La gestión del riesgo de terceros dejó de ser una función exclusivamente operativa para convertirse en uno de los componentes estratégicos de los programas modernos de cumplimiento. En junio de 2026, autoridades regulatorias, entidades financieras y organizaciones internacionales reforzaron la necesidad de supervisar a proveedores tecnológicos, plataformas en la nube, empresas de procesamiento de datos y demás prestadores que participan en procesos críticos del sistema financiero. La creciente complejidad de los ecosistemas digitales obliga a ampliar el alcance tradicional del compliance hacia toda la cadena de valor.
El cambio responde a una transformación estructural de la industria: la mayoría de las instituciones depende hoy de múltiples proveedores especializados para soportar pagos digitales, almacenamiento de información, inteligencia artificial, autenticación de identidad, monitoreo transaccional, análisis de riesgos y ciberseguridad. Esta interdependencia gana eficiencia operativa, pero también introduce vulnerabilidades que pueden afectar directamente la estabilidad del negocio y el cumplimiento regulatorio.
Frente a este escenario, las organizaciones fortalecen sus procesos de debida diligencia antes de contratar proveedores estratégicos. La evaluación ya no se limita a criterios financieros o comerciales: incorpora la madurez de los programas de ciberseguridad, la gestión de incidentes, la protección de datos personales, la resiliencia tecnológica, los controles internos, la gobernanza corporativa y la capacidad de cumplir con los requerimientos regulatorios aplicables.
Una vez formalizada la relación comercial, el monitoreo continuo pasa a ser central. Las mejores prácticas recomiendan mecanismos permanentes para evaluar el desempeño de los proveedores, identificar cambios en su perfil de riesgo, verificar el cumplimiento de los acuerdos de nivel de servicio y asegurar que los controles se mantengan efectivos durante toda la vigencia del contrato. La supervisión deja de ser un evento puntual para volverse un proceso continuo.
El riesgo de concentración también gana relevancia: muchas entidades financieras comparten los mismos proveedores de infraestructura tecnológica o servicios en la nube, lo que amplifica el impacto potencial de una interrupción operativa o un incidente de ciberseguridad. Por eso los supervisores promueven estrategias que diversifiquen proveedores críticos, fortalezcan los planes de continuidad del negocio y mejoren la capacidad de respuesta ante eventos que puedan afectar simultáneamente a varias instituciones.
La expansión de la inteligencia artificial añade un componente adicional: numerosos proveedores ofrecen hoy soluciones basadas en modelos generativos para automatizar procesos de cumplimiento, análisis documental y gestión de riesgos. Esto obliga a evaluar no solo la seguridad tecnológica del proveedor, sino también la calidad de los datos que utiliza, la transparencia de sus algoritmos y la existencia de una supervisión humana adecuada.
La región avanza rápidamente hacia modelos financieros cada vez más digitales, donde la resiliencia de las cadenas tecnológicas será determinante para preservar la confianza de clientes, inversionistas y reguladores. Fortalecer la gestión del riesgo de terceros se perfila como uno de los pilares fundamentales del compliance corporativo latinoamericano en los próximos años.

