AI Sigil Logo
Contact Us
Back to all insights
A digital hourglass with flowing binary code instead of sand

Sections

Consideraciones regulatorias clave para la IA agentic en pagos

Agentic AI en pagos: Consideraciones regulatorias clave

En los últimos años, la rápida aparición de modelos de lenguaje grandes, impulsada por la adopción masiva de chatbots de inteligencia artificial generativa, ha colocado la IA nuevamente en la agenda de los ejecutivos del sector de servicios financieros. Dado que el uso de sistemas automatizados ha estado profundamente arraigado en la industria de servicios financieros, las instituciones financieras han reaccionado rápidamente al último auge de la IA al adoptar abiertamente el potencial que esta tecnología puede ofrecer a ellas y a sus clientes.

A medida que los valores de las transacciones de IA continúan aumentando y las empresas compiten en el tamaño de sus presupuestos y en el nivel de adopción, la tecnología misma está evolucionando a un ritmo acelerado. Esta rápida evolución ha alimentado en los últimos meses crecientes discusiones sobre la próxima frontera en el espacio de la IA: la IA agentic.

IA agentic en pocas palabras

No existe una definición uniforme que describa exactamente qué es la IA agentic. En los últimos años, nos hemos acostumbrado a utilizar chatbots de IA basados en modelos de lenguaje que, en función de las instrucciones del usuario, pueden generar respuestas en forma de texto, imagen o video. Estos chatbots dependen en gran medida de la entrada del usuario y su capacidad para generar contenido está limitada al alcance del prompt de IA en cuestión.

Los sistemas de IA agentic, por otro lado, aunque se basan en técnicas de IA generativa, se caracterizan por un mayor grado de autonomía, ya que una vez que el usuario establece el alcance de su tarea, pueden operar sin más instrucciones ni supervisión humana. Un agente de IA puede iniciar una o más acciones con el objetivo de alcanzar la meta establecida por el usuario, incluyendo la llamada a herramientas externas.

Agentes de pagos de IA

Si bien los beneficios potenciales del uso de IA agentic pueden observarse en casi todos los rincones de la industria de servicios financieros, la industria de servicios de pago se destaca en comparación con otras. Desde la perspectiva del consumidor, el uso de agentes de IA para pagos en línea puede ser especialmente atractivo debido a la mayor conveniencia y ahorro de tiempo que puede ofrecer. Por ejemplo, los consumidores pueden crear un agente de IA con una tarea específica para buscar productos en diferentes sitios web dentro de un rango de precios especificado. Una vez que el agente de IA encuentra los productos que coinciden con los criterios establecidos, puede crear automáticamente la orden de compra e iniciar una transacción de pago sin requerir más acción del usuario.

No obstante, el uso de agentes de IA de esta manera va más allá de los asistentes de IA que hemos visto en varios sitios de comercio electrónico, ya que los agentes de IA completan la compra en nombre del consumidor, lo que implica que inician una transacción de pago en su nombre. Esto coloca su actividad dentro del marco regulador aplicable a los servicios de pago, lo que requiere una cuidadosa maniobra en un entorno regulatorio complejo.

Regulación de servicios de pago

Cuando se trata del uso de agentes de IA para completar transacciones de pago, hay varias consideraciones regulatorias que tanto entidades reguladas como no reguladas deben tener en cuenta. La Segunda Directiva de Servicios de Pago (PSD2), que es la piedra angular del marco regulador de servicios de pago, es tecnológicamente neutral y se aplica generalmente al uso de agentes de IA que realizan transacciones en nombre del cliente.

Permitir que otros inicien o ejecuten transacciones de pago generalmente constituye la provisión de servicios de pago regulados bajo la PSD2, y cualquier persona que proporcione estos servicios en la UE debe estar autorizada como proveedor de servicios de pago (PSP) por la autoridad competente nacional en el Estado miembro donde se establezca.

Las entidades que buscan proporcionar únicamente una infraestructura técnica utilizada para la prestación de servicios de pago a menudo pueden beneficiarse de una exclusión de licencia bajo la PSD2, siempre que actúen únicamente como proveedores de servicios técnicos que no, en ningún momento, estén en posesión de fondos del cliente.

Consentimiento y autenticación

Bajo la PSD2, cuando una transacción de pago no está debidamente autorizada por el cliente, los PSP son en muchos casos responsables y deben reembolsar las pérdidas a sus clientes. Para que una transacción de pago se considere autorizada, el pagador debe haber dado su consentimiento para su ejecución, lo cual puede darse antes o incluso después de la misma.

Además, para ciertas transacciones de pago, la PSD2 exige que los PSP apliquen un método de autenticación reforzada del cliente (SCA). Este método requiere autenticar al pagador basándose en dos de tres elementos obligatorios de autenticación.

Implicaciones y riesgos

En casos donde un agente de IA, como resultado de un reconocimiento erróneo del producto o precio, realiza una compra que no cumple con todos los criterios establecidos por el cliente, la transacción generalmente se consideraría no autorizada. Esto puede ser problemático cuando el PSP no puede comprender completamente por qué el agente de IA tomó una decisión particular.

Además, dado que la infraestructura del agente de IA está compuesta por diversos componentes de diferentes actores, un factor crítico para los PSP que ingresan al espacio de pagos de agentes de IA es la gestión de riesgos de terceros. Bajo la Ley de Resiliencia Operativa Digital de la UE (DORA), los PSP deben asegurarse de que sus acuerdos de servicio con proveedores de servicios tecnológicos cumplan con requisitos que garanticen su resiliencia operativa digital.

