La inteligencia artificial (IA) ha surgido como una fascinación y un tema de discusión en innumerables áreas de la sociedad y los negocios, en prácticamente todas las industrias. Si bien la IA generativa podría ayudar con las difíciles tareas de redacción y mantenimiento de documentos y políticas internas, otras formas de IA o aprendizaje automático ya se están incorporando en innumerables áreas relacionadas con el riesgo y el cumplimiento.
Las plataformas de software de gobierno, gestión de riesgos y cumplimiento (GRC, por sus siglas en inglés) son herramientas vitales utilizadas por casi todos los departamentos de cumplimiento y riesgos, y estas estarán en el núcleo de la IA. Históricamente, la mayoría de las empresas practicaban estas áreas por separado; ahora, sin embargo, las plataformas GRC combinan varios programas de software y conjuntos de datos en una plataforma coordinada, lo que puede ayudar a las empresas a aumentar la eficiencia, reducir el riesgo de incumplimiento y compartir información de manera más efectiva.
Casos de uso potenciales de la IA
La lista de áreas propicias para mejoras basadas en IA es interminable. Las áreas específicas de cumplimiento incluyen la gestión del cambio regulatorio, la exploración de horizontes, las bibliotecas de obligaciones, la gestión de políticas, la gestión de controles, la gestión de riesgos de terceros, el lavado de dinero, las obligaciones de conocer a su cliente, las capacidades de detección y monitoreo mejoradas, por mencionar solo algunas.
Muchas soluciones de software GRC ofrecen capacidades avanzadas para identificar y armonizar rápidamente bibliotecas de riesgo y control; encontrar relaciones faltantes entre riesgos, controles y procesos; e identificar de manera proactiva tendencias de problemas, riesgos emergentes y fallas de control. Agregar IA a estos programas los hará aún más poderosos.
Algunas de las mejoras y beneficios clave de agregar IA a las plataformas GRC incluyen:
- Detección de riesgos, auditorías y deficiencias de control.
- Detección de riesgos y controles duplicados.
- Detección de patrones de sobrepruebas y subpruebas de controles.
- Potencial reducción de falsos positivos, lo cual es valioso en aplicaciones de prevención de lavado de dinero y conocimiento del cliente.
- Planificación predictiva y priorización de evaluaciones de riesgos.
Hay muchos casos de uso para la IA y ninguna solución única lo cubre todo. Sin embargo, incorporar la IA en una arquitectura GRC que escanea múltiples conjuntos de datos y sistemas ofrece un potencial increíble para mejorar varias áreas de riesgo y cumplimiento, incluyendo:
Exploración de horizontes
La IA puede utilizarse para escanear y evaluar mejor la legislación pendiente, las reglas propuestas, las acciones de cumplimiento, los discursos y los comentarios públicos realizados por los reguladores para detectar riesgos y preocupaciones futuras.
Bibliotecas de obligaciones y gestión del cambio regulatorio
La IA puede monitorear mejor las obligaciones regulatorias actuales y las notificaciones, al tiempo que compara y rastrea los cambios y notificaciones regulatorias para mantenerse al día. Muchas instituciones financieras reciben cientos de alertas de cambios diarios, que deben revisarse, priorizarse y delegarse manualmente. La IA puede mejorar drásticamente este proceso al mejorar los tiempos de reacción y adopción, lo que podría minimizar multas y riesgos de cumplimiento.
Gestión de políticas
La IA ayudará a mapear las regulaciones y la gestión del cambio y coordinarla con las políticas y procedimientos actuales de una organización. Detectará mejor las brechas y los cambios necesarios en las políticas, y también puede sugerir lenguaje para las actualizaciones para llenar dichas brechas.
Controles internos, riesgo financiero y gestión de la resiliencia
La IA ofrece la posibilidad de integrar y mejorar otros aspectos de los negocios, incluyendo las finanzas y los controles internos. A menudo, los sistemas heredados que se utilizan actualmente son independientes y aislados; sin embargo, incorporarlos en una plataforma GRC más holística y agregar IA los mejorará. Los esfuerzos para evaluar y optimizar los controles utilizando IA pueden proporcionar información sobre la efectividad de los controles mediante el análisis de datos e identificación de tendencias. La detección de fallas en los controles, aquellos más propensos a fallar o controles duplicados, también puede identificar debilidades y ahorrar costos.
