ASCOM celebró el pasado martes 25 de noviembre el Día del Compliance Officer 2025, una jornada que reunió a más de 500 profesionales y que se vivió como el gran encuentro anual de la comunidad del Compliance en España. No fue solo un congreso, fue un día de reafirmación colectiva, de reflexión profunda y de orgullo por una profesión que ya es estratégica para el buen gobierno de empresas, administraciones e instituciones.
Homenajeando nuestro tradicional lema “La Casa del Compliance”, los maestros de ceremonias, Paula García Arango y Francisco Bonatti Bonet, guiaron a todos los asistentes por un recorrido simbólico que evocaba la idea de hogar: el lugar donde aprendemos, compartimos, crecemos y protegemos aquello que es valioso. Esa metáfora vertebró toda la jornada y reforzó un mensaje clave: ASCOM es una comunidad construida entre todos, un espacio de contacto personal y profesional que favorece la confianza, la formación continua y el desarrollo conjunto.
En un contexto marcado por la disrupción tecnológica, la evolución normativa y la creciente exigencia social de integridad, el encuentro reivindicó con orgullo la trascendencia del rol del Compliance Officer como garante del buen gobierno y de la ética corporativa.
Paula García Arango y Francisco Bonatti Bonet durante su discurso de apertura.
Apertura institucional: compromiso firme con la integridad
La jornada comenzó con la bienvenida oficial de José F. Zamarriego Izquierdo, presidente de la Junta Directiva de ASCOM. Desde el “salón” de esta casa compartida inauguró oficialmente el congreso con un mensaje claro:
“Bienvenidos a vuestra casa. Bienvenidos a La Casa del Compliance”.
Nuestro presidente destacó tres grandes hitos:
- La consolidación de una comunidad profesional sólida: Más de 500 asistentes en la jornada y más de 3.000 profesionales ya certificados CESCOM.
- La democratización del conocimiento: ASCOM ha abierto a todos los socios más de 100 sesiones formativas, grabadas y en directo, lo que ha duplicado la participación y ha elevado el nivel técnico de la comunidad.
- Los tres retos estratégicos del Compliance Officer:
- La irrupción de la Inteligencia Artificial.
- La gestión del incierto contexto internacional.
- La clarificación y fortalecimiento de la responsabilidad del Compliance Officer.
José F. Zamarriego, presidente de ASCOM, realiza el discurso inaugural de la Jornada.
Conferencia Inaugural
La conferencia inaugural fue introducida por Lucía Sánchez-Ocaña Leyun, vicepresidenta de ASCOM, presentando a nuestro invitado de honor, Manuel Villoria Mendieta, presidente de la Autoridad Independiente de Protección del Informante (A.I.N.P.I.).
Villoria ofreció una reflexión sólida y profunda sobre la evolución del concepto de gobernanza en España, destacando los pilares que lo sostienen: transparencia, rendición de cuentas, participación ciudadana e integridad. Su intervención subrayó que los sistemas de integridad deben ser preventivos, coherentes y ambiciosos, y situó la protección del informante como uno de los vectores más importantes para combatir la corrupción y reforzar la confianza institucional.
Además, explicó los fundamentos operativos del canal externo de la Autoridad, su marco competencial y los desafíos prácticos que implica consolidar un ecosistema seguro para la denuncia: desde la coordinación interadministrativa hasta los retos de investigación, protección y tramitación.
Manuel Villoria Mendieta durante su intervención en el Día del Compliance Officer 2025.
¿Cómo gestionar el cambio? Compliance ante la irrupción de la IA en la empresa
Alonso Hurtado Bueno, vicepresidente de ASCOM, nos regaló una visita al nuevo paradigma empresarial impulsado por la IA. Su análisis destacó que la IA está redefiniendo no solo los procesos empresariales, sino la propia esencia del rol del Compliance Officer, que evoluciona hacia un perfil más orientado a la supervisión de sistemas inteligentes, la gestión de excepciones y la colaboración transversal con equipos de tecnología y datos.
Alonso Hurtado, puso el foco en el contraste entre el crecimiento acelerado de la IA y la lenta implantación de estructuras de gobernanza, el “fin del lejano oeste algorítmico” con la entrada en vigor del Reglamento europeo de IA, la necesidad de categorizar los sistemas según riesgo, la regla del 10-20-70 (procesos-personas / tecnología / algoritmos), y los tres pilares de una gobernanza eficaz: accountability clara, IA confiable y adecuada infraestructura de datos.
