Agente Monitoreo Cumplimiento HR - Equal-Pay-Index, Ley 2/2023 | Gosign
Equal-Pay-Index continuo + plataforma denuncias Ley 2/2023 + supervisión cadena suministro HR + alertas en tiempo real - monitoreo HR Real-Time con audit-trail. La preparación de auditoría (UNE-ISO 19600, evidencia comité empresa) la gestiona el [Agente de Auditoría de Cumplimiento HR](/es/catalogo-agentes-hr/audit-compliance-agent/).
Monitoreo HR Real-Time: Equal-Pay-Index continuo RD 902/2020, plataforma denuncias Ley 2/2023, supervisión cadena suministro HR CSDDD y alertas - evidencia ITSS y AEPD.
Analizar su procesoAuswahl aus über 5.000 Projekten in 25 Jahren Softwareentwicklung
Monitorización compliance como cadena microdecisiones documentadas ET art. 17 + LO 3/2007 + Ley 2/2023 + RGPD art. 30+35 + Código Penal art. 31 bis
Reglas deterministas comprueban políticas HR + Convenio Colectivo + plan igualdad + cuota discapacidad + RAT RGPD contra datos operativos sistemas + clasifican desviaciones gravedad información + advertencia + crítico + escalación, IA asistida detecta patrones anómalos no cubiertos reglas explícitas + AI Bias Audit DPIA EU AI Act, revisión humana Compliance Officer + comité empresa + Comité Compliance toma decisiones críticas activación protocolo acoso + canal denunciantes + Programa Compliance Penal art. 31 bis.
Resultado: Con 234 cambios regulatorios al día mundialmente + obligaciones Pay Transparency 2023/970 7 junio 2026 + EU AI Act AESIA 2 agosto 2026 + CSDDD 2027 + canal denunciantes Ley 2/2023 obligatorio empresas >50 personas + plan igualdad RD 901/2020 + cuota discapacidad LGD 2% + RAT RGPD + DPIA, monitorización continua cierra brecha temporal entre cambio normativo día 0 + práctica operativa días 1-30 + detección auditoría periódica días 90-365, reduce preparación auditorías semanas a horas, evita sanción acumulable >2 millones EUR + paralización actividad + responsabilidad penal art. 31 bis CP.
El agente descompone monitorización compliance en 13 microdecisiones - 7 deterministas tier R + 1 ML asistida tier A + 5 confirmaciones humanas tier H - cada una con lógica justificación + audit trail sistema fuente + cita estatuto + camino impugnación empleado + comité empresa.
Sanción ITSS LISOS 225.018 EUR + AEPD 4% + AAI 1 millón + Código Penal art. 31 bis acumulables superan 2 millones
La monitorización compliance en empresas españolas se posiciona entre seis temas paralelos: ET RDLeg 2/2015 art. 17 prohíbe órdenes empresariales que supongan discriminación + art. 64 derecho información comité empresa. LO 3/2007 + RD 901/2020 plan igualdad obligatorio empresas >50 trabajadores + RD 902/2020 registro retributivo + protocolo prevención acoso art. 14 LO 3/2007. Ley 2/2023 personas informantes transposición Directiva UE 2019/1937 obliga empresas >50 personas canal interno denuncias + canal externo AAI + plazo 7 días acuse + 3 meses respuesta + sanción hasta 1 millón EUR. LOPDGDD LO 3/2018 + RGPD art. 30 RAT + art. 32 medidas seguridad + art. 35 DPIA + art. 88 contexto laboral. Código Penal art. 31 bis responsabilidad penal personas jurídicas + Ley Orgánica 1/2015 + Programas Compliance Penal + UNE 19601 + ISO 37301 + ISO 37001 antisoborno + atenuante art. 31 quater. EU AI Act Reglamento UE 2024/1689 sistemas IA empleo alto riesgo anexo III + AESIA Real Decreto 729/2023 sede A Coruña + EU AI Act database 2 agosto 2026. Esta constelación significa: cualquier proceso monitorización compliance en empresa española IBEX-35 o mediana 500-5000 empleados puede activar hasta seis distintas obligaciones acumuladas.
Sanciones acumulables superan 2 millones EUR
ITSS Inspección Trabajo y Seguridad Social aplica LISOS RDL 5/2000 art. 7 leve 70-7.500 EUR + art. 8 muy grave 7.501-225.018 EUR + plan igualdad + protocolo acoso + discriminación retributiva + paralización actividad + retirada bonificaciones SS. AEPD art. 83.5 RGPD hasta 4% facturación mundial o 20 millones EUR. AAI Ley 2/2023 art. 63 sanción muy grave hasta 1 millón EUR represalia trabajador denunciante. SEPBLAC AML Ley 10/2010 + RD 304/2014 sanción muy grave hasta 10 millones EUR + 5% facturación. EU AI Act AESIA sanción sistemas IA prohibidos hasta 35 millones EUR o 7% facturación + alto riesgo hasta 15 millones o 3%. Código Penal art. 31 bis responsabilidad penal personas jurídicas multa proporcional + suspensión actividades + clausura locales + prohibición contratación administraciones públicas + pérdida beneficios fiscales + intervención judicial + disolución persona jurídica + LSC art. 226 + 236 + 237 responsabilidad civil administradores. Acumulación empresa mediana-grande con incumplimientos recurrentes puede superar 2 millones EUR + paralización actividad + responsabilidad penal + reclamaciones jurisdicción social.
La brecha temporal es donde nace el riesgo
Las infracciones compliance rara vez nacen de la intención. Nacen de la distancia entre el momento en que una norma cambia y el momento en que la práctica operativa se adapta. Una actualización Convenio Colectivo entra en vigor 1 abril, pero nómina abril ejecuta valores anteriores porque RRHH no registró ajuste hasta día 5.
Thomson Reuters Regulatory Intelligence contabilizó más 61.000 eventos regulatorios mundialmente 2022 - 234 cambios por día. Solo transposición Pay Transparency 2023/970 antes 7 junio 2026 + EU AI Act AESIA 2 agosto 2026 + CSDDD 2027 + Ley 12/2024 derechos digitales exigen revisión completa estructuras compliance + canal denunciantes + RAT + DPIA + reporting CSRD.
