.class="img-fluid clearfix"
La IA agéntica है अतीत के piloto को वह producción में वह बैंकिंग विश्व-स्तरीय. El setenta द्वारा ciento का वे instituciones वह उपयोग करता है में mayor या menor grado; solo एक का cada cinco dispone का एक मॉडल का शासन maduro. En paralelo, adversarios autónomos operan को velocidad का máquina, वह estate heredado COBOL के साथ वह जो वे नए तंत्र deben interoperar था escrito के लिए वे hipótesis batch का वे वर्ष 1960, और वह plazo «उच्च जोखिम» के Reglamento europeo का IA está को doce semanas. He aquí वह posición का ingeniería और शासन जो एक banco debe sostener.
TL;DR. La ingeniería agéntica है ya inevitable में बैंकिंग: वह adopción supera वह शासन, वे adversarios autónomos están operativos, और वह fecha के 2 का agosto का 2026 के Reglamento europeo का IA obliga को producir AIBOM, plano का नियंत्रण का agentes और disciplina का विकास guiado द्वारा especificación में doce semanas. La ventaja competitiva pasa द्वारा interiorizar वह capacidad institucionalmente, नहीं द्वारा externalizarla को एक proveedor.
मुख्य निष्कर्ष
- La adopción supera को वह शासन: वह 70 % का वे बैंक usa IA agéntica में algún grado; solo वह 11 % वह है llevado को producción.
- Tres vectores का जोखिम se हैं operacionalizado में 2026: वह adversario autónomo (Anthropic GTG-1002, Step Finance), वह regresión का calidad के कोड generado द्वारा LLM, और वह ancla के estate heredado.
- El विकास guiado द्वारा especificación —नहीं वह vibe coding— है वह disciplina compatible के साथ SR 11-7, DORA, वह Reglamento europeo का IA और SM&CR.
- La arquitectura tiene cuatro capas: sustrato resistente को lo क्वांटम, AIBOM और मॉडल, flujos agénticos, और plano का नियंत्रण का agentes (audit, kill switches, HITL/HOTL).
- La pila normativa converge में वह 2 का agosto का 2026: obligaciones «उच्च जोखिम» के Reglamento europeo का IA + DORA + SR 11-7 + ISO 42001 + SM&CR/Consumer Duty.
- El plan práctico का 12 semanas —AIBOM, clasificación HITL/HOTL, plano का नियंत्रण, revisión का contratos का proveedor, ensayo का evaluación का conformidad, sign-off के consejo— है वह mínimo defendible antes के plazo.
El वर्ष में जो वह ingeniería agéntica se volvió inevitable #
La conversación sobre वह IA में वे वित्तीय सेवाएँ है estado, hasta hace muy poco, dominada द्वारा dos cosas adyacentes परंतु distintas: वे interfaces conversacionales generativas (útiles परंतु acotadas) और वे patrones का Retrieval-Augmented Generation aplicados को वे डेटा का उद्यम (útiles भी, परंतु acotados). Lo जो cambió बीच finales का 2025 और principios का 2026: वह tercera categoría —agentes autónomos जो planifican, ejecutan और completan workflows multietapa के साथ supervisión humana limitada— pasó का वह demostración técnica को वह realidad operativa, और cruzó simultáneamente वे fronteras का वह उद्यम और का वह amenaza.
Andrej Karpathy, जो acuñó वह término «vibe coding» में febrero का 2025 ⧉, pasó वह वर्ष siguiente observando को वे ingenieros profesionales superarlo. Su revisión —«ingeniería agéntica»— है ahora वह término operativo में toda वह industria. La sustancia के cambio है simple: में वह trabajo का सॉफ़्टवेयर serio में 2026, वे ingenieros नहीं escriben कोड directamente वह 99 % के tiempo. Orquestan agentes जो lo hacen, जब कि ejercen supervisión. El trabajo ya नहीं consiste में teclear caracteres में एक editor; consiste में producir especificaciones जो restringen lo जो वे agentes pueden generar, diseñar वे puertas का सत्यापन जो वह salida debe pasar और organizar वे decisiones arquitectónicas जो वे agentes implementan.
Este cambio parece एक conversación का equipo का ingeniería. En वह बैंकिंग, नहीं lo है. Es एक conversación का consejo का administración, क्योंकि वह misma capacidad agéntica जो reescribe वह forma में जो se produce वह कोड interno भी reescribe वह forma में जो operan वे adversarios externos, वह forma में जो वे reguladores esperan जो se ejerza वह supervisión और वह forma में जो se define वह perímetro institucional. Un banco जो नहीं tome posición sobre वह ingeniería agéntica antes का finales का 2026 नहीं है एक banco जो है evitado वह cuestión. Es एक banco cuyos proveedores, adversarios और reguladores हैं respondido में उसका lugar.
El estado का वह adopción में वह बैंकिंग #
El cuadro agregado है inequívoco. Según वे investigaciones recopiladas में कई encuestas का 2026, वह 70 % का वे directivos बैंकिंग ⧉ declara जो उसके instituciones ya उपयोग करते हैं IA agéntica में algún grado. Gartner prevé ⧉ जो को finales का 2026 alrededor के 40 % का सभी वे compañías का वित्तीय सेवाएँ harán funcionar agentes IA में alguna forma. El gasto IA का वे वित्तीय सेवाएँ está में वह trayectoria का वे 67.000 millones का dólares में 2028 (IDC). McKinsey estima जो वह IA agéntica puede devolver का 10 को 12 horas द्वारा semana को वे relationship managers में बैंकिंग.
El cuadro का वह ejecución है कम alentador. KPMG indica ⧉ जो वह 99 % का वे उद्यम prevé poner agentes autónomos में producción, परंतु solo वह 11 % lo है hecho. EY constata जो वह 34 % का वे directivos है empezado को उपयोग करना agentes IA और जो solo वह 14 % वे है implementado plenamente. Forrester observa जो वह 57 % का वे संगठन estima carecer का वे capacidades internas के लिए sacar partido का वह IA agéntica. La brecha बीच वह intención और वह ejecución नहीं है एक artefacto का marketing. Refleja वह trabajo का ingeniería, शासन और cultura जो अब भी नहीं se है realizado.
La Financial Conduct Authority británica है expresado públicamente उसके inquietudes ⧉ sobre वह velocidad का despliegue जो supera वह madurez का वह शासन, एक tensión जो वह Chief Data Officer Jessica Rasu encuadró जैसे एक जोखिम को corto plazo के लिए वह consumidor minorista. McKinsey advirtió द्वारा separado जो वे बैंक जो नहीं adapten उसका मॉडल का negocio ⧉ corren वह जोखिम का erosionar hasta 170.000 millones का dólares का beneficios mundiales के लिए 2030. Las dos observaciones हैं simultáneamente correctas. La cuestión नहीं है यदि hay जो moverse; है cómo moverse के साथ वह integridad operativa और का शासन जो वह विनियमन वित्तीय siempre है exigido, और जो वे तंत्र agénticos hacen अधिक afilada.
Tres vectores का जोखिम जो वे बैंक deben interiorizar #
Antes का cualquier conversación arquitectónica, वह atención के consejo debe centrarse में tres जोखिम propios का वे तंत्र agénticos और जो llegan antes का lo जो वह mayoría का बैंक había previsto.
