Ir al contenido principal
Servicios financieros

Cumplimiento moderno de BSA/AML en Databricks

CĆ³mo Databricks Data Intelligence Platform unifica sistemas de AML aislados, puntuaciĆ³n de riesgo de ML y una flota de agentes de AI en un Ćŗnico flujo de trabajo gobernado: desde la alerta hasta el SAR presentado.

por Kateryna Savchyn , Pavithra Rao, Mimi Park y Emerson Bayuk

  • ĀæQuĆ© es? Una experiencia unificada y aumentada con agentes de AI y machine learning para analistas y lĆ­deres de AML, creada sobre Databricks Data Intelligence Platform.
  • ĀæQuĆ© problema resuelve? Consolida los sistemas aislados que consumen la mayor parte del tiempo de los analistas durante una investigaciĆ³n de AML, aumenta la detecciĆ³n basada en reglas con una puntuaciĆ³n de riesgo impulsada por ML y acelera la creaciĆ³n de informes SAR de horas a minutos, todo bajo un Ćŗnico entorno gobernado.
  • ĀæQuĆ© resultados pueden esperar los equipos de AML? Un procesamiento de casos de 8 a 10 veces mĆ”s rĆ”pido, una reducciĆ³n del 75% en falsos positivos y entre 50 y 150 millones de dĆ³lares en ahorros de costos anuales para instituciones medianas y grandes.

La funciĆ³n de prevenciĆ³n del lavado de dinero (AML) en los servicios financieros se ha organizado histĆ³ricamente en torno a dos responsabilidades: resolver las alertas de posibles actividades de lavado de dinero y documentar la resoluciĆ³n de cada caso, lo que incluye la presentaciĆ³n de informes de actividad sospechosa (SAR) cuando se justifique, todo ello manteniendo la eficacia del programa y la auditabilidad del proceso. Ese modelo estĆ” ahora bajo presiĆ³n. Las cambiantes tipologĆ­as de los delitos financieros, las expectativas regulatorias de explicabilidad en tiempo real y la madurez de la IA generativa estĆ”n redefiniendo cĆ³mo es una prĆ”ctica moderna de AML. Cada vez se espera mĆ”s de los lĆ­deres de AML que dirijan el tiempo de los analistas hacia una verdadera inteligencia sobre delitos financieros, en lugar de hacia la recopilaciĆ³n de datos, el triaje de falsos positivos y la redacciĆ³n de informes que hoy dominan las cargas de trabajo.

La limitaciĆ³n rara vez es el talento o la intenciĆ³n. Es el lastre estructural que imponen a cada alerta los sistemas fragmentados, la puntuaciĆ³n opaca de los proveedores y la recopilaciĆ³n manual de pruebas. Hasta que se elimine ese lastre, los programas de AML, por muy bien financiados que estĆ©n, seguirĆ”n atrapados en el modo de resoluciĆ³n de tareas pendientes.

Por quƩ las operaciones de AML se enfrentan a una barrera de productividad

El ciclo tĆ­pico de investigaciĆ³n de AML hoy en dĆ­a es manual y propenso a errores. Los analistas dedican entre tres y seis horas por caso a extraer y correlacionar datos en 10 o mĆ”s sistemas aislados, que incluyen: Know Your Customer (KYC), monitoreo de transacciones, detecciĆ³n de sanciones, gestiĆ³n de casos, medios adversos, beneficiario final, CRM interno, registros de sucursales y bases de conocimientos regulatorios, todo ello unido en hojas de cĆ”lculo y plantillas de Word. La mayor parte de ese tiempo se dedica a falsos positivos: PwC estima que entre el 90 y el 95 por ciento de todas las alertas generadas por los sistemas de monitoreo de transacciones no requieren acciĆ³n, aunque cada una consume el mismo esfuerzo de investigaciĆ³n que un positivo real porque nada conecta las pruebas de forma automĆ”tica. El monitoreo basado en reglas de primera generaciĆ³n se ve cada vez mĆ”s superado por las tĆ©cnicas modernas de fraude impulsadas por AI.

