director nominal).

Las obligaciones principales

1. Programa de cumplimiento

Toda APNFD debe contar con un programa interno de cumplimiento que incluya: políticas y procedimientos de KYC, designación de un oficial de cumplimiento (para empresas con más de 5 empleados), capacitación del personal y mecanismos de reporte interno.

2. Debida diligencia del cliente (KYC)

Antes de iniciar cualquier relación comercial, debes identificar y verificar a tu cliente. Esto incluye personas naturales y jurídicas, y la identificación del beneficiario final en ambos casos cuando aplique.

3. Conservación de registros

Debes conservar todos los registros de debida diligencia (expedientes, documentos, formularios, registros de transacciones) por un mínimo de 5 años desde el fin de la relación comercial.

4. Reporte de operaciones sospechosas (ROS)

Si detectas una transacción que no tiene justificación económica razonable o que podría estar relacionada con blanqueo de capitales, estás obligado a reportarla a la UAF. El plazo es de 24 horas desde que detectas la señal de alerta.

El reporte de operaciones sospechosas es confidencial. No puedes informarle al cliente que lo reportaste (esto se llama 'tipping off' y es una infracción).

5. Debida diligencia mejorada (EDD)

Para clientes de alto riesgo, como personas políticamente expuestas (PEP), clientes en países de alto riesgo o con transacciones inusuales, debes aplicar medidas reforzadas: más documentación, aprobación de un nivel jerárquico superior y monitoreo continuo.

¿Qué pasa si no cumples?

La UAF tiene amplias facultades de supervisión y sanción. Las consecuencias del incumplimiento incluyen:

  • Multas administrativas desde $1,000 hasta $1,000,000 según la gravedad.
  • Suspensión temporal o permanente de la licencia o autorización para operar.
  • Responsabilidad penal para directivos en casos de complicidad.
  • Daño reputacional severo: los casos de incumplimiento son públicos.
  • Inclusión en listas de vigilancia internacionales.

Cómo prepararte

Un programa de cumplimiento efectivo no tiene que ser complejo. Lo fundamental:

  1. 1Define quién es tu oficial de cumplimiento y cuáles son sus responsabilidades.
  2. 2Crea un checklist estándar de qué documentos pedir a cada tipo de cliente.
  3. 3Establece un sistema para guardar y organizar expedientes (no puede ser una carpeta en el escritorio).
  4. 4Implementa un proceso de screening: al inicio de cada relación y periódicamente.
  5. 5Capacita a tu equipo al menos una vez al año.
  6. 6Documenta todo: cada decisión, cada actualización, cada screening realizado.

El cumplimiento con la Ley 23 no es solo un requisito legal: es una ventaja competitiva. Las empresas que tienen procesos ordenados cierran negocios más rápido, generan más confianza y se protegen ante auditorías. El costo de implementar un proceso robusto es significativamente menor que el costo de un incumplimiento.

¿Quieres simplificar tu proceso?

Reggi centraliza todo tu KYC en un solo lugar.

Expedientes, documentos, formularios y screening. Listo en días, no en meses.

Pedir demo gratuita

Artículos relacionados

Debida diligencia en Panamá: qué es y por qué importa para tu empresa
7 min

Debida diligencia en Panamá: qué es y por qué importa para tu empresa

La debida diligencia ya no es opcional para las empresas reguladas en Panamá. Entender qué implica, quién está obligado y cómo cumplirla sin que se convierta en una carga operativa.

Leer
De la carpeta física al expediente digital: por qué modernizar tu debida diligencia
5 min

De la carpeta física al expediente digital: por qué modernizar tu debida diligencia

Seguir gestionando la debida diligencia con carpetas físicas, correos y hojas de cálculo tiene un costo real: en tiempo, en riesgo y en oportunidades perdidas. Aquí te explicamos cómo hacer la transición.

Leer