Alonso Hurtado Bueno durante su ponencia en el Día del Compliance Officer 2025.
Mesa de debate: Retos y objetivos estratégicos de la función de Compliance ante la era de la IA
La mesa fue moderada por Elena del Tiempo, vocal de la Junta Directiva de ASCOM, quien abrió el diálogo contextualizando el papel real de la Inteligencia Artificial en las organizaciones. Recordó que la IA “es un medio, no un fin” y que, para el ámbito del cumplimiento, resulta imprescindible orientarla desde el inicio bajo un enfoque de Compliance by design, con claridad sobre para qué se quiere usar, con qué datos se alimenta y bajo qué criterios éticos debe operar. Introdujo también el debate sobre la diferencia entre IA generativa e IA agéntica, planteando la importancia de comprender sus capacidades y sus riesgos antes de incorporarlas en procesos críticos de toma de decisiones.
Blanca Bardín Rodríguez-Losada, socia de NewLaw en PwC Tax & Legal. Blanca centró su exposición en un mensaje clave: la calidad del dato es el cimiento de cualquier sistema de IA. Advirtió que, si se alimentan modelos con información deficiente, incompleta o mal estructurada, “lo que obtendremos será basura”, poniendo el foco en la necesidad de organizar, limpiar y parametrizar correctamente los datos. Señaló además que uno de los mayores obstáculos no es tecnológico, sino cultural. Muchas organizaciones arrastran una “decepción tecnológica” fruto de experiencias previas poco satisfactorias, unida a la presión regulatoria, la escasez de recursos y la complejidad estructural de las entidades. Aun así, destacó la enorme ventaja competitiva de la IA cuando se implementa de forma responsable: su capacidad para ingerir grandes volúmenes de datos y evolucionar modelos si la organización consigue parametrizar y gobernar adecuadamente la información.
A continuación, Belén Arribas, Socia de BAS Abogados y Presidenta de ENATIC centró su exposición en la alfabetización en IA, un concepto recogido expresamente en el artículo 4 del Reglamento europeo de Inteligencia Artificial. Belén recordó que las empresas no solo deben adoptar sistemas de IA, sino formar adecuadamente a todas las personas que los operan o los utilizan. Subrayó la importancia de enseñar a los usuarios a emplear herramientas de IA de forma segura, evitando introducir datos personales o información sensible, comprendiendo los sesgos y las limitaciones del sistema y detectando errores o inconsistencias en los resultados. Para los perfiles más técnicos, añadió que la formación debe ir dirigida a interpretar outputs, validar imputs, revisar lógica algorítmica y documentar todo el ciclo de vida. señaló que como Compliance Officer debemos poder demostrar auditoría, trazabilidad y registros actualizados de quién ha sido formado, cuándo y en qué. También destacó la relevancia del Sandbox español de IA, pionero en Europa para probar sistemas de alto riesgo, recogido hoy en el artículo 53 del Reglamento europeo de IA.
Ignacio Barahona Esteban, Manager de AI Products y Data Analytics en NTT Data explicó la transición entre lo que denominó la “IA tradicional” y la actual ola de IA generativa y agéntica, basada en modelos probabilísticos y sistemas con creciente autonomía operativa. Ignacio insistió en que el cumplimiento normativo no puede llegar al final del proceso, sino que debe integrarse desde el principio. Defendió con firmeza el principio de Compliance by design, que permite reducir riesgos y costes a largo plazo, acelerar la implantación y garantizar que cualquier modelo o agente inteligente nace ya alineado con los requisitos legales, éticos y organizativos. Su mensaje fue claro: la IA solo será segura si se diseñan desde su origen los controles adecuados.
A lo largo de la conversación, los ponentes coincidieron en que el mayor reto no es prohibir ni frenar la IA, sino gobernarla: asegurar calidad del dato, formar a las personas, definir responsabilidades, documentar decisiones y mantener siempre el criterio humano como factor principal. Tal y como recordó Elena del Tiempo al cerrar la sesión, la IA no sustituye al profesional de cumplimiento, pero sí eleva su responsabilidad, los datos pueden fallar, los modelos pueden fallar, pero las decisiones finales siguen siendo humanas.
