Rellene el formulario para mantenerse al día sobre temas, actividades y oportunidades de innovación en el ecosistema. Cetif
CetifMás de 30.000 profesionales componen el ecosistema: facilitamos el encuentro y el intercambio entre bancos, aseguradoras y empresas en un centro académico, un entorno competente e independiente, para compartir conocimientos, experiencias y estrategias sobre los motores de cambio más innovadores.
16 Centros de investigación centrados en dinámicas de evolución estratégica, actualizaciones normativas, prácticas organizativas y de procesos, efectos de la digitalización: estudiamos las tendencias de innovación y las mejores prácticas y las compartimos con nuestras comunidades.
Workshop Summit WebinarMás de 60 actos, entre los que se incluyen Actos principales ( y ) y Actos comunitarios (relacionados con actividades de investigación) y : reunimos a bancos, compañías de seguros y empresas para que compartan tendencias y retos con el fin de esbozar estrategias de desarrollo innovadoras.
Más de 40 cursos de Executive Education, 4 másteres y numerosos programas específicos para empresas: transmitimos contenidos innovadores orientados a las finanzas con un enfoque científico.
Una spin-off experimental que combina investigación académica y enfoque empresarial: convertimos la innovación y la digitalización en una ventaja empresarial concreta.
El sector financiero sigue experimentando profundos cambios, impulsados por la evolución tecnológica y por un contexto normativo cada vez más complejo y estricto. Las instituciones deben operar en un escenario en el que el cumplimiento normativo se entrelaza con la modernización de las infraestructuras informáticas, la evolución de los modelos de servicio y el refuerzo de los controles organizativos.
Normativas como la Directiva sobre crédito al consumo II, la Estrategia de inversión minorista, la Unión de Ahorro e Inversión y la Ley de Resiliencia Operativa Digital, junto con directivas emergentes como la Ley de IA, la PSD3 y las normas ESG/CSRD, ya no son meras obligaciones de adaptación. La evolución normativa se confirma como un factor de impacto relevante y transversal, que influye en la gobernanza, la gestión de riesgos, la ciberseguridad y la resiliencia operativa. Según las evaluaciones de los expertos, muchas iniciativas normativas se sitúan en áreas con un alto grado de preparación e inversiones ya significativas, en particular en materia de cumplimiento normativo, resiliencia digital y ciberseguridad. Al mismo tiempo, ámbitos como los préstamos digitales, la gestión patrimonial y algunos componentes de la tecnología de la información y la banca minorista requieren mayores esfuerzos de maduración.
En este contexto, la evolución normativa ya no es solo una limitación, sino un facilitador de la transformación. Un enfoque integrado, que combine intervenciones tecnológicas, organizativas y estratégicas, se vuelve esencial para transformar las obligaciones normativas en palancas de eficiencia, innovación y ventaja competitiva sostenible.
La importancia de la función de cumplimiento normativo
En este contexto, la función de Cumplimiento desempeña un papel central y transversal, adquiriendo una importancia estratégica cada vez mayor para hacer frente a una complejidad normativa y tecnológica en constante aumento. Su misión no se limita a verificar el cumplimiento formal de las disposiciones, sino que se extiende a la traducción operativa de los requisitos reglamentarios en políticas, controles y estructuras organizativas coherentes.
En ámbitos normativos complejos como el regulado por la Directiva II sobre crédito al consumo, el departamento de Cumplimiento Normativo debe supervisar de forma estructurada la interpretación y la aplicación de las disposiciones, prestando especial atención al análisis de deficiencias y a la revisión de las políticas internas. El impacto no es teórico: afecta a los procesos de evaluación de la solvencia crediticia, la transparencia de la información y los mecanismos de prevención del sobreendeudamiento. Por lo tanto, esta función se convierte en un actor clave en la definición de los controles de gobernanza y en la mitigación del riesgo legal y reputacional.
Esta evolución consolida un modelo en el que el departamento de Cumplimiento Normativo actúa como asesor interno, interactuando con los departamentos de TI, Gestión de Riesgos y líneas de negocio para garantizar la coherencia entre la innovación, las operaciones y el marco normativo.
RegTech como palanca para reforzar los controles
En el contexto normativo actual, las soluciones RegTech están adquiriendo un papel central a la hora de ayudar a las instituciones financieras a gestionar eficazmente las obligaciones normativas y reforzar los sistemas de control. La adopción de herramientas digitales ya no se limita a iniciativas experimentales, sino que forma parte de una estrategia estructurada de automatización y supervisión continua.
