El Banco Central (BC) inició estudios profundos sobre los impactos de la computación cuántica y de la inteligencia artificial (IA), con enfoque en la seguridad del sistema financiero. Carlos André de Melo Alves, coordinador del BC, presentó las directrices el 25 de marzo durante el evento Trust Exchange 2026, destacando la necesidad de nuevos enfoques para proteger datos sensibles frente al avance de estas tecnologías.
Además, el BC analiza patrones de cifrado adecuados para el escenario post-cuántico, buscando garantizar la confidencialidad de la información financiera. Esta preocupación ocurre en el contexto de la tramitación del Proyecto de Ley (PL) 2.338 de 2023, conocido como PL de la IA, que pasó por el Senado en 2024 y sigue en análisis en la Cámara de Diputados.
El Informe de Estabilidad Financiera del BC, divulgado en el primer semestre de 2025, señaló los desafíos presentados por la inteligencia artificial en el sector, especialmente en lo que respecta a la seguridad cibernética y a la prevención de fraudes. Por eso, a finales de 2025, el Consejo Monetario Nacional (CMN) y el Banco Central publicaron las resoluciones CMN 5.274/2025 y BCB 538/2025, que definieron reglas en vigor desde el 1º de marzo de 2026.
Estas normas determinaron la implementación de controles mínimos, como la gestión rigurosa de certificados digitales y la realización regular de pruebas de intrusión. La propuesta incluye además una reorientación de la seguridad digital, reduciendo prácticas enfocadas solo en el cumplimiento declaratorio para priorizar la resiliencia operacional de las instituciones financieras.
El BC mantiene un monitoreo continuo sobre el cumplimiento de las medidas contra fraudes y amenazas cibernéticas, exigiendo que las organizaciones aplicadas adapten sus políticas de seguridad conforme a los nuevos requisitos. En ese aspecto, Carlos André resaltó la importancia de la integración segura de los sistemas y la trazabilidad de operaciones, como puntos fundamentales para fortalecer la protección.
También está en marcha un diálogo con otros organismos reguladores para establecer orientaciones sobre el uso de la criptografía cuántica, especialmente para defender las comunicaciones críticas del sector financiero y de infraestructuras esenciales. Aunque el Banco Central no ha divulgado casos específicos de fraudes relacionados con Pix, afirmó que podría profundizar investigaciones si fuera necesario.
Por su parte, el PL de la IA busca establecer un marco regulatorio general para los sistemas de inteligencia artificial en el país, contemplando aspectos que impactan directamente las prácticas adoptadas por las instituciones financieras. Aun así, el BC considera que las reglas actuales para prevención de fraudes involucrando Pix son adecuadas, pero permanece atento a la aplicación práctica de dichas normativas.
De modo general, las recientes decisiones del Banco Central indican un esfuerzo concentrado para reforzar controles mínimos ante la creciente sofisticación de los ataques virtuales. La introducción de exigencias adicionales refleja el impacto de las tecnologías emergentes en las políticas de seguridad cibernética de las instituciones reguladas.
La expectativa es que el Banco Central avance en los análisis y pueda ajustar las directrices regulatorias conforme al progreso de las investigaciones y al desarrollo de las tecnologías cuánticas y de inteligencia artificial. Además del seguimiento nacional, las medidas propuestas también serán sometidas a evaluación de otros reguladores, buscando la protección integral del sistema financiero.
