A medida que las instituciones financieras enfrentan un panorama cada vez más complejo de amenazas, regulaciones y expectativas de los clientes, las limitaciones de los sistemas de gestión de riesgos heredados se han vuelto más evidentes que nunca. Para los bancos e instituciones financieras que operan con tecnología de décadas de antigüedad, el desafío no es solo agregar capacidades de IA; se trata de transformar fundamentalmente los enfoques de gestión de riesgos para cumplir con las demandas actuales.

El desafío de los sistemas heredados

Las instituciones financieras modernas a menudo operan en dos mundos: uno construido sobre sistemas establecidos que les han servido durante décadas y otro que exige decisiones en tiempo real, experiencias de cliente fluidas y protección contra amenazas sofisticadas. Esta dicotomía crea varios desafíos críticos:

Herramientas fragmentadas en toda la empresa

Los bancos e instituciones financieras heredados suelen depender de un conjunto variado de herramientas especializadas acumuladas con el tiempo: sistemas separados para la incorporación, suscripción, pagos, cumplimiento y detección de fraudes. Estos enfoques aislados tenían sentido cuando se implementaron, pero hoy en día crean ineficiencias operativas significativas.

Los bancos e instituciones financieras heredados suelen depender de un conjunto variado de herramientas especializadas acumuladas con el tiempo: sistemas separados para la incorporación, suscripción, pagos, cumplimiento y detección de fraudes. Mientras que estos enfoques aislados tenían sentido cuando se implementaron, ahora crean problemas significativos a través de múltiples dimensiones:

• Datos y motores de decisión aislados: La información del cliente dispersa en sistemas desconectados impide a las instituciones formar una imagen completa del riesgo. Los datos de riesgo de crédito permanecen separados de las señales de fraude e información de cumplimiento, permitiendo que amenazas sofisticadas que abarcan múltiples sistemas pasen desapercibidas. Estos motores de decisión desconectados aplican reglas inconsistentes, a veces calificando a un cliente como de alto riesgo en un sistema mientras lo tratan como premium en otro.

• Viajes de cliente rotos: Los clientes experimentan interacciones incoherentes al navegar por procesos que abarcan varios sistemas. Un cliente legítimo podría enfrentar puntos de fricción repetitivos e innecesarios al abrir una cuenta, realizar una compra y transferir fondos, dañando las relaciones y la confianza.

• Ineficiencias en investigaciones: Los analistas de riesgos deben navegar entre 4 a 6 sistemas diferentes para recopilar información sobre una sola transacción sospechosa. Este cambio de contexto no solo desperdicia tiempo, sino que impide ver la imagen completa y tomar decisiones informadas rápidamente.

El problema se agrava por una infraestructura envejecida. El sistema bancario central promedio en los bancos regionales de EE. UU. tiene entre 20 y 30 años de antigüedad, funcionando frecuentemente en COBOL u otros lenguajes heredados que cada año comprenden menos desarrolladores. Informes de McKinsey indican que los bancos gastan el 70-80% de sus presupuestos de TI simplemente manteniendo estos sistemas heredados, dejando poco para la innovación o mejora.

Pesadillas de integración de datos

Quizás el desafío más frustrante para las instituciones financieras que usan sistemas heredados es la gestión de datos. Como compartió recientemente un ejecutivo bancario: "Si un campo cambia en un archivo, se rompe la transmisión de datos y no lo detectamos durante días. Hay un cambio en el sistema, y la transmisión se rompe, no lo captamos durante 30 días más. Es una batalla constante."

Sin una capa de orquestación para manejar integraciones, transformaciones y verificaciones de calidad de datos, las instituciones enfrentan:

• Formatos de datos inconsistentes en sistemas

• Detección demorada de transmisiones de datos rotas

• Procesos de reconciliación manual

• Incapacidad para rastrear si todos los datos previstos fueron realmente cargados

Para los equipos de riesgos, estos problemas de integración no solo crean dolores de cabeza operativos, sino que impactan directamente en la efectividad de los programas de monitoreo. Las transacciones faltantes pueden crear brechas de vigilancia, mientras que los problemas de calidad de datos generan falsos positivos que desperdician tiempo valioso de los analistas.