Este lastre se manifiesta en cuatro aspectos:

  • MĆ”s de 10 sistemas aislados. Los analistas son la capa de integraciĆ³n de facto. Cada alerta requiere volver a autenticarse en mĆŗltiples portales de proveedores, copiar valores en un documento de trabajo y conciliar los identificadores a mano.
  • Alta tasa de falsos positivos. Las reglas y modelos de detecciĆ³n que no se actualizan continuamente frente a las cambiantes tipologĆ­as de delitos financieros pueden desalinearse con los patrones de actividad reales, generando alertas sobre transacciones que finalmente resultan ser legĆ­timas. Aun asĆ­, cada alerta consume las mismas 3 a 6 horas de esfuerzo de investigaciĆ³n, independientemente del resultado.
  • DocumentaciĆ³n manual de casos. Cada caso requiere una resoluciĆ³n por escrito (escalaciĆ³n, desestimaciĆ³n como falso positivo o presentaciĆ³n de un SAR) documentada y archivada para la auditorĆ­a regulatoria. Los analistas redactan estos informes a mano desde cero, citando las mismas regulaciones y estructurando los mismos paquetes de pruebas caso tras caso. Los datos de la encuesta del Bank Policy Institute sitĆŗan el esfuerzo de los bancos para la presentaciĆ³n de SAR por sĆ­ sola en aproximadamente 21.4 horas por presentaciĆ³n, mĆ”s de diez veces la estimaciĆ³n de la propia Ley de ReducciĆ³n de TrĆ”mites de FinCEN.
  • PuntuaciĆ³n opaca de los proveedores. Las plataformas de AML empaquetadas suelen exponer umbrales de escenarios para su ajuste, pero los artefactos del modelo subyacente, la ingenierĆ­a de caracterĆ­sticas y la frecuencia de reentrenamiento a menudo residen en el entorno del proveedor, lo que dificulta que las instituciones cumplan con los estĆ”ndares de gestiĆ³n de riesgos de modelos (por ejemplo, SR 11-7) y respondan rĆ”pidamente cuando los reguladores preguntan cĆ³mo se produjo una puntuaciĆ³n especĆ­fica.

El efecto acumulativo es una acumulaciĆ³n de tareas pendientes que crece mĆ”s rĆ”pido de lo que el personal puede resolver. En la Encuesta de AML de PwC EMEA de 2024, el 44% de las instituciones financieras citan el aumento de las regulaciones sobre delitos financieros como el factor mĆ”s urgente que complica las operaciones de cumplimiento, y las tipologĆ­as de la prĆ³xima dĆ©cada (pagos en tiempo real, finanzas embebidas, puentes cripto-fiat, identidad sintĆ©tica a escala) solo ampliarĆ”n la brecha.

La soluciĆ³n: Databricks Data Intelligence Platform

Para pasar de la resoluciĆ³n de tareas pendientes a la investigaciĆ³n, los equipos de AML necesitan una plataforma que no solo almacene alertas, sino que razone sobre ellas, y que lo haga bajo el esquema de gobernanza que un regulador espera ver. Databricks Data Intelligence Platform reĆŗne el monitoreo de transacciones, KYC, la detecciĆ³n de sanciones, el conocimiento regulatorio y los agentes de AI bajo la gobernanza de Unity Catalog, con un linaje completo desde la transacciĆ³n sin procesar hasta el SAR presentado. Cada componente es modular en lugar de todo o nada: las instituciones pueden adoptar todo el conjunto de extremo a extremo o integrar piezas individuales en los flujos de trabajo existentes, lo que es especialmente Ćŗtil para los equipos que acaban de empezar a modernizarse. Seis capacidades distinguen este enfoque de las soluciones de AML tradicionales:

