En un panorama corporativo donde las regulaciones mutan con la rapidez de los mercados, la figura del Chief Compliance Officer (CCO) ha dejado de ser un mero apéndice del departamento legal para consolidarse como un pilar estratégico del management moderno. Más allá de la vigilancia técnica de manuales voluminosos, el CCO actual se enfrenta al desafío de modelar la cultura de integridad desde la psicología y el comportamiento, entendiendo que los mayores desastres institucionales suelen nacer de sesgos cognitivos y presiones grupales más que de la falta de normas escritas. En esta evolución, la efectividad del cargo reside en la vigilancia, pero también en la capacidad de la alta dirección para proyectar un "tone at the top" auténtico, donde los sistemas de incentivos no premien atajos financieros que contradigan los valores éticos de la compañía. Ante la irrupción de la inteligencia artificial y la complejidad geopolítica, la independencia, la autoridad y los recursos se vuelven las tres condiciones innegociables para que este rol sea una brújula capaz de transformar el cumplimiento de una simple lista de control en un hábito arraigado de hacer negocios.

Por Matthias Kleinhempel

Gemini_Generated_Image

En un entorno regulatorio cada vez más complejo, la función de Compliance se ha convertido en un pilar central de la gobierno corporativo. El Chief Compliance Officer (CCO) es el máximo responsable de diseñar e implementar los programas de compliance que previenen ilícitos y promueven la ética empresarial. Su función ha evolucionado mucho en los últimos 20 años y supera con creces la mera aplicación de normas: Hace tiempo que es una función de Management, no de Legales. Para ser efectivo, el CCO debe fomentar una cultura de integridad y alinear incentivos con valores éticos, tal como señalan las autoridades regulatorias (por ejemplo,US Federal Sentencing Guidelines 8B2.1(a)(2)

En la práctica, el CCO no solo vela por la adhesión a las leyes y políticas internas, sino que aporta un enfoque gerencial amplio: desde el diseño de controles hasta el modelado de la toma de decisiones en todos los niveles de la empresa.

Compliance se entiende hoy como un sistema integral donde convergen ética, cultura organizacional y gestión de riesgos. Prof. Graf Lambsdorff subraya la importancia de los factores conductuales: sostiene que la mayoría de las personas son intrínsecamente honestas y evitan verse “como las peores”. Sin embargo, las instituciones pueden diluir la responsabilidad individual, por lo que propone equilibrar los controles con incentivos que refuercen la confianza y la cooperación. En la misma línea, el Prof. Markus Pohlmann y colaboradores destacan que la existencia de políticas y controles internos sólidos es fundamental para prevenir actos de corrupción y fortalecer la ética empresarial. Estos autores coinciden en que un  Compliance efectivo requiere políticas claras (y códigos de conducta operativos) y una cultura ética impulsada por el liderazgo. Este “tone at the top” debe construirse con elementos como liderazgo con el ejemplo, justicia interna, integridad y sistemas de incentivos coherentes y consistentes con las declamaciones en el código de conducta. El “tone at the top” como uno de los pilares del compliance: sin un liderazgo que transmita compromiso y valore la cultura corporativa, ningún programa de compliance puede prosperar.

Desde la perspectiva conductual, el Prof. Hersh Shefrin argumenta que los desastres en compliance suelen originarse en fallas psicológicas —sesgos cognitivos, falta de autocontrol, dinámicas sociales— más que en deficiencias técnicas de los sistemas. En su opinión, es urgente invertir en mejorar el “input” del sistema: cómo piensan, deciden y actúan las personas, más que en crear manuales voluminosos.

En síntesis, no basta con agregar políticas y controles; debe incentivarse que los colaboradores tomen buenas decisiones en situaciones difíciles, que es el objetivo de todo programa de compliance.

En la praxis corporativa, el CCO desempeña múltiples funciones. Según Raúl Saccani, un CCO tradicional se encarga de:

• Asegurar adherencia normativa: Garantiza el cumplimiento de leyes y regulaciones locales e internacionales en todas las jurisdicciones donde opera la empresa.
• Gestión de riesgos: Identifica y mitiga riesgos legales, reputacionales o de corrupción, integrándolos en la estrategia de riesgos de la compañía.
• Supervisión de controles: Coordina auditorías externas, monitorea las denuncias internas (canales de whistleblowing) y lidera la formación continua en ética y cumplimiento para empleados.