Ineficiencia operativa a gran escala

La combinación de herramientas fragmentadas y desafíos de datos crea una tormenta perfecta de ineficiencia operativa que impacta en cada aspecto de la gestión de riesgos:

1. Datos incompletos para la toma de decisiones: Información crítica del viaje del cliente permanece dispersa entre sistemas e indisponible en el punto de decisión. Los motores de riesgo toman determinaciones basadas en datos parciales, llevando tanto a fraudes no detectados como a fricciones innecesarias con los clientes.

2. Modelos de detección subóptimos: Las reglas y modelos de ML que operan sobre datos aislados funcionan significativamente peor que aquellos con acceso a información integral. Los sistemas de detección no pueden correlacionar señales entre dominios, permitiendo que atacantes sofisticados prosperen al explotar las brechas entre sistemas.

3. Cuellos de botella en el desarrollo: Crear, probar y desplegar nuevas reglas o actualizaciones de modelos toma semanas o meses debido a dependencias complejas y limitaciones técnicas. Para cuando se implementan los cambios, los patrones de ataque a menudo ya han evolucionado más.

4. Ineficiencia en investigaciones: Los analistas de riesgos deben navegar entre 5 a 7 sistemas diferentes para recopilar información para un solo caso, gastando el 60-70% de su tiempo en recolección de datos en lugar de análisis. Esto extiende los tiempos de investigación de minutos a días, retrasando tanto la prevención de fraudes como las aprobaciones legítimas de los clientes.

5. Carga de operaciones manuales: Los equipos de soporte al cliente y fraudes gastan una cantidad excesiva de tiempo en revisiones manuales y manejo de excepciones. Las tasas de falsos positivos a menudo superan el 95% en la monitorización tradicional de transacciones AML, abrumando a los equipos con trabajo improductivo.

6. Fricción elevada con el cliente: Sin una inteligencia de riesgos unificada, los sistemas por defecto aplican medidas de seguridad de alta fricción: desafíos de MFA adicionales, verificaciones por selfies y pasos de verificación, incluso para clientes legítimos con historiales establecidos.

7. Brechas de seguridad en sistemas aislados: A pesar de este esfuerzo, el fraude todavía penetra a través de las brechas entre sistemas. Los atacantes específicamente apuntan a estos límites organizativos, moviéndose entre dominios aislados para evitar la detección mientras construyen esquemas de fraude complejos.

Para las instituciones financieras bajo presión para reducir costos operativos mientras mejoran la gestión de riesgos, estas ineficiencias crean una situación insostenible, especialmente cuando las recientes escaseces de talento han afectado particularmente a los departamentos de TI bancarios, con tiempos de contratación 2-3x más largos para roles técnicos en servicios financieros.

Cambios de mercado impulsando la modernización

Mientras los sistemas heredados luchan, varias fuerzas del mercado están acelerando la necesidad de cambio:

Innovaciones en pagos en evolución

Los bancos tradicionales se están convirtiendo cada vez más en bancos patrocinadores o implementando nuevos tipos de pagos: billeteras móviles, pagos en tiempo real, integraciones de criptomonedas, que los sistemas heredados no fueron diseñados para monitorear. Estas innovaciones de pagos crean nuevos vectores de riesgo que requieren capacidades de detección más sofisticadas.

"Muchos bancos ahora están convirtiéndose en bancos patrocinadores o tienen nuevos tipos de pagos innovadores," señala un experto de la industria. "A medida que miran estas innovaciones modernas en pagos, es importante usar tecnologías de detección de nueva generación para protegerse contra atacantes."

Expectativas de experiencia del cliente

Los clientes de hoy esperan experiencias digitales sin fricción: apertura de cuentas instantánea, pagos en tiempo real y autenticación fluida. Los sistemas de riesgo heredados, diseñados principalmente para la seguridad en lugar de la experiencia, a menudo crean fricciones innecesarias a través de flujos de trabajo rígidos y altas tasas de falsos positivos.

Las instituciones financieras que no logran equilibrar seguridad y experiencia corren el riesgo de perder clientes frente a competidores tecnológicamente más avanzados. Grandes bancos como JP Morgan han anunciado inversiones de miles de millones de dólares en IA (más de $12 mil millones en 2023), aumentando la presión competitiva sobre instituciones más pequeñas para modernizarse.

Amenazas cada vez más sofisticadas

Quizás lo más preocupante, los criminales financieros han adoptado tecnologías avanzadas más rápido que muchas instituciones pueden implementarlas. Desde redes de fraude coordinado usando identidades sintéticas hasta redes de lavado de dinero sofisticadas, las amenazas de hoy requieren capacidades de detección que van mucho más allá de los sistemas tradicionales basados en reglas.

