Opinión | La desregulación como un nuevo elemento a valorar para la eficacia del Compliance

La relación entre desregulación y Compliance puede parecer, a primera vista, contradictoria.

Mientras que el Compliance se asocia con el cumplimiento estricto de normativas y controles, la desregulación implica la reducción o eliminación de regulaciones gubernamentales.

Sin embargo, desde una perspectiva estratégica y moderna del cumplimiento normativo, la desregulación puede, en ciertas condiciones, actuar como un catalizador de eficiencia, agilidad y eficacia del sistema de Compliance.

La desregulación se refiere a la eliminación, simplificación o flexibilización de normas jurídicas, regulatorias o administrativas impuestas por el Estado o por organismos de supervisión.

Su objetivo tradicional ha sido reducir cargas burocráticas, promover la competitividad, fomentar la inversión o facilitar la innovación, especialmente en sectores regulados como el financiero, energético o tecnológico.

LA DESREGULACIÓN NO IMPLICA AUSENCIA DE CONTROLES

En el contexto del Compliance, la desregulación no implica ausencia de controles, sino el traslado progresivo de la responsabilidad de cumplimiento desde el Estado hacia las propias organizaciones.

Es decir, el cumplimiento ya no se impone únicamente desde fuera, sino que se asume de forma voluntaria o autorregulada como parte de una estrategia ética y empresarial.

Desde esta perspectiva, la desregulación puede contribuir a la eficacia del Compliance en varias dimensiones:

a). La autonomía regulatoria y autorregulación.

En entornos menos regulados, las empresas deben establecer sus propios estándares internos, códigos de conducta y mecanismos de control.

Esto otorga mayor flexibilidad para adaptar el sistema de Compliance a la realidad operativa y cultural de la organización, en lugar de limitarse al cumplimiento mecánico de normas externas.

Un programa de Compliance eficaz en contextos desregulados diseña políticas internas con base en riesgos reales del negocio, establece estándares éticos más altos que los mínimos legales, e implementa controles que son relevantes, operativos y proporcionales al riesgo.

b). La existencia de una menor carga administrativa.

La desregulación puede reducir significativamente los recursos dedicados a procesos burocráticos y a cumplir formalidades regulatorias poco útiles.

Esto permite al área de Compliance enfocarse en aspectos verdaderamente estratégicos, como puedes ser, entre otros, la mejora de la gestión proactiva de riesgos, la profundización en una cultura ética organizacional, o el favorecimiento en la innovación en procesos de control.

Este reenfoque operativo mejora la eficiencia del programa, al liberar tiempo y presupuesto para actividades que aportan valor real.

c). La generación de un estímulo a la innovación regulatoria interna.

Cuando las regulaciones externas se relajan, las organizaciones deben desarrollar sus propias estructuras de cumplimiento, adaptadas al sector, país o modelo de negocio.

Este proceso estimula la innovación normativa dentro de las empresas, dando lugar a mecanismos de Compliance más inteligentes, tecnológicos y centrados en la prevención.

En entornos desregulados, el comportamiento ético y autorregulado de una empresa puede convertirse en un factor diferenciador.

Una organización que, sin obligación externa, adopta altos estándares de cumplimiento, transmite un fuerte mensaje de integridad, lo cual genera confianza en los clientes y los consumidores, los inversores y financiadores, a los socios estratégicos y los proveedores, y también a los organismos públicos.

La reputación, en este contexto, se convierte en un incentivo de cumplimiento más potente que la propia obligación legal.

En este orden de cosas, se debe considerar la importancia que poseen los riesgos asociados a la desregulación para el Compliance.

LA DESREGULACIÓN IMPLICA RIESGOS

Aunque la desregulación puede facilitar la eficacia del Compliance, también implica riesgos que deben ser gestionados cuidadosamente

Así, en este sentido, deben tenerse presentes una serie de condicionamientos que tienen mucha relevancia, entre los que se encuentran los que se citan a continuación:

a). El aumento de la desigualdad entre empresas.

Mientras algunas desarrollan sólidos sistemas de autorregulación, otras pueden optar por operar con estándares mínimos, generando asimetrías competitivas y riesgos reputacionales para el sector.

b). La falta de orientación normativa.

La ausencia de guías o estándares públicos puede dificultar la interpretación de riesgos y la adopción de buenas prácticas homogéneas.

c). La pérdida de control externo.