Estos puntos muestran que el CCO actúa como puente entre la alta dirección y la operación, implementando mecanismos efectivos que protegen tanto al negocio como a sus stakeholders. En consecuencia, su rol ha evolucionadomás allá de un trabajo legal. Compliance ya no es un mero tema jurídico, sino un tema de management: el CCO diseña normas “haciendo percebir su legitimidad” al colaborador, incorporando herramientas del management, del proceso de toma de decisiones, de la psicología y la dirección de empresa además de las jurídicas. Recientemente se discute incluso la expansión de su función. Por ejemplo, Saccani plantea la aparición del Chief Geopolitical Officer (CGO), un nuevo cargo que complementa al CCO anticipando riesgos políticos y sanciones globales que puedan afectar al negocio. Este debate subraya que el CCO está en continua adaptación: más allá de procesar normativas, integra inteligencia estratégica y una visión holística de riesgos para el negocio.

Como herramientas clave, los programas de compliance liderados por el CCO suelen seguir los “pilares” definidos por el Departamento de Justicia de los EEUU en sus guías para un programa de compliance efectivo. Entre ellos están: un código de conducta concreto y exigible, un tone at the top real (reflejado en la conducta de la alta gerencia) y sistemas de incentivos alineados con los valores declamados en el Código de Conducta. Estos pilares alimentan la cultura ética. Un código claro y concreto evita promesas vacías que generan cinismo, y los incentivos consistentes con el Código de Conductaguian el comportamiento de los empleados hacia prácticas deseadas y no a atajos para alcanzar sus objetivos.

Un foco recurrente de discusión es el de sistemas de evaluación e incentivos. Si los planes de compensación se orientan solo a objetivos financieros agresivos, los ejecutivos sentirán presión por “vender como sea”. Relacionar la remuneración a resultados demasiado exigentes fomenta la búsqueda de atajos no deseados. Los sistemas de evaluación e incentivos son los principales determinantes de la ética empresarial porque son el verdadero tone at the top, les muestran por escrito lo que la empresa espera de sus empleados y que resultados se premian. Si una compañía “paga por el comportamiento equivocado”, sus ejecutivos harán lo que la compañía recompensa, por más que el código y las normas digan otra cosa.

Este tema se puede ver como la “normalización de la desviación” en empresas exitosas. Parte del hallazgo de las investigaciones del Prof Pohlmann es que muchos empleados incurren en infracciones no por beneficio personal, sino convencidos de actuar “por el bien de la empresa”. Se construye la idea de que romper reglas es funcional para alcanzar metas agresivas. Cuando esa convicción se instala, el cumplimiento se vuelve un obstáculo a superar, no una brújula de conducta. Y en culturas cerradas, con élites prolongadas en el tiempo y lealtades intensas, la presión grupal puede volver impotente incluso a un CCO formalmente bien ubicado.

En esta línea, la propuesta de “romper círculos cerrados de poder” —introducir diversidad, perspectiva externa y renovación— aparece como un antídoto estructural. No es una receta rápida, pero tiene un punto: Compliance no puede sostenerse solo como función técnica si el poder corporativo opera como bloque impermeable.

Además, la posición del CCO a veces queda ambigua dentro de la estructura corporativa. Las tres palabras claves para un CCO son Independencia, Autoridad y Recursos. Mantener su independencia y acceso directo a la alta dirección es crucial; de lo contrario, el CCO puede convertirse en un mero asesor sin poder real. Sin autoridad nadie le hará caso: Es una posición estratégica. Lo debe ser en el organigrama y en los niveles de recompensa. Y sin los recursos adecuados el CCO es destinado al fracaso porque no puede cumplir con sus objetivos.

Otro problema recurrente es la sobrerregulación interna. Después de los escándalos, muchas empresas responden con una inflación de normas, controles y procedimientos minuciosos. La intención es comprensible: cerrar brechas. Pero el efecto puede ser paradójico. Como advierte Pohlmann, la sobrerregulación puede llevar a que finalmente no se cumplan las reglas. Cuando se sofoca la operación con trámites, se genera cinismo y proliferan atajos. La brecha entre “lo que dice el papel” y “lo que se hace” se agranda.