1. Una capa de datos de cumplimiento unificada gobernada por Unity Catalog

Unity Catalog consolida mĆ”s de 10 sistemas aislados en un Ćŗnico lakehouse gobernado. La banca central, los flujos de monitoreo de transacciones, los perfiles de KYC, las coincidencias de sanciones, el historial de casos y la biblioteca de documentos de polĆ­ticas de AML de la instituciĆ³n se ingieren a travĆ©s de Lakeflow Connect en una arquitectura de medallas Bronze ā†’ Silver ā†’ Gold, con calidad de datos aplicada por Delta, enmascaramiento de columnas para la PII de los clientes y seguridad a nivel de fila vinculada al equipo y al rol. Cada artefacto descendente, la puntuaciĆ³n de riesgo, la cadena de pruebas del agente y el informe SAR, se rastrea mediante linaje hasta su fila de origen y su marca de tiempo de ingesta. Cuando el examinador pregunta quĆ© activĆ³ la alerta, quĆ© pruebas respaldaron la presentaciĆ³n o cĆ³mo manejĆ³ la instituciĆ³n casos estructuralmente similares, la respuesta es una consulta reproducible en lugar del recuerdo de un analista. La gobernanza, el linaje y la aplicaciĆ³n de la calidad son propiedades de la plataforma, no una capa superpuesta.

2. ML de extremo a extremo para detecciĆ³n y puntuaciĆ³n de riesgos

Los motores de reglas estĆ”ticas se complementan, no se reemplazan. Databricks Data Intelligence Platform brinda a los equipos de ciencia de datos y delitos financieros la base para desarrollar, entrenar y servir modelos de ML de Ćŗltima generaciĆ³n adaptados al propio historial de transacciones, base de clientes y perfil de riesgo de la instituciĆ³n, alimentando seƱales mĆ”s ricas tanto en la cola de alertas como en el contexto de la investigaciĆ³n. Los modelos se registran en MLflow con alias de campeĆ³n/retador (champion/challenger) y un seguimiento completo de los experimentos; Model Serving expone el modelo activo; Lakehouse Monitoring observa la desviaciĆ³n y el rendimiento en producciĆ³n; y las tablas de inferencia capturan los comentarios de los analistas que alimentan el reentrenamiento del retador. A medida que los retadores demuestran ser superiores, los equipos los promueven a travĆ©s de la gestiĆ³n del ciclo de vida de MLflow. Cada alerta puede mostrar una explicaciĆ³n de las reglas de negocio y las seƱales de ML que la activaron, de modo que el analista abre un caso sabiendo de antemano por quĆ© llegĆ³ a la cola. El resultado es una reducciĆ³n del 75% en los falsos positivos que llegan a la cola de los analistas, sin necesidad de reemplazar por completo el motor de reglas de monitoreo de transacciones subyacente.

3. Una flota de agentes de AI especializados que trabajan en conjunto

El nĆŗcleo de la modernizaciĆ³n es un asistente de chat multiagente que orquesta una flota de subagentes especializados durante una investigaciĆ³n, desarrollado sobre Agent Bricks. En lugar de iniciar sesiĆ³n en mĆŗltiples sistemas para correlacionar datos manualmente, el analista trabaja desde una Ćŗnica pĆ”gina de investigaciĆ³n que muestra notas de diligencia pasadas, notas del caso, presentaciones anteriores de SAR, patrones de transacciones y relaciones de entidades en una sola vista. La flota de agentes analiza toda la red de datos disponibles y devuelve una recomendaciĆ³n informada sobre cĆ³mo manejar el caso, con el ser humano firmemente en el proceso para la decisiĆ³n final: escalar a un equipo de especialistas, desestimar como falso positivo o proceder a la presentaciĆ³n de un SAR. El efecto de extremo a extremo: una investigaciĆ³n que antes requerĆ­a de tres a seis horas de trabajo manual se reduce a minutos de revisiĆ³n asistida por agentes.

