En 2025, el mundo del compliance se asemeja al País de las Maravillas: las normas aparecen y desaparecen como la sonrisa del Gato de Cheshire, los reguladores juegan con reglas que cambian a mitad de partida y las empresas deben tomar decisiones sin certezas absolutas. La desregulación avanza con fuerza en distintas latitudes, impulsada por gobiernos que ven en la reducción de normas una vía para estimular el crecimiento económico. Pero esta vez, la ola desregulatoria no solo afecta mercados y sectores industriales, sino que también amenaza con alcanzar al propio compliance, desafiando la proliferación de reglas que han definido la disciplina en las últimas décadas. En este contexto, la tradicional “sopa de letras” del compliance—FCPA, GDPR, ESG, DEI, AML—ya no se expande sin control y enfrenta unposible replanteo, obligando a las empresas a redefinir su estrategia y qué significa realmente cumplir. Como Alicia en su viaje por el País de las Maravillas, los oficiales de cumplimiento deben preguntarse: ¿qué camino tomar cuando las señales son contradictorias y la realidad cambia a cada instante?

Por Raúl Saccani y Gianfranco Barchiesi.

Imagen: Dall-E.

Resumen

El 2024 fue el año de las elecciones. Cientos de millones de personas alrededor del mundo eligieron nuevos líderes en Estados Unidos, Reino Unido, la Unión Europea, India, Pakistán y muchos otros países. Estas transiciones de poder trazan un nuevo mapa de relaciones políticas, comerciales y regulatorias que marcarán el rumbo del compliance y la gobernanza corporativa en los próximos años. Si bien el futuro es incierto, la historia sugiere que los cambios de administración traen consigo giros en las prioridades de enforcement y regulación.

Un reciente estudio de la consultora Oliver Wymaninforma que la mayor preocupación entre los CEOs de las empresas que cotizan en la Bolsa de Nueva York, compartida por el 54% de los encuestados, era la posibilidad de interferencia del gobierno en la economía a través de la regulación, el proteccionismo y la política industrial, un cambio radical después de décadas de desregulación, libre comercio y supremacía del laissez-faire. Lo siguiente en la lista de preocupaciones, con un 51%: la combinación de inflación volátil y tasas de interés más altas. La tercera mayor preocupación fue la inestabilidad geopolítica, citada por el 37% de los directores ejecutivos1 .

En Estados Unidos, la asunción del nuevo presidente inaugura una etapa distinta en la aplicación de la ley. Agencias clave como el Departamento de Justicia (DOJ) y la Comisión de Bolsa y Valores (SEC) revisarán sus enfoques, desviándose de las estrategias del gobierno anterior y redefiniendo el horizonte normativo para las empresas. En este contexto de transformación, los oficiales de cumplimiento deben prepararse para lo que viene, anticipando riesgos y oportunidades.

2025 se presenta, al mismo tiempo, prometedor e impredecible. Son tiempos de profunda incertidumbre. De un lado, las innovaciones impulsadas por la inteligencia artificial (IA) y los mayores niveles de libertad y reducción en las regulaciones que, bien implementado, puede generar un mayor nivelde confianza sobre la aceleración del crecimiento económico. Del otro lado, volatilidad geopolítica, vientos de frente en ámbito económico, mayor polarización. Es probable que los decisores deban enfrentar una serie de difíciles actos de equilibrio en un entorno operativo que cambia rápidamente.

Tradicionalmente, el crecimiento del compliance ha estado asociado a una expansión normativa constante: nuevas regulaciones generaban nuevos marcos de control, más burocracia y mayores exigencias para las empresas. Sin embargo, 2025 podría marcar un cambio de paradigma. Gobiernos que promueven la reducción de normas y el achicamiento del Estado han comenzado a cuestionar la necesidad de ciertas regulaciones y, con ellas, el entramado de obligaciones corporativas que han moldeado la disciplina del compliance.

Se anuncian giros de 180° en muchos rubros y esto se percibe como inesperado y sorpresivo ¿Es realmente así? Muchos de estos cambios comenzaron antes de la llegada de Donald Trump al poder y formaban parte de una tendencia que excede el cambio de gobierno. La sopa de letras de Compliance (FCPA, DEI, ESG, GDPR, etc.) fue generando una incoherencia entre los objetivos fijados y los esfuerzos puestos en marcha, al calor de la inflación regulatoria lleva décadas incubándose.2

En un mundo donde las reglas se diluyen y los estándares se flexibilizan, el oficial de cumplimiento ya no solo debe asegurarse de que su organización cumple, sino también justificar la relevancia de su propia función dentro de la empresa. Al mismo tiempo, la inteligencia artificial y la automatización prometen hacer más eficientes ciertos procesos, lo que podría traducirse en una menor dependencia de estructuras tradicionales de compliance. ¿Será esta una era de mayor libertad y flexibilidad para las empresas, o el preludio de nuevos riesgos y mayores crisis reputacionales? La paradoja de compliance en 2025 es clara: cuando el mundo se desregula, la necesidad de gestionar riesgos no desaparece, solo cambia de forma.

Desafíos del Compliance en un Mundo en Transformación: La Revolución de la Desregulación

La regulación es el tejido invisible que sostiene el contrato social, la garantía de que el mercado no se convierta en una jungla de intereses descontrolados. Sin embargo, en 2025, este mismo andamiaje se ha convertido en el centro de una batalla ideológica que desafía los límites entre el control y la libertad, la burocracia y la eficiencia, la seguridad y el crecimiento.

Desde Washington hasta Buenos Aires, desde Bruselas hasta Nueva Delhi, una ola de desregulación recorre el mundo con la promesa de liberar el potencial económico atrapado en marañas de normas y requisitos. En Estados Unidos, Donald Trump, en su estilo disruptivo, ha emprendido una cruzada para reducir el aparato gubernamental, creando un “Departamento de Eficiencia Gubernamental” liderado por Elon Musk. En Argentina, Javier Milei ha empuñado la motosierra como símbolo de su determinación por eliminar regulaciones que, en su visión, sofocan el crecimiento. Europa, históricamente atada a la complejidad burocrática, ha comenzado a moverse en la misma dirección, con la Comisión Europea prometiendo reducir en un 25% los requisitos de informes para las empresas. Hasta Vietnam, gobernado por un partido comunista, ha trazado un plan para adelgazar su aparato estatal.

Imagen: Arte de tapa de la edición del 1ro. De febrero de 2025 de la revista The Economist.

La portada de The Economist (edición del 1 al 7 de febrero de 2025) presenta un diseño visual impactante con trozos de cinta roja rasgada y arrugada, una metáfora visual de la burocracia y la regulación gubernamental. El título principal, "The revoltagainstregulation", resalta en letras negras sobre un fondo blanco parcialmente cubierto por la cinta roja, sugiriendo un levantamiento contra el exceso de normativas.

El artículo principal de esa edición sostenía que la tesis central del movimiento de desregulación es clara: si se hace correctamente, la reducción de la burocracia puede acelerar el crecimiento, bajar los precios y facilitar la innovación. Sin embargo, el desafío no es menor. La historia está repleta de ejemplos en los que la desregulación ha generado caos antes que progreso. El dilema es cómo hacer una reforma lo suficientemente ambiciosa para generar un impacto real, sin caer en el abismo de la improvisación y el desmantelamiento irresponsable de estructuras necesarias.3

Regulación: ¿Estructura o Traba?

La regulación ha evolucionado a lo largo de los años de la mano de una economía y una sociedad cada vez más complejas. La globalización, el auge del comercio digital y las exigencias ambientales han generado nuevas capas de normativas. La crisis financiera de 2008 erosionó la fe en la autorregulación de los mercados y fortaleció la idea de que la supervisión estatal es indispensable para evitar desastres sistémicos. La pandemia de 2020 reforzó aún más este paradigma, con gobiernos interviniendo masivamente en la economía. No obstante, la consecuencia de esta tendencia ha sido la acumulación de reglas que, si bien responden a necesidades concretas, han generado una estructura laberíntica que ralentiza la toma de decisiones y encarece la actividad productiva.

Las cifras hablan por sí solas. En Estados Unidos, las regulaciones federales han crecido hasta abarcar 180,000 páginas, comparadas con apenas 20,000 en la década de 1960. Cumplir con estas normativas representa un costo de 12 mil millones de horas anuales para las empresas y ciudadanos. En Europa, la situación no es muy diferente: el Parlamento Europeo ha promulgado el doble de leyes que su contraparte estadounidense en los últimos cinco años. Empresas en Dinamarca deben completar más de mil campos en formularios de sostenibilidad, con un costo estimado de 300,000 euros anuales por empresa. Mientras tanto, en el Reino Unido, regulaciones bienintencionadas para proteger especies como murciélagos y hongos han encarecido y ralentizado la construcción de infraestructuras críticas.

Este fenómeno no es un mero problema técnico. Su impacto es palpable en la economía real. Obtener permisos para construir una mina en Estados Unidos puede llevar hasta diez años, incluso si se trata de minerales esenciales para la transición energética. Los costos de construcción de carreteras en Europa y América han aumentado exponencialmente debido a capas de permisos y revisiones. Las pequeñas empresas, sin capacidad para sostener departamentos de cumplimiento normativo, son las más perjudicadas, mientras que los grandes jugadores del mercado encuentran en la burocracia un escudo protector contra la competencia emergente.

