A través de la Resolución JM-98-2025, la Junta Monetaria aprobó un nuevo Reglamento para la Administración del Riesgo Tecnológico (el “Reglamento”), con el objetivo de fortalecer los estándares de seguridad y protección de la información en el sistema financiero guatemalteco. Esta normativa deroga la resolución JM-104-2021, y busca responder a la evolución tecnológica global, el incremento de amenazas cibernéticas y la creciente utilización de sistemas de inteligencia artificial dentro de las instituciones financieras.
El reglamento introduce obligaciones reforzadas para los bancos, sociedades financieras y empresas de servicios financieros pertenecientes a grupos financieros, entre las que destacan: (i) la actualización de políticas y procedimientos de TI; (ii) la gestión integral del riesgo tecnológico; (iii) la supervisión estricta de la infraestructura, sistemas de información y bases de datos; y, (iv) la obligación de contar con mecanismos avanzados de seguridad, ciberseguridad y monitoreo continuo.
Asimismo, el Reglamento introduce normas para el uso responsable de sistemas de inteligencia artificial, exigiendo controles de transparencia, supervisión humana y una especial protección de los datos. En materia de continuidad operativa, se refuerzan los requisitos del plan de recuperación ante desastres, incluyendo pruebas periódicas y la obligatoriedad de un centro de cómputo alterno geográficamente separado.
El Reglamento además incorpora reglas estrictas para el procesamiento y almacenamiento de información, tanto a nivel local como internacional, así como para la contratación de terceros y subcontratistas, especialmente cuando se trate de servicios críticos. Finalmente, establece plazos transitorios para que las instituciones actualicen inventarios, manuales y contratos conforme al nuevo marco regulatorio.