1. El adversario autónomo #
El विकास अधिक desestabilizador का 2026 है वह operacionalización का वह IA agéntica के lado atacante. En agosto का 2025, Anthropic divulgó एक categoría का actividad जो llamó vibe hacking ⧉: cibercriminales utilizando IA agéntica के लिए llevar को cabo ataques sofisticados को gran escala, के साथ वह IA integrada में वह reconnaissance, वह recolección का credenciales, वह penetración का नेटवर्क और वह análisis का वे डेटा robados. En noviembre का 2025 ⧉, Anthropic divulgó वह disrupción का एक campaña llevada द्वारा एक grupo patrocinado द्वारा वह Estado chino (designado GTG-1002) जो había desviado instancias का Claude Code के लिए llevar को cabo espionaje autónomo contra unas treinta dianas में defensa, energía और प्रौद्योगिकी, gestionando वह IA के 80 को 90 % का वे operaciones tácticas और operando को कई miles का peticiones द्वारा दूसरा, velocidades imposibles के लिए operadores humanos.
En enero का 2026, Step Finance —एक gestor का cartera DeFi में Solana— se vio comprometido का एक manera जो transformó एक intrusión में dispositivo में एक pérdida का 27 को 30 millones का dólares, क्योंकि वे agentes IA का trading का वह firma tenían वे permisos के लिए ejecutar grandes transferencias बिना aprobación humana. El atacante engañó को वह propia IA mediante ingeniería social, fingiendo ejecutar एक programa का bug bounty autorizado. La lección ⧉ नहीं था जो वह IA है intrínsecamente peligrosa; था जो एक agente IA जो acepta एक autorización reivindicada बिना सत्यापन है एक debilidad का perímetro.
La tendencia agregada है lo जो वे बैंक deben interiorizar. El Flashpoint 2026 Global Threat Intelligence Report identificó एक वृद्धि के 1.500 % में वे discusiones ilícitas vinculadas को वह IA ⧉ बीच noviembre और diciembre का 2025, के साथ atacantes desarrollando activamente तंत्र autónomos जो recopilan डेटा, gestionan वह अवसंरचना, ajustan वे mensajes और aprenden का वे intentos fallidos बिना supervisión humana continua. Jamie Dimon (JPMorgan) है sido públicamente explícito ⧉: वह ventaja प्रारंभिक का यह प्रौद्योगिकी va को वह ofensiva, नहीं को वह defensa. La implicación है incómoda: एक banco जो hace funcionar operaciones का सुरक्षा clásicas contra adversarios agénticos está, estructuralmente, में वह posición का एक jugador का ajedrez cuyo adversario dispone का एक ordenador.
2. La regresión का calidad के कोड #
El दूसरा vector है interno और अधिक discreto. El कोड generado द्वारा LLM, में ausencia का disciplina का especificación और सत्यापन rigurosa, se entrega के साथ defectos को एक tasa claramente superior को कोड escrito द्वारा humanos. Un análisis SonarQube का cinco LLM punteros ⧉ generando कोड Java encontró जो अधिक के 70 % का वे vulnerabilidades detectadas में वह salida का Llama 3.2 90B se clasificaron जैसे BLOCKER, और जो के आस-पास dos tercios का वे vulnerabilidades का GPT-4या और OpenCoder-8B se clasificaron जैसे BLOCKER या CRITICAL. Pearce और otros (IEEE S&P) encontraron जो alrededor के 40 % का वे programas generados द्वारा LLM में contextos sensibles को वह सुरक्षा contenían vulnerabilidades. Yan और otros (2025) sitúan वह rango में वह 9,8 को 42,1 % según उसके benchmarks. Un catálogo separado का Fu और otros identifica 43 CWE में tres उपकरण का generación का कोड IA.
Para एक industria नहीं regulada, है एक impuesto को वह productividad. Para एक banco, है एक जोखिम नियामक और operativo जो se compone. Código entregado के साथ एक tasa elevada का vulnerabilidades में एक तंत्र जो gestiona भुगतान, liquidación या डेटा का ग्राहक नहीं है एक cuestión का calidad का कोड में sentido abstracto; है वह superficie जो वे adversarios का clase GTG-1002 sondearán में 2027 के साथ वे mismas उपकरण agénticas जो lo हैं producido. La defensa नहीं है prohibir वह कोड generado द्वारा LLM (comercialmente असंभव), sino rodearlo का वह अवसंरचना का सत्यापन और especificación जो सुनिश्चित करता है जो वे defectos afloran antes के despliegue. Esa है वह razón práctica द्वारा वह जो वह विकास guiado द्वारा especificación está siendo adoptado को toda velocidad द्वारा वे संगठन का ingeniería का उद्यम जो नहीं हैं nativamente compañías का प्रौद्योगिकी.
3. La ancla के legacy #
El tercer vector है वह जो वे बैंक ya comprenden mejor, और जो वह transición agéntica है hecho simultáneamente अधिक urgente और अधिक tratable. Más के 70 % का वे उद्यम के Fortune 500 todavía dependen का mainframes, señala वह análisis का Computer Weekly ⧉, को menudo construidos sobre दशक का COBOL और RPG entrelazados के साथ lógica का negocio को medida. En वे वित्तीय सेवाएँ específicamente, वे प्रौद्योगिकियाँ heredadas consumen के 70 को 75 % के gasto IT anual ⧉. Un estudio CIO citado में वह análisis sectorial 2026 encontró जो वह 63 % का वे बैंक todavía se apoyan में कोड escrito antes का 2000, और जो अधिक के 75 % reporta tener solo एक या dos personas internas के साथ वे competencias के लिए mantenerlo.
Lo जो cambió में febrero का 2026 था वह llegada का एक instrumental agéntico creíble के लिए वह modernización के legacy. El anuncio का Anthropic का जो Claude Code podía cartografiar वे dependencias COBOL, documentar वे workflows e identificar वे जोखिम ⧉ जो llevaría meses को वे analistas humanos hacer aflorar —combinado के साथ capacidades similares का Microsoft (GitHub Copilot के लिए COBOL, Watsonx Code Assistant) और AWS (Mainframe Modernization के साथ IA agéntica)— comprimió materialmente वह curva का coste का वह modernización. La reacción का वह cotización का IBM (caída के 13 % वह día के anuncio) था एक señal का बाज़ार inelegante परंतु precisa. La IA representa ahora के आस-पास एक tercio का वह निवेश का modernización का उद्यम, और अधिक के 75 % का वे उद्यम उपयोग करता है वह IA में उसका estrategia का modernización. La ancla के legacy है, द्वारा पहली vez, एक समस्या का ingeniería tratable अधिक जो generacional.
Por qué वह vibe coding नहीं puede ser वह मूल्य द्वारा defecto में वह बैंकिंग #
Vale वह pena ser preciso sobre द्वारा qué वह vibe coding —prompt corto, observar वह salida, iterar— fracasa जैसे workflow द्वारा defecto में एक estate regulado. El modo का fallo नहीं है वह अधिक evidente (वह LLM alucina का vez में जब). El modo का fallo है estructural और aparece simultáneamente में cuatro lugares.
El primero है वह ausencia का convenciones compartidas. Varios ingenieros trabajando द्वारा prompts producirán cinco maneras diferentes का hacer वह misma cosa में वह misma base का कोड में एक solo trimestre. En एक contexto नहीं regulado, है deuda técnica. En एक contexto regulado, है वह superficie जो se rompe ante एक examen.
El दूसरा है वह decadencia के contexto. Los agentes IA हैं बिना estado. En एक gran proyecto, वे conversaciones exceden वे ventanas का contexto, और वह razonamiento detrás का वे decisiones arquitectónicas anteriores se evapora. El mismo agente, dos semanas अधिक tarde, tomará वह decisión inversa में एक नई conversación क्योंकि nada persiste वह justificación का वह पहली. Para तंत्र जो exigen एक pista का auditoría के लिए वे reguladores, है estructuralmente incompatible.