El enfoque moderno de gestión de riesgos

Las instituciones financieras que miran hacia el futuro están abordando estos desafíos a través de un enfoque fundamentalmente diferente de gestión de riesgos, uno que reemplaza los sistemas legados fragmentados con plataformas unificadas impulsadas por IA avanzada.

Plataforma unificada vs. herramientas aisladas

La base de la gestión de riesgos moderna es la integración: reunir funciones previamente aisladas en una plataforma unificada que proporcione una visión completa del riesgo en toda la organización. Este enfoque:

• Elimina el cambio de contexto entre múltiples sistemas

• Crea una única fuente de verdad para los datos de clientes y transacciones

• Permite una evaluación de riesgo transversal (combinando fraudes, señales AML, de crédito)

• Simplifica las operaciones y reduce los requisitos de capacitación

• Simplifica el mantenimiento y las actualizaciones

En lugar de mantener sistemas separados para diferentes funciones de riesgo, las plataformas unificadas permiten a las instituciones financieras evaluar riesgos de manera holística, reconociendo, por ejemplo, que las mismas señales podrían indicar tanto preocupaciones de fraude como de lavado de dinero.

La plataforma AI Risk Decisioning™ de Oscilar fue específicamente construida desde cero para integrarse con sistemas heredados, presentando más de 60 conectores preconstruidos a núcleos bancarios y fuentes de datos. Este enfoque permite a los bancos aprovechar su infraestructura existente mientras obtienen los beneficios de la tecnología moderna.

Integración de datos flexible

Las plataformas modernas resuelven los desafíos de datos heredados a través de esquemas de datos flexibles y capacidades de integración robustas:

• Acceso fácil a cualquier dato, datos de primera o enriquecimientos de datos de terceros para la toma de decisiones

• Aceptar datos en formatos nativos en lugar de requerir estandarización rígida

• Proveer orquestación que maneja transformaciones automáticamente

• Implementar controles de calidad en tiempo real para detectar datos faltantes o corruptos

• Habilitar el mapeo de datos de autoservicio para usuarios no técnicos

• Soportar tanto el procesamiento de datos por lotes como en tiempo real

En lugar de forzar a las instituciones a adaptar sus datos al sistema, las plataformas modernas se adaptan a los datos de la institución, reduciendo drásticamente los tiempos de implementación y los requisitos de mantenimiento continuo.

Capacidades de autoservicio para usuarios no técnicos

Los sistemas heredados a menudo crean una dependencia de los recursos técnicos, incluso para cambios menores que requieren soporte de ingeniería. A medida que las instituciones financieras crecen, el conocimiento especializado se dispersa cada vez más por toda la organización, creando cuellos de botella cuando las estrategias de riesgo necesitan ajustes. Las plataformas modernas abordan este desafío democratizando el acceso a herramientas poderosas de gestión de riesgos.

Empoderando a los expertos en dominios independientemente del trasfondo técnico

Las plataformas modernas reconocen que los conocimientos más valiosos sobre riesgos a menudo provienen de expertos en primera línea que entienden el comportamiento de los clientes y las amenazas emergentes, pero que pueden carecer de habilidades técnicas. Proporcionando interfaces intuitivas, estas plataformas permiten a gerentes de riesgos, oficiales de cumplimiento y analistas de fraudes implementar su experiencia directamente:

• Constructores de flujos de trabajo visuales para crear y modificar escenarios de detección sin codificación

• Interfaces de lenguaje natural para definir reglas usando terminología de negocios cotidiana

• Capacidades de análisis y reportes de autoservicio accesibles para usuarios no técnicos

• Herramientas de prueba y simulación amigables para los negocios para validar cambios antes del despliegue

• Lógica de reglas transparente que los expertos del dominio pueden entender y refinar

Rompiendo el cuello de botella de recursos técnicos

Esta democratización de la gestión de riesgos aborda directamente una restricción de recursos crítica que enfrentan la mayoría de las instituciones financieras hoy en día: la escasez de talento técnico. En lugar de forzar a los equipos de riesgos a competir por recursos limitados de ingeniería y ciencia de datos, las plataformas modernas permiten:

