En los últimos 20 años, la ocupación de más rápido crecimiento en EE. UU. fue la de manicuristas y pedicuristas. ¿Pero justo detrás? Los oficiales de cumplimiento.

El cumplimiento normativo es un negocio más grande de lo que piensas. Cada dólar que sale o entra en una empresa: pagar empleados (nómina, leyes salariales), reportar ingresos (declaraciones de impuestos), mover capital (pagos, AML/KYC) está sujeto a cumplimiento. En industrias reguladas, ¡incluso la forma y la frecuencia con que una empresa se comunica con sus clientes es una actividad de cumplimiento!
Hoy en día, hay más de 400.000 oficiales de cumplimiento empleados en todo Estados Unidos, lo que representa más de $40 mil millones en gasto laboral anual (con muchos miles de millones más en consultoría relacionada con cumplimiento y trabajos subcontratados). Solo en la banca, se agregaron más restricciones regulatorias al Título 12 del Código de Regulaciones Federales (CFR): Banca y Finanzas, entre 2010 y 2014, que las que contenía todo el título en 1980. Sin embargo, a pesar de esta demanda, el canal de talento para el cumplimiento sigue siendo limitado. La Oficina de Estadísticas Laborales de EE. UU. (BLS) proyecta más de 33.300 vacantes de cumplimiento anualmente durante la próxima década – una demanda agravada por una industria donde el 87% de los que ingresan finalmente abandonan el campo y la rotación anual supera el 20%, dejando a las organizaciones en un ciclo casi constante de contratación y pérdida de experiencia.

A medida que el mundo se ha vuelto más complejo y los requisitos legales para las empresas han aumentado, la respuesta de las empresas ha sido simple: echar más personas al problema.
Más personas, resulta, no ha significado mejores resultados. Por ejemplo, en 2024, TD Bank recibió una multa de $3 mil millones por no monitorear el 92% de sus transacciones, incluyendo un retraso de 70.000 alertas de detección desde 2018. Y TD Bank no está solo; el mismo patrón de equipos inflados y retrasos crecientes se ha repetido en casi todas las grandes instituciones financieras en la última década. Durante ese tiempo, el trabajo se ha mantenido obstinadamente manual.
El cumplimiento normativo es un ‘trabajo pesado’ (schlep work): doloroso, burocrático y a menudo basado en papel, por lo que ha persistido como manual e intensivo en mano de obra humana. Esa misma fricción e inercia ha hecho del cumplimiento un cementerio histórico para las startups.
Entonces, ¿por qué es diferente ahora?
1. La tecnología ha pasado de ‘suficientemente buena para probar’ a ‘suficientemente buena para confiar’
A veces https://x.com/arampell/status/2001061375561379841?s=20el mercado de algo hecho muy bien es 100 veces el mercado de algo hecho solo aceptable. Este es el caso en el cumplimiento normativo, donde un producto correcto al 90% sigue estando 100% equivocado.
Un ejemplo clave es el procesamiento de documentos (que constituye gran parte de la actividad de cumplimiento). El OCR ha existido durante décadas, haciendo el trabajo en su mayoría bien. Sin embargo, 'en su mayoría' no es suficiente cuando se está suscribiendo una hipoteca, incorporando un negocio o revisando un reclamo de seguro. Pero ahora, con los Modelos de Lenguaje Visual (VLM), que también entienden el contexto más amplio de un documento y producen menos errores, de repente las empresas no pueden firmar contratos lo suficientemente rápido. La tecnología no solo mejoró incrementalmente; cruzó el umbral de 'suficientemente buena para probar' a 'suficientemente buena para confiar'.
Más allá de esto, la IA tiene muchas más capacidades. Primero, puede leer, extraer y razonar sobre documentos con una precisión casi humana: presentaciones de constitución, estados financieros y PDFs regulatorios de 400 páginas. Segundo, los agentes de uso de computadora pueden navegar por software heredado como lo haría un humano, sin esperar una API o un proyecto de integración de seis meses. Tercero, la ejecución de tareas a largo plazo significa que un agente puede ejecutar un flujo de trabajo completo de principio a fin: extrayendo datos, verificando bases de datos, señalando excepciones, presentando un informe, no solo ayudando con un solo paso.