Sin embargo, la resistencia a la desregulación es estructural. Cada intento de simplificación enfrenta a intereses consolidados: sindicatos, corporaciones protegidas por barreras de entrada, burócratas cuyo rol depende de la existencia de estos entramados. Según el FMI, la mitad de todas las reformas estructurales propuestas en las últimas tres décadas nunca se han implementado debido a la presión de estos grupos.

Alicia en el País de las Maravillas

En la obra de Lewis Carroll la protagonista traspasa el umbral que separa la realidad del sueño y se adentra en un territorio sin leyes ni normas donde todo es posible. Alicia no quiere saber nada con las reglas del mundo tal como son y se imagina el propio, con escenarios y criaturas insólitos, poniendo en entredicho todos y cada uno de los postulados lógicos del mundo convencional. En la medida que Alicia penetra en una nueva realidad incoherente y caprichosa no tarda en perderse y busca volver a casa, más le resulta imposible, quedando presa de las arbitrariedades del mundo que ella misma gestó.

Impulsar reformas es importante. Sin ellas el progreso es imposible, como así también la corrección de errores. Compliance desembarca en las empresas proponiendo nuevas formas de hacer las cosas. El libro de Lewis Carroll es a su vez una advertencia a la idea de poner todo de cabezas. Es importante introducir cambios pero, así como un programa puede cambiar siempre y cuando honre los valores que lo inspiran, los cambios no pueden perder de vista los principios republicanos y democráticos básicos que sirven de base a las instituciones. Estos deben ser el norte tanto de los cambios como del mapa de ruta para atravesar este 2025.

CopilotGenerated. Pérdido en el País de las Maravillas 2025.

¿Podría Compliance podría beneficiarse de una corriente desregulatoria? Entendido desde el punto de vista estrictamente jurídico, consiste en cumplir con las normas y hay, en este sentido, una necesidad de leyes y regulaciones claras, fáciles de entender e interpretar, de accesible estudio y aprendizaje, ciertas en su existencia, contenido, obligatoriedad, propósito y consecuencias. En definitiva, el cumplimiento normativo necesita saber qué cumplir y esto no es otra cosa que seguridad jurídica, un componente básico de un Estado de Derecho sólido. Sin embargo, hemos visto hasta ahora una clara tendencia de inflación regulatoria4 que se traduce en una fuente de incertidumbre respecto al marco jurídico y normas a obedecer y una imposibilidad ciudadana por cumplir y gubernamental de hacer cumplir.5

Desregulación no debe confundirse con escasa aplicación de las normas. Compliance se beneficia de incentivos claros por cumplir. Esta es la base de la “DeterrenceTheory” de Gary Becker6 y uno de los principios fundacionales del Análisis Económico del Derecho AED de Posner.7 Dicho en otras palabras, el costo de montar un aparato de compliance debe ser menor que el costo de no cumplir, y esfuerzos genuinos por cumplir no pueden acabar en sanciones igual que si no cumpliese. Por el contrario, la seguridad jurídica es el mejor amigo del enforcement, porque le indica a la autoridad qué debe hacer y cómo. La legitima a actuar, facilitando los consensos necesarios que autorizan el accionar de la autoridad.

El cumplimiento normativo no deja de ser, en buena medida, un aparato burocrático. Los procedimientos y reglas que Compliance carga sobre el negocio deben ser diseñados con suma prudencia. Y siempre va a implicar mayor burocracia que si no existiese. Los esfuerzos por desregular y facilitar los negocios (menos burocracia), deben a su vez reconocer su necesidad. No es posible un entorno de control8 y por lo tanto un correcto gobierno empresario, protección del accionista y del inversionista y estado de derecho, sin un cierto grado de burocracia.

Alicia en el País de las Maravillas. Código de procedimiento.

Ahora bien, si hablamos de carga burocrática de Compliance, probablemente lo primero que venga a la cabeza son los procedimientos alrededor de lo que conocemos como la “Debida Diligencia” (un verdadero dolor de cabeza para el negocio). ¿Hacia dónde nos lleva 2025? ¿Más burocracia o menos? ¿Más debida diligencia o menos? Para ello debemos entender por dónde vendrán los riesgos. Veamos.

¿Hacia dónde nos dirigimos?

El Global RisksReport 20259 del Foro Económico Mundial revela un declive sostenido en el optimismo global: conflictos en expansión, eventos climáticos extremos, polarización social y avances tecnológicos que facilitan la desinformación han convertido la incertidumbre en la norma. La posibilidad de errores de cálculo en decisiones políticas y militares es alarmante, y la capacidad de las instituciones para mitigar estos riesgos es puesta en duda por los encuestados.10

Entre los riesgos que han aumentado de manera significativa en su percepción se encuentran el crimen y la economía ilícita (+17 posiciones), la falta de oportunidades económicas y el desempleo (+17), y la concentración de recursos estratégicos (+12). También se observa un incremento en la preocupación por amenazas biológicas, químicas y nucleares, así como por la confrontación geoeconómica, lo que indica un contexto de mayor tensión global en estos frentes. Esto refleja una creciente inquietud por la estabilidad económica y la seguridad internacional en un mundo cada vez más polarizado.

El Auge de las Tensiones Geopolíticas y Geoecónomicas

El riesgo de conflictos armados entre Estados ha pasado de ser una preocupación secundaria hace dos años a encabezar la lista de amenazas en 2025. Un 23% de los encuestados identifica esta como la principal amenaza actual, lo que refleja la creciente militarización de la política global y la escalada de conflictos en Ucrania, Medio Oriente y Sudán.

Los efectos colaterales de estas tensiones incluyen:

• Unilateralismo y proteccionismo: La primacía de intereses nacionales sobre la cooperación internacional dificulta soluciones conjuntas a crisis globales.
• Expansión de la confrontación geoecónomica: La competencia entre bloques ha pasado de la guerra comercial a la manipulación de cadenas de suministro, sanciones económicas y restricciones tecnológicas.
• Ciberespionaje y guerra digital: La interconectividad ha convertido a la seguridad digital en un campo de batalla clave, con ataques a infraestructuras críticas y robo de información estratégica.

En este contexto, la desinformación y manipulación informativa emergen como el mayor riesgo para 2027. No solo es una herramienta de injerencia en elecciones, sino que también siembra confusión en zonas de conflicto y desacredita productos o servicios de países rivales. A medida que las estrategias de propaganda digital se perfeccionan con la IA generativa, la capacidad de discernir la verdad se convierte en un desafío existencial para democracias y mercados.

Imagen: Dall-E.

Conflictos comerciales, tarifas, sanciones y controles de comercio como herramienta de poder

La política comercial estadounidense ha adoptado un enfoque beligerante, con la amenaza de aranceles del 25% sobre importaciones de México y Canadá, lo que generó un tenso proceso de negociación y concesiones. La expansión de tarifas bajo la Sección 232 sobre acero y aluminio ahora se extiende a productos derivados, restringiendo cada vez más las excepciones11 . Se prevé un incremento en los aranceles recíprocos, afectando a países como China, Vietnam y otras economías del sudeste asiático.

Paralelamente, se vislumbra un relajamiento progresivo de las sanciones contra Rusia en el marco de negociaciones de paz sobre la guerra en Ucrania, mientras que las sanciones contra Irán se endurecen con un enfoque más agresivo, particularmente en lo que respecta a transbordos y redes de evasión de sanciones en la industria petrolera.12

La presión sobre las exportaciones tecnológicas a China también se intensifica: los controles se ampliarán a sectores como semiconductores, computación cuántica e inteligencia artificial, en un intento de restringir el acceso chino a tecnologías de uso dual con aplicaciones militares. Este entorno hostil plantea riesgos significativos para empresas con operaciones internacionales, exigiendo una estrategia de cumplimiento comercial más sofisticada. Traducción: más gasto en debida diligencia.

Riesgos Reforzados para Transacciones en América Latina bajo la Administración Trump

La reciente designación de cárteles de América Latina como organizaciones terroristas extranjeras (FTOs) por parte del gobierno de Trump ha elevado significativamente los riesgos legales y de cumplimiento para las empresas que operan en la región. Ahora, cualquier transacción con estos grupos o sus afiliados puede interpretarse como apoyo material a una organización terrorista, lo que conlleva sanciones penales severas bajo la legislación estadounidense. Además, la jurisdicción de EE.UU. se extiende a compañías extranjeras, aumentando la posibilidad de litigios y sanciones extraterritoriales. En este contexto, las empresas deben reforzar su debida diligencia para evitar relaciones comerciales con entidades sancionadas y mitigar el riesgo de violaciones regulatorias.

Para adaptarse a este nuevo entorno, las compañías deben fortalecer sus procedimientos de diligencia debida, especialmente al tratar con terceros como proveedores, agentes y distribuidores en la región. Esto implica realizar búsquedas en listas de sanciones (OFAC, Departamento de Comercio), evaluar beneficiarios finales y registros corporativos, monitorear antecedentes legales y referencias comerciales, y, cuando sea necesario, realizar auditorías presenciales en zonas de alto riesgo. Además, es crucial identificar señales de alerta, como solicitudes de pagos en efectivo, estructuras de propiedad opacas o acuerdos contractuales ambiguos que puedan indicar vínculos con organizaciones designadas como FTOs.

