La gestión de los bienes intangibles en el marco de los sistemas de Compliance constituye una de las dimensiones más complejas, y a la vez más estratégicas para garantizar la sostenibilidad, la legalidad, y la competitividad de las organizaciones en la economía del conocimiento.
En un entorno en el que el valor empresarial se construye, cada vez más, sobre activos inmateriales –como la reputación, la propiedad intelectual, la información confidencial, los datos personales, los algoritmos, el capital relacional o el «know-how»– resulta imperativo, que los programas de cumplimiento incorporen herramientas, procesos, y estructuras destinadas específicamente a identificar, proteger, valorar, auditar y gestionar los riesgos asociados a dichos activos.
La gestión de los bienes intangibles desde la función de Compliance exige un enfoque integral, preventivo, ético y transversal, que permita a la organización anticiparse a riesgos, cumplir con la legalidad, proteger su capital reputacional, y generar valor sostenible en un entorno económico cada vez más basado en el conocimiento, la percepción y la confianza.
Este nuevo paradigma requiere formación especializada, inversión en tecnología, cultura organizativa sólida, y un compromiso explícito de la alta dirección con la gobernanza responsable de lo intangible.
En última instancia, el Compliance con intangibles no solo es una obligación legal, sino un imperativo estratégico en las sociedades y en los mercados de nuestros días.
La gestión de los bienes intangibles en el marco del Compliance constituye una dimensión fundamental en el entorno corporativo actual, caracterizado por la preeminencia del conocimiento, la información, y los activos inmateriales como fuentes primarias de valor.
ACTIVOS INTANGIBLES, RELEVANCIA ESTRATÉGICA
En un contexto en el que las empresas se han transformado en entornos cada vez más digitalizados, globalizados, e interdependientes, los activos intangibles han adquirido una relevancia estratégica, no solo desde una perspectiva económica, sino también jurídica, reputacional y ética.
En este sentido, los sistemas de cumplimiento normativo no pueden limitarse al control de aspectos tangibles o financieros, sino que deben incorporar de manera proactiva la identificación, la protección, el control, y la valorización de los bienes intangibles, como parte esencial de sus funciones de prevención, detección, y respuesta ante riesgos legales y éticos.
Desde una perspectiva conceptual, los bienes intangibles pueden definirse como: todos aquellos activos no físicos, que generan o contribuyen al valor económico, estratégico, o institucional de una entidad.
A diferencia de los bienes materiales, su naturaleza inmaterial los hace susceptibles de ser replicados, transferidos, manipulados, o destruidos sin dejar huella física directa, lo que incrementa su vulnerabilidad desde el punto de vista del riesgo legal, tecnológico, financiero, y reputacional.
En el marco del Compliance, los bienes intangibles no solo deben ser abordados como objetos de protección (por ejemplo, en términos de confidencialidad o propiedad intelectual), sino también como vectores potenciales de riesgo (por ejemplo, cuando se usan indebidamente datos personales, algoritmos discriminatorios o mecanismos de manipulación reputacional).
El concepto de bienes intangibles abarca una amplia variedad de activos que, aunque carecen de soporte físico, generan utilidad, ventaja competitiva y rentabilidad para las organizaciones.
Dentro de esta categoría se encuentran la propiedad intelectual (v.gr. patentes, marcas, derechos de autor, diseños industriales, software), los activos de conocimiento (v.gr. know-how, tecnologías propietarias, algoritmos), el capital relacional (v.gr. valor de marca, reputación, base de clientes), el capital organizacional (v.gr. procesos, cultura, sistemas internos) y, especialmente en la era digital, los datos personales, y los de carácter estratégico.
Cada uno de estos activos está expuesto a riesgos diferenciados, que requieren un tratamiento específico desde la perspectiva del Compliance.
RIESGOS
El robo, el uso indebido, la divulgación no autorizada, la pérdida o la explotación ilícita de un bien intangible puede tener consecuencias legales, económicas, y reputacionales gravísimas, tanto para la organización, como para sus directivos o terceros involucrados.