Verificación cumplimiento marcos normativos se produce mayoría empresas forma puntual: una vez al año auditoría externa + reactivamente ante denuncias. Entre estos puntos control pueden pasar meses con desviaciones sin detectar. Una sola infracción plan igualdad RD 901/2020 puede sancionarse hasta 225.018 EUR ITSS LISOS art. 8.12 muy grave.
Monitorización continua cambia la estructura del problema
La diferencia entre verificación periódica y monitorización continua no es gradual - es estructural. Verificación periódica examina muestra momento dado. Monitorización continua comprueba cada transacción contra cada regla relevante cada vez. El sistema consta cuatro capas:
Catálogo reglas verificable. Cada marco normativo - ley + Convenio Colectivo + acuerdo interno + ISO - se traduce reglas comprobables máquina. “ET art. 17 prohibición discriminación sexo + origen + religión + opinión + edad + discapacidad + afiliación sindical” se convierte regla contrasta datos selección + promoción + retribución + formación. Cada regla con número versión + periodo vigencia + fuente legal + categoría gravedad + frecuencia comprobación.
Conexión fuentes datos. Nómina A3 Wolters Kluwer + Sage + Cegid Visma Meta4 + SAP SuccessFactors + Workday + Personio + ATS + planificación turnos + registro horario + plan igualdad + canal denunciantes NAVEX + EQS + OneTrust + GRC ServiceNow + Diligent. El agente lee. No escribe. RAT RGPD art. 30 documenta cada conexión + RBAC + cifrado TLS.
Clasificación desviaciones gravedad. Empleado trabaja 15 minutos más allá pausa reglamentaria es información. Infracción sistemática plan igualdad departamento durante tres semanas hallazgo crítico. Matriz: información + advertencia + crítico + escalación. Escalación comunicable autoridad ITSS + AEPD + AAI + SEPBLAC + CNMV + Fiscalía Anticorrupción activa Dirección + Comité Compliance + Consejo Administración 24h.
Escalación + seguimiento. Matriz determina quien informa según gravedad + responsable proceso + Compliance Officer + DPO + comité empresa + Consejo Administración. Tras intervalo definido verificación. Solo cuando desviación corregida efectivamente caso cierra. Audit trail completo Decision Layer trazabilidad cada decisión para defensa posterior reclamaciones jurisdicción social discriminación + acoso (prescripción 1 año art. 59.2 ET + 6 meses art. 59.3 ET discriminación) o procedimientos sancionadores ITSS/AEPD/AAI/SEPBLAC/CNMV/Fiscalía.
13 etapas microdecisiones: 7 R + 1 A + 5 H
El agente descompone monitorización compliance en 13 microdecisiones. Las 7 deterministas tier R: conectar fuentes datos sistemas operativos sólo lectura RAT RGPD art. 30, ejecutar comprobaciones continuas reglas vs datos + clasificación gravedad, verificar cumplimiento RAT + medidas seguridad + DPIA + AEPD, verificar cuota reserva 2% empleados con discapacidad LGD RDL 1/2013, validar prevención blanqueo capitales AML Ley 10/2010 + SEPBLAC, verificar reporting CSRD ESRS S1-16 + S1-17 + G1 + CSDDD 2027, notificar comité empresa ET art. 64. La 1 ML asistida tier A indicador NO decisión final: detectar anomalías patrones inusuales + AI Bias Audit DPIA RGPD art. 35 + EU AI Act compliance. Las 5 confirmaciones humanas tier H: inventariar marco normativo aplicable empresa, traducir normativa a reglas verificables, tramitar denuncia canal denunciantes Ley 2/2023 + AAI plazo 7 días acuse + 3 meses respuesta, activar protocolo prevención acoso laboral art. 14 LO 3/2007 + comisión instructora, activar Programa Compliance Penal Código Penal art. 31 bis + UNE 19601 + ISO 37301.
Donde permanece la responsabilidad
El agente detecta desviaciones, las clasifica, las escala, las documenta y verifica si correción funciona. Lo que no hace: decidir qué ocurre. Si exceso jornada deriva amonestación + si error nómina corrige retroactivamente + si incidente comunicable autoridad - eso decide persona. Y responsabilidad por causa desviación recae responsable departamento competente no empleado individual. Esta separación es la razón sistema no es alto riesgo Reglamento UE IA Act 2024/1689 anexo III categoría 4(b). Monitorización + señalización sin decisión sobre relaciones laborales - arquitectura permite operación sin que procedimiento clasificación riesgo retrase despliegue. ET art. 64 derecho información comité empresa aplica alcance monitorización + plan igualdad RD 901/2020 + auditoría retributiva RD 902/2020 + protocolo prevención acoso + canal denunciantes Ley 2/2023 + RAT RGPD + DPIA. Convenio Colectivo aplicable REGCON 1.400+ vigentes ET art. 82-85 prevalente puede establecer comisión paritaria empresa-representación legal + protocolos sectoriales.
Programa Compliance Penal Código Penal art. 31 bis + UNE 19601 + ISO 37301
Código Penal art. 31 bis introducido Ley Orgánica 5/2010 + reformado Ley Orgánica 1/2015 + Ley Orgánica 14/2022 establece responsabilidad penal personas jurídicas + atenuante art. 31 quater: modelo organización gestión prevención delitos + Código Ético; órgano control independiente Compliance Officer + reporting Consejo Administración + LSC art. 226 + 236 + 237 responsabilidad administradores; canal denuncias confidencial Ley 2/2023 + AAI; sistema disciplinario; revisión periódica anual + UNE 19601:2017 + ISO 37301:2021 + ISO 37001:2016 antisoborno auditoría externa. Delitos imputables: cohecho + tráfico influencias + blanqueo capitales + delitos fiscales art. 305-310 + delitos contra trabajadores art. 311-318 + delitos urbanísticos + medio ambiente + insolvencias punibles + revelación secretos art. 197.
