Abogada de formación, profesora por vocación y madre de tres hijos, Alba Lema Dapena llegó al Compliance casi por azar, pero no tardó en convertirlo en su terreno: fundó su propia firma especializada en cumplimiento normativo y hoy preside la World Compliance Association (WCA), una organización con 2.500 miembros en 14 países.
Habla con la autoridad de quien ha vivido, además de en España, en Reino Unido, Bulgaria, China y Australia y ha visto crecer una disciplina que pasó de ser desconocida a copar los departamentos jurídicos de medio planeta.
La WCA celebra este año su décimo aniversario con dos citas ineludibles: el IV Congreso Internacional de “Compliance Officers”, que se celebra los días 15 y 16 de abril en Barcelona y Madrid, y el Congreso Mundial de Compliance y Lucha contra la Corrupción en Lima, Perú, los días 23 y 24 de septiembre.
En esta entrevista no ahorra diagnósticos: España ha caído 19 puestos en el índice de percepción de la corrupción desde 2019 —por detrás de Arabia Saudí o Ruanda— y lo verdaderamente grave, advierte, no son los escándalos. Es que ya no nos sorprenden.
La corrupción sigue ocupando muchos titulares en España y en el mundo. ¿Estamos ante un problema que crece, que se transforma o simplemente se hace más visible gracias a la mayor transparencia institucional?
Creo que la situación responde a varios factores, pero los datos son claros. Por ejemplo, según el Índice de Percepción de la Corrupción de Transparencia Internacional (un indicador que mide cómo se percibe la corrupción en el sector público), España ha caído 19 puestos desde 2019.
Es un dato preocupante, sobre todo porque ahora está por detrás de países como Arabia Saudí, Ruanda o Botsuana, que no se consideran democracias plenas.
Sin embargo, más allá de la cifra, lo realmente inquietante es cómo lo hemos normalizado. Cada ocos días aparecen nuevos casos, aquí y en otros países —porque es un problema global—, y aun así parece que ya no nos sorprende. Esa falta de reacción y de importancia que le damos es, probablemente, lo más grave de todo.
«España ha caído 19 puestos desde 2019. Es un dato preocupante, sobre todo porque ahora está por detrás de países como Arabia Saudí, Ruanda o Botsuana, que no se consideran democracias plenas».
¿Dónde encuentra los focos de riesgo más graves, en el sector público, en el privado o en esas zonas grises donde ambos se cruzan?
Como suele decirse, dos no discuten si uno no quiere. En el caso de la corrupción, algo parecido ocurre: no depende solo de una parte.
Lo más visible suele ser lo que pasa en el sector público, sobre todo porque implica dinero de todos. No es “dinero del Estado”, sino de los contribuyentes, es decir, de los ciudadanos.
Como decía Margaret Thatcher, el Estado no tiene dinero propio, sino que gestiona el dinero de los contribuyentes. Por eso nos afecta directamente al bolsillo y genera más atención.
Sin embargo, el papel del sector privado también es clave. Muchas veces son las empresas las que pagan comisiones o participan en prácticas irregulares para conseguir contratos. Sin esa participación, la corrupción no existiría.
En resumen, aunque la corrupción se percibe más en lo público porque nos impacta directamente, también depende de decisiones en el ámbito privado. Y es esa combinación la que acaba alterando el mercado y rompe la competencia justa entre empresas.
Se habla mucho de prevención, pero los casos siguen aflorando. ¿Falla la cultura organizativa, la regulación, la supervisión o las tres cosas a la vez?
Creo que hay un problema cultural importante. Tras haber vivido en varios países, he visto cómo la cultura de cada sociedad influye directamente en cómo funcionan las organizaciones.
Por ejemplo, en China —donde viví varios años— las estructuras son muy jerárquicas y la figura del jefe tiene mucho peso. En cambio, en países como Australia las relaciones son más horizontales y cercanas.
Esa cultura propia de cada país acaba trasladándose también al ámbito organizativo; por eso, si una
sociedad no cuenta con una sólida cultura ética, difícilmente esa ética podrá proyectarse después en
sus organizaciones ya sean del sector público o privado.