En el ámbito legal, la amplia elección de modelos y la precisión consistentemente alta dieron a los equipos la confianza para finalmente adoptar la IA – muchos LLM ahora obtienen puntuaciones del 80-100% en las 162 tareas de razonamiento legal de LegalBench. Esto importa directamente para el cumplimiento normativo, porque el cumplimiento es esencialmente razonamiento legal aplicado bajo restricciones operativas, construido sobre las mismas tareas fundamentales: leer textos regulatorios, aplicar reglas a patrones de hechos, identificar excepciones y señalar ambigüedades.

2. Los ciclos de ventas han pasado de ‘lentos’ a ‘rápidos’
Por primera vez, el riesgo de que una empresa no modernice su pila de cumplimiento supera el riesgo del cambio. Las empresas reguladas se han aferrado durante mucho tiempo a herramientas GRC (Gobierno, Riesgo y Cumplimiento) torpes y sistemas heredados frágiles porque las migraciones eran dolorosas, el costo de fallar una auditoría era demasiado alto y ‘suficientemente bueno’ se sentía más seguro que el cambio.
La IA ha cambiado esto. El cumplimiento normativo está pasando de ser solo un centro de costos a ser un motor de ingresos. En los servicios financieros, un KYC/B más rápido significa una incorporación más rápida, lo que significa menos probabilidad de abandono y un tiempo más rápido para generar ingresos. Un mejor monitoreo AML significa menos falsos positivos, lo que significa menos clientes legítimos señalizados y menos relaciones dañadas. Revisiones de marketing más rápidas significan que el contenido publicitario puede ponerse frente a los clientes de manera más oportuna. Esto replantea el argumento competitivo: las empresas que se modernizan no solo ahorran costos, sino que están convirtiendo clientes que sus competidores más lentos no logran incorporar. La competencia no es la IA en sí misma. Son otras empresas con IA.
Además, si asumimos que los agentes pronto se convertirán en los compradores predominantes en la web, esto abre una categoría completamente nueva de riesgo. El cumplimiento tradicional fue diseñado en torno a actores humanos. Ahora necesitamos un enfoque moderno de IA para verificar la identidad, evaluar la intención y establecer la responsabilidad cuando la contraparte es un agente autónomo.
Todo esto significa que una función que históricamente no compraba software de repente está interesada.
Las tres capas del cumplimiento normativo
Cada función de cumplimiento, en cada empresa regulada, está construida a partir de los mismos tres ingredientes:
- Regulación que rige el trabajo: reglas, políticas internas y la interminable traducción entre ellas.
- Sistemas de software que intentan codificar esa regulación: plataformas GRC, sistemas de gestión de casos, herramientas de verificación de sanciones y automatizaciones frágiles para unirlos.
- Personas que usan el software según la regulación: leyendo documentos, llenando formularios, verificando bases de datos, escribiendo informes.
La mayor parte del ‘trabajo a realizar’ en cumplimiento consiste en copiar información de documentos, revisar manualmente esa información para verificar precisión o inconsistencias, y monitoreo continuo (repitiendo estas dos primeras tareas de forma regular).
Para darle vida, tomemos un Reporte de Actividad Sospechosa (SAR) en la banca. Cuando salta una alerta en NICE Actimize [software] señalando actividad transaccional inusual, Sarah, la oficial de cumplimiento [personas], revisa el caso, navega al sistema bancario central para obtener el historial completo de transacciones, luego cruza el archivo KYC del cliente en una base de datos separada y una unidad compartida para documentos de incorporación, verificación de identidad y fuente de fondos. Verifica las pautas de políticas internas y reglas [regulación] para evaluar si la actividad cruza el umbral para un SAR y toma una decisión, luego regresa a NICE Actimize para escribir su ‘narrativa’, copiando manualmente los detalles de la transacción y los datos del cliente de cada sistema que acaba de visitar. Cualquiera de estos son excelentes cuñas para construir tu startup de IA.

1. Convertir la regulación en código
Cada nueva entrada en el Título 12 (OCC, Fed, FDIC - ¡a través de más de 70 capítulos!), FINRA, SEC, CFTC, y cada variación de política a nivel estatal llega como un PDF que los humanos tienen que leer, interpretar y traducir a política interna, y luego monitorear cambios.
