Por: Jose Luis Veiga, Sr KAM Ligo
La Unión Europea dio el primer paso hacia un marco normativo para el uso de la inteligencia artificial en el sistema financiero. Con la entrada en vigor del AI Act, los bancos europeos están atravesando un proceso acelerado de adaptación: explicar sus algoritmos, auditar sus modelos de scoring, reforzar la gobernanza de datos y otorgar a los clientes nuevos derechos frente a decisiones automatizadas.
Como sucedió con el GDPR (reglamento general de protección de datos), este tipo de movimientos regulatorios rara vez se quedan dentro de Europa. La región funciona como un laboratorio global: lo que se prueba allí termina influyendo en bancos, fintechs y reguladores de todo el mundo.
Y esta vez no será diferente. El AI Act es un adelanto de las discusiones que pronto veremos en América Latina y, especialmente, en Perú, donde la digitalización financiera avanza más rápido que las reglas que la gobiernan.
Europa como anticipo de lo que viene
El AI Act no es una guía ni una recomendación; es una ley completa y vinculante. Su lógica es simple: regular el uso de IA en función del riesgo que representa.
Para el sector financiero, varios usos pasan a considerarse de alto riesgo casi automáticamente:
- Modelos de evaluación crediticia.
- Sistemas de prevención de fraude y AML.
- Motores de scoring basados en datos alternativos.
- Plataformas que automatizan aprobaciones o límites de crédito.
Estos sistemas deben cumplir obligaciones nuevas: documentar datos y modelos, probar que no hay sesgos, ser auditables y explicables, permitir supervisión humana y ofrecer mecanismos para impugnar decisiones automatizadas.
En Europa, esto no solo afecta a bancos. También alcanza a fintechs, proveedores de onboarding, adquirientes, empresas de pagos, emisores de tarjetas y cualquier actor del sector que incorpore IA en procesos críticos.
Lo que este movimiento significa para Latinoamérica
Aunque los países latinoamericanos no replicarán el AI Act línea por línea, sí tomarán elementos del marco europeo. Ya existe un patrón: el GDPR impulsó reformas en protección de datos desde México hasta Chile; lo mismo puede ocurrir ahora con la IA.
Hay tres razones clave por las que Europa vuelve a marcar el camino:
- Los bancos globales arrastrarán estándares
BBVA, Santander, Scotiabank, Itaú y otros grupos con presencia en la región ya estarán sujetos al AI Act desde sus matrices.
La presión por estandarizar procesos internos —gobernanza del modelo, documentación, trazabilidad— hará que estas prácticas lleguen a sus operaciones latinoamericanas, incluso antes de que las leyes locales lo exijan.
- Los organismos internacionales replicarán el enfoque
BID, CAF, OCDE y Banco Mundial trabajan hoy en marcos regulatorios de IA inspirados en Europa.
Cualquier recomendación para la región en temas de riesgos financieros digitales tomará como referencia el modelo europeo.
- Los reguladores locales buscan anticiparse
Entidades como la SBS y el BCRP ya observan el uso creciente de IA en scoring, onboarding, pagos y prevención de fraude. El AI Act les ofrece un “camino rápido”: un marco probado, con definiciones claras, que puede adaptarse progresivamente sin tener que crear uno desde cero.
Perú: ¿qué podría regularse primero?
Aunque cada país seguirá su propio ritmo, hoy existen señales claras de qué podría llegar primero a la normativa peruana:
- Transparencia en decisiones automatizadas
Una obligación establecida en Europa —informar al cliente cuando una decisión es tomada por IA— tiene mucho sentido en el contexto peruano, donde el acceso al crédito es sensible y la educación financiera es limitada.
Este tipo de transparencia podría convertirse en el primer paso.
- Control de sesgos en modelos de scoring
La inclusión financiera es una prioridad en Perú.
Cualquier IA que tome decisiones sobre riesgo crediticio podría verse obligada a:
- Demostrar ausencia de discriminación,
- Explicar los criterios detrás de un rechazo,
- Ofrecer revisión humana del resultado.
- Auditoría y gobernanza de modelos
Los bancos y fintechs locales ya operan con modelos complejos, muchos desarrollados por terceros.
Regular la gobernanza del modelo —cómo se entrena, quién lo supervisa, cómo se documenta— sería una evolución natural de las exigencias actuales de gestión de riesgos.
- Supervisión de proveedores de IA
El AI Act responsabiliza a los bancos incluso cuando la IA proviene de un proveedor externo.
En LATAM, donde la dependencia de vendors globales es alta, este enfoque podría ser especialmente relevante.
- Reglas específicas para pagos y antifraude
El crecimiento de billeteras digitales y pagos QR en Perú está impulsando el uso de IA para detección de fraude, validación biométrica y patrones transaccionales.
Un marco regulatorio similar al europeo podría exigir:
- Explicabilidad del modelo,
- Pruebas de robustez,
- Métricas de falsos positivos y negativos,
- Protección especial para usuarios vulnerables.
El desafío: regular sin frenar la innovación
Si algo demuestra la experiencia europea, es que la regulación de IA no tiene por qué ser un freno. De hecho, los bancos europeos siguen invirtiendo fuertemente en modelos generativos, detección de fraude, automatización de procesos y asistentes financieros.
El secreto está en equilibrar dos fuerzas:
- Innovación: permitir que bancos y fintechs experimenten y adopten IA con rapidez.
- Confianza: garantizar que las decisiones automatizadas sean justas, transparentes y supervisables.
Latinoamérica enfrenta una dificultad adicional: las capacidades técnicas de sus reguladores no siempre avanzan al mismo ritmo que la industria.
Por ello, es probable que los primeros pasos no sean leyes completas, sino guías, lineamientos, manuales de buenas prácticas y requisitos sectoriales, especialmente para scoring, pagos y antifraude.
Conclusión: Europa ya escribió el primer borrador del futuro latinoamericano
El AI Act marca un punto de inflexión para la banca global.
Define reglas concretas, exige responsabilidades claras y señala que la IA no puede operar como una “caja negra” cuando afecta derechos financieros.
Para Perú —donde el ecosistema fintech está creciendo, los pagos digitales se masifican y el uso de IA avanza rápidamente— el movimiento europeo es más que una noticia internacional. Es una hoja de ruta.
Los próximos años traerán exigencias de:
Explicabilidad algorítmica, auditoría de modelos, transparencia en decisiones automatizadas, controles de sesgo, gobernanza de IA, y supervisión de proveedores.
No será una copia exacta del modelo europeo, pero sí una adaptación estratégica.
Europa ya encendió la luz. Ahora América Latina empieza a ver hacia dónde se moverá el marco regulatorio que acompañará su próxima década de innovación financiera.
