Ir al contenido principal

Cumplimiento de BCBS 239 en la era de la IA: cómo convertir la carga regulatoria en una ventaja estratégica

Cómo las principales instituciones financieras pueden automatizar el cumplimiento, reducir costos y crear inteligencia de riesgos en tiempo real con Databricks

BCBS 239 OG

Published: January 5, 2026

Soluciones11 min read

porLaurent LéturgezyCyril Cymbler

Comparte esta publicación

Manténgase al día con nosotros

Summary

  • Automatizar el cumplimiento de BCBS 239: Agent Bricks y AI/BI Genie en Databricks reducen el esfuerzo manual en un 90 % y aceleran las auditorías, los informes y la remediación.
  • Reducir costos: los formatos abiertos y las verificaciones basadas en inteligencia artificial permiten ahorrar entre 20 y 110 millones de dólares al año en almacenamiento, ETL y multas.
  • Riesgo preparado para el futuro: una única plataforma gestiona BCBS 239 en la actualidad y se adapta a DORA, FRTB y Basilea IV.

El imperativo estratégico del cumplimiento de BCBS 239

La norma BCBS 239 (Agregación de datos de riesgo y reporte de riesgos) ha sido el estándar global para la agregación de datos de riesgo desde 2013; sin embargo, la mayoría de los bancos aún tienen dificultades para cumplirla de manera eficiente. McKinsey destaca que la arquitectura de datos y la infraestructura de TI incompletas son algunas de las principales razones técnicas por las que muchos bancos aún no cumplen con las expectativas de la norma BCBS 239.

Databricks ayuda a los oficiales de cumplimiento y a los altos ejecutivos a automatizar los controles de BCBS 239 con IA, reducir los costos operativos y prepararse para el futuro ante regulaciones en evolución como DORA y Basilea IV. Deloitte recomienda elevar los proyectos de cumplimiento a nivel de la junta directiva, integrar la rendición de cuentas e incentivar la propiedad de los datos tanto en los equipos de negocio como de TI. 

"El cumplimiento normativo ya no se trata de marcar casillas. Se trata de construir un motor de inteligencia de riesgos impulsado por IA y basado en datos. Los bancos que adopten esto no solo sobrevivirán a la próxima crisis, sino que también prosperarán en ella." —Cyril Cymbler, director de Servicios Financieros para EMEA y Clientes Estratégicos de Databricks

En este blog, se explora lo siguiente: 

  • ¿Por qué Databricks? – Cómo su arquitectura unificada, abierta y nativa de la IA supera a las alternativas heredadas y nativas de la nube.
  • ¿Por qué tan rápido? – Cómo la IA agéntica y los Agent Bricks aceleran el cumplimiento, reducen el esfuerzo manual y mejoran la toma de decisiones.
  • ¿Cuál es el impacto en el negocio? – Más allá de los requisitos regulatorios: cómo Databricks reduce los costos, mejora el análisis de riesgos y prepara a las instituciones financieras para el futuro.

¿Por qué Databricks? La perspectiva del Oficial de Cumplimiento

El desafío heredado: lentitud, aislamiento y propensión a riesgos

La mayoría de las instituciones financieras todavía dependen de data warehouses con décadas de antigüedad (Oracle, Teradata, IBM Netezza) o de soluciones en la nube de primera generación que tienen dificultades para cumplir con los principios de BCBS 239:

  • Agregación manual de datos → Altas tasas de error, lentitud en la presentación de informes.
  • Falta de procesamiento en tiempo real → Incapacidad para responder a las crisis con rapidez.
  • Gobernanza fragmentada → Dificultad para garantizar el linaje de los datos, la auditabilidad y el cumplimiento transfronterizo.
  • Altos costos operativos → Millones gastados en pipelines de ETL, conciliación de datos y multas normativas.
  • Pipelines poco confiables e infraestructura heredada → Riesgo de incumplir los SLA de cumplimiento normativo.

Principio 2 de BCBS 239 (Arquitectura de datos e infraestructura de TI) requiere explícitamente:

"Un banco debe diseñar, construir y mantener capacidades de agregación de datos e infraestructura de TI para cumplir plenamente con los requisitos de agregación de datos de riesgo."

Los sistemas heredados no superan esta prueba, ya que no se diseñaron para la agregación de riesgos moderna a escala.