Los riesgos asociados a los bienes intangibles en el marco del cumplimiento son múltiples.
Por un lado, su naturaleza inmaterial, y la dificultad para cuantificarlos o localizarlos físicamente dificulta su control.
Por otro lado, su vulnerabilidad frente a amenazas tecnológicas -como ataques informáticos, fugas internas, ingeniería social o espionaje corporativo- convierte su protección en una prioridad en los sistemas de ciberseguridad y Compliance digital.
Además, en muchos casos, los activos intangibles son utilizados como vehículo de prácticas ilícitas, como la manipulación de información confidencial, el falseamiento contable, la comisión de delitos de propiedad intelectual, o el abuso de posición dominante.
También se han documentado casos en los que algoritmos o herramientas tecnológicas han sido empleados para prácticas discriminatorias, colusorias, o que vulneran la privacidad de los usuarios, lo que refuerza la necesidad de integrar el análisis ético en la gobernanza de estos activos.
Desde una perspectiva jurídica, los bienes intangibles se encuentran regulados por un conjunto de normas tanto nacionales como internacionales, que abarcan la propiedad intelectual, los secretos empresariales, la protección de datos, la ciberseguridad, la transparencia contable y, en algunos casos, el derecho penal.
Estas normativas no solo imponen obligaciones de registro, de confidencialidad o de respeto a derechos de terceros, sino que también sancionan activamente conductas negligentes u omisivas por parte de las organizaciones, que no implementan controles adecuados sobre estos activos.
ROL PREVENTIVO DEL COMPLIANCE
En este contexto, el Compliance debe desempeñar un rol preventivo, asegurando que los activos intangibles estén debidamente identificados, clasificados, protegidos contractual, y operativamente, monitorizados de forma continua, y gestionados con criterios éticos, transparentes, y conformes a la legalidad vigente.
La integración de los bienes intangibles en el sistema de Compliance exige el desarrollo de un enfoque global y transversal.
Esto implica mapear los activos intangibles relevantes, valorar su criticidad para el modelo de negocio, evaluar los riesgos a los que están expuestos, y establecer políticas internas de gestión específicas.
Estas políticas deben incluir protocolos sobre propiedad intelectual, protección del «know-how», uso y acceso a datos personales, seguridad informática, control documental, y mecanismos de control de terceros, que acceden o procesan estos activos.
También deben articular cláusulas contractuales robustas, procesos de formación interna, y sistemas de reporte y alerta temprana, que permitan identificar desviaciones o conductas irregulares.
La creación de comités interdisciplinares, que integren áreas legales, tecnológicas, financieras, y de cumplimiento puede ser una buena práctica para asegurar una gestión coherente de los activos intangibles.
El uso negligente o ilícito de un bien intangible puede constituir, en determinadas circunstancias, una vía de imputación penal a la persona jurídica en el marco del artículo 31 bis del Código Penal español, o su equivalente en otros ordenamientos.
Por ejemplo, si una empresa permite, que empleados accedan a secretos industriales sin controles, o si no establece barreras frente al uso indebido de software con licencias fraudulentas, puede incurrir en responsabilidad penal por omisión del deber de vigilancia.
Asimismo, la utilización de algoritmos opacos para manipular mercados, discriminar consumidores, o vulnerar derechos fundamentales puede tener consecuencias penales, civiles y administrativas.
En este sentido, el Compliance no solo debe prever mecanismos para evitar la comisión de ilícitos con los intangibles, sino también preparar mecanismos de investigación interna, de trazabilidad documental, y de custodia de evidencias digitales para responder adecuadamente en caso de incidentes.
Además del aspecto penal, la falta de gestión adecuada de los intangibles puede generar un grave perjuicio reputacional y económico.
CONSECUENCIAS DE LA PÉRDIDA DE CONFIANZA DE LOS CLIENTES
La pérdida de confianza de los clientes, de los inversores, de los reguladores o de los socios estratégicos ante una filtración de datos, un escándalo de propiedad intelectual, o una controversia ética vinculada a una tecnología, puede traducirse en la caída de cotización, en la pérdida de contratos, en sanciones millonarias, y en el deterioro estructural del valor de marca.