Para construir una cultura basada en la integridad y la transparencia, es fundamental predicar con el ejemplo.
No se puede exigir honestidad a los demás si uno no actúa de forma coherente. Como decía Julio Anguita: puedes pensar lo que quieras, pero sé coherente.
El problema es que, en España, muchas veces se dice una cosa y se hace otra. Y eso contribuye a normalizar comportamientos que deberían preocuparnos más.
La corrupción no solo afecta a lo económico, sino también a lo social, institucional y cultural. Por eso, fomentar una cultura de integridad no es solo importante, es imprescindible.
La figura del “Compliance Officer” ha pasado en pocos años de ser casi desconocida a convertirse en una pieza clave de cualquier organización. ¿Ese es un reconocimiento real o todavía es mucho de escaparate?
Sí, es algo real. En España, la figura del “Compliance Officer” empezó siendo una especie de “guardián” del Código Penal, centrado en prevenir delitos dentro de la organización.
Con el tiempo, su papel se ha ampliado mucho. Hoy se encarga de supervisar todo tipo de riesgos regulatorios: desde diversidad e inclusión hasta ciberseguridad, inteligencia artificial o protección de datos. Es decir, prácticamente todas las obligaciones que afectan a la empresa.
El problema es que su ámbito ha crecido tanto que resulta difícil de gestionar. En muchos encuentros profesionales, es habitual escuchar que están desbordados porque cada vez asumen más funciones.
De hecho, a veces se recurre a ellos incluso para tareas que corresponderían a otros perfiles especializados.
Por ejemplo, estamos observando como muchas empresas trasladan al «Compliance Officer» funciones propias de la gestión y supervisión del cumplimiento en materia de protección de datos personales, teniendo ya un responsable de protección de datos.
Esto muestra que se les percibe como una figura central que coordina todos estos riesgos, algo que en la práctica es muy complejo de abarcar.
«Lo más realista es contar con equipos multidisciplinares, es decir, formados por expertos en distintas materias que trabajen juntos. Y, además, esos equipos necesitan recursos: personal, presupuesto y herramientas. Sin eso, es imposible asumir cada vez más responsabilidades».
¿Y eso es razonable exigírselo a una sola persona? Porque estamos hablando, nada menos, que, de prevención del blanqueo, protección de datos, sostenibilidad y seguridad.
Para mí, no. No se trata de que una sola persona lo haga todo, sino de que existan departamentos bien organizados, con especialistas en cada área.
El concepto de “Compliance Officer 4.0” —del que se habla mucho últimamente— describe a un profesional que se encarga de todo, pero eso no es realista. Nadie puede saber de todo.
Lo razonable es contar con equipos multidisciplinares, es decir, formados por expertos en distintas materias que trabajen juntos. Y, además, esos equipos necesitan recursos: personal, presupuesto y herramientas.
Sin eso, es imposible asumir cada vez más responsabilidades.
El problema es que se está cargando demasiado peso sobre la figura del “Compliance Officer”, sin darle los medios ni el reconocimiento profesional y económico que debería tener.
Cuando el “Compliance Officer” detecta un problema y la dirección no quiere escuchar. ¿Qué herramientas reales tiene para actuar? ¿Está suficientemente protegido?
Sinceramente, creo que no. En la práctica, vemos que el “Compliance Officer” a veces da un paso al frente y hace su trabajo —señalar que algo no está bien—, pero eso puede tener consecuencias, incluso perder su puesto.
El problema es que, en algunas empresas, se espera que esta figura se alinee con la estrategia de la compañía, aunque no sea correcta. Y ese no es su papel.
Su función es precisamente alzar la voz, incluso ante la dirección, cuando detecta irregularidades.
Por eso, si la empresa no cree de verdad en el cumplimiento —es decir, en respetar las normas como parte de su forma de gestionar y tomar decisiones—, el “Compliance Officer” tiene pocas herramientas reales para imponer su criterio. Y, en muchos casos, enfrentarse a decisiones incómodas puede salirle caro.
¿Qué perfil formativo y humano necesita quien quiera dedicarse a esto?
