Con la colaboración de Guillermo Llamas, abogado de Afins.

La inteligencia artificial es el invitado inesperado de cada vez más departamentos en las organizaciones. Ahora, su capacidad para analizar grandes cantidades de datos, identificar patrones y detectar posibles violaciones regulatorias le convierte en una herramienta de valor para el cumplimiento normativo y la prevención del delito.

¿Qué aporta la inteligencia artificial (IA) al compliance empresarial?, ¿su utilización solo suma, o también implica riesgos?, ¿existen soluciones estandarizadas que faciliten su implantación?… Sobre estas y otras cuestiones, reflexiona Guillermo Llamas, abogado responsable de Cumplimiento Normativo en la firma de servicios jurídicos para la empresa Afiens, identificando oportunidades en el uso de la IA en esta área. Y su primera recomendación es “mirar la innovación desde una perspectiva ética y estratégica”. En su opinión “la IA puede transformar el cumplimiento normativo, pero es importante mantener un equilibrio entre eficiencia y responsabilidad”. Por ello, antes de implementar una solución recomienda:

• Comprender sus complejidades regulatorias.
• Garantizar que la tecnología aplicable sea transparente y justa.
• Involucrar a expertos en todas aquellas materias que se pudieran ver afectadas.
• Invertir en la construcción de una cultura ética en torno a la inteligencia artificial. Lo que no sólo ayuda a facilitar el cumplimiento, también asienta las bases para un liderazgo sostenible en la era digital.

 

Para Llamas, “la tecnología puede mejorar la integridad de una empresa, pero el éxito radica en utilizar la tecnología con sensibilidad, dedicación y un enfoque sostenible”.

 

Por qué utilizar IA en el cumplimiento normativo

Es fácil constatar que el uso de la IA en operaciones de cumplimiento normativo es ya una realidad. La impulsa su capacidad para automatizar procesos rutinarios, gestionar riesgos y evaluar el cumplimiento normativo, pero sobre todo la mejora en eficiencia operativa de los recursos existentes que su utilización ofrece. Pero Llamas identifica otras ventajas en su uso. Destaca su capacidad para “facilitar la interpretación y categorización de información relevante, lo que ayuda a garantizar el cumplimiento tanto de la normativa aplicable en la materia como de las políticas internas implementadas”.

Otra de sus fortalezas es su papel en la formación y sensibilización de los empleados, “permitiendo programas personalizados y una evaluación continua”. Si bien este experto advierte que siempre se deben mantener la actualización y supervisión humana de las herramientas.

 

Beneficios del uso de la IA en el cumplimiento normativo

En resumen, los principales beneficios que Llamas identifica en el uso de la IA en el cumplimiento corporativo y la prevención de delitos son:

1. Alta capacidad de analizar grandes cantidades de datos, permitiendo una evaluación más precisa y rápida.
2. Identificación más eficiente de posibles infracciones.
3. Mejora de la operativa, gracias a la automatización de procesos y reducción del trabajo manual.
4. Mayor agilidad en los tiempos de respuesta frente a posibles riesgos.
5. Anticipación. Sus modelos predictivos permiten predecir y prevenir delitos mediante la detección de patrones y comportamientos sospechosos.
6. Mejora de la productividad. Libera talento para su uso en tareas de mayor valor añadido.

 

Riesgos del uso de la IA en el cumplimiento normativo 

Como cualquier tecnología, su uso también incluye riesgos, y la aparición de sesgos algorítmicos encabeza este ranking. “Para mitigar estas amenazas y garantizar que el despliegue de la inteligencia artificial en el cumplimiento normativo y la prevención del delito sea ético, transparente y coherente con los valores empresariales y sociales”, defiende Llamas, “es esencial contar con mecanismos humanos de seguimiento y supervisión”.

 

Funciones de la IA en el cumplimiento normativo

No son totalmente homogéneas las funciones que en esta área puede desempeñar la IA en las diferentes organizaciones, pero destacan:

1. Análisis de riesgo. Por su capacidad para evaluar grandes conjuntos de datos, identificar áreas de riesgo y facilitar la gestión proactiva del cumplimiento normativo.
2. Sistemas de alerta temprana. Implementación de sistemas automatizados para detectar y alertar sobre posibles violaciones regulatorias antes de que ocurran mediante el análisis continuo de datos internos y el monitoreo de fuentes externas.
3. Prevención del fraude. IA predictiva y aprendizaje automático para identificar patrones de comportamiento en su organización, predecir posibles fraudes y mejorar la seguridad contra actividades ilegales.
4. Revisión de documentos legales. Análisis y revisión de documentos legales utilizando algoritmos de procesamiento de lenguaje natural (NLP) para acelerar y mejorar la interpretación de la información regulatoria y contractual.
5. Creación del informe de cumplimiento. Automatización de los informes de cumplimiento normativo mediante la recopilación y el análisis de datos.
6. Formación y sensibilización. Para desarrollar programas de capacitación personalizados, adaptar el contenido a las necesidades individuales de los empleados y evaluar continuamente la comprensión regulatoria.
7. Análisis de transacciones financieras. Para analizar y detectar patrones anómalos que pueden indicar actividad sospechosa o que no cumple con las normas.
8. Gestión de datos de privacidad. Para administrar y proteger datos confidenciales, garantizar el cumplimiento de la privacidad y la seguridad de la información.