Por ello, la gestión de los intangibles desde el Compliance también se conecta con los objetivos de sostenibilidad empresarial, de gestión reputacional, y de posicionamiento competitivo a largo plazo.
En el contexto de las normativas ESG (Environmental, Social and Governance), los bienes intangibles adquieren un protagonismo especial.
La gobernanza ética de los algoritmos, la transparencia en el uso de datos, la protección de la privacidad, el respeto a la diversidad, la cultura ética interna, y el capital reputacional son aspectos cada vez más valorados por agencias de rating, inversores institucionales, y autoridades regulatorias.
La correcta gestión de los intangibles no solo reduce riesgos, sino que también permite crear valor compartido, reforzar la cultura de integridad, y cumplir con exigencias de reporte no financiero bajo marcos como la CSRD, la taxonomía UE o los estándares GRI.
En definitiva, los bienes intangibles han dejado de ser una categoría abstracta, para convertirse en elementos centrales del ecosistema de cumplimiento, de riesgo, y de sostenibilidad corporativa.
Frente a estos desafíos, el Compliance debe evolucionar hacia una dimensión, que sea capaz de integrar el análisis técnico, la comprensión ética, la proactividad operativa, y la colaboración interdepartamental.
La gestión de los intangibles debe estar incorporada a los planes de formación, a los procesos de auditoría interna, a los protocolos de diligencia debida, y a los sistemas de información corporativos.
Solo así podrá garantizarse una gobernanza responsable de estos activos que, aunque invisibles a los ojos, son los pilares del valor, la reputación y la legitimidad de las organizaciones en el mundo actual.
TRIPLE FUNCIÓN DEL COMPLIANCE
En este sentido, el Compliance debe desempeñar una triple función respecto a los activos intangibles.
En primer lugar, una función preventiva, orientada a evitar que la organización incurra en vulneraciones normativas derivadas del uso, procesamiento o divulgación indebida de intangibles, tales como infracciones a la normativa de protección de datos (como el RGPD), a las leyes de secretos empresariales, a la normativa de competencia, o a la legislación penal en materia de acceso ilícito a información privilegiada, o a la propiedad industrial.
En segundo lugar, una función proactiva de gobierno de los activos intangibles, que permita establecer políticas, procedimientos, controles, y auditorías que aseguren la trazabilidad, la legalidad y la ética en la gestión de estos bienes, lo cual incluye tanto su origen lícito, como su integridad, su conservación segura, su uso conforme a la finalidad autorizada, y su destrucción o cesión bajo estándares adecuados.
Y en tercer lugar, una función de respuesta, que implique mecanismos de detección, de reporte, de investigación interna, y de solución de problemas en el caso de incidentes, que afecten a bienes intangibles, como pueden ser: una fuga de información confidencial, una filtración reputacional, una pérdida de propiedad intelectual, o una vulneración de derechos de privacidad.
Desde la óptica normativa, la gestión de los bienes intangibles requiere una integración multidisciplinar de marcos legales nacionales e internacionales.
Entre ellos destacan el Reglamento General de Protección de Datos (UE), la Directiva (UE) 2016/943 sobre protección de secretos comerciales, las normativas sobre propiedad intelectual e industrial (patentes, marcas, derechos de autor), las normas sobre seguridad de la información (ISO/IEC 27001), las directrices de gobernanza algorítmica (como las propuestas por la OCDE y la UE), las normativas fiscales internacionales sobre intangibles (especialmente en materia de precios de transferencia), y en contextos extraterritoriales, regulaciones como la FCPA o la FEPA cuando los intangibles están vinculados a actos de corrupción transnacional.
Estas normas no solo establecen obligaciones de protección, sino que también prevén sanciones administrativas, civiles, y penales en caso de omisiones o negligencias por parte de la persona jurídica.