Sin la existencia de una supervisión de carácter estatal, algunos sectores pueden incurrir en prácticas abusivas, opacas o ilícitas, especialmente en contextos de alta presión comercial.

Por ello, la eficacia del Compliance en contextos de desregulación depende directamente del grado de madurez ética de la empresa, del liderazgo interno, y de su compromiso con la autorregulación responsable.

Por todo ello, cabe considerar que la desregulación, lejos de debilitar el Compliance, puede reforzarlo si es acompañada por un cambio de paradigma, consistente en que exista una transición ordenada entre el cumplimiento normativo impuesto al cumplimiento normativo asumido de manera voluntaria, por la propia convicción de la organización.

En este modelo, la eficacia no se mide solo por la adhesión a la norma, sino por la capacidad de la organización para construir sus propios estándares éticos, prevenir riesgos de forma proactiva y generar confianza en su entorno.

LA DESREGULACIÓN, UNA OPORTUNIDAD

Así, la desregulación se convierte no en una amenaza, sino en una oportunidad para fortalecer la responsabilidad corporativa, y, al mismo tiempo, la eficiencia operativa del Compliance.

Dentro del examen de la nueva eficacia requerida para el Compliance, cobra un especial interés la desregulación que se está produciendo con relación al mismo, en el marco de la FCPA, y en la Unión Europea como elementos de eficacia del Compliance

Y en este sentido, debemos preguntarnos ¿cómo entender la desregulación en el marco del Compliance?

Tal como se hizo alusión anteriormente, la noción de desregulación, históricamente vinculada a la reducción de la intervención estatal en los mercados, ha evolucionado para incorporar conceptos más sofisticados en el ámbito jurídico y empresarial.

En el contexto del Compliance, hablar de desregulación no implica una eliminación total de normas o una relajación irresponsable del marco normativo, sino una transición hacia modelos reguladores más flexibles, adaptativos y orientados a resultados.

En el ámbito del cumplimiento normativo, la desregulación no se refiere necesariamente a la ausencia de normas, sino al paso progresivo desde un modelo de regulación externa rígida hacia un sistema en el que las propias organizaciones asumen un papel proactivo en la prevención de riesgos, autorregulación y aplicación de buenas prácticas.

Ante este planteamiento, la eficacia del Compliance no se mide únicamente por el cumplimiento literal de disposiciones legales, sino por la capacidad de las empresas para operar con integridad en entornos complejos y globalizados.

Esta nueva perspectiva se fundamenta en la idea de que no siempre es necesario imponer marcos normativos rígidos y homogéneos para lograr el cumplimiento, sino que puede resultar más eficaz otorgar a las propias organizaciones la responsabilidad de diseñar y aplicar sistemas de cumplimiento personalizados y autorregulados, con la debida supervisión estatal o institucional.

Este enfoque, conocido en la doctrina como “regulación reflexiva”, “regulación inteligente” o “meta-regulación” no excluye la intervención pública, pero transforma el rol del Estado en un agente que guía, evalúa y sanciona cuando es necesario, sin micro gestionar cada aspecto del cumplimiento empresarial.

En este orden de cosas, nos encontramos ante una nueva visión de la FCPA, donde se pasa de una regulación punitiva a otra donde principalmente se potencia la eficacia autorregulada

LO QUE ESTABLECIÓ LA FOREIGN CORRUPT PRACTICES ACT

La Foreign Corrupt Practices Act (FCPA), promulgada en 1977, fue una respuesta legislativa a los escándalos corporativos que afectaron a multinacionales estadounidenses, involucradas en pagos ilícitos a funcionarios extranjeros.

La ley estableció dos obligaciones principales:

a). La prohibición de sobornos a funcionarios públicos extranjeros.

b). El requerimiento de mantener libros contables precisos y controles internos razonables.

Durante sus primeros años, el FCPA fue criticada por su escasa aplicación y por la falta de lineamientos operativos.

Sin embargo, a partir de los años 2000, el Departamento de Justicia (DOJ) y la Securities and Exchange Commission (SEC) de los EEUU comenzaron a adoptar un enfoque mucho más activo, impulsando un modelo de «enforcement» intensivo pero estratégicamente desregulado.

AUTORREGULACIÓN INCENTIVADA

Y con ello, surgió poderosamente la llamada “autorregulación incentivada” como una forma sofisticada de desregulación.