La IA puede convertir la regulación en código: estructurado, autoactualizable, interpretable por agentes. Un documento regulatorio de 400 páginas ahora puede ser analizado en un conjunto estructurado de obligaciones que el software puede verificar. La regulación deja de ser un documento que las personas interpretan y se convierte en código que los sistemas ejecutan. Dos cosas cambian como resultado: el monitoreo se vuelve continuo en lugar de periódico, y un cambio regulatorio se propaga a través de una empresa en minutos en lugar de trimestres. En el caso de la nómina en Brasil, todo el trabajo de un oficial de cumplimiento es actualizar sitios web gubernamentales para obtener actualizaciones de reglas, extraer a los empleados afectados a una hoja de cálculo y recalcular manualmente la nómina.
Ejemplo: Tako convierte las regulaciones laborales de Brasil (más de 10.000 sindicatos y casi 900 cambios de reglas por año) en un ‘sistema de inteligencia’ que audita la nómina y las reglas sindicales en el contexto de tu empresa, responde preguntas complejas de operaciones de personal en lenguaje natural, y señala acciones fuera de política en tiempo real antes de que se conviertan en infracciones.
2. Reemplazar por completo los sistemas heredados
Muchas funciones de cumplimiento se ejecutan en plataformas que anteceden a la nube, unidas por humanos que copian, pegan y hacen clic entre sistemas. Por eso cada flujo de trabajo se siente lento incluso cuando cada herramienta individual no lo es: la capa de integración es una persona. Además, reemplazar cualquiera de estos sistemas significaba una migración de varios años que ningún Director de Riesgos quería aprobar.
Esto ha significado que muchas empresas (especialmente bancos) están sentadas sobre décadas de deuda de infraestructura, y esa deuda es ahora el mayor obstáculo para la adopción de IA.
Por lo tanto, los compradores empresariales ahora tienen tres opciones para aprovechar la IA:
- Mantener el sistema actual, pero ir ‘sin cabeza’ (headless): Usar el sistema actual como backend y construir agentes o nuevas interfaces encima.
- Vibe code un reemplazo: Reconstruir el sistema de registro tú mismo, incluyendo el modelo de datos, permisos, flujos de trabajo, integraciones y auditabilidad.
- Comprar la nueva versión nativa de IA: Mudarse a un sistema construido desde cero para agentes, legibilidad por máquina y orquestación.
Si tu sistema contiene datos críticos de cumplimiento, se conecta a docenas de fuentes de datos y socios internos y externos, y codifica años de lógica institucional — tu aversión al riesgo te tentará hacia la opción (1). Pero entonces te estás preparando para perder frente a tus competidores que pueden reducir drásticamente costos y aumentar ingresos con IA (intenta agregar un agente de voz efectivo que necesite leer/escribir en software de los años 90).
Ahora no solo es posible reemplazar sistemas heredados, sino que también es necesario para obtener valor de la IA. Los sistemas heredados fueron construidos para humanos: los datos están aislados y son difíciles de acceder, las reglas están codificadas y son lentas de actualizar, y los flujos de trabajo se ejecutan en lotes en lugar de en tiempo real. En la banca, esto puede ser cualquier cosa desde Jack Henry (banca central), NICE Actimize (monitoreo de transacciones) o Smarsh (supervisión de empleados).
Ejemplo:
- Valon (servicio de hipotecas) construyó un administrador de hipotecas desde cero para demostrar que el software podía convertir operaciones con margen de equilibrio en márgenes superiores al 60%. Codificaron flujos de trabajo complejos de servicio en ValonOS: un sistema operativo nativo de IA que reemplaza más de 25 sistemas heredados dispares con flujos de trabajo estructurados, libros contables auditables y acciones programables. Ahora están licenciando este sistema de registro para impulsar toda la industria de servicios hipotecarios de más de $100 mil millones, con cada nuevo cliente fortaleciendo el volante de datos que hace que los agentes de IA sean cada vez más inteligentes.
- Vesta (originación de préstamos hipotecarios) gestiona y coordina todas las reglas de cumplimiento en originación a través de CFPB (TRID, HMDA, etc.), diferencias en los 50 estados, además de todos los informes de cumplimiento a agencias federales y estatales. Por lo tanto, las actualizaciones de cumplimiento son un envío de código en lugar de una actualización empresarial que requiere servicios de implementación. Los prestamistas obtienen auditabilidad precisa, sin mencionar las ganancias de eficiencia del 25-50%.