Si bien estos nuevos riesgos no imposibilitan los negocios en la región, de nuevo, exigen una mayor burocracia en términos de controles internos, auditorías y debida diligencia, dirigida hacia el monitoreo constante de las relaciones comerciales.

Fragmentación Social y Económica: La Crisis del Consenso

Según el Global RisksReport 2025 del Foro Económico Mundial, las fracturas sociales se consolidan como una de las principales fuentes de riesgo global. La desigualdad económica y la polarización social no solo son amenazas independientes, sino que también potencian otros riesgos, debilitando la confianza en las instituciones y fomentando la inestabilidad política.

Entre las preocupaciones centrales destacan:

• Migración forzada y desplazamiento poblacional: Factores como conflictos, crisis económicas y desastres ambientales intensifican los movimientos migratorios, desafiando la capacidad de respuesta de los Estados.
• Erosión de derechos y libertades cívicas: El endurecimiento de regímenes autoritarios y la expansión de herramientas de vigilancia digital amenazan el espacio democrático.
• Impacto de las sociedades envejecidas: Japón, Alemania e Italia enfrentan crisis de pensiones y escasez de mano de obra, con consecuencias estructurales de largo plazo.

El debilitamiento de la cohesión social es una amenaza silenciosa pero profunda. A medida que la desigualdad se consolida, la probabilidad de estallidos sociales y conflictos internos se incrementa, alimentando a su vez la volatilidad geopolítica.

Imagen: Dall-E.

Políticas de Diversidad, Equidad e Inclusión (DEI) se cancelan u ocultan

Durante décadas, pero más especialmente los últimos cinco años, las empresas han desarrollado programas de promoción activa de las temáticas de Diversidad, Equidad e Inclusión. Muchas regulaciones y buenas prácticas fomentaron medidas de promoción de grupos minoritarios que se fueron consolidando en las organizaciones, en los diferentes gobiernos y países. La fuerte expansión de estas medidas en los últimos años comenzó a experimentar resistencia de quienes argumentan que estas medidas son injustas e ilegales, siendo el principal argumento en este sentido que constituyen una forma de discriminación.

La creciente división política y social ha convertido al lugar de trabajo en un reflejo de las tensiones externas. Lo que antes se veía como iniciativas compartidas ahora se ha transformado en puntos de conflicto, con empleados que apoyan fervientemente estas políticas y otros que las consideran una imposición ideológica. Las conversaciones sobre temas políticos también han permeado el ámbito laboral, aumentando la posibilidad de conflictos y dificultando el mantenimiento de un ambiente neutral e inclusivo.

Los datos de denuncias internas y reportes de whistleblowing reflejan esta creciente tensión. Organismos como la EEOC en EE.UU. y la EHRC en el Reino Unido han registrado un aumento en las quejas por discriminación, acoso y represalias derivadas de desacuerdos sobre políticas corporativas de ESG y DEI. Sin embargo, si bien más empleados están dispuestos a denunciar comportamientos que consideran inadecuados, también existe un riesgo creciente de represalias y exclusión. Esta tendencia sugiere que los conflictos ideológicos no solo generan fricción en el entorno laboral, sino que también aumentan el riesgo de litigios y descontento organizacional.

La Corte Suprema de los EE.UU. ha prohibido las medidas deaffirmativeactiony discriminación positiva en la admisión a las universidades en el fallo Harvard13 . En 2025, el nuevo gobierno norteamericano ha puesto al frente de numerosos organismos a funcionarios14 que se han inclinado hacia prohibir la consideración de criterios DEI en la contratación de empleados públicos,15 en la selección de proveedores16 y todo programa DEI dentro del gobierno o de parte de un proveedor. Se especula, incluso, con una demanda a una empresa de medios por su programa DEI.17 El gobierno argentino sigue una orientación similar en esta materia.

Se observa un efecto acelerado en las empresas, que se están reacomodando a las nuevas reglas.18 Están las que dejan de lado sus compromisos DEI19 y las que optan por seguir adelante, pero con perfil bajo (ver punto sobre ESG a continuación).

Desafíos Ambiental y Sociales: Del Largo Plazo a la Crisis Inminente

Si bien históricamente los riesgos ambientales han sido considerados problemas de largo plazo, el 2025 marca un punto de inflexión en la percepción de su urgencia, según recoge el WEF Global RisksReport 2025. La frecuencia e intensidad de eventos climáticos extremos ha aumentado, y la respuesta global aún es insuficiente.

Los riesgos más críticos incluyen:

• Fenómenos meteorológicos extremos: Sequías prolongadas, incendios incontrolables e inundaciones masivas están desestabilizando ecosistemas y economías.
• Colapso de la biodiversidad: La degradación de ecosistemas y la pérdida de especies han escalado posiciones en los rankings de riesgo, con consecuencias impredecibles para la seguridad alimentaria y la estabilidad climática.
• Contaminación y degradación ambiental: La preocupación por la contaminación es generacional: los menores de 30 años la ubican entre las tres amenazas más graves para 2035, reflejando una brecha de prioridades con generaciones mayores y sectores privados.

Los temas ambientales no están en la consideración de los principales riesgos en Argentina. Sin embargo, las recientes inundaciones en Bahía Blanca, con pérdidas humanas y materiales sin precedentes, nos hacen pensar que frente a estos eventos no podemos hablar de cisnes negros, sino de puntos ciegos.

Bahía Blanca, arrasada. Los autos quedaron a la deriva luego de ser arrastrados por la corriente. Fuente: La Nación .

El concepto de Environmental, Social and Governance (ESG) ha evolucionado a una necesidad estratégica, en medio de crecientes presiones regulatorias y expectativas de los inversionistas. Sin embargo, a medida que su importancia crece, también lo hace la oposición. En Estados Unidos, el ESG se ha convertido en un campo de batalla político, con estados como Texas prohibiendo inversiones en empresas con compromisos climáticos o de gobernanza social, mientras que en Europa se establecen normativas más estrictas como la Corporate Sustainability Reporting Directive (CSRD) y la Taxonomía de la UE. Esta fragmentación regulatoria genera grandes desafíos para las multinacionales, que deben equilibrar demandas contradictorias y evitar convertirse en blanco de controversias políticas.

Imagen: Dall-E.

Normas Ambientales

Uno de los desarrollos regulatorios más significativos de los últimos años han sido nuevas regulaciones ambientales que en Estados Unidos y la Unión Europea imponen a las empresas la obligación de informar su impacto ambiental.20 En su momento hubo un intenso debate respecto de la extensión que debían tener estas regulaciones, específicamente si debían incluir las emisiones “Scope 3”, es decir, la derivadas de la cadena de suministros y vida útil del producto o servicios, que fue rechazada por la SEC pero incorporada a la norma Europea.21

Cambios importantes en esta área se han sucedido estas semanas. En primer lugar, la UE ha diluido las exigencias de informes, disminuyendo fuertemente la cantidad de empresas alcanzadas y extendiendo los plazos para cumplir con la misma, con la intención de crear un ambiente de negocios más amigable.22 Por otro lado, se espera que en breve la nueva administración de la SEC dé un paso atrás en la misma dirección respecto de la aplicación de sus propias regulaciones de informes ambientales.23

Mientras la SEC intenta estandarizar los reportes de ESG, la falta de consenso nacional y el rechazo de algunos estados complican la adopción de normas uniformes. Las empresas enfrentan el dilema de alinearse con los estándares ambientales y sociales sin alienar a ciertos grupos de interés, lo que ha llevado a algunas compañías a adoptar estrategias de "greenhushing": implementar políticas de ESG sin hacerlas públicas para evitar conflictos. A nivel global, los esfuerzos para crear un marco único de divulgación ESG, liderados por organismos como la International Sustainability Standards Board (ISSB), buscan ofrecer mayor claridad, pero las diferencias culturales seguirán influyendo en su aplicación.24

En un artículo para Business Insider, Alison Taylor, profesora asociada de la Stern Schoolof Business de la Universidad de Nueva York y autora del libro "HigherGround: How Business Can Do theRightThing in a TurbulentWorld" se refirió al retroceso de la DEI y cómo las empresas, en su opinión, están exagerando el riesgo legal y la exposición en las redes sociales, a expensas de sus valores y la atención básica a sus empleados. Dice Taylor: “Si eres un CEO tienes al Legal Counsel en un oído diciéndote que te van a demandar o que vas a perder contratos. Y luego tienes al responsable de asuntos públicos en el otro oído diciéndote quién te está gritando en las redes sociales". En este sentido, los valores corporativos a menudo se parecen un truco de relaciones públicas en función de dónde calculan las empresas que está la respuesta “correcta” en un momento dado. Lo “correcto” a menudo significa “lo que genere más efectivo para los accionistas” o, cada vez más, “lo que nos mantendrá fuera de problemas”. “Están gobernadas por las redes sociales”, dijo Taylor. “Están gobernadas por quién les gritó por última vez”.

“Hace unos años, las empresas estaban preocupadas por la reacción progresista. Ahora están preocupadas por la reacción conservadora. Hasta cierto punto, las empresas terminaron en esta situación por hablar demasiado y lanzar programas sin pensar bien lo que realmente estaban tratando de lograr”25 .

Alicia en el País de las Maravillas.Las rosas hay que pintar: Pareciendo.

