La Reserva Federal y la Oficina del Contralor de la Moneda llevan meses preguntando a los bancos estadounidenses algo que antes nadie exigía con tanto rigor: explicar, con documentos, cómo funciona exactamente la inteligencia artificial que gestiona préstamos, detecta fraudes y controla el blanqueo de dinero. No es una advertencia para el futuro. Ocurre ahora, en las inspecciones rutinarias de 2026.
Preguntas que antes no existían en ningún formulario de inspección
Durante décadas, los supervisores bancarios revisaban balances, ratios de capital y procedimientos de cumplimiento normativo. La IA no aparecía en esos formularios porque su uso era marginal. Eso ha cambiado de forma radical en los últimos dos años.
La Reserva Federal y la OCC han incorporado preguntas específicas sobre sistemas de inteligencia artificial en sus revisiones ordinarias. Los bancos deben demostrar que conocen qué modelos utilizan, qué datos consumen y qué ocurre cuando algo falla. Ya no basta con decir que la tecnología funciona.
Los reguladores exigen, en concreto, que cada entidad acredite la existencia de mecanismos de parada de emergencia para sus sistemas de IA. En la jerga del sector se llaman kill switches. Si un modelo empieza a tomar decisiones fuera de los parámetros autorizados, debe haber un procedimiento documentado para detenerlo de inmediato.
La caja negra que los supervisores ya no toleran
El problema central que persiguen la Fed, la OCC y el FDIC no es técnico: es de transparencia y control. Un banco puede usar un modelo de aprendizaje automático para decidir si concede una hipoteca, pero si ese modelo no puede explicar su razonamiento, el banco no puede demostrar que no discrimina ni que cumple la normativa de crédito justo.
Los supervisores preguntan también si los modelos acceden a más datos de los estrictamente autorizados. Es una pregunta que parece técnica pero tiene implicaciones legales directas: el acceso indebido a datos personales puede vulnerar normas de privacidad y generar responsabilidades civiles para la entidad.
El tercer foco de atención es la cadena de proveedores externos. Muchos bancos no desarrollan su propia IA: la contratan a empresas tecnológicas especializadas. Los reguladores quieren saber qué ocurre si ese proveedor sufre una brecha de seguridad o interrumpe el servicio. La dependencia tecnológica se ha convertido en un riesgo sistémico que los supervisores ya no ignoran.
Tres organismos, una solicitud formal de información
La Reserva Federal, la OCC y el FDIC han dado un paso adicional que marca el ritmo de lo que vendrá. Los tres organismos han publicado conjuntamente una solicitud formal de información sobre el uso de la inteligencia artificial en la banca. El documento abarca tanto los sistemas generativos, como los modelos de lenguaje que redactan contratos o responden consultas de clientes, como los sistemas agénticos, que actúan de forma autónoma para ejecutar operaciones sin intervención humana directa.
Esta solicitud no impone reglas nuevas todavía. Es el paso previo y necesario para redactarlas. En el proceso regulatorio estadounidense, una solicitud de información permite a los organismos recopilar evidencia del sector antes de proponer normas vinculantes. Los bancos, las empresas tecnológicas y los grupos de consumidores pueden presentar comentarios. Lo que respondan definirá el marco que llegará después.
El hecho de que tres reguladores distintos actúen de forma coordinada es significativo. En el sistema financiero estadounidense, la supervisión está fragmentada entre múltiples agencias con competencias solapadas. Cuando la Fed, la OCC y el FDIC publican un documento conjunto, envían una señal de consenso que el sector toma con especial seriedad.
Por qué el momento es ahora y no hace tres años
El sector bancario lleva más de una década usando algoritmos para detectar fraudes y evaluar riesgos crediticios. La diferencia con el momento actual es de escala y de sofisticación. Los modelos de lenguaje de gran tamaño y los sistemas agénticos han multiplicado tanto la capacidad como la opacidad de estas herramientas.
Un modelo de detección de fraude de 2015 seguía reglas relativamente legibles: si una transacción supera cierto importe en un país inusual, bloquearla. Un sistema agéntico de 2025 puede ejecutar secuencias complejas de decisiones, interactuar con múltiples plataformas y modificar su comportamiento en función del contexto, todo ello sin que ningún empleado del banco haya aprobado cada paso individualmente.
Esa autonomía es precisamente lo que inquieta a los reguladores. No porque la IA sea intrínsecamente peligrosa, sino porque los marcos de responsabilidad existentes no estaban diseñados para entidades que toman decisiones sin intervención humana directa en cada operación.
