Por Laura Guimpel y Nicolás Franco, Directores de la Comisión de Compliance en la Industria Financiera & Fintech.
La tecnología transformó la Industria Financiera.
En los últimos años, el ecosistema ha crecido significativamente impulsado por la disrupción de las Fintech, con marcada tendencia en LATAM a la bancarización de millones de personas que estaban fuera del sistema financiero.
Billeteras digitales, brokers de inversión, empresas de pagos digitales, e incluso decenas de Bancos “tradicionales” que decidieron transformarse digitalmente, y en algunos casos optaron por la estrategia de hacer un spin-off para crear un nuevo banco digital bajo el paraguas de marca de la entidad madre.
Durante el 2025 y lo que va de 2026 se observa una tendencia creciente de los modelos Banking as a Services (BAAS), Open Banking y Open Finance que llegan de Europa con muchísima fuerza, considerando la colaboración y la integración como factor común.
Los activos virtuales vienen tomando cada vez más relevancia. En LATAM hay varios países definiendo un marco normativo para regularlos, e incluso analizando replicar el caso de El Salvador para transformarlas en moneda de curso legal.
El “real estate” muestra una fuerte tendencia a la tokenización de activos basados en blockchain, donde Europa y especialmente España ha sido un fuerte impulsor de crecimiento en la industria de la construcción.
La data es un factor preponderante en las estrategias de las organizaciones, transformando incluso modelos de negocios con plataformas gratuitas cuyo propósito es justamente capturar esos datos para potenciar sus modelos y algoritmos.
Los modelos de crowdfunding como plataforma de inversión colectiva crecen en la región, fomentando la inclusión financiera y el acceso al crédito de muchas instituciones, pequeñas empresas y emprendedores. Recientemente República Dominicana aprobó una regulación moderna que promueve el financiamiento colectivo a startups y PyMEs, sumándose a países como México, Brasil, y Colombia.
El crowdlending está impulsando el crecimiento de los préstamos entre personas, como estrategia de desintermediación financiera.
A nivel mundial, vemos modelos de negocios que rápidamente crecen y llegan a millones de clientes y países con una velocidad impensada años atrás. Y no solo hablamos del mundo financiero. Si miramos la industria del transporte de personas, alojamiento, delivery, por ejemplo, son plataformas globales con millones de usuarios alrededor del mundo y con un factor común: no tienen activos propios, pero llegan a millones de usuarios y tienen data de mejor calidad que la propia banca.
De hecho, de ahí nace el concepto de finanzas embebidas, es decir, embeber productos financieros en plataformas no financieras para ofrecer productos bancarios a sus clientes.
Nuevos modelos, nuevos riesgos
En este mundo cambiante, es clave preguntarse qué pasa con un eslabón clave de la cadena: El Compliance Officer.
¿Estamos preparados para gestionar el riesgo de lavado de activos, financiamiento del terrorismo y de la proliferación de armas de destrucción masiva (LA/FT/FP) -pudiendo llegar incluso a sanciones- en los nuevos modelos de negocios?
¿Tenemos el conocimiento adecuado de cómo funcionan los nuevos modelos de negocios?
¿Sabemos cómo potenciar nuestras capacidades aplicando tecnología de avanzada?
¿Tenemos la capacidad de identificar preventivamente los nuevos riesgos emergentes de este cambio?
En la respuesta a estas preguntas estará la clave del éxito del Compliance Officer en los próximos años.
El mundo entero, aunque con diferentes niveles de madurez, está yendo en línea con las recomendaciones de GAFI (Grupo de Acción Financiera Internacional), a la aplicación de un enfoque basado en riesgos (EBR).
¿Qué implica esto en la práctica?
Si se logran segmentar adecuadamente los riesgos a nivel entidad -considerando factores como clientes, canales, zona geográfica, productos, servicios, reputación, contrapartes, cultura de cumplimiento y efectividad preventiva, por mencionar algunos críticos- se podrán reorganizar los procesos y robustecer controles donde exista un riesgo material, y asimismo flexibilizar donde el riesgo sea más bajo, eficientizando la gestión del riesgo asociado.
Preguntas clave que deberíamos hacernos como Compliance Officers:
Partamos de ciertas preguntas clave para hacer un diagnóstico rápido de la eficiencia del sistema de prevención de LA/FT/FP.
- ¿Cuántos falsos positivos se generan anualmente en mi sistema de monitoreo transaccional? Es decir, ¿cuántas alertas se generan en las cuales invierto tiempo y esfuerzo para analizar un cliente y sus transacciones cuando no debería haberlo hecho?
- ¿Tengo bien segmentados los clientes por nivel de riesgo? Recordemos que los procesos de Debida Diligencia Reforzada suelen ser procesos que requieren esfuerzo y tiempo significativo, y que son vitales para monitorear la transaccionalidad de los clientes de alto riesgo. Ahora bien, ¿están bien segmentados los clientes por nivel de riesgo? Si la respuesta es no, estoy invirtiendo esfuerzos en controles que no lo ameritan, y puedo estar dejando de revisar temas críticos en la organización.