• A analistas de fraudes implementar nuevas estrategias de detección sin esperar disponibilidad de desarrolladores

• A equipos de cumplimiento ajustar parámetros de monitoreo en respuesta a cambios regulatorios

• A gerentes de riesgos refinar la segmentación de clientes basada en patrones emergentes

• A usuarios del negocio crear y modificar flujos de trabajo de riesgo basados en su experiencia en dominios

El enfoque de implementación sin código de Oscilar ejemplifica esta filosofía, reduciendo la dependencia de los equipos técnicos y habilitando a las personas que entienden mejor los riesgos para implementar y refinar directamente las estrategias de detección. Este enfoque no solo acelera los tiempos de respuesta a amenazas emergentes sino que también asegura que el valioso conocimiento institucional, a menudo distribuido en equipos en crecimiento, pueda ser efectivamente utilizado independientemente de dónde reside en la organización.

El papel transformador de la IA en la gestión de riesgos

La IA no es solo una característica adicional para la gestión de riesgos moderna, es la base de un enfoque fundamentalmente diferente que aborda las limitaciones de los sistemas heredados.

Más allá de las reglas: detección impulsada por IA

Si bien las reglas tienen su lugar, luchan por detectar amenazas novedosas y generan excesivos falsos positivos cuando se aplican ampliamente. Los modelos de IA complementan a las reglas al:

• Identificar patrones complejos que las reglas pasarían por alto

• Adaptarse a amenazas en evolución sin actualizaciones manuales

• Considerar miles de factores de riesgo simultáneamente

• Distinguir entre comportamiento normal y sospechoso basado en el contexto

• Reducir falsos positivos al entender señales de riesgo matizadas

El enfoque más efectivo combina la transparencia y el control de las reglas con el poder adaptativo de la IA, usando cada uno donde proporciona más valor. Esto se alinea con la guía de 2024 de la Reserva Federal sobre IA en la banca, que enfatizó la necesidad de una implementación responsable mientras fomenta la innovación.

IA generativa para investigación y análisis

La última frontera en la gestión de riesgos es la IA generativa, que transforma cómo los analistas investigan y responden a amenazas potenciales:

• Resumiendo automáticamente factores clave de riesgo para un triaje rápido

• Generando narrativas de investigación que explican patrones de riesgo complejos

• Creando borradores de reportes de actividad sospechosa que los analistas pueden revisar y refinar

• Traduciendo señales de riesgo técnicas en un lenguaje claro y comprensible

• Proporcionando recomendaciones basadas en casos históricos similares

El Co-Pilot Gen-AI de Oscilar ejemplifica este enfoque, aumentando las capacidades de los equipos de riesgo en lugar de reemplazar el juicio humano. Este enfoque de co-piloto reduce la resistencia a la adopción al posicionar a la IA como una herramienta de apoyo que hace a los analistas más efectivos, no obsoletos.

Analítica comportamental para detección de precisión

La monitorización de transacciones tradicional se basa en gran medida en reglas basadas en umbrales (marcando si ha habido más de tres transferencias electrónicas en un solo día por más de $10,000, por ejemplo), generando excesivos falsos positivos. La analítica comportamental moderna adopta un enfoque diferente:

• Construyendo perfiles de riesgo individuales basados en los comportamientos normales de cada cliente

• Ajus

• tando umbrales automáticamente basado en segmentos de clientes y su historial

• Identificando anomalías relativas a patrones establecidos en lugar de umbrales fijos

• Considerando factores contextuales como ubicación, dispositivo y tipo de transacción

• Correlacionando señales en múltiples dimensiones para reducir falsos positivos

Por ejemplo, en lugar de marcar todos los retiros grandes de cajeros automáticos, un enfoque conductual podría marcar solo los retiros que son inusuales para ese cliente específico, reduciendo drásticamente los falsos positivos mientras mejora las tasas de detección.

