El compliance no solo es una obligación regulatoria, sino una herramienta para construir confianza y sostenibilidad a largo plazo. Aunque muchos están familiarizados con conceptos básicos como la prevención de fraudes o la implementación de políticas anticorrupción, hay términos menos conocidos que pueden tener un impacto profundo en tu estrategia de cumplimiento. A continuación, exploramos 10 de estos conceptos que todo oficial de cumplimiento debería conocer:

1. Tone from the Middle
Mucho se habla del «tone from the top», es decir, del liderazgo visible de la alta dirección en materia de cumplimiento. Sin embargo, el concepto de «tone from the middle» destaca la importancia del liderazgo en los mandos intermedios. Estas figuras son el nexo entre la dirección y los empleados de primera línea. Si los líderes intermedios no promueven activamente el cumplimiento, las políticas pueden perder fuerza en la ejecución diaria. Ellos son los que deben impulsar un ambiente de integridad y ética en sus equipos, asegurando que las directrices del top management se implementen de manera efectiva.

2. RegTech (Regulatory Technology)
El auge de la tecnología ha dado lugar a nuevas herramientas para gestionar las exigencias normativas. RegTech (tecnología regulatoria) se refiere a un conjunto de soluciones tecnológicas que automatizan y optimizan el cumplimiento regulatorio. Desde el monitoreo automatizado de riesgos hasta la verificación de identidades, RegTech facilita la adaptación a normativas cambiantes sin aumentar significativamente la carga operativa. Además, permite una gestión proactiva de riesgos, ayudando a identificar problemas antes de que se conviertan en sanciones o multas.

3. Soft Law
El concepto de «soft law» hace referencia a guías, estándares y recomendaciones que, si bien no son legalmente vinculantes, influyen en el comportamiento empresarial. Las normas emitidas por organismos internacionales como la OCDE o la ONU son un ejemplo. Muchas veces, estas normas «blandas» son adoptadas voluntariamente por las organizaciones, contribuyendo a una mejor reputación y aumentando la confianza de los stakeholders. En el mundo del compliance, seguir el «soft law» es una forma de anticiparse a posibles regulaciones futuras.

4. Whistleblowing Shield
En tiempos donde la transparencia es clave, los programas de denuncia interna (whistleblowing) se han vuelto fundamentales para descubrir irregularidades. Whistleblowing Shield es el concepto que abarca las medidas que una empresa debe tomar para proteger a los denunciantes de represalias. Es crucial crear un entorno en el que los empleados se sientan seguros al reportar conductas indebidas, garantizando su anonimato y su seguridad laboral. La falta de estas protecciones puede generar un clima de temor, desincentivando la denuncia y permitiendo que los problemas se oculten.

5. Extraterritorialidad
El cumplimiento no siempre se limita a las fronteras de un país. El concepto de extraterritorialidad se refiere a la aplicación de leyes nacionales más allá de las fronteras de un país. Por ejemplo, normativas como la Ley de Prácticas Corruptas en el Extranjero (FCPA) de Estados Unidos o el Reglamento General de Protección de Datos (GDPR) de la Unión Europea se aplican a empresas que operan fuera de esos territorios si interactúan con ciudadanos o empresas de dichos lugares. Este aspecto complica el cumplimiento, ya que las empresas deben tener en cuenta múltiples jurisdicciones al mismo tiempo.

6. Data Localization
La Data Localization se refiere a las leyes que exigen que los datos generados dentro de un país se almacenen localmente y no en servidores ubicados en el extranjero. Este concepto ha cobrado fuerza con el auge de la protección de datos, ya que muchos gobiernos buscan proteger la privacidad de sus ciudadanos. Para las empresas multinacionales, cumplir con estas normativas puede requerir cambios significativos en su infraestructura tecnológica, lo que representa un reto en cuanto a costos y gestión.

7. ISO 37301
Aunque la norma ISO 37001 sobre sistemas de gestión antisoborno ha ganado relevancia, la ISO 37301, lanzada en 2021, es menos conocida, pero igual de crucial. Esta norma proporciona un marco para establecer, desarrollar y mantener un sistema de gestión de compliance efectivo. A diferencia de la ISO 37001, la ISO 37301 es más amplia, abarcando todas las áreas del cumplimiento normativo y no solo el anticorrupción. Implementarla puede ayudar a las organizaciones a reducir riesgos y mejorar su cultura de integridad.

8. Sandbox Regulatorio
El término «sandbox regulatorio» proviene del sector tecnológico y financiero, pero está ganando terreno en otras industrias. Se trata de un entorno controlado donde las empresas pueden probar productos o servicios innovadores sin estar sujetas a todas las normativas habituales, bajo la supervisión de las autoridades reguladoras. Este concepto permite a las compañías experimentar e innovar mientras se aseguran de cumplir con la normativa en una fase más avanzada de desarrollo, sin arriesgarse a sanciones tempranas.

9. Inverted Pyramid of Compliance
Este modelo, menos conocido que otros enfoques de compliance, sugiere que la base del cumplimiento debe ser la ética y la cultura empresarial, mientras que las leyes y normativas específicas se sitúan en niveles superiores. En lugar de simplemente seguir las reglas de manera mecánica, las organizaciones deberían fomentar una cultura en la que los empleados comprendan por qué el cumplimiento es importante y cómo está vinculado a los valores corporativos. Esto crea una mentalidad proactiva en lugar de reactiva hacia el cumplimiento.

10. Third-Party Risk Management (TPRM)
Cada vez más, las empresas dependen de terceros para llevar a cabo operaciones críticas, lo que introduce riesgos adicionales en el cumplimiento normativo. El TPRM se refiere a la gestión de riesgos asociados con estos terceros, como proveedores o socios comerciales. Es esencial evaluar y monitorear continuamente su adherencia a las normativas de compliance, ya que las empresas pueden ser responsables de las acciones de sus proveedores. Un enfoque sólido de TPRM incluye auditorías, cláusulas contractuales específicas y monitoreo continuo del comportamiento de los terceros.