Las reglas de IA del BCRA para bancos y fintech: una explicación clara y basada en hechos para las empresas argentinas, con el ejemplo de osFoundry y dgm como socio independiente.

dgm es un socio independiente de implementación de osFoundry: no está vinculado con la empresa que desarrolla osFoundry (OS LLC) y todavía no completó ninguna integración para clientes.

Las reglas de IA del BCRA para bancos y fintech son las más concretas de la Argentina: documentar el propósito de los algoritmos, evitar sesgos y transparentar al cliente el uso de IA.

Las obligaciones, en concreto

Dentro de su marco de riesgo tecnológico e información, el BCRA exige a las entidades: definir roles y responsabilidades para el desarrollo y uso de algoritmos de IA/ML, asegurar su fiabilidad, documentar el propósito de esos algoritmos, fijar pautas para evitar sesgos y discriminación contra grupos de usuarios, y transparentar al cliente cuándo un servicio está asistido por IA o por un bot (informar la asistencia humana vs automática).

El alcance a las fintech

La Comunicación A 8398 (aprobada el 5 de febrero de 2026) lleva a las fintech y los PSP a estándares de riesgo tecnológico e información análogos a los de los bancos, con implementación antes del 4 de agosto de 2026. Para un banco o una fintech, conviene alinear cualquier proyecto de IA con estas obligaciones desde el diseño, y con la Ley 25.326 sobre los datos de clientes.

Mantener los datos en la Argentina

osFoundry fija la región de los datos en Estados Unidos, la Unión Europea o Japón, ejecuta los modelos de forma local sobre su propio hardware y admite el autohospedaje en una cuenta de nube que vos controlás (BYO Cloud). Conviene ser honestos sobre la realidad en la Argentina: ningún gran proveedor de nube (hyperscaler) opera una región completa dentro del país, y a junio de 2026 no hay ninguna anunciada; las regiones más cercanas son AWS São Paulo (Brasil), Azure Brazil South (São Paulo) y Google Cloud São Paulo y Santiago de Chile. La opción soberana, bajo jurisdicción argentina, es el Centro Nacional de Datos de ARSAT en Benavídez (certificado Tier III y con ISO 27001), apto para autohospedaje cuando el cliente necesita que los datos permanezcan en el país. Para los flujos hacia Europa hay una ventaja concreta: la Argentina cuenta con una decisión de adecuación de la Unión Europea (vigente desde 2003 y reconfirmada en enero de 2024), de modo que los datos personales pueden circular entre el Espacio Económico Europeo y la Argentina sin salvaguardas adicionales —fijar la región en la UE es, por eso, un camino limpio—. Además, la Ley 25.326 no impone una obligación general de localización de datos al sector privado. Un punto importante: los datos alojados en un proveedor con sede en los Estados Unidos pueden quedar alcanzados por la CLOUD Act estadounidense con independencia de dónde estén almacenados físicamente; elegir una región de la UE en un proveedor estadounidense resuelve la ubicación del dato, pero no la jurisdicción —por eso, en los casos más sensibles, un proveedor europeo o un modelo de pesos abiertos autohospedado es la respuesta más fuerte—. Los requisitos concretos conviene verificarlos con la AAIP o con asesoramiento legal especializado.

Información importante

Este artículo es información general y no constituye asesoramiento legal, impositivo ni sobre incentivos. Los beneficios fiscales, los regímenes, las reglas y las alícuotas cambian, y la elegibilidad y el otorgamiento los deciden exclusivamente los organismos competentes —entre ellos ARCA (ex AFIP), la AAIP, el BCRA, la CNV, la SSN, la ANMAT, la Agencia I+D+i y la autoridad de aplicación del Régimen de Promoción de la Economía del Conocimiento—. dgm no es un proveedor registrado ni acreditado de incentivos, ni un intermediario. Verificá siempre las condiciones vigentes en la fuente oficial o consultá con un contador o asesor legal matriculado.

Artículos relacionados

Cómo ayuda dgm

dgm es un socio independiente de implementación que ayuda a las empresas en la Argentina a poner en marcha la plataforma osFoundry —desde encontrar el primer caso de uso práctico hasta construirlo y conectar la IA con los sistemas que ya usás—. dgm trabaja de forma independiente de la empresa que desarrolla osFoundry (OS LLC) y todavía no completó ninguna integración para clientes; por eso, lo anterior describe el servicio que ofrece, no un resultado ya alcanzado. Si querés pensar un primer paso sensato, en dgm lo analizamos con vos. Hablemos en una consulta sin compromiso.