Derechos Humanos en la Cadena de Suministro: La Importancia de la Debida Diligencia y el Monitoreo Continuo

El aumento de regulaciones y el escrutinio por parte de inversionistas, consumidores y medios de comunicación han convertido la debida diligencia en derechos humanos dentro de la cadena de suministro en un pilar fundamental de los programas de cumplimiento corporativo. La Directiva de Diligencia Debida en Sostenibilidad Corporativa de la UE (CSDDD) y la Directiva de Reporte de Sostenibilidad Corporativa (CSRD) establecen requisitos estrictos para que las empresas identifiquen, prevengan y mitiguen riesgos de trabajo forzado, impacto ambiental y otras violaciones en sus cadenas de valor. Leyes como la Ley de Debida Diligencia en la Cadena de Suministro de Alemania y la Ley de Transparencia en Cadenas de Suministro de California refuerzan esta tendencia a nivel global, exigiendo mayor transparencia y responsabilidad corporativa en la identificación de riesgos asociados a proveedores y terceros.

Para gestionar estos riesgos, las empresas deben adoptar un enfoque integral de gestión de proveedores, implementando mapeo de riesgos basado en criterios como gasto, ubicación geográfica e industria, y utilizando recursos como el Trafficking in PersonsReport del Departamento de Estado de EE.UU. o los informes de Amnesty International y Human RightsWatch. Es crucial complementar este análisis con auditorías in situ, evaluaciones de terceros y cuestionarios de cumplimiento. La estrategia debe incluir procesos de escalamiento y respuesta rápida, garantizando que cualquier señal de alerta se aborde con acciones correctivas documentadas para evitar sanciones regulatorias y daños reputacionales.

El futuro de la debida diligencia en derechos humanos en la cadena de suministro apunta a una mayor automatización y monitoreo continuo, con herramientas de inteligencia artificial y análisis de datos que permitan identificar riesgos en tiempo real. Además, la presión por la transparencia en los procesos de debida diligencia aumentará, obligando a los proveedores a participar activamente en auditorías y verificaciones. Si bien la implementación de estas normativas a nivel nacional en la UE aún es incierta, es probable que los procesos de debida diligencia resulten cada vez más complejos y costosos.

En Alemania, la Ley de Debida Diligencia en la Cadena de Suministro, vigente desde 2023, exige a las empresas con más de 1.000 empleados realizar evaluaciones de riesgos, implementar medidas preventivas y disponer de mecanismos de denuncia para reportar violaciones. Francia, el Reino Unido, Canadá y algunos estados de EE.UU., como California, han adoptado legislaciones similares, consolidando un entorno global donde la rendición de cuentas en derechos humanos y medioambiente se vuelve ineludible.

¿Estrategias clave para una debida diligencia efectiva o burocracia exagerada?

Ante este panorama, las mejores prácticas recomiendan a las empresas fortalecer sus programas de compliance con un enfoque preventivo y estructurado, basado en las siguientes acciones:

1. Mapeo de Riesgos en la Cadena de Suministro

1. • Identificación de proveedores y terceros con alto riesgo de violaciones a derechos humanos.
   • Uso de fuentes como el Trafficking in Persons Report del Departamento de Estado de EE.UU. y el índice CPIA del Banco Mundial para evaluar riesgos por país.
   • Consideración de riesgos sectoriales mediante análisis de organizaciones como Amnesty International o Human Rights Watch.

2. Evaluación y Selección de Proveedores

1. • Implementación de códigos de conducta obligatorios para proveedores.
   • Auditorías de cumplimiento, inspecciones in situ y revisiones documentales para verificar que los proveedores cumplan con los estándares establecidos.
   • Cuestionarios detallados y procesos de certificación que exijan transparencia en condiciones laborales y prácticas ambientales.

3. Monitoreo Continuo y TecnologíaAplicada

1. • Uso de inteligencia artificial y herramientas automatizadas para analizar bases de datos de proveedores y detectar anomalías en tiempo real.
   • Implementación de sistemas de trazabilidad que permitan verificar el origen de materias primas y condiciones de producción.
   • Evaluación periódica de proveedores y mecanismos de alerta temprana para identificar cambios en su perfil de riesgo.

4. Mecanismos de Denuncia y Escalamiento

1. • Desarrollo de canales de denuncia accesibles y anónimos para empleados y proveedores, con protección contra represalias.
   • Procedimientos internos para responder rápidamente a reportes de violaciones y establecer planes de remediación.
   • Transparencia en la comunicación de hallazgos y acciones correctivas a inversores, clientes y organismos reguladores.

5. Capacitación y Cultura Corporativa

1. • Formación continua en derechos humanos, ESG y diligencia debida para equipos de compras, compliance y liderazgo empresarial.
   • Fomento de una cultura de ética y responsabilidad corporativa donde se priorice el cumplimiento y la sostenibilidad en todas las áreas de negocio.

Cabe preguntarse, frente a la tendencia global desregulatoria, si las empresas enfrentarán más o menos presión para demostrar el cumplimiento efectivo de sus obligaciones de debida diligencia. ¿Realmente será necesario invertir en una mayor digitalización y trazabilidad en la cadena de suministro? ¿Será necesario adoptar tecnologías de monitoreo en tiempo real y análisis de datos avanzados como sugieren los medios especializados?¿Verdaderamente se espera un mayor involucramiento de inversores y consumidores en la exigencia de prácticas responsables? Finalmente, ¿se verificará una intensificación de las acciones regulatorias en caso de incumplimiento?

Imagen: Dall-E.

El Riesgo Tecnológico: La IA y la Biotecnología en el Radar

A pesar del furor por la inteligencia artificial, su impacto en el corto plazo no figura entre las principales preocupaciones del WEF Global RisksReport 2025. Sin embargo, la complacencia frente a la IA puede ser peligrosa. La rápida evolución de la tecnología y su adopción generalizada la convierten en un riesgo latente, con consecuencias que podrían materializarse a gran escala en la próxima década.

Los riesgos más relevantes son:

• Manipulación de información mediante IA generativa: La capacidad de producir contenido falso con alto grado de realismo intensifica la desinformación y la polarización social.
• Pérdida de control sobre la biotecnología: La combinación de IA y edición genética abre la puerta a amenazas biológicas imprevistas, desde la creación accidental de organismos nocivos hasta el bioterrorismo.
• Fallas en los mecanismos de control: A medida que la tecnología avanza, las instituciones regulatorias luchan por mantenerse al día, lo que genera brechas de seguridad y vulnerabilidades en múltiples sectores.

En el largo plazo, la IA y la biotecnología representan oportunidades sin precedentes, pero que también pueden convertirse en herramientas de poder descontroladas. La pregunta clave no es si estas tecnologías transformarán el mundo, sino cómo garantizar que su impacto sea positivo y equitativo.

Crimen Cripto 2025

El Informe de Crimen Cripto 2025 de Chainalysis ha sido publicado, revelando datos impactantes sobre el crimen financiero en el sector de las criptomonedas. Según el informe, los volúmenes de transacciones ilícitas en 2024 superaron los $51.300 millones, una cifra significativamente mayor que las estimaciones iniciales.26

El informe destaca cómo el crimen relacionado con criptomonedas se ha vuelto cada vez más sofisticado y profesionalizado. Las tendencias clave incluyen:

• Stablecoins y DeFi en el centro del lavado de dinero: Las stablecoins representaron el 63% de todas las transacciones ilícitas en 2024, superando a Bitcoin. Su velocidad, liquidez y lagunas regulatorias las convierten en la herramienta preferida para ocultar flujos financieros ilícitos.
• El auge del fraude impulsado por IA: Los esquemas de fraude potenciados por inteligencia artificial están creciendo exponencialmente, con estafas de deepfake, identidades sintéticas y ataques de phishing automatizados que son cada vez más difíciles de detectar.
• Ransomware: disminuyen los pagos, pero evolucionan las tácticas: Los pagos por ransomware disminuyeron un 35% interanual; sin embargo, los atacantes están adaptándose. Muchos ahora se centran en el robo de datos y la extorsión en lugar de los pagos directos de rescate.
• Manipulación del mercado y wash trading: Los volúmenes de trading artificialmente inflados siguen siendo una amenaza importante, con una estimación de $2.570 millones en actividad de trading fraudulenta en exchanges descentralizados (DEXs).

Los reguladores globales están intensificando la aplicación de la ley, particularmente en el sector de las stablecoins, pero los cripto-criminales continúan innovando, creando un juego constante del gato y el ratón entre los actores ilícitos y los esfuerzos de cumplimiento.

Compliance en la era de la inteligencia artificial

La inteligencia artificialse ha convertido en un campo minado regulatorio. El Departamento de Justicia (DoJ) ha incluido la IA en su guía de cumplimiento, exigiendo que las empresas evalúen los riesgos asociados a su uso y establezcan controles adecuados para garantizar su confiabilidad y alineación con principios éticos. Los programas de compliance, según los últimos lineamientos del DoJ, deberán incluir evaluaciones de riesgo específicas para la IA, con medidas concretas para mitigar posibles abusos y sesgos en la toma de decisiones automatizada.

Lo cierto es que la regulación de la IA se ha convertido en un mosaico global. La Unión Europea ha dado el primer gran paso con la aprobación de la AI Act, el primer marco regulador integral sobre la materia. Mientras tanto, Estados Unidos, incapaz de establecer una respuesta a nivel federal, ha visto cómo los estados han tomado la iniciativa: según la NationalConferenceofStateLegislatures, en 2024 al menos 45 estados introdujeron proyectos de ley sobre IA y 31 promulgaron legislación o resoluciones en la materia.

