De los datos a la inferencia: por qué IA es importante para los bancos centrales en las economías en desarrollo.
Los bancos centrales se encuentran entre las instituciones públicas con mayor volumen de datos. A medida que modernizan los pagos digitales y la supervisión financiera, el análisis basado en inteligencia artificial (IA) y la tecnología de supervisión (SupTech) les permiten establecer conexiones entre los grandes conjuntos de datos que manejan. De este modo, estas herramientas amplían la capacidad de los bancos centrales para inferir información sobre entidades jurídicas e individuos más allá de lo que se encuentra directamente en cualquier conjunto de datos individual.
En muchos mercados emergentes y economías en desarrollo (EMDE), se les exige a los bancos centrales que hagan más con sus datos: facilitar pagos más rápidos, mejorar la detección de riesgos y fortalecer la capacidad de supervisión. Sin embargo, a menudo estos avances se impulsan mientras los mecanismos de protección de datos, supervisión y reparación aún están en desarrollo.
Garantizar que la gobernanza se mantenga al ritmo de la creciente capacidad de inferencia de los bancos centrales es fundamental para la inclusión financiera, la confianza institucional y la legitimidad de la reforma financiera digital. Como señala un informe reciente del Banco Mundial sobre IA para la supervisión del sector financiero , las autoridades supervisoras de los países emergentes y en desarrollo ya identifican la privacidad de los datos, la seguridad y la ciberseguridad como desafíos clave para la adopción de la IA.
La inferencia basada en inteligencia artificial plantea una cuestión jurídica más compleja: no solo qué datos se almacenan, sino qué se puede inferir y cómo se rigen y limitan esas inferencias en las distintas funciones del banco central.
La inferencia está cambiando la ecuación de la protección de datos.
Los bancos centrales operan bajo diversos marcos de protección de datos (Tabla 1). Sin embargo, tanto en las economías de altos ingresos como en las economías emergentes y en desarrollo, surge una brecha común: los bancos centrales pueden reconocer que procesan datos personales, pero sus materiales públicos de protección de datos (por ejemplo, la Política de Protección de Información Personal del Banco de la Reserva de Sudáfrica ) o sus estrategias de IA (por ejemplo, el Banco de Inglaterra ) no explican claramente cómo se rigen la elaboración de perfiles o las inferencias derivadas de la IA.
Tabla 1
Los derechos de protección de datos no pueden ejercerse de manera efectiva sin visibilidad sobre cómo se procesan los datos personales.En los países en desarrollo , esta opacidad aumenta el riesgo de que las personas sean objeto de escrutinio público por parte de las instituciones públicas antes de que los marcos legales vigentes puedan responder. Por ejemplo, los tribunales de Kenia suspendieron el programa de identificación digital Huduma Namba hasta que se implementaran las protecciones legales adecuadas, lo que ilustra cómo la infraestructura digital de un país puede avanzar más rápido que la ley.
El análisis avanzado puede generar una amplia gama de inferencias, incluso a partir de conjuntos de datos existentes. El conjunto de datos AnaCredit del Banco Central Europeo (BCE) , que registra los préstamos otorgados a personas jurídicas (no a personas físicas), es un buen ejemplo. En 2025, el BCE reconoció que una persona podría ser identificable si el nombre de una persona jurídica incluye el nombre de una persona junto con una dirección. Esto demuestra cómo los datos de supervisión a nivel institucional pueden tener implicaciones para los datos personales, especialmente a medida que el análisis basado en IA aumenta el riesgo de identificabilidad o ” identidades inferidas ” antes de que la información sea reconocida o clasificada formalmente como datos personales.
Pagos digitales y monedas digitales de bancos centrales (CBDC)
Estos problemas son particularmente evidentes en los sistemas de pago. Si bien los bancos centrales tradicionalmente carecen de acceso rutinario a los datos de transacciones minoristas, esto puede cambiar cuando operan infraestructuras de pago minorista o sistemas de monedas digitales de banco central (CBDC) que centralizan los flujos transaccionales. Por ejemplo, el sistema de pago rápido PIX de Brasil le brinda al Banco Central do Brasil visibilidad de todas las transacciones en la plataforma.
La IA puede extraer información valiosa de los datos de pago que va más allá de los fines para los que se recopilaron originalmente dichos datos.Esto es importante en los pagos digitales y las monedas digitales de banco central (CBDC), donde los responsables políticos ya intentan equilibrar la protección de datos con objetivos legales como la lucha contra el blanqueo de capitales y la financiación del terrorismo (AML/CTF). Si bien el tratamiento de datos personales en este contexto suele justificarse por obligación legal o interés público, las bases legales amplias aún pueden permitir análisis transaccionales exhaustivos y la elaboración de perfiles basados en inferencias, como la puntuación o la categorización de individuos.
Para las economías en desarrollo, lo que está en juego es mucho. Según el informe de supervisión de IA del Banco Mundial, la calificación crediticia basada en IA es común en algunos países africanos, en parte porque muchos consumidores carecen de historiales crediticios formales. Los riesgos se agravan cuando las alertas basadas en IA desencadenan un escrutinio adicional sin una revisión humana significativa ni salvaguardias para impugnar los errores. En los países que buscan implementar sistemas de pago rápido y monedas digitales de banco central (CBDC) para promover la inclusión financiera y los objetivos de la economía digital, tales errores de juicio pueden afectar de manera desproporcionada a las personas menos capacitadas para comprenderlos o impugnarlos. En este contexto, una gobernanza débil en torno a la inferencia puede desalentar la participación y socavar los mismos objetivos de desarrollo que estos sistemas pretenden impulsar.
¿Qué debería cambiar?
Las medidas de seguridad deben ampliarse a medida que los sistemas de IA se vuelven más autónomos y capaces de actuar en función de la información inferida. Deben abarcar la información generada, las acciones desencadenadas y las vulnerabilidades asociadas a las herramientas basadas en IA.
Estas cuestiones no deben limitarse a las leyes de protección de datos o a los marcos emergentes de gobernanza de la IA. También deben abordarse mediante las normas que rigen las funciones de los bancos centrales, como los sistemas de pago y la práctica de supervisión, ¹ así como mediante la orientación práctica y la gobernanza de las herramientas de IA.
Por lo tanto, destacan tres prioridades para las EMDE:
- Transparencia institucional. Los bancos centrales deberían mantener un inventario de las herramientas basadas en inteligencia artificial, describiendo el propósito de cada herramienta, los tipos o categorías de datos personales que puede procesar, si influye en las decisiones y de qué manera, y si genera o se basa en inferencias sobre las personas, incluidas aquellas que no proporcionaron directamente sus datos.
- Supervisión humana efectiva . La supervisión debe basarse en evaluaciones de riesgo continuas a lo largo del ciclo de vida del análisis. Esto incluye una intervención humana efectiva, revisión independiente, evaluaciones de impacto, registros auditables y posibilidad de impugnación. En muchos países en desarrollo, esto es fundamental, ya que los recursos legales pueden ser limitados o costosos.
- Separación y control de datos . Establecer normas claras para el intercambio y la reutilización de datos, aplicar controles de acceso y utilizar tecnologías que mejoren la privacidad puede ayudar a prevenir la proliferación de funciones, la propagación de inferencias y el uso indebido de datos para el control político. En los países emergentes y en desarrollo, las medidas de protección deben ser proporcionales, basarse en el riesgo y adaptarse a la capacidad local.
Para los bancos centrales, una gobernanza eficaz es esencial para proteger los datos personales en la era de la IA. El riesgo de que estas poderosas herramientas superen los mecanismos de supervisión es real e inminente. Sin embargo, con transparencia institucional, supervisión humana y sólidos controles de datos, los bancos centrales pueden fortalecer la gobernanza incluso a medida que aumenta su capacidad de inferencia. El reto consiste en aprovechar estas herramientas de manera que fomenten la inclusión financiera y mantengan la confianza pública en la reforma digital.