Databricks: ideal para respaldar el BCBS 239

ABN AMRO, uno de los bancos más grandes de los Países Bajos, ya está haciendo esto en Databricks—utilizando un lakehouse gobernado en Azure Databricks para modernizar las plataformas de datos de riesgo heredadas, unificar a cientos de ingenieros de datos, analistas y científicos de datos, y acelerar la generación de informes regulatorios y el análisis de riesgos avanzado a producción. Este ejemplo del mundo real muestra cómo pasar de procesos fragmentados y manuales a una plataforma unificada y preparada para la IA convierte el cumplimiento de BCBS 239 en una capacidad duradera en lugar de un proyecto único.

La plataforma unificada de datos e inteligencia artificial de Databricks ayuda a las empresas a cumplir los principios BCBS 239, al tiempo que ofrece velocidad, escalabilidad y rentabilidad. Esta alineación se ve respaldada por las mejores prácticas de consultoría: la encuesta de referencia de Deloitte revela que los bancos con una gobernanza unificada, flujos de trabajo automatizados y un linaje integral superan sistemáticamente a sus competidores en cuanto a preparación para auditorías y adaptabilidad.

Así es como Databricks se alinea directamente con los principios básicos de BCBS 239, convirtiendo lo que antes era una carga técnica en una ventaja operativa.

Principio de BCBS 239

Dolor heredado

La ventaja de Databricks

Principio 1: Gobernanza. Gobernanza sólida sobre la agregación de datos de riesgo.

Políticas manuales, registros de auditoría débiles, datos de diferentes fuentes con una gobernanza deficiente. 

Gobernanza centralizada, control de acceso detallado, historial de auditoría granular y supervisión, con tecnología de Unity Catalog.

Principio 2: Infraestructura de TI. Cree una arquitectura de datos sólida y una infraestructura escalable.

Procesamiento rígido solo por lotes

Arquitectura de Lakehouse (tiempo real + por lotes, autoescalado)

Principio 3: Precisión. Garantizar datos de riesgo agregados precisos y confiables.

Conciliación manual, errores, herramientas diferentes. 

Formatos de tabla abiertos como Delta, Apache Iceberg™ (control de versiones, viaje en el tiempo, monitoreo de la calidad de los datos) centralizados y gobernados

Principio 4: Integridad. Agregar los datos de riesgo de forma exhaustiva en todas las organizaciones.

Silos de datos, registros faltantes, tanto estructurados & no estructurados. 

Consultas federadas (unifica Oracle, Teradata y Snowflake en una sola vista, ingesta de datos simplificada desde bases de datos y SaaS con Lakeflow Connect)

Principio 6: Adaptabilidad. Agregación flexible durante situaciones de estrés y crisis.

Informes ad hoc lentos y muy rígidos: demasiados departamentos involucrados en la publicación de un solo informe o panel, con un bajo nivel de control. 

Databricks SQL + Genie AI (consultas en lenguaje natural, información instantánea)

Principio 11: Distribución. Distribuye los informes de forma segura a las partes correspondientes.

La distribución estática de PDF y por correo electrónico tarda en actualizarse y es difícil de mantener

Dashboards de AI/BI, API, Open Sharing (acceso en tiempo real y basado en roles)

Principio 13: Accionescorrectivas . Aplicar sin demora medidas correctivas para subsanar las deficiencias.

Correcciones manuales, reprocesamiento lento, flujos de trabajo difíciles de mantener y crear

Agent Bricks (detección de anomalías impulsada por IA y autorremediación)

Principio 14: Cooperación de origen/destino. Coordinar eficazmente a los supervisores entre jurisdicciones a nivel internacional.

Silos regionales, fricción en el cumplimiento y falta de enfoque en las prioridades 

Las API abiertas, los formatos, los protocolos y Delta Sharing permiten la federación (intercambio seguro de datos transfronterizos)

Para los oficiales de cumplimiento, trabajar con Databricks significa:

  • Publicación más rápida de auditorías e informes regulatorios (linaje automatizado, datos versionados).
  • Menor riesgo de multas (verificaciones de exactitud en tiempo real).
  • Facilite y automatice el intercambio abierto de datos globales en múltiples regiones y entidades legales.
  • La reducción del esfuerzo manual a través de informes impulsados por IA permite la preparación para el futuro al ser escalable para nuevas regulaciones, como DORA, FRTB y Basilea IV.

