¿Sabías que en España las empresas y entidades deben contar con un profesional que se responsabilice de la verificación de sus planes de prevención de riesgos penales, los cuales son obligatorios? Esta es la razón de ser de los profesionales que se dedican a lo que es el compliance.
Se trata de una disciplina cada vez más relevante en el mundo corporativo. Sin ir más lejos, en España, desde que se introdujo hace 10 años la responsabilidad penal de las personas jurídicas en la reforma del Código Penal, los departamentos de compliance y la figura del compliance officer no paran de ganar protagonismo dentro de las organizaciones. De hecho, es un mercado que sigue creciendo a un buen ritmo en todo el mundo: su valor superó los 18.000 millones de dólares en 2024 y se espera que, en 2031, supere los 28.000 millones de dólares, con un crecimiento anual del 6,50%, según Cognitive Market Research.
Pero, ¿qué es el compliance y cuál es su función dentro de una empresa? En este artículo, te explicamos todos los detalles que envuelven a esta disciplina.
Es posible que no sepas qué es el compliance, ya que este concepto tiene su origen en la cultura anglosajona. En concreto, este término surgió en los años 70 en EE. UU. a raíz de grandes escándalos de corrupción financiera que afectaron a varias compañías importantes. Esto dio como resultado, la aprobación de la Ley Contra Prácticas Corruptas en el Extranjero (del inglés, Foreign Corrupt Practices Act o FCPA) en 1977, que incluyó requerimientos y prohibiciones en materia de sobornos, libros y registros.
De esta manera, el compliance, cuya traducción al español es "cumplimiento normativo”, se encarga de asegurarse de que una empresa o entidad —y, por tanto, también sus empleados— desarrolla su actividad de acuerdo a las leyes, reglamentos, normas y prácticas éticas que se aplican a su sector, industria y estado.
Su objetivo es garantizar el cumplimiento normativo de la empresa o entidad, desde la gestión de regulaciones externas y políticas internas hasta la capacitación de los empleados. Para ello, debe identificar y evitar posibles señales de alerta en su negocio, ya que un incumplimiento grave de las normas podría dar lugar a multas o sanciones costosas en el futuro.
En las empresas donde la cultura de cumplimiento legal es sólida, el compliance no solo protege el negocio, sino que también encuentra oportunidades para ayudar a la compañía a alcanzar sus objetivos de ventas y crecimiento.
Según el Libro Blanco sobre la Función de Compliance, publicado por la Asociación Española de Compliance (ASCOM), los objetivos más importantes de lo que es el compliance son los siguientes:
Prevención, detección y gestión de riesgos: velar por los valores de la organización mediante la identificación, análisis y valoración temprana de riesgos relacionados con el cumplimiento normativo.
Promoción de una cultura compliance: involucrar al personal en la prevención y detección de riesgos, asegurando su compromiso con los valores y la normativa interna.
Establecimiento de políticas y procedimientos: impulsar la creación y difusión de una política de compliance que actúe como marco general de actuación.
Asesoramiento y reporte: proporcionar orientación al órgano de administración sobre las obligaciones y el impacto de cambios legislativos, además de realizar informes regulares sobre la ejecución de programas de cumplimiento.
Mantenimiento de canales de denuncia: facilitar la gestión de canales internos para que los empleados o terceros puedan reportar inquietudes o posibles incumplimientos de manera confidencial.
Capacitación y concienciación: garantizar la formación recurrente del personal sobre sus obligaciones de compliance y los riesgos asociados para fomentar el conocimiento y la alineación con las políticas de la organización
Más allá de las propias regulaciones de cada país o región, el compliance se puede dividir en diferentes áreas según el tipo de normativa o regulación que se deba cumplir. Aunque hay muchas áreas en las que crear una estrategia de trabajo, las más importantes son:
Compliance legal: se encarga de asegurar el cumplimiento de leyes, reglamentos y normas generales que afectan a la organización en su conjunto, como el código penal, la ley de sociedades o la normativa mercantil.
Compliance financiero: vela por el cumplimiento de las regulaciones financieras, incluyendo la prevención del blanqueo de capitales, el fraude fiscal y las normativas bancarias.
Compliance laboral: garantiza el cumplimiento de la legislación laboral, la prevención de riesgos laborales y las políticas de recursos humanos.
Compliance tecnológico: asegura el cumplimiento de normativas relacionadas con la protección de datos, la ciberseguridad y el uso ético de las nuevas tecnologías.
Compliance ESG: supervisa el cumplimiento de las normativas medioambientales, sociales y de gobierno corporativo, incluyendo las políticas de sostenibilidad y responsabilidad social corporativa.
Compliance sectorial: se centra en el cumplimiento de regulaciones específicas de cada industria, como las normativas farmacéuticas, financieras o energéticas.
La regulación de la Inteligencia Artificial y otras herramientas tecnológicas, la entrada en vigor del reglamento europeo sobre los criptoactivos (MICA), el nuevo Reglamento Europeo de Prevención de Blanqueo de Capitales, el Reglamento General de Protección de Datos (RGPD), la presión regulatoria para cumplir con el ESG… Estas y otras normativas ponen en valor la importancia de tener un departamento de compliance corporativo afianzado y adaptado a los nuevos tiempos.
En 2024, las multas por incumplir el Reglamento General de Protección de Datos ascendieron hasta los 1.200 millones de euros, un aumento del 44% respecto al año anterior. Esto tan solo es un ejemplo de cómo el incumplimiento normativo puede tener graves consecuencias para las empresas.