Edge-cases compliance españoles
Cuota reserva 2% empleados con discapacidad LGD RDL 1/2013 empresas >50 trabajadores + medidas alternativas RD 364/2005 + sanción ITSS LISOS art. 15 + LGD muy grave 7.501-225.018 EUR. AML Ley 10/2010 + RD 304/2014 sujetos obligados financieros + auditores + abogados + notarios + agentes inmobiliarios + casas apuestas + monedas virtuales + diligencia debida cliente + comunicación operaciones sospechosas SEPBLAC + retención 10 años + sanción muy grave hasta 10 millones EUR. EU AI Act 2024/1689 + AESIA Real Decreto 729/2023 sede A Coruña registro sistemas IA empleo alto riesgo Ministerio Justicia + EU AI Act database 2 agosto 2026 + DPIA + supervisión humana + sanción prohibidos hasta 35 millones EUR o 7%. EU CSDDD 2024/1760 transposición 2027 + RD 109/2025 transposición CSRD España + ESRS S1-16 incidentes discriminación + S1-17 + G1 conducta empresarial + auditoría informe sostenibilidad expertos independientes ICAC RD 2/2021. Ley 12/2024 derechos digitales + Carta Derechos Digitales derecho desconexión digital art. 88 LOPDGDD + intimidad sistemas videovigilancia geolocalización art. 89-90 LOPDGDD + transparencia algorítmica + supervisión humana sistemas IA.
Integración con sistemas Compliance españoles
A3 Wolters Kluwer Compliance (líder español +50.000 empresas), Sage Compliance (+30.000), Cegid Visma Meta4 PeopleNet Compliance (HR Suite IBEX-35 Telefónica + BBVA + Santander + Repsol + Iberdrola + Inditex), Bizneo HR Compliance + Bizneo Sygnalisci (canal denunciantes Ley 2/2023), Holded + Factorial Compliance (PYME), SAP SuccessFactors Spain Compliance + SAP GRC (UNE 19601 + ISO 37301 + ISO 37001 + Código Penal art. 31 bis), Workday HCM Spain Compliance, Personio Spain Compliance, ServiceNow GRC España + Diligent + Dilitrust Compliance (GRC enterprise + Programs Penal), OneTrust España + GRC + ESG + Vendor Risk (privacy + ethics + CSDDD 2027), NAVEX EthicsPoint España + RiskRate + EQS Group + KnowBe4 (canal denunciantes Ley 2/2023 + AAI), Wolters Kluwer + Tirant + Lefebvre Compliance (editoriales jurídicas). Coordinación regulatoria: ITSS plan acción 2024-2026 + AEPD plan estratégico 2024-2027 + AAI Ley 2/2023 + SEPBLAC + AESIA 2 agosto 2026 + EU EFRAG + ICAC + RD 109/2025 + Fiscalía Anticorrupción + Audiencia Nacional + comité empresa ET art. 64 + Convenio Colectivo REGCON ET art. 82-85.
Tabla de microdecisiones
¿Quién decide en este agente?
13 pasos de decisión, separados por decisor
Inventariar marco normativo aplicable empresa ET + LO 3/2007 + Ley 2/2023 + LOPDGDD + Código Penal art. 31 bis Catalogar las leyes + reglamentos + Convenios Colectivos REGCON + políticas internas + estándares ISO aplicables a empresa con clasificación sector + tamaño + comunidad autónoma? Humano Auditor
Decisión humana obligatoria responsable Compliance Officer + Asesoría Jurídica + RRHH + Comité Compliance: identificación universo regulatorio aplicable empresa según actividad + sector CNAE + tamaño plantilla + facturación + comunidades autónomas operación + Convenio Colectivo aplicable REGCON + políticas internas + Código Ético + Código Penal art. 31 bis Programas Compliance Penal + UNE 19601 + ISO 37301 + ISO 37001 + ISO 27001; revisión periódica anual + actualización cuando cambio normativo + comunicación comité empresa ET art. 64; documentación auditable
Registro de decisión
Impugnable: Sí - a través del superior, Comité de Empresa o proceso formal de objeción.
Impugnable por: Auditor
Traducir normativa aplicable a reglas verificables máquina + indicadores compliance medibles Cómo se transforman artículos legales + cláusulas Convenio Colectivo + políticas internas en reglas comprobables automáticamente con condiciones + umbrales + frecuencia? Humano Auditor
Decisión humana obligatoria Compliance Officer + Asesoría Jurídica + RRHH + Compensación: traducción textos legales en reglas binarias verificables (ej: ET art. 17 prohibición discriminación + LO 3/2007 igualdad efectiva + RD 902/2020 registro retributivo + Ley 2/2023 canal denunciantes + LGD cuota 2% discapacidad + ET art. 64 información comité empresa); cada regla con número versión + periodo vigencia + fuente legal + categoría gravedad + frecuencia comprobación (continua + diaria + semanal + mensual + trimestral + anual); validación comité Compliance + comité empresa derecho información ET art. 64
Registro de decisión
Impugnable: Sí - a través del superior, Comité de Empresa o proceso formal de objeción.
