“No somos una entidad financiera ni sujetos obligados. El lavado de dinero y el financiamiento del terrorismo no es nuestro problema.”  Esa defensa no salvó a nadie. El CEO fue detenido en la sala del tribunal y condenado a seis años de prisión, con aplicación inmediata.

El 21 de abril de 2026, el Tribunal Penal de París escribió una de las páginas más significativas en la historia del compliance empresarial global. Lafarge —hoy parte del grupo suizo Holcim, con operaciones en todo el mundo y presencia en Argentina, Brasil, Colombia, Chile, Ecuador, México y toda Centroamérica— fue declarada culpable de financiar el terrorismo. La multa: 1.125 millones de euros. Su ex-CEO fue detenido en la sala del tribunal y condenado a seis años de prisión de cumplimiento inmediato. Ocho exdirectivos más, también condenados.

Más allá del impacto mediático, este fallo cambia las reglas del juego para todas las empresas que operan en entornos de alto riesgo. Y tiene algo que decirle directamente a la alta dirección de compañías que operan en América Latina.

1. ¿Qué pasó en Siria y por qué importa ahora?

Cuando la guerra civil siria estalló en 2013, la mayoría de las multinacionales tomaron una decisión difícil, pero clara: retirarse. Lafarge eligió quedarse. Tenía una planta de cemento valuada en 680 millones de dólares en Jalabiya, al norte de Siria, y no estaba dispuesta a abandonarla.

Para mantenerla operativa, la empresa transfirió aproximadamente 5,6 millones de euros a grupos yihadistas —incluyendo al Estado Islámico— a cambio de que permitieran el paso de trabajadores y camiones. La defensa lo llamó “pagos por seguridad” —un argumento que suena familiar porque existe como figura en muchas políticas anticorrupción corporativas. El tribunal no lo aceptó: los llamó financiamiento del terrorismo.

Los jueces concluyeron que esos fondos contribuyeron a financiar las operaciones del Estado Islámico, incluyendo la preparación de atentados como el perpetrado contra el semanario Charlie Hebdo en enero de 2015.

La pregunta que muchos se hacen es válida: ¿Pudo la empresa no saber lo que estaba pasando? El tribunal respondió que la dirección no sólo sabía, sino que había tomado decisiones conscientes y deliberadas. Intentar deslindarse de esa responsabilidad no hizo más que reforzar la condena. Eso marca la diferencia entre un error de gestión y una condena penal.

Dato relevante para Argentina y la región: Holcim opera en el mercado latinoamericano a través de múltiples marcas y subsidiarias. Las condenas penales a personas físicas —incluidos directivos— en Europa tienen efectos directos sobre la reputación corporativa global y pueden activar cláusulas de revisión en contratos con inversores, socios comerciales y organismos públicos en toda la región.

2. La pregunta que todo directivo debería hacerse

El caso Lafarge no es una excepción exótica. Es un recordatorio de un riesgo que muchas empresas subestiman sistemáticamente: no controlan lo que pasa a lo largo de su cadena de valor.

La pregunta no es “¿nosotros hicimos algo ilegal?”.

La pregunta correcta es: ¿Sabés con certeza quiénes son tus socios, proveedores, intermediarios y contrapartes? ¿Sabés de dónde viene el dinero que recibís y adónde va el que entregás?

En el caso Lafarge, el dinero salió de las cuentas de una empresa cementera legítima y llegó a grupos terroristas. El eslabón intermedio fue suficiente para condenar penalmente a los máximos responsables.

Esto tiene implicaciones directas para empresas latinoamericanas en sectores como construcción, energía, minería, agroindustria y logística, donde las cadenas de suministro son largas, los intermediarios son múltiples y el control sobre cada eslabón es, con frecuencia, más formal que real.

3. El contexto global: cuando las reglas cambian en distintas direcciones

El fallo de París no ocurre en el vacío. Mientras Europa endurece su postura sobre responsabilidad corporativa, el escenario en Estados Unidos atraviesa un momento de recalibración.

En febrero de 2025, la administración Trump ordenó una pausa de 180 días en la aplicación de la Ley de Prácticas Corruptas en el Extranjero (FCPA) y encargó al Departamento de Justicia la revisión de sus lineamientos. En junio de 2025, esos nuevos lineamientos fueron publicados: la FCPA sigue vigente, pero su aplicación ahora se orienta hacia casos vinculados a carteles y organizaciones criminales transnacionales, amenazas a la seguridad nacional, y conductas que dañen la competitividad de empresas estadounidenses.

El DOJ cerró aproximadamente la mitad de las investigaciones sobre potenciales violaciones a la FCPA abiertas durante la gestión Biden. Pero la ley no fue derogada. Las violaciones cometidas hoy pueden ser investigadas mañana, bajo otra administración.

¿Qué significa esto para las empresas en América Latina? Que el mapa de riesgos se está redibujando. Menor presión de enforcement estadounidense no equivale a menor riesgo real. Europa avanza, el Reino Unido mantiene la Bribery Act, y los propios países de la región han fortalecido —con distintos ritmos— sus marcos normativos anticorrupción.

Creer que “las reglas se relajaron” y actuar en consecuencia es exactamente el tipo de decisión que termina en un tribunal. Lafarge lo demostró.

4. Tres preguntas concretas para tu organización

El caso Lafarge no es solo una sentencia judicial: es un espejo. Antes de avanzar, vale la pena detenerse en tres preguntas que todo directivo o responsable de compliance debería poder responder hoy.

4.1 ¿Conocés realmente a tus contrapartes?