Según los datos del Digital Compliance HUB 2025, el 61 % de las instituciones utiliza tecnologías de análisis de texto aplicadas a las reclamaciones, lo que pone de manifiesto que el análisis semántico y el procesamiento automatizado de datos textuales son ya herramientas consolidadas para detectar conductas críticas y áreas de riesgo emergentes. El 55 % recurre a soluciones para la detección y el seguimiento de la normativa, con el objetivo de reducir los tiempos de recepción de las novedades normativas y garantizar una alineación oportuna entre las disposiciones externas y los marcos internos.
El ámbito AML siendo una prioridad para el 41 % de las organizaciones, lo que confirma la importancia de las medidas contra el blanqueo de capitales en el sistema de controles. Paralelamente, el 32 % de las iniciativas tecnológicas están relacionadas con las actividades del DPO, lo que pone de manifiesto la atención prestada a la protección de datos y la gestión de los riesgos de privacidad en ecosistemas cada vez más digitalizados. Por último, el 30 % de las aplicaciones se refiere al análisis de deficiencias, lo que demuestra cómo la automatización apoya directamente el proceso de evaluación de la desviación entre las estructuras internas y los requisitos normativos.
Estos datos ponen de manifiesto una clara trayectoria: la digitalización del cumplimiento normativo se centra en actividades con un alto contenido informativo y en procesos que requieren rapidez, trazabilidad y capacidad de análisis avanzado. Las soluciones RegTech no solo generan eficiencia operativa, sino que también contribuyen a reforzar la calidad de los controles y la capacidad predictiva de la organización.
Las prioridades de inversión: DORA, AI Act y AML
La agenda de inversión y control de las instituciones financieras se ve hoy en día fuertemente influenciada por tres ámbitos normativos que predominan por su impacto estratégico y tecnológico: DORA, AI Act y AML.
La Ley de Resiliencia Operativa Digital (DORA) introduce requisitos estrictos en materia de gestión de riesgos de las TIC, pruebas de resiliencia operativa, notificación de incidentes y control de los proveedores tecnológicos críticos. Su impacto se extiende a las arquitecturas de infraestructura, los modelos de externalización y las medidas de continuidad operativa, lo que requiere importantes inversiones en herramientas de supervisión y pruebas.
La Ley de IA introduce un marco de gobernanza para los sistemas de inteligencia artificial, con obligaciones específicas en materia de transparencia, documentación, gestión de riesgos y supervisión humana. En un sector que integra cada vez más algoritmos en los procesos de toma de decisiones, desde el crédito hasta la prevención del fraude, la capacidad de gobernar la IA de forma conforme se convierte en un elemento crítico para la sostenibilidad del modelo operativo.
Por último,AML sigue siendo un pilar del sistema de controles, con un impacto directo en las inversiones tecnológicas, las actividades ex ante y los controles ex post. La automatización de las actividades de supervisión y la integración de análisis avanzados son hoy en día componentes esenciales para garantizar la eficacia, la escalabilidad y la trazabilidad de las medidas contra el blanqueo de capitales.
Por lo tanto, DORA, AI Act y AML la agenda de las instituciones no solo por su complejidad técnica, sino también por su capacidad para redefinir prioridades, metodologías y estructuras organizativas.
Hacia una conformidad integrada y proactiva
La trayectoria evolutiva es evidente. El cumplimiento normativo ya no puede concebirse como una función reactiva, centrada exclusivamente en controles a posteriori. Debe operar de manera integrada, contribuyendo al diseño de los procesos, a la definición de las arquitecturas informáticas y a la estructuración de los modelos de gobernanza.
En un contexto caracterizado por una creciente digitalización e interconexión, la capacidad de combinar competencias normativas, tecnológicas y organizativas representa el verdadero factor diferenciador. La evolución normativa, si se gestiona con un enfoque integrado, permite transformar las obligaciones normativas en palancas de eficiencia, innovación y refuerzo de la confianza.
Los datos del Digital Compliance HUB confirman que el camino ya está en marcha: la inversión en RegTech, la centralidad de la función de cumplimiento normativo y el enfoque en las normativas de alto impacto tecnológico delinean un modelo en el que el cumplimiento normativo y la competitividad no son opuestos, sino partes de una misma estrategia.
A medio y largo plazo, la solidez de las instituciones financieras dependerá de su capacidad para incorporar la regulación en la propia estructura del negocio. Ya no se trata de «adaptarse» a las normas, sino de diseñar organizaciones resilientes, transparentes y tecnológicamente gobernadas, en las que el cumplimiento normativo se convierta en una infraestructura estratégica y no en una simple medida de control.