Impugnable por: Auditor
Conectar fuentes datos sistemas RRHH + nómina + ATS + canal denunciantes + ERP + benchmarks Están conectados todos sistemas operativos relevantes (A3 + Sage + Cegid + Bizneo + Holded + SAP SuccessFactors + Workday + Personio + ServiceNow GRC + OneTrust + NAVEX + EQS) como fuentes datos sólo lectura? Motor de reglas Proveedor
Regla determinista conexión APIs sistemas operativos sólo lectura sin escritura: nómina (A3 Wolters Kluwer + Sage NominaPlus + Cegid Visma Meta4 + SAP SuccessFactors + Workday + Personio) + ATS selección + planificación turnos + registro horario + datos maestros RRHH + plan igualdad + registro retributivo + canal denunciantes (NAVEX EthicsPoint + EQS + OneTrust + Bizneo Sygnalisci) + GRC (ServiceNow + Diligent + OneTrust GRC) + benchmarks externos + Convenio Colectivo REGCON; conexión vía API REST + OAuth 2.0 + cifrado TLS + RAT RGPD art. 30 + RBAC role-based access control
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Proveedor
Ejecutar comprobaciones continuas reglas vs datos operativos + clasificación gravedad Se ejecuta comprobación automática reglas vs datos operativos cada ciclo definido (continua + diaria + mensual + trimestral) con clasificación gravedad información + advertencia + crítico + escalación? Motor de reglas Auditor
Regla determinista motor reglas evaluación sin IA: cada regla evaluada vs datos operativos + comparación umbrales + detección violaciones + clasificación gravedad matriz: (1) información desviación puntual menor sin impacto material (registro automático Decision Layer); (2) advertencia desviación repetida o tendencia preocupante (responsable proceso informado); (3) crítico violación sistemática o material (RRHH + Compliance Officer inmediato + escalación 24h); (4) escalación violación comunicable autoridad (ITSS + AEPD + AAI + SEPBLAC + CNMV + Fiscalía) o riesgo penal art. 31 bis CP (Dirección + Comité Compliance + Consejo Administración); audit trail completo Decision Layer
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Detectar anomalías asistidas IA patrones inusuales + AI Bias Audit DPIA RGPD art. 35 + EU AI Act Cómo se detectan patrones anómalos no cubiertos reglas explícitas (clusters discriminación + sesgo algorítmico + comportamientos inusuales) con AI Bias Audit + DPIA RGPD art. 35 + EU AI Act compliance? Agente IA
Análisis ML asistido detección anomalías indicador NO decisión final: clusters discriminación no detectables reglas explícitas (ej: brecha promoción oculta entre departamentos + sesgo selección candidatos sistema ATS + acoso patrón tres departamentos consecutivos + correlación edad-formación); validación humana Compliance Officer + Asesoría Jurídica + DPO + comité Compliance antes escalado; DPIA RGPD art. 35 + AEPD guía DPIA 2023 + EU AI Act 2024/1689 anexo III categoría 4(b) sistemas IA empleo + AESIA Real Decreto 729/2023 + audit trail decisiones IA + intervención humana significativa art. 22 RGPD + transparencia algorítmica Carta Derechos Digitales
Registro de decisión
Impugnable: Sí - completamente documentado, revisable por humanos, objeción mediante proceso formal.
Impugnable por:
Tramitar denuncia canal denunciantes Ley 2/2023 + AAI + investigación + plazo 7 días acuse + 3 meses respuesta Cómo se tramita denuncia recibida canal interno conforme Ley 2/2023 + Directiva UE 2019/1937 con plazo acuse recibo 7 días + respuesta motivada 3 meses + protección represalias? Humano
Decisión humana obligatoria Compliance Officer + Asesoría Jurídica + Investigador independiente + DPO: recepción denuncia canal interno empresa >50 personas Ley 2/2023 obligatorio o canal externo AAI + acuse recibo 7 días máximo + investigación confidencial + medidas cautelares trabajador denunciante protección represalias + entrevistas testigos + revisión documentación + informe motivado + plazo respuesta 3 meses + comunicación denunciante + decisión archivar/sancionar/escalar Fiscalía + acceso AAI + AEPD + ITSS si discriminación retributiva o acoso; sanción AAI Ley 2/2023 art. 63 muy grave hasta 1 millón EUR represalia
Registro de decisión
Impugnable: Sí - a través del superior, Comité de Empresa o proceso formal de objeción.
Impugnable por:
Verificar cumplimiento RAT RGPD art. 30 + medidas seguridad art. 32 + DPIA art. 35 + AEPD Está actualizado RAT registro actividades tratamiento art. 30 RGPD + medidas seguridad art. 32 + DPIA evaluación impacto art. 35 cuando alto riesgo + comunicación AEPD si quiebra seguridad 72 horas? Motor de reglas Auditor
Regla determinista verificación RGPD + LOPDGDD: (1) RAT actualizado art. 30 RGPD finalidades + categorías datos + categorías interesados + destinatarios + transferencias + plazos supresión + medidas seguridad cada tratamiento HR (nómina + ATS + plan igualdad + canal denunciantes + videovigilancia + geolocalización); (2) medidas seguridad art. 32 seudonimización + cifrado + confidencialidad + integridad + disponibilidad + verificación regular + ENS RD 311/2022; (3) DPIA art. 35 obligatoria alto riesgo + AEPD guía DPIA 2023 + lista operaciones obligatorias (videovigilancia masiva + decisiones automatizadas + monitorización rendimiento + IA empleo); (4) comunicación AEPD quiebra seguridad 72h art. 33 + comunicación afectados art. 34 + sanción art. 83.5 hasta 4% facturación
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Activar protocolo prevención acoso laboral art. 14 LO 3/2007 + Ley 31/1995 PRL + comisión instructora Cómo se activa protocolo prevención acoso laboral art. 14 LO 3/2007 + Ley 31/1995 PRL + comisión instructora investigación confidencial cuando denuncia recibida? Humano
Decisión humana obligatoria Compliance Officer + RRHH + Asesoría Jurídica + Investigador externo independiente + comité empresa: activación protocolo prevención acoso sexual y por razón sexo Real Decreto 1620/2011 + plan igualdad RD 901/2020 protocolo acoso + Ley 31/1995 PRL riesgos psicosociales NTP 854 + 891 + 892 INSST; comisión instructora investigación confidencial + entrevistas confidenciales + medidas cautelares trabajador acosado + separación física + cambio departamento + suspensión agresor; informe motivado + sanción disciplinaria + comunicación comité empresa + Instituto Mujer + ITSS si acoso muy grave + AAI canal denunciantes; audit trail completo Decision Layer
Registro de decisión
Impugnable: Sí - a través del superior, Comité de Empresa o proceso formal de objeción.
