Compliance: combatir la ignorancia
Un reto trascendente del siglo XXI que impacta en muchos ámbitos es la desinformación.
11 diciembre, 2025
1 min
El Compliance y el buen gobierno corporativo dependen, cada vez más, de la transparencia a lo largo de toda la cadena de valor. Esta transparencia no solo fortalece la confianza con socios de negocio y partes interesadas, sino que también ayuda a prevenir y detectar prácticas ilícitas que implican sanciones y erosionan la reputación de las organizaciones.
La ocultación y la suplantación de identidad de eventuales socios de negocio fiables se ha convertido en un riesgo para cualquier organización que opere en entornos plurilocalizados. Estas prácticas se suelen materializar a través de terceros aparentemente legales que encubren negocios de alto riesgo, utilizando normalmente conglomerados societarios complejos, jurisdicciones opacas, amparados por secreto bancario y los paraísos fiscales. No se trata solo de ocultar prácticas de blanqueo de capitales, sino también de evasión fiscal y de evitar la aplicación de embargos y sanciones internacionales.
Por ello, es imprescindible que las organizaciones dediquen esfuerzos a identificar al titular real (UBO, por sus siglas en inglés) detrás de cualquier entidad y a comprender el conjunto de actividades que desarrolla. Y es que, se debe tener en cuenta que la suplantación de identidad ya no es solo documental, sino también cibernética, empleando de sistemas de inteligencia artificial. Estas prácticas incluyen deepfakes –el uso de inteligencia artificial para crear contenido capaz de imitar de forma muy realista la apariencia, voz y gestos de una persona— y prácticas BEC (business email compromise, por sus siglas en inglés) –que consisten en acceder o suplantar cuentas de correo electrónico corporativo, normalmente de máximos responsables, para engañar a miembros de la organización o terceros, y conseguir información confidencial o acceso a sistemas críticos—.
Así, la transparencia en la identidad de las organizaciones y la claridad sobre los países involucrados en las operaciones son claves para evitar riesgos asociados a la ocultación y suplantación de identidad de apariencia lícita.
A nivel internacional, existen diversos índices e informes que aportan datos relevantes sobre la transparencia empresarial y el secreto bancario, que contribuyen a este tipo de prácticas. Por ejemplo, el Informe sobre opacidad empresarial en los países del G20, elaborado por Transparencia Internacional, analiza los avances en la lucha contra el secretismo en la propiedad de las empresas, destacando la importancia de los registros de titularidad real y beneficiarios finales. Además, valora negativamente a los países donde las instituciones financieras pueden continuar con las transacciones, aunque se desconozca la identidad del beneficiario final. Señala también que incluso existen países donde se permite que haya personas que se registren como accionistas, sin que se les exija que revelen la identidad del propietario real. En España, el Registro Central de Titularidades Reales (RCTIR) está operativo y centraliza la información de titulares reales de personas jurídicas y trusts que operan en nuestro país, reforzando la diligencia debida de las entidades obligadas.
Por otro lado, el Índice de Secreto Financiero, elaborado por Tax Justice Network, evalúa los sistemas financieros de las jurisdicciones para identificar los países que más facilitan la ocultación de las finanzas. Este índice tiene en cuenta para cada país aspectos como la existencia de registros de propiedad y beneficiarios finales, la transparencia en la información societaria, la eficacia de la regulación tributaria y financiera –que evite sensaciones de impunidad—, y la cooperación internacional en el intercambio de información. Esta clasificación de las jurisdicciones por su contribución al secreto financiero es muy útil para ponderar el riesgo-país en operaciones internacionales y estructuras societarias complejas.
En materia de Compliance es esencial conocer las geografías y tipologías de transacciones, especialmente aquellas que puedan realizarse a través de criptoactivos, para evitar operaciones propensas a la ocultación de los actores reales. Para mitigar estos riesgos, las organizaciones deben implementar procedimientos de diligencia debida y procedimientos KYC, pudiendo recurrir a bases de datos de integridad y, en casos relevantes, realizar investigaciones forenses individualizadas. La digitalización y el auge de las redes sociales han incrementado el alcance y el potencial dañino de estas prácticas, lo que exige vigilancia constante. También será importante implementar medidas de ciberseguridad frente a deepfakes y BEC, como son los métodos de doble verificación de cambios de cuentas, los parámetros para confirmar solicitudes críticas, el bloqueo de dominios look‑alike y la validación de firmas.
En el último vídeo de esta serie sobre Compliance y criminalidad internacional, abordo estos índices, marcos y su utilidad a la hora de diseñar controles de titularidad real, diligencia debida reforzada y medidas anti-suplantación dentro de los modelos de Compliance.
Deja un comentario