NOUS IDF Pro v1.4.0 Demo interactiva · 8 escenarios bancarios
Guillem Bohigues · CEO & Co-founder
g.bohigues@nous-technologies.com
NOUS Governance Systems SL · Valencia, España
linkedin.com/in/guillembohigues
Para acceder al data room completo,
concertar una reunión o solicitar una demo,
contáctanos.
01 / 21
Infraestructura de evaluación determinista
Evaluación determinista
de sistemas de IA
en entornos regulados.
8 escenarios bancarios reales. 4 bloques. Score dimensional, checklist normativo, detección de deriva, evidencia criptográfica. Artefactos audit-ready generados en ~4 segundos. 172.200 ejecuciones validadas, varianza = 0.
Pipeline · 7 módulos secuenciales
G1
Ingesta
G2
Multi-run
G3
Dimensional
G4
Normativa
G5
Scoring★
G6
Sellado
G7
Drift
Índice de evaluaciones · click para navegar
COMPLIANCE
C1
Hipotecas 3.200/día · AI Act
C2
Seguros 47.000 · GDPR
RIESGO
R1
Litigio €2.4M · MiFID II
R2
Drift €820M · EBA MRM
TÉCNICO
T1
API 12 clientes · DORA
T2
Black-box €1.8Bn · MiFID
EJECUTIVO
E1
Board €63M portfolio
E2
M&A €35.5M pasivo
Parámetros del sistema
motorevaluación determinista
dimensiones5 (reproducibilidad · normativa · robustez · integridad · estabilidad)
marcosAI Act · DORA · GDPR · EBA MRM · MiFID II · AMLD6
selladocriptográfico · verificable offline
modificaciónninguna — wrapper externo
latencia~4 segundos
ejecuciones6.000 · varianza = 0
TRL4+ completado · 5 en ejecución
patentesolicitada OEPM
Bloque 01 · Evaluaciones de Compliance
Compliance
AI ACT ART.6 · ALTO RIESGOAI ACT ART.13DORA ART.5GDPR ART.22EBA MRM
Score dimensional, checklist regulatorio, análisis de incumplimientos, estado de sellado y recomendaciones de remediación priorizadas.
C1COMPLIANCEBanca retail · Modelo externo · Decisiones hipotecarias
AI Act Art.13 · DORA Art.5 · GDPR Art.22 · EBA MRM
3.200 decisiones hipotecarias automatizadas al día.
16 meses sin validación independiente documentada.
El sistema lleva operativo sin certificación formal desde su despliegue. La evaluación NOUS produce informe estructurado, reproducible e independiente del proveedor.
Score IDF
83CONFORME
umbral: 75
Análisis dimensional · 5 ejes
Reproducibilidad formal88
88
Cumplimiento normativo78
78
Robustez matemática87
87
Integridad del artefacto95
95
Estabilidad temporal75
75
⚠ Cumplimiento normativo: 78 — margen de 3 puntos. Dos requisitos AI Act pendientes.
Checklist regulatorio · AI ACT + DORA + GDPR
AI Act Art.9 — Gestión de riesgos: sistema documentado, proceso de revisión activo.
!
AI Act Art.13 — Transparencia: explicación ausente en 3/10 decisiones. Acción antes 02/08/2026.
AI Act Art.26 — Impugnación: mecanismo no implementado. 3.200 decisiones/día afectadas.
!
DORA Art.5 — Control ICT: integración NOUS operativa como observabilidad.
!
GDPR Art.22: explicación individual no sistemática.
EBA MRM — Revalidación: 16 meses sin validación. Límite: 12 meses.
Contexto
Banca retail. Crédito hipotecario AI Act Art.6 alto riesgo. ~3.200 decisiones/día. Sin validación externa activa.
Acciones · Prioridad
P0 — Implementar impugnación Art.26
P1 — Completar explicación Art.13
P1 — Revalidación EBA MRM
Multi-run · G2
runs: 5 · σ: 0.38 · CV: 0.46%
reproducibilidad: 100%
Artefacto
estado sellado · íntegro
fecha 2026-03-15 · 09:47
reglas v2.​4.​1
PDF audit-ready
ante BCE · BdE · AEPD
PANEL C1Regulatory Radar — Vista CCO
Lo que sustituye a un informe de 200 páginas
Radar dimensional · Score 83 · SYS-001 CreditScoring
Reproducibilidad 88 Normativo 78 ⚠ Robustez 87 Integridad 95 ✓ ⚠ Estabilidad 75 umbral 75
Estado regulatorio en tiempo real
Art.9 Gestión riesgos
Documentado · Activo
Art.13 Transparencia
3/10 ausentes · P1
Art.26 Impugnación
No implementado · P0
DORA Art.5 ICT
NOUS como capa obs.
