Reglamento de IA en Perú: desafíos para la banca y microfinanzas

La inteligencia artificial (IA) ha dejado de ser un concepto lejano para convertirse en una herramienta cotidiana en múltiples sectores, la banca y microfinanzas no son la excepción. Desde el credit scoring hasta la personalización de productos financieros, la IA se ha consolidado como un aliado clave para mejorar la eficiencia y ampliar la inclusión financiera. Sin embargo, con su crecimiento también surgen preguntas sobre ética, transparencia y riesgos, lo que llevó a Perú a publicar en septiembre de 2025 el Decreto Supremo N°. 115-2025-PCM, mediante el cual se aprobó el Reglamento de la Ley N°. 31814, Ley que promueve el uso de la inteligencia artificial en favor del desarrollo económico y social del país.

Este reglamento marca un antes y un después; por primera vez, se establecen límites y licencias de uso de IA, diferenciando entre aplicaciones de riesgo aceptable, riesgo alto y uso indebido. Para la banca y microfinanzas, esto implica una revisión profunda de cómo se aplican los algoritmos en productos pasivos y activos.

Productos pasivos: personalización bajo lupa

Los productos pasivos se han beneficiado de la IA a través de la segmentación de clientes, la personalización de ofertas y la automatización en la atención.

El reglamento no clasifica automáticamente estos usos como de riesgo alto. Sin embargo, exige que las instituciones financieras garanticen el respeto a principios de transparencia, privacidad y no discriminación. En la práctica, esto significa que las entidades financieras deberán demostrar que los modelos que recomiendan tasas o diseñan promociones no generan sesgos contra grupos vulnerables ni comprometen los datos personales de los clientes.

Productos activos: créditos en categoría de riesgo alto

El impacto más fuerte del reglamento recae en los productos activos. El Artículo 24 señala que la evaluación crediticia de personas naturales mediante IA se considera de riesgo alto, salvo en los casos en que se use únicamente para detectar fraudes financieros. 

Esto tiene implicancias directas para las entidades financieras que utilizan algoritmos de scoring automatizado. A partir de ahora, deberán:

• Implementar supervisión humana en las decisiones críticas de aprobación o rechazo de créditos.
• Debe asegurarse que los modelos sean explicables y auditables, evitando la llamada “caja negra”.
• Demostrar que se gestionan adecuadamente los sesgos en los datos que podrían discriminar por edad, género, ubicación u otros factores.
• Obtener licencias o autorizaciones específicas para el despliegue de sistemas de IA en la originación de créditos.

En otras palabras, el crédito (pilar del negocio financiero) se convierte en un espacio donde la innovación con IA está permitida, pero bajo estrictos estándares regulatorios.

Nuevas obligaciones y desafíos operativos

El reglamento también exige que las entidades financieras cuenten con un marco de gobernanza de IA. Esto implica diseñar políticas internas claras, documentar procesos de entrenamiento y validación de modelos, establecer mecanismos de control y facilitar la trazabilidad de las decisiones algorítmicas.

Estas exigencias dialogan directamente con la Resolución SBS No. 053-2023 sobre riesgos de modelo. Sin embargo, cumplir con este entramado normativo no será un mero trámite, sino que plantea desafíos profundos para la industria:

• El costo de la explicabilidad y el talento escaso: El requisito de modelos "explicables" puede obligar a sacrificar complejidad predictiva por transparencia, o a invertir en tecnologías emergentes de IA explicable (XAI). Además, la escasez global de talento especializado en ética de IA, gobernanza algorítmica y auditoría técnica supondrá una barrera de entrada y un costo operativo sustancial, especialmente crítico para las entidades de microfinanzas.
• La paradoja de la supervisión humana: Introducir un supervisor humano en decisiones crediticias masivas y automatizadas crea un cuello de botella. El desafío será diseñar protocolos donde la intervención humana sea significativa y no una simple "pantalla" que ralentice procesos sin añadir valor, erosionando la eficiencia que justificó la adopción de la IA.
• Doble regulación y complejidad del cumplimiento: Las entidades deben navegar ahora entre dos marcos: el de riesgos de modelo de la SBS y el nuevo reglamento de IA. La armonización de reportes, los procesos de validación duplicados y la posible ambigüedad en las jurisdicciones plantean un laberinto de Compliance que demandará recursos legales y técnicos dedicados.
• Innovación bajo cautela: El proceso de licencias para sistemas de "alto riesgo" podría desincentivar la experimentación ágil. El temor de incurrir en sanciones o que un algoritmo sea clasificado como de riesgo alto puede llevar a una actitud conservadora, ralentizando la innovación en un sector donde la velocidad de adaptación tecnológica es clave para la competencia y la inclusión.

¿Preparado para liderar la auditoría del futuro?

El nuevo reglamento de IA en Perú no solo transforma la operación bancaria, sino que redefine el perfil del profesional que las entidades financieras necesitan. La convergencia entre tecnología, riesgos y regulación exige expertos capaces de auditar modelos algorítmicos, interpretar marcos normativos y diseñar controles que garanticen transparencia sin frenar la innovación.

Si buscas especializarte en este nuevo escenario, la Maestría en Auditoría Contable Financiera y Gestión de Riesgos de la Escuela de Posgrado de la Universidad Continental te prepara para enfrentar estos desafíos con una visión estratégica, ética y actualizada. Porque la confianza en el sistema financiero se construye con profesionales preparados.