Estrategias de implementación para instituciones heredadas

La modernización de la gestión de riesgos no es una proposición de todo o nada. Las instituciones financieras pueden adoptar un enfoque gradual que entregue valor en cada etapa:

1. Evaluación: Identificar puntos problemáticos en los procesos actuales y priorizar casos de uso basados en el impacto del negocio

2. Integración de datos: Implementar plataformas de datos flexibles que puedan trabajar con los sistemas existentes mientras habilitan nuevas capacidades

3. Despliegue paralelo: Ejecutar detección moderna junto con sistemas heredados para validar el rendimiento antes de la migración completa

4. Reemplazo especializado: Modernizar casos de uso de mayor prioridad primero mientras se mantienen los sistemas heredados para otros

5. Expansión gradual: Extender la cobertura de la plataforma moderna a medida que se demuestran los beneficios y los equipos se sienten cómodos

Este enfoque medido permite a las instituciones obtener beneficios rápidamente mientras gestionan el cambio y aseguran el cumplimiento regulatorio durante toda la transición. El modelo de despliegue rápido de Oscilar permite una implementación en 4-6 semanas frente al estándar de la industria de 6-12 meses, con una clara demostración del ROI en los primeros 90 días.

Estudio de caso: Transformación de TransPecos Banks

TransPecos Banks, como muchas instituciones regionales, se enfrentó a sistemas de gestión de riesgos obsoletos que eran costosos de mantener y no podían seguir el ritmo de las amenazas en evolución. Su sistema heredado requería un extenso soporte técnico, generaba altas tasas de falsos positivos y hacía que la integración de datos fuera un desafío constante.

Después de implementar la plataforma AI Risk Decisioning™ de Oscilar, TransPecos logró:

• Más de $3 millones en ahorros anuales a través de eficiencias operativas y reducción de falsos positivos

• Reducción del tiempo de implementación de meses a semanas

• Disminución del 85% en alertas de falsos positivos

• Aumento del 40% en las tasas de detección de actividades sospechosas

• Empoderar a los usuarios empresariales para realizar cambios de reglas sin dependencia de TI

Consideraciones regulatorias

Las instituciones financieras deben asegurarse de que los esfuerzos de modernización mejoren en lugar de comprometer el cumplimiento regulatorio. Las plataformas modernas apoyan esto mediante:

• Documentación y capacidades de validación de modelos exhaustivas

• IA transparente y explicable que satisface los requisitos regulatorios

• Rastreos de auditoría robustos para todas las decisiones y cambios de modelos

• Pruebas y monitoreo integrados para equidad y sesgo

• Alineación con marcos de gestión de riesgos de modelos

Oscilar proporciona un documento de validación de modelos de 83 páginas que detalla todo, desde la gestión de calidad de datos hasta metodologías de pruebas, facilitando satisfacer solicitudes de examinandos. El enfoque de confianza cero de la plataforma significa que las instituciones pueden exportar cada transacción alguna vez procesada, cada decisión tomada, y todos los datos utilizados para tomar esas decisiones con el simple toque de un botón, sin necesidad de dependencia del proveedor.

El camino a seguir: El viaje, no solo las herramientas

En última instancia, la modernización exitosa de la gestión de riesgos no se trata solo de implementar nueva tecnología, es sobre transformar cómo las instituciones financieras abordan la gestión de riesgos. Esta transformación implica:

• Pasar de un monitoreo reactivo a uno proactivo de riesgos

• Romper los silos entre dominios de riesgos

• Empoderar a los usuarios empresariales para gestionar directamente las estrategias de riesgo

• Adoptar la mejora continua en lugar de actualizaciones periódicas

• Equilibrar seguridad y experiencia del cliente a través de fricción dirigida

Los bancos y las instituciones financieras heredados enfrentan desafíos sin precedentes en el panorama de riesgos de hoy. Herramientas fragmentadas, dificultades de integración de datos e ineficiencias operativas crean riesgos y costos que ya no pueden ser ignorados. Al adoptar plataformas unificadas impulsadas por IA avanzada, estas instituciones pueden transformar la gestión de riesgos de una función reactiva y de gran consumo de recursos en una capacidad proactiva y eficiente que protege contra las amenazas modernas mientras apoya el crecimiento del negocio.

El camino a seguir no requiere una transformación completa de la noche a la mañana. Con la estrategia y socios de tecnología adecuados, las instituciones financieras pueden modernizarse incrementalmente, entregando valor en cada etapa mientras se asegura el cumplimiento regulatorio y la continuidad operativa. El resultado es una capacidad de gestión de riesgo que no solo es más eficiente, sino fundamentalmente más efectiva para abordar el panorama complejo de riesgos de hoy.

¿Listo para transformar tu enfoque de gestión de riesgos? Programa una demostración y descubre cómo nuestra plataforma AI Risk Decisioning™ puede ayudar a tu institución.