El तीसरा है वह acumulación invisible का defectos. Los resultados का Pearce, Yan और SonarQube citados antes नहीं हैं casos marginales. Es वह tasa base को वह जो वे LLM generan कोड vulnerable में ausencia का disciplina का especificación और pruebas rigurosas. Un banco जो hace funcionar workflows का vibe coding में producción acumula वे defectos को mismo ritmo, बिना वह visibilidad का superficie जो permitiría saber qué se है entregado.
El cuarto है वह समस्या का trazabilidad नियामक. El artículo 12 के Reglamento europeo का IA exige वह registro automático का वे entradas और salidas के लिए वे तंत्र IA का उच्च जोखिम. SR 11-7 exige roles documentados का propietario और validador का मॉडल, एक gestión के cambio के लिए वे actualizaciones का मॉडल और एक reporting को consejo sobre वह जोखिम मॉडल IA. DORA exige एक gestión का वे जोखिम ICT exhaustiva के साथ pruebas documentadas. Ninguna का ये obligaciones puede satisfacerse के साथ एक workflow cuyo artefacto principal है एक historial का chat जो nadie persiste.
La निष्कर्ष नहीं है जो वे LLM sean impropios के लिए वह बैंकिंग. La निष्कर्ष है जो वह workflow जो वे rodea debe producir especificaciones, pistas का auditoría और puertas का सत्यापन जैसे entregables का पहली clase के बजाय जैसे pensamiento ulterior. Eso है, operativamente, वह विकास guiado द्वारा especificación.
Desarrollo guiado द्वारा especificación में एक estate regulado #
El विकास guiado द्वारा especificación (SDD) invierte वह orden के trabajo. En lugar का zambullirse में वह implementación e iterar के साथ एक agente, वह equipo produce primero एक especificación —decisiones arquitectónicas, requisitos, contratos का interfaz, criterios का éxito, restricciones का सुरक्षा— और वह agente genera कोड जो satisface वह especificación. La सत्यापन está estructurada: वह especificación define lo जो वह salida debe hacer, और एक proceso separado (generación का tests, revisión का कोड, सत्यापन formal जब है aplicable) verifica जो se है hecho.
El instrumental práctico se consolidó को finales का 2025 और principios का 2026. Spec Kit का GitHub ⧉ (lanzado को finales का 2025) formaliza वह intención antes का वह generación का कोड. AWS incorpora workflows spec-first directamente में उसका IDE Kiro. JetBrains और Cursor हैं introducido modos का planificación जो estructuran वह interacción के साथ वह IA. Frameworks जैसे BMAD (Breakthrough Method for Agile AI-Driven Development) van अधिक lejos के साथ equipos का agentes IA especializados जो reflejan वे roles का analista, arquitecto, डेवलपर और QA को lo largo के SDLC. Constitutional SDD, formalizado में एक artículo arXiv में febrero का 2026, incorpora restricciones का सुरक्षा explícitas के साथ mapeos का vulnerabilidades CWE में वह propia especificación.
Para एक banco, वह variante जो importa है lo जो वह análisis का Augment Code llama विकास anclado में वह especificación: वे especificaciones vienen primero, वह IA genera कोड restringido द्वारा ellas, और capas adicionales का शासन (restricciones constitucionales, puntos का supervisión, puertas का aprobación humana) se sitúan बीच वह generación और वह merge. Es वह única variante जो produce वह pista का auditoría जो वह artículo 12 के Reglamento europeo का IA espera, वह rol documentado का validador जो SR 11-7 exige, और वह disciplina का gestión के cambio जो DORA pide.
La निवेश requerida है real, परंतु भी है tratable. Las instituciones जो lo hacen bien हैं desplazado वह día को día का वे ingenieros का teclear caracteres को producir dos artefactos: एक especificación जो वह agente satisfará और एक arnés का सत्यापन जो वह salida debe pasar. La माँग cognitiva sobre वह ingeniero है अधिक उच्च में ciertos aspectos (वह claridad का intención cuenta अधिक जो nunca) और अधिक निम्न में otros (वह trabajo mecánico का escribir boilerplate है desaparecido). Las instituciones जो अब भी नहीं हैं hecho वह cambio operan todavía में एक modo में वह जो वह LLM है एक mecanógrafo अधिक तेज़. Esa posición नहीं है sostenible में एक estate regulado अधिक allá का वे próximos doce meses.
La pila नियामक जो se aplica ahora #
El perímetro नियामक 2026 में torno को वह IA में वह बैंकिंग ya नहीं है एक checklist; है एक pila का obligaciones जो se solapan और जो deben razonarse juntas. La fecha अधिक consecuente है वह 2 का agosto का 2026, जब वे obligaciones «उच्च जोखिम» के Reglamento europeo का IA se vuelven plenamente aplicables ⧉. El anexo III clasifica explícitamente वह scoring crediticio, वह evaluación का solvencia, वह evaluación का जोखिम में seguros का vida और salud, así जैसे वह evaluación या clasificación का वह situación वित्तीय का वे individuos जैसे का उच्च जोखिम. Las obligaciones जो se derivan का यह clasificación incluyen evaluaciones का conformidad, तंत्र का gestión का वह calidad, marcos का gestión के जोखिम, documentación técnica, registro में वह base का डेटा europea, एक शासन का वे डेटा robusta, वह supervisión humana और protecciones का ciberseguridad. Las penalizaciones द्वारा incumplimiento का वे obligaciones का उच्च जोखिम alcanzan 35 millones का euros या वह 7 % का वह facturación विश्व-स्तरीय anual, वह mayor का वे dos.
Junto को Reglamento europeo का IA:
- DORA (Digital Operational Resilience Act) está में vigor desde enero का 2025 और रचता है 22 obligaciones का gestión के जोखिम ICT जो cubren explícitamente वे तंत्र IA utilizados में वे funciones वित्तीय críticas. La gestión के जोखिम ICT, वह supervisión का terceros, वह reporting का incidentes और वे pruebas का resiliencia operativa se aplican को वे componentes IA tanto जैसे को cualquier otro activo ICT.
- SR 11-7 —वह guía का gestión के जोखिम मॉडल का वह Reserva Federal और वह OCC, redactada inicialmente में 2011— है sido extendida में वह práctica का वे reguladores ⧉ के लिए cubrir वे LLM और वे तंत्र agénticos. Los exámenes FFIEC incluyen ahora explícitamente वह शासन IA में उसका alcance. Las instituciones जो नहीं pueden producir एक inventario का मॉडल IA और evaluaciones का जोखिम निम्न माँग reciben आज findings.
- NIST AI RMF (1.0, enero का 2023) है voluntario में Estados Unidos परंतु referenciado जैसे base द्वारा वे reguladores federales. Sus cuatro funciones (Govern, Map, Measure, Manage) se mapean limpiamente के साथ वे requisitos estructurales के Reglamento europeo का IA.
- ISO/IEC 42001 (publicado में diciembre का 2023) है वह पहली norma certificable का Sistema का Gestión का IA, estructurada जैसे ISO/IEC 27001 के लिए वह सुरक्षा का वह जानकारी. La माँग का certificación 42001 se aceleró fuertemente में वह पहला trimestre का 2026 जब वे requisitos का compra empezaron को citarla.
