Imagen conceptual sobre la IA y las finanzas. © Vlada /Adobe Stock.
Los bancos centrales son una de las instituciones públicas que tienen la mayor cantidad de datos. La modernización de los pagos digitales y la supervisión financiera, el análisis facilitado por la inteligencia artificial (IA) y la tecnología de supervisión (SupTech) les permiten establecer conexiones a través de los vastos conjuntos de datos que gestionan. Al hacer esto, estas herramientas amplían la capacidad de los bancos centrales para deducir información sobre personas jurídicas y personas físicas más allá de lo que está contenido directamente en un solo conjunto de datos.
En muchos mercados emergentes y economías en desarrollo (MEED), a los bancos centrales se les está pidiendo que hagan más con sus datos: respaldar pagos más rápidos, mejorar la detección de riesgos y fortalecer la capacidad de supervisión. Sin embargo, a menudo estas actividades se están realizando mientras los mecanismos de protección de datos, supervisión y reparación aún siguen evolucionando.
Garantizar que la gobernanza avance al ritmo de la creciente capacidad de deducción de los bancos centrales es fundamental para la inclusión financiera, la confianza institucional y la legitimidad de las reformas de las finanzas digitales. Tal como señala un reciente informe del Banco Mundial sobre IA y supervisión del sector financiero (en inglés), las autoridades de supervisión en los MEED ya identifican la privacidad de los datos, la seguridad y la ciberseguridad como desafíos clave para la adopción de la IA.
La deducción facilitada por la IA plantea una pregunta jurídica más profunda: no solo qué tipos de datos se mantienen, sino qué puede concluirse de ellos y cómo esas inferencias se gestionan y limitan en todas las funciones de los bancos centrales.
La deducción transforma la ecuación de la protección de datos
Los bancos centrales operan bajo diversos marcos de protección de datos (cuadro 1). Sin embargo, tanto en las economías de ingreso alto como en los MEED surge una brecha común: los bancos centrales pueden reconocer que procesan datos personales, pero sus materiales públicos sobre la protección de datos (por ej., la Política del Banco de la Reserva de Sudáfrica sobre Protección de la Información Personal [en inglés]) o las estrategias de IA (por ej., el Banco de Inglaterra [en inglés]) no explican con claridad cómo se regula la elaboración de perfiles ni las deducciones derivadas de la IA.
Los derechos de protección de datos no pueden ejercerse de manera efectiva sin tener claridad sobre cómo se procesan los datos personales. En los países en desarrollo, esta opacidad aumenta el riesgo de que las personas queden expuestas ante las instituciones públicas y el escrutinio del Estado antes de que los marcos jurídicos existentes puedan responder. Por ejemplo, las cortes de Kenya detuvieron el uso del sistema de identificación digital Huduma Namba hasta que existan protecciones legales adecuadas, lo que ilustra cómo la infraestructura digital de un país puede adelantarse a la ley.
El análisis avanzado puede generar una amplia gama de deducciones, incluso a partir de conjuntos de datos existentes. El conjunto de datos AnaCredit (en inglés) del Banco Central Europeo (BCE), que registra los préstamos concedidos a personas jurídicas (no a personas físicas), es un buen ejemplo. En 2025, el BCE reconoció que una persona podría ser identificable (en inglés) cuando el nombre de una entidad jurídica incluye el nombre de una persona junto con una dirección. Esto muestra cómo los datos de supervisión a nivel institucional pueden tener repercusiones para los datos personales, especialmente porque el análisis facilitado por la IA aumenta el riesgo de identificabilidad o de “identidades inferidas” (en inglés) antes de que la información se reconozca formalmente o se clasifique como datos personales.
Pagos digitales y monedas digitales de bancos centrales
Estos problemas son más visibles en los sistemas de pago. Si bien los bancos centrales carecen tradicionalmente de acceso regular a los datos de transacciones minoristas, este panorama puede cambiar cuando operan infraestructuras de pagos minoristas o sistemas de monedas digitales de bancos centrales (CBDC) que centralizan los flujos transaccionales. Por ejemplo, el sistema de pago rápido PIX de Brasil da al Banco Central de Brasil visibilidad sobre todas las transacciones que se producen en la plataforma.