Esta fragmentación regulatoria presenta tanto desafíos como oportunidades. Mientras algunas empresas pueden aprovechar los vacíos normativos para innovar, otras deberán navegar un entorno legal incierto, donde el cumplimiento depende del lugar en el que operen.

Con el Partido Republicano en control del Congreso y la presidencia en Estados Unidos, es probable que la administración impulse una legislación federal sobre IA. Un marco nacional podría servir como respuesta a la proliferación de regulaciones estatales y, al mismo tiempo, establecer estándares que alineen a EE.UU. con sus socios comerciales.

A nivel global, más países avanzarán en la legislación sobre IA. Algunos seguirán el modelo europeo, mientras que otros buscarán enfoques más laxos para fomentar la innovación tecnológica sin las restricciones de la UE. Esto generará un entorno donde las multinacionales deberán adaptar sus estrategias de compliance a un panorama normativo altamente fragmentado.

El Plan de Acción para Compliance: Evaluando el Riesgo de la IA

La clave para enfrentar este entorno cambiante radica en comprender el uso de la IA dentro de la organización y evaluar sus riesgos asociados. Para ello, las empresas deben:

1. Hacer un inventario de la IA en la empresa, diferenciando entre:

1. • Uso de IA por parte del departamento de compliance.
   • Uso de IA por empleados dentro de la empresa.
   • Creación de productos comerciales basados en IA.

2. Realizar una evaluación de riesgos, considerando:

1. • La posibilidad de errores o alucinaciones de la IA.
   • Sesgos en los algoritmos que puedan derivar en litigios o problemas reputacionales.
   • Fugas de información confidencial o secretos comerciales.
   • Impacto de la IA en procesos críticos y en la toma de decisiones.

3. Comparar el marco regulador de la UE con las aplicaciones de IA en la empresa. Si alguna de ellas es considerada de alto riesgo bajo la AI Act, se deben reforzar sus salvaguardas o evaluar su eliminación.
4. Diseñar una política de IA responsable, que incluya:

1. • Transparencia y trazabilidad de los modelos utilizados.
   • Verificación de la exactitud de la información generada.
   • Protección contra sesgos y discriminación algorítmica.
   • Evaluaciones periódicas del impacto de la IA en la empresa.
   • Supervisión humana obligatoria para aplicaciones de IA de alto riesgo.

El impacto de la IA no se limita a cuestiones éticas y regulatorias. Su influencia en la economía global es innegable. Goldman Sachs ha estimado que esta tecnología podría agregar siete billones de dólares al PIB mundial y aumentar la productividad en 1.5 puntos porcentuales en la próxima década. Su capacidad para generar contenido indistinguible del creado por humanos y su rol en la automatización de procesos anuncian cambios profundos en la estructura del empleo y la industria.27

A pesar de estos avances, persisten preguntas fundamentales sobre la capacidad de escalar la tecnología de manera sostenible. El desarrollo de IA requiere inversiones masivas en semiconductores, chips de memoria y centros de datos, además de un consumo energético cada vez más alto. Estas barreras podrían ralentizar su adopción masiva y abrir una brecha entre las grandes corporaciones tecnológicas y el resto del mercado.

El 2025 será un año de redefinición para el compliance en la era de la inteligencia artificial. Con un panorama regulador global fragmentado y en evolución, las empresas deberán mantenerse crear marco de gobernanza sólido para garantiza que la IA se utilice de forma ética y cumpla con las normativas en evolución. Esto incluye el establecimiento de políticas claras sobre la implementación de la IA, la creación de mecanismos para supervisar las actividades de IA en todos los departamentos. Sólo el 18 % de las organizaciones cuentan con un órgano de administración autorizado para tomar decisiones sobre la gobernanza responsable de la IA, lo que destaca la necesidad urgente de una supervisión estructurada, según un informe de McKinsey de 2024.28

Antitrust and M&As

Un tema que ha tenido mucho movimiento durante los últimos años es la aplicación de las leyes antimonopolio en los Estados Unidos y en la Unión Europea, particularmente en procesos M&A.29 La defensa de la competencia o la prevención de comportamientos monopólicos, encontrándose dentro del paraguas del cumplimiento normativo, ha estado sujeta a importantes cambios en los últimos años y en los últimos días.

En resumidas cuentas, el criterio seguido durante décadas en la materia era que, si una operación M&A no afectaba a los consumidores, la fusión no era ilegal. La gestión de Lina Kahn, al frente de la Federal TradeComision FTC en la administración Biden, impulsó acciones contra muchas empresas por actitudes anticompetitivas, con mayor o menor éxito, adoptando un criterio más amplio en la materia.30 Destacan acciones contra empresas tecnológicas.

La gestión de Lina Khan fue muy criticada31 y se esperaba que el gobierno de Trump diese un giro también en la política regulatoria en materia de fusiones y adquisiciones que reactivara los acuerdos M&A y las inversiones que traen aparejadas.32 Sin embargo, a esta altura del año, un cambio radical en este  . Por lo pronto, parece que la fusión de Kroger y Albertsons, dos supermercados, se va a destrabar,33 mientras que la compra de US Steel por Nippon Steel seguirá bloqueada.34

Por otro lado, en la Argentina, la reciente adquisición de Telefónica por parte de Telecom, ha generado preocupación en el gobierno del presidente Javier Milei debido al posible monopolio en el sector de las telecomunicaciones35 . Esta operación, valorada en 1.245 millones de dólares, podría concentrar aproximadamente el 70% de los servicios de telecomunicaciones en manos de un solo grupo económico36 .El gobierno ha anunciado que el Ente Nacional de Comunicaciones (Enacom) y la Comisión Nacional de Defensa de la Competencia (CNDC) evaluarán la operación para determinar si constituye la formación de un monopolio. El presidente Milei ha expresado su compromiso de tomar todas las medidas necesarias para evitar la concentración del mercado y garantizar la libre competencia y la accesibilidad a los servicios de telecomunicaciones. Desde Telecom Argentina, por otro lado, se ha defendido la adquisición, calificándola como una excelente oportunidad para posicionar al país a la vanguardia de la conectividad en Latinoamérica37 .

La administración de Milei ha mostrado una postura crítica hacia el Grupo Clarín (uno de los accionistas de Telecom), lo que añade tensión al análisis de esta operación. El gobierno insiste en que tomará todas las medidas necesarias para evitar la formación de un monopolio que pueda afectar el proceso desinflacionario que atraviesa Argentina y garantizará el derecho de elección de los usuarios y la libre competencia en el sector de las telecomunicaciones38 . Será interesante observar cómo se desenvuelve el conflicto.

La reconfiguración del riesgo: un mapa en constante evolución

El perfil de riesgo de cada empresa dependerá de múltiples factores: la industria en la que opera, su huella global, la naturaleza de su negocio y las condiciones del mercado. Algunas amenazas se mantendrán invariables, pero otras se intensificarán, especialmente para aquellos sectores con características específicas de exposición.

En los Estados Unidos, los riesgos más apremiantes para el 2025 destacan:

1. Riesgos de aplicación de tarifas, enforcement e importaciones: la agresiva política comercial de EE.UU. está alterando el equilibrio del comercio global.
2. Sanciones de comercio y controles de exportación: la vigilancia en materia de sanciones se endurece, con especial énfasis en puntos de transbordo y transacciones indirectas.
3. Ciberseguridad y privacidad de datos: la amenaza constante y evolutiva que exige una sinergia cada vez más estrecha con los equipos de IT.
4. Inmigración y allanamientos: un renovado enfoque en el cumplimiento de normativas migratorias podría provocar disrupciones laborales significativas.
5. Carteles y organizaciones criminales transnacionales (TCOs): la delincuencia organizada permea las cadenas de suministro, exigiendo una diligencia debida más rigurosa.
6. Contratos gubernamentales, subsidios, fraude y contabilidad: un escrutinio cada vez mayor sobre el uso de fondos públicos puede traducirse en auditorías y litigios.
7. Riesgos en la cadena de suministro: la volatilidad geopolítica y las políticas arancelarias exigen repensar la estructura de abastecimiento.
8. Nuevas tecnologías e inteligencia artificial: la IA se consolida como una herramienta poderosa, pero sus riesgos regulatorios y éticos aún no están completamente mapeados.
9. Cultura corporativa y conflictos de interés: preservar la integridad empresarial en tiempos turbulentos será un diferenciador clave.
10. Gobernanza global y gestión del riesgo en un mundo polarizado: los cambios en las afiliaciones políticas redefinen el entorno regulador y los riesgos asociados.

Frente a este panorama, la respuesta no debe ser la sobrerreacción, sino una evaluación estratégica que priorice los riesgos más críticos. Compliance debe convertirse en un radar capaz de anticipar tendencias globales, monitorear cambios regulatorios y actuar con rapidez en un entorno donde EE.UU. y Europa pueden tomar caminos divergentes.