El DOJ y la SEC desarrollaron una estrategia común que combina entre otros aspectos, los siguientes

a). La existencia de guías orientativas no vinculantes (como la FCPA Resource Guide).

b). Las declaraciones de política pública (como el DOJ FCPA Corporate Enforcement Policy).

c). Las recomendaciones sobre buenas prácticas en Compliance (como los hallazgos en Deferred Prosecution Agreements y Non-Prosecution Agreements).

Estas herramientas, si bien no tienen rango legal obligatorio, han adquirido mucho prestigio, con un alto valor práctico y normativo, ya que las empresas saben que su aplicación será considerada y ponderada a la hora de juzgar su comportamiento.

Este modelo de desregulación práctica permite, que las empresas diseñen sistemas de Compliance proporcionales a sus riesgos específicos, a su tamaño, a su sector de actividad, y también a localización geográfica, entre otros aspectos a tener en consideración.

Asimismo, se pretende que a través de este modelo de auto regulación se reconozca la efectividad de un programa interno incluso cuando se detectan incumplimientos, si se demuestra que existía buena fe, controles razonables, y la voluntad de cooperación por parte de la organización.

En este sentido, también se pretende que se reduzcan o eliminen sanciones si la empresa se autoreporta, coopera activa y sustancialmente con la investigación y remedia eficazmente la conducta que puede haber sido considerada como ilícita, irregular o incluso, delictiva.

En la práctica casos como los de la empresa Siemens AG en el año 2008, el de Airbus en 2020 o el de Cognizant en 2019 demuestran cómo la desregulación funcional -en forma de incentivos y acuerdos- ha promovido una gestión más efectiva, estratégica y eficiente del Compliance, permitiendo a las empresas corregir, aprender y mejorar de forma continua y de manera global, en la implementación de sus modelos de cumplimiento normativo.

Algo parecido está sucediendo en el marco de la Unión Europea, que en la actualidad, y cada vez con mayor claridad, se dirige hacia un modelo de Compliance basado en principios y en una responsabilidad individualizada de naturaleza principalmente de carácter corporativo.

De este modo, en primer término, hay que referirse al actual enfoque normativo europeo, basado de manera principal en una regulación que es híbrida, y orientada fundamentalmente al riesgo.

UE: UN MODELO DE GOBERNANZA REGULATORIA MÁS FLEXIBLE QUE LA DE EE.UU.

La Unión Europea ha optado por un modelo de gobernanza regulatoria más flexible y colaborativo que el estadounidense.

Aunque existen áreas altamente reguladas (por ejemplo, la protección de datos, o la prevención de blanqueo de capitales), en materia de integridad empresarial, anticorrupción y de gobernanza corporativa, la UE ha privilegiado la soft law, las directivas generales, y la co-regulación en relación con las organizaciones.

Ello significa y lleva consigo que la UE viene estableciendo marcos normativos generales, dejando a los Estados miembros la libertad para adaptarlos en sus legislaciones nacionales.

Así, es evidente que se están promoviendo y tratando de consolidar la vigencia y la aplicación de los principios éticos, tales como: la transparencia, la diligencia, la integridad, etc. más que los requisitos procedimentales cerrados.

De esta misma manera, se valora la implementación de programas de cumplimiento como medida preventiva, y también como eximente o atenuante de la responsabilidad de las personas jurídicas.

EJEMPLOS

Como ejemplos típicos de  desregulación funcional dentro del ámbito funcional y territorial de la UE, cabe citar los siguientes:

a). La Directiva (UE) 2019/1937 sobre protección de los denunciantes, donde se establece derechos mínimos y obligaciones generales para los empleadores, pero permite a cada empresa desarrollar el canal de denuncias según su tamaño, sector y capacidad tecnológica.

b). La Ley Sapin II de Francia, que impone a las grandes empresas la obligación de implementar un programa anticorrupción, pero permite flexibilidad en su diseño y operación, siempre que sea proporcional y eficaz.

c). El Decreto Legislativo 231/2001 en Italia, por el que las empresas pueden eximirse de responsabilidad penal si implementan modelos de organización, gestión y control eficaces.

No se impone un formato único, sino que se exige efectividad en la prevención.

d). El Código Penal español, donde a través de su artículo 31 bis prevé la exención de responsabilidad penal de la persona jurídica si demuestra que contaba con un programa de Compliance adecuado y eficaz.

El diseño y aplicación del programa queda a criterio de la empresa, pero es evaluado ex post por jueces y fiscales.

