Los reguladores bancarios de EE.UU. endurecen la supervisión de la IA en instituciones financieras

El regulador mira dentro de la caja negra

Los grandes reguladores del sistema financiero de Estados Unidos —la Reserva Federal (Fed) y la Oficina del Contralor de la Moneda (OCC)— han iniciado una nueva fase de supervisión intensiva sobre el uso de la inteligencia artificial en la banca. Según fuentes del sector, las agencias están enviando cuestionarios detallados a los principales bancos del país para mapear con precisión cómo, dónde y bajo qué controles se utiliza la IA en sus operaciones.

Las preguntas apuntan a cinco áreas clave: modelos de decisión en préstamos, sistemas de detección de fraude, herramientas de cumplimiento normativo (compliance), verificación de identidad de clientes y relaciones con proveedores externos de tecnología. En esencia, los reguladores quieren saber qué hace la IA, quién supervisa a la IA, y qué pasa cuando la IA se equivoca.

Por qué ahora

La banca lleva años adoptando IA de forma acelerada. Los sistemas de scoring crediticio, la detección de transacciones fraudulentas en tiempo real y los chatbots de atención al cliente son ya infraestructura estándar en la mayoría de los grandes bancos. Pero la llegada de modelos generativos más potentes ha multiplicado los casos de uso —y los riesgos.

Los reguladores temen varias cosas. Primera, que los modelos de IA repliquen o amplifiquen sesgos históricos en decisiones de crédito, afectando de forma discriminatoria a colectivos ya vulnerables. Segunda, que la dependencia de un puñado de proveedores tecnológicos externos cree riesgos de concentración sistémica: si un proveedor de IA falla, múltiples bancos podrían verse afectados simultáneamente. Tercera, que los equipos de riesgo internos no tengan las herramientas ni la formación para supervisar adecuadamente sistemas de IA que ni siquiera desarrollaron internamente.

El enfoque regulatorio: ampliar marcos existentes

La estrategia de la Fed y la OCC no consiste en crear una normativa completamente nueva para la IA, sino en aplicar con mayor rigor los marcos regulatorios existentes —gestión del riesgo de modelos, protección al consumidor, ciberseguridad, resiliencia operativa— a los sistemas de IA.

Es un enfoque pragmático, pero también tiene limitaciones. Las herramientas regulatorias diseñadas para modelos estadísticos clásicos no siempre capturan bien los comportamientos de los modelos de aprendizaje profundo, que son más difíciles de interpretar y cuyos fallos pueden ser menos predecibles.

Un laboratorio para el mundo

Lo que ocurra con la regulación de la IA en la banca estadounidense en los próximos doce meses importa mucho más allá de Wall Street. El sistema financiero es el sector más regulado del mundo, y los marcos que se desarrollen aquí —para supervisar algoritmos de decisión, gestionar riesgos de proveedores externos y garantizar la explicabilidad de los modelos— probablemente se convertirán en referencias para otros sectores y otras jurisdicciones.

Para las empresas de tecnología que venden IA a los bancos, la señal es clara: la transparencia, la auditabilidad y la trazabilidad de sus modelos dejan de ser un diferencial opcional y se convierten en un requisito de acceso al mercado.