De allí que un programa de compliance efectivo requiere equilibrio: controles suficientes, bien alineados con procesos reales, comunicados de forma digerible y con sentido práctico. Un laberinto normativo no construye integridad; construye estrategias para eludirlo. En ese punto, el rol del CCO también es “editorial”: usar un lenguaje cotidiano, redactar políticas no en términos legalistas sino para que les sirvan a los empleados, simplificar cuando sea posible, priorizar riesgos críticos y evitar que el programa de compliance se convierta en un obstáculo “negro” para el negocio.

Aun en organizaciones que avanzan, hay desafíos persistentes. Uno es la falta de apoyo sostenido desde la alta dirección. El patrón se repite: tras un incidente grave, se incrementan presupuestos, se da carta blanca al CCO y se elevan reportes. Luego, cuando pasa la tormenta, reaparecen viejas prácticas y los recursos se recortan. Esta dinámica de reactividad y complacencia debilita cualquier sistema.

Para contrarrestarla, suele proponerse institucionalizar el apoyo: incorporar objetivos de compliance en incentivos de ejecutivos, sostener mensajes claros desde Directorio y evitar que el cumplimiento dependa del “estado de ánimo” corporativo post-crisis. En otras palabras: el compliance debe ser parte del modelo de gestión, no un accesorio que se activa cuando conviene.

Finalmente, la cada vez más rápida innovación tecnológica plantea nuevos retos: Saccani observa que las tecnologías analíticas y la inteligencia artificial pueden tanto ayudar como perjudicar la construcción de confianza interna, obligando a los CCO a replantear su estrategia en cada avance tecnológico.

En suma, el Chief Compliance Officer ejerce un rol esencial y multidimensional: de un lado, gestiona las exigencias normativas y de reporte; de otro, actúa como veedor de la cultura ética. Su función es mucho más que garantizar “cumplimiento con las normas externas e internas”; debe preguntarse cómo puedo lograr que la gente tome buenas decisiones en situaciones difíciles. Esto implica combinar herramientas legales con recursos de management y la psicología, diseñando códigos claros, fomentando un compromiso auténtico desde la alta dirección y alineando los incentivos empresariales con los valores éticos del código de conducta.

Para el profesional de compliance, la clave estará en mantener un equilibrio dinámico: combinar controles sólidos con una cultura clara y centrada en las personas. Solo así el programa de compliance podrá “funcionar en la práctica” y proteger efectivamente a la organización.

El perfil futuro del CCO es cada vez más exigente. Se espera un líder con visión estratégica, capaz de dialogar con el negocio y aportar valor: identificar riesgos emergentes, asesorar en decisiones con implicancias éticas y proteger la reputación en un entorno de exposición permanente. Esto demanda una combinación de capacidades: gestión, regulaciones internacionales, comprensión tecnológica (especialmente IA), sensibilidad sobre comportamientos y cultura, y habilidades blandas de comunicación y negociación.

En esa línea, también se diversifica el origen profesional del CCO. Ya no es imprescindible que sea abogado: puede provenir de auditoría, riesgo, finanzas o incluso ciencias sociales, siempre que tenga una personalidad fuerte y empática y una formación sólida. La profesionalización se expresa en la proliferación de certificaciones y programas académicos específicos.

La tecnología tendrá un rol ambivalente. Por un lado, Analytics e IA pueden potenciar la detección temprana y el monitoreo. Por el otro, abren riesgos propios: privacidad, sesgos algorítmicos, ciberseguridad y gobernanza de datos. El CCO del futuro deberá entender estas herramientas, no para programarlas, sino para gobernarlas.

La evolución del rol del Chief Compliance Officer refleja el aprendizaje de las empresas frente a expectativas crecientes de integridad y transparencia. El CCO pasó de figura aislada y ad hoc a actor central del gobierno corporativo moderno. Un programa de compliance bien diseñado e implementado puede evitar multas y crisis reputacionales, pero también construir confianza con stakeholders y fomentar culturas empresariales sólidas.

Sin embargo, tener la “fachada” no garantiza efectividad. La tensión entre forma y sustancia sigue vigente. El punto decisivo es la coherencia: liderazgo con el ejemplo, incentivos consistentes con los valores y apoyo real —no episódico— a la función de compliance. Todo comienza con el tone and the conduct at the top, no como eslogan, sino como diagnóstico: sin el compromiso real de la alta dirección el programa de compliance es letra muerta; si la alta dirección demuestra su compromiso real, el sistema se vuelve creíble.