Impugnable por:
Verificar cuota reserva 2% empleados con discapacidad LGD RDL 1/2013 + medidas alternativas Está cumplida cuota reserva 2% empleados con discapacidad LGD RDL 1/2013 empresas >50 trabajadores o medidas alternativas (donación fundaciones + contratos centros especiales empleo + enclaves laborales + plan empresa)? Motor de reglas Auditor
Regla determinista verificación cuota discapacidad: (1) cálculo plantilla media trimestre anterior empresa >50 trabajadores; (2) verificación 2% empleados con discapacidad reconocida >=33% incapacidad; (3) si incumple cuota directa verificación medidas alternativas RD 364/2005 (donación fundaciones + contratos centros especiales empleo CEE + enclaves laborales + plan empresa); (4) generación certificado cumplimiento + comunicación ITSS si requiere; (5) sanción ITSS LISOS art. 15.3 grave 626-6.250 EUR + LGD muy grave 7.501-225.018 EUR + retirada bonificaciones SS
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Validar cumplimiento prevención blanqueo capitales AML Ley 10/2010 + SEPBLAC + diligencia debida cliente Están implementadas obligaciones diligencia debida cliente + comunicación operaciones sospechosas SEPBLAC + órgano control interno + auditoría externa anual sujetos obligados Ley 10/2010 AML? Motor de reglas Auditor
Regla determinista verificación sujetos obligados AML Ley 10/2010 + RD 304/2014 cuando aplicable: (1) identificación sujetos obligados financieros + auditores + abogados + notarios + agentes inmobiliarios + comerciantes joyas + casas apuestas + administración fiduciaria + monedas virtuales; (2) procedimientos diligencia debida cliente identificación + titularidad real + propósito relación + monitorización continua; (3) comunicación operaciones sospechosas SEPBLAC Servicio Ejecutivo Comisión Prevención Blanqueo Capitales; (4) órgano control interno + auditoría externa anual + formación empleados; (5) retención documentación 10 años; (6) sanción SEPBLAC muy grave hasta 10 millones EUR + 5% facturación
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Activar Programa Compliance Penal Código Penal art. 31 bis + UNE 19601 + ISO 37301 atenuante penal Está vigente Programa Compliance Penal Código Penal art. 31 bis + Ley Orgánica 1/2015 + UNE 19601 + ISO 37301 atenuante responsabilidad penal personas jurídicas con órgano control + canal denuncias + sistema disciplinario + revisión periódica? Humano Auditor
Decisión humana obligatoria Comité Compliance + Compliance Officer + Asesoría Jurídica + Consejo Administración: validación vigencia Programa Compliance Penal art. 31 bis CP atenuante responsabilidad penal personas jurídicas con (1) modelo organización gestión prevención delitos + identificación riesgos + controles + políticas + procedimientos; (2) órgano control independiente Compliance Officer competencia autónoma + recursos + reporting Consejo Administración; (3) canal denuncias confidencial Ley 2/2023 + AAI; (4) sistema disciplinario sancionador; (5) revisión periódica anual + actualización cuando cambios normativos o operativos; (6) UNE 19601:2017 + ISO 37301:2021 + ISO 37001:2016 antisoborno certificación auditoría externa; LSC art. 226 + 236 + 237 responsabilidad administradores deber lealtad + cuidado + diligencia ordenado empresario
Registro de decisión
Impugnable: Sí - a través del superior, Comité de Empresa o proceso formal de objeción.
Impugnable por: Auditor
Verificar reporting CSRD ESRS S1-16 incidentes discriminación + S1-17 + G1 + CSDDD 2027 + RD 109/2025 Está completo reporting CSRD ESRS S1-16 incidentes discriminación + S1-17 acuerdos colectivos + G1 conducta empresarial + preparación CSDDD 2027 conforme Real Decreto 109/2025 transposición CSRD España? Motor de reglas Auditor
Regla determinista verificación reporting CSRD ESRS Reglamento Delegado UE 2023/2772 + RD 109/2025: (1) S1-16 incidentes discriminación + acoso + sanciones ITSS + AEPD + Instituto Mujer + AAI + sentencias jurisdicción social + medidas correctoras; (2) S1-17 acuerdos colectivos cobertura Convenio Colectivo + REGCON; (3) G1 conducta empresarial cultura corporativa + políticas anticorrupción + soborno + relaciones proveedores + bienestar animal + canal denuncias; (4) preparación CSDDD Directiva UE 2024/1760 transposición 2027 due diligence derechos humanos + medio ambiente cadena valor + plan transición 1.5 grados; (5) auditoría informe sostenibilidad expertos independientes ICAC RD 2/2021 + supervisión CNMV cotizadas; sanción incumplimiento divulgación grave hasta 10 millones EUR
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Notificar comité empresa ET art. 64 + plan igualdad RD 901/2020 + Convenio Colectivo REGCON Está documentada correctamente comunicación comité empresa derecho información trimestral ET art. 64 + plan igualdad RD 901/2020 + auditoría retributiva RD 902/2020 + protocolo acoso + canal denunciantes Ley 2/2023? Motor de reglas Auditor
Verificación formal expediente compliance presentable comité empresa ET art. 64 derecho información trimestral situación económica + estructura plantilla + previsiones + estadísticas absentismo + accidentes trabajo + plan igualdad RD 901/2020 + auditoría retributiva RD 902/2020 + brecha salarial + protocolo prevención acoso art. 14 LO 3/2007 + canal denunciantes Ley 2/2023 + RAT RGPD art. 30 + DPIA art. 35; comisión negociadora paritaria empresa-representación legal trabajadores + Convenio Colectivo formación sectorial 1.400+ vigentes ET art. 82-85 + REGCON + comisión paritaria
Registro de decisión
Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.
Impugnable por: Auditor
Registro de decisión y derecho a impugnar
Cada decisión que este agente toma o prepara se documenta en un registro de decisión completo. Los empleados afectados pueden revisar, comprender e impugnar cada decisión individual.
¿Este agente encaja en su proceso?
Analizamos su proceso concreto y mostramos cómo este agente se integra en su entorno de sistemas. 30 minutos, sin preparación necesaria.
