Todo, en todas partes, es cumplimiento: La mayor oportunidad de la IA para las empresas es también la más aburrida

@jamdac
INGLÉShace 1 mes · 26 may 2026
403K
264
49
39
332

TL;DR

El cumplimiento es un mercado laboral masivo plagado de procesos manuales y alta rotación. La IA está cruzando ahora el umbral para automatizar estos flujos de trabajo, convirtiendo las regulaciones en código y reemplazando sistemas heredados de hace décadas.

En los últimos 20 años, la ocupación de más rápido crecimiento en Estados Unidos fue la de manicuristas y pedicuristas.

Pero, ¿justo detrás? Los oficiales de cumplimiento normativo.

James da Costa - inline image

El cumplimiento normativo es un negocio más grande de lo que piensas. Cada dólar que sale o entra de un negocio: pagar empleados (nómina, leyes salariales), reportar ingresos (declaraciones de impuestos), mover capital (pagos, prevención de lavado de dinero / conocimiento del cliente) está sujeto a cumplimiento. En industrias reguladas, incluso la forma y la frecuencia con la que una empresa se comunica con sus clientes es una actividad de cumplimiento.

Hoy en día, hay más de 400.000 oficiales de cumplimiento empleados en todo Estados Unidos, lo que representa más de 40 mil millones de dólares en gasto laboral anual (con muchos miles de millones más en consultoría y subcontratación relacionada con el cumplimiento). Solo en la banca, se agregaron más restricciones regulatorias al Título 12 del Código de Regulaciones Federales (CFR): Banca y Actividad Bancaria, de 2010 a 2014, que las que todo el título contenía en 1980. Sin embargo, a pesar de esta demanda, el canal de talento para el cumplimiento sigue siendo limitado. La Oficina de Estadísticas Laborales de EE. UU. (BLS) proyecta más de 33.300 vacantes de cumplimiento anualmente durante la próxima década, una demanda agravada por una industria donde el 87% de los que ingresan finalmente se van y la rotación anual supera el 20%, dejando a las organizaciones en un ciclo casi constante de contratación y pérdida de experiencia.

James da Costa - inline image

A medida que el mundo se ha vuelto más complejo y los requisitos legales para las corporaciones han aumentado, la respuesta de las empresas ha sido simple: lanzar más personas al problema.

Más personas, resulta, no ha significado mejores resultados. Por ejemplo, en 2024, TD Bank recibió una multa de 3 mil millones de dólares por no monitorear el 92% de sus transacciones, incluido un retraso de 70.000 alertas de detección que comenzó en 2018. Y TD Bank no está solo; el mismo patrón de equipos inflados y crecientes retrasos se ha repetido en casi todas las grandes instituciones financieras en la última década. Durante ese tiempo, el trabajo se ha mantenido obstinadamente manual.

El cumplimiento normativo es un "schlep work", un trabajo pesado, burocrático y a menudo basado en papel, por lo que ha persistido como una actividad manual e intensiva en recursos humanos. Esa misma fricción e inercia han convertido al cumplimiento en un cementerio histórico para startups.

Entonces, ¿por qué ahora es diferente?

1. La tecnología ha pasado de "suficientemente bueno para probar" a "suficientemente bueno para confiar"

A veces, https://x.com/arampell/status/2001061375561379841?s=20el mercado para algo hecho muy bien es 100 veces el mercado para algo hecho solo aceptable. Este es el caso en el cumplimiento normativo, donde un producto 90% correcto sigue siendo 100% incorrecto.

Un buen ejemplo es el procesamiento de documentos (que constituye gran parte de la actividad de cumplimiento). El OCR ha existido durante décadas, haciendo el trabajo "más o menos". Sin embargo, "más o menos" no es suficiente cuando estás suscribiendo una hipoteca, incorporando un negocio o revisando un reclamo de seguro. Pero ahora, con los Modelos de Lenguaje Visual (VLM), que también entienden el contexto más amplio de un documento y producen menos errores, de repente las empresas no pueden firmar contratos lo suficientemente rápido. La tecnología no solo mejoró incrementalmente; cruzó el umbral de "suficientemente bueno para probar" a "suficientemente bueno para confiar".

Más allá de esto, la IA tiene muchas más capacidades. Primero, puede leer, extraer y razonar sobre documentos con una precisión casi humana: presentaciones de constitución, estados financieros y archivos PDF regulatorios de 400 páginas. Segundo, los agentes de uso de computadora pueden navegar software heredado como lo haría un humano, sin esperar una API o un proyecto de integración de seis meses. Tercero, la ejecución de tareas de horizonte prolongado significa que un agente puede ejecutar un flujo de trabajo completo de principio a fin: extraer datos, verificar bases de datos, marcar excepciones, presentar un informe, no solo asistir en un solo paso.

