La función de Compliance está inmersa en una profunda evolución. Ya no se limita a garantizar el cumplimiento normativo desde una perspectiva jurídico-defensiva. En un entorno empresarial cada vez más complejo, con marcos regulatorios en expansión, múltiples stakeholders, y riesgos más diversos y sofisticados, el Compliance ha adquirido una naturaleza estratégica, transversal y proactiva.
Este cambio responde no solo al aumento de las exigencias regulatorias, sino también a factores como la presión reputacional, las expectativas sociales sobre el comportamiento corporativo, la transformación tecnológica y la integración de criterios ESG en la toma de decisiones.
La función de cumplimiento ha dejado de ser una línea de defensa para convertirse en un factor diferencial de competitividad, resiliencia y sostenibilidad. En este contexto, la inteligencia artificial (IA) es uno de los muchos elementos que están catalizando esta transformación.
Lejos de ser solo una herramienta de automatización, la IA está reformulando el enfoque mismo del cumplimiento: no solo ayuda a optimizar la función, sino que además es también objeto de regulación y vigilancia. La legislación europea, por ejemplo, exige mecanismos de gobernanza algorítmica que incluyan evaluaciones de impacto, documentación de decisiones automatizadas, supervisión humana y trazabilidad de la lógica de los modelos.
El profesional de Compliance, por tanto, debe ampliar su campo de visión. Ya no basta con conocer el marco legal; ahora debe comprender cómo funcionan los algoritmos, participar en su diseño ético, colaborar con los equipos tecnológicos y asegurar que la organización previene sesgos y protege los derechos fundamentales.
Esta ampliación de responsabilidades no es un fenómeno aislado. El Compliance contemporáneo desborda los márgenes de lo estrictamente jurídico para convertirse en función multidisciplinar, que abarca al menos cuatro dimensiones interconectadas:
1) Jurídico-normativa: cumplimiento de leyes en materia de protección de datos, anticorrupción, libre competencia, prevención del blanqueo, fiscalidad, entre otras
2)Tecnológica: ciberseguridad, gobernanza de algoritmos, trazabilidad digital, privacidad desde el diseño y supervisión de modelos de IA.
3. Reputacional y ética corporativa: gestión del riesgo reputacional, buen gobierno, derechos humanos y criterios ESG.
4. Operativa: automatización de controles, auditoría interna, monitorización de riesgos en tiempo real y gestión documental. A esto se suman nuevas preocupaciones geoestratégicas o geopolíticas que los modelos de gobernanza empiezan a incorporar como parte de su enfoque integral de riesgos.
Esta evolución ha convertido a la función legal y de cumplimiento en un agente activo de creación de valor, alineado con los objetivos estratégicos de la empresa. Muchas organizaciones están dotando al compliance officer de un rol más central, con acceso directo al consejo de administración, a los comités éticos y ESG, y fomentando mayor coordinación entre las áreas de Compliance, Finanzas, Tecnología, Sostenibilidad y Responsabilidad Corporativa.
Esta evolución también se refleja en la composición de los equipos, que integran perfiles jurídicos, técnicos, de datos y sostenibilidad, y se apoyan en herramientas avanzadas como plataformas GRC, IA o blockchain para asegurar el cumplimiento de forma dinámica, proporcionada y auditable.
La gestión de terceros: una función continua y estratégica
Uno de los mayores desafíos en Compliance es la supervisión de terceros, especialmente en sectores regulados o con alto impacto ESG. La relación con proveedores ha dejado de ser meramente contractual para transformarse en colaboración estratégica, sostenible y transparente.
Las empresas asumen una responsabilidad ampliada sobre las prácticas de su red de proveedores, no solo por obligación legal, sino también por presión de inversores y consumidores. La legislación europea -como el RGPD y la futura Directiva sobre Diligencia Debida (CSDDD)- impone a las organizaciones deberes de control, que deben ejercerse respetando principios como la proporcionalidad, privacidad desde el diseño y trazabilidad. Hoy es posible verificar el alineamiento de proveedores con políticas de cumplimiento mediante auditorías remotas, cláusulas contractuales específicas, y plataformas tecnológicas que permiten el control por metadatos, sin acceso a información sensible.
Cuando se emplea IA en este ámbito, deben observarse además principios como la evaluación de impacto (EIPD), la anonimización de datos y una gobernanza ética del tratamiento automatizado. El control de terceros ha dejado de ser un proceso puntual: se ha convertido en una función continua, basada en evidencia, auditable y respetuosa con la legalidad. Esto transforma los esquemas de colaboración externa en un sistema interdependiente de cumplimiento, basado en la trazabilidad, la coherencia ética y la confianza construida sobre evidencias objetivas.
Cumplir no basta: anticipar, integrar y liderar
Este proceso de evolución del Compliance no se detiene, y se refleja en la creciente exigencia de alineamiento ESG por parte del mercado. Las organizaciones ya no pueden permitirse enfoques reactivos. Aunque iniciativas como la Directiva "Stop the Clock" han supuesto una pausa táctica en la aplicación de algunos requerimientos de sostenibilidad (como la CSRD y CSR3), el objetivo no ha cambiado: se trata de dar margen a las empresas para reforzar estructuras internas, consolidar procesos y prepararse para los desafíos normativos que vendrán. La Directiva (UE) 2025/794, en particular, otorga a muchas organizaciones hasta dos años adicionales para adaptar su gobernanza y sus sistemas de reporte, lo que representa una oportunidad estratégica para evitar un shock regulatorio.
Ante ello, las empresas están:
1) Transformando a sus proveedores en socios estratégicos, mediante formación y códigos de conducta compartidos.
2) Digitalizando la trazabilidad, con plataformas que integran datos ESG, normativos y de riesgo.
Y 3) Estableciendo incentivos contractuales para fomentar el alineamiento con objetivos de sostenibilidad y cumplimiento. El Compliance actúa así como un puente entre la estrategia corporativa y la operativa diaria. Su papel ya no se limita a prevenir incumplimientos, sino a construir una arquitectura de confianza, coherencia y resiliencia, en un entorno donde los desafíos legales, éticos, tecnológicos y sociales se entrelazan de forma inseparable.
______________________________________
Diputada de la Junta de Gobierno del ICAM.
Director Legal y Compliance de Porsche Ibérica, S.A.,
Relacionados
- La compensación de pagos indebidos en nómina: comentario de la STS 449/2025, de 21 de mayo
- El Tribunal Supremo limita el juicio de oportunidad en la gestión empresarial ante nuevas contrataciones
- Necesidad de reforma del Real Decreto 93/1997 sobre las nuevas exigencias del mercado hipotecario
- El principio de proporcionalidad en las sanciones y el automatismo sancionador en las normas tributarias