Por ello, contar con un programa de compliance efectivo ofrece importantes beneficios a las organizaciones:
Protección legal y financiera: ayuda a prevenir y mitigar riesgos legales, evitando multas y sanciones muy altas. Por ejemplo, Meta, la empresa matriz de Facebook, recibió una multa de 1.200 millones de euros por incumplir el RGPD en el año 2023.
Mejora de la reputación y confianza: demuestra el compromiso de la empresa con la ética y la transparencia, lo que fortalece la confianza de clientes, inversores y socios comerciales. Empresas como Microsoft o IBM son frecuentemente citadas como referentes en gobierno corporativo y responsabilidad empresarial.
Ventaja competitiva: un buen programa de compliance puede ser un factor diferencial frente a la competencia, especialmente en licitaciones públicas y contratos con grandes empresas que exigen altos estándares de cumplimiento normativo. Un buen ejemplo de ello es el programa de compliance de Iberdrola, que encabeza el ranking de transparencia y buen gobierno que elabora la ASCOM. Esto le ha permitido ganar numerosos contratos públicos y privados, tanto en España como a nivel internacional.
Cultura empresarial positiva: fomenta un ambiente de trabajo ético y responsable, mejorando la moral de los empleados y reduciendo la rotación de personal. Además, atrae talento cualificado, especialmente entre las nuevas generaciones, los cuales prefieren trabajar en empresas comprometidas con el ESG.
El responsable de asegurar que se cumpla con las regulaciones de las agencias reguladoras y las políticas internas es el compliancer o compliance officer. Su objetivo principal es evitar el enjuiciamiento penal por mala praxis. Para que esto no suceda, el compliance officer lleva a cabo las siguientes tareas:
Identificar los riesgos relevantes que enfrenta una organización.
Desarrollar, revisar y actualizar la política de compliance existente de una empresa para garantizar que esté actualizada y cumpla con los estándares vigentes de las agencias reguladoras.
Revisar las políticas internas y procedimientos de la empresa para prevenir conductas no éticas, ilegales o impropias dentro de la empresa.
Diseñar e implementar nuevos programas de compliance y, al mismo tiempo, resolver las dificultades de cumplimiento a medida que ocurren en tiempo real.
Asesorar e informar a la Junta Directiva y a la alta gerencia de lo que necesiten saber sobre el cumplimiento de las normas para que se mantengan en consonancia con las políticas existentes de la empresa.
Impulsar iniciativas de formación y sensibilización en colaboración con otros departamentos de la empresa para evitar violaciones de cumplimiento y garantizar una buena praxis.
¿Ya sabes qué es un compliance, pero no conoces qué formación o habilidades necesitas para ejercer esta función? Por lo general, los compliance officers son abogados o consultores especializados. De hecho, existe una amplia oferta formativa para especializarse en compliance muy orientada a estos perfiles.
Además de acreditar formación y conocimiento sobre compliance, es muy importante que los candidatos cuenten con otros conocimientos y aptitudes como los siguientes para trabajar como compliance officer:
Tener empatía para hablar de cualquier tema sin generar temores y saber conectar con las personas que conforman la organización.
Ser honesto, íntegro y coherente y poseer valores sólidos para actuar de manera ejemplar.
Ser un buen comunicador para transmitir esta cultura de integridad, así como saber motivar. Esto incluye saber escuchar y tener capacidad de diálogo.
Conocer y entender el negocio para identificar y gestionar sus riesgos, el mercado en el que opera y el entorno global, regional o local.
Así, el perfil del compliance officer es muy completo, combinando formación jurídica y empresarial con habilidades interpersonales y de liderazgo. Debe ser capaz de adaptarse a un entorno regulatorio cada vez más complejo y cambiante. Por ello, la formación continua debe ser parte de su día a día.
¿Quieres desarrollar competencias profesionales que te permitan mejorar tu empleabilidad? Descubre Santander Open Academy, el espacio formativo que necesitas para seguir creciendo.
Únete a nuestra plataforma global de aprendizaje y desarrollo profesional y accede a cursos subvencionados al 100%, contenido formativo en un montón de formatos y becas de universidades e instituciones líderes.
Si como nosotros, crees que nunca hay que dejar de aprender, entra aquí y regístrate. ¡Descubre lo que tenemos para ti!
Publicado originalmente el 27 de julio de 2022, actualizado el 12 de febrero de 2025
Cognitive Market Research. (2024). Regulatory compliance market report. https://www.cognitivemarketresearch.com/regulatory-compliance-market-report
Asociación Cumplen. (2024). Libro blanco sobre la función de compliance 2024. https://asociacioncompliance.com/wp-content/uploads/2024/11/LIBRO-BLANCO-SOBRE-LA-FUNCION-DE-COMPLIANCE-2024.pdf
ComputerWorld. (2024). 2024 se cerró con 1.200 millones de euros en multas por violaciones de datos del RGPD. https://www.computerworld.es/article/3810247/2024-se-cerro-con-1-200-millones-de-euros-en-multas-por-violaciones-de-datos-del-rgpd.html
Satariano, A. (2023, 22 de mayo). Meta fined record $1.3 billion for violating E.U. data privacy rules. The New York Times. https://www.nytimes.com/2023/05/22/business/meta-facebook-eu-privacy-fine.html
El Periódico de la Energía. (2024). Iberdrola se sitúa como la empresa más transparente del IBEX 35. https://elperiodicodelaenergia.com/iberdrola-se-situa-como-la-empresa-mas-transparente-del-ibex-35/
Reason Why. (2024). La Generación Z quiere trabajar en empresas con sostenibilidad, pero hay una brecha de prioridades. https://www.reasonwhy.es/actualidad/generacion-z-trabajar-empresas-sostenibilidad-brecha-prioridades