El perfil del “Compliance Officer” hoy exige saber un poco de todo: prevención del blanqueo, protección de datos, sostenibilidad, ciberseguridad, inteligencia artificial y riesgos penales.
No puede dominarlo todo en profundidad, pero sí necesita una base sólida, porque todo forma parte de su ámbito.
Además, hay una parte humana clave. No basta con el conocimiento técnico: es fundamental saber comunicar, explicar temas complejos, escuchar y gestionar situaciones sensibles.
También debe negociar con distintos actores dentro de la empresa y, algo muy importante, saber decir “no” cuando es necesario.
En definitiva, las habilidades técnicas son tan importantes como las personales (las denominadas ‘soft skills’). Y, sobre todo, este perfil requiere un alto nivel de integridad, transparencia y honestidad, que son esenciales para desempeñar bien el rol.
«Si la empresa no cree de verdad en el cumplimiento —es decir, en respetar las normas como parte de su forma de gestionar y tomar decisiones—, el ‘Compliance Officer’ tiene pocas herramientas reales para imponer su criterio. Y, en muchos casos, enfrentarse a decisiones incómodas puede salirle caro».
¿No cree usted que muchas empresas ven esto del “Compliance Officer” y la filosofía de Compliance como una molestia que tienen que cumplir porque les viene de fuera?
Sí, en muchos casos sigue ocurriendo. Todavía hay empresas que ven el Compliance como una exigencia externa, bien impuesta por el regulador, por un cliente o, incluso, una moda del mercado.
El problema es que ese enfoque es profundamente equivocado, ya que el Compliance bien entendido no está para complicar la vida a la empresa, sino precisamente para protegerla, tanto a ella como a los profesionales que la conforman.
Lo que sucede es que aún estamos en una fase de madurez desigual. Hay organizaciones que ya han comprendido que el Compliance genera valor, refuerza la gobernanza y protege a la organización, mientras que otras que siguen instaladas en una visión “defensiva”, de mínimos, basada en cumplir para no ser sancionadas.
El verdadero cambio se producirá cuando la empresa entienda que la cultura de cumplimiento tiene un valor añadido y debe formar parte de la manera de hacer negocios.
¿Está afectando de alguna manera la filosofía del presidente estadounidense, Donald Trump a la idea del Compliance?
Sinceramente, pensé que iba a tener más impacto. En su momento, Donald Trump defendió que ciertas normas contra el soborno restaban competitividad a las empresas estadounidenses, lo que muchos interpretaron como una especie de “permiso” implícito para prácticas que antes estaban prohibidas.
Sin embargo, en mi experiencia con empresas internacionales, no he visto grandes cambios en la práctica. Algunas compañías incluso se plantearon ajustar sus políticas internas, pero en muchos casos todo sigue igual.
Eso sí, el mensaje desde arriba importa mucho. Si el liderazgo transmite que estas prácticas son aceptables, aunque sea de forma indirecta, es más fácil que se normalicen.
Y si ya ocurrían cuando estaban prohibidas, es razonable pensar que podrían aumentar si se relajan las reglas, aunque no siempre sea visible de forma inmediata.
¿La inteligencia artificial está cambiando el trabajo cotidiano de los equipos de compliance?
Mucho, y en dos sentidos: positivo y negativo. La inteligencia artificial está teniendo un impacto enorme en el ámbito del Compliance.
Por un lado, es una herramienta muy potente. Permite ahorrar tiempo, analizar grandes volúmenes de datos, detectar patrones sospechosos (por ejemplo, posibles fraudes), automatizar procesos y tareas, la revisión y gestión documental o el «screening» de proveedores en segundos.
Esto mejora la eficiencia y facilita el control dentro de las empresas.
Pero también plantea riesgos importantes. Si no se supervisa bien, puede generar errores, sesgos o discriminación, en suma, decisiones injustas basadas en datos mal interpretados.
Ya se han visto casos de sanciones por un uso inadecuado, lo que demuestra que no es una herramienta infalible.
En resumen, la inteligencia artificial es clave en esta nueva etapa: puede ayudar mucho, pero exige control, revisión constante y un uso responsable para evitar problemas.