Analizar su procesoNotas de governance
Evaluación
Requisitos previos
- Sistema gestión compliance HR (A3 Wolters Kluwer Compliance + Sage Compliance + Cegid Visma Meta4 PeopleNet Compliance + Bizneo HR Compliance + Holded Compliance + SAP SuccessFactors Spain Compliance + Workday HCM Spain Compliance + Personio Spain Compliance + ServiceNow GRC + OneTrust + NAVEX EthicsPoint + EQS Group) con modelo datos estructurado + API integración + audit trail decisiones compliance
- Inventario marco normativo aplicable empresa actualizado anualmente (ET + LO 3/2007 + RD 901/2020 + RD 902/2020 + Ley 2/2023 + LOPDGDD + RGPD + Ley 31/1995 PRL + LGD + Código Penal art. 31 bis + EU AI Act + CSDDD + AML Ley 10/2010 + Convenio Colectivo aplicable REGCON + políticas internas)
- Catálogo reglas verificables máquina + indicadores compliance medibles + números versión + periodos vigencia traducidos textos legales + cláusulas Convenio Colectivo + políticas internas Código Ético
- Conexiones API sistemas operativos sólo lectura nómina + ATS + planificación turnos + registro horario + datos maestros RRHH + plan igualdad + registro retributivo + canal denunciantes + GRC + benchmarks externos + cifrado TLS + RAT RGPD art. 30 + RBAC role-based access control
- Programa Compliance Penal Código Penal art. 31 bis + UNE 19601 + ISO 37301 + ISO 37001 antisoborno + órgano control independiente Compliance Officer + canal denuncias confidencial + sistema disciplinario + revisión periódica anual
- Protocolo prevención acoso sexual y por razón sexo Real Decreto 1620/2011 + plan igualdad RD 901/2020 protocolo acoso + Ley 31/1995 PRL riesgos psicosociales NTP 854 + 891 + 892 INSST + comisión instructora investigación confidencial
- Marco control acceso datos compliance (RBAC role-based access control) Compliance Officer + RRHH + DPO + Asesoría Jurídica + auditor cuentas ICAC + comité empresa + clasificación sensibilidad datos compliance
- Acuerdo comité empresa monitorización compliance ET art. 64 + plan igualdad RD 901/2020 + auditoría retributiva RD 902/2020 + protocolo acoso + canal denunciantes Ley 2/2023 + comisión negociadora paritaria empresa-representación legal trabajadores
- Plantillas informes cumplimiento por requisito regulatorio (ITSS + AEPD + Instituto Mujer + AAI + AESIA + SEPBLAC + Fiscalía Anticorrupción + comité empresa + Consejo Administración) con audit trail completo + huella IA + cita estatuto + base legal
- DPIA evaluación impacto protección datos RGPD art. 35 + EU AI Act compliance cuando algoritmos IA detectan anomalías + clusters discriminación + AEPD guía DPIA 2023 + intervención humana significativa art. 22 RGPD + AESIA registro alto riesgo Ministerio Justicia 2 agosto 2026
Qué contiene esta evaluación: 9 diapositivas para su equipo directivo
Personalizada con sus datos. Generada en 2 minutos en su navegador. Sin carga, sin inicio de sesión.
- 1
Portada - Nombre del proceso, puntos de decisión, potencial de automatización
- 2
Resumen ejecutivo - FTE liberados, coste por transacción, fecha de amortización
- 3
Situación actual - Volumen de transacciones, costes de error, escenario de crecimiento
- 4
Arquitectura de solución - Humano - motor de reglas - agente IA
- 5
Gobernanza - EU AI Act, comité de empresa/GoBD, pista de auditoría
- 6
Análisis de riesgos - 5 riesgos con probabilidad e impacto
- 7
Hoja de ruta - Plan de 3 fases con fechas concretas
- 8
Caso de negocio - Comparación de 3 escenarios más matriz de sensibilidad
- 9
Propuesta de discusión - Próximos pasos concretos
Incluye: comparación de 3 escenarios
No hacer nada vs. nueva contratación vs. automatización - con su nivel salarial, su tasa de error y su plan de crecimiento.
Mostrar metodología de cálculo
Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours
Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor
Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)
FTE: Saved hours ÷ 1,720 annual work hours
Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)
New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE
Todos los datos permanecen en su navegador. Nada se transmite a ningún servidor.
Agente Monitoreo Cumplimiento HR - Equal-Pay-Index, Ley 2/2023 | Gosign
Initial assessment for your leadership team
A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.
All data stays in your browser. Nothing is transmitted.
Páginas relacionadas
Agentes relacionados
Agente Políticas Documentales RRHH - ET, RD 902/2020, REGCON | Gosign
Single-Source-of-Truth politicas RRHH + Versionado deterministico + Workflow aprobacion + Consulta Comite Empresa ET art. 64 + Plan Igualdad LO 3/2007 + Pay Transparency RD 902/2020 + Acuse recibo audit-trail + ESG/CSRD ESRS S1-13 - gestion ciclo vida politicas en lugar 60 PDF SharePoint para Director RRHH, Compliance Officer, Servicio Juridico Laboral y Comite Auditoria.
Preguntas frecuentes
¿Cómo se cumple obligación canal denunciantes Ley 2/2023 personas informantes transposición Directiva UE 2019/1937 + AAI?
Ley 2/2023 personas informantes transposición Directiva UE 2019/1937 obligatorio empresas >50 personas regula canal denuncias: (1) canal interno denuncias confidencial + accesible canal escrito + verbal + reunión presencial cuando solicite informante; (2) canal externo Autoridad Independiente Protección Informante AAI cuando informante prefiera o canal interno no funcione; (3) plazo respuesta 7 días máximo acuse recibo + 3 meses respuesta motivada decisión archivar/sancionar/escalar Fiscalía; (4) ámbito material denuncias infracciones Derecho UE + infracciones penales graves + infracciones administrativas graves + acoso laboral + discriminación + represalias + corrupción + blanqueo capitales + privacidad datos + seguridad productos + medio ambiente; (5) protección represalias informante + testigos + facilitadores + personas allegadas + entidades vinculadas + inversión carga prueba; (6) anonimato + confidencialidad + protección datos + RGPD art. 30 RAT + DPIA art. 35 + categorías especiales art. 9; (7) responsable canal denuncias designado dirección + Compliance Officer + investigador independiente externo posible; (8) sanción AAI Ley 2/2023 art. 63 muy grave hasta 1 millón EUR represalia + obstaculización + grave hasta 600.000 EUR + leve hasta 100.000 EUR + reincidencia duplica sanción + comunicación ITSS + AEPD + Fiscalía Anticorrupción. Para empresa 1.500 empleados implementación canal denunciantes incluye plataforma tecnológica certificada (NAVEX EthicsPoint + EQS Group + OneTrust + Bizneo Sygnalisci) + procedimiento investigación confidencial + comisión investigadora + audit trail completo + reportes AAI.
¿Cómo se cumple Código Penal art. 31 bis responsabilidad penal personas jurídicas + Programa Compliance Penal + UNE 19601 + ISO 37301?
