Del excel a la IA
Cuando hablamos de compliance en Chile, solemos imaginar torres de papeles, planillas Excel y equipos pequeños intentando responder a exigencias cada vez más complejas. Todavía el 94% de las empresas en Latinoamérica lleva sus controles de forma manual. Pero el mundo del GRCTech (la tecnología aplicada a la gobernanza, riesgos y cumplimiento) ha evolucionado a pasos similares a la IA y hoy nos obliga a mirar en qué fase estamos y cuánto nos falta por recorrer.
La primera etapa fue justamente esa, con controles manuales, reportes en hojas de cálculo y procesos que dependían del ojo humano, útiles, sí, pero incapaces de responder a la velocidad y complejidad de las nuevas regulaciones, como la Ley 21.595 de Delitos Económicos o la Circular 62 de la UAF, que exigen trazabilidad inmediata.
La segunda fase trajo la automatización de flujos, con sistemas que permiten generar reportes, dejar registro de auditorías y cumplir con plazos más ajustados. Es donde hoy se encuentran la mayoría de las instituciones financieras, aunque la realidad es que quedarse ahí ya no basta.
La tercera fase (el monitoreo continuo) cambia las cosas. La integración de sistemas, el cruce de datos en tiempo real y la detección de anomalías permiten anticiparse en lugar de sólo reaccionar. Esto pone a prueba la capacidad de las instituciones para detectar brechas, identificar operaciones sospechosas y reducir riesgos antes de que se transformen en un caso público.
La cuarta etapa, la más desafiante, corresponde al análisis predictivo mediante inteligencia artificial y machine learning. No se trata de reemplazar equipos humanos, sino de dotarlos de herramientas que les permitan ver más lejos y con mayor rapidez. La IA ya permite monitorear listas de sanciones globales en segundos, identificar Personas Expuestas Políticamente (PEPs), analizar múltiples causas judiciales y generar alertas inteligentes cuando un cliente o proveedor entra en zona de riesgo.
El desafío es evidente. Podemos seguir atrapados en la inercia de controles manuales y sanciones reactivas (como las que hemos visto en casos como Primus, Sartor o el fraude en compraventa de dólares en Itaú), o dar el salto hacia un compliance que use datos, automatización y trazabilidad como estándar mínimo.
No se trata de moda ni de greenwashing. Es sobrevivir en un entorno donde las multas llegaron al estándar internacional, donde el crimen organizado usa la misma tecnología que los reguladores y donde la reputación se puede destruir en minutos. La decisión ya no es si invertir en GRCTech, sino cuándo y cómo hacerlo. Pero, como suele ocurrir, quienes se adelanten no solo cumplirán la ley, ganarán la confianza del mercado y la ciudadanía.
José Ignacio Camus
Co- Founder Admiral One