¿Y qué dicen las tendencias en América Latina? El informe LatinAmerica Risk in Focus 2025 destaca los principales riesgos que enfrentan las organizaciones en la región, basándose en una encuesta realizada a más de 600 líderes de auditoría interna en América Latina. Los hallazgos subrayan tres áreas clave de preocupación para los próximos años: ciberseguridad, disrupción digital y cambio climático.39

• Ciberseguridad: La Mayor Amenaza: La ciberseguridad se mantiene como el riesgo principal para las organizaciones en América Latina. Aproximadamente el 74% de los encuestados la consideran una de sus mayores preocupaciones. La creciente sofisticación de los ataques cibernéticos y la expansión de la digitalización en las operaciones empresariales han hecho que este riesgo sea una prioridad crítica para la auditoría interna.
• Disrupción Digital: Riesgos y Oportunidades: El avance acelerado de la inteligencia artificial (IA) y otras tecnologías disruptivas representa el segundo riesgo más relevante. Se prevé que la disrupción digital supere en importancia a otros riesgos en los próximos tres años. Sin embargo, la región enfrenta desafíos como altos costos de implementación, falta de cultura digital en muchas empresas y acceso desigual a infraestructuras tecnológicas. Esto puede generar una brecha digital significativa y aumentar la vulnerabilidad de muchas organizaciones.
• Cambio Climático: De Riesgo Secundario a Prioridad Estratégica: El cambio climático ha escalado rápidamente en la lista de riesgos empresariales en América Latina. Se estima que pasará del duodécimo al sexto lugar en los próximos tres años. La región es particularmente vulnerable a eventos climáticos extremos, con impactos financieros significativos que ya se han manifestado en sectores clave. Las empresas deben prepararse para enfrentar fenómenos meteorológicos cada vez más frecuentes y regulaciones ambientales más estrictas.

Comparación del riesgo y la prioridad

Ahora bien, la encuestaLatinAmerica Risk in Focus 2025hizo dos preguntasclave:

• ¿Cuáles son los cinco riesgos principales que afronta su organización?
• ¿Cuáles son las cinco áreas de auditoría principales en lasque Auditoría Interna invierte la mayor cantidad de tiempo yesfuerzo?

La prioridad de la auditoría refleja el porcentaje de encuestadosque calificaron un riesgo como uno de los cinco en los que inviertenla mayor cantidad de tiempo y esfuerzo. Por ejemplo, el 63 % delos encuestados dijo que la ciberseguridad era una de las cincoprioridades de auditoría más altas en su organización.

En este gráfico se muestran las brechas entre los niveles de riesgo ylas prioridades de auditoría.El texto azul muestra las áreas en las cuales la prioridad de laauditoría es comparativamente alta en relación con los niveles deriesgo:

• Liquidez financiera (+16)
• Fraude (+20)
• Líneas de jerarquía corporativas/de gobierno (+28)

El texto anaranjado muestra las áreas en las cuales la prioridad dela auditoría es comparativamente baja en relación con los nivelesde riesgo:

• Capital humano (-17)
• Disrupción digital (incluida la IA) (-18)
• Incertidumbre geopolítica (-25)
• Cambio climático/medio ambiente (-18)

El análisis revela una brecha importante entre los riesgos que las empresas perciben como prioritarios y aquellos que reciben mayor atención. Mientras que algunas amenazas tradicionales, como el fraude y la ciberseguridad, están bien alineadas con las auditorías corporativas, otros riesgos emergentes, como la disrupción digital (incluida la IA) y el cambio climático, no están recibiendo la atención necesaria en los planes de control y monitoreo.

1. Riesgos emergentes subatendidos

El cambio climático y el medio ambiente, que hoy ocupa el noveno lugar en la lista de riesgos (29%) y se proyecta que crezca al sexto puesto en tres años (41%), solo es considerado una prioridad de auditoría en 11% de los casos. Esto indica una falta de alineación entre el impacto potencial de este riesgo y las acciones preventivas de auditoría. La creciente presión regulatoria, las expectativas de los inversionistas y los efectos económicos del cambio climático hacen que este sea un riesgo estratégico que debería recibir mayor prioridad.

Por otro lado, la disrupción digital y la inteligencia artificial, que ha pasado de un 38% a un 56% en las expectativas de riesgo futuro, apenas está contemplada en el 19% de las auditorías. En un contexto donde la IA está redefiniendo modelos de negocio y aumentando los desafíos de gobernanza y seguridad, la auditoría interna necesita evolucionar para anticipar los riesgos asociados, como sesgos algorítmicos, fuga de datos sensibles, incumplimiento normativo y disrupciones operativas.

2. Riesgos tradicionales con fuerte cobertura

Algunas áreas reciben una atención en auditoría interna incluso superior a su peso como riesgo. Fraude, por ejemplo, es visto como un riesgo en el 32% de las respuestas, pero aparece en el 52% de las auditorías. Si bien es un aspecto crítico, este enfoque podría estar desviando recursos de auditoría de otros riesgos emergentes que están ganando relevancia. Liquidez financiera muestra una dinámica similar, con una atención de auditoría del 49%, mientras que su percepción como riesgo es del 33%. Esto puede reflejar la preocupación por la estabilidad económica de las empresas en la región, aunque también podría significar que otras áreas de riesgo no están recibiendo el mismo nivel de monitoreo.

3. La desconexión con la incertidumbre geopolítica

Un hallazgo notable es que la incertidumbre geopolítica, que aparece como un riesgo relevante para el 37% de las empresas, solo se refleja en el 12% de las auditorías. América Latina se enfrenta a una creciente volatilidad política y regulatoria, lo que afecta el comercio internacional, las inversiones y la estabilidad de los mercados. La auditoría interna debería fortalecer su capacidad para evaluar estos factores y anticipar cómo pueden afectar la continuidad del negocio y el cumplimiento normativo.

Cabe preguntarse si, a nivel agregado en América Latina, están alineados los esfuerzos de las empresas con algunos de los principales riesgos corporativos. Si efectivamente existiera una desconexión entre la evolución del entorno de riesgos y las áreas priorizadas deberá prestarse especial atención estas tendencias de forma que las organizaciones puedan estar preparadas ante los desafíos del futuro.

¿Hacia dónde gira la política estadounidense?

Un nuevo gobierno implica lógicamente un cambio de funcionarios. Muchas veces se escogen funcionarios que continúen las políticas de la administración anterior, cambios de orientación o incluso mantener la dirigencia anterior. Este no es el caso en el nuevo gobierno de Trump y vale la pena repasar los cambios introducidos para saber qué esperar de las nuevas figuras al frente de los diferentes organismos.

DoJ-DepartmentofJustice, (Jefe de fiscales, responsable de la persecución penal): La nueva dirección del departamento de justicia estará en manos de Pamela Bondi, quien al trazar las prioridades de la fiscalía general ha puesto el foco en los crímenes violentos, alineándose con las prioridades del nuevo gobierno, entre los cuales no se encuentran los delitos de cuello blanco. Destacan en cambio la migración ilegal, el tráfico de personas, de drogas y el terrorismo como las nuevas prioridades de la fiscalía. Un ejemplo son los esfuerzos por perseguir el narcotráfico desde el organismo.40 Su nominación está un poco cuestionada por su falta de independencia con la figura presidencial41 pero en el sistema norteamericano, netamente acusatorio, la figura del fiscal está a veces conectada al presidente.

SEC (Poder de policía de mercado financiero, también aplica FCPA, enfoque en la protección de los inversores): Gary Gensler, el último funcionario a cargo del organismo, impulsó una ambiciosa agenda que ampliaba las facultades regulatorias y el poder de policía del organismo.42 Por un lado sancionó una importante regulación en materia de sostenibilidad, que obligaría a las empresas a declarar su impacto ambiental y otros temas de diversidad y equidad43 y sancionó una regulación sobre la declaración de ataque informático.44 También tuvo una postura combativa con el mercado crypto, considerando a muchas monedas como securities que deberían cumplir con las respectivas regulaciones para operar en el mercado norteamericano.45 La nueva dirección de la SEC estará en manos de alguien más tradicional respecto de los poderes del organismo y se espera que dé un paso atrás en estos avances. Paul Atkins ha sido testigo de numerosas empresas argumentando muchas veces que organismos regulatorios se han extralimitado en sus facultades.46 Se espera por ejemplo que retire las demandas contra gran parte del mercado crypto, al cual ya no consideraría una security.47

CFTC (Poder de policía en el mercado de futuros): Sobre la nueva dirección de este organismo podemos decir que el nuevo chairmanQuintenz es amigable a las criptomonedas.48 Esto es importante, porque es posible que la SEC desista de la lucha con el mundo crypto por considerar a las cryptomonedassecurities y no commodities liderada por Gary Gensler, quedando estas fuera del alcance regulatorio de la SEC y más cerca de la jurisdicción de la CFTC. Es considerado más businessfriendly que sus antecesores.

FTC (Enfocado en la protección al consumidor como policía del mercado): Andrew Ferguson es el elegido para liderar el organismo y se espera también en este caso una administración un tanto más tradicional y conservadora de las leyes y regulaciones en la materia. Esto significa una interpretación más estricta, no tan expansiva, de las facultades y atribuciones regulatorias del organismo. Él se ha manifestado contrario al rumbo tomado por el organismo en la administración anterior, pero en algunos rubros podría mantener el mismo rumbo.49

Nos enfocamos aquí en los nombramientos en los Estados Unidos porque es desde aquí que se marca más fuertemente el rumbo de la materia, imponiendo la mayor cantidad de sanciones y marcando más nítidamente el rumbo del compliance. En segundo lugar, el cambio de gobierno y de signo político ha desencadenado cambios significativos, siendo la continuidad la excepción. En Europa en cambio, la aplicación de muchas de las normas de compliance está descentralizada y no hay un organismo o una figura que marque el rumbo de manera tan nítida. Debemos sin embargo estar atentos a cambios de aire que eventualmente presionen o señalen hacia una aplicación más vigorosa de las normas en cualquiera de estos países, ya que la suspensión de la FCPA puede ser la antesala a que alguno de estos actores ocupe el espacio cedido.

