El BCE destaca el impacto de la IA en la detección y gestión del riesgo en los bancos
El jefe de la División de Tecnología del supervisor destaca la necesaria adopción de esta herramienta en equipos directivos
Los expertos señalan la necesidad de mantener el juicio de profesionales en determinados procesos donde se use la IA
El 60% de las empresas del middle-market tiene previsto invertir en IA durante el próximo año, según el IBR de Grant Thornton
La inteligencia artificial se ha convertido en una herramienta relevante para la gestión de riesgos en el sector bancario. Es una de las conclusiones de la jornada “AI in the banking sector: transforming risk management and decision-making”, un encuentro organizado por Grant Thornton en colaboración con el Club de Gestión de Riesgos de España que ha reunido a distintos representantes del Banco Central Europeo, BBVA, Banco Santander, Lloyds Banking Group y Commerzbank.
El debate se produce en un contexto de creciente atención supervisora sobre la banca europea en materia de inteligencia artificial, ciberseguridad y resiliencia operativa. El Banco Central Europeo ha intensificado recientemente el foco sobre la preparación de las entidades frente a potenciales ciberataques potenciados con IA, así como sobre la necesidad de reforzar sus planes de defensa, protocolos de respuesta y capacidades de detección ante este nuevo tipo de amenazas. En este escenario, la gobernanza, la trazabilidad y la capacidad de control se consolidan como elementos clave para adoptar estas tecnologías de forma segura y alineada con las expectativas del supervisor.
Este contexto coincide, además, con una aceleración de la inversión empresarial en inteligencia artificial. Según los últimos datos del International Business Report (IBR) de Grant Thornton, referidos al primer trimestre del año, la inteligencia artificial monopoliza el 60% de las inversiones previstas en materia de tecnología por las empresas.
Una nueva estrategia de supervisión bancaria
Durante el encuentro, los ponentes han abordado los principales retos asociados a la adopción y escalabilidad de la IA en banca, con especial foco en la necesidad de garantizar una gobernanza eficaz, trazable y alineada con las expectativas supervisoras.
Desde el Banco Central Europeo, Lukasz Kubicki, jefe de la División de Tecnología e Innovación del supervisor, ha destacado el papel de la inteligencia artificial en la supervisión bancaria europea. Durante su intervención, ha explicado que el BCE lleva desde 2020 impulsando “una estrategia de transformación digital apoyada en dos grandes pilares: el desarrollo de herramientas tecnológicas avanzadas y la capacitación de los equipos supervisores”.
Detección de riesgos
En este sentido, Kubicki ha señalado que la inteligencia artificial permite mejorar el análisis de datos, agilizar la revisión documental, acelerar la detección de riesgos y reforzar la eficiencia de los procesos de supervisión. No obstante, ha subrayado que estas herramientas no sustituyen el juicio supervisor, sino que actúan como apoyo a los equipos expertos, bajo un enfoque en el que la decisión final sigue correspondiendo a las personas.
De esta forma, el supervisor ha abogado por involucrar a todo el equipo directivo “en la comprensión de estas tecnologías”. “Hay que hacerles comprender las oportunidades que ofrecen y todo lo que implican”, ha explicado.
Asimismo, ha advertido de que una posición excesivamente prudente o de espera puede convertirse también en un riesgo para las entidades y supervisores. En su opinión, el desafío pasa por “encontrar un equilibrio entre innovación y control, evitando tanto la adopción desordenada de nuevas tecnologías como el riesgo de quedarse atrás en un contexto de transformación acelerada”.
Por su parte, Daniel Fernández, socio de Riesgos y Asesoramiento de Grant Thornton, ha destacado durante la apertura del acto que la inteligencia artificial se ha convertido en una de las principales prioridades para el sector financiero, pero ha advertido de que su adopción debe producirse en un marco seguro y controlado. “El reto no está solo en incorporar inteligencia artificial, sino en hacerlo con criterios claros de gobernanza, control y responsabilidad. La innovación en banca debe avanzar de forma compatible con la confianza, la trazabilidad y la gestión adecuada del riesgo”, ha señalado.
Escalar la IA con confianza
La jornada ha incluido además la mesa redonda “Scaling AI with confidence: governance and risk in banking”, en la que han participado Ivana Herraiz, directora de Metodología de Riesgos en Santander España; Ricardo García, director de GRM Data & Analytics en BBVA; Andy Weller, director de Riesgo de Modelos en Lloyds Banking Group; y Ratul Ahmed, directora de Riesgo de Modelos en Commerzbank. La sesión ha estado moderada por Dwayne Price, socio asesor de Grant Thornton Irlanda.