 

Una tecnología ya disponible

No siempre resulta sencillo discernir entre los beneficios venideros de las tecnologías y los que ya están al alcance de las organizaciones. En este caso, ya existen soluciones estandarizadas conocidas como RegTech (tecnología regulatoria), que apuestan por una democratización de su uso. En experiencia de Llamas, “estas tecnologías pueden haber sido anteriormente más accesibles para las grandes corporaciones, pero ahora estamos viendo una tendencia hacia la estandarización de la IA con una significativa reducción de costes”. Ejemplos son soluciones flexibles como las basadas en la nube con modelos de suscripción o una nueva generación diseñada a la medida de la pyme.

 

El programa de cumplimiento normativo asistido con IA

Planificación y cuidada ejecución son claves para que una empresa triunfe en la implantación de un programa de cumplimiento normativo asistido con IA. Nuestro experto esboza una hoja de ruta con los pasos a dar:

Evaluación de necesidades y riesgos. Identificar áreas críticas de cumplimiento y riesgos asociados en la cuales se pueda introducir la IA, basándose en las complejidades regulatorias específicas de la industria y las jurisdicciones relevantes.

Definir objetivos y requisitos. Es vital establecer objetivos claros, teniendo en cuenta las necesidades específicas de cada empresa, la normativa aplicable y el modelo de gestión interno.

Selección/desarrollo de una herramienta de IA. A nivel operativo, se debe investigar, analizar y, en su caso, desarrollar aquellas herramientas de IA que mejor se adapten a las necesidades. Es fundamental tener en cuenta aspectos como la adaptabilidad, la transparencia, la capacidad de explicar/transmitir sus decisiones o la escalabilidad.

Pruebas piloto y evaluación. Realizar test en un entorno controlado, evaluando los resultados obtenidos con especial atención a la eficacia y exactitud.

Ajustes y mejoras continuas. Será necesario realizar ajustes en función de los resultados obtenidos, así como implementar bucles de retroalimentación continua para mejorar la precisión y adaptabilidad de la solución.

Integración con sistemas existentes. Se debe estudiar una posible cohabitación de estas herramientas con los sistemas y procesos ya existentes en la organización.

Formación de los empleados. Ofrecer capacitación en estas tecnologías y en la protección de datos de los empleados encargados de su funcionamiento. Esta práctica es esencial para limitar posibles errores humanos, ayudar en la concienciación de los distintos riesgos inherentes y salvaguardar la responsabilidad de la organización.

Monitoreo continuo. Para evaluar su efectividad en tiempo real, implementando alertas para detectar posibles problemas o ajustes necesarios.

Garantizar el cumplimiento de la ética y la protección de datos. Es esencial analizar, verificar y en su caso, subsanar que la solución IA seleccionada cumpla con los estándares éticos y los requisitos en materia de protección de datos, implementando todas aquellas medidas para reducir el sesgo que garantizan la equidad en la toma de decisiones automatizada.

Escalado gradual. Para avanzar en su implementación, es recomendable establecer un programa de cumplimiento en etapas, comenzando por áreas menos críticas. La expansión debe ser gradual, comprendiendo labores de evaluación y corrección antes de abordar la siguiente fase.

 

Cómo asegurar un uso ético

Hablamos de tecnologías con capacidad para tomar decisiones, que pueden afectar a personas físicas. Razón por la que Llamas advierte de que “si no las manejamos con cuidado, podrían producir resultados injustos o sesgados”. Para evitar situaciones no deseadas, recomienda:

• Recopilación de los datos a enseñar a la IA: “Debemos asegurarnos de que estos datos representan de manera justa, diferentes situaciones y perspectivas”.
• Revisión constante de cómo la inteligencia artificial toma decisiones: “Identificando y corrigiendo cualquier sesgo que pueda surgir”.
• Equipos diversos: “Ya que contar con diferentes experiencias y puntos de vista ayuda a evitar posibles sesgos inadvertidos”.

 

Cómo asegurar la privacidad y la protección de datos

Es obligación de las empresas cumplir escrupulosamente con los estándares de privacidad, minimización de datos, obtención de consentimientos informados, la utilización de técnicas de anonimización y la implementación de medidas técnicas y organizativas adecuadas. Además, se debe garantizar la seguridad de los datos y la transparencia en el uso de la IA.

Con estos importantes objetivos, es responsabilidad de las organizaciones articular los medios que garantizan ese entorno de seguridad y privacidad. A este respecto, las recomendaciones son realizar auditorías, evaluaciones de impacto en la privacidad, y la formación continua del personal. Un nuevo recuerdo de que la autonomía de funcionamiento de las tecnologías IA debe estar siempre acompañada de la supervisión humana.