Análisis · Mayo 2026
Por qué CNBV no acepta ChatGPT
Empecemos por la verdad incómoda: CNBV no se ha pronunciado sobre LLMs públicos. No hay circular, no hay guía, no hay oficio. Lo que sí existe son los Artículos 318, 326, 327 y 328 del CUB — y ChatGPT en su configuración por defecto no los cumple. No hace falta una prohibición explícita cuando la regulación existente ya hace inviable el caso de uso.
El hallazgo honesto: CNBV calla, pero el CUB habla
Buscamos lo siguiente en el sitio oficial de la CNBV al 17 de mayo de 2026: cualquier circular, oficio, comunicado o guía dirigida a instituciones reguladas sobre el uso de inteligencia artificial generativa, ChatGPT, Claude, Gemini, Copilot, o LLMs en general. Resultado: cero documentos públicos.
Lo único que existe es el Comunicado No. 19 (2024), en el que la CNBV anuncia una jornada interna de capacitación sobre IA para su propio personal. Es capacity-building del regulador, no guía para los regulados. Banxico va un paso más adelante — en su Reporte de Estabilidad Financiera de diciembre 2025 identifica explícitamente los riesgos de ciberseguridad habilitados por IA como una amenaza presente, no futura, al sistema financiero. Banxico mantiene además, según reportes, una Guía para el uso seguro de herramientas públicas de inteligencia artificial generativa — pero es uso interno de Banxico, no aplicable a la banca comercial.
Si el regulador no se ha pronunciado, ¿significa que el uso de ChatGPT en banca está permitido? No. Significa que aplica el marco general — y el marco general es preciso en lo que pide. La Circular Única de Bancos (CUB), específicamente los Artículos 318, 326, 327 y 328, regula la contratación de servicios con terceros. Cuando el servicio es procesamiento en la nube y el proveedor opera desde otro país, el Artículo 328 obliga a obtener autorización previa de CNBV con al menos 20 días hábiles de anticipación. La guía operativa de 2022 detalla los formatos y requisitos.
En la práctica: cualquier ingeniero pegando código de una transacción en ChatGPT, cualquier analista de crédito subiendo un PDF de KYC al chat público, cualquier oficial de cumplimiento consultando una circular en Gemini free — son operaciones que la CUB define como contratación implícita de servicios con un tercero extranjero. Sin autorización previa CNBV. Sin contrato. Sin garantía de no-entrenamiento. Sin auditabilidad. El problema no es que CNBV lo prohíba expresamente. El problema es que ya está prohibido por la naturaleza de la regulación que sí existe.
Cuatro razones técnicas hacen que ChatGPT consumer (y Gemini free tier, y cualquier configuración default de los LLMs públicos) no pase ese examen. Vamos una por una.
Razón 1: Entrenamiento sobre datos del usuario
La distinción crítica no es entre vendors — es entre configuración consumer vs API empresarial. Las APIs comerciales de los cuatro principales vendors no entrenan sobre tus datos por defecto. Las superficies consumer (chat.openai.com en plan gratuito o Pro, gemini.google.com en plan gratuito, claude.ai en Free/Pro/Max) tienen comportamientos distintos.
OpenAI API. Lo cita textualmente la documentación oficial: “data sent to the OpenAI API is not used to train or improve OpenAI models (unless you explicitly opt in to share data with us).” Es opt-in, no opt-out. Pero solo para el API. La política para ChatGPT consumer es distinta y, además, está bajo orden judicial de preservación derivada del caso NYT v. OpenAI — logs de ChatGPT consumer que normalmente se eliminarían se están reteniendo por orden de un juez de Nueva York. Esto afecta a ChatGPT consumer, no a clientes API con ZDR. Pero para un banco, la mera existencia de esa orden ya es un riesgo legal sobre el cual no tienen control.
Azure OpenAI / Microsoft Foundry. La documentación de Microsoft Learn, verificada el 12 de mayo de 2026, es explícita: prompts, completions, embeddings y datos de entrenamiento del cliente “are NOT used by Azure Direct Model providers to improve their models or services... are NOT used to train any generative AI foundation models without your permission or instruction.” Esto sí cumple con el espíritu del CUB.
Google Gemini. Aquí hay un punto crítico: los Términos del Gemini API distinguen entre Unpaid Services y Paid Services. En Unpaid (free tier de AI Studio sin billing): “Google uses [content you submit] to provide, improve, and develop Google products and services and machine learning technologies.” Revisores humanos pueden leer input/output, desconectados de la cuenta. En Paid (con billing activo o vía Vertex AI): “Google doesn't use your prompts...or responses to improve our products.” El default de un developer haciendo pruebas en AI Studio es el plano Unpaid. Si tu equipo está prototipando en Gemini sin billing activo, estás entregando datos sensibles para entrenamiento.