Además de la gestión del cambio, la IA transformará drásticamente la gestión de riesgos de terceros y proveedores, la gestión de riesgos cibernéticos y de TI, y otras áreas, como los riesgos financieros, ambientales, sociales y de gobernanza (ESG) y las funciones de prevención de lavado de dinero y conocimiento del cliente (AML/KYC).
Desde una perspectiva de ciberseguridad, la creciente frecuencia, complejidad y sofisticación de las amenazas cibernéticas hacen que sea necesario contar con capacidades de defensa mejoradas. Los esfuerzos de defensa impulsados o mejorados por IA pueden ayudar a las organizaciones a aumentar sus capacidades cibernéticas mediante la detección avanzada de amenazas, el análisis predictivo y el monitoreo en tiempo real. La supervisión continua de la IA en coordinación con las regulaciones relevantes puede ayudar a las empresas a cumplir mejor con las regulaciones de TI, privacidad y ciberseguridad.
Los bancos e instituciones financieras pueden utilizar la IA para aprovechar grandes conjuntos de datos complejos y detectar y comprender mejor los modelos de riesgo que también pueden ser más precisos que los modelos históricos basados en análisis estadísticos estándar. Una herramienta de IA efectiva también puede analizar volúmenes más grandes de datos financieros y patrones de comportamiento de los clientes para identificar actividades sospechosas.
Es importante destacar que la capacidad de la IA para disminuir los falsos positivos y hacerlo más rápido que el proceso manual puede generar un ahorro de costos enorme para una organización.
Por último, la IA generativa proporciona la capacidad de hacer preguntas difíciles y recibir respuestas en lenguaje sencillo, lo que podría minimizar riesgos y mejorar la comunicación entre los ejecutivos senior, como los directores de tecnología (CTO) y los directores de seguridad de la información (CISO), y las juntas directivas de sus organizaciones.
Desafíos y mejores prácticas de la IA
La IA será transformadora en muchos negocios, pero requerirá sus propias políticas y procedimientos de cumplimiento, ya que la tecnología plantea riesgos éticos, legales y de cumplimiento cuando no se gobierna adecuadamente.
Sin embargo, los beneficios de la IA, especialmente desde una perspectiva de mitigación de riesgos, superan sus riesgos y consecuencias. Las regulaciones y las leyes en torno a la IA son escasas en la actualidad y están en su infancia, pero leyes y regulaciones más complejas son inevitables y requerirán una gobernanza reflexiva por parte de las organizaciones.
El desafío será crear políticas internas, procedimientos y mecanismos de supervisión para aprovechar eficazmente la IA. A este respecto, algunas mejores prácticas, políticas o conceptos a considerar en torno a la IA incluyen designar a un líder de IA dedicado, como un CISO, o al menos crear un grupo de trabajo senior que incluya a un ético de IA.
Las empresas también deben mapear todos los usos de la IA en sus organizaciones y adoptar un conjunto de principios rectores, beneficios previstos y riesgos. Los sistemas de IA también deben ser transparentes y completamente explicables y comprensibles. Y también deben ser probados, validados y monitoreados continuamente, y este proceso debe documentarse exhaustivamente.
La IA puede ser hábil para mejorar el rendimiento y la capacidad del personal y prosperar en grandes cantidades de datos.
Sin embargo, no hace falta decirlo: la IA no es una sola cosa. Se debe emplear el tipo adecuado de solución de IA en el momento adecuado para la tarea adecuada para obtener resultados exitosos. Por ejemplo, un copiloto de GenIA capacitado en datos internos y externos podría ser una herramienta útil durante la diligencia debida mejorada, ayudando al personal a investigar casos. Mientras que el aprendizaje automático puede ser mucho más adecuado para procesar grandes conjuntos de datos, ejecutar múltiples procesos para deduplicar datos y comprender su relevancia para proporcionar una vista filtrada y curada de la información durante un proceso de selección.
