La Superintendencia de Bancos de Panamá ha emitido el Acuerdo 1-2026, mediante el cual se actualiza el marco regulatorio en materia de prevención de blanqueo de capitales, financiamiento del terrorismo y de la proliferación de armas de destrucción masiva. Este nuevo acuerdo no parte desde cero, sino que reemplaza y consolida el Acuerdo 10-2015 y sus modificaciones. 

La actualización responde a la necesidad de fortalecer las medidas de prevención, a fin de contemplar los nuevos lineamientos establecidos en el Decreto Ejecutivo No. 35 de 2022, así como de robustecer el enfoque basado en riesgos dentro de las entidades supervisadas.

En conjunto, este nuevo marco regulatorio no solo redefine las expectativas del regulador, sino que también plantea a las entidades financieras el reto de revisar y ajustar sus modelos de cumplimiento, estructuras de control interno y capacidades tecnológicas, en un entorno regulatorio cada vez más exigente y orientado a la transparencia y la trazabilidad de las operaciones. 

Cambios relevantes: el modelo anterior frente al Acuerdo 1-2026

Estos son algunos de los cambios más relevantes que las entidades deberán considerar en sus procesos y estructuras de cumplimiento:

Rediseño de los factores para el análisis del perfil de riesgo del cliente

Describe los factores y variables mínimas que deben ser documentadas en la metodología de clasificación de riesgo de clientes para el análisis y definición del perfil de riesgo del cliente, adicional se debe considerar, específicamente en la variable de geografía, las jurisdicciones calificadas con medidas deficientes contra la evasión fiscal o no colaboradoras en la materia.

Vinculación de clientes nuevos por medios digitales o remotos

Incorpora, para aquellas entidades bancarias que ofrezcan procesos de apertura de cuentas, contratación o prestación de servicios financieros por medios digitales o remotos, el diseño e implementación de mecanismos de vinculación basados en un enfoque de riesgo que considera obligatoriamente la geolocalización inferencial del solicitante.

Segmentación de la debida diligencia por tipo de persona

Introduce una estructuración más robusta y detallada del proceso de debida diligencia, diferenciando claramente los requerimientos según el tipo de cliente (persona natural o jurídica) y el nivel de debida diligencia aplicable (simplificada, estándar y ampliada). A diferencia del marco anterior, donde estos lineamientos se abordaban de forma más general, la nueva normativa establece criterios más claros y específicos para la identificación, verificación y actualización de información, lo que fortalece la aplicación práctica del enfoque basado en riesgos y reduce la ambigüedad en su implementación. Asimismo, se refuerzan aspectos clave como la identificación del beneficiario final, la validación del origen y destino de los recursos, y la necesidad de que la información sea verificable, trazable y consistente con el perfil del cliente.

Adicionalmente, se incorporan la apertura simplificada de cuentas para casos específicos, junto con requerimientos mínimos claramente definidos y controles asociados, lo que permite una mayor estandarización y control en procesos de vinculación de bajo riesgo.

Evaluación del riesgo de la Entidad

Se establecen con mayor claridad los elementos que deben formar parte de la metodología de evaluación de riesgos de la entidad, en función de la naturaleza y tamaño de sus operaciones. En este sentido, se requiere un enfoque estructurado que contemple la definición del contexto, la identificación y análisis de riesgos, la definición de criterios, factores y variables de riesgo, así como la determinación del riesgo inherente, la evaluación de mitigantes y la estimación del riesgo residual.

Monitoreo de operaciones

Fortalece el proceso de monitoreo al migrar hacia un enfoque centrado en el cliente y no por producto, incorporando no solo el análisis transaccional, sino también cambios en su comportamiento y relación comercial. Asimismo, introduce mayor claridad en la oportunidad y gestión de alertas, incluyendo plazos definidos (60 días calendario)  para su análisis, y permite la implementación de controles complementarios bajo un enfoque basado en riesgos, lo que contribuye a un monitoreo más integral, dinámico y alineado con mejores prácticas internacionales.

Programa de Cumplimiento

Refuerza los lineamientos relacionados con el diseño e implementación del programa de cumplimiento e incorpora la aprobación formal por parte del Comité de Prevención de Blanqueo de Capitales y/o Junta Directiva (en el caso de empresas fiduciarias). Dicho programa debe considerar la gestión, evaluación y monitoreo de las disposiciones regulatorias relacionadas a la PBC, FT y FPADM.

Oficial de Cumplimiento

Refuerza significativamente la objetividad e independencia de la figura del Oficial de Cumplimiento (como parte de la segunda línea de defensa), limitando su participación en tareas operativas relacionadas a la primera línea de defensa.

Adicional se establecen requisitos mínimos más robustos en cuanto a experiencia, conocimientos técnicos y formación especializada en PBC, FT y FPADM e incorporan criterios adicionales de incompatibilidad.

¿Qué cambió? Una mirada del marco normativo

La entrada en vigencia del Acuerdo No. 1-2026 no es solo una actualización normativa: es una señal clara de que el regulador eleva sus estándares en materia de prevención del blanqueo de capitales. El siguiente cuadro resume las diferencias más relevantes entre ambos marcos normativos.