Compliance 2025, diez años a pleno rendimiento
Los departamentos de competencia no paran de crecer y el ‘compliance officer’ cada día tiene una actividad más destacada en las organizaciones
Este año el compliance en España está de celebración, cumple 10 años y está en plena forma. Muchos de los que empezamos en el año 2015 en esta aventura hemos visto cómo en poco tiempo ha experimentado un grado de madurez notable.
Los departamentos de compliance, no paran de crecer y el compliance officer cada día tiene una actividad más destacada en las organizaciones, sin duda alguna, el peso del compliance officer ha ganado enteros en las compañías y es una magnífica señal.
El compliance officer, que comenzó compartiendo otras funciones en la organización y simplemente llevaba en la mano una libreta con un esquemático análisis de riesgos penales, se ha transformado completamente y ahora pilota un programa de cumplimiento que no deja rincón de la compañía sin explorar, con sus procedimientos y controles, y establece para toda la organización un plan de formación anual.
No es un secreto que hay una tendencia a incorporar cualquier novedad legislativa a la competencia del oficial de cumplimiento, recalando en sus quehaceres casi de forma natural. Una peligrosa práctica si no se le dotan complementariamente de medios humanos y materiales.
Sin duda, en este décimo aniversario del bautismo del compliance, la tendencia no va a variar, habida cuenta del sinfín de normas que han aparecido y que van a llegar a las organizaciones en los próximos meses. El reto va a estar en concentrarlas ordenadamente en el programa de cumplimiento sin que la organización se resienta, haciéndola más fuerte y confiable en el mercado.
La regulación de la IA se intensifica en todo el mundo. Europa ya ha puesto el foco en esta nueva tecnología e impone a las organizaciones un uso ético de la misma. Por su parte, EEUU no se queda atrás y la Comisión Federal de Comercio va a ampliar su supervisión en aplicaciones de alto riesgo para que la IA sea más imparcial y transparente.
Este 2025, es sin duda, el año de la consolidación de los modelos de diligencia debida en la gestión de terceros y la incorporación de herramientas tecnológicas será un objetivo de aquellas que no las hayan implementado ya en sus organizaciones.
Hasta la fecha, el ESG ha sido de cumplimiento voluntario en muchas empresas, pero, poco a poco, se hará obligatorio habida cuenta de la presión regulatoria que viene desde la Unión Europea. Esta disciplina es uno de los mejores escaparates de las empresas que cumplen, y que además, quieren lucirse. Las hace más atractivas para contratar con ellas y genera confianza en el mercado. Se trata de un plus que sólo suma a las organizaciones. Muchos departamentos de compliance deberán tratar con su dirección la apuesta por el ESG que será, dentro de poco, un must en las organizaciones. Es preciso que adviertan a sus consejeros que también existe la posibilidad de caer en el temido greenwashing, lo que podría impactar en el descrédito empresarial de sus organizaciones.
No menos importante es la nueva regulación que establece el Reglamento Europeo de Prevención de Blanqueo de Capitales, que entró en vigor el 9 de julio del 2024, y que incrementa la presión para las organizaciones en materia de blanqueo de capitales. La nueva regulación amplía los sujetos obligados, refuerza la obligación de identificación e impone nuevas medidas, como no, de diligencia debida.
Asimismo, todavía sigue coleteando la entrada en vigor el 30 de diciembre del 2024 del reglamento MICA, aunque desde el 30 de junio de 2024 ya establecía obligaciones para algunas compañías que prestan servicios en el área de inversiones digitales.
En este 2025, vamos a ver nacer, esperemos, a la Autoridad Independiente de Protección del Informante, y seremos testigos del cumplimiento de sus principales mandatos: proteger a los informadores, gestionar el canal externo e imponer sanciones a los infractores. Veremos con gran expectación cual es el verdadero rol y funcionamiento de esta autoridad. Sin duda, aquellos que no tengan un sistema interno de información seguro y acorde a la ley disponen de pocas semanas para ponerlo en perfecto funcionamiento.
Para este año en curso, la mayoría de las grandes empresas deberían empezar a generar y elaborar informes de sostenibilidad en base a los estándares europeos de información sobre sostenibilidad (ESRS). De momento, no existen sanciones administrativas al efecto, pero es muy probable que en los próximos meses nos encontremos con una norma vinculante. Por ello es aconsejable que aquellas empresas que quieran cumplir y alinearse con la Directiva CSRD, con la que no hemos cumplido el plazo de trasposición, que finalizó el pasado 6 de julio de 2024, se pongan en marcha con estos informes.
De igual manera, el 17 de enero del 2025 habrá una aplicación plena del reglamento DORA donde las entidades financieras deberán cumplir con esta norma que trata de fortalecer la ciberseguridad y resiliencia del sector financiero.
Sin duda alguna, este 2025 va a ser un año clave para las organizaciones en el área de cumplimiento. Será un año exigente, el reto no es fácil: liderar una evolución del programa de cumplimiento ensamblando todas estas novedades sin que merme la agilidad que impone el ritmo empresarial. El reto de hacer a las organizaciones más competitivas, atractivas y transparentes en su funcionamiento, sin duda alguna, vale la pena.