En conclusión, el desafío de los próximos años no es solo seguir expandiendo  compliance como estructura, sino convertirlo en hábito arraigado: pasar del compliance como checklist a un compliance como modo de hacer negocios. Lograrlo requiere recursos, profesionalización y, sobre todo, autenticidad institucional. Solo entonces el CCO podrá generar el valor que su posición promete: proteger a la empresa de sanciones y daños reputacionales.

Disclaimer

Por favor lea el descargo de responsabilidad1 .

Referencias

Graf Lambsdorff, J. (2021, 22 de octubre). Compliance IAE 2021: Combatir la corrupción con conocimientos. Revista Alumni – IAE Business School.

Pohlmann, M., & Klinkhammer, J. (2018). Corruption, organizational deviance and corporate compliance. En A. Nölke & C. May (Eds.), Handbook of the International Political Economy of the Corporation (pp. 295–311). Edward Elgar.

Pohlmann, M. (2018). “In Search of Lost Integrity? – Integrity Management and Compliance.” Organizational Crime Stories.(blog del Max Weber Institute, Universidad de Heidelberg), 7 de diciembre de 2017heigos.hypotheses.orgheigos.hypotheses.org. (Analiza críticamente la noción de gestión de la integridad en empresas y sus límites desde una visión sociológica).

Pohlmann, M., &Starystach, S. (2023). “Compliance, Integrity, and Prevention…” en Organizational Crime: Causes, Explanations and Prevention. The Collective Mindsets of Compliance Officers in Germany.” Wiesbaden: Springer content.e-bookshelf.de. (Estudio cualitativo sobre cómo los compliance officers conciben su función, revelando la tensión entre compliance simbólico vs. compliance sustantivo).

Saccani, R. (2025, 8 de octubre). ¿Un nuevo rol para el Compliance Officer? El auge del Chief Geopolitical Officer. Centro de Gobernabilidad y Transparencia.

Saccani, R. R. (2018). “Los ocho pilares de la función de Compliance.” Revista Consejo Profesional de Cs. Económicas CABA, Edición 64, pp. 32-35consejo.org.arconsejo.org.ar.

Kleinhempel, M. & Amann, W. (2024). “The Changing Role of the Chief Compliance Officer” – Entrevista en elmarco del PRME Working Group on Anti-Corruption (porpublicarse).

Kleinhempel, M. (2025, 5 de noviembre). Tres puntos esenciales para hacer un programa de compliance realmente efectivo. Centro de Gobernabilidad y Transparencia.

Kleinhempel, M. (2021). Los 8 pilares del compliance. Buenos Aires: Temas.

Stout, L. A., & Nelson, J. S. (2018). Business Ethics: What Everyone Should Know. Oxford University Press.

Shefrin, H. (2016). Behavioral Risk Management. ConferenciaAnual, Centro de Gobernabilidad y Transparencia (IAE Business School, Argentina).

Steven Kerr, On the wisdom of rewarding A while hoping for B, 1975.

DoJ, Evaluation of Corporate Compliance Programs (Updated September 2024) justice.gov/criminal/criminal-fraud/page/file/937501/dl?inline=

FCPA resource guide justice.gov/criminal/criminal-fraud/fcpa-resource-guide

1 Los puntos de vista, las opiniones y las posiciones expresadas en todas las publicaciones pertenecen únicamente a los autores y no representan las de la Universidad Austral, el IAE Business School o las empresas o instituciones que las apoyan. No se garantiza la exactitud, integridad y validez de las expresiones hechas en este artículo. No aceptamos ninguna responsabilidad por errores, omisiones o representaciones. Los derechos de autor de este contenido pertenecen a los autores y cualquier responsabilidad con respecto a la infracción de los derechos de propiedad intelectual recae en ellos. En ningún caso podrá ni deberá considerarse la información, análisis y opiniones brindadas en todo o en parte de este artículo como asesoramiento, recomendaciones u opiniones profesionales o legales. El lector que necesite tomar decisiones sobre los temas aquí tratados deberá asesorarse específicamente con profesionales capacitados que evalúen las características, normas legales y conceptos aplicables a su caso específico.