CopilotGenerated. Nuevos Funcionarios.

La pausa del FCPA y el nuevo orden de enforcement

Entre las noticias más resonantes del mundo del cumplimiento se encuentra la decisión de la administración estadounidense de suspender la aplicación del ForeignCorruptPracticesAct (FCPA) por 180 días,extendible a 180 días más, salvo excepciones. El propio decreto manda a revisar las guidelines y criterios de aplicación de la ley. Dejamos para el final el cambio más importante del año porque en su publicación anterior, este newsletter desarrolló el tema y lo que significa para la materia.50

Esta pausa, lejos de marcar un repliegue definitivo, parece anunciar una reorientación del enforcement hacia otros objetivos, como los carteles y las organizaciones criminales transnacionales. Sin embargo, aunque la ley sigue vigente, no debemos esperar sanciones por un tiempo. El impacto que tenga esto sobre compliance es incierto e indirecto. Pagar sobornos sigue estando prohibido y una cultura corporativa que se opone a estos métodos no monta estructuras corruptas para obtener contratos de la noche a la mañana a raíz de un decreto. No podemos pasar por alto el impacto de esta medida en el gran orden de cosas, poniendo en tela de juicio la norma.

Esperamos que el impacto de esta medida en el ámbito internacional termine siendo nulo: las grandes corporaciones han de reafirmar su compromiso con sus programas anticorrupción y continuarán alineándose con marcos normativos globales como la Ley de Soborno del Reino Unido (UK BriberyAct), Sapin II en Francia, el CleanCompaniesAct en Brasil o la Ley 27.401 de Argentina.

Una pequeña novedad nos la ofrece el juicio por el caso Cognizant, en virtud del cual se iban a poner dos ejecutivos de la compañía frente al estrado. El DOJ declinó la persecución penal,51 pero levantó cargo contra ejecutivos de la compañía. El juicio iba a tener lugar en breve y se esperaba que tuviese lugar a pesar de la suspensión de la FCPA,52 hasta que un día después se dio a conocer la intención de suspenderlo, por este mismo motivo.53

Compliance en 2025: Un Nuevo Equilibrio

Hemos visto cómo en los últimos años la presión e incertidumbre regulatoria se ha convertido en la principal preocupación de Compliance Officers.54 El mundo del compliance se enfrenta a un dilema fascinante en esta era de revoluciones regulatorias. Por un lado, la eliminación de normas innecesarias puede simplificar la gestión empresarial y reducir costos operativos. Por otro, la volatilidad en los marcos normativos genera incertidumbre y obliga a las empresas a mantenerse en estado de alerta constante.

Los departamentos de compliance ya no pueden ser meros guardianes de normativas estáticas. En 2025, su función es doble: ser arquitectos de estructuras ágiles que permitan operar dentro de un entorno en constante cambio, y al mismo tiempo, ser guardianes de los valores éticos y legales que protegen a la sociedad del abuso corporativo. La capacidad de anticiparse a las reformas, evaluar su impacto y adaptar estrategias de cumplimiento será clave en este nuevo escenario.El tiempo dirá si estos esfuerzos tienen el efecto deseado, pero es importante señalar que bien hecha, la desregulación no atenta contra el cumplimiento normativo sino todo lo contrario. Los especialistas en compliance no podemos permanecer ajenos a estas tendencias, que debemos tener en cuenta y seguir de cerca.

Este es el desafío del compliance en 2025: navegar un mundo donde la regulación ya no es un terreno estable, sino un campo de batalla en constante reconfiguración. La frontera entre eficiencia y desprotección nunca ha sido tan delgada, y en ese filo se juega el futuro de la ética y la gobernanza corporativa.

El mundo se ha vuelto un espejo distorsionado, una realidad que desafía la estabilidad con cada giro inesperado de la política, la economía y la regulación. No es una simple constatación de lo evidente, sino la necesidad de aceptar que las coordenadas del riesgo han cambiado y seguirán cambiando. En este escenario volátil, la clave para la resiliencia empresarial no es la reacción impulsiva, sino la capacidad de redefinir el perfil de riesgo con lucidez, ponderar la consistencia de las tendencias y, sobre todo, mantener la brújula firme en medio de la tormenta.

Las empresas enfrentan nuevos focos de riesgo y un panorama donde el único pilar inmutable es la expectativa de accionistas y stakeholders. En este contexto, la cultura de compliance debe prevalecer, incluso cuando todo lo demás parezca moverse. La flexibilidad y la capacidad de respuesta se han convertido en el nuevo mandato, no para desmantelar programas de cumplimiento, sino para adaptarlos sin comprometer los principios y valores fundamentales. Es barajar y dar de nuevo, donde la baraja española incorpora la Reina de Corazones e intentamos adivinar cuáles son las nuevas reglas de juego. Es imposible saber qué sorpresa nos depara este 2025, pero podemos decir que el contexto demanda nuevas perspectivas y herramientas en compliance. Cómo abordar la materia para acomodar los programas a este cambio de aire es un desafío importante que nos interpela en lo inmediato.

Alicia en el País de las Maravillas.Barajar y dar de nuevo.

Disclaimer

Por favor lea el descargo de responsabilidad55 .

Referencias

1 Khatib, A., Kreacic, A., Romeo, J., & Warrick-Alexander, J. (n.d.). The new growth agenda. Oliver Wyman Forum. https://www.oliverwymanforum.com/ceo-agenda/how-ceos-navigate-geopolitics-trade-technology-people.html

2 https://regulatorystudies.columbian.gwu.edu/reg-stats.

3 The Economist. (2025, January 30). Milei, Modi, Trump: an anti-red-tape revolution is under way. The Economist. https://www.economist.com/leaders/2025/01/30/milei-modi-trump-an-anti-red-tape-revolution-is-under-way

4 Saccani/Morales Oliver, Definiendo Compliance y losProgramas de Integridad, en Tratado de Compliance, 3-148; Feguson, The Great Degeneration, Chapter 3; Beale, Too Many and Yet Too Few: New Principles to Define the Proper Limits for Federal Criminal Jurisdiction; Rotsch,IndividuelleHaftung in Großunternehmen: Plädoyer für den Rückzug des Umweltstrafrechts;Haugh,"Cadillac Compliance" Breakdown, Stanford Law Review, Vol. 69, 1939-8581.

5 Shi,Corporate compliance and industrial sophistication, en Pohlmann/Dannecker/Valarini, Bribery, Fraud, Cheating, 167-184.

6 Becker, The Economic Approach to Human Behaviour.

7 Posner, Economic Analysis of Law.

8 https://www.coso.org/guidance-on-ic; https://www.deloitte.com/ng/en/services/audit/perspectives/coso-control-environment.html.

9 El Global Risks Report 2025, basado en la percepción de más de 900 expertos a nivel mundial, ofrece una radiografía de los riesgos que marcarán el rumbo del mundo en el corto, mediano y largo plazo. En un contexto de creciente fragmentación geopolítica, económica y social, la necesidad de equilibrar la respuesta a crisis inmediatas con una planificación estratégica de largo aliento nunca ha sido más urgente.

Global Risks Report 2025. (n.d.). World Economic Forum. https://www.weforum.org/publications/global-risks-report-2025/digest/

La 20.ª edición del Informe sobre riesgos globales 2025 revela un panorama global cada vez más fracturado, en el que los crecientes desafíos geopolíticos, ambientales, sociales y tecnológicos amenazan la estabilidad y el progreso. Esta edición presenta las conclusiones de la Encuesta de percepción de riesgos globales 2024-2025 (GRPS), que recoge las opiniones de más de 900 expertos de todo el mundo. El informe analiza los riesgos globales en tres marcos temporales para ayudar a los responsables de la toma de decisiones a equilibrar las crisis actuales y las prioridades a largo plazo.

El Informe sobre riesgos globales 2025 presenta las conclusiones de la Encuesta sobre percepción de riesgos globales 2024-2025 (GRPS, por sus siglas en inglés), que recoge las opiniones de más de 900 expertos de todo el mundo. El informe analiza los riesgos globales en tres marcos temporales para ayudar a los responsables de la toma de decisiones a equilibrar las crisis actuales y las prioridades a largo plazo.

10 Si bien el pesimismo se acentúa con el paso del tiempo, los riesgos no son uniformes. Cada horizonte temporal—2025, 2027 y 2035—presenta amenazas diferenciadas, aunque interconectadas. El corto plazo (hasta 2027) es definido por la inestabilidad geopolítica, la erosión social y la desinformación, mientras que el largo plazo (2035) muestra un deterioro ambiental acelerado y el impacto incierto de las nuevas tecnologías.

11 Section 232 Investigation on the effect of imports of steel on U.S. national security. (n.d.). U.S. Department of Commerce. https://www.commerce.gov/issues/trade-enforcement/section-232-steel

12 Bradford, K. (2025, February 13). President Trump announces policy of imposing maximum pressure on Iran; OFAC Sanctions Iran Shipping Network - Global Sanctions and Export Controls blog. Global Sanctions and Export Controls Blog. https://sanctionsnews.bakermckenzie.com/president-trump-announces-policy-of-imposing-maximum-pressure-on-iran-ofac-sanctions-iran-shipping-network/

13 https://en.wikipedia.org/wiki/Students_for_Fair_Admissions_v._Harvard.

