Según el informe Draghi sobre la competitividad en la UE, en los últimos cinco años se habrían aprobado 13.000 normas, mientras que en el mismo periodo en Estados Unidos sólo se habrían promulgado 3.500. Un dato más, en nuestro país, entre 1995 y 2020 se aprobaron más de 200.000 normas, según datos oficiales. Pero la complejidad regulatoria no es algo del pasado. El informe ‘Global Compliance Survey 2025‘ de PwC, en el que hemos entrevistado a más de 1.800 ejecutivos de todo el mundo en los últimos meses, evidencia que una amplia mayoría de los directivos (85%) cree que las exigencias de cumplimiento normativo se han vuelto más complejas en los últimos tres años. Aunque cada vez se habla más de desregulación, no parece que en los próximos años vaya a poder reducirse significativamente y de manera efectiva el actual tsunami legislativo.
De hecho, desafíos como la ciberseguridad, la protección de datos, la sostenibilidad o la inteligencia artificial están acelerando la maquinaria normativa de los distintos Estados y de la propia Comisión Europea. Y más allá de estos ámbitos, el desafío transversal y que realmente debe ocuparnos es el de la competitividad de nuestras empresas.
En este sentido, el rol que juega el compliance ante la complejidad normativa es fundamental. La protección de datos y la privacidad se han convertido en una prioridad para más de la mitad (51%) de las organizaciones a nivel global, y cuatro de cada diez directivos mencionan entre sus asuntos clave la gestión del gobierno corporativo, las políticas contra el soborno, la lucha contra la corrupción o el blanqueo de capitales, entre otros.
En este contexto, ¿cuál debe ser la función del compliance dentro de las empresas? ¿Simplemente evitar sanciones y multas? El cumplimiento no debería ser visto como una exigencia más de las muchas a las que se enfrentan las compañías, sino como una palanca para la eficiencia, el crecimiento y para relanzar el propio modelo de negocio.
Hay trabajo por delante. En la actualidad, sólo el 7% de las organizaciones a nivel global se ven como líderes en compliance. La buena noticia es que cuatro de cada diez (un 38%) aspira a serlo en los próximos tres años, lo que evidencia que cada vez más empresas están dispuestas a dar pasos en la dirección adecuada. En un contexto en el que la reputación y la confianza son fundamentales para operar en el mercado global, lanzar nuevos productos o acceder a nuevos mercados e industrias, las empresas que sepan responder de manera eficaz a los requerimientos regulatorios serán las que logren ganar la confianza de empleados y proveedores y, por supuesto, de clientes e inversores.
La pregunta que surge a continuación es obvia: ¿Cómo podemos superar la visión puramente defensiva frente a la complejidad regulatoria para convertir al compliance en un motor del crecimiento y competitividad? La clave no es otra que trabajar en tres ámbitos clave: coordinación, tecnología y liderazgo.
- Coordinación. En un entorno en el que los riesgos se multiplican y se interrelacionan cada vez más, es fácil que una gestión fragmentada de las exigencias regulatorias genere duplicidades, puntos ciegos, lentitud y hasta problemas reputacionales. Una coordinación adecuada entre los órganos de gobierno y las tres líneas de defensa (negocio, riesgos y auditoría interna) permite tener una visión transversal y más eficiente del riesgo, lo que puede revertir en el logro de mejores resultados. El 59% de las organizaciones con modelos de compliance bien coordinados admiten haber mejorado en la toma de decisiones.
- Tecnología. Se ha demostrado que las empresas que han invertido en digitalizar sus departamentos de compliance no solo han mejorado en eficiencia, sino que están logrando anticiparse a los riesgos. De hecho, seis de cada diez empresas que han invertido en tecnología en este ámbito aseguran que han ganado visibilidad sobre sus riesgos y más de la mitad (53%) asegura que son capaces de responder de forma más ágil ante los incidentes. Asimismo, el 48% de los altos cargos de las compañías afirma que cada vez son más capaces de generar informes de mayor calidad. La tecnología se ha convertido en un músculo que permite al compliance moverse al ritmo que exige el propio negocio.
- Liderazgo. En las compañías más avanzadas, el responsable de compliance está asumiendo roles de mayor responsabilidad, pues las consecuencias ya no se limitan a sanciones institucionales, sino que ahora pueden implicar consecuencias personales significativas, como la inhabilitación y multas en algunas jurisdicciones. Se ha demostrado que el papel del compliance no es solo ejercer de guardián de las normas. Más de la mitad de los ejecutivos considera que estos profesionales tienen una influencia significativa en el negocio, frente al 5% que opina que tienen un impacto mínimo o nulo. Los líderes de compliance de las empresas se han convertido en perfiles esenciales para que las empresas puedan identificar, asumir y gestionar el riesgo de forma efectiva, no solo protegiendo el valor sino contribuyendo a su creación.
No se trata de inflar estructuras o de blindarse, sobreactuando ante una legislación en constante evolución, sino de pasar de un modelo reactivo a otro proactivo. Es alentador ver cómo el 71% de los directivos prevé que el compliance será crítico para sus iniciativas de transformación en los próximos tres años, que el 49% necesita el apoyo de esta área de las compañías para lanzar nuevos productos y servicios o que el 41% considera que el cumplimiento normativo es clave para rediseñar el propio modelo de negocio.
En un mundo en el que la confianza es un activo cada vez más importante, el compliance no debe ser visto como una carga, sino como un valor que es capaz de marcar la diferencia.