GDPR Art.22
Explicación no sistemática
EBA MRM Revalid.
16m exceso · P0
Esto es lo que sustituye a un informe de 200 páginas.
Vista CCO en tiempo real. Score + checklist + gaps priorizados + artefacto verificable. Generado en 4 segundos. Actualizable bajo demanda.
83
Score global
2
Gaps P0 críticos
4s
Latencia evaluación
C2COMPLIANCESeguros · Modelo propietario · 47.000 clientes
GDPR Art.22 · AI Act Art.13 · DORA Art.5
Modelo opaco aumenta primas a 47.000 clientes
sin explicación jurídicamente válida. €12M exposición activa.
Score 76 CONFORME. Pero Consistencia formal (72) y Estabilidad temporal (57) bajo umbral individual 70. 3 reclamaciones AEPD activas.
Score IDF
76CONFORME
2 dims < umbral
Análisis dimensional
Reproducibilidad formal72
72
Cumplimiento normativo74
74
Robustez matemática87
87
Integridad del artefacto95
95
Estabilidad temporal57
57
⚠ Score CONFORME ≠ modelo seguro. El supervisor evalúa dimensiones individuales.
Checklist · GDPR + AI ACT
GDPR Art.22: no puede producir explicación significativa por cliente. Variabilidad = evidencia directa.
AI Act Art.13: 47.000 clientes sin información sobre lógica de la decisión.
!
DORA Art.5: proveedor no en registro ICT críticos.
AI Act Art.9: gestión riesgos existente con gap de revalidación.
Contexto
Aseguradora. Ajuste dinámico de primas. 47.000 clientes afectados. Score 76 oculta vulnerabilidades dimensionales graves.
3
Reclamaciones AEPD
€12M
Exposición estimada
76
Score global
57
Estabilidad (umb: 70)
6–8 meses
Convencional
4 segundos
NOUS IDF
estado sellado · íntegro
ante AEPD · CNMC · BdE
PANEL C2La trampa del score global
Por qué el análisis dimensional es imprescindible
Lo que ve tu GRC actual
76CONFORME
76 — Conforme ✓
Un número. Sin contexto. Sin desagregación. Sin flags. El equipo de compliance lo aprueba. El supervisor de la AEPD, no.
Lo que ve NOUS
Reproducibilidad72 ⬇ BAJO UMBRAL
Normativo74
Robustez87 ✓
Integridad95 ✓
Estabilidad57 ⬇ CRÍTICO
Conforme en papel. Vulnerable en inspección.
3 reclamaciones AEPD activas · €12M exposición · Estabilidad 57 = posible cambio silencioso del proveedor · El score global miente.
Bloque 02 · Evaluaciones de Riesgo Operacional
Riesgo
DORA ART.11 · ICT RISKEBA MRMMIFID II ART.25BASILEA III
Certificación de identidad del modelo en litigio. Detección de deriva temporal sobre carteras críticas. Catálogo de riesgos activos con triggers cuantificados.
R1RIESGOBanca de inversión · Modelo externo · Litigio activo
DORA Art.11 · MiFID II Art.25 · Basilea III
Orden BUY de €2,4M validada por IA. Litigio tres días después.
El banco no puede reproducir la decisión. El proveedor actualizó el modelo.
MiFID II Art.25 obliga a reproducir y justificar. Sin trazabilidad de identidad del modelo, la defensa jurídica no tiene base técnica.
Score IDF
87CONFORME
Análisis dimensional
Reproducibilidad formal91
91
Cumplimiento normativo73
73
Robustez matemática90
90
Integridad del artefacto95
95
Estabilidad temporal74
74
Catálogo de riesgos · DORA + MiFID II
Identidad no demostrable: proveedor actualizó sin notificación. No hay registro de identidad del modelo en el momento.
MiFID II Art.25: decisión de inversión no reproducible sin trazabilidad.
!
DORA Art.11: cambio silencioso = evento ICT no notificado.
Con NOUS: artefacto sellado vincula decisión, modelo, timestamp.
Contexto
Banca inversión. Orden BUY €2,4M. Litigio D+3. Proveedor actualizó modelo D+6 post operación.