4. GeneraciĆ³n de SAR asistida por AI, de horas a minutos

Cuando el analista procede a la presentaciĆ³n de SAR, la misma flota de agentes completa automĆ”ticamente los metadatos contextuales recopilados durante la investigaciĆ³n y redacta un resumen y una narrativa personalizados para el informe. El analista verifica los datos, personaliza y genera el PDF; la AI estructura el documento para cumplir con las especificaciones de formato requeridas por la instituciĆ³n antes de su envĆ­o. Los informes presentados se envĆ­an al backend con un registro totalmente rastreable desde una perspectiva de auditabilidad. La creaciĆ³n de informes SAR, que tradicionalmente tomaba horas, se completa en minutos. AdemĆ”s, esto cierra el ciclo automĆ”ticamente y muestra de inmediato la presentaciĆ³n como contexto y evidencia adicionales para los casos que el resto del equipo de AML estĆ” analizando activamente en paralelo.

5. VisualizaciĆ³n de grafos para la detecciĆ³n de patrones de red

Una capa de grafos, que se muestra a travĆ©s de visualizaciones interactivas en el entorno de trabajo del analista, permite al analista pasar de la pĆ”gina de investigaciĆ³n a una vista de grafo completa, hacer preguntas en lenguaje natural al propio grafo o saltar a cualquier entidad individual para explorar las relaciones con las contrapartes. Esto revela los patrones de red ocultos que los sistemas basados en reglas no detectan: empresas fantasma, estructuras de estratificaciĆ³n y flujos circulares de fondos.

6. Informes ejecutivos con interfaz de lenguaje natural

Los lĆ­deres de AML acceden a una vista ejecutiva que muestra KPIs de volumen de casos, horas dedicadas y alertas vencidas; lĆ­neas de tendencia para la detecciĆ³n y el envejecimiento; una visualizaciĆ³n del flujo del proceso desde la detecciĆ³n hasta la resoluciĆ³n, pasando por la asignaciĆ³n del equipo; y desgloses por escenario y criticidad. Una vista de Rendimiento del equipo profundiza en el rendimiento de incidentes, la presiĆ³n de las fechas de vencimiento y el tiempo promedio de resoluciĆ³n por tipo de detecciĆ³n y equipo, lo que facilita la identificaciĆ³n de cuellos de botella en el proceso y oportunidades para reorganizar el equipo a fin de cumplir con los plazos crĆ­ticos. El chat en lenguaje natural sobre los mismos datos gobernados permite realizar anĆ”lisis profundos de autoservicio sobre las tendencias sin tener que esperar a un equipo de analĆ­tica: Genie permite a los lĆ­deres de AML preguntar: "ĀæQuĆ© relaciones de asesores han activado la mayor cantidad de alertas de estructuraciĆ³n en el Ćŗltimo trimestre y cuĆ”l es la tasa de falsos positivos por equipo?" y recibir una respuesta lista para auditorĆ­a en segundos.

ConclusiĆ³n: Un nuevo estĆ”ndar para el liderazgo en AML

Los equipos de AML ya no tienen que elegir entre la productividad de los analistas y la capacidad de defensa regulatoria. Una plataforma de inteligencia de datos gobernada, donde las alertas, la evidencia, los agentes y las pistas de auditorĆ­a coexisten en el mismo entorno con seguimiento de linaje, ofrece ambas cosas. La postura tradicional de "mĆ”s analistas, mĆ”s proveedores, mĆ”s hojas de cĆ”lculo" ya no es competitiva frente a las instituciones que han unificado sus datos de cumplimiento y permiten que los agentes de AI se encarguen de la carga de investigaciĆ³n de mĆŗltiples fuentes. Este cambio no es una aspiraciĆ³n futura; es una decisiĆ³n operativa disponible hoy mismo.