Por ello, su integración en los mapas de riesgos del Compliance es ineludible.
GESTIÓN EFICAZ DE INTANGIBLES
En la práctica, la gestión eficaz de intangibles desde el Compliance exige la incorporación de una serie de instrumentos y procedimientos específicos.
Entre ellos, destacan: la elaboración de un inventario corporativo de activos intangibles (v.gr. clasificados por naturaleza, titularidad, criticidad y régimen jurídico aplicable); la inclusión de estos activos en la matriz de riesgos legales y éticos de la organización; la implementación de políticas específicas de uso, acceso, custodia, destrucción y transmisión de bienes intangibles; el diseño de cláusulas contractuales específicas en relaciones con empleados, proveedores, socios tecnológicos y terceros (v.gr. cláusulas de confidencialidad, de no divulgación, de no competencia, de cesión de derechos de propiedad intelectual, de custodia de información sensible); la incorporación de controles tecnológicos de acceso (v.gr. autenticación fuerte, control de permisos, trazabilidad de logs); la formación continua de empleados sobre los riesgos y deberes asociados al uso de intangibles; y la inclusión de estos elementos en los canales de denuncia y en los procedimientos de investigación interna.
Un aspecto especialmente relevante es el de la ciberseguridad como pilar de protección de los activos intangibles.
Dado que la mayoría de estos bienes se almacenan, procesan o transmiten digitalmente, su integridad y confidencialidad depende en gran medida de la robustez del ecosistema tecnológico de la organización.
El Compliance debe trabajar de forma transversal con los departamentos de IT, de seguridad informática y de protección de datos, para garantizar la aplicación de buenas prácticas como el cifrado de datos, la gestión de identidades y accesos, el monitoreo de redes, la segmentación de sistemas, la realización de copias de seguridad, los planes de recuperación ante incidentes, y la auditoría de vulnerabilidades.
Además, debe velar por la gestión adecuada de proveedores tecnológicos y servicios en la nube, asegurando que cumplan con estándares adecuados de seguridad, y que existan cláusulas contractuales, que permitan supervisar su cumplimiento.
Desde el punto de vista reputacional, los bienes intangibles como la confianza del consumidor, la legitimidad institucional o el capital ético de la empresa deben considerarse no solo como activos valiosos, sino como elementos frágiles, que pueden deteriorarse rápidamente ante una crisis de cumplimiento.
Las redes sociales, los medios digitales, los grupos de interés o los entornos regulatorios pueden amplificar de forma inmediata cualquier incidente, que implique opacidad en el uso de algoritmos, discriminación automatizada, captación abusiva de datos, uso no ético de inteligencia artificial, plagio de contenidos, violación de secretos comerciales, manipulación informativa, entre otros factores.
COLABORACIÓN CON EL ÁREA DE COMUNICACIÓN INSTITUCIONAL
Por ello, el Compliance debe trabajar estrechamente con el área de comunicación institucional, de responsabilidad social, y de relaciones institucionales, para garantizar una narrativa coherente, transparente, y ética en relación con la gestión de intangibles.
Por otra parte, la dimensión estratégica de los bienes intangibles exige, que el Compliance se articule con la dirección general, el consejo de administración y el área de estrategia o innovación, para alinear las políticas de gestión de intangibles con los objetivos a medio y largo plazo de la organización.
Esto implica participar en procesos como fusiones y adquisiciones en los que los intangibles son elementos críticos de «due diligence», estrategias de internacionalización en las que varía la protección jurídica de activos inmateriales, procesos de transformación digital en los que se generan nuevos activos como modelos algorítmicos, plataformas SaaS, entornos de realidad aumentada, etc., o proyectos de innovación responsable en los que se requiere cumplimiento normativo desde la fase de diseño -«Compliance by design»-.
Cabe destacar, que la gestión ética de los bienes intangibles forma parte del núcleo del gobierno corporativo responsable y de los criterios ESG.
