Un proyecto de carretera, una concesión de transmisión eléctrica o una planta de tratamiento de agua suelen durar entre 20 y 30 años. En ese plazo cambian gobiernos corporativos reguladores, condiciones de financiamiento y reglas ambientales. Lo que no cambia es la pregunta que llega tarde o temprano: ¿cómo se tomó esa decisión, quién la aprobó y con qué información? 

En el sector de infraestructura, el gobierno corporativo se mide por la capacidad de responder esa pregunta años después de tomada la decisión. Y esa capacidad depende cada vez menos de la voluntad interna y cada vez más de lo que los marcos regulatorios de cada país exigen poder demostrar. 

México, Colombia, Perú y Chile concentran buena parte de la inversión proyectada en sector de infraestructura en América Latina. Según el Banco Interamericano de Desarrollo, la región necesita invertir cerca de 3,12 % de su PIB anual hasta 2030 para cerrar brechas en transporte, energía, agua y conectividad. Cada uno de esos cuatro países tiene un marco regulatorio propio que define qué se entiende por un gobierno corporativo defendible. Vale la pena revisar qué dice cada uno y, sobre todo, qué exige en la práctica. 

El gobierno corporativo en infraestructura es la arquitectura de decisiones, comités, documentación y supervisión que permite que las decisiones de un proyecto de largo plazo se sostengan con coherencia durante todo su ciclo de vida. 

Suena parecido a cualquier otro sector, pero hay tres cosas que cambian todo: 

Plazo de revisión  

Una decisión sobre un trazado, un aditivo o una modificación de cronograma puede ser revisada en una auditoría diez años después, cuando casi nadie del equipo original sigue en la empresa. Si la racional no quedó documentada, se reconstruye con correos sueltos y memoria. 

Pluralidad de supervisores 

Un mismo activo puede estar bajo supervisión técnica, ambiental, sectorial, financiera y de control fiscal al mismo tiempo. Cada uno pide evidencia distinta y la pide cuando quiere. 

Estructura financiera 

Los proyectos se financian con deuda, equity, fondos multilaterales y, cada vez más, con vehículos especiales (SPVs) que exigen una integración documental cuidadosa entre el holding y cada sociedad operativa. Sin esa coherencia, la due diligence de un refinanciamiento se vuelve un problema operativo serio. 

El marco regulatorio de cada país define las reglas del juego, y en los últimos tres años, en los cuatro países que vamos a revisar, ese marco se volvió más exigente. 

El marco regulatorio 

México regula la integridad de las personas morales a través de la Ley General de Responsabilidades Administrativas (LGRA). Los artículos 24 y 25 son el corazón del régimen: una empresa puede ser sancionada cuando personas físicas que actúan en su nombre cometan faltas administrativas graves, y al determinar la responsabilidad se valora si la organización contaba con una política de integridad. 

¿Qué considera la ley una política de integridad? Seis elementos mínimos: 

• Manuales de organización y procedimientos claros 

• Código de conducta 

• Sistemas de control, vigilancia y auditoría 

• Canales seguros de denuncia 

• Capacitación periódica 

• Mecanismos de transparencia sobre conflictos de interés 

No es opcional para empresas que participan en contrataciones públicas, y casi todo proyecto de infraestructura de cierta escala lo hace. 

A esto se suma la supervisión sectorial. Los proyectos de transporte y obra pública se relacionan con la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT). Los de hidrocarburos pasan por la ASEA. Y la regulación energética atraviesa una reorganización profunda: en 2025 entraron en vigor las leyes secundarias de la reforma energética, que reasignaron funciones y crearon una nueva Comisión Nacional de Energía.  

Para quien opera proyectos de generación, transmisión o gas, eso significa que los criterios de aprobación, los plazos y los formatos de reporte están en transición. 

Qué exige en la práctica 

El gobierno corporativo de un proyecto mexicano descansa sobre disciplinas básicas: 

• Aprobaciones formales con paquete documental mínimo 

• Control de versiones de contratos y adendas 

• Matriz de riesgos viva, no archivada 

• Trazabilidad de cualquier decisión que toque permisos sectoriales 

Cuando llega un requerimiento de un órgano de control, la diferencia entre responder en horas o en semanas suele ser justamente esa.