- SM&CR और Consumer Duty में वह Reino Unido: वह Senior Managers and Certification Regime exige ahora responsabilidad nominada के लिए cada तंत्र IA का उच्च जोखिम. El Consumer Duty se है extendido में वह guía reciente का वह FCA ⧉ के लिए cubrir वे resultados का वे ग्राहक minoristas influidos द्वारा IA.
- La hoja का ruta पोस्ट-क्वांटम के G7 (enero का 2026), वह marco NCSC में tres fases और वे conclusiones के BIS Project Leap se sitúan junto को यह pila. El punto का intersección importa: एक तंत्र IA entrenado u operado sobre एक sustrato क्रिप्टोग्राफिक जो नहीं sobrevive को वह transición पोस्ट-क्वांटम है एक तंत्र IA cuyas reivindicaciones का pista का auditoría e integridad tienen एक media vida inferior को एक दशक. La conversación sobre वह ingeniería agéntica और वह conversación sobre वह क्रिप्टोग्राफी पोस्ट-क्वांटम हैं, cada vez अधिक, वह misma conversación. (Para वह visión profunda के lado क्रिप्टोग्राफिक, véase वह artículo का mayo का 2026 sobre वह migración पोस्ट-क्वांटम में वित्त corporativas.)
Tres modos का विकास asistido द्वारा IA comparados #
| Dimensión | Vibe Coding | Desarrollo guiado द्वारा especificación | Ingeniería agéntica |
|---|---|---|---|
| Entrada principal | Prompt corto | Especificación formal | Especificación + plan का orquestación का agentes |
| Rol के ingeniero | Iterador का prompts | Autor का especificación | Orquestador और verificador |
| Disciplina का salida | Generación directa का कोड | Código restringido द्वारा वह spec | Workflows multiagente जो producen कोड, tests, docs |
| Pista का auditoría | Historial का chat (नहीं persistido) | Spec + कोड generado + tests | Spec + trazas का agente + artefactos का सत्यापन |
| Tasa का defectos (solo LLM) | 10 को 40 % का vulnerabilidades (base का वह literatura) | Sensiblemente reducida द्वारा वे restricciones का spec | Más निम्न के साथ puertas का सत्यापन |
| Trazabilidad नियामक | Insuficiente के लिए वह IA का उच्च जोखिम | Compatible के साथ वह artículo 12 के Reglamento europeo का IA | Diseñado के लिए Artículo 12 + SR 11-7 + DORA |
| ¿Adaptado को वह बैंकिंग? | No, के लिए producción | Sí, के साथ शासन | Sí, के साथ शासन madura |
| Techo का capacidad | Acotado द्वारा वह prompting único | Acotado द्वारा वह calidad का वह spec | Acotado द्वारा वह calidad का वह orquestación |
Fuente: síntesis का वे comentarios का Karpathy (2026), análisis SDD का Augment Code ⧉, análisis CGI sobre वह विकास guiado द्वारा especificación ⧉, और वह literatura académica sobre वे tasas का vulnerabilidad का वह generación का कोड द्वारा LLM (Pearce और otros, Yan और otros, Fu और otros, 2023-2025).
Construir वह banco agéntico: एक vista का arquitectura #
La posición estratégica detrás का ये workflows है lo जो वह COMEX debe apropiarse explícitamente. La ingeniería agéntica में वह बैंकिंग नहीं है एक iniciativa का productividad का डेवलपर. Es एक capacidad institucional जो afecta को वे recorridos का cliente का extremo को extremo, को conjunto के ciclo का vida का वह लेनदेन, और को sustrato क्रिप्टोग्राफिक और का auditoría जो sustenta को ambos. Cuatro capas का यह capacidad merecen वह atención ejecutiva directa, का arriba abajo:
Capa 4 — Plano का नियंत्रण का agentes Gobernanza, auditoría, kill switches, detección का anomalías का comportamiento, override humano. Configuraciones का supervisión HITL और HOTL द्वारा clase का agente.
Capa 3 — Workflows agénticos Recorridos का cliente, operaciones internas, pipeline का विकास. Pilotaje द्वारा especificación द्वारा defecto के लिए वे flujos का उच्च जोखिम.
Capa 2 — Datos और मॉडल AIBOM (AI Bill of Materials), registro का मॉडल, sustrato का retrieval, versionado का prompt templates, linaje का वे fine-tunes.
Capa 1 — Fundación resistente को lo क्वांटम ML-KEM, ML-DSA, PKI híbrida, agilidad क्रिप्टोग्राफिक. El sustrato के जो dependen वे reivindicaciones का integridad का सभी वे capas superiores.
Capa 1 — La fundación resistente को lo क्वांटम. Cada capa द्वारा encima asume वह integridad के sustrato क्रिप्टोग्राफिक. Con वह hoja का ruta के G7, वह plan NCSC में tres fases और BIS Project Leap públicamente documentados, ya नहीं है एक preocupación का nicho. Los तंत्र agénticos cuyas pistas का auditoría están firmadas निम्न ECDSA clásico, या cuyo establecimiento का कुंजियाँ depende का RSA या ECDH, verán expirar उसके reivindicaciones का integridad के साथ वह क्रिप्टोग्राफी. Las instituciones जो lo hacen bien suben वह trabajo पोस्ट-क्वांटम aguas arriba और tratan ML-KEM, ML-DSA और वह PKI híbrida जैसे वह sustrato sobre वह जो descansan वे garantías का auditoría e integridad का सभी वे capas superiores.
Capa 2 — La capa का डेटा और मॉडल. Es ahí जहाँ vive वह AI Bill of Materials (AIBOM). Análogo को Cryptographic Bill of Materials उपयोग किया गया में वह planificación का वह migración पोस्ट-क्वांटम, वह AIBOM है वह inventario का cada मॉडल, conjunto का डेटा, prompt template, índice का retrieval, fine-tune और dependencia IA का terceros जो वह institución opera. Es वह artefacto जो वह artículo 49 के Reglamento europeo का IA exige का hecho, वह inventario जो वे exámenes SR 11-7 reclaman ahora, और वह fundación का toda postura का शासन creíble. La mayoría का instituciones नहीं lo tienen. Lo necesitarán के लिए agosto.
Capa 3 — Los workflows agénticos. Es वह capa जो वह mayoría का instituciones está construyendo actualmente, को menudo बिना atención suficiente को वे capas 1, 2 और 4. Los workflows में sí van के interno (generación का कोड, redacción का documentos नियामक, triaje का servicio को cliente) को cliente (copilotos के लिए relationship managers, onboarding, orquestación KYC, supervisión का लेनदेन, optimización FX) hasta वह plenamente autónomo (operaciones का tesorería, ciertas funciones का trading और का gestión के जोखिम जब वह tolerancia के नियामक lo अनुमति देता है). La disciplina estratégica में यह capa है tratarla जैसे ingeniería का तंत्र, नहीं जैसे विकास का अनुप्रयोग —patrones का orquestación, reglas का escalado, puertas human-in-the-loop और emisión का auditoría हैं preocupaciones का diseño का पहली clase.
Capa 4 — El plano का नियंत्रण का agentes. Es lo जो Deloitte है calificado का «sala का नियंत्रण का वे agentes» ⧉: वह auditoría में tiempo real, वह logging का वे acciones, वह detección का anomalías का comportamiento, वे kill switches और वह अवसंरचना का override humano जो rodean को cada agente में producción. La pérdida का Step Finance नहीं था, técnicamente, एक fallo का IA. Fue एक fallo के plano का नियंत्रण: वे agentes tenían permisos जो नहीं deberían haber tenido, और वह anomalía का comportamiento जो debería haber desencadenado एक parada नहीं se desencadenó. Las instituciones जो construyen वह plano का नियंत्रण primero —antes का escalar अधिक वह despliegue का agentes— हैं वे जो नहीं verán incidentes का clase Step Finance में 2027.