No alcanza con tener un contrato firmado. La debida diligencia sobre terceros —proveedores, agentes, distribuidores, socios en joint ventures— debe ser un proceso continuo, no un trámite de onboarding. Incluye verificar la fuente de fondos, la estructura accionaria real, la reputación en el mercado local y la exposición a riesgos geopoíticos o regulatorios.

En contextos de alta exposición —zonas de conflicto, países con índices elevados de corrupción, sectores con alta participación estatal— este análisis debe ser más profundo y actualizarse con mayor frecuencia.

4.2 ¿Tenés trazabilidad sobre los fondos que entregás?

Lafarge argumentó que los pagos tenían un propósito legítimo: garantizar la seguridad operativa. El tribunal consideró que ese argumento no era suficiente cuando el destino final de esos fondos era una organización terrorista.

La trazabilidad no es solo un requisito de auditoría interna. Es la diferencia entre poder demostrar que actuaste de buena fe o no poder hacerlo cuando más importe. Esto aplica a pagos a intermediarios, comisiones, honorarios de facilitadores y cualquier transacción que pase por terceros.

4.3 ¿Tu programa de compliance alcanza a tu cadena de valor?

Muchas organizaciones siguen pensando que el riesgo termina en la puerta de la empresa. Si tu proveedor paga sobornos para conseguir materias primas, si tu distribuidor usa prácticas ilegales para colocar tus productos, si tu socio local tiene vínculos con actores de riesgo, entonces el problema también es tuyo.

Muchas organizaciones tienen programas de compliance sólidos hacia adentro —políticas, capacitaciones, canales de denuncia— pero casi ningún mecanismo de verificación hacia afuera. Esa brecha es exactamente donde se concentra el riesgo hoy.

5. De la teoría a la práctica: cinco acciones concretas

No se trata de construir un programa perfecto de un día para el otro. Se trata de empezar a mover la aguja con decisiones concretas. Estas son cinco acciones que pueden implementarse de forma progresiva:

• Mapear la cadena de valor con criterio de riesgo. Identificar los eslabones más expuestos: geografías de alto riesgo, sectores con alta intervención estatal, intermediarios que operan en zonas grises. No todos los proveedores requieren el mismo nivel de análisis.

• Actualizar los procesos de debida diligencia sobre terceros e implementar monitoreo continuo. Ir más allá del check-list de onboarding: verificar fuente de fondos, estructura accionaria real y exposición a riesgos reputacionales. Establecer periodicidad de revisión según el nivel de riesgo e incorporar herramientas de alerta temprana. Un proveedor que hoy es seguro puede no serlo en doce meses; lo mismo ocurre con los movimientos de fondos y los controles internos.

• Incorporar cláusulas de compliance en contratos con terceros. No como formalidad legal, sino como mecanismo operativo: derecho de auditoría, obligación de reportar incidentes, cláusulas de rescisión ante incumplimientos éticos. La relación contractual debe reflejar la responsabilidad compartida.

• Monitorear transacciones con criterio preventivo. Accionar antes de que el incidente ocurra es la mejor manera de prevenir conductas indebidas. Incorporar herramientas de monitoreo en tiempo real debe ser parte del proceso, no una excepción ni una respuesta reactiva.

• Involucrar a la alta dirección. El caso Lafarge es, ante todo, una historia de decisiones tomadas al más alto nivel. El compliance de cadena de valor no es un tema solo para el área de compliance: requiere que el Directorio y el CEO comprendan la exposición real y tomen decisiones en consecuencia.

6. Lo que este fallo le dice a la alta dirección

Hay una tendencia en las organizaciones a pensar que los fallos de este tipo le pasan a otros: empresas en sectores de riesgo, en geografías lejanas, con culturas corporativas deficientes. Lafarge era una empresa centenaria, líder global, con programas de compliance formalmente establecidos.

El tribunal no encontró un programa ausente. Encontró un programa que no se aplicó cuando las decisiones de negocio entraron en conflicto con los principios éticos.

Esa es la lección más importante: tener políticas no es suficiente. Lo que importa es lo que ocurre cuando las políticas son incómodas, cuando seguirlas tiene un costo económico, cuando la presión del negocio empuja en la dirección contraria.

El fallo de París es un precedente que los tribunales de todo el mundo tomarán como referencia. Las empresas que operen en entornos complejos —y América Latina es, sin duda, uno de ellos— deberán demostrar no solo que tenían un programa, sino que ese programa funcionó cuando más importaba.

La pregunta no es si tu empresa tiene un programa de compliance. La pregunta es si ese programa sobreviviría el escrutinio público y el de un tribunal.

Para cerrar: tres certezas y una oportunidad

De este fallo se pueden extraer tres certezas que ya no admiten discusión:

• Las empresas no financieras también pueden ser condenadas por financiamiento del terrorismo y delitos relacionados con el lavado de dinero.
• La responsabilidad penal personal de los directivos es real, inmediata y no se diluye detrás de la persona jurídica.
• El Compliance de cadena de valor ya no es una buena práctica opcional: es una obligación de gestión.

Y la oportunidad es esta: en un contexto donde el riesgo es más visible que nunca, las organizaciones que construyan programas de compliance genuinos —que funcionen cuando la presión aprieta— van a tener una ventaja competitiva real. Ante inversores, ante reguladores, ante socios comerciales.

No porque el compliance sea un requisito de formulario. Sino porque en un mundo donde un tribunal francés puede condenar a una empresa cementera por financiar al Estado Islámico, la integridad dejó de ser un valor aspiracional y se convirtió en una condición de supervivencia.