Con la base de la plataforma ya establecida, la siguiente pregunta es la velocidad: ¿cómo eliminamos los pasos manuales restantes sin introducir riesgos adicionales?

De controles unificados a cumplimiento autónomo: por qué es más rápido con Databricks

El cumplimiento sigue siendo demasiado manual

Incluso con las plataformas de datos modernas, el cumplimiento de BCBS 239 sigue siendo una tarea laboriosa:

  • La agregación de datos de riesgo a menudo requiere que expertos en SQL escriban consultas complejas.
  • La detección de anomalías requiere revisiones manuales de millones de registros.
  • La generación de informes y la distribución dependen de archivos PDF estáticos que retrasan la obtención de estadísticas y el proceso de toma de decisiones.
  • La remediación suele realizarse mediante correcciones reactivas después de identificar los errores, y el replay/backfill del pipeline puede ser costoso.

Aquí es donde la IA agéntica cambia las reglas del juego. Con Databricks Agent Bricks Databricks AI/BI Genie, puedes crear pipelines de datos autorreparables que detectan anomalías en tiempo real y autocorrigen o marcan problemas antes de que lleguen a los informes. Y puedes realizar consultas usando lenguaje natural. 

Comparación de velocidad: Databricks frente a los enfoques tradicionales

 En la siguiente tabla, encontrarás nuestras estimaciones del ahorro de tiempo para cada tarea clave al implementar el cumplimiento de BCBS 239 con Databricks.

comparación de velocidad
Source: Databricks 2025

Para los CFO y los CRO, esto se traduce en:

  • Millones ahorrados en costos operativos (se necesitan menos FTE para las comprobaciones manuales).
  • Respuestas normativas más rápidas (evitando multas por retrasos en la presentación de informes).
  • Gestión de riesgos proactiva (la IA marca los problemas antes de que se conviertan en crisis).

El impacto empresarial: más allá del cumplimiento normativo, hacia una ventaja competitiva.

Un gran banco europeo modernizó su pila de riesgo y finanzas en Databricks, consolidando los datos de riesgo fragmentados en un único lakehouse gobernado y reduciendo el tiempo y el costo de los informes regulatorios en dos dígitos. Al reutilizar la misma plataforma para pruebas de estrés avanzadas, monitoreo del riesgo de liquidez y análisis para el área comercial, el banco convirtió un programa de remediación de BCBS 239 en una transformación de datos e IA más amplia que ahora impulsa nuevos casos de uso que generan ingresos.

Ahorro de costos: el ROI oculto del cumplimiento moderno

Las instituciones financieras gastan entre 50 y 200 millones de dólares al año en el cumplimiento de BCBS 239. Los beneficios de la automatización y de las plataformas de datos unificadas están relacionados principalmente con la reducción de costos y la mejora de la eficiencia del capital, según McKinsey, y los mejores bancos reducen los costos totales de cumplimiento entre un 20 % y un 55 %. Con Databricks:

ROI del cumplimiento moderno
Source: Databricks 2025

Para los directores generales y los directores financieros, esto significa:

  • Ahorro de costos directo (menor gasto en la nube, menos multas).
  • Ahorros indirectos (&o de M más rápido, mayor diligencia debida, mejor asignación de capital, mejores estrategias de fijación de precios y negociación).
  • Presupuesto reasignado a información de riesgos impulsada por IA (en lugar de solo al cumplimiento).

Gestión de riesgos: de reactiva a predictiva

BCBS 239 no se trata solo de informar sobre los riesgos pasados, sino de predecir los futuros. Con Databricks y la IA agentiva, las instituciones pueden:

  • Detectar riesgos emergentes (p. ej., crisis de liquidez, riesgos de concentración) antes de que se materialicen.
  • Simular escenarios de estrés en tiempo real (no solo trimestralmente).
  • Automatizar las respuestas regulatorias (p. ej., informes instantáneos de Basilea III/LCR).
  • Extender el análisis de riesgos a los datos no estructurados.

Preparación para el futuro: listos para DORA, FRTB y más allá

Las regulaciones están evolucionando rápidamente:

  • DORA (Ley de Resiliencia Operacional Digital) exige el monitoreo de riesgos de TI en tiempo real.
  • FRTB (Revisión fundamental de la cartera de negociación) requiere datos granulares de riesgo de mercado.
  • Basilea IV para un modelado de riesgo crediticio más estricto.