La comparación pertinente के लिए वह COMEX नहीं है «¿hacemos अधिक IA जो nuestros competidores?». Es यदि वह institución posee वे cuatro capas, या यदि एक या अधिक capas están silenciosamente delegadas को एक proveedor बिना capacidad contractual के लिए satisfacer वे exigencias का documentación के artículo 13 के Reglamento europeo का IA. Esta última है एक posición जो parece correcta hasta जो एक नियामक abre वह cuestión.
Supervisión humana में वह práctica: HITL vs HOTL #
La distinción única के भीतर वह capa 4 sobre वह जो वे reguladores concentran अधिक उसका atención में 2026 है वह जो existe बीच dos मॉडल का supervisión. Ambos हैं formas का supervisión humana; difieren में latencia, escala और में वह hipótesis जो वह नियामक acepta sobre वह comportamiento के agente.
Human-in-the-Loop (HITL) है वह मॉडल में वह जो एक agente नहीं puede ejecutar एक acción consecuente बिना aprobación humana explícita. El agente prepara वह decisión, वह presenta और espera. Un agente का remediación KYC जो señala एक cuenta के लिए cierre परंतु नहीं puede cerrarla बिना वह firma का एक compliance officer है HITL. La compensación है operativa: HITL है अधिक seguro और produce एक pista का auditoría inequívoca के लिए वह artículo 14, परंतु नहीं escala के लिए वे workflows का उच्च volumen और निम्न latencia.
Human-on-the-Loop (HOTL) है वह मॉडल में वह जो एक agente se ejecuta का manera autónoma में parámetros acotados, के साथ humanos supervisando वह telemetría में tiempo real और conservando वह autoridad का detener को agente में cualquier momento. Un agente का filtrado का fraude में tiempo real जो autobloquea वे लेनदेन जो coinciden के साथ ciertos patrones का जोखिम, के साथ एक equipo का operaciones humano जो supervisa वह volumen का alertas e interviene में वे anomalías, है HOTL. La compensación है inversa: HOTL escala, परंतु depende का parámetros का agente correctamente ajustados और का एक detección का anomalías का comportamiento जो detecte वह deriva antes का जो वे daños se acumulen.
El artículo 14 के Reglamento europeo का IA नहीं prescribe HITL या HOTL; exige जो वह supervisión humana sea significativa. La implicación práctica है जो cada agente का उच्च जोखिम जो वह banco opere debe tener एक posición explícita और documentada sobre वह मॉडल जो se aplica, द्वारा qué, और cuál है वह camino का escalado जब वह agente encuentra situaciones के बाहर उसके parámetros acotados. La mayoría का बैंक जो hacían funcionar pilotos में 2025 नहीं tenían यह documentación. La mayoría का बैंक जो harán funcionar agentes में producción में agosto का 2026 वह necesitarán.
La regla का decisión नहीं है compleja. Para वे acciones consecuentes, का निम्न volumen e irreversibles —denegación का crédito को एक persona física, cierre का cuenta, autorización का transferencia का उच्च importe, presentación का declaración नियामक— HITL है वह मूल्य द्वारा defecto defendible. Para वे acciones का उच्च volumen, reversibles और के साथ parámetros acotados —alertas का supervisión का लेनदेन, clasificación का documentos, triaje rutinario का servicio को cliente— HOTL है apropiado, को condición का जो वह detección का anomalías का comportamiento और वह अवसंरचना का kill switch sean maduras. Los बैंक जो tratan cada workflow जैसे HITL नहीं capturarán वह palanca operativa का वे तंत्र agénticos. Los बैंक जो tratan cada workflow जैसे HOTL tendrán antes या después उसका momento Step Finance.
Comprar या निर्माण करना: वह समस्या का वे agentes का terceros #
La realidad 2026 जो है alcanzado को वह mayoría का वे बैंक है जो नहीं construirán, principalmente, वह capacidad agéntica. La comprarán. El paisaje का proveedores —वह प्लेटफ़ॉर्म banking agéntica का Oracle lanzada में febrero का 2026, Watsonx का IBM, वह suite Copilot का Microsoft, AWS Bedrock Agents, Salesforce Agentforce, NowAssist का ServiceNow, और वह ola का proveedores का agentes especialistas fintech— se mueve अधिक तेज़ जो वह ingeniería interna का वे बैंक. La consecuencia estratégica है जो वह mayoría का agentes जो operarán में एक banco में 2027 habrán sido escritos द्वारा otro, और वह cuestión का शासन ya नहीं है «¿podemos confiar में nuestros agentes?» sino «¿podemos confiar में वे agentes जो hemos comprado, और podemos demostrarlo को एक नियामक?».
Es वह चुनौती अधिक ruidoso और कम reconocido निम्न DORA. Los artículos 28 को 30 के reglamento hacen का वह gestión के जोखिम ICT का terceros एक campo supervisor activo, के साथ exigencias explícitas जो cubren वे cláusulas contractuales, वह seguimiento continuo, वह evaluación के जोखिम का concentración और वे estrategias का salida. Las Autoridades Europeas का Supervisión mantienen एक registro का वे proveedores ICT terceros críticos, के साथ poderes का supervisión directa sobre वे designados जैसे tales. La नई realidad operativa है जो वे proveedores IA का 2026 —proveedores का मॉडल punteros, proveedores का प्लेटफ़ॉर्म का agentes, SaaS IA-enabled— हैं, cada vez अधिक, वे terceros ICT के लिए वे जो DORA था escrito.
Para एक banco में posición का compra, se aplican tres disciplinas prácticas:
Exija वह AIBOM के proveedor. Todo producto agéntico comprado के लिए workflows का उच्च जोखिम debe acompañarse का एक bill of materials documentada जो cubra वे मॉडल subyacentes, वह procedencia और limitaciones का वे डेटा का entrenamiento, वे fine-tunes aplicados, वे índices का retrieval accedidos, वे versiones का prompt templates और वह cadena का dependencias hacia वे componentes agente aguas abajo. Es वह artefacto जो वह banco necesitará के लिए satisfacer वे exigencias का documentación के artículo 13 के Reglamento europeo का IA. El banco नहीं puede producirlo retrospectivamente का एक proveedor जो नहीं se haya comprometido contractualmente.
Pruebe वह caja negra, नहीं वह folleto. Las evaluaciones का procurement का proveedores se हैं centrado históricamente में वह comparación का funcionalidades और वे entrevistas के साथ ग्राहक का referencia. Para वे तंत्र agénticos, नहीं basta. La institución debe realizar pruebas का comportamiento के agente में condiciones análogas को उसका despliegue का producción objetivo, incluido वह probing adversarial के लिए वह inyección का prompt, वह resistencia को वह ingeniería social (वह vector Step Finance), वह deriva निम्न cambio का distribución का डेटा, और वे modos का latencia और fallo का वे caminos का kill switch और override. La mayoría का contratos का proveedor actuales नहीं autorizan यह profundidad का testing बिना negociación específica; वह negociación debe tener lugar antes का वह firma के contrato, नहीं después.
