10 Objetivos de Compliance para 2025

Resumen ejecutivo para la agenda del Compliance Officer

A la luz de las tendencias y conclusiones del Congreso, el Grupo ASCOM-Compliance en la Actividad Empresarial ha definido diez objetivos concretos para fortalecer la función de Compliance en 2025.

Cada objetivo se formula de manera clara, se fundamenta en normativas o marcos relevantes, y se justifica por su pertinencia inmediata en el contexto actual. Estas metas constituyen una hoja de ruta pragmática para Compliance Officers de empresas de todos los sectores:

1. Revisar y actualizar el modelo de gobernanza de Compliance

El Compliance moderno requiere autonomía, recursos y acceso directo a la alta dirección. La expansión de riesgos (ESG, IA, ética digital) exige una estructura organizativa flexible y estratégica. Sin una gobernanza robusta, el Compliance carece de autoridad y capacidad de respuesta ante situaciones críticas.

2. Definir y diferenciar funciones esenciales y complementarias de Compliance

Es crucial clarificar las responsabilidades principales del Compliance Officer de otras funciones, siguiendo las indicaciones del Libro Blanco de ASCOM (gestión de riesgos, asesoría normativa, formación, investigación y supervisión). Formalizar esta distinción mejora la eficacia y el reconocimiento interno del Compliance, a la vez que  define sus responsabilidades en un entorno cambiante.

3. Integrar Compliance penal, sostenibilidad y social-laboral

La agenda de cumplimiento ahora abarca riesgos penales y obligaciones ESG, derechos humanos y laborales. Planificar un enfoque integrado evita duplicidades y lagunas de control, permitiendo una gestión global y coherente de los riesgos. Las nuevas regulaciones exigen que la función no opere en silos, sino que coordine todos los ámbitos de cumplimiento, de modo que es importante aprovechar el impasse regulatorio para definir con anticipación estas funciones.

4. Reforzar la función de Compliance Sociolaboral y la comunicación interna

La protección de empleados y la prevención de riesgos como acoso o represalias demandan que la función sociolaboral de Compliance sea visible y reconocida. Una comunicación interna clara fomenta una cultura ética y la confianza en los canales de denuncia, humanizando el rol del Compliance Officer y mostrando su valor real para las personas.

5. Realizar un autodiagnóstico en materia de competencia (CNMC)

Los programas antitrust no solo previenen infracciones, sino que pueden atenuar o eliminar sanciones en caso de investigación. Revisar periódicamente el grado de cumplimiento con la Guía CNMC y hacer un autochequeo permite identificar áreas de mejora y fortalecer la posición de la empresa frente a riesgos de competencia, que han cobrado especial relevancia tras las últimas sanciones en España.

6. Asegurar el riesgo derivado de segundas actividades

Prevenir conflictos de interés es fundamental para la integridad corporativa. Adoptar un registro de actividades externas para directivos y empleados clave permite anticipar riesgos y actuar con transparencia, alineándose con las mejores prácticas inspiradas en la Ley 39/2015 y respondiendo a la demanda creciente de los grupos de interés por claridad en la toma de decisiones.

7. Incluir al Compliance Officer en los procesos de automatización con IA

La integración de la función de Compliance desde el diseño de sistemas automatizados e IA es vital para prevenir discriminaciones, vulneraciones normativas y riesgos éticos. El Reglamento Europeo de IA está a la puerta, y la intervención temprana del Compliance minimiza costes y evita crisis futuras, garantizando que la tecnología se despliegue de forma legal y ética.

8. Promover la alfabetización en IA y contenidos éticos

Formar a la plantilla en el uso responsable de la tecnología es esencial para prevenir errores, fugas de datos y malas prácticas. La educación y la existencia de una política clara sobre IA fortalecen la confianza y reducen la exposición a sanciones, preparándose de forma proactiva ante futuras exigencias regulatorias europeas.

9. Enfocar el mapa de riesgos en delitos emergentes como la evasión de sanciones internacionales

La geopolítica ha introducido nuevos riesgos penales, como el quebrantamiento de sanciones internacionales. Actualizar el mapa de riesgos e implementar controles de screening es clave, sobre todo en sectores exportadores o internacionalizados. Ignorar este riesgo puede suponer graves sanciones y afectar la reputación y viabilidad de la organización.

10. Actualizar la gestión de titularidad real y su conexión con sanciones internacionales

Conocer, registrar y comunicar correctamente nuestros Titulares Reales es tan importante como conocer los beneficiarios últimos de clientes y socios de negocio. Este requisitos es cada vez más imprescindible, tanto para la prevención de blanqueo como para evitar relaciones con personas sancionadas. El uso del Registro Central de Titularidades Reales y el cruce de esta información con listas de sancionados fortalece la prevención y es un fuerte control, frente a riesgo penales y administrativos.

Conclusión

Estos diez objetivos constituyen una hoja de ruta integral y pragmática. Su cumplimiento fortalecerá la función de Compliance como eje estratégico de la gestión ética, anticipando riesgos regulatorios y reputacionales, y facilitando una cultura de cumplimiento robusta. Para el Compliance Officer, estas metas representan los pilares para liderar el cambio y construir organizaciones responsables, confiables y sostenibles en 2025.