Finnosummit 2026 documentó la conversación que fiduciarias, aseguradoras y bancos del mid-market latinoamericano van a tener que resolver en los próximos 24 meses: el agentic commerce no es un problema de interfaz. Es un problema de gobernanza. Un agente que puede negociar, ejecutar y reportar con delegación de autoridad no se regula igual que un chatbot de atención al cliente.
El concepto que emerge de esa discusión es KYA: Know Your Agent. El complemento regulatorio al KYC tradicional que las entidades financieras ya conocen.
Por qué KYC no alcanza para los agentes
El marco KYC existe para verificar que la contraparte de una transacción financiera es quien dice ser, tiene las credenciales que declara y actúa dentro de los límites que la regulación permite. Funciona cuando la contraparte es humana.
Los agentes de IA introducen una complejidad nueva: la contraparte puede ser un sistema autónomo que actúa bajo delegación de un principal humano, pero que toma decisiones en tiempo real que el humano no revisa antes de ejecutar. El agente tiene autorización real, no simulada. Puede transferir fondos, comprometer contratos, emitir órdenes de pago. Y puede haber sido comprometido, mal configurado o actuar fuera del alcance de la delegación original sin que el principal lo sepa.
Asobancaria y la Superfinanciera no tienen todavía un marco formal de KYA. Pero la presión regulatoria ya se siente en los comités de riesgo de las entidades que exploran despliegues agénticos reales.
Lo que esto significa para el mid-market financiero
Para las fiduciarias, aseguradoras y bancos medianos de Colombia y LATAM, el horizonte no es si implementar agentes. Es bajo qué arquitectura de gobernanza se despliegan agentes que pueden ejecutar con autoridad delegada.
Esa arquitectura tiene tres elementos que los equipos de tecnología del mid-market raramente tienen definidos hoy: un registro auditado de cada decisión que el agente tomó, con el input que la produjo y el output que entregó; un mecanismo de límites de autoridad que el agente no puede cruzar sin escalación humana explícita; y un protocolo de invalidación que permite retirar la delegación sin interrumpir los procesos que dependen de él.
KYA no es una especulación regulatoria. Es la consecuencia lógica de darle autoridad real a un sistema de IA en una industria regulada.
El tiempo de preparación es ahora
Las entidades que implementen agentes con esa arquitectura de gobernanza desde el primer despliegue van a tener una ventaja estructural cuando el marco formal llegue: no van a tener que reconstruir sus sistemas sobre una base de gobernanza retroactiva. Las que implementen sin esa base van a enfrentar el mismo costo de deuda técnica del ciclo de IFRS 17: cumplimiento tardío, costo alto, ventana de riesgo extendida.
Fiducoldex, la fiduciaria del Ministerio de Comercio, opera hoy con agentes de IA sobre Google Cloud bajo una arquitectura de gobierno de datos que LIFE·IN·CO implementó. La base de esa arquitectura de gobernanza es DocIntel: la plataforma que procesó el corpus documental de Fiducoldex, contratos fiduciarios, expedientes de beneficiarios, registros KYC, documentos de reporte Superfinanciera, convirtiéndolos en datos estructurados y auditables antes de que cualquier agente de IA pudiera operar encima. Esa secuencia es el modelo de gobernanza: inteligencia documental primero, despliegue agéntico segundo.