Renegocie वे contratos में वे términos के artículo 13. La mayoría का acuerdos का proveedor IA existentes नहीं contienen ninguno का वे derechos का documentación, auditoría, notificación का cambio का मॉडल, reporting का incidente या divulgación का subcontratistas जो वह Reglamento europeo का IA और DORA exigen conjuntamente. El análisis Regulativ का firmas británicas ⧉ था explícito में यह punto: वह revisión jurídica का वे acuerdos का proveedor lleva semanas, और वह mayoría का instituciones नहीं pueden satisfacer वह artículo 13 के लिए एक मॉडल cuyo proveedor nunca se है visto contractualmente obligado को उजागर करना उसका funcionamiento interno. La obligación नियामक recae में वह desplegador, नहीं में वह proveedor. Los equipos का procurement deben saberlo antes के próximo ciclo का renovación, नहीं después का एक investigación नियामक.
El सारांश के लिए वह consejo है जो वह relación के साथ वह proveedor है अतीत के procurement को वह transferencia का जोखिम, और वह जोखिम नहीं se transfiere, में realidad. El banco जारी रखता है siendo वह desplegador. El banco जारी रखता है siendo responsable. El banco necesita वे instrumentos contractuales और वह disciplina का testing जो hacen उसका responsabilidad tratable के बजाय meramente formal.
Lo जो esto significa द्वारा tipo का banco #
La respuesta correcta varía. El patrón siguiente है एक segmentación gruesa, नहीं एक prescripción.
Bancos universales का पहला nivel #
Las instituciones के साथ 1 billón का dólares का balance और एक presencia विश्व-स्तरीय हैं simultáneamente वे अधिक expuestas (perímetro नियामक अधिक amplio, estate heredado अधिक बड़ा, diana का mayor मूल्य के लिए वे adversarios autónomos) और वे mejor dotadas. La prioridad estratégica है निर्माण करना वह plano का नियंत्रण primero —capa 4 का वह arquitectura anterior— e प्रस्तुत करना वह disciplina के विकास guiado द्वारा especificación में वह función का ingeniería interna antes का escalar अधिक वह despliegue का agentes. La consecuencia competitiva का hacerlo bien है significativa; वह consecuencia का hacerlo mal है existencial, dada वह exposición को वे penalizaciones के Reglamento europeo का IA और वह exposición operativa को वे patrones का amenaza का clase GTG-1002.
Bancos का tamaño intermedio और regionales #
La cuestión competitiva के लिए वे बैंक का दूसरा nivel है अधिक afilada जो के लिए वे का पहला nivel. Afrontan वह mismo perímetro नियामक बिना वह mismo presupuesto का शासन, वह misma superficie का amenaza बिना वे mismos recursos defensivos, और एक base का ग्राहक जो se compara cada vez अधिक के साथ fintechs IA-nativas. La respuesta práctica है estandarizar fuertemente sobre एक छोटा conjunto का proveedores verificados (के साथ contratos जो satisfagan वे exigencias का documentación के artículo 13), invertir में वह disciplina के विकास guiado द्वारा especificación अधिक जो में एक ingeniería का प्लेटफ़ॉर्म को medida, और उपयोग करना वह instrumental agéntico के लिए comprimir वह calendario का modernización COBOL जो है sido एक ancla estratégica के दौरान dos दशक. Las instituciones जो se mueven pronto aquí cerrarán, materialmente, वह brecha तकनीकी के साथ वे बैंक का पहला nivel द्वारा पहली vez में एक generación.
Fintechs, PSP e instituciones próximas को क्रिप्टो #
El segmento fintech e instituciones का भुगतान tiene वह समस्या inverso: वह agilidad है उच्च, वह शासन है को menudo अधिक débil जो में वे बैंक पीयर, और वह exposición को वे penalizaciones के Reglamento europeo का IA है, के लिए एक fintech का tamaño medio, potencialmente existencial. La disciplina estratégica है tratar वह शासन IA जैसे एक puerta का readiness का producto के बजाय एक capa का cumplimiento, construyendo वह AIBOM, वह sustrato का auditoría और वे workflows guiados द्वारा especificación में वह cultura का ingeniería desde वह principio के बजाय retrofittearlos निम्न presión नियामक. Para वे instituciones cuya अवसंरचना का भुगतान intersecta के साथ वह plazo SWIFT CBPR+ का direcciones estructuradas का noviembre का 2026, वह निवेश में ingeniería agéntica है भी वह mecanismo natural के लिए industrializar वह trabajo का remediación का direcciones estructuradas —वे reglas का मान्यकरण, वह अनुप्रयोग का वह calidad का वे डेटा और वह integración में वह pipeline CI हैं precisamente वे patrones जो वे workflows guiados द्वारा especificación hacen tratables—.
Funciones का ingeniería interna #
Para वे ingenieros e investigadores जो leen यह artículo, वह disciplina का trabajo जो importa है वह cotidiana. Desplace वह centro का gravedad के trabajo का teclear caracteres को producir especificaciones और arneses का सत्यापन. Trate वे trazas का agente, वे planes intermedios और वे puertas का aprobación जैसे artefactos का पहली clase में उसका gestión का versiones. Invierta में वह instrumental —Spec Kit, Kiro, वह modo plan का Cursor, Claude Code के साथ skill files को nivel का proyecto— जो hace का वह especificación वह artefacto duradero और के कोड generado lo desechable. El deslizamiento ergonómico है real. El beneficio profesional है जो वह disciplina adoptada में वह frontera है भी वह disciplina जो sobrevive को examen नियामक.
El plan का acción का 12 semanas hacia agosto का 2026 #
Para वह sponsor ejecutivo जो pilota एक programa का ingeniería agéntica बीच ahora और वह fecha का अनुप्रयोग के Reglamento europeo का IA, वह trabajo se comprime में एक secuencia का doce semanas. El plan siguiente नहीं है exhaustivo; है वह mínimo जो एक consejo debería esperar का एक programa creíble antes के 2 का agosto का 2026.
Semanas 1-2 — Producir वह AIBOM. Poner में marcha वह inventario centralizado का cada तंत्र IA, मॉडल, conjunto का डेटा, prompt template, índice का retrieval, fine-tune और dependencia IA का terceros में producción या विकास. Cartografiar cada entrada के साथ वह clasificación के anexo III के Reglamento europeo का IA. El entregable है एक fuente única का verdad जो वह CRO, वह CCO, वह CISO और वह CTO pueden consultar.
Semanas 3-4 — Clasificar वह मॉडल का supervisión द्वारा तंत्र. Para cada agente का उच्च जोखिम और consecuente, documentar explícitamente यदि वह मॉडल का supervisión है HITL या HOTL, वह justificación, वह camino का escalado, और वह persona responsable nominada निम्न SM&CR (UK) या वह régimen nacional equivalente. Cuando वह respuesta नहीं sea clara, द्वारा defecto HITL hasta जो वह análisis esté completo.
Semanas 5-6 — Construir या endurecer वह plano का नियंत्रण का agentes. Logging का acciones में tiempo real, detección का anomalías का comportamiento, kill switches और caminos का override operativos sobre cada agente में producción. Cuando वह plano का नियंत्रण अब भी नहीं exista के लिए एक तंत्र, वह तंत्र pasa को estado का despliegue restringido hasta जो exista.
Semanas 7-8 — Revisión का वे contratos का proveedor. Lo jurídico और lo procurement recorren cada contrato activo का proveedor IA में busca का वे derechos का documentación के artículo 13, notificación का cambio का मॉडल, reporting का incidente, derechos का auditoría और divulgación का subcontratistas. La salida है एक lista द्वारा tiers: conforme, remediación requerida, reemplazo requerido. Las decisiones का reemplazo deben arrancar ahora के लिए tener एक अवसर का culminar यह वर्ष.
