Por Adil Sassa, vicepresidente de consultoría de soluciones de ThetaRay
A finales del mes pasado, la Autoridad Bancaria Europea cerró su consulta sobre un importante paquete de proyectos de normas técnicas sobre diligencia debida del cliente y evaluación de riesgos, su actualización más importante del marco ALD de la UE en más de una década. La EBA está preparando ahora su presentación a la Comisión Europea, un paso que sentará las bases operativas para el nuevo código normativo único de Europa y, en última instancia, para el enfoque de supervisión de la Autoridad Antilavado de Dinero (AMLA).
Para las fintechs, esto marca el comienzo del fin de una era. Las prácticas que dieron forma a una década de hipercrecimiento a través de una incorporación simplificada, una calificación estática del riesgo y una diligencia debida mínima ahora están fundamentalmente desalineadas con la dirección regulatoria de Europa.
El cumplimiento está evolucionando desde la documentación hacia un desempeño demostrable a lo largo del ciclo de vida del cliente, a medida que los supervisores nacionales ya están adoptando los principios clave de AMLA, la trazabilidad, el conocimiento del comportamiento y la eficacia demostrable.
Este cambio apunta al núcleo de las estrategias de incorporación de fintech. Anteriormente, la incorporación ofrecía una ventaja competitiva: recopilar datos, realizar verificaciones de sanciones, asignar una puntuación de riesgo básica y permitir transacciones. El riesgo se consideró fijo en el momento del registro y solo se revisó ocasionalmente.
El nuevo marco de la ABE redefine fundamentalmente el riesgo como un patrón dinámico, no como una etiqueta estática. Un cliente de bajo riesgo puede convertirse en un cliente de alto riesgo en cuestión de días, y si los sistemas de una empresa no logran detectar ese cambio y responder a él, todo el modelo de riesgo no es válido. En el futuro, los supervisores exigirán pruebas de desempeño, no sólo políticas. El cumplimiento debe basarse en la evidencia.
Esto es más que un ajuste técnico. Representa un cambio filosófico en la forma en que Europa define la gestión de riesgos. Según el nuevo régimen, un cliente de “bajo riesgo” es un juicio temporal que debe contrastarse con cada nueva información. La debida diligencia simplificada sigue estando permitida, pero sólo cuando las empresas puedan demostrar que la relación sigue presentando un nivel de riesgo genuinamente bajo.
Para las fintech basadas en la velocidad y en recorridos fluidos de los clientes, las implicaciones son estructurales. Significa pasar de plantillas estáticas a modelos de puntuación adaptativos que se actualizan con el comportamiento. Significa incorporar explicabilidad en cada algoritmo y crear procesos de gobernanza que documenten cada cambio. La lógica del cumplimiento está cambiando de una obligación única a una prueba continua de competencia. La arquitectura de cumplimiento debe ser tan dinámica como los clientes que monitorea.
El momento no podría ser más crítico. A medida que se acerca 2026, los supervisores nacionales de toda Europa están alineando sus marcos de inspección con los borradores de estándares de la EBA y la próxima metodología de AMLA. Las instituciones financieras que traten la fecha de supervisión de AMLA de 2028 como una preocupación lejana ya se encontrarán rezagadas.
Sin embargo, para las empresas dispuestas a adaptarse temprano, esta transición es una oportunidad estratégica. Modernizar los sistemas ahora para permitir una incorporación adaptable y explicable les ayudará a evitar órdenes de remediación y asegurar una ventaja competitiva al ganarse la confianza de los socios bancarios, inversores y reguladores. La capacidad de demostrar el control de manera efectiva se convierte en un poderoso diferenciador, no sólo en un costo operativo.
La incorporación simplificada no está prohibida, pero la simplicidad sí. La nueva arquitectura ALD de Europa se basa en un principio: el cumplimiento debe ser dinámico, transparente y defendible. Para las fintechs que todavía dependen de modelos de incorporación obsoletos, la simplicidad que alguna vez impulsó el crecimiento pronto puede convertirse en su mayor riesgo regulatorio.
Adil Sassa es vicepresidente de consultoría de soluciones en ThetaRay, donde trabaja con instituciones financieras de todo el mundo para implementar el monitoreo de transacciones impulsado por inteligencia artificial y la detección de riesgos que descubre delitos financieros ocultos en redes de pagos complejas y de alto riesgo.
Crédito de la foto: Parlamento Europeo, Estrasburgo. (Crédito: Elekes Andor/Wikipedia, CC BY 4.0)