«Lo que empezó como un pequeño grupo de profesionales que buscaban un espacio para participar y aportar, hoy es una asociación presente en más de 14 países, con cerca de 2.500 miembros, miles de eventos al año y colaboraciones con gobiernos, instituciones públicas y empresas privadas».
¿Le preocupa el sesgo algorítmico y la opacidad de los modelos de la Inteligencia Artificial?
El tema de los algoritmos preocupa mucho, sobre todo por la falta de transparencia. Ahora que empiezan a llegar casos a los tribunales, muchas empresas se escudan en el secreto empresarial para no explicar cómo funcionan. Pero si un sistema está bien diseñado, debería poder revisarse.
Además, se detectan sesgos claros. Por ejemplo, al pedir una imagen de “liderazgo”, muchas herramientas muestran a un hombre, cuando podría representar también a una mujer. Esto refleja sesgos —como el de género— integrados en estos sistemas.
Aunque la regulación europea es un avance, faltan medios para supervisar y controlar realmente estas tecnologías.
Y la situación se complica porque otros países tienen normas más laxas. En la práctica, entender cómo funcionan estos algoritmos y exigir responsabilidades es muy difícil, lo que convierte este tema en uno de los grandes retos actuales.
¿Puede la IA convertirse en un vector de nuevas formas de corrupción o de elusión de controles?
Sin duda. La inteligencia artificial ya se está utilizando en algunos de los fraudes más sofisticados, y eso también afecta al mundo empresarial. Por eso es una herramienta con dos caras: muy útil, pero también peligrosa.
Por un lado, ayuda a detectar fraudes analizando patrones sospechosos. Pero, por otro, también puede usarse de forma indebida o incluso ilegal. Hay casos de herramientas mal diseñadas que generan alertas poco fiables, lo que puede provocar errores o abusos.
Además, el gran problema es la velocidad a la que evoluciona. Cuando se empieza a controlar un tipo de fraude, ya han surgido métodos más avanzados.
Un ejemplo claro son los “deepfakes”, que ya se están utilizando para suplantar a un CEO y para engañar a empleados o proveedores. Y esto no solo ocurre en grandes compañías, sino también en pequeñas.
En resumen, la inteligencia artificial mejora los controles, pero también abre nuevas formas de fraude, cada vez más difíciles de detectar y prevenir.
Diez años dan para mucho. Si tuviera que identificar el logro del que más orgulloso se siente la World Compliance Association, ¿cuál sería?
Creo que el mayor logro ha sido el crecimiento y la consolidación de la comunidad. Lo que empezó como un pequeño grupo de profesionales que buscaban un espacio para participar y aportar, hoy es una asociación presente en más de 14 países, con cerca de 2.500 miembros, miles de eventos al año y colaboraciones con gobiernos, instituciones públicas y empresas privadas.
Pero más allá de los números, lo más relevante es el impacto que ha tenido en la profesión. Se ha creado una comunidad sólida de profesionales del Compliance, muy comprometidos y apasionados por su trabajo.
Es una disciplina que, aunque técnica, conecta mucho con valores como la ética y la transparencia.
Además, se ha demostrado que la cultura empresarial sí puede cambiar. No es algo inmediato —requiere tiempo, constancia y coherencia—, pero acaba dando resultados.
Muchas empresas han evolucionado claramente en los últimos años y hoy integran la integridad como parte de su identidad. Esto no solo mejora su reputación, sino también su forma de trabajar y sus resultados.
En definitiva, se ha pasado de un grupo reducido a un movimiento con impacto real, que está ayudando a que las empresas funcionen de manera más ética y responsable.
¿Y cuál ha sido el momento más difícil que ha tenido que pasar la WCA si ha tenido que pasar por alguno?
Hemos pasado por momentos difíciles, especialmente durante la época del COVID. En ese periodo se perdieron asociados y fuentes de ingresos, lo que complicó mantener la estructura de la asociación, que ya había crecido y requería más recursos.
Aun así, se consiguió salir adelante. Al principio, todo se sostenía con el esfuerzo voluntario de muchas personas, que trabajaban sin remuneración para sacar el proyecto adelante. Hoy, esa etapa ha quedado atrás y la situación es mucho más positiva.