Código Penal art. 31 bis introducido Ley Orgánica 5/2010 + reformado Ley Orgánica 1/2015 + Ley Orgánica 14/2022 establece responsabilidad penal personas jurídicas + atenuante art. 31 quater Programas Compliance Penal: (1) modelo organización gestión prevención delitos identificación riesgos + controles + políticas + procedimientos + Código Ético; (2) órgano control independiente Compliance Officer competencia autónoma + recursos suficientes + reporting directo Consejo Administración + LSC art. 226 + 236 + 237 responsabilidad administradores; (3) canal denuncias confidencial Ley 2/2023 + AAI; (4) sistema disciplinario sancionador internamente; (5) revisión periódica anual + actualización cuando cambios normativos o operativos relevantes; (6) UNE 19601:2017 norma española Programas Compliance Penal + ISO 37301:2021 sistema gestión compliance + ISO 37001:2016 antisoborno cohecho corrupción + auditoría externa certificación; (7) delitos imputables persona jurídica (estafa + apropiación indebida + fraude inversores + cohecho + tráfico influencias + blanqueo capitales + insider trading + abuso mercado + delitos fiscales art. 305-310 + delitos contra Hacienda Pública + Seguridad Social + delitos contra trabajadores art. 311-318 + delitos urbanísticos + medio ambiente + propiedad intelectual + insolvencias + falsedad documental + revelación secretos art. 197); (8) sanción CP multa proporcional facturación + suspensión actividades + clausura locales + prohibición contratación administraciones públicas + pérdida beneficios fiscales + intervención judicial + disolución persona jurídica. Para empresa 1.500 empleados Programa Compliance Penal incluye Compliance Officer dedicado + Comité Compliance + canal denuncias certificado + políticas + entrenamiento + auditorías internas anuales + UNE 19601 + ISO 37301 certificación auditor externo independiente.
¿Cuál es la sanción ITSS por incumplimiento ET + plan igualdad + protocolo acoso + cuota discapacidad LGD?
ITSS Inspección Trabajo y Seguridad Social controla cumplimiento ET + LO 3/2007 + RD 901/2020 plan igualdad + RD 902/2020 registro retributivo + Ley 31/1995 PRL + LGD cuota discapacidad con sanciones LISOS RDL 5/2000 escalonadas: (1) art. 7 leve 70-7.500 EUR; (2) art. 8 grave 751-7.500 EUR + muy grave 7.501-225.018 EUR + paralización actividad + retirada bonificaciones SS; (3) art. 8.12 incumplimiento plan igualdad obligatorio empresas >50 empleados muy grave 7.501-225.018 EUR; (4) art. 8.13 acoso discriminatorio en trabajo muy grave 7.501-225.018 EUR; (5) art. 8.13 ter discriminación retributiva por razón sexo muy grave 7.501-225.018 EUR; (6) art. 12 LISOS PRL grave 2.451-49.180 EUR + art. 13 muy grave 6.251-187.515 EUR; (7) art. 15 LISOS LGD cuota discapacidad grave 626-6.250 EUR + LGD muy grave 7.501-225.018 EUR + retirada bonificaciones SS; (8) art. 15.5 LISOS protección mujer víctima violencia género muy grave 7.501-225.018 EUR; (9) reincidencia muy grave duplica sanción + posible inhabilitación contratación administraciones públicas 1-5 años + retirada bonificaciones SS + paralización actividad + comunicación Instituto Mujer + AEPD + AAI + Fiscalía Anticorrupción + Audiencia Nacional. Plan acción ITSS 2024-2026 prioriza igualdad retributiva + plan igualdad + brecha salarial + acoso + Pay Transparency Directive 2023/970 + canal denunciantes + cuota discapacidad + jornada laboral + registro horario. Empresa 1.500 empleados con incumplimientos recurrentes (plan igualdad + protocolo acoso + cuota discapacidad + RAT RGPD + canal denunciantes) sanción acumulable >900.000 EUR + paralización actividad + comunicación Instituto Mujer + AEPD + AAI + jurisdicción social + reclamaciones laborales individuales.
¿Es vigilancia empleados este agente o monitorización procesos?
Es monitorización procesos no vigilancia empleados. El agente comprueba si procesos organizativos operan dentro parámetros definidos (límites jornada + flujos aprobación + reglas retención datos + cuota discapacidad LGD 2% + plan igualdad RD 901/2020 + protocolo acoso + RAT RGPD + canal denunciantes Ley 2/2023). No sigue comportamiento individual empleados. La distinción es fundamental por: (1) Reglamento UE IA Act 2024/1689 anexo III categoría 4(b) sistemas IA empleo alto riesgo aplica sólo cuando algoritmos IA toman decisiones individuales empleados sobre selección + filtrado + promoción + asignación tareas + monitorización rendimiento + evaluación desempeño; (2) RGPD art. 22 prohibición decisiones automatizadas sin intervención humana significativa; (3) RGPD art. 88 contexto laboral medidas específicas garantizar dignidad humana + intimidad + supervisión sistemas; (4) Ley 12/2024 derechos digitales + Carta Derechos Digitales + derecho intimidad sistemas videovigilancia geolocalización grabación sonidos art. 89-90 LOPDGDD + uso dispositivos digitales empresa art. 87 LOPDGDD + DPIA RGPD art. 35; (5) ET art. 64 derechos consulta comité empresa introducción sistemas monitorización + alcance + funcionamiento + datos generados; (6) Convenio Colectivo aplicable REGCON ET art. 82-85 prevalente. Acuerdo comité empresa define explícitamente alcance monitorización + indicadores controlados + desviaciones gestionadas + receptores alertas + audit trail. AESIA + AEPD + ITSS + Instituto Mujer + AAI verifican cumplimiento.
¿Cómo se gestiona AI Bias Audit DPIA RGPD art. 35 + EU AI Act 2024/1689 + AESIA Real Decreto 729/2023?