En el ámbito legal, la amplia selección de modelos y la precisión consistentemente alta dieron a los equipos la confianza para finalmente adoptar la IA; muchos LLM ahora obtienen entre 80 y 100% en las 162 tareas de razonamiento legal de LegalBench. Esto es directamente relevante para el cumplimiento normativo, porque el cumplimiento es esencialmente razonamiento legal aplicado bajo restricciones operativas, construido sobre las mismas tareas centrales: leer textos regulatorios, aplicar reglas a patrones de hechos, identificar excepciones y señalar ambigüedades.

James da Costa - inline image

2. Los ciclos de venta han pasado de "lentos" a "rápidos"

Por primera vez, el riesgo de que una empresa no modernice su pila de cumplimiento supera el riesgo del cambio. Las empresas reguladas se han aferrado durante mucho tiempo a herramientas GRC torpes y sistemas heredados frágiles porque las migraciones eran dolorosas, el costo de una falla en una auditoría era demasiado alto, y "suficientemente bueno" parecía más seguro que el cambio.

La IA ha cambiado esto. El cumplimiento está pasando de ser solo un centro de costos a un generador de ingresos. En servicios financieros, un proceso KYC/KYB más rápido significa una incorporación más rápida, lo que significa menos posibilidades de abandono y un tiempo más rápido para generar ingresos. Un mejor monitoreo AML significa menos falsos positivos, lo que significa menos clientes legítimos señalados y menos relaciones dañadas. Revisiones de marketing más rápidas significan que el contenido publicitario puede ponerse frente a los clientes de manera más oportuna. Esto replantea el argumento competitivo: las empresas que se modernizan no solo están ahorrando costos, sino que están convirtiendo clientes que sus competidores más lentos no logran incorporar. La competencia no es la IA en sí misma. Son otras empresas con IA.

Además, si asumimos que los agentes pronto se convertirán en los compradores predominantes en la web, esto abre una categoría completamente nueva de riesgo. El cumplimiento tradicional fue diseñado en torno a actores humanos. Ahora necesitamos un enfoque moderno de IA para verificar la identidad, evaluar la intención y establecer la responsabilidad cuando la contraparte es un agente autónomo.

Todo esto significa que una función que históricamente no compraba software de repente se está inclinando a hacerlo.

Las tres capas del cumplimiento normativo

Cada función de cumplimiento, en cada empresa regulada, se construye a partir de los mismos tres ingredientes:

  • Regulación que rige el trabajo: reglas, políticas internas y la traducción interminable entre ambas.
  • Sistemas de software que intentan codificar esa regulación: plataformas GRC, sistemas de gestión de casos, herramientas de filtrado de sanciones y automatizaciones frágiles para unificarlos.
  • Personas que usan el software de acuerdo con la regulación: leer documentos, llenar formularios, verificar bases de datos, redactar informes.

La mayor parte del "trabajo por hacer" en cumplimiento consiste en copiar información de documentos, revisar manualmente esa información para verificar su precisión o detectar inconsistencias, y el monitoreo continuo (repetir estas dos primeras tareas con una cadencia regular).

Para ilustrar esto, tomemos un Reporte de Actividad Sospechosa (SAR) en la banca. Cuando se activa una alerta en el software NICE Actimize señalando actividad transaccional inusual, Sarah, la oficial de cumplimiento [personas], revisa el caso, navega al sistema bancario central para obtener el historial completo de transacciones, luego cruza el archivo KYC del cliente en una base de datos separada y una unidad compartida con documentos de incorporación, verificación de identidad y fuente de fondos. Verifica las pautas y reglas de políticas internas [regulación] para evaluar si la actividad supera el umbral para un SAR y emite un juicio, luego regresa a NICE Actimize para redactar su "narrativa", copiando manualmente los detalles de la transacción y los datos del cliente de cada sistema que acaba de visitar.

Cualquiera de estos puede ser una gran oportunidad para construir tu startup de IA.

James da Costa - inline image

1. Convertir la regulación en código

Cada nueva entrada en el Título 12 (OCC, Fed, FDIC: ¡más de 70 capítulos!), FINRA, SEC, CFTC y cada variación de política a nivel estatal llega como un PDF que los humanos deben leer, interpretar y traducir a política interna, y luego monitorear los cambios.