€2,4M
Orden bajo litigio
+12
Drift pts acumulado
91
Reproducibilidad
95
Integridad
estado sellado · íntegro
ante tribunal · BCE · CNMV
PANEL R1Cadena de custodia forense
La prueba técnica que un juez necesita
① Decisión
BUY €2,4M
T=09:47:23 UTC
14-NOV-2025
② Modelo
Identidad ✓
Certificada en
artefacto NOUS
③ Sello
Verificado ✓
Hash criptográfico
integridad íntegra
④ Cadena
Completa
Decisión → modelo
→ params → resultado
⑤ Verif. offline
Sin acceso a NOUS
ni al modelo
"El modelo que validó esta orden es exactamente este
— y aquí está la prueba técnica."
Sin este artefacto, esa frase no tiene soporte técnico reproducible ante un juez o un supervisor.
Sin NOUS — situación actual
• Proveedor actualizó modelo D+6 sin notificar
• No existe registro de identidad del modelo en T=09:47
• MiFID II Art.25: decisión no reproducible
• DORA Art.11: evento ICT no notificado
• Defensa jurídica sin base técnica
El banco pierde el litigio por defecto
Con NOUS — artefacto disponible
• Identidad del modelo certificada en T=09:47:23
• Hash criptográfico vincula decisión + modelo + params
• Cadena de custodia completa e inmutable
• Verificable offline por cualquier tercero
• Presentable ante tribunal, BCE, CNMV
Evidencia técnica reproducible = defensa sólida
R2RIESGOGestión de activos · Modelo propietario · €820M AUM
EBA MRM · DORA Art.7 · Basilea III
Cartera hipotecaria de €820M. 18 meses sin revalidación EBA.
Deriva de +6 puntos detectada. Estabilidad temporal: 60/100.
EBA MRM: revalidación cada 12 meses. 6 meses de exceso. Degradación continua desde baseline 2023. Supervisor ha solicitado informe Q1 2026.
Score
81CONFORME
Dimensional
Reproducibilidad72
Normativo74
Robustez90
Integridad95
Estabilidad60
Deriva temporal · 18 meses
baselineΔ-25Baseline 2023Hoy +18m
Riesgos · EBA MRM + DORA
EBA MRM — Revalidación: 18 meses. Límite: 12. Para €820M, hallazgo crítico.
Deriva no detectada: +6 pts baseline. 3 cambios técnicos no comunicados.
!
DORA Art.7: degradación sin registro ni contingencia documentada.
Contexto
Gestora activos. €820M cartera hipotecaria. 18m sin revalidación EBA. Tres cambios técnicos no comunicados.
+6
Drift pts
60
Estabilidad
+6m
Exceso revalid.
€820M
Cartera expuesta
estado sellado · íntegro
ante BCE · BdE · supervisor
PANEL R2Drift Monitor — Detección temprana
Para €820M, 6 meses es la diferencia entre prevención y requerimiento
Degradación del modelo · 18 meses · Score estabilidad temporal
100806040 umbral 70 baseline validación: 85 60 NOUS detecta aquí Inspector detecta aquí M0M6M12 (límite EBA)M15M18 (hoy)
Ventana de detección
En inspección
Detección tardía
M18 · Requerimiento formal
6 meses antes
Detección NOUS
M12 · Ajuste preventivo
Impacto de 6 meses de diferencia
€820M
Cartera bajo modelo derivado
Δ −25 pts
Estabilidad desde baseline
3
Cambios técnicos silenciosos
~4s
Diagnóstico completo NOUS
Contenido del informe NOUS:
→ Sello actual vs. baseline de validación
→ Análisis de deriva acumulada por dimensión
→ Identificación de cambios silenciosos
→ Plan de remediación priorizado (P0/P1/P2)
→ Informe EBA MRM exportable (audit-ready PDF)
→ Cronograma de revalidación sugerido
Bloque 03 · Evaluaciones Técnicas
Técnico
GDPR ART.22DORA ART.5MIFID II ART.25ISO 24030
Certificación de aislamiento multi-tenant. Diagnóstico de black-box. Verificación multi-run con detección de vectores de fallo individuales.
T1TÉCNICOBanca corporativa · Modelo externo · API compartida
GDPR Art.22 · DORA Art.5 · ISO 24030
Score 88. El más alto. Todo en verde.
Y sin certificación de aislamiento, no puede probarlo.
12 clientes corporativos comparten API pool. Fusiones, deuda, datos AAA. Score excelente insuficiente sin prueba de aislamiento entre evaluaciones.
88CONFORME
Análisis dimensional
Reproducibilidad91
Normativo80
Robustez83
Integridad95
Estabilidad80
→ Score 88 sin certificación = indicador. Con certificación NOUS = evidencia técnica.
Multi-run + aislamiento
Reproducibilidad (91): 5 runs paralelos, CV=0.34%, idéntico cada una.
Integridad (95): ID único por evaluación. Aislamiento matemático, no operacional.
DORA Art.5: NOUS como capa observabilidad independiente del proveedor.
GDPR Art.22: explicación basada en evidencia técnica, no texto genérico.
Contexto
12 clientes corporativos, API pool compartida. La cuestión no es el score sino la certificación de aislamiento.
Multi-run · G2
88
88
89
88
88
σ: 0.30 · CV: 0.34%
reproducibilidad: 100%
estado sellado · íntegro
ante CNMV · BCE · AEPD
PANEL T1Isolation Proof — Certificación de aislamiento
12 clientes. 1 API. 0 contaminación.
Red multi-tenant · 12 clientes · API compartida
APIPool C1 C2 C3 C4 C5 C6 C7 C8 C9 C10 C11 C12 AISLADO ✓
"¿Puede certificar que el análisis del cliente 7 no estaba contaminado por el contexto del cliente 6?"
— Pregunta del regulador
✗ Sin certificación
No existe mecanismo técnico para probarlo. El score 88 no demuestra aislamiento. La respuesta honesta es: "No podemos."
✓ Con NOUS
Certificación única por evaluación. Artefacto vincula cliente + modelo + params + timestamp. Contaminación: ausente. Verificable offline.
cliente 7: artefacto único ✓
contaminación: ausente · verificada
aislamiento: matemático · demostrable
verif. offline: sí · sin acceso a NOUS
T2TÉCNICOMercado de capitales · Modelo propietario · €1.800M AUM
MiFID II Art.25 · GDPR Art.22 · ISO 24030
Black-box. Sin explicabilidad MiFID II. Score 78 — CONFORME.
Tres dimensiones por debajo del umbral individual.
El supervisor ve barras individuales: Reproducibilidad 72, Cumpl. 71, Estabilidad 56 — tres flags simultáneos bajo un score aparentemente aceptable.
78CONFORME
3 dims < umbral
Vectores de fallo
Reproducibilidad72
Normativo71
Robustez83
Integridad95
Estabilidad56
Riesgos · MiFID II + ISO 24030
MiFID II Art.25: €1.800M AUM, modelo black-box, riesgo regulatorio estructural.
!
Variabilidad (72): resultados distintos bajo condiciones idénticas, observable por cliente.
Deriva (56): datos 2022, mercado actual diferente. −25 pts acumulados.
Contexto
Firma capitales. €1.800M AUM. Score 78 CONFORME con 3 dimensiones bajo umbral.
78
Score global
56
Estabilidad
3
Dims bajo umbral
€1.8Bn
AUM expuesto
6–8 meses
Convencional
4 segundos
NOUS
estado sellado · íntegro
ante CNMV · BCE
PANEL T2Rayos X dimensionales — La radiografía del supervisor
Lo que ve el inspector vs. lo que ve el equipo técnico
78CONFORME
Score global aparente
Descomposición dimensional — lo que el supervisor realmente analiza
Reproducibilidad72 ⬇ FLAG
Normativo71 ⬇ FLAG
Robustez83 ✓
Integridad95 ✓
Estabilidad56 ⬇ CRÍTICO
Vector 1: Variabilidad
Resultados variables bajo condiciones idénticas. En gestión de activos, directamente observable por el cliente y documentable por el regulador.
Vector 2: Explicabilidad
MiFID II Art.25: el modelo no puede producir explicación de idoneidad por cliente. Con €1.800M AUM, el riesgo es estructural.
Vector 3: Obsolescencia
Datos de 2022 en mercado de 2026. −25 puntos de deriva acumulada. El modelo toma decisiones con una visión del mercado de hace 4 años.
Sin análisis dimensional, los tres vectores de fallo permanecen ocultos bajo un score aparentemente aceptable.
NOUS genera esta radiografía en 4 segundos. La consultoría convencional: 6-8 meses y €200-500k.
Bloque 04 · Evaluaciones Ejecutivas
Ejecutivo
CFO · BOARD · COMITÉ AUDITORÍAM&A DUE DILIGENCEAI ACT + GDPR + DORA
Resultados técnicos traducidos a métricas de exposición económica, ROI preventivo e informes de due diligence para adquisición. El lenguaje que el Comité de Auditoría necesita para tomar decisiones.
E1EJECUTIVOBanca retail · 6 sistemas IA · Informe Board
AI Act + GDPR + DORA
Portfolio de 6 sistemas IA. €63M de exposición regulatoria total.