La clave en ambos casos es que la tecnología está ahí para mejorar la eficiencia y aumentar la actividad de la que un profesional en última instancia debe ser responsable. La tecnología no asumirá la responsabilidad de cada decisión, una persona lo hará. Los profesionales de riesgo y cumplimiento pueden aprovechar la IA en su proceso de toma de decisiones.
En cuanto a los niveles actuales de adopción de tecnologías de IA en las funciones de cumplimiento y gestión de riesgos, la evidencia de nuestro estudio sugiere que aún no se ha generalizado. Algunos sectores están más avanzados, especialmente la banca y las fintech, con un 40% y un 36% de los encuestados respectivamente que afirmaron haber adoptado alguna forma de IA en sus equipos. Pero casi el 90% de los 550 encuestados están interesados en la integración de herramientas de IA.
Según los comentarios cuantitativos que recibimos y las aportaciones verbales cualitativas de los expertos en IA, hay cinco áreas clave donde el poder de la IA está posicionado para ser aprovechado:
Ganancias de eficiencia
La capacidad de la IA para automatizar tareas repetitivas, como las verificaciones de prevención de lavado de dinero (AML), podría reducir significativamente las cargas de trabajo. Esta automatización liberará recursos humanos, permitiendo que los equipos se centren en tareas más estratégicas y complejas. Por ejemplo, un sistema de IA puede examinar millones de puntos de datos en tiempo real, algo que a los analistas humanos les llevaría semanas o incluso meses realizar.
Mejora de la identificación de riesgos
La tecnología de IA puede mejorar drásticamente la monitorización y el informe de riesgos y cumplimiento. Las capacidades de aprendizaje automático de la IA le permiten identificar patrones y anomalías en grandes conjuntos de datos, lo que lleva a una identificación de riesgos más oportuna y precisa. Esto permite a las empresas tomar decisiones informadas con mayor rapidez, reduciendo su exposición al riesgo.
Detección más precisa de fraudes
La IA también puede ser fundamental para reducir el fraude, por ejemplo, el fraude de suplantación de identidad, y mejorar la detección de amenazas en ciberseguridad. Los algoritmos de IA pueden analizar grandes cantidades de datos, identificar patrones y detectar anomalías y valores atípicos que podrían indicar actividad fraudulenta. Esto ayuda a prevenir pérdidas financieras y protege a las empresas de daños reputacionales.
Ahorro de costos y reducción de errores
La implementación de la IA puede generar ahorros significativos de costos. Al minimizar los errores e irregularidades, la IA reduce la necesidad de agregar recursos a un negocio a medida que crece o se expanden las demandas regulatorias. Además, la capacidad fundamental de la IA para aprender de errores pasados y mejorar continuamente podría reducir los costos operativos futuros, impulsar la eficiencia continua y generar ventajas competitivas.
Ganancias en el procesamiento y calidad de los datos
La tecnología de IA puede revolucionar sin duda la forma en que se recopilan, organizan y analizan los datos. Los problemas que muchas organizaciones tienen con la organización subóptima de los datos internos podrían resolverse con la IA. Grandes volúmenes de datos pueden procesarse de manera rápida y precisa, y la IA es experta en proporcionar conocimientos profundos y extensos que serían difíciles, sino imposibles, de recopilar y ordenar manualmente para los humanos. Tener el control sobre los datos es fundamental para un cumplimiento y gestión de riesgos exitosos, asegurando que se comprenda el riesgo, ayudando en la toma de decisiones y respondiendo a auditorías.
La tecnología de IA está lista para transformar las tareas de cumplimiento y gestión de riesgos, aportando eficiencia, una identificación de riesgos mejorada, una detección de fraudes más precisa, ahorros de costos y una mejoría en el procesamiento de datos.
A medida que las empresas de todo el entorno continúan lidiando con la expansión de datos, la necesidad de hacer más con menos y un entorno regulatorio cada vez más complejo, la IA ofrece una poderosa herramienta para enfrentar estos desafíos.
Si quieres conocer otras notas parecidas a Compliance e inteligencia artificial: mejorando el cumplimiento puedes visitar la categoría Inteligencia artificial.