La IA puede convertir la regulación en código: estructurado, auto-actualizable e interpretable por agentes. Un documento regulatorio de 400 páginas ahora puede ser analizado en un conjunto estructurado de obligaciones que el software puede verificar. La regulación deja de ser un documento que las personas interpretan y se convierte en un código que los sistemas ejecutan. Como resultado, dos cosas cambian: el monitoreo se vuelve continuo en lugar de periódico, y un cambio regulatorio se propaga a través de una empresa en minutos en lugar de trimestres. En el caso de las nóminas en Brasil, el trabajo completo de un oficial de cumplimiento consiste en actualizar los sitios web gubernamentales en busca de actualizaciones de reglas, extraer los empleados afectados a una hoja de cálculo y recalcular manualmente la nómina.

Ejemplo: Tako convierte las regulaciones laborales de Brasil (más de 10.000 sindicatos y casi 900 cambios de reglas por año) en un "sistema de inteligencia" que audita la nómina y las reglas sindicales en el contexto de tu empresa, responde preguntas complejas de operaciones de personas en lenguaje natural y señala acciones fuera de la política en tiempo real antes de que se conviertan en infracciones.

2. Reemplazar sistemas heredados

Muchas funciones de cumplimiento funcionan en plataformas que son anteriores a la nube, unidas por humanos que copian y pegan y hacen clic entre sistemas. Por eso cada flujo de trabajo se siente lento, incluso cuando cada herramienta individual no lo es: la capa de integración es una persona. Además, reemplazar cualquiera de estos sistemas significaba una migración de varios años que ningún Director de Riesgos quería aprobar.

Esto ha significado que muchas empresas (especialmente bancos) tienen décadas de deuda de infraestructura, y esa deuda es ahora el mayor obstáculo para la adopción de IA.

Por lo tanto, los compradores empresariales ahora tienen tres opciones para aprovechar la IA:

  1. Mantener el sistema actual, pero ir "headless": usar el sistema actual como backend y construir agentes o nuevas interfaces sobre él.
  2. Hacer "vibe code" de un reemplazo: reconstruir el sistema de registro tú mismo, incluyendo el modelo de datos, permisos, flujos de trabajo, integraciones y auditabilidad.
  3. Comprar la nueva versión nativa de IA: migrar a un sistema construido desde cero para agentes, legibilidad por máquina y orquestación.

Si tu sistema contiene datos críticos de cumplimiento, se conecta a docenas de fuentes de datos y socios internos y externos, y codifica años de lógica institucional, tu aversión al riesgo te tentará hacia la opción (1). Pero entonces te estás preparando para perder frente a tus competidores que pueden reducir drásticamente los costos y aumentar los ingresos con IA (intenta agregar un agente de voz efectivo que necesite leer/escribir en software de los años 90).

Ahora no solo es posible reemplazar sistemas heredados, sino que también es necesario para obtener valor de la IA. Los sistemas heredados fueron construidos para humanos: los datos están aislados y son difíciles de acceder, las reglas están codificadas rígidamente y son lentas de actualizar, y los flujos de trabajo se ejecutan en lotes en lugar de en tiempo real. En la banca, esto puede ser cualquier cosa, desde Jack Henry (banca central), NICE Actimize (monitoreo de transacciones) o Smarsh (supervisión de empleados).

Ejemplos:

  • Valon (servicio de hipotecas) construyó un administrador hipotecario desde cero para demostrar que el software podía convertir operaciones con margen de equilibrio en márgenes superiores al 60%. Codificaron flujos de trabajo complejos de administración en ValonOS: un sistema operativo nativo de IA que reemplaza más de 25 sistemas heredados dispares con flujos de trabajo estructurados, libros contables auditables y acciones programables. Ahora licencian este sistema de registro para impulsar toda la industria de administración hipotecaria de más de 100 mil millones de dólares, y cada nuevo cliente fortalece el volante de datos que hace que los agentes de IA sean cada vez más inteligentes.
  • Vesta (originación de préstamos hipotecarios) gestiona y coordina todas las reglas de cumplimiento en la originación a través de CFPB (TRID, HMDA, etc.), las diferencias entre los 50 estados, más todos los informes de cumplimiento a agencias federales y estatales. Por lo tanto, las actualizaciones de cumplimiento son una implementación de código en lugar de una actualización empresarial que requiere servicios de implementación. Los prestamistas obtienen una auditabilidad precisa, sin mencionar las ganancias de eficiencia del 25-50%.
  • Sardine (detección de fraudes y monitoreo de transacciones) está reemplazando a NICE Actimize. Sardine está basada en la nube y puede realizar tanto detección de fraudes en línea en tiempo real como ejecutar escenarios AML complejos posteriores al hecho. Los agentes se sitúan sobre los datos en vivo de Sardine para mejorar las revisiones de cumplimiento hasta 30 veces. Por ejemplo, el agente resumidor de SAR (Reporte de Actividad Sospechosa) automatiza completamente el llenado de 60 a 100 campos diferentes por entidad (extraídos de múltiples sistemas), reduciendo así el tiempo por envío de SAR de más de 30 minutos a menos de 1 minuto.