La IA puede extraer conclusiones que van mucho más allá de los fines para los que los datos de pago fueron recopilados inicialmente. Esto reviste especial importancia en el ámbito de los pagos digitales y las CBDC, áreas en las que los responsables de formular políticas ya intentan encontrar un equilibrio entre la protección de datos y los objetivos jurídicos, como la lucha contra el lavado de dinero y el financiamiento del terrorismo. Aunque el procesamiento de datos personales en este contexto suele justificarse por una obligación jurídica o un interés público, las bases legales amplias pueden permitir análisis transaccionales exhaustivos y la elaboración de perfiles basados en deducciones como la puntuación o la categorización de individuos.
Para las economías en desarrollo, hay mucho en juego. Según el informe del Banco Mundial sobre supervisión de la IA, la calificación crediticia basada en IA es común en algunos países africanos, en parte porque muchos consumidores no tienen historiales de crédito formal. Los riesgos se agudizan cuando las alertas generadas por IA activan un escrutinio adicional sin una revisión humana rigurosa o salvaguardas que permitan impugnar las equivocaciones. En los países que impulsan sistemas de pago rápido y monedas digitales de bancos centrales (CBDC) para promover la inclusión financiera y los objetivos de la economía digital, estos errores de juicio pueden afectar de manera desproporcionada a las personas que tienen menor capacidad para comprenderlos o cuestionarlos. En este contexto, una gobernanza deficiente de las deducciones puede desalentar la participación y socavar los propios objetivos de desarrollo que estos sistemas están llamados a impulsar.
Qué debería cambiar
Las salvaguardas deben ampliarse a medida que los sistemas de IA se vuelvan más autónomos y capaces de actuar basándose en conclusiones extraídas. Deben abarcar la información generada, las acciones desencadenadas y las vulnerabilidades (en inglés) relacionadas con las herramientas de IA.
Estas cuestiones no deben dejarse únicamente a las leyes de protección de datos o los nuevos marcos de gobernanza de la IA. También deben abordarse a través de las normas que rigen las funciones de los bancos centrales, como los sistemas de pago y las prácticas de supervisión1[MIS1] , así como mediante las orientaciones prácticas y la gestión de las herramientas de IA.
Por lo tanto, los MEED deben dar prioridad a tres aspectos:
1. Transparencia institucional. Los bancos centrales deben mantener un inventario de herramientas de IA y describir el propósito de cada una de ellas, los tipos o categorías de datos personales que pueden procesar, si influyen en la toma de decisiones y de qué manera, y si generan o utilizan deducciones sobre personas específicas, incluidas aquellas que no proporcionaron directamente sus datos.
2. Supervisión humana eficaz. La supervisión debe basarse en evaluaciones de riesgo continuas a lo largo del ciclo de vida de los análisis, y abarcar una intervención humana eficaz, una revisión independiente, evaluaciones de impacto, registros auditables y contestabilidad. En muchos países en desarrollo, esto resulta indispensable porque los recursos legales pueden ser limitados o costosos.
3. Separación de datos y controles. Las reglas claras para el intercambio y la reutilización de datos, la aplicación de controles de acceso y la utilización de tecnologías que mejoran la protección de la privacidad puede contribuir a prevenir la desvirtuación de funciones, los efectos secundarios de la deducción y el uso indebido de datos para el control político. En los MEED, las salvaguardas deben ser proporcionadas, basadas en riesgos y adaptadas a la capacidad local.
Para los bancos centrales, una gobernanza eficaz resulta indispensable para proteger los datos personales en la era de la IA. El riesgo de que estas poderosas herramientas sobrepasen los mecanismos de supervisión es real e inminente. Sin embargo, con transparencia institucional, supervisión humana y controles estrictos sobre los datos, los bancos centrales pueden fortalecer la gobernanza incluso cuando su capacidad de deducción aumenta. La tarea que queda por delante es aprovechar estas herramientas de manera que impulsen la inclusión financiera y mantengan la confianza pública en las reformas digitales.
________________________
1 Véase: Los documentos de 2025 del Banco de Pagos Internacionales Governance of AI adoption in Central Banks (en inglés) (Gobernanza de la adopción de la IA en los bancos centrales) y Governance and implementation of AI in Central Banks (en inglés) (Gobernanza e implementación de la IA en los bancos centrales); el documento de trabajo sobre proyectos de IA en las autoridades de supervisión financiera del Fondo Monetario Internacional (FMI) publicado en 2025, y los documentos de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) Regulatory Approaches to AI in Finance (en inglés) (Enfoques regulatorios relativos a la IA en las finanzas) y Supervision of AI in Finance (en inglés) (Supervisión de la IA en las finanzas) publicados en 2024 y 2026, respectivamente.
Únase a la conversación