RGPD art. 35 DPIA + EU AI Act Reglamento UE 2024/1689 + AESIA Real Decreto 729/2023 transposición España regulan sistemas IA monitorización compliance: (1) DPIA evaluación impacto protección datos obligatoria cuando alto riesgo derechos libertades personas + AEPD guía DPIA 2023 + lista operaciones obligatorias (videovigilancia masiva + decisiones automatizadas + monitorización rendimiento + IA empleo + clusters discriminación); (2) EU AI Act 2024/1689 anexo III categoría 4(b) sistemas IA empleo + RRHH alto riesgo + obligaciones proveedor + responsable despliegue + registro AESIA Ministerio Justicia + EU AI Act database 2 agosto 2026 + audit trail + supervisión humana + información trabajador + derecho impugnar + sistema gestión calidad ISO 9001 + ISO 42001 IA; (3) AI Bias Audit comprobación sistemática algoritmos sesgo género + edad + origen + discapacidad + afiliación sindical + opinión política + religión + datasets entrenamiento + métricas justicia + matriz confusión + paridad demográfica + igualdad oportunidades + calibración + fairness metrics; (4) Compliance Monitoring Agent operación general monitorización procesos sin decisión automatizada NO clasificado alto riesgo; detección anomalías asistida IA + clusters discriminación + AI Bias Audit indicador NO decisión final + validación humana Compliance Officer + DPO; (5) RGPD art. 22 intervención humana significativa cuando algoritmos IA generan recomendaciones individuales + información clara lógica aplicada + derecho impugnar + revisión humana + audit trail; (6) Carta Derechos Digitales julio 2021 transparencia algorítmica + supervisión humana sistemas IA + diversidad inclusión + accesibilidad personas discapacidad; (7) sanción AEPD art. 83.5 RGPD hasta 4% facturación mundial o 20 millones EUR + AESIA EU AI Act prohibidos hasta 35 millones o 7% + alto riesgo hasta 15 millones o 3%.
¿Cuál es la diferencia entre Compliance Monitoring Agent + Compensation Benchmarking Agent + Audit Agent?
Los tres agentes operan en dominio HR Compliance español pero con focos diferentes. El Compliance Monitoring Agent HR (este aquí) opera monitorización continua todos marcos normativos aplicables empresa (ET + LO 3/2007 + Ley 2/2023 canal denunciantes + LOPDGDD + RGPD + Ley 31/1995 PRL + LGD cuota discapacidad + Código Penal art. 31 bis Programas Compliance Penal + EU AI Act + CSDDD + AML Ley 10/2010) con clasificación gravedad información + advertencia + crítico + escalación + AI Bias Audit detección anomalías + canal denunciantes + protocolo acoso + reporting CSRD ESRS S1-16. Output panel control compliance + canal denunciantes auditable + paquetes evidencia ITSS + AEPD + Instituto Mujer + AAI + AESIA + SEPBLAC + Fiscalía Anticorrupción. Cluster #14 Policy Compliance HR domain. El Compensation Benchmarking Agent HR (cluster #27 Compensation) opera benchmarking retributivo trimestral + auditoría retributiva anual con foco ET art. 28 igualdad retributiva + RD 902/2020 registro retributivo + RD 86/2024 valoración puestos trabajo + Pay Transparency 2023/970 joint pay assessment >5% + LSC art. 217 política retribuciones consejeros + ESRS S1-10 + S1-13 + benchmarks Mercer + WTW + ICSA España. Output análisis brecha salarial auditable. El Audit Agent HR opera auditorías internas + auditorías externas preparación + ICAC NIA-ES + ISO 19011 con paquetes evidencia + cuestionarios + papeles trabajo + opinión auditor. Cross-reference: Compliance Monitoring Agent identifica desviaciones recurrentes deriva al Audit Agent para auditoría interna profundizada; Audit Agent finaliza auditoría sincroniza hallazgos en Compliance Monitoring Agent panel control; Compensation Benchmarking Agent + Compliance Monitoring Agent comparten registro retributivo RD 902/2020 + plan igualdad RD 901/2020 + comité empresa ET art. 64.
¿Cómo se cumple cuota reserva 2% empleados con discapacidad LGD RDL 1/2013 + medidas alternativas RD 364/2005?
Real Decreto Legislativo 1/2013 Ley General derechos personas con discapacidad e inclusión social + Real Decreto 364/2005 medidas alternativas regulan obligación empresarial: (1) cuota reserva 2% empleados con discapacidad reconocida >=33% incapacidad empresas con plantilla >=50 trabajadores; (2) cálculo plantilla media trimestre anterior excluido contrato obra/servicio determinado + interinidad sustitución; (3) cumplimiento directo contratación empleados con discapacidad o medidas alternativas RD 364/2005 cuando excepción (mercado trabajo no permite + cuestiones técnicas + económicas + organizativas o productivas demostrables); (4) medidas alternativas (a) contratos centros especiales empleo CEE para suministro materias primas + maquinaria + bienes equipo + servicios ajenos + accesorios + valor anual mínimo 3x SMI por trabajador discapacidad no contratado; (b) donación fundación + asociación utilidad pública fines integración laboral discapacidad valor mínimo 1.5x SMI por trabajador no contratado; (c) constitución enclaves laborales contratos CEE; (d) plan empresa autorización Servicio Público Empleo; (5) certificado situación empleados con discapacidad + comunicación ITSS si requiere; (6) Ley 49/2007 infracciones sanciones igualdad oportunidades discapacidad + sanción ITSS LISOS art. 15.3 grave 626-6.250 EUR + LGD muy grave 7.501-225.018 EUR + retirada bonificaciones SS + comunicación CERMI Comité Español Representantes Personas Discapacidad. Empresa 1.500 empleados cuota mínima 30 empleados con discapacidad o equivalente medidas alternativas + audit trail anual + reporte ITSS.
¿Qué pasa después?
30 minutos
Primera reunión
Analizamos su proceso e identificamos el punto de inicio óptimo.
1 semana
Discover
Mapeo de su lógica de decisión. Reglas documentadas, Decision Layer diseñado.
3-4 semanas
Build
Agente productivo en su infraestructura. Gobernanza, audit trail, cert-ready desde el día 1.
12-18 meses
Autosuficiencia
Acceso completo al código fuente, prompts y versiones de reglas. Sin vendor lock-in.
Implementar este agente?
Evaluamos su paisaje de procesos y mostramos como este agente encaja en su infraestructura.