Las agencias de «rating», los inversores institucionales, los organismos supervisores, y los reguladores internacionales están cada vez más atentos a la forma en que las empresas protegen la privacidad, gestionan sus algoritmos, respetan la propiedad intelectual de terceros, construyen su narrativa reputacional, o garantizan la transparencia en el uso de la información.
En este contexto, un Compliance robusto en materia de intangibles no solo reduce el riesgo legal, sino que aumenta la legitimidad social, mejora la percepción del mercado, y posiciona a la organización como líder en ética, innovación y sostenibilidad.
Gestionar intangibles no es solo proteger activos, es proteger el propósito, la identidad, y la viabilidad futura de la organización.
En el apartado referido a los riesgos asociados a los bienes intangibles en materia de Compliance constituye un elemento crítico dentro de la arquitectura de los programas de cumplimiento normativo, especialmente, en organizaciones que operan en entornos complejos, digitalizados, y orientados al conocimiento.
SU VALOR SUPERA CON CRECES AL DE LOS ACTIVOS FÍSICOS
A medida que el valor económico y estratégico de los intangibles supera con creces al de los activos físicos, su exposición a conductas ilícitas, negligencias organizacionales, y amenazas externas adquiere una relevancia, que debe ser integrada de forma prioritaria en los sistemas de gestión de riesgos, controles internos, y cultura de cumplimiento.
La gestión inadecuada de estos activos no solo compromete la posición competitiva de una entidad, sino que también puede desencadenar responsabilidad administrativa, civil o penal de la persona jurídica, y de sus órganos de administración.
Asimismo, es necesario reflexionar sobre los principales riesgos relacionados con los bienes intangibles en el ámbito del Compliance.
En primer lugar, la vulnerabilidad frente al robo, la apropiación indebida, el mal uso o la divulgación no autorizada de activos intangibles constituye un riesgo operativo de primer orden.
Los bienes inmateriales, por su propia naturaleza, son susceptibles de ser copiados, transmitidos, reproducidos, o accedidos de forma remota sin que exista una intrusión física.
Esto incluye desde la extracción ilícita de información confidencial por parte de empleados desleales, hasta el acceso no autorizado mediante ciberataques externos, el uso no consentido de algoritmos desarrollados internamente, o la apropiación de bases de datos por parte de terceros contratistas.
En ausencia de medidas de protección técnica (como el cifrado, la gestión de accesos, o la trazabilidad), medidas jurídicas (como los acuerdos de confidencialidad, y las cláusulas contractuales de custodia), y medidas organizativas (como son los protocolos de clasificación y control), estos eventos pueden generar pérdidas económicas irreparables y desencadenar procedimientos judiciales tanto en el ámbito penal como en el civil.
En segundo término, el deterioro reputacional derivado de filtraciones, «hackeos», fugas o explotación abusiva de intangibles representa uno de los riesgos más severos y de mayor impacto transversal para las organizaciones.
En la era de la hiperconectividad, la información circula de forma inmediata, y cualquier incidente que afecte a activos sensibles (por ejemplo, datos personales de clientes, resultados de investigaciones científicas, metodologías estratégicas, o informes internos) puede erosionar gravemente la confianza de los inversores, socios, clientes, reguladores y opinión pública.
Las crisis de Compliance asociadas a intangibles -como el uso indebido de datos con fines comerciales, la filtración de documentos confidenciales o la comercialización opaca de algoritmos-, no solo provocan daños reputacionales inmediatos, sino que también comprometen la sostenibilidad del modelo de negocio.
Las empresas que no cuenten con planes de contingencia, protocolos de respuesta a incidentes, y una narrativa institucional transparente y coherente se verán especialmente expuestas.
En tercer lugar, los bienes intangibles pueden convertirse en vehículos para la comisión de infracciones legales, particularmente en lo relativo a la protección de la propiedad intelectual, los derechos de autor, los secretos empresariales, y la normativa sobre protección de datos personales.