Anthropic Claude API. La documentación oficial es la más estricta de los cuatro: “Retained data is never used for model training without your express permission.” Para Claude for Work, Claude Enterprise, Claude for Education y Claude Gov, “data is not used for model training under Anthropic's commercial terms and is not subject to opt-in or opt-out toggles.” No hay toggle que un empleado pueda activar accidentalmente; está fijado contractualmente.
Para CUB Art. 318 (que exige confidencialidad de información de la institución contratante), la diferencia entre “opt-out por defecto” y “contractualmente nunca” es material. Un toggle puede cambiar. Un contrato con cláusula de no-entrenamiento es defendible ante un auditor de CNBV.
Razón 2: Retención de datos no auditable
Saber qué pasa con un documento sensible después de la consulta no es un nice-to-have regulatorio — es un requisito. La CUB exige que las instituciones de crédito mantengan control sobre la información que comparten con terceros. Sin un compromiso documentable de retención, ese control no existe.
Las ventanas oficiales por vendor, verificadas al 17 de mayo de 2026:
- OpenAI API: 30 días por defecto para logs de abuse monitoring. Fuente.
- Azure OpenAI Foundry: Default abuse monitoring activado; almacenamiento “in the Azure geography where the customer's Foundry resource is deployed”. Duración numérica no publicada en la doc pública; configurable a Modified Abuse Monitoring (apaga el almacenamiento de revisión humana) bajo aprobación, verificable con
ContentLogging: falseen el JSON del recurso. - Google Gemini Paid: “Limited period of time, solely for detecting and preventing violations”. Google no publica un número de días específico en sus Términos públicos — y no inventamos uno.
- Anthropic Claude API: 30 días por defecto, eliminación del backend dentro de esa ventana. Bajo Zero Data Retention (ZDR) — disponible para empresas calificadas: “Customer data is not stored at rest after the API response is returned, except where needed to comply with law or combat misuse.” Fuente.
Hay una excepción que todos los vendors comparten: retención por requerimiento legal o investigación de abuso. Anthropic lo documenta explícitamente — un chat marcado por violación de Usage Policy puede retenerse hasta 2 años incluso bajo ZDR o HIPAA. Es honesto y razonable; no hay magia que evite que un proveedor cumpla con una orden judicial. Pero la diferencia entre 30 días por defecto y “periodo no especificado” importa cuando le tienes que explicar a un auditor de CNBV qué pasa con la consulta donde un analista pegó datos de un cliente.
Razón 3: Ausencia de citation verificable
Esta razón es la menos cubierta por las políticas de los vendors — porque no se resuelve a nivel de configuración del API, sino a nivel de arquitectura del sistema. Un LLM general sin RAG sobre regulación oficial vectorizada puede generar referencias plausibles pero inexistentes a circulares, oficios o disposiciones. El término técnico es alucinación; el término legal es falsedad ideológica si llega a un cliente o a un auditor.
El precedente público más citado es Mata v. Avianca (S.D.N.Y., junio 2023). Dos abogados de Levidow, Levidow & Oberman presentaron a la corte un escrito citando seis casos generados por ChatGPT — incluyendo la inexistente Varghese v. China Southern Airlines. El juez P. Kevin Castel sancionó a los abogados con USD $5,000 bajo Rule 11 por presentar autoridades fabricadas. El caso de Avianca quedó desestimado.
El precedente en quality/liability más relevante es Moffatt v. Air Canada, 2024 BCCRT 149 (BC Civil Resolution Tribunal, febrero 2024). El chatbot de Air Canada inventó una política de tarifa de duelo que no existía en su propia documentación oficial. El tribunal resolvió a favor del consumidor, citando un principio crítico: “Air Canada is responsible for all the information on its website. It makes no difference whether the information comes from a static page or a chatbot.” Análisis legal en McCarthy Tétrault y ABA.
El caso público más documentado de data leak es Samsung (abril 2023). Tres incidentes en ~20 días: ingenieros pegando código fuente propietario, código de detección de defectos y transcripción de junta interna a ChatGPT. Samsung prohibió el uso de IA generativa en dispositivos corporativos en mayo 2023. La reportería primaria proviene del Economist Korea, recogida globalmente (CIO Dive, Tom's Hardware).
Para banca regulada, la combinación es letal. Un analista consultando ChatGPT sobre una circular de CNBV puede recibir una respuesta plausible que cite el Artículo X de una circular Y que no existe en el cuerpo regulatorio. El analista, sin la disciplina de verificar contra fuente oficial, transcribe la respuesta a un dictamen interno. Si ese dictamen entra a un procedimiento administrativo o judicial, el precedente Mata aplica: la responsabilidad de validar es de la institución, no del LLM.
La solución arquitectónica — la única — es RAG sobre regulación oficial con citation obligatoria a nivel de span. Si el sistema no puede recuperