El Reglamento de la Ley 31814 (DS 115-2025-PCM) no es solo una obligación legal. Para bancos, aseguradoras, fintechs y fondos de inversión, representa una línea crítica entre confianza y sanción.

En un sector donde cada decisión algorítmica afecta crédito, inclusión financiera, fraude o reputación, la gobernanza de IA es ya un factor de riesgo sistémico.

🔹 Exigencias del Reglamento para el sector financiero

Clasificación de sistemas de alto riesgo: algoritmos de scoring crediticio, prevención de fraude, seguros, empleo de IA en procesos judiciales o regulatorios.

Supervisión humana obligatoria: en todos los procesos donde una decisión afecta derechos fundamentales o acceso a servicios financieros.

Políticas institucionales de IA: claras, auditables y alineadas a la gestión de riesgos operativos y de cumplimiento.

Prohibiciones directas: prácticas de discriminación algorítmica, manipulación indebida o vigilancia masiva sin respaldo legal.

Auditorías externas: exigibles por la Secretaría de Gobierno y Transformación Digital (PCM), lo que se suma a las revisiones ya establecidas por la SBS y la SMV.

🔹 Por qué los bancos deben mirar a estándares globales

ISO/IEC 42001 – permite certificar un Sistema de Gestión de IA (AIMS), equivalente a lo que ISO 27001 hizo para seguridad de la información.

AI Act (UE) – establece límites en scoring automatizado y biometría, aplicable a cualquier banco con operaciones o corresponsalías en Europa.

OCDE – sus principios son adoptados en evaluaciones de riesgo reputacional por organismos multilaterales y fondos de inversión.

Cumplir con Perú evita sanciones locales, pero alinearse con estos marcos abre la puerta a capital internacional y contratos transfronterizos.

🔹 Oportunidad para la banca peruana

Reputación de confianza: certificarse en ISO 42001 y demostrar gobernanza anticipada será un diferenciador en un mercado con creciente vigilancia ciudadana y regulatoria.

Atracción de inversión: fondos internacionales priorizan entidades con gestión de riesgos de IA clara.

Eficiencia regulatoria: anticipar controles reduce costos de cumplimiento ante SBS, PCM y reguladores externos.

Innovación responsable: implementar IA confiable acelera la inclusión financiera sin comprometer derechos.

Invitación al sector financiero.

En Coach Leonardo University hemos creado el Programa Premium: Gobernanza de IA y Reglamento Peruano 31814, con un módulo especializado en banca y finanzas que entrega:

NOTA IMPORTANTE:

El Reglamento (DS 115-2025-PCM) declara expresamente que las “organizaciones del sector privado” están dentro de su ámbito de aplicación. Esto ya cubre al sector privado en general, lo que incluye al sector financiero.

En noticias oficiales se menciona que el reglamento introduce mecanismos de transparencia algorítmica, supervisión humana en “sectores como salud, educación, justicia, finanzas”. Es decir, finanzas es un sector listado como uno de los sectores donde los sistemas de IA de alto riesgo estarán bajo mayor escrutinio.

Un artículo de análisis jurídico del sector privado (Echecopar) destaca que el reglamento tiene obligaciones específicas para entidades privadas que desarrollen o implementen sistemas de IA y señala que la SGTD podrá emitir lineamientos, estándares, guías y supervisar el cumplimiento en entidades privadas.

Otro análisis menciona que la evaluación de créditos mediante IA será considerada de alto riesgo bajo este reglamento, lo que afecta directamente funciones típicas del sector bancario/financiero.

Lo que aún no está absolutamente claro / lo que requiere interpretación

No todas las obligaciones específicas están detalladas para bancos en particular. El reglamento se aplica genéricamente al “sector privado” y a “organizaciones del sector privado que desarrollen o implementen sistemas basados en IA”

No siempre define obligaciones exclusivas o diferenciadas para entidades financieras más allá del contexto de “alto riesgo”.

Es posible que algunas obligaciones (transparencia, evaluación crediticia, supervisión humana) tengan mayor carga dependiendo del uso del modelo (por ejemplo, si el modelo maneja datos sensibles, decisiones de crédito, etc.). Es decir, algunas funciones bancarias estarán más reguladas que otras según el riesgo definido.

No está probado públicamente aún cómo la SGTD coordinará con entidades regulatorias financieras como la Superintendencia de Banca, Seguros y AFP (SBS), si habrá guías conjuntas ni cómo se integrarán los controles financieros ya existentes (normativas de riesgo financiero, protección al consumidor, etc.).

Conclusión

Sí, es muy probable y razonable asumir que los bancos y otras entidades financieras estarán sujetos al Reglamento de IA de Perú, en particular en sus funciones críticas como evaluación de crédito, scoring, detección de fraude, decisiones automatizadas que afectan derechos financieros, etc.

Pero la aplicación concreta (qué obligaciones específicas, qué sanciones, qué estándares y plazos) dependerá de:​

Quienes actúen hoy liderarán en confianza, inversión y mercado.
Contacto: support@coachleonardo.university
Prepárate para que tu banco no solo cumpla, sino que lidere la próxima ola de gobernanza de IA en Latinoamérica.
​​​#Banca #Fintech #GobernanzaIA #ISO42001 #AIAct #OCDE #Perú #CoachLeonardoUniversity