El marco regulatorio 

En Colombia, la Ley 1778 de 2016 instaló el régimen de responsabilidad administrativa de las personas jurídicas por soborno transnacional. La autoridad sancionadora es la Superintendencia de Sociedades, y las sanciones llegan a multas de hasta 200.000 salarios mínimos e inhabilidad de hasta 20 años para contratar con el Estado. Para una empresa de infraestructura, esa inhabilidad equivale a una sentencia de salida del mercado. 

La ley no se quedó como estaba en 2016. La Ley 2195 de 2022 amplió el alcance y formalizó los Programas de Transparencia y Ética Pública (PTEP) como exigencia para personas jurídicas en sectores específicos, incluido el de infraestructura. Ya no basta con una política escrita. El programa tiene que cumplir tres condiciones: 

• Estar diseñado a partir de una evaluación real de riesgos 

• Contar con compromiso visible de la alta dirección 

• Permitir documentar la debida diligencia sobre contratistas y socios comerciales 

A esto se suma la Autoridad Nacional de Licencias Ambientales (ANLA), que hace seguimiento permanente a proyectos de vías, puertos, aeropuertos y túneles tanto en construcción como en operación. La presión ambiental en Colombia es continua, no episódica. 

Qué exige en la práctica 

Cuando aparece una controversia contractual, una investigación administrativa o una solicitud de información de la ANLA, lo que la empresa necesita es evidencia organizada, no buena voluntad: 

• Actas que registren el análisis y los condicionantes (no solo el "Aprobado") 

• Expediente único de cada decisión relevante, versionado 

• Registro archivado de la debida diligencia sobre terceros y contratistas 

Sin eso, la defensa se construye sobre arena.

Si este panorama te resulta familiar, hay material para ir más a fondo. Atlas publicó la guía Blindaje del gobierno corporativo en infraestructura LATAM, con checkpoints de diagnóstico, framework de cinco pilares y una ruta práctica de 90 días para fortalecer la trazabilidad de decisiones críticas en proyectos de transporte, energía, agua y telecomunicaciones. 

Descarga la guía gratis 

El marco regulatorio 

Perú tiene la Ley 30424, que regula la responsabilidad administrativa de las personas jurídicas por delitos vinculados a corrupción, lavado de activos y otros tipos penales. La pieza central es el Modelo de Prevención de Delitos (MPD): si la empresa lo tiene implementado y funcionando antes de que ocurra el delito, puede eximirse de responsabilidad. 

Hay un detalle que importa para infraestructura. La ley fue modificada por la Ley 31740 de 2023, cuyo título oficial habla de "fortalecer la normativa anticorrupción referida a las personas jurídicas y promover el buen gobierno corporativo". El legislador peruano puso esas palabras exactas en el nombre de la ley. No es casualidad. 

El reglamento también se actualizó. El Decreto Supremo 002-2023-JUS apretó las exigencias sobre el modelo: 

• El órgano de gobierno y la alta dirección tienen que demostrar compromiso visible con el modelo 

• El encargado de prevención debe operar con autonomía real 

• La matriz de riesgos tiene que evaluar riesgo inherente y residual 

• Todo eso queda sujeto a evaluación de la Superintendencia del Mercado de Valores (SMV) cuando un fiscal lo solicita 

A esto se suma una particularidad peruana en obra pública: el control concurrente de la Contraloría. Es un acompañamiento sistemático de control simultáneo que puede pedir información en tiempo real durante la ejecución. No espera al cierre. 

Qué exige en la práctica 

El gobierno corporativo del proyecto y el control interno tienen que estar realmente integrados. No basta con que existan en paralelo. Cada decisión relevante necesita: 

• Expediente completo (riesgos identificados, impactos evaluados, alternativas consideradas) 

• Trazabilidad documental versionada 

• Seguimiento formal de los acuerdos hasta el cierre 

• En contextos de conflictividad social, ese mismo nivel de evidencia protege también el frente reputacional. 

La reforma de 2024 

Chile fue uno de los primeros países de la región en establecer responsabilidad penal de las personas jurídicas, con la Ley 20.393 de 2009. Durante quince años, el modelo cubrió tres delitos: lavado de activos, financiamiento del terrorismo y cohecho. 