- Sardine (monitoreo de fraude y transacciones) está reemplazando a NICE Actimize. Sardine está basado en la nube y puede realizar tanto fraude en línea en tiempo real como ejecutar escenarios AML complejos posteriores al hecho. Los agentes se colocan sobre los datos en vivo de Sardine para mejorar las revisiones de cumplimiento hasta 30 veces. Por ejemplo, el agente resumidor de SAR (Reporte de Actividad Sospechosa) automatiza completamente el llenado de 60 a 100 campos diferentes por entidad (extraídos de múltiples sistemas), reduciendo así el tiempo necesario por envío de SAR de más de 30 minutos a menos de 1 minuto.
3. Aumentar el trabajo de las personas
La mayor parte del trabajo de cumplimiento consiste en las mismas tres actividades humanas repetidas sin cesar: (1) análisis de documentos, (2) flujos de trabajo de revisión manual, y (3) monitoreo continuo de (1) y (2). El tejido conectivo entre estas actividades ha sido históricamente una persona haciendo clic a través de software heredado, y ahí es donde entran los agentes de uso de computadora.
Toma la incorporación de banca empresarial. Cuando un cliente se incorpora, Sarah, la oficial de cumplimiento, necesita revisar y extraer información clave de los documentos de identidad (DNI, pasaportes, constitución) y estados financieros de ese cliente potencial. Luego necesita ingresar esa información en un conjunto de herramientas de software heredadas, y ejecutar verificaciones contra diferentes bases de datos para validarla (sanciones, registros mercantiles, etc.). Con IA, todo ese flujo de trabajo puede automatizarse de principio a fin: los documentos se ingieren y analizan al instante, las bases de datos se verifican en paralelo, y las excepciones se señalan para revisión humana en lugar de ejecución humana.
Ejemplo: Factor Labs se sitúa sobre sistemas heredados en lugar de reemplazarlos. Sus agentes de uso de computadora automatizan la gestión de disputas de contracargos para bancos y empresas de pagos. Cada tarea del agente sigue un ‘playbook’, esencialmente instrucciones paso a paso adaptadas a cada comerciante y cumpliendo con los procesos de las redes de tarjetas. El agente imita lo que haría un analista humano: iniciar sesión en sistemas de la empresa (Outlook, Excel, plataformas antifraude como CyberSource), extraer evidencia, compilarla en un documento de Word formateado con el membrete del cliente, y enviar el PDF final de vuelta al cliente.
Conclusión
Nos gustan todos estos enfoques, y eventualmente la mayoría de los nuevos sistemas harán los tres. La cuña de inicio más efectiva dependerá de tu mercado:
(1) Entornos regulatorios de alto flujo: aquellos con muchas regulaciones en diferentes jurisdicciones que cambian constantemente, o donde las acciones de cumplimiento, los hallazgos de exámenes requieren frecuentemente que una empresa actualice su entorno de supervisión/cumplimiento – favorecen comenzar con ‘convertir la regulación en código’.
(2) Ir tras el sistema de registro tiene sentido cuando:
- (a) Hay una oportunidad de ir a campo verde (greenfield), es decir, no hay un sistema establecido para un nuevo subconjunto de clientes. Si un cliente está eligiendo un sistema de registro desde cero, la preferencia por una pila moderna nativa de IA es la opción predeterminada, por ejemplo, nuevos bancos que se están formando en Arabia Saudita (p. ej., Stitch) o los muchos RIAs (Asesores de Inversiones Registrados) que se están independizando y estableciendo en EE. UU. en este momento.
- (b) Los sistemas antiguos son tan costosos operativamente y difíciles de reescribir que tienes que reemplazarlos por completo para aprovechar la IA.
(3) Los flujos de trabajo impulsados por resultados con grandes retrasos y/o escasez de mano de obra favorecen aumentar el trabajo de las personas. Cuando el trabajo de cumplimiento resulta en un artefacto específico (un informe, una presentación, una certificación), la necesidad más apremiante podría ser agregar personas (en este caso agentes que trabajan 24/7 y no cometen errores) a la cola. Por ejemplo, limpiar colas de alertas (según el retraso de 70k de TD Bank).
En última instancia, creemos que estos enfoques convergen. Las empresas ganadoras en este espacio convertirán la regulación en código, poseerán un nuevo sistema de registro y desplegarán una flota de agentes sobre él.
Si eso es lo que estás construyendo, ven y habla con nosotros.
Escrito con @astrange