La violación de derechos sobre patentes, el uso no autorizado de marcas registradas, la copia de software propietario sin licencia, la divulgación no consentida de información amparada por acuerdos de confidencialidad, o el tratamiento de datos personales sin base legal suficiente constituyen conductas sancionables, tanto en el orden administrativo como en el penal.
MULTAS
En el contexto de la Unión Europea, el incumplimiento del Reglamento General de Protección de Datos (RGPD) puede conllevar multas de hasta 20 millones de euros o el 4% de la facturación global, lo que evidencia la severidad del riesgo jurídico asociado a una gobernanza inadecuada de los activos intangibles.
El cuarto riesgo está relacionado con la manipulación contable de los activos intangibles, lo cual puede derivar en el falseamiento de los estados financieros, en el incumplimiento de las normas contables internacionales (como las NIIF), y en delitos societarios como la falsedad documental, o la estafa a inversores.
Dado que la valoración de los bienes intangibles no sigue criterios uniformes -al depender de factores como la proyección de ingresos, la exclusividad jurídica o el valor estratégico- existe un margen de discrecionalidad, que puede ser utilizado de forma indebida para inflar el valor patrimonial de la empresa, mejorar artificialmente sus ratios financieros, o justificar decisiones estratégicas como adquisiciones, fusiones, o ventas de activos.
La ausencia de una política contable rigurosa, de auditorías independientes, y de mecanismos de control interno específicos para estos activos incrementa significativamente la exposición a este tipo de fraude corporativo.
Asimismo, debe advertirse el riesgo de utilización de bienes intangibles como instrumento en la comisión de prácticas corruptas o ilícitas, como el pago encubierto de sobornos mediante cesión de derechos intelectuales, el uso de información confidencial para transacciones bursátiles (insider trading), la creación de estructuras ficticias de propiedad intelectual para facilitar el lavado de activos, o la manipulación de reputación digital mediante algoritmos o servicios de desinformación.
Estas conductas no solo comprometen el cumplimiento normativo, sino que además pueden ser perseguidas penalmente a nivel nacional o internacional.
Con la entrada en vigor de normativas como la FEPA (Foreign Extortion Prevention Act), la FCPA (Foreign Corrupt Practices Act) o la Ley Sapin II, se amplía el alcance del Compliance sobre operaciones que hasta hace pocos años escapaban a la responsabilidad penal corporativa.
Por último, la inexistencia o insuficiencia de políticas internas para la valoración, protección, uso ético, o explotación responsable de los bienes intangibles representa un riesgo estructural, que pone de manifiesto la inmadurez del sistema de cumplimiento.
Muchas organizaciones carecen de protocolos específicos para el registro y clasificación de activos intangibles, no han desarrollado marcos de gobernanza de datos, desconocen los requisitos normativos aplicables a sus algoritmos o metodologías, o no contemplan cláusulas de cumplimiento relacionadas con intangibles en sus contratos con terceros.
Esta laguna de gobernanza se traduce en una débil capacidad preventiva, en una respuesta reactiva tardía ante incidentes, y en una exposición acumulativa a infracciones éticas, legales y reputacionales.
La ausencia de políticas internas claras, de procedimientos documentados, de controles tecnológicos adecuados, y de formación del personal multiplica el riesgo, y compromete la eficacia global del sistema de Compliance.
Por todo ello, cabe afirmar, que los riesgos asociados a los bienes intangibles en materia de Compliance son multifacéticos, transversales, y en constante evolución.
Afectan tanto al plano jurídico como al ético, al financiero, al tecnológico y al reputacional, y su correcta gestión exige una visión holística, una política activa de gobernanza, y una capacidad institucional capaz de anticiparse, responder, y adaptarse a un entorno normativo y económico cada vez más interconectado y dependiente de activos inmateriales.
Incorporar de forma sistemática estos riesgos en la matriz de cumplimiento, fortalecer los controles internos, y construir una cultura organizacional consciente del valor y fragilidad de los intangibles constituye hoy, una exigencia ineludible para las organizaciones, que aspiran a la legalidad, la sostenibilidad, y la legitimidad a largo plazo.