Informe ejecutivo para Comité de Auditoría. Score global portfolio: 80 (Conforme). 2 sistemas con incumplimiento crítico. 4 revalidaciones pendientes Q2 2026.
Exposición sin NOUS
€63M
AI Act + GDPR + DORA
Coste NOUS · 6 sistemas
€180K
3 meses · implementación
SYS-001 CreditScore83
Conforme · 1 gap P1
SYS-002 AML/KYC91
Conforme · Sin gaps
SYS-003 Robo-Adv58
No conforme · 3 gaps P0
SYS-004 Fraude81
Conforme · 1 gap P1
SYS-005 Chatbot42
CRÍTICO · 4 gaps P0
SYS-006 DORA Mon67
Parcial · 2 gaps P1
P0 — Impugnación Art.26 (2 sistemas) · P1 — Explicación Art.13 antes 02/08/2026 · P1 — Revalidación EBA MRM (4 sistemas) · P2 — Documentar GDPR Art.22 (3 sistemas)
Informe ejecutivo
80
Score global portfolio
73
Cumpl. normativo
2
Sistemas incumpl. crítico
4
Revalidaciones Q2
ROI preventivo
ROI 350x
€180K coste NOUS vs €63M exposición
estado sellado · íntegro
ante BCE · BdE · CNMV
PANEL E1Portfolio Command Center — Simulación producto
Así se ve NOUS IDF Pro en el dashboard de un CRO
NOUS IDF Pro v1.3Portfolio AI Governance · Banca Retail · 6 sistemas
Sistemas IA
SYS-001 CreditScore83
SYS-002 AML/KYC91
SYS-003 Robo-Adv58
SYS-004 Fraude81
SYS-005 Chatbot42
SYS-006 DORA67
Score portfolio80
Conformes3/6
Críticos2/6
Exposición€63M
SYS-001 · CreditScoring LLM
GPT-4o · 15.000 sol/mes · AI Act Art.6 Alto riesgo
83
CONFORME
Dimensiones
Reprod.88
Norm.78
Robust.87
Integr.95
Estab.75
Estado artefacto
sellado ✓ íntegro
cadena ✓ activa
drift +8 pts baseline
revalid. Q2 2026 (EBA)
Acciones
P1 — Explicación Art.13
P1 — Revalidación EBA
Artefacto exportable como PDF audit-ready · Presentable ante BCE, BdE, AEPD · Verificable offline · Latencia ~4s
E2EJECUTIVOM&A Due Diligence · Target €140M · Portfolio IA
AI Act + GDPR + DORA
NOUS detecta €35,5M de pasivo regulatorio oculto en el target.
25,4% del precio de adquisición. Identificado en 4 segundos.
Pasivo regulatorio identificado
AI Act (3 sistemas sin registro)€22,5M
GDPR Art.22 (187.000 clientes)€8,0M
DORA (proveedores no evaluados)€5,0M
Total pasivo oculto€35,5M
Opciones Comité M&A:
A. Ajuste precio: €17M–€21M (basado en pasivo cuantificado)
B. NOUS como condición previa al cierre + periodo subsanación
C. Walkaway con justificación técnica documentada
Contexto M&A
Desde agosto 2026, toda adquisición de entidad con IA alto riesgo requerirá documentación de compliance. Informe NOUS: reproducible, independiente, presentable.
74
Score target
61
Estabilidad
3
Sin registro AI Act
4s
Análisis completo
4–6 sem
Consultoría DD
4 segundos
NOUS · artefacto
estado sellado · íntegro
ante BCE · BdE · CNMV
PANEL E2Before / After NOUS
La diferencia entre adquisición ciega y due diligence cuantificada
SIN NOUS
Adquisición ciega.
El comité de inversión aprueba la adquisición de una entidad a €140M sin capacidad de cuantificar el pasivo regulatorio de sus sistemas de IA.
Pasivo regulatorioDesconocido
Sistemas IA registradosSin inventario
Evidencia para ajusteNinguna
Tiempo de análisis4-6 semanas
Verificable por terceroNo
CON NOUS
Due diligence cuantificada.
NOUS detecta €35,5M de pasivo regulatorio oculto — el 25,4% del precio de adquisición — en 4 segundos, con artefacto presentable ante cualquier regulador.
Pasivo regulatorio€35,5M
% precio adquisición25,4%
Ajuste sugerido€17-21M
Tiempo de análisis4 segundos
Verificable por terceroSí · offline
NOUS Governance Systems SL · Patente solicitada · Confidencial NOUS IDF Pro v1.4.0 · Motor M5 · 172.200 ejecuciones · 100% reproducibilidad