La plataforma de Databricks puede escalar para las nuevas regulaciones (no se necesita un reemplazo total). La plataforma también admite el cumplimiento auditable, explicable e impulsado por IA (Agent Bricks se adapta a las nuevas reglas). Por último, unifica todos los datos de riesgo. Un lakehouse de datos eliminará todos los silos entre el riesgo crediticio, de mercado y operativo.

Para los CRO y los responsables de cumplimiento normativo, esto significa:

  • No más sorpresas regulatorias (adaptación proactiva).
  • Una plataforma para todos los tipos de riesgo (crédito, mercado, liquidez, operativo).
  • IA que evoluciona con las regulaciones (cumplimiento preparado para el futuro).

La guía rápida para altos directivos: cómo empezar

Para los ejecutivos y líderes de cumplimiento, el cambio a un marco de cumplimiento moderno e impulsado por IA no se trata solo de la tecnología, sino de la ejecución estratégica. Aquí tienes una guía paso a paso para acelerar el cumplimiento de BCBS 239 en Databricks y, a la vez, generar valor empresarial a largo plazo.

  • Evalúe sus brechas en BCBS 239 en cuanto a la precisión de los datos, la velocidad, el costo y la preparación para el futuro.
  • Prueba Databricks para casos de uso de alto impacto, como la agregación de datos de riesgo, la generación de informes automatizados, la detección de anomalías y el cumplimiento transfronterizo.
  • Escale con IA agéntica para consultas en lenguaje natural y validación de datos autónoma.

Finalmente, asegúrate de medir el valor generado por esta implementación, así como el impacto que tendrá en el negocio.

El cumplimiento del BCBS 239 como arma estratégica

Para los oficiales de cumplimiento y los altos ejecutivos, el BCBS 239 no es solo una obligación regulatoria, sino una oportunidad estratégica. Deloitte suele afirmar que el BCBS 239 no es solo un desafío técnico, sino que también exige un cambio cultural y madurez en la gobernanza de datos, y advierte que las instituciones a menudo se centran en soluciones a corto plazo en lugar de en una transformación sostenible. Capgemini destaca la importancia de integrar la IA en la agregación de datos de riesgo para permitir un monitoreo regulatorio proactivo y flujos de trabajo de informes automatizados.

Databricks y la IA agentiva ofrecen:

  • Cumplimiento más rápido (90 % menos de esfuerzo manual).
  • Menores costos (ahorros anuales de 20 a 110 millones de USD).
  • Mejores insights de riesgo (en tiempo real, predictivos, impulsados por IA).
  • Preparación para el futuro (listo para DORA, FRTB y más allá).

La elección es clara:

  • Si decide seguir usando plataformas heredadas y almacenes de datos en la nube, esto generará costos altos, respuestas lentas y riesgo regulatorio.
  • Pásese a Databricks y surgirán nuevas capacidades, como el cumplimiento autónomo, la gestión de riesgos impulsada por IA y una ventaja competitiva. 

La pregunta no es *si* puede permitirse modernizar, sino *por cuánto tiempo más* podrá permitirse no hacerlo.

Reflexiones finales

La migración rara vez es sencilla. Las compensaciones, los retrasos y los desafíos inesperados son inherentes al proceso, especialmente al alinear personas, procesos y tecnología.

Por eso es fundamental trabajar con equipos que ya lo hayan hecho antes. Databricks Professional Services y nuestros socios de migración certificados aportan una amplia experiencia en la realización de migraciones de alta calidad a tiempo y a escala. Contáctanos para iniciar tu evaluación de migración.

 

(Esta entrada del blog ha sido traducida utilizando herramientas basadas en inteligencia artificial) Publicación original

No te pierdas ninguna publicación de Databricks.

Suscríbete a nuestro blog y recibe las últimas publicaciones en tu bandeja de entrada.

¿Qué sigue?

Introducing AI/BI: Intelligent Analytics for Real-World Data

Produto

June 12, 2024/11 min de leitura

Apresentando o AI/BI: analítica inteligente para dados do mundo real

DeepSeek R1 on Databricks

Anúncios

January 31, 2025/3 min de leitura

DeepSeek R1 no Databricks