La irrupción de la Inteligencia Artificial (IA) en las empresas no escapa tampoco al departamento del ‘Compliance’. Estos sistemas están reconfigurando la manera en la que se toman decisiones, se gestionan los datos y se articula el control interno.
Ante esta situación, el ‘compliance’ se encuentra ante un desafío sin precedentes: acompañar, supervisar y garantizar que el desarrollo y uso de esto sistemas cumpla con los estándares éticos y de seguridad.
Elena del Tiempo, vocal de ASCOM, definió esta herramienta «como un medio, y no como el fin del ‘Compliance Officer’».
En este sentido, la mesa redonda «Retos y objetivos estratégicos de la función de Compliance en la era de la Inteligencia Artificial», Belén Arribas Sánchez, socia de BAS Abogados y especialista en regulación de IA; Ignacio Barahona Esteban, «manager» de AI Products en NTT Data; y Blanca Bardín, socia de NewLaw en PwC Tax & Legal trazaron un mapa precios y realista del reto que espera a los profesionales sobre el cumplimiento normativo con la IA.
Principales riesgos de la IA en el ámbito del compliance Officer
La moderadora, Del Tiempo, abrió el debate celebrando que los «Compliance Officers» ya son alumnos aventajados: conocen las bases regulatorias, manejan conceptos fundamentales y están acostumbrados a evaluar riesgos. «Pero aún deben aprender qué es realmente la IA», advirtió.
La característica central, recordó, es el dato: «si no son buenos, la calidad será peor. Y con ellos tomas las decisiones». Ese foco en los datos fue retomado por Barahona, quien pidió «saber diferenciar de qué hablamos cuando hablamos de IA».
Según explicó, venimos de una IA tradicional, hacia una IA generativa «con agentes y modelos de lenguaje entrenados con cantidades ingentes de datos mediante modelos matemáticos y probabilísticos».
Esta transición implica nuevos riesgos: opacidad, variabilidad en los resultados y necesidad de gobernar no solo los datos, sino también las decisiones que toma el sistema, según identifica el profesional, que acompaña a sus clientes en la transformación digital de sus compañías adoptando nuevos sistemas IA.
El profesional de NTT Data subrayó además la importancia del ‘Compliance by Design’, el proceso por el que el equipo legal traduce las reglas en prácticas cotidianas con anterioridad a la creación de los sistemas de IA: «El equipo de tecnología debe juntarse con el resto del equipo legal para construir el modelo desde el principio conjuntamente».
En otras palabras, los «Compliance Officers» ya no pueden intervenir al final del proceso; deben estar presentes desde la concepción de cualquier sistema de IA para evitar errores legales, garantizar trazabilidad y asegurar que el control humano esté correctamente definido.
La alfabetización de la IA, una obligación legal y estratégica
El Reglamento europeo de IA ha convertido la alfabetización en IA en una obligación jurídica para todas las empresas que desarrollen o utilicen sistemas de inteligencia artificial. Una obligación que, lejos de ser teórica, exige programas de formación y adaptados a cada perfil dentro de la organización.
Arribas lo sintetizó con claridad: la misión es «generar una formación que sirva a la organización, creando un programa dependiente de los roles». Para ello, las compañías deben diseñar e implementar sistemas de alfabetización, crear políticas internas de uso, evaluar los casos de aplicación de la IA para detectar brechas, disponer de material didáctico actualizado y realizar sesiones prácticas.
La abogada distinguió entre usuarios generales (a quienes hay que explicar qué es la IA, cómo funciona, qué riesgos conlleva y qué datos no pueden introducirse) y usuarios expertos, que requieren una capacitación más técnica: cómo utilizar el sistema concreto de la empresa, cómo revisar los datos que devuelve la IA, cómo interpretar resultados, cómo detectar errores o sesgos y cómo activar los procedimientos internos de reporte.
Y ¿cuál es la misión del ‘Compliance Officer’ en la alfabetización de la IA dentro de una empresa? Arribas respondió a esta pregunta: esta figura debe ser el que audite y demuestre todo este proceso de formación: «Hay que conservar evidencias de quién ha sido formado, cuándo, en qué contenidos y con qué materiales», enumeró.
La transformación digital, una oportunidad para el compliance
La IA no solo introduce riesgos: también supone una oportunidad para transformar la función de Compliance y ganar eficiencia.
Así lo destacó Bardín, quien advirtió que nos encontramos en «un momento de transformación duro», marcado por la escasez de recursos, la presión regulatoria y la creciente complejidad de las organizaciones. Pero insistió en que debe abordarse «desde un punto de vista positivo».
El primer reto es, de nuevo, el dato: muchas organizaciones tienen información desorganizada, no depurada o históricamente no cuidada. «La importancia del dato como eje de la IA es total», afirmó Bardín.
La precisión de los sistemas dependerá tanto del entrenamiento como de la calidad del dato. Gobernar ese dato ( es decir, clasificarlo, limpiarlo, etiquetarlo) es ya una responsabilidad ineludible del ‘Compliance Officer’.
El segundo reto es cultural y organizativo. Las transformaciones previas han dejado, según Bardín, cierta «fatiga tecnológica», pero esta vez la oportunidad es real: la IA permite automatizar tareas repetitivas, mejorar la trazabilidad, anticipar riesgos y evolucionar hacia un ‘Compliance’ más preventivo y predictivo. «Las transformaciones son complejas y van más allá», dijo, pero la clave es «focalizarse en la tecnología desde otro punto de vista», no como un obstáculo, sino como una palanca.