Breve descripciĆ³n de la arquitectura

La soluciĆ³n se compone de cinco capacidades disponibles en la plataforma de inteligencia de datos de Databricks:

  • Ingesta y gobernanza. Lakeflow Connect lleva los datos bancarios principales, los flujos de monitoreo de transacciones, los perfiles KYC, las coincidencias de sanciones, el historial de casos y los documentos de polĆ­ticas a un medallĆ³n Bronze ā†’ Silver ā†’ Gold en Delta, con Unity Catalog aplicando enmascaramiento de columnas, seguridad a nivel de fila y linaje de extremo a extremo.
  • PuntuaciĆ³n. Los modelos de detecciĆ³n, adaptados al historial de transacciones y al perfil de riesgo de la propia instituciĆ³n, se entrenan y sirven a travĆ©s de MLflow con alias de campeĆ³n/retador; Model Serving expone el modelo activo; Lakehouse Monitoring supervisa la desviaciĆ³n; y las tablas de inferencia capturan los comentarios de los analistas que alimentan el reentrenamiento del modelo retador.
  • Razonamiento. Un asistente multiagente creado sobre Agent Bricks orquesta agentes de Genie para consultas estructuradas, asistentes de conocimiento RAG respaldados por Vector Search sobre la biblioteca de regulaciones y polĆ­ticas de la instituciĆ³n, agentes externos expuestos a travĆ©s del MCP Marketplace y una capa de grafos que resuelve entidades y revela estructuras ocultas de contrapartes.
  • Estado operativo. Databricks Lakebase, una base de datos Postgres administrada y totalmente integrada con el lakehouse, sirve como backend operativo para los agentes y las aplicaciones. El estado del caso, las notas del analista, el historial de conversaciones del agente, los borradores de SAR y el estado del flujo de trabajo se conservan en Lakebase con lecturas y escrituras de baja latencia, al tiempo que se mantienen sincronizados con las tablas de Delta bajo la misma gobernanza, linaje y controles de acceso de Unity Catalog que se aplican a los datos analĆ­ticos.
  • Experiencia del analista y del ejecutivo. Databricks Apps ofrece el entorno de trabajo de investigaciĆ³n del analista, la vista ejecutiva, el explorador de grafos y la superficie de envĆ­o de SAR, leyendo y escribiendo el estado operativo a travĆ©s de Lakebase con total trazabilidad de auditorĆ­a en los informes presentados.

ImplementaciĆ³n modular

Las cinco capas se pueden implementar de forma independiente o como una pila completa. Un banco que ya cuente con su propio motor de monitoreo de transacciones puede adoptar solo las capas de puntuaciĆ³n o razonamiento para agregar puntuaciĆ³n de riesgo de ML e investigaciĆ³n aumentada por AI sobre las alertas existentes; un banco con una gestiĆ³n de casos madura pero con datos fragmentados puede comenzar con la capa de ingesta y gobernanza para consolidar las fuentes primero. Dado que cada componente comparte la misma plataforma de inteligencia de datos y la gobernanza de Unity Catalog, las implementaciones parciales se acumulan hacia la arquitectura completa sin necesidad de cambiar de plataforma.

ImplementaciĆ³n modular

Las cinco capas se pueden implementar de forma independiente o como una pila completa. Un banco que ya cuente con su propio motor de monitoreo de transacciones puede adoptar solo las capas de puntuaciĆ³n o razonamiento para agregar puntuaciĆ³n de riesgo de ML e investigaciĆ³n aumentada por AI sobre las alertas existentes; un banco con una gestiĆ³n de casos madura pero con datos fragmentados puede comenzar con la capa de ingesta y gobernanza para consolidar las fuentes primero. Dado que cada componente comparte la misma plataforma de inteligencia de datos y la gobernanza de Unity Catalog, las implementaciones parciales se acumulan hacia la arquitectura completa sin necesidad de cambiar de plataforma.

VĆ©alo en acciĆ³n

ā–ø Ā”Vea la demostraciĆ³n!

ā–ø Implemente la soluciĆ³n en su espacio de trabajo

ā–ø Hable con nosotros: Ā”PĆ³ngase en contacto con el equipo de su cuenta de Databricks para integrar esto con su flujo de trabajo de AML existente hoy mismo!

(Esta entrada del blog ha sido traducida utilizando herramientas basadas en inteligencia artificial) PublicaciĆ³n original

Recibe las Ćŗltimas publicaciones en tu bandeja de entrada

SuscrĆ­bete a nuestro blog y recibe las Ćŗltimas publicaciones directamente en tu bandeja de entrada.

Ver todos los blogs