En este mismo sentido, cabe traer a colación la Ley 2/2023, de 20 de febrero, por la que dentro del ámbito local español se desarrolla la citada Directiva (UE) 2019/1937 sobre protección de los denunciantes.

LEY OMNIBUS

En este sentido, se debe tener en consideración la llamada Ley Omnibus.

La denominación “Omnibus” se refiere a una serie de propuestas agrupadas presentadas por la Comisión Europea el 26 de febrero de 2025.

Su propósito principal es simplificar y reducir la carga regulatoria en materia de sostenibilidad, dentro del contexto del «Green Deal» y el «Competitiveness Compass» de la UE La Omnibus genera un efecto doble:

a). Por un lado, reduce el alcance y las exigencias, lo que disminuye la presión y facilita el cumplimiento para muchas empresas.

b). Por otro, debilita estándares esenciales y mecanismos de seguimiento, lo que puede fomentar una cultura de Compliance más superficial, centrada en evitar sanciones en lugar de generar impacto real.

En definitiva, marca un cambio desde un enfoque riguroso y preventivo hacia otro más flexible y orientado al beneficio competitivo, pero a costa de revertir avances en materia de responsabilidad corporativa.

La Ley Ómnibus tiene un impacto profundo en el rol, alcance y percepción del Compliance en Europa, y esto se materializa de una manera concreta, en determinados aspectos, a los que se hace referencia seguidamente:

a). De cumplimiento preventivo a enfoque minimalista.

El cambio normativo desplaza el modelo de Compliance desde un enfoque preventivo, basado en el análisis exhaustivo de riesgos y transparencia, hacia un modelo reactivo y minimalista.

Las empresas que no estén obligadas normativamente podrían optar por reducir o eliminar sus departamentos o sistemas de Compliance, percibiéndolos como un coste prescindible.

b). Desincentivo a la inversión en gobernanza ESG.

La exclusión de un amplio espectro de empresas del marco regulatorio reduce la presión para adoptar estándares internacionales de sostenibilidad (como los definidos por GRI, ISSB, etc.).

Esto frena la profesionalización del Compliance ESG y puede obstaculizar la consolidación de una cultura de integridad corporativa.

c). Efecto asimétrico en el mercado.

Las grandes corporaciones seguirán sujetas a las normas más estrictas, lo que podría generar una brecha en materia de Compliance entre grandes y pequeñas empresas.

Esto puede traducirse en una pérdida de armonización del mercado interior, además de reducir la trazabilidad y seguridad jurídica en las cadenas de suministro.

d). Riesgo reputacional y pérdida de confianza.

La falta de exigencias puede fomentar el «greenwashing», al permitir que empresas presenten una imagen sostenible sin contar con mecanismos de verificación ni controles internos sólidos.

Esto afecta la confianza de inversores, consumidores y autoridades, y puede tener efectos negativos a medio plazo en la reputación del conjunto del mercado europeo.

Diversos sectores de la sociedad civil, ONGs y redes de inversión responsable han criticado la Ley Ómnibus por considerar que representa un retroceso en la agenda de sostenibilidad corporativa.

Se alerta de que una excesiva flexibilización desincentiva las buenas prácticas,  y con ello se socava el avance hacia una economía verdaderamente verde y justa.

Además, se plantea el riesgo de que, en ausencia de estándares mínimos comunes y exigibles, los mercados terminen regulando por sí mismos mediante exigencias contractuales privadas, generando una mayor complejidad, y probablemente una mayor desigualdad de índole normativo.

Por tanto, puede afirmarse que la Ley Ómnibus comunitaria representa un punto de inflexión en la evolución del Compliance europeo.

Si bien responde a una lógica de alivio normativo y fomento de la competitividad, también implica una clara desregulación en materia de sostenibilidad y cumplimiento corporativo.

REFLEXIÓN EN LAS EMPRESAS

Este cambio exige a las empresas, especialmente las grandes, una reflexión estratégica: si bien pueden estar exentas legalmente de ciertas obligaciones, los riesgos reputacionales, contractuales y financieros de no mantener una estructura robusta de Compliance siguen siendo significativos.