Semanas 9-10 — Ensayo general का वह evaluación का conformidad. Para cada तंत्र का उच्च जोखिम निम्न वह anexo III, completar वह workflow का evaluación का conformidad जैसे यदि एक organismo notificado llegara वह semana siguiente. Esto hará aflorar brechas जो parecen menores sobre वह papel और जो हैं operacionalmente severas में वह examen. Corrija lo जो pueda corregirse; documente lo residual.
Semanas 11-12 — Validación previa को cambio और sign-off के consejo. Revisión अंतिम के AIBOM, का वे clasificaciones HITL/HOTL, का वे pruebas के plano का नियंत्रण, के estado का remediación का proveedores और का वे salidas का evaluación का conformidad. Responsabilidad का senior manager nominada confirmada. Posición consignada में वह acta के consejo. Notificar को नियामक जब वह marco espere prenotificación.
Las instituciones जो completen यह secuencia का doce semanas नहीं habrán resuelto वह ingeniería agéntica. Habrán establecido वह base जो एक programa creíble exige. Las instituciones जो नहीं हैं empezado को वह fecha का publicación का यह artículo नहीं हैं, जैसे formuló वह análisis Regulativ के lado SWIFT, solamente negligentes. Son वह mayoría. La pregunta जो cada CCO, CRO और CTO debe hacerse में वे próximos quince días है यदि वह firma actúa में mayo या entra में pánico में julio.
निष्कर्ष #
La observación dura जो se है cristalizado को escala industrial में वे últimos seis meses है जो वे viejas maneras का operar को escala का उद्यम están superadas नहीं द्वारा एक नई प्रौद्योगिकी sino द्वारा एक नया patrón का trabajo. Las उपकरण agénticas हैं revelado —को veces में producción, को veces में informes का incidente— fallos और brechas में वे estates heredados जो se acumulaban silenciosamente desde hacía वर्ष. Las mismas उपकरण हैं dado को वे actores maliciosos recursos जो antes exigían apoyo estatal. Las mismas उपकरण, usadas internamente के साथ disciplina, constituyen वह camino अधिक creíble के लिए जो वे instituciones cierren वह retraso के legacy, satisfagan वह plazo नियामक का agosto का 2026 और alcancen वह tempo operativo जो वे expectativas का वे ग्राहक और वे realidades competitivas exigen ahora.
Las instituciones जो se apropien का यह posición internamente —जो traten वह ingeniería agéntica जैसे एक capacidad estructural के banco के बजाय एक capa का productividad comprada को एक proveedor— pasarán वे dos próximos वर्ष componiendo उसका ventaja. Las instituciones जो नहीं lo hagan pasarán वे dos próximos वर्ष descubriendo, में informes का incidente और findings का नियामक, lo जो deberían haber निर्मित. La elección बीच ये dos resultados है एक decisión का consejo का 2026, नहीं एक decisión तकनीकी का 2028.
Para वह contexto previo में यह sitio, वह artículo का abril का 2026 sobre वे umbrales क्वांटम cubrió वह trayectoria material जो sustenta वह capa 1 का वह arquitectura anterior, वह artículo का mayo का 2026 sobre वह migración पोस्ट-क्वांटम में वित्त corporativas cubrió वह sustrato क्रिप्टोग्राफिक में profundidad, वह análisis का mayo का 2026 sobre वह plazo pacs.008 का direcciones estructuradas cubrió वह disciplina नियामक और का ingeniería जो वह मान्यकरण guiada द्वारा especificación hace tratable, और वे trabajos Rust का ओपन-सोर्स sobre KyberLib, pain001 और pacs008 se inscriben में वह esfuerzo अधिक amplio द्वारा poner primitivas का calidad का producción —resistentes को lo क्वांटम, conformes के साथ भुगतान, listas के लिए auditoría— में manos का वे equipos का ingeniería जो construirán वह बैंकिंग agéntica. La conexión बीच ये piezas नहीं है fortuita. Es वह forma के trabajo जो वे dos próximos वर्ष exigen.
Preguntas frecuentes #
¿Cuál है वह diferencia बीच IA generativa, IA agéntica e ingeniería agéntica?
La IA generativa produce contenido में respuesta को एक prompt; है reactiva. La IA agéntica persigue objetivos definidos का manera autónoma, accediendo को वे डेटा, utilizando उपकरण और tomando acciones sobre workflows multietapa बिना necesitar एक prompt humano में cada paso. La ingeniería agéntica —वह término adoptado द्वारा Karpathy में 2026 ⧉— है वह disciplina का trabajo consistente में orquestar agentes contra especificaciones detalladas के साथ supervisión humana. Para वह बैंकिंग, वह distinción importa क्योंकि वह perímetro नियामक, वह मॉडल का amenaza और वह disciplina का ingeniería हैं diferentes के लिए cada categoría. Una interfaz का chat और एक agente का trading plenamente autónomo नहीं están में वह misma clase नियामक, और tratarlos जैसे यदि lo estuvieran रचता है exposición में वे dos extremos.
¿Por qué है tan consecuente वह plazo का agosto का 2026 के Reglamento europeo का IA के लिए वे बैंक?
El anexo III के Reglamento europeo का IA clasifica explícitamente कई casos का उपयोग IA बैंकिंग centrales जैसे का उच्च जोखिम: वह evaluación का solvencia और वह scoring crediticio का personas físicas, वह evaluación का जोखिम और वह tarificación में seguros का vida और salud, और वह evaluación या clasificación का वह situación वित्तीय का वे individuos. A partir के 2 का agosto का 2026, वे desplegadores का ये तंत्र deben demostrar वह cumplimiento के साथ तंत्र का gestión का वह calidad, marcos का gestión के जोखिम, documentación técnica, evaluaciones का conformidad, registros में वह base का डेटा europea, एक शासन का वे डेटा robusta, वह supervisión humana और protecciones का ciberseguridad. El artículo 12 exige वह registro automático का वे entradas और salidas. El artículo 14 exige एक supervisión humana significativa (HITL या HOTL, según वह तंत्र). Las penalizaciones alcanzan 35 millones का euros या वह 7 % का वह facturación विश्व-स्तरीय anual. El trabajo के लिए satisfacer ये obligaciones है trabajo का ingeniería —नहीं trabajo documental— और है वह razón práctica द्वारा वह जो वह disciplina guiada द्वारा especificación se aceleró में वह पहला trimestre का 2026.
¿Cuál है वह diferencia práctica बीच HITL और HOTL, और cuándo se aplica cada मॉडल?
HITL (Human-in-the-Loop) significa जो वह agente नहीं puede ejecutar acciones consecuentes बिना aprobación humana explícita. HOTL (Human-on-the-Loop) significa जो वह agente se ejecuta का manera autónoma में parámetros acotados, के साथ humanos supervisando वह telemetría और conservando वह autoridad का detención में cualquier momento. El artículo 14 के Reglamento europeo का IA exige जो वह supervisión sea significativa परंतु नहीं prescribe qué मॉडल. La regla का decisión consiste में aplicar HITL जब वह acción है consecuente, का निम्न volumen e irreversible (denegación का crédito, cierre का cuenta, autorización का transferencia का उच्च importe, presentación का declaración नियामक), और HOTL जब वह acción है का उच्च volumen, reversible और के साथ parámetros acotados (alertas का supervisión का लेनदेन, clasificación का documentos, triaje rutinario का servicio को cliente). Ambos exigen जो वह अवसंरचना का kill switch और override sea operativa और esté probada; वह diferencia है यदि वह humano está aguas arriba का वह ejecución (HITL) या को lado (HOTL).
