En el sector bancario, la ambición por la IA no es una promesa tímida, sino una estrategia de transformación constante. A lo largo de la industria hay anuncios casi semanales sobre implementaciones, alianzas y capacidades nuevas. Sin embargo, entre tanto optimismo, no se presta suficiente atención a construir la arquitectura subyacente que haga sostenible cualquier avance.

La Comisión del Tesoro del Reino Unido ya ha advertido que el sistema financiero no está suficientemente preparado para un incidente importante relacionado con IA. Desde mi perspectiva, esa advertencia apunta directamente a cómo se están gestionando los programas de modernización: se necesita un marco de gobernanza que vaya más allá de las explicaciones superficiales y abrace decisiones estratégicas a nivel de toda la organización antes de empezar a construir.

Existe una oportunidad real de éxito al invitar al equipo de riesgos a participar en el diseño desde el inicio. Sin esa participación, las instituciones corren el riesgo de desarrollar una arquitectura centrada en mitigar riesgos de forma aislada, en lugar de una arquitectura intrínsecamente consciente del riesgo.

Los equipos de riesgo llegan a la mesa demasiado tarde

En estructuras de programa tradicionales, riesgos y cumplimiento suelen validar decisiones ya tomadas: se eligen plataformas, se acuerdan diseños y se fijan cronogramas; el papel de la función de riesgo se limita a verificar, no a modelar. En la era de la modernización impulsada por IA, ese modelo está, en el mejor de los casos, desalineado y, en el peor, es peligroso.

Una banca realmente preparada para la IA requiere trazabilidad continua de datos, controles integrados en tiempo de ejecución y un núcleo nativo en la nube que funcione en tiempo real. Nada de esto puede añadirse de forma barata una vez que se han tomado decisiones de arquitectura. Cuando el equipo de cumplimiento descubre que una nueva plataforma no puede satisfacer los requisitos de gobernanza de IA o trazabilidad de datos, el coste de corregirlo suele ser prohibitivo.

Si el equipo de riesgos participa en el diseño desde el principio, las entidades pueden construir una arquitectura consciente del riesgo en lugar de una que solo lo tenga en cuenta. La diferencia en resultados es sustancial y cada vez más, marca la diferencia entre una institución que puede operar con confianza con IA y una que no puede hacerlo.

Cómo los núcleos heredados crean riesgos invisibles

La historia de las limitaciones de la arquitectura heredada frente a la innovación ya es bien conocida, pero también genera vacíos que los profesionales de riesgos no pueden ver ni gestionar. Los núcleos de procesamiento por lotes son un ejemplo claro: si las posiciones se actualizan de forma nocturna en lugar de en tiempo real, los sistemas de AML y fraude operan con datos obsoletos. Las actividades sospechosas que ocurren entre ciclos quedan invisibles hasta la próxima revisión, una responsabilidad operativa directa ante el aumento de volumen y velocidad de los delitos financieros.

Las tuberías de datos fragmentadas generan un problema relacionado. La trazabilidad continua (la capacidad de rastrear cada decisión hasta su fuente de datos) es un requisito previo para la gobernanza de IA. En arquitecturas donde los datos se mueven a través de múltiples sistemas desconectados antes de llegar a una capa analítica, esa trazabilidad es imposible de mantener sin una arquitectura moderna y nativa de la nube.

Además, el despliegue de IA de terceros añade una capa adicional de exposición. Cuando los modelos se embedding en plataformas que la banca no controla por completo, se reduce la visibilidad de cumplimiento sobre cómo se están tomando las decisiones. Bajo el EU AI Act, que exige trazabilidad y explicabilidad para sistemas de IA de alto riesgo utilizados en decisiones crediticias y detección de fraude, esto se convierte en un riesgo regulatorio directo, junto con otras obligaciones emergentes que deben navegar las entidades financieras.

El riesgo pasa de crónico a agudo

Lo que ha cambiado es la velocidad con la que se desplaza el riesgo. Los bancos deben afrontar un aumento de ataques cibernéticos basados en estado sobre cadenas de suministro financieras, una tendencia acelerada por la inestabilidad geopolítica, con IA agente-capaz aumentando la velocidad y escala de esos ataques.

Bajo regímenes como DORA, que introducen la notificación de incidentes cibernéticos casi en tiempo real, las instituciones necesitan una infraestructura de detección y respuesta que opere con datos en vivo y capaz de identificar y escalar incidentes en el momento en que ocurren, no después. Las arquitecturas por lotes no cumplen con este estándar y la ventana de remediación se estrecha.

El EU AI Act eleva aún más el listón en trazabilidad y explicabilidad, especialmente para decisiones de crédito y detección de fraude, áreas donde la adopción de IA avanza con mayor rapidez.

Las entidades que no diseñan con estos requisitos en mente están acumulando riesgo, no evitándolo. Los plazos regulatorios son conocidos y los requisitos técnicos están claros. La cuestión es si la arquitectura que se elige hoy podrá cumplir las obligaciones que mañana se aplicarán.

Cómo luce una modernización inteligente de riesgos

He visto suficientes comités de dirección de programas para saber que el momento en que los profesionales de riesgos se incorporan a un programa de modernización condiciona todo lo que sigue. Si llegan cuando la arquitectura ya está definida, negociamos contra decisiones difíciles de revertir. Si están presentes desde el inicio, podemos diseñar lo no negociable desde el principio en lugar de añadirlo después.

El punto de partida práctico son tres preguntas que toda banco debería responder antes de decidir cualquier plataforma:

1) ¿Qué postura de riesgo debemos preservar durante la migración? La respuesta define los no negociables de cualquier nueva arquitectura: integridad de datos, continuidad de auditoría, controles de acceso y las estructuras de gobernanza que no deben fallar durante la transición.

2) ¿Qué estamos diseñando para un horizonte de diez años? Las exigencias regulatorias en 2036 serán diferentes de 2026. La arquitectura elegida hoy debe ser capaz de cumplir obligaciones que aún no existen por completo, lo que implica que la flexibilidad y la capacidad de datos en tiempo real no son extras opcionales. Algunas fintechs más nuevas han demostrado que construir con este horizonte en mente desde el inicio produce arquitecturas más resilientes que arreglar la conformidad sobre una base heredada.

3) ¿Qué gobernanza debe cambiar para no consolidar riesgos heredados en una plataforma moderna? La infraestructura nueva que ejecuta procesos antiguos es solo maquillaje. Modernizar tecnología sin modernizar la gobernanza reproduce los mismos fallos de control en un entorno distinto.

La modernización no está exenta de riesgos. Pero el riesgo de quedarse quieto ahora supera el riesgo de moverse con cuidado, y el coste de equivocarse en la arquitectura se acumula cada año que pasa sin corregirse.

Store you business data in the cloud with the best business cloud storage services

Este artículo forma parte de TechRadar Pro Perspectives, nuestra plataforma para presentar las ideas de las mentes más destacadas de la industria tecnológica hoy.

Las opiniones aquí expresadas son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, puede descubrir más aquí: https://www.techradar.com/pro/perspectives-how-to-submit

from Latest from TechRadar https://ift.tt/ndBlWfb
via IFTTT IA