El riesgo que viaja por la cadena de suministro tecnológico
Uno de los aspectos más novedosos del escrutinio regulatorio es su extensión hacia los proveedores externos. Los grandes bancos estadounidenses dependen de un número relativamente pequeño de empresas tecnológicas para sus infraestructuras de IA. Si uno de esos proveedores falla, el impacto puede afectar simultáneamente a múltiples entidades.
Este riesgo de concentración tecnológica no es hipotético. En julio de 2024, un fallo en una actualización del software de ciberseguridad de CrowdStrike dejó fuera de servicio millones de sistemas en todo el mundo, incluidos los de varios bancos. Fue un recordatorio de que la dependencia de terceros crea vulnerabilidades que los propios bancos no controlan.
Los reguladores quieren que los bancos tengan planes de contingencia documentados para estos escenarios. No basta con confiar en el contrato con el proveedor: hay que demostrar que existe un protocolo de respuesta si ese proveedor desaparece, es hackeado o simplemente cambia sus condiciones de servicio.
El nuevo equilibrio entre innovación y supervisión en la banca
La industria financiera ha reaccionado con cautela ante este endurecimiento del escrutinio. Las entidades más grandes, que cuentan con equipos de cumplimiento normativo de cientos de personas, pueden absorber el coste de documentar sus sistemas de IA con relativa facilidad. Los bancos medianos y pequeños enfrentan un desafío más serio.
Construir la documentación que exigen los reguladores requiere no solo conocimiento técnico sobre los modelos, sino también la capacidad de traducir ese conocimiento en lenguaje comprensible para los supervisores. Muchos bancos de tamaño medio han comprado soluciones de IA empaquetadas sin disponer de los recursos internos para auditarlas en profundidad.
Esto abre una brecha de cumplimiento que podría tener consecuencias competitivas. Si las exigencias regulatorias favorecen a quienes tienen más recursos para documentar y auditar sus sistemas, los bancos más pequeños podrían quedar en desventaja o verse forzados a abandonar ciertas aplicaciones de IA antes de que los beneficios se materialicen.
Decisiones sobre hipotecas y datos personales bajo lupa
El ámbito más sensible de todo este proceso es el que afecta directamente a los consumidores: los modelos que deciden si alguien recibe un préstamo, una hipoteca o una tarjeta de crédito. En Estados Unidos, la normativa de crédito justo prohíbe la discriminación basada en raza, género, origen nacional u otras categorías protegidas.
Si un modelo de IA aprende patrones históricos de concesión de crédito que reflejan discriminaciones pasadas, puede perpetuarlas sin que ningún empleado del banco lo haya decidido conscientemente. Los reguladores quieren que los bancos demuestren que han auditado sus modelos en busca de estos sesgos y que tienen procedimientos para corregirlos.
La pregunta sobre qué datos usa el modelo es, en este contexto, mucho más que técnica. Un sistema que accede a datos de localización, historial de navegación o comportamiento en redes sociales para evaluar la solvencia de un cliente puede estar infringiendo normas de privacidad o introduciendo variables discriminatorias de forma encubierta.
Lo que está en juego para ti y para el sistema
Si tienes una cuenta bancaria, una hipoteca o una tarjeta de crédito en una entidad que opera en Estados Unidos, la IA ya toma decisiones que te afectan directamente. Lo que están construyendo la Fed, la OCC y el FDIC es el andamiaje para que esas decisiones sean auditables, explicables y corregibles cuando fallen.
El proceso es lento y la regulación vinculante todavía no existe. Pero la solicitud formal de información conjunta de tres reguladores marca el inicio de una fase en la que la IA financiera tendrá que justificarse ante el supervisor con el mismo nivel de detalle que cualquier otro proceso crítico del banco.
La pregunta que queda abierta es si los bancos llegarán a ese estándar por convicción propia o solo cuando la normativa los obligue. ¿Crees que la supervisión regulatoria es suficiente para garantizar que la IA bancaria actúa con equidad, o hacen falta también mecanismos de control ciudadano más directos?
Imagen ilustrativa generada con inteligencia artificial.
Edición con asistencia de herramientas de IA bajo supervisión editorial. Cómo trabajamos.
IBERIA
IBERIA es la redacción de LaPrensaIA. Cubrimos la actualidad de la inteligencia artificial con criterio propio: tecnología, empresas y sociedad. Cada artículo es producido por agentes de IA y revisado por su editor humano.
