Top 10 Riesgos

6. Cambios regulatorios /legislativos

En julio de 2021, Didi Global, un servicio de transporte de pasajeros líder en China, salió a bolsa en el mercado de valores de Nueva York. Con una subida de las acciones del 16% el primer día, estaba listo para convertirse en una de las mayores y más populares ofertas públicas de venta de los últimos años. Sin embargo, dos días más tarde, los reguladores de Internet de China suspendieron el registro de nuevos usuarios de la empresa alegando que ésta manejaba incorrectamente los datos sensibles que podían suponer riesgos para la privacidad personal y la ciberseguridad nacional. Posteriormente, las autoridades chinas retiraron 25 aplicaciones móviles de Didi de las tiendas de Apple y Android. La sanción a Didi pone de relieve una serie de amplias medidas reguladoras adoptadas por el gobierno chino contra las grandes empresas de alta tecnología del país. En el momento de redactar este informe, China ha publicado un plan quinquenal que exige una mayor regulación en áreas como la seguridad de los datos, la tecnología y los monopolios. El cumplimiento se reforzará en sectores que van desde la alimentación y los medicamentos hasta el big data y la inteligencia artificial. Aunque estas medidas agresivas y abruptas de Pekín han provocado trastornos en el mercado mundial de valores, los expertos afirman que muchas de estas cuestiones no son exclusivas de China, y que Estados Unidos y algunos gobiernos de Europa han avanzado en reformas generales similares en relación con los datos de los usuarios y la fiscalidad. Por supuesto, la diferencia es que las regulaciones occidentales suelen estar limitadas por un sistema jurídico y legislativo equilibrado y complejo. En cualquier caso, en la era post-pandémica, en la que se espera que los gobiernos de todo el mundo amplíen sus competencias en los ámbitos de la salud pública, los mercados financieros, el cambio climático, la fiscalidad y la tecnología, el panorama regulatorio mundial para las empresas se ha vuelto más complejo y desafiante. En Estados Unidos, las elecciones presidenciales de 2020 provocaron cambios drásticos en el cumplimiento de las regulaciones. En 2017, el presidente Donald Trump emitió una orden ejecutiva que obligaba a las agencias a eliminar dos regulaciones por cada una nueva que se implementara, dando inicio a una legislatura llena de retrocesos regulatorios. Cuatro años después, el presidente Joe Biden ha revertido gran parte de la agenda desreguladora de la administración Trump y ha detallado sus ambiciones de ampliar drásticamente el alcance de la participación de su administración en la educación, la sanidad, la inmigración, el medio ambiente y la fiscalidad. En el Reino Unido, a medida que el Brexit llega a su fase final, las empresas se enfrentan a muchas incertidumbres y anticipan cambios significativos relacionados con el cumplimiento de la divergencia regulatoria entre el Reino Unido y la UE, que está en evolución. La UE está actualmente a la vanguardia de las medidas de ESG. Las nuevas obligaciones de divulgación de información de ESG, como la probable obligatoriedad de la debida diligencia en derechos humanos, medio ambiente y gobernanza, tendrán amplias repercusiones para las empresas domiciliadas en la UE, así como para las que operan en ella. En América Latina, con la nacionalización de los recursos de nuevo en la agenda de una serie de gobiernos, las perspectivas de regulación a largo plazo del sector energético parecen más inciertas.

Se supone que las regulaciones representan una importante herramienta política para hacer frente a los fallos del mercado, proteger tanto a empresas como a consumidores y avanzar en la elaboración de políticas nacionales eficaces. Sin embargo, las empresas consideran que algunos procesos legislativos y regulatorios se han desviado de su propósito original. Las regulaciones se están volviendo tan gravosas y asfixiantes que han mermado su eficacia a la hora de revivir la recuperación económica post-pandémica y servir al interés público. Por ejemplo, en el ámbito de las tecnologías emergentes, los expertos afirman que las regulaciones están proliferando rápidamente. En su informe Cyber Security Risk Report 2019, Aon señala que "las regulaciones de ciberseguridad se han vuelto virales" porque se están proponiendo y aplicando leyes, reglas, normas y directrices en las agencias federales, las legislaturas locales y el mundo empresarial. Las regulaciones cibernéticas complejas y superpuestas corren el peligro de crear más riesgos cibernéticos, no menos, porque las obligaciones de cumplimiento abruman al Director de Informática, y la mentalidad de realizar las tareas para "quitárselas de encima" termina reemplazando a las buenas prácticas de ciberseguridad. Esto ni siquiera tiene en cuenta las cuantiosas multas por infracciones de las regulaciones. Estas preocupaciones también están bien documentadas en la Encuesta Global de Gestión de Riesgos 2021 de Aon, en la que los cambios regulatorios o legislativos se clasifican como el sexto riesgo. Dichos cambios solían ocupar un lugar más destacado en la lista de los 10 principales riesgos de Aon. Ocuparon el puesto dos desde 2007 hasta 2015 antes de caer al puesto 10 en 2019. Los representantes del sector de los seguros, muy regulado, califican este riesgo como el número dos: el sector prevé más esfuerzos legislativos para perfeccionar la regulación existente y ampliarla a nuevas áreas como el riesgo climático y la supervisión de InsurTech. Afortunadamente, en el momento álgido de la pandemia, muchos gobiernos redujeron la aplicación de leyes, normas y regulaciones y paralizaron la nueva legislación para permitir a las empresas responder rápidamente a las demandas de los consumidores. En algunos países, los organismos reguladores han interrumpido o retrasado muchas de sus actividades de supervisión. Los líderes empresariales y los responsables políticos pueden aprovechar la situación y cuestionar el valor de muchas regulaciones que tuvieron que ser suspendidas para responder eficazmente al mercado y los consumidores.

Pero a largo plazo, dado que las leyes y regulaciones son cada vez más exhaustivas y detalladas, las organizaciones tendrán que adaptarse rápidamente. Las consecuencias del incumplimiento serán más severas y rigurosas. Aunque el riesgo regulatorio no es una exposición que pueda asegurarse directamente, al igual que otras áreas emergentes de volatilidad, seguirá siendo una faceta importante de cualquier programa de gestión del riesgo empresarial completo y fundamentado.

Por ejemplo, las multinacionales deberían considerar una infraestructura de cumplimiento global integrada que pueda responder eficazmente a los diferentes entornos de aplicación en varias jurisdicciones. El equipo de cumplimiento debe participar en las etapas de desarrollo de productos, evaluación de riesgos y diseño para garantizar el cumplimiento de las normas regulatorias más exigentes en los diferentes mercados. Al mismo tiempo, también es esencial mejorar la capacidad de gestionar un número cada vez mayor de reguladores y responder a múltiples acciones de aplicación simultáneas y paralelas en diferentes países.