Líneas Financieras en España: de la reacción a la anticipación

La gestión del riesgo en Líneas Financieras (D&O, Crime, PI, Cyber, Salud, TMT…) evoluciona a una velocidad inédita. En España, el aumento de la ciberdelincuencia y del fraude en pagos, la exigencia regulatoria (canales internos de información, NIS2, AI Act) y el escrutinio del buen gobierno corporativo convierten la resiliencia en una ventaja competitiva. INCIBE registró en 2024 97.348 incidentes (+16,6% interanual), con más de 38.000 casos de fraude online y 21.571 intentos de phishing; un 32,4% de los incidentes afectaron a empresas (pymes incluidas). En el primer trimestre de 2025 esta cifra ha subido a una media de 1.911 ciberataques semanales, lo que supone un aumento del 66% respecto al mismo periodo del 2024. [incibe.es]

En paralelo, la Ley 2/2023 obliga a disponer de canales internos de información y a proteger al informante, afectando a compañías privadas desde 50 empleados. La CNMV confirma además el avance y las expectativa en gobierno corporativo: en 2024 el seguimiento del Código de Buen Gobierno alcanzó el 88,2% y la presencia media de mujeres en consejos el 36,3%.

Todo ello dibuja un entorno en el que las empresas deben pasar de “resolver incidencias” a demostrar control preventivo, integrando regulación, tecnología y buen gobierno en una misma agenda de riesgos. En este contexto, entender qué está cambiando y por qué ahora es más relevante que nunca, es esencial.

¿Por qué esto es cada vez más importante en España?

• Ciber y fraude en pagos: la presión sobre la banca y las empresas crece. El Supremo ha reforzado la reposición en fraudes digitales no autorizados y la UE ha elevado el listón de verificación de beneficiarios (IBAN vs. nombre). Prepararse es clave para no quedar en la línea de fuego operacional y reputacional.
• AML/FT y “cuentas mula”: SEPBLAC destaca el auge del fraude digital; su Memoria 2024 y avisos sectoriales insisten en supervisión y comunicación de indicios.
• Gobernanza y Whistleblowing: la Ley 2/2023 exige sistemas internos de información eficaces (procedimientos, confidencialidad, no represalia). El Governance Review de QBE ayuda a documentar diligencia y a conectar gobernanza con gestión de riesgos.
• NIS2: España avanza en su transposición mediante el Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad; las obligaciones para entidades esenciales e importantes exigirán gestión de riesgos, notificación de incidentes y supervisión. Las autoevaluaciones en QRisk facilitan el gap analysis.
• AI Act + AESIA: la combinación de reglas europeas y supervisión nacional traerá controles reforzados (transparencia, alto riesgo, modelos de uso general). Desde los equipos de gerencia de riesgos supone un nuevo reto al que enfrentarse que cambia con una velocidad a la que pocas veces nos hemos enfrentado.

Además, a nivel global, el Kroll Financial Crime Report 2025 refleja que más del 70% de los directivos esperan más riesgo de crimen financiero, mientras que solo dl 23% ve su programa de compliance como “muy eficaz”, en general coinciden en que hay que reforzar: invertir en datos, analítica e IA para detección e investigación.

Ante un entorno tan exigente, QBE ha reforzado su propuesta de Financial Lines Risk Solutions (FLRS) y ofrece a sus asegurados en España acceso gratuito a QRisk, una plataforma con autoevaluaciones, diagnósticos y herramientas para anticipar riesgos y demostrar control. La solución incluye una Evaluación de Efectividad de Gobierno, un AI Governance Review para prepararse ante el Reglamento europeo de IA y la supervisión de la AESIA, y evaluaciones de fraude y pagos adaptados al nuevo marco europeo. También incorpora un Risk Culture Profiling para alinear comportamientos con el apetito de riesgo y herramientas sectoriales para Salud, Despachos, TMT y Construcción. Todo el contenido está disponible con informes descargables, benchmarks y un área de recursos que ayuda a reforzar la resiliencia de los equipos de Riesgo, Cumplimiento y Consejo.