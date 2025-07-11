En el sector de servicios financieros de Australia, la evolución de la IA, especialmente la IA agéntica, ofrece tanto oportunidades como riesgos. Estos sistemas autónomos prometen agilizar los procesos heredados y permitir servicios más adaptables y personalizados.



Pero su creciente autonomía también presenta desafíos únicos: desalineación de objetivos, violaciones de la privacidad de los datos, vulnerabilidades de seguridad y fallas en cascada. Por ejemplo, un agente de gestión patrimonial podría ir cambiando poco a poco las inversiones hacia otras con más riesgo para sacar el máximo provecho, lo que no se ajustaría a lo que el cliente quiere y está dispuesto a arriesgar. A medida que la supervisión humana en tiempo real se vuelve más difícil, surgen preguntas críticas en torno al control, la responsabilidad y las barreras necesarias para garantizar una implementación segura y responsable.



Más allá de gestionar los riesgos emergentes, las instituciones financieras también deben navegar por un panorama regulatorio complejo y en evolución. En Australia, recientemente se han introducido normas voluntarias sobre IA, a las que seguirán directrices obligatorias recogidas en un documento de propuestas. Dicho documento analiza la naturaleza autónoma de los sistemas de IA agéntica como un riesgo amplificado y la posibilidad de "perder el control" sobre estos sistemas cuando se desvían de las restricciones establecidas por los seres humanos.

Para los bancos, esto no es teórico. La capacidad de los agentes de IA para acceder de forma independiente a los datos sensibles de los clientes y actuar sobre ellos pone en tela de juicio los principios básicos de privacidad, explicabilidad y transparencia. Según la Ley de IA de la UE, es posible que pronto se exijan nuevas normas especialmente exigentes para los sistemas agénticos a los sistemas de alto riesgo, como los que intervienen en la concesión de créditos o la lucha contra el blanqueo de capitales. Al mismo tiempo, ya se aplican las leyes existentes. Esto incluye los reglamentos y marcos específicos del sector, así como las leyes de protección del consumidor y la ley de privacidad.



La Oficina del Comisionado de Información de Australia (OAIC) ha publicado recientemente una guía sobre la IA generativa que también se aplica a los agentes, ya que estos utilizan modelos lingüísticos de gran tamaño. Esta guía demostró cómo los principios de la ley de privacidad se aplican a los sistemas de IA que aprovechan la información privada y subrayó que la información personal solo se utiliza para su propósito original. Los sistemas agénticos pueden correr el riesgo de utilizar los datos para otros objetivos, a menos que se establezcan controles estrictos. Por ejemplo, un chatbot para bancos que escala a recomendaciones financieras en tiempo real sin una pista de auditoría clara o una limitación de propósito podría infringir el cumplimiento.



En los ámbitos en los que la regulación no está clara, los bancos deben basarse en una base ética sólida y en una gestión proactiva de los riesgos desde el principio. Esto exige un enfoque de "cumplimiento por diseño": alinear el gobierno de la IA con los valores organizativos, vincular la estrategia de IA a la estrategia empresarial y priorizar los casos de uso no solo por impacto y viabilidad, sino también por riesgo. Esto significa establecer un registro centralizado de casos de uso de la IA, estandarizado en todos los departamentos, para monitorizar el riesgo y el rendimiento. La incorporación temprana de las evaluaciones de riesgo valida las ideas y garantiza la alineación con el apetito de riesgo de la organización.



A medida que evolucionan los riesgos, también deben hacerlo los controles, como las barreras de seguridad modulares y la monitorización en tiempo real, para escalar de forma segura los agentes autónomos. Una implantación gradual que comience con proyectos piloto, defina los objetivos financieros y de cumplimiento, evalúe los riesgos específicos de los servicios financieros y perfeccione continuamente los controles ayudará a garantizar una adopción segura y escalable en todo el sector.



El éxito a largo plazo requerirá algo más que tecnología. Exige un cambio cultural: levantar los marcos de riesgo existentes, integrar la alfabetización en IA en toda la organización y fomentar la colaboración interfuncional entre equipos de riesgo, datos, seguridad de datos y negocio. Así es como las instituciones financieras pueden asegurarse de que utilizan la IA adecuada y de que la utilizan correctamente.