Como consecuencia de todo ello, cabe cuestionarse el impacto que esta nueva tendencia está teniendo en la eficacia de los sistemas de cumplimiento normativo en el marco de la Unión Europea

Este modelo normativo descentralizado y adaptativo ha producido varios efectos positivos, donde cabe reconocer que las empresas adoptan una actitud más reflexiva y proactiva frente al riesgo legal y reputacional, dejando el Compliance de ser una función aislada, para integrarse de una manera mucho más activa en la estrategia empresarial, y con todo ello se está fomentando una cultura ética corporativa, más allá del cumplimiento formalista, que tiene como uno de sus principales efectos la estimulación de la innovación en herramientas de Compliance como puede ser el uso de inteligencia artificial, de plataformas GRC, de sistemas de alerta temprana, etc.

Todo ello nos lleva a considerar desde un punto de vista crítico las fortalezas y los riesgos de la desregulación como motor de eficacia organizativa y jurídica de los sistemas de cumplimiento normativo.

VENTAJAS

Dentro del Capítulo dedicado a las ventajas de esta nueva tendencia, cabe reconocer, entre otras, las siguientes:

a). La existencia de una mayor flexibilidad dentro de los modelos de cumplimiento, ya que permite una mejor adaptación del Compliance a las características específicas de cada organización.

b). Un enfoque basado en el riesgo, al priorizar los controles sobre los ámbitos de mayor exposición y evita sobrecargar el sistema con requisitos irrelevantes.

c). La generación de una responsabilidad que trata de ser mucho más proactiva, que estimula que las empresas tomen la iniciativa en materia ética y legal.

d). El favorecimiento de incentivos reales, consistentes e premiar a quienes hacen las cosas bien, incluso si cometen errores, generando una cultura de mejora continua.

DESVENTAJAS

A contrario sensu, como riesgos principales de esta nueva tendencia, se han detectado los que se citan a continuación:

a). La existencia de una cada vez mayor desigualdad normativa, en la que se puede favorecer que empresas pequeñas o menos sofisticadas no desarrollen sistemas adecuados de control o modelos integrales de cumplimiento normativo.

b). La producción de una interpretación ambigua, donde la falta de criterios concretos puede generar inseguridad jurídica sobre qué se considera un “programa eficaz”.

c). La producción de lo que se viene en denominar “riesgo de fachada” o “Compliance de papel”, donde no existe una supervisión efectiva, en el que algunas organizaciones podrían limitarse a llevar a cabo la realización de formalidades sin aplicarlas en la práctica.

d). La exigencia y la necesidad de la existencia de una cultura madura, en la que el modelo solo funciona si existe un compromiso genuino por parte de la alta dirección, y, el mismo se encuentra acompañado de  una cultura organizativa ética.

En los marcos regulatorios del FCPA y la Unión Europea se observa un cambio de paradigma, en los que se ha producido una cierta evolución, en los que se ha  pasado de la imposición normativa rígida, a la promoción de sistemas de cumplimiento personalizados, basados en la gestión del riesgo, y la responsabilidad corporativa.

Este modelo de “desregulación inteligente” no disminuye la importancia del Compliance, sino que la refuerza al exigir a las empresas una actitud más activa, reflexiva, y adaptativa.

Desde esta perspectiva, la desregulación se convierte en un facilitador clave de la eficacia del Compliance, al permitir un diseño más eficiente y operativo de los sistemas de control, un alineamiento más estrecho entre cumplimiento normativo y objetivos empresariales, una mejor articulación entre cultura ética y estrategia corporativa, y un uso más racional y focalizado de los recursos organizativos.

Por tanto, lejos de ser una amenaza, la desregulación -cuando es planificada, supervisada y combinada con incentivos adecuados- puede constituir un motor fundamental para alcanzar Sistemas de Cumplimiento Normativo que sean  más eficaces, genuinos, y sostenibles.

Javier Puyol, Javier Puyol, abogado y socio director de Puyol Abogados & Partners y uno de los grandes expertos en Compliance. considera que la desregulación bien gestionada puede fortalecer el Cumplimiento Normativo.

Otras Columnas por Javier Puyol Montero:

Opinión | El psicólogo de Compliance: integrando el factor humano en la gestión ética y normativa de las organizaciones

Opinión | Acerca de la vinculación entre el Compliance y la inteligencia emocional

Opinión | La responsabilidad en el ámbito del Compliance

Opinión | La psicología social y cognoscitiva en el ámbito del Compliance: los sesgos

Opinión | El Compliance y la gestión de los conflictos de intereses

Opinión | Psicología del informante y motivaciones del anonimato en las denuncias de Compliance