La segunda revolución en Compliance

El concepto del “Viaje del Héroe”, desarrollado por el escritor y filósofo estadounidense Joseph Campbell, se refiere a una narrativa común, un patrón, en la literatura y la mitología de diferentes culturas y épocas, en la que el protagonista debe embarcarse en un viaje para adquirir nuevas habilidades y enfrentarse a desafíos, antes de regresar a su hogar transformado y con la capacidad de liderar a otros.

Siempre me ha llamado la atención el concepto desarrollado por Campbell y las similitudes que existen en el contexto del liderazgo empresarial actual, donde el viaje del héroe puede ser una metáfora útil para entender el proceso de crecimiento y desarrollo de un líder. Al igual que el héroe de una historia, un directivo líder, también debe enfrentarse a desafíos en su ámbito de trabajo y adquirir nuevas habilidades para poder guiar efectivamente a su equipo.

En el documento elaborado por KPMG, “Anticipating more scrutiny”, que analiza los resultados de la encuesta global de KPMG elaborada en 2023, en relación a las previsiones de los Chief Compliance Officer (en adelante, CCO) para los próximos años, se pone de manifiesto que los CCO esperan que se incremente significativamente el foco en Compliance en el corto plazo debido al incremento regulatorio, a las mayores obligaciones de reporte y mayor escrutinio de los reguladores, así como a la mayor presión ejercida por los propios Consejos de Administración para asegurar el cumplimiento. Estamos a las puertas de una segunda revolución en Compliance.

En el viaje del Héroe, la primera etapa del viaje es El llamado del héroe, momento en que nuestro héroe recibe una misión que debe cumplir, y el comienzo del viaje y la aceptación del desafío. El CCO, nuestro Héroe, deberá enfrentarse en los próximos meses a múltiples desafíos, derivados de los nuevos requisitos regulatorios en cuanto a la fiabilidad y calidad de los reportes que se trasladan a mercado y reguladores, con un gran foco en la gestión del riesgo (gobierno de la ciberseguridad, de la privacidad de la información, transparencia, riesgos penales, etc.). Asimismo, la gestión de nuevos requerimientos (siendo un gran reto todo lo relativo a reportes ESG) hará que la coordinación entre áreas dentro de una organización sea todo un desafío para evaluar impactos estratégicos, operativos y reputacionales de riesgos emergentes y regulaciones cambiantes.

El cruce del umbral lo llamaría Campbell, la aproximación al centro del laberinto, un mundo desconocido y peligroso lleno de pruebas y desafíos. Intentando aterrizar un poco más a qué desafíos nos referimos, el Documento “Ten Key Regulatory Challenges of 2024”, elaborado por KPMG sobre los retos que enfrentarán las empresas en materia de riesgos y compliance en 2024, nos arroja algo más de luz. Destacaría los siguientes:

• Intensidad regulatoria. Las empresas deben ser capaces de identificar las nuevas regulaciones que se publiquen e identificar los riesgos y mecanismos de actuación, así como asignar los recursos necesarios. En España, tenemos un volumen interesante de jurisprudencia en 2023, de sentencias dictadas por la Sala Segunda del Tribunal Supremo en materia de Compliance Penal y Responsabilidad de la Persona Jurídica, que pueden condicionar la forma en la que se han diseñado los modelos de compliance penal en las organizaciones; En Europa, la nueva Directiva sobre Información Corporativa en materia de Sostenibilidad (CSRD, por sus siglas en inglés), donde habrá que adaptarse a los más de 1.100 requerimientos que trae consigo. En EEUU, la nueva Ley americana anticorrupción y anti soborno (Foreign Extortion Prevention Act (FEPA)), que amplía la norma FCPA (U.S. Foreign Corrupt Practices Act) sobre prácticas corruptas, que incluye la solicitud de sobornos y que desarrolla más el concepto de foreign official e incrementa el escrutinio por parte de las autoridades.

• Amenaza de comisión de ilícitos. La tecnología, los eventos geopolíticos y las complejidades en redes financieras aumenta el riesgo de delitos financieros. Los reguladores supervisarán los modelos de cumplimiento como mecanismos de defensa contra este tipo de delitos financieros: blanqueo de capitales, fraude, sanciones, evasión fiscal, financiación del terrorismo, tráfico (drogas, personas), ciberdelitos y otras violaciones de cumplimiento. Se habrá de poner foco en el riesgo de conducta y ética, la trazabilidad de datos, la calidad de los sistemas de monitorización de transacciones y capacidades de detección y respuesta ante amenazas.

• Sistemas responsables. Los reguladores aplicarán las regulaciones existentes a Inteligencia Artificial e IA Generativa, sistemas automatizados y nuevas tecnologías (Ley sobre IA del Parlamento Europeo o el llamado “El Proceso de IA de Hiroshima” del G7). Y el enfoque será implementar y mantener un marco de gobernanza ética, así como fomentar la transparencia y la rendición de cuentas.

Seguro que nuestro héroe obtendrá el premio del trabajo bien hecho y regresará cambiado y crecido a través de su experiencia; mucho más preparado para enfrentar nuevos desafíos. Lo importante para un CCO a la hora de enfrentar estos retos será tener un propósito claro y las habilidades y la experiencia necesarias para guiar efectivamente a su equipo en la consecución de ese objetivo. Habilidades necesarias como la comunicación efectiva, la capacidad de tomar decisiones y resolver problemas en situaciones de mucho estrés, y la capacidad de motivar e inspirar a su equipo. Como diría Friedrich Nietzsche «quien tiene un por qué, soporta cualquier cómo»; con un objetivo y propósito claro, es más probable que las organizaciones y las áreas de compliance soporten cualquier dificultad o desafío que se les presente en estos próximos meses de profusa y creciente regulación y mayor escrutinio del regulador y supervisor.

Rafael Tejedor Bachiller

Socio responsable de Gobierno, Riesgo y Cumplimiento de KPMG en España