Durante el debate, los participantes han coincidido en que la adopción de la inteligencia artificial en banca ya es una realidad, si bien su grado de desarrollo y control varía en función del tipo de uso. En este sentido, han diferenciado entre aplicaciones orientadas a productividad y eficiencia interna y casos de uso de mayor riesgo, vinculados a clientes, procesos críticos, riesgo de crédito, prevención del blanqueo de capitales o toma de decisiones automatizada.
“Cuando se trata de IA con fines de productividad y eficiencia, la automatización puede ser suficiente. Pero en los casos de mayor riesgo o mayor materialidad necesitamos algo más: una responsabilidad clara y total sobre el uso de estas herramientas”, ha afirmado Ricardo García, director de GRM Data & Analytics en BBVA.
En esta misma línea, Andy Weller, director de Riesgo de Modelos en Lloyds Banking Group, ha señalado que “en los casos de mayor riesgo no basta con una simple revisión humana. Necesitamos responsabilidad total y una evolución del papel del ser humano dentro del proceso”.
Riesgos tecnológicos y dependencia de terceros
Otro de los puntos abordados durante la mesa ha sido el impacto de la inteligencia artificial en la infraestructura tecnológica y de datos de las entidades financieras. Los expertos han señalado que el reto no se limita al volumen de datos disponible, sino también a la calidad, trazabilidad, consistencia y gobernanza de la información que utilizan los sistemas de IA.
“El problema no son solo los datos, sino los retos que existen detrás: sistemas heredados, trazabilidad, inconsistencias y nuevos riesgos tecnológicos. Hemos incrementado la dependencia de determinados proveedores y eso no es solo una cuestión regulatoria, sino un riesgo que debemos controlar”, ha explicado Ivana Herraiz, directora de Metodología de Riesgos en Santander España.
Asimismo, los ponentes han señalado que los marcos tradicionales de gestión del riesgo de modelos deben evolucionar para responder a la naturaleza de la IA generativa. Frente a modelos más deterministas, estos sistemas incorporan comportamientos más complejos, nuevas capacidades de interacción y mayores exigencias en materia de trazabilidad, explicabilidad, control continuo y supervisión del sistema completo.
Nuevos criterios de gobernanza y control
En este contexto, los ponentes han defendido la necesidad de contar con inventarios completos de casos de uso, clasificados según su complejidad, materialidad, volumen de usuarios, impacto regulatorio y exposición al cliente. También han subrayado la importancia de definir responsabilidades claras entre las tres líneas de defensa: propiedad y control desde la primera línea, supervisión y validación desde la segunda, y una función sólida de auditoría interna desde la tercera.
“Cada organización parte de una realidad diferente. La forma en que actúan la primera y la segunda línea, la estructura de las funciones de riesgo y tecnología, y los distintos marcos nacionales obligan a adaptar la gobernanza de la IA a cada contexto”, ha apuntado Ratul Ahmed, directora de Riesgo de Modelos en Commerzbank.
Otro de los puntos abordados ha sido la necesidad de avanzar desde esquemas de validación periódica hacia modelos de monitorización continua. Según se ha señalado durante la jornada, los sistemas de IA requieren indicadores claros, puntos de control definidos, mecanismos de seguimiento permanente y, en los casos de mayor criticidad, capacidades de intervención o desconexión ante comportamientos no esperados.
De validar modelos a validar sistemas
La jornada ha concluido con una intervención de Dwayne Price, socio asesor de Grant Thornton Irlanda, y Lukas Majer, responsable de Riesgos de Grant Thornton, centrada en la gestión y validación del riesgo de los modelos de IA. Ambos han profundizado en la necesidad de adaptar los enfoques tradicionales de model risk management a un entorno en el que la inteligencia artificial introduce nuevos niveles de complejidad, automatización e impacto en los procesos de negocio.
Durante su intervención, Majer ha explicado que la validación tradicional de modelos debe evolucionar hacia la validación de sistemas completos de inteligencia artificial. En este nuevo entorno, no basta con analizar la precisión de un modelo, sino que es necesario evaluar la calidad y seguridad de los datos, el comportamiento del agente, la coherencia de los resultados, la intervención humana y los mecanismos de monitorización continua.
Con este encuentro, Grant Thornton refuerza su papel como asesor de referencia en gestión de riesgos, transformación tecnológica y gobernanza de la inteligencia artificial en el sector financiero, acompañando a las entidades en el desarrollo de modelos más eficientes, seguros y alineados con las expectativas regulatorias.