Este año, en España tenemos, entre el 15 y el 16 de abril, el IV Congreso Internacional de Compliance Officers que se celebrará en Barcelona y Madrid. Su objetivo es ayudar a estos profesionales en su trabajo diario, dándoles herramientas prácticas y orientación sobre temas clave.
El congreso no solo aporta conocimiento técnico, también es un espacio para compartir experiencias y apoyarse entre profesionales. El “networking”. Ese intercambio es muy valioso para resolver dudas reales del día a día.
Y entre el 23 y el 24 de septiembre celebraremos nuestro Congreso Mundial de Compliance y Lucha contra la Corrupciòn para conmemorar los diez años de la asociación, como cierre a una década de mucho trabajo. Será en la sede de la Cámara de Comercio de Lima, Perú.
Nos hemos consolidado como una de las principales asociaciones de Compliance en el ámbito hispanohablante, con un alto nivel de desarrollo y reconocimiento.
«Un ejemplo claro son los ‘deepfakes’, que ya se están utilizando para suplantar a un CEO y para engañar a empleados o proveedores. Y esto no solo ocurre en grandes compañías, sino también en pequeñas».
¿Cuáles son los grandes retos de la World Compliance Asociation para la próxima década?
Uno de los retos que todavía tenemos es expandirnos fuera del ámbito hispanohablante. Hasta ahora, nuestra presencia en países de habla hispana, especialmente en Latinoamérica, es muy fuerte- De hecho, allí el Compliance está creciendo mucho.
Sin embargo, nos gustaría dar el salto a otros mercados: tener más presencia en Europa, llegar a Asia-Pacífico e incluso implantarnos en Estados Unidos. Ese es, probablemente, el gran desafío que tenemos por delante.
¿Qué mensaje les daría a los profesionales de Compliance que están comenzando? ¿Merece apostar por esta carrera?
Merece mucho la pena. Es una carrera que aporta una gran satisfacción personal y que, además, te permite estar en contacto constante con otras personas.
También tiene algo muy valioso: te da la oportunidad de ver el impacto real de tu trabajo dentro de una organización. Puedes contribuir a mejorar cómo se hacen las cosas y, en muchos casos, dejar una huella positiva. Y eso, sin duda, es muy importante.
Usted es una profesional de largo recorrido en la materia de Compliance. ¿Cómo empezó en esto?
Soy licenciada en Derecho y empecé trabajando como abogada, pero pronto me di cuenta de que no era lo mío. Lo que realmente me interesaba era el mundo de la empresa. Así que pasé a trabajar como asesora jurídica en una universidad, donde también empecé a dar clase con solo 23 años.
Más adelante, por motivos laborales de mi marido, tuve que mudarme varias veces, lo que me impedía tener un trabajo estable en una organización por lo que decidí montar mi propio despacho, que hoy se llama SMC Compliance, para poder trabajar desde cualquier lugar.
En ese momento descubrí el Compliance, que empezaba a considerarse “la profesión del futuro”, y decidí especializarme en ello.
Desde entonces han pasado unos diez años en los que, con mucho esfuerzo y sacrificio, he logrado desarrollar mi carrera, compaginando la abogacía con la docencia en distintos países.
A pesar de la distancia y los cambios, he tenido la suerte de contar con clientes que han confiado en mí en todo momento y el apoyo incondicional de mi esposo, que ha estados a mi lado en cada decisión y en cada paso de mi trayectoria profesional.
Hoy sigo combinando ambas facetas —empresa y enseñanza—, que es algo que me aporta una gran satisfacción personal.
Usted vive actualmente en Australia, un país que está 11 horas por delante de España. La compaginación de horarios no puede ser más difícil…
Sí es tremendamente complicado, a veces me toca impartir una clase a las 4 de la madrugada o tener una reunión a las 12 de la noche. A ello se suma que viajo con mucha frecuencia y afronto trayectos muy largos, con el desgaste físico y mental que eso conlleva.
Además, soy madre de tres hijos —que también es un trabajo en sí mismo—, y compaginarlo todo no siempre es fácil, sobre todo cuando trabajas a distancia. Pero, aun así, es una experiencia muy enriquecedora.