Tratamiento regulatorio bajo la Ley de IA de la UE

Mientras que el cumplimiento de las regulaciones de servicios de pago y DORA es una prioridad para las entidades reguladas, aquellas que buscan implementar agentes de IA en la UE deben abordar un marco regulatorio horizontal que trata específicamente el uso de la IA: la nueva Ley de IA de la UE.

Esta ley ha introducido un marco armonizado que rige el desarrollo, implementación y uso de sistemas de IA, aplicando un enfoque basado en riesgos con diferentes categorías de riesgo a las que se aplican distintos requisitos.

Perspectivas

Con grandes empresas tecnológicas, proveedores de servicios de pago y operadores de mercados en línea centrando cada vez más su atención en los beneficios potenciales, no hay duda de que el nivel de implementación de la IA agentic en el sector de pagos aumentará en el futuro. Sin embargo, desde un punto de vista regulatorio, esto representa un desafío significativo, especialmente para las entidades que buscan desempeñar un papel clave en la habilitación de los clientes para aprovechar la IA agentic para fines de pago.

More Insights

A light bulb to convey innovation and the bright potential of responsible AI solutions.

La urgencia de adoptar una IA responsable

noviembre 29, 2025 Conformité éthique IA,Éthique IA,Ética de IA,Etica dell'IA,Gobernanza de IA,Governance dell'IA,IA,IA Ética,Impact de la régulation IA sur l'innovation,Inteligencia Artificial,Responsabilidad de IA
Las empresas son conscientes de la necesidad de una IA responsable, pero muchas la tratan como un pensamiento posterior. La IA responsable es una defensa fundamental contra riesgos legales...
Read More
A traffic light to illustrate the need for clear guidelines and regulations in managing AI technologies.

Modelo de gobernanza de IA que enfrenta el uso oculto

noviembre 29, 2025 Conformità Regolatoria,Conformité IA,Cumplimiento Regulatorio,Éthique IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA
La inteligencia artificial (IA) se está expandiendo rápidamente en los lugares de trabajo, transformando la forma en que se realizan las tareas diarias. Para gestionar los riesgos asociados con el uso...
Read More
A roadmap illustrating the journey companies must take to align with AI regulations.

Europa extiende plazos para cumplir con la normativa de IA

noviembre 29, 2025 Conformità Regolatoria,Conformità UE,Conformité EU IA,Conformité IA,Cumplimiento de IA de la UE,Cumplimiento Regulatorio,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA EU
La Unión Europea planea retrasar las obligaciones de alto riesgo en la Ley de IA hasta finales de 2027, proporcionando a las empresas más tiempo para adaptarse a las exigencias. Sin embargo, los...
Read More
A semiconductor chip

La Casa Blanca se opone a la Ley GAIN AI en medio del debate sobre restricciones de exportación de Nvidia

noviembre 29, 2025 Conformité IA pour les entreprises,Cumplimiento Regulatorio,Gobernanza de IA,Governance dell'IA,IA,Impact commercial de la régulation IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation de l'IA,Strutture Regolatorie per l'IA
La Casa Blanca se opone al GAIN AI Act, que propone dar prioridad a las empresas estadounidenses en la compra de chips avanzados antes de venderlos a países extranjeros. Esta decisión refleja el...
Read More
Compliance checklist

Preocupaciones de expertos sobre la Ley de IA de la UE en la industria medtech

noviembre 29, 2025 Conformità IA dell'UE,Conformità Regolatoria,Conformité IA EU,Cumplimiento de la UE,IA,Innovación en Medtech,Innovazione in Medtech,Inteligencia Artificial,Regulación de IA,Régulation de l'IA,Régulation IA dans le secteur médical
Un panel de expertos expresó su preocupación por la recientemente promulgada Ley de Inteligencia Artificial de la UE, que consideran una carga significativa para los nuevos productos de tecnología...
Read More
A tree

Innovación Responsable a Través de IA Ética

noviembre 29, 2025 Cadre éthique IA,Éthique IA,Ética de IA,Etica dell'IA,Gobernanza de IA,IA,Innovación en Medtech,Innovation technologique IA,Innovazione in Medtech,Inteligencia Artificial
Las empresas están compitiendo por innovar con inteligencia artificial, pero a menudo sin las medidas de seguridad adecuadas. La ética en la IA no solo es un imperativo moral, sino también una...
Read More
A warning sign

Riesgos Ocultos de Cumplimiento en la Contratación con IA

noviembre 29, 2025 Conformità IA dell'UE,Conformità Regolatoria,Cumplimiento de IA de la UE,Cumplimiento Regulatorio,IA,Inteligencia Artificial,Regulación de IA,Responsabilità dell'IA
La inteligencia artificial está transformando la forma en que los empleadores reclutan y evalúan talento, pero también introduce riesgos legales significativos bajo las leyes federales de...
Read More
A networked computer server

El gobierno australiano explora el uso de IA para propuestas de gabinete a pesar de preocupaciones de seguridad

noviembre 29, 2025 Conformità Regolatoria,Conformité IA,Cumplimiento Regulatorio,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA,Sécurité des données IA
El gobierno federal de Australia podría "explorar" el uso de programas de inteligencia artificial para redactar documentos sensibles del gabinete, a pesar de las preocupaciones sobre la seguridad y...
Read More
A compass illustrating guidance and direction in navigating AI regulations.

Regulación Europea de Inteligencia Artificial: Innovación Responsable

noviembre 29, 2025 Conformità IA dell'UE,Conformité IA EU,Cumplimiento de IA de la UE,Gobernanza de IA de la Unión Europea,Governance dell'IA dell'Unione Europea,IA,Innovation technologique IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA EU
La nueva Regulación Europea de Inteligencia Artificial busca establecer reglas claras y vinculantes para el desarrollo y uso de la IA, promoviendo la innovación responsable mientras protege los...
Read More