Anatomía de un triaje AML con agente de IA: qué decide la máquina
Un agente de IA puede leer una alerta de blanqueo, reunir el contexto y proponer un veredicto en segundos. Lo que no puede es firmar la comunicación por indicio al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias. Unidad de inteligencia financiera de España (FIU), receptor oficial de las comunicaciones de operativa sospechosa de las entidades obligadas.SEPBLAC en tu nombre. El siguiente es un escenario ilustrativo (no un cliente real) de un agente que tria alertas AML: dónde decide solo, dónde se detiene y qué queda registrado para que la decisión sea defendible.
El escenario
Una entidad de pago monitoriza sus operaciones con un agente de IA. A las 02:30, fuera del horario del equipo de compliance, el sistema marca a un cliente que ha fraccionado cinco transferencias por debajo del umbral de declaración en menos de una hora, todas hacia el mismo beneficiario en una jurisdicción de riesgo. El patrón es un clásico del fraccionamiento. La pregunta operativa no es "¿el agente lo ha visto?" sino "¿qué está autorizado a decidir el agente solo, y dónde empieza la decisión que exige una persona?".
Minuto 0: lo que el agente reúne
El agente abre un expediente con sello temporal y reúne el contexto que un analista tardaría en cruzar a mano: histórico del cliente, perfil de riesgo, relación con el beneficiario, listas de sanciones y la coherencia de la operativa con la actividad declarada. La Ley 10/2010 y el Real Decreto 304/2014 exigen un examen especial de toda operación compleja o inusual. El agente no sustituye ese examen: lo prepara, con cada dato trazado a su fuente.
Ese trabajo de recopilación es donde la automatización rinde sin riesgo regulatorio: no decide nada irreversible, solo ordena la evidencia.
Lo que el agente decide solo
No todas las alertas son una comunicación por indicio. La mayoría son ruido: un cobro estacional, una nómina, un patrón ya justificado. Aquí el agente sí cierra el caso por su cuenta, dentro de un perímetro acotado:
| Decisión del agente | Condición |
|---|---|
| Descartar la alerta | El patrón tiene una explicación documentada y de bajo riesgo. |
| Enriquecer y escalar | El indicio supera el umbral de revisión: pasa a un analista. |
| Pedir información | Falta un dato para completar el examen especial. |
El criterio no es "el agente decide lo fácil". Es que el agente puede resolver lo reversible (un descarte se puede reabrir) y nunca lo que no se deshace.
La frontera: la comunicación por indicio
En el escenario, el patrón de fraccionamiento supera el umbral. El agente no comunica al SEPBLAC. Eleva el caso con su análisis y su propuesta, y ahí se detiene. La decisión de comunicar (o de no hacerlo, que también compromete a la entidad) la toma una persona, y la valida una segunda bajo el principio de cuatro ojos.
La comunicación al regulador es una decisión humana, por norma
Comunicar una operativa por indicio tiene consecuencias legales y reputacionales que no se delegan en un modelo. La Ley 10/2010 sitúa la responsabilidad en el sujeto obligado, no en su herramienta. El agente acelera el camino hasta la decisión; no la sustituye.
Conviene un matiz: el Reglamento UE 2024/1689: marco europeo para sistemas de IA basado en riesgo. Prohíbe usos inaceptables, regula los de alto riesgo y establece transparencia para modelos generativos. Entrada en vigor escalonada 2025-2027.AI Act (Reglamento (UE) 2024/1689) excluye la detección de fraude financiero de su lista de alto riesgo, así que un agente de triaje AML no hereda automáticamente las obligaciones del Anexo III. La exigencia de control humano sobre la comunicación no viene de ahí, viene del régimen sectorial AML, y se sostiene igual.
Dónde se rompe sin gobernanza
El riesgo no es solo el proceso manual lento. Es también el agente sin frenos, que decide más de lo que debe. Ambos extremos fallan:
| Punto de fallo | Consecuencia |
|---|---|
| Agente que cierra alertas que debió escalar | Un indicio real se archiva sin rastro de quién lo decidió. |
| Credencial de servicio compartida | El log dice qué cuenta actuó, no qué agente ni bajo qué encargo. |
| Triaje sin examen especial trazado | La disposición no se puede justificar ante una inspección. |
| Comunicación firmada sin segundo control | Se pierde la segregación de funciones que la norma exige. |
Un triaje rápido que no se puede defender ante el SEPBLAC no es una ventaja: es una exposición.
Qué sostiene la gobernanza
Que un agente acelere el triaje sin debilitar el control es una cuestión de arquitectura, no de confianza en el modelo:
- Identidad propia del agente. Actúa con una identidad criptográfica verificable, no con una credencial compartida. Es la misma tesis que defendemos para la conectividad: sin identidad atribuible, el audit trail no señala a nadie.
- Cuatro ojos en lo irreversible. El agente dispone de lo reversible; la comunicación por indicio la aprueban dos personas. El control humano se concentra donde importa, no en cada alerta.
- Audit trail con valor probatorio. Queda registrado qué vio el agente, qué propuso, quién validó y cuándo, con la integridad que la conservación documental de diez años de la Ley 10/2010 ya exige.
El agente filtra y cronometra; la persona decide lo que no se deshace
La automatización del triaje AML no busca que el sistema comunique solo, sino que la operativa sospechosa llegue a una decisión humana antes y mejor documentada. El juicio sigue siendo humano; el reloj y la evidencia, del sistema.
Cómo aborda BlueUPALM el triaje AML
| Capacidad | Implementación |
|---|---|
| Recopilación | Expediente con sello temporal y contexto trazado a su fuente. |
| Examen especial | Preparación del análisis sobre los criterios de la Ley 10/2010. |
| Perímetro del agente | Disposición autónoma solo de lo reversible, escalado del indicio. |
| Cuatro ojos | Comunicación por indicio aprobada por doble control humano. |
| Audit trail | Registro inmutable de evidencia, propuesta y validación. |
Lecturas relacionadas
- IA agéntica y regulación: quién responde cuando el agente actúa solo — El marco regulatorio del que sale este escenario.
- Software SEPBLAC: automatizar el reporting sin perder trazabilidad — El reporting Anti-Money Laundering: prevención de blanqueo de capitales. Consume 5-10% del presupuesto operativo de una entidad media; los sistemas tradicionales generan >95% falsos positivos. Leer más → AML aguas abajo de este triaje.
- IA Agéntica y Zero Trust: por qué la identidad debe preceder a la conectividad — La identidad por agente que hace atribuible el audit trail.
¿Quieres ver el triaje AML gobernado en tu operativa?
Te mostramos el flujo de examen especial, perímetro del agente y cuatro ojos de BlueUPALM con un escenario de tu sector.