Eso cambió de raíz. La Ley 21.595 (Ley de Delitos Económicos), publicada en agosto de 2023 y vigente para personas jurídicas desde el 1 de septiembre de 2024, reformó la 20.393 a fondo. 

 El catálogo de delitos base pasó de unos pocos a más de 250 figuras, cubriendo categorías como delitos económicos, ambientales, tributarios, contra la libre competencia y otros.  

Para una empresa de infraestructura, la superficie de exposición se multiplicó, y con ella la presión sobre el gobierno corporativo para responder. 

Hubo otros cambios igual de relevantes, todos con impacto directo en el gobierno corporativo: 

• Se eliminó el requisito de "interés o provecho": antes, el delito tenía que haberse cometido en interés o provecho de la empresa para que ella respondiera. Ahora basta con que la falta de un modelo adecuado de prevención haya facilitado el hecho. 

• Se introdujo la figura del Supervisor: es un tercero que el tribunal puede designar para acompañar la implementación o mejora del modelo de prevención. Se trata de una intervención externa que toca directamente la estructura de gobierno corporativo de la compañía. 

• Se hizo obligatoria la evaluación periódica del modelo por terceros independientes:  tener el modelo en papel ya no alcanza; alguien externo tiene que validar que funciona. 

El caso Corpesca: cuando el modelo solo existía en papel 

Corpesca fue la primera persona jurídica condenada penalmente en Chile bajo la Ley 20.393. La sentencia de 2020 concluyó que su modelo de prevención existía en el papel pero no operaba con independencia ni supervisaba a la alta dirección. La distancia entre tener un modelo y demostrar que funciona quedó medida en pesos. 

Capas adicionales para infraestructura 

Para empresas de infraestructura hay supervisores adicionales que cierran el círculo: 

• Superintendencia del Medio Ambiente (SMA). Concentra potestad sancionadora ambiental con un marco operativo que premia el rigor documental. 

• Comisión para el Mercado Financiero (CMF). Entra cuando la empresa accede a mercado de capitales. Lo que se deliberó internamente, lo que se aprobó y lo que se reportó al mercado tienen que ser consistentes entre sí. 

Las brechas entre esos tres planos (deliberación, aprobación, reporte) amplifican el riesgo financiero y reputacional. 

México, Colombia, Perú y Chile tienen marcos regulatorios diferentes, con autoridades y delitos base propios. Pero el patrón es el mismo en los cuatro. 

Las leyes ya no premian solo tener una política o un manual. Premian poder demostrar que el sistema funciona: quién aprobó qué, con qué información, considerando qué riesgos, en qué plazo y bajo qué condicionantes. Eso es trazabilidad. Y en proyectos de infraestructura, donde las decisiones se revisan años después, la trazabilidad es la diferencia entre defender una decisión y reconstruirla bajo presión. 

La regulación se mueve hacia exigir evidencia, no formularios. Las auditorías y los financiadores van en la misma dirección. Y los SPVs que estructuran los proyectos amplifican el problema cuando la documentación está fragmentada entre vehículos. 

Por eso el blindaje del gobierno corporativo en infraestructura es, sobre todo, un proyecto de arquitectura de información, con componentes mínimos definidos: 

• Un repositorio único, accesible y con control de accesos 

• Expedientes versionados de cada decisión relevante 

• Actas que registran la deliberación real, no solo el "Aprobado" 

• Dashboards que dan visibilidad consolidada a la junta o al directorio 

Atlas Governance trabaja con organizaciones de energía, transporte, agua y telecomunicaciones en América Latina justamente sobre eso: centralizar información crítica, dar trazabilidad a las decisiones del gobierno corporativo y permitir que los comités y la alta dirección operen con la disciplina de evidencia que los marcos regulatorios actuales exigen. Más de 600 organizaciones en 14 países usan la plataforma para sostener esa arquitectura institucional. 

Si tu organización opera proyectos de infraestructura en México, Colombia, Perú o Chile y quieres ver cómo otras empresas del sector están estructurando el blindaje de su gobierno corporativo, agenda una conversación con un especialista de Atlas. La demostración es gratuita, personalizada y sin compromiso. 

Solicita tu demostración