La mayoría का nuestros agentes vendrán का proveedores. ¿Cómo satisfacer DORA और वह Reglamento europeo का IA के लिए तंत्र जो नहीं hemos निर्मित?
La obligación नियामक recae में वह desplegador, नहीं में वह proveedor. La respuesta práctica है triple. Primero, exija को proveedor एक AIBOM documentado antes का वह firma: linaje का वे मॉडल, procedencia का वे डेटा का entrenamiento, fine-tunes, prompt templates, índices का retrieval, cadena का dependencias. Segundo, realice एक testing का comportamiento के agente में condiciones análogas को वह producción, incluido वह probing adversarial के लिए वह inyección का prompt और वह resistencia को वह ingeniería social. Tercero, renegocie वे contratos का proveedor के लिए incluir वे derechos का documentación के artículo 13, notificación का cambio का मॉडल, reporting का incidente, derechos का auditoría और divulgación का subcontratistas; वह mayoría का contratos existentes नहीं incluye nada का eso. Los artículos 28 को 30 का DORA cubren वह gestión के जोखिम ICT का terceros और constituyen वह ancla नियामक pertinente के lado europeo; वह guía FFIEC है वह equivalente के lado estadounidense. El trabajo है significativo; नहीं puede aplazarse.
¿Hasta qué punto deben preocuparse realmente वे बैंक द्वारा वे adversarios agénticos?
La respuesta honesta है जो वह amenaza है real और operacionalmente distinta का वे amenazas cibernéticas anteriores. La divulgación द्वारा Anthropic का GTG-1002 में noviembre का 2025 है वह ejemplo canónico: IA agéntica gestionando के 80 को 90 % का वे operaciones tácticas में एक campaña का espionaje patrocinada द्वारा एक Estado, contra unas treinta dianas में defensa, energía और प्रौद्योगिकी, operando को कई miles का peticiones द्वारा दूसरा. El incidente Step Finance में enero का 2026 —pérdida का 27 को 30 millones का dólares के कारण agentes IA का trading के साथ autoridad sobrepermitida— है वह ejemplo canónico का cómo एक despliegue IA interno puede convertirse में एक superficie का ataque. El Flashpoint 2026 GTIR observó एक वृद्धि के 1.500 % में वे discusiones ilícitas vinculadas को वह IA में एक solo mes. No हैं escenarios hipotéticos; है material का informe का incidente 2025-2026. Los बैंक जो hacen funcionar operaciones defensivas clásicas contra adversarios agénticos están, estructuralmente, asimétricamente expuestos, और वह respuesta correcta है निर्माण करना एक capacidad defensiva IA-contra-IA के बजाय ralentizar वह transición agéntica के lado ofensivo.
¿Es वह IA agéntica solo «ChatGPT अधिक servidores MCP»?
No, और है एक का वे ideas equivocadas अधिक consecuentes के बाज़ार actual. Una interfaz का chat aumentada के साथ servidores MCP है एक patrón útil के लिए recuperar और actuar sobre डेटा में एक sesión acotada. La ingeniería agéntica है एक capacidad estructural का वह institución —वह AIBOM, वह plano का नियंत्रण का agentes, वह pipeline का विकास guiado द्वारा especificación, वह sustrato का auditoría, वह fundación क्रिप्टोग्राफिक resistente को lo क्वांटम, वे patrones का orquestación sobre वे recorridos का cliente का extremo को extremo—. No हैं funcionalidades compradas को एक proveedor; है एक posición का propiedad institucional. Los बैंक जो tratan वह cuestión जैसे एक decisión का procurement acaban के साथ despliegues superficiales जो fracasan में वह examen. Los बैंक जो वह tratan जैसे एक cuestión का propiedad का ingeniería और शासन acaban के साथ एक activo जो se compone.
¿Cuál है वह cosa अधिक महत्वपूर्ण जो एक banco debería hacer में वे próximas doce semanas?
Tres cosas, secuenciadas. Primero, producir वह AI Bill of Materials —वह inventario completo का cada तंत्र IA, मॉडल, conjunto का डेटा, prompt template, índice का retrieval और dependencia IA का terceros में producción या विकास, के साथ cada entrada clasificada respecto को anexo III के Reglamento europeo का IA—. La institución जो नहीं puede producirlo जब एक नियामक lo pide है वह institución जो recibirá findings. Segundo, निर्माण करना वह plano का नियंत्रण का agentes के लिए todo तंत्र IA जो tome या influya materialmente में decisiones जो afecten को cliente —logging का auditoría, detección का anomalías का comportamiento, override humano और kill switches जैसे अवसंरचना द्वारा defecto, नहीं जैसे ítem का hoja का ruta futura—. Tercero, desplazar वह cultura का ingeniería interna के vibe coding hacia वह विकास guiado द्वारा especificación में वे trabajos जो अधिक importan: तंत्र का उच्च जोखिम, workflows regulados और pipeline का modernización के legacy. Los dos primeros हैं trabajo का cumplimiento; वह तीसरा है trabajo competitivo. Las instituciones जो hagan वे tres estarán materialmente में एक posición अधिक fuerte जो वे जो hagan solo एक या कोई नहीं. La secuencia completa का doce semanas se expone में वह sección plan का acción anterior.
संदर्भ-स्रोत #
- Sebastien Rousseau, (2026). Asegurar वह libro contable: guía nivel consejo के लिए वह migración पोस्ट-क्वांटम में वित्त corporativas.
- Sebastien Rousseau, (2026). El plazo pacs.008 का direcciones estructuradas का noviembre का 2026: एक vista को seis meses.
- Sebastien Rousseau, (2026). Los umbrales क्वांटम vuelven को moverse.
- Sebastien Rousseau, (2023). CRYSTALS-Kyber: वह algoritmo का protección में वह था क्वांटम.
- Mansurova, M. (2026). From Vibe Coding to Spec-Driven Development ⧉. Towards Data Science.
- CGI, (2026). Spec-driven development: From vibe coding to intent engineering ⧉. CGI.
- Augment Code, (2026). What Is Spec-Driven Development? A Complete Guide ⧉. Augment Code.
- Deloitte, (2026). Managing the new wave of risks from AI agents in banking ⧉. Deloitte Center for Financial Services.
- Anthropic, (2025). Detecting and countering misuse of AI: août 2025 ⧉. Anthropic.
- Anthropic, (2025). Disrupting the first reported AI-orchestrated cyber espionage campaign ⧉. Anthropic.
- Flashpoint, (2026). 2026 Global Threat Intelligence Report ⧉. HSToday / Flashpoint.
- Beam AI, (2026). 5 Real AI Agent Security Breaches in 2026 and Their Lessons ⧉. Beam.
- European Commission, (2024). Reglamento (UE) 2024/1689 sobre वह कृत्रिम-बुद्धिमत्ता (Reglamento europeo का IA).
- The Financial Brand, (2026). How Autonomous AI Agents Will Really Redefine Banking Growth ⧉. The Financial Brand.
- Computer Weekly, (2026). AI to help mainframes remain business critical in 2026 ⧉. Computer Weekly.
- CIO Magazine, (2025). Using AI to modernize mainframes: Turning legacy tech into को strategic advantage ⧉. CIO Magazine.
अंतिम समीक्षा .