- ¿Cuánto hemos avanzado en temas de automatización y robotización? ¿Tengo mapeado los procesos que podrían eficientizarse con herramientas de automatización, RPA y/o Python?
- Hablamos de la data, que muchas empresas la explotan para fines comerciales y de desarrollo de producto. Ahora, ¿qué pasa en cumplimiento? Si miramos cumplimiento, como un proceso transversal a la organización, nuestro fin último es poder identificar clientes que se aparten de su perfil transaccional e identificar comportamientos atípicos respecto de su clúster, es decir, de un grupo homogéneo de clientes. Por eso cada vez más las áreas de cumplimiento dejaron de ser lideradas únicamente por abogados o contadores, y pasaron a tener equipos multidisciplinarios de matemáticos, actuarios, programadores y expertos en regulación.
- Ya hablamos de los falsos positivos, y ¿qué pasa con los falsos negativos? Eso debería preocuparnos aún más, porque podrían existir casos que pasen por debajo del radar -no detectados- cuando deberían identificarse y reportarse.
Todo esto nos lleva a hablar de un tema central: la estrategia y la eficiencia operacional.
Estrategia, la piedra angular
¿Por qué estrategia? La respuesta es clara: cada vez encontramos más organizaciones donde la estrategia organizacional y la de cumplimiento están desalineadas.
¿Como Compliance Officer, conozco claramente la estrategia de mi institución? Ser independiente y objetivo no implica estar desalineado con la estrategia organizacional.
Si no comparto la estrategia y los valores, probablemente esté en el lugar equivocado. Mi estrategia de gestión del riesgo de LA/FT/FP/Sanciones debería alinearse con la de la organización como un todo. Y deberíamos romper otro mito, las organizaciones donde el Compliance Officer era inaccesible y no se podía discutir e intercambiar puntos de vista, quedaron atrás. Hoy el Compliance Officer se transformó en un socio estratégico de la dirección, que gestiona riesgos, que establece límites pero que también es proactivo y participa incluso en el desarrollo de nuevos productos dando la visión y ajustes desde su perspectiva.
¿Puede el área de cumplimiento no tener una estrategia? La respuesta es no. Siempre hay una estrategia, puede ser que no esté claramente definida, o comunicada, pero existir, existe.
Ahora bien, vamos al segundo gran punto, que es lo que todo líder de Cumplimiento, y a su vez todo líder de una organización debería preguntarse.
¿Mis procesos están siendo efectivos? ¿Y eficientes?
Hoy vemos sistemas de PLA/FT/FP/Sanciones con muchísimas oportunidades de mejora. La inteligencia artificial permite transformar procesos, pero hay un factor que es fundamental: la inteligencia natural. ¡SI! En la era digital, la inteligencia natural es irremplazable.
Automatizar un proceso que funciona mal, dará como resultado un mal proceso automatizado. Usar inteligencia artificial para tomar decisiones con mala calidad de datos, dará malos resultados.
La clave está en saber qué necesito cambiar. Tener una estrategia es el punto de partida, y de ahí, poder transformar los procesos internos para hacerlos más efectivos y eficientes.
¿Se pueden reducir los falsos positivos? No, no se pueden, se deben reducir.
¿Se pueden automatizar procesos en las áreas de cumplimiento? Sin duda, cada vez más se puede robotizar y dejar al humano para tareas de mayor valor agregado.
¿Qué controles adicionales pueden establecerse? La geolocalización nos otorga una información clave para poder mitigar riesgos de lavado y de fraude. El IP es una herramienta esencial para monitorear desde dónde los clientes se conectan y evitar riesgos de sanciones por operar en jurisdicciones sancionadas; por eso la conexión desde VPN a cuentas debe estar prohibida.
¿Se puede ser más eficiente midiendo la productividad interna? Sin dudas. Con herramientas de BI, se logra saber en tiempo real cuántas alertas hay pendiente de resolución, cuál es la anticuación de las mismas, cuántas alertas tiene cada analista, cuánto tiempo tarda en cerrar una alerta e incluso poder hacer un ranking de las mejores performances.
Conclusiones
Con herramientas de IA podemos priorizar alertas de acuerdo con su probabilidad de que terminen en un reporte, podemos estandarizar las conclusiones de cierre, e incluso se podría hacer el análisis de un caso investigando información pública y proponiendo una conclusión para que el analista, profesional experimentado, lo evalúe y tome la decisión.
La tecnología no va a reemplazar al humano -salvo en algunas profesiones que tenderán a desaparecer dando lugar a otras nuevas- pero el Compliance Officer que abrace el cambio, que investigue y potencie sus programas con herramientas como RPA, BI, IA, blockchain y que sepa explotar su potencial, estará mejor preparado para el compliance del futuro.
Estamos convencidos que la transformación es un desafío cultural, que la tecnología ya es un commodity y que estar a la vanguardia en estos temas es el camino para construir un futuro más eficaz y mucho más eficiente.