3. Aumentar el trabajo de las personas

La mayor parte del trabajo de cumplimiento consiste en las mismas tres actividades humanas repetidas sin cesar: (1) análisis de documentos, (2) flujos de trabajo de revisión manual y (3) monitoreo continuo de (1) y (2).

El tejido conectivo entre estas actividades ha sido históricamente una persona haciendo clic en software heredado, y ahí es donde entran los agentes de uso de computadora.

Tomemos la incorporación de clientes empresariales en la banca. Cuando un cliente se incorpora, Sarah, la oficial de cumplimiento, debe revisar y extraer información clave de los documentos de identidad (identificación, pasaportes, constitución) y estados financieros de ese cliente potencial. Luego debe ingresar esa información en un conjunto de herramientas de software heredadas y ejecutar verificaciones en diferentes bases de datos para validarla (sanciones, registros comerciales, etc.). Con IA, todo ese flujo de trabajo puede automatizarse de principio a fin: los documentos se ingieren y analizan al instante, las bases de datos se verifican en paralelo, y las excepciones se señalan para revisión humana en lugar de ejecución humana.

Ejemplo: Factor Labs se sitúa sobre sistemas heredados en lugar de reemplazarlos. Sus agentes de uso de computadora automatizan el manejo de disputas de contracargos para bancos y empresas de pagos. Cada tarea del agente sigue un "playbook", esencialmente instrucciones paso a paso adaptadas a cada comerciante y que cumplen con los procesos de las redes de tarjetas. El agente imita lo que haría un analista humano: iniciar sesión en los sistemas de la empresa (Outlook, Excel, plataformas antifraude como CyberSource), extraer evidencia, compilarla en un documento de Word formateado con el membrete del cliente y enviar el PDF final de vuelta al cliente.

Conclusión

Nos gustan todos estos enfoques, y eventualmente la mayoría de los nuevos sistemas harán los tres. La cuña inicial más efectiva dependerá de tu mercado:

(1) Entornos regulatorios de alta fluctuación: aquellos con muchas regulaciones en diferentes jurisdicciones que cambian constantemente, o donde las acciones de cumplimiento y los hallazgos de exámenes frecuentemente requieren que una empresa actualice su entorno de supervisión/cumplimiento, favorecen comenzar con "convertir la regulación en código".

(2) Apuntar al sistema de registro tiene sentido cuando:

  • (a) Existe una oportunidad de empezar desde cero, es decir, sin un sistema establecido para un nuevo subconjunto de clientes. Si un cliente está eligiendo un sistema de registro desde el principio, la preferencia por una pila moderna nativa de IA es la opción predeterminada, por ejemplo, nuevos bancos que se forman en Arabia Saudita (ej., Stitch) o las muchas RIA que se independizan y establecen operaciones en EE. UU. en este momento.
  • (b) Los sistemas antiguos son tan costosos operativamente y difíciles de escribir nuevamente que debes reemplazarlos para aprovechar la IA.

(3) Los flujos de trabajo impulsados por resultados con grandes retrasos y/o escasez de mano de obra favorecen aumentar el trabajo de las personas. Cuando el trabajo de cumplimiento resulta en un artefacto específico (un informe, una declaración, una certificación), la necesidad más urgente podría ser agregar personas (en este caso, agentes que trabajan 24/7 y no cometen errores) a la cola. Por ejemplo, limpiar las colas de alertas (según el retraso de 70k de TD Bank

En última instancia, creemos que estos enfoques convergen. Las empresas ganadoras en este espacio convertirán la regulación en código, poseerán un nuevo sistema de registro e implementarán una flota de agentes sobre él.

Si eso es lo que estás construyendo, ven y habla con nosotros.

Escrito en colaboración con @astrange

Guardar con un clic

Lee artículos virales en profundidad con IA en YouMind

Save the source, ask focused questions, summarize the argument, and turn a viral article into reusable notes in one AI workspace.

Explore YouMind
Para creadores

Convierte tu Markdown en un artículo de 𝕏 impecable

Cuando publicas tus propios textos largos, dar formato en 𝕏 a imágenes, tablas y bloques de código es un fastidio. YouMind convierte un borrador completo en Markdown en un artículo de 𝕏 impecable y listo para publicar.

Prueba Markdown a 𝕏

Más patrones por descifrar

Artículos virales recientes

Explorar más artículos virales