14 https://www.wsj.com/articles/trumps-employment-bias-fighter-has-dei-in-her-crosshairs-3bdc505d.

15 https://www.whitehouse.gov/presidential-actions/2025/01/ending-radical-and-wasteful-government-dei-programs-and-preferencing/; https://www.grsm.com/insight/the-end-of-dei-programs-in-federal-contracting-legal-implications-for-government-contractors/

16 https://www.governmentcontractorcomplianceupdate.com/2025/02/12/dei-and-government-contractors-a-high-stakes-shift/.

17 https://www.reuters.com/business/media-telecom/fcc-open-probe-into-nbc-parent-comcast-over-promotion-dei-programs-2025-02-12/.

18 https://www.wsj.com/business/how-trumps-assault-on-dei-will-ripple-across-corporate-america-d219ad91.

19 https://www.forbes.com/sites/conormurray/2025/03/05/victorias-secret-tweaks-dei-language-to-inclusion-and-belonging-here-are-all-the-companies-rolling-back-dei-programs/.

20 https://www.sec.gov/newsroom/press-releases/2024-31; https://finance.ec.europa.eu/capital-markets-union-and-financial-markets/company-reporting-and-auditing/company-reporting/corporate-sustainability-reporting_en.

21 https://www.wsj.com/articles/the-sec-watered-down-its-climate-reporting-requirements-heres-what-that-means-for-companies-d3dd55b0.

22 https://www.wsj.com/articles/europe-waters-down-flagship-climate-accounting-policy-a1c4934f.

23 https://www.wsj.com/articles/sec-hits-pause-on-defense-of-climate-disclosure-rule-2e8ca404.

24 Cherepanova, V. (2025), The Future of ESG: Navigating a Fragmented Landscape, Top 10 Risk & Compliance Trends eBook. (n.d.). NAVEX. https://www.navex.com/en-us/resources/ebooks/top-10-risk-compliance-trends/

25 Stewart, E. (2025, February 13). America’s biggest companies are waging a stealth campaign to dismantle DEI. Business Insider. https://www.businessinsider.com/dei-policies-delete-trump-disney-general-motors-pepsi-diversity-target-2025-2

26 2025 Crypto Crime Report. (n.d.). https://go.chainalysis.com/2025-Crypto-Crime-Report.html

27 Compliance Podcast Network. (2025, February 3). The new era of compliance — generative AI, data and innovation [Video]. YouTube. https://www.youtube.com/watch?v=_bV2koIo9lw

28 Stappers, J. (2025) Artificial Intelligence and Compliance: Preparing for the Future of AI Governance, Risk, and Compliance, 2025 Top 10 Risk & Compliance Trends eBook. (n.d.). NAVEX. https://www.navex.com/en-us/resources/ebooks/top-10-risk-compliance-trends/

29 https://www.gobernabilidadytransparencia.com/2024/09/26/compliance-ma-y-la-parabola-del-auto-usado/.

30 https://www.wsj.com/articles/ftc-loses-latest-bid-to-halt-microsoft-activision-merger-19fe19ed.

31 https://www.wsj.com/articles/lina-khans-failed-ftc-experiment-management-mergers-legal-strategy-161e6b9c; https://cei.org/studies/achieving-change-at-the-federal-trade-commission/; https://www.wsj.com/opinion/an-unfond-farewell-to-lina-khan-fabbf799;

32 https://www.economist.com/business/2024/12/12/what-trumps-new-antitrust-enforcers-mean-for-business; https://www.wsj.com/politics/policy/trump-aims-to-remake-federal-trade-commission-with-two-picks-b9c51649; https://www.wsj.com/finance/stocks/trump-antitrust-policy-ftc-deals-f97c5ad9.

33 https://www.economist.com/business/2024/12/11/why-judges-were-wrong-to-block-the-kroger-albertsons-merger;

34 https://www.economist.com/business/2024/09/08/is-the-era-of-the-mega-deal-over.

35 Nugent, C., & Jopson, B. (2025, February 25). Milei pledges antitrust probe after Telefónica sells Argentina unit. Financial Times. https://www.ft.com/content/eb0cd3a8-c09b-4cd0-89f4-633e73c728e1

36 Arbia, C. (2025, February 26). Trama secreta de la venta de Telefónica a Telecom y la amenaza de Javier Milei. iProfesional. https://www.iprofesional.com/negocios/423397-trama-secreta-de-venta-de-telefonica-a-telecom-y-amenaza-javier-milei

37 iProfesional. (2025, February 27). El CEO de Telecom Argentina niega que la compra de Telefónica genere un monopolio. iProfesional. https://www.iprofesional.com/negocios/423462-el-ceo-de-telecom-argentina-niega-que-la-compra-de-telefonica-genere-un-monopolio

38 HuffPost (2025, February 24). Milei amenaza con torpedear la venta de Telefónica Argentina al grupo Clarín. https://www.huffingtonpost.es/economia/milei-amenaza-torpedear-venta-telefonica-argentina-grupo-clarin.html

39 Latin America. (n.d.). https://www.theiia.org/en/internal-audit-foundation/latest-research-and-products/risk-in-focus/regional-pages/latin-america/

40 https://www.saul.com/insights/alert/attorney-general-pamela-bondi-charts-new-course-u-s-department-justice-several-new.

41 https://www.economist.com/united-states/2025/01/18/pam-bondi-seems-like-a-relatively-safe-pair-of-hands; https://apnews.com/article/pam-bondi-justice-department-trump-attorney-general-4b94c094cfcabf606e4883fe709ab55a.

42 https://www.wsj.com/articles/gary-genslers-ambitious-sec-agenda-could-be-near-its-end-7ffe13db.

43 https://www.sec.gov/newsroom/press-releases/2024-31.

44 https://www.sec.gov/newsroom/speeches-statements/gerding-cybersecurity-disclosure-20231214.

45 https://www.bloomberg.com/news/articles/2024-11-22/crypto-tokens-xrp-ada-sol-targeted-by-sec-jump-on-gensler-exit.

46 https://www.wsj.com/politics/policy/who-is-paul-atkins-trump-sec-chair-c68b0610; https://www.wsj.com/opinion/paul-atkins-sec-nominee-donald-trump-gary-gensler-fd050cd3.

47 https://www.wsj.com/articles/crypto-industry-looks-to-new-sec-task-force-for-quick-action-in-its-favor-6e142f26; https://www.wsj.com/livecoverage/stock-market-today-dow-sp500-nasdaq-live-02-11-2025/card/the-sec-wants-to-put-its-case-against-binance-on-hold-ixiIxTwQGxRf4YViYCEn; https://www.wsj.com/livecoverage/stock-market-today-dow-sp500-nasdaq-live-03-03-2025/card/kraken-says-sec-agrees-to-drop-lawsuit-against-crypto-exchange-hMYFVsshfL6mgn1zpZPI; https://www.wsj.com/finance/regulation/coinbase-says-sec-intends-to-drop-lawsuit-against-crypto-exchange-4b3b0c36.

48 https://www.wsj.com/articles/trump-picks-brian-quintenz-to-be-cftc-chairman-3e23352d.

49 https://www.bipc.com/what-to-expect-from-the-federal-trade-commission-under-andrew-ferguson%E2%80%99s-lead.

50 https://www.gobernabilidadytransparencia.com/2025/02/27/fcpa-en-suspenso-oportunidad-o-retroceso/.

51 https://www.radicalcompliance.com/2019/02/15/25m-end-cognizant-fcpa-case/; https://www.justice.gov/criminal/criminal-fraud/file/1132666/dl?inline=; https://www.radicalcompliance.com/2019/02/18/cognizant-fcpa-lessons/.

52 https://www.wsj.com/articles/two-tech-executives-face-trial-under-a-bribery-law-trump-has-put-on-hold-5bdd0602.

53 https://www.wsj.com/articles/doj-cites-trump-ordertoput-cognizant-execs-bribery-trial-on-hold-b0ec6303.

54 https://www.radicalcompliance.com/2023/12/11/surveys-depict-compliance-strains/; https://www.wsj.com/articles/cybersecurity-risk-rose-in-past-year-say-compliance-professionals-64ad4223.

55 Los puntos de vista, las opiniones y las posiciones expresadas en todas las publicaciones pertenecen únicamente a los autores y no representan las de la Universidad Austral, el IAE Business School o las empresas o instituciones que las apoyan. No se garantiza la exactitud, integridad y validez de las expresiones hechas en este artículo. No aceptamos ninguna responsabilidad por errores, omisiones o representaciones. Los derechos de autor de este contenido pertenecen a los autores y cualquier responsabilidad con respecto a la infracción de los derechos de propiedad intelectual recae en ellos. En ningún caso podrá ni deberá considerarse la información, análisis y opiniones brindadas en todo o en parte de este artículo como asesoramiento, recomendaciones u opiniones profesionales o legales. El lector que necesite tomar decisiones sobre los temas aquí tratados deberá asesorarse específicamente con profesionales capacitados que evalúen las características, normas legales y conceptos aplicables a su caso específico.