patron.ar

Regulatorio · 02

Cumplimiento de IA

Convierto el EU AI Act (Reglamento UE 2024/1689) y la Comunicación "A" 7724 del Banco Central de la República Argentina (BCRA) en algo que tu organización pueda aplicar el lunes a la mañana. Políticas, procedimientos, registros y entregables que aguantan una auditoría — no PDFs decorativos archivados en un Drive.

Para quién

  • — Bancos, fintech y entidades financieras alcanzadas por la BCRA Com. "A" 7724.
  • — Empresas argentinas con clientes en Europa, alcanzadas por el EU AI Act.
  • — Estudios jurídicos y contables con responsabilidad sobre Ley 25.326 y secreto profesional.
  • — Compañías que se anticipan a la legislación argentina (proyectos Sapag, Gollán y Yeza).

Qué incluye

  • — Inventario y clasificación de sistemas de IA por nivel de riesgo (prohibido, alto, limitado, mínimo).
  • — Registro de modelos, algoritmos, datasets de entrenamiento y métricas de confiabilidad, según el formato exigido por la BCRA.
  • — Evaluación de impacto en derechos fundamentales (FRIA) para los sistemas que el EU AI Act clasifica como de alto riesgo.
  • — Política interna de uso de IA generativa, con alcance, prohibiciones y casos de escalamiento.
  • — Procedimiento de gestión de incidentes y de notificación a autoridades (BCRA, AAIP, autoridad europea cuando corresponda).
  • — Formación obligatoria para el equipo: artículo 4 del EU AI Act exige literacy mínima en IA.
  • — Repositorio de evidencia con trazabilidad, listo para auditoría externa.

El detalle de la BCRA

La Comunicación "A" 7724 reemplazó a la A 4609 desde el 6 de septiembre de 2023. Pide identificar y documentar el objetivo de cada software con algoritmos de IA o ML, definir roles de gobernanza, y registrar modelos, datasets y métricas. Si tu fintech opera con scoring crediticio, prevención de fraude, o cualquier decisión automatizada, ya estás dentro del alcance.

El detalle del EU AI Act

Vigente desde agosto de 2024, con cronograma escalonado hasta agosto de 2027. Si tu empresa argentina ofrece servicios o productos en la Unión Europea, sos un provider o deployer a efectos del Reglamento. Las obligaciones sobre sistemas de alto riesgo (artículos 8 a 15) son las más onerosas: documentación técnica, sistema de gestión de calidad, supervisión humana significativa.

Plazos y formato

Engagement típico: 8 a 16 semanas, según tamaño y madurez de la organización. Trabajo con el área legal, compliance, IT y la dirección. Si ya hay un programa de cumplimiento (LCD, Habeas Data, ciberseguridad), me sumo a esa estructura en vez de duplicarla.

Cruces

Sectores donde aplico este servicio

BCRA · EU AI Act

Fintech

BCRA Com. "A" 7724 + EU AI Act para entidades financieras y fintech argentinas.

Ley 25.326

Legal y contable

IA con secreto profesional y Habeas Data, sin fugas a modelos públicos.

Conversación

Decime el sector, si ya recibiste alguna observación regulatoria, y la fecha de la próxima auditoría externa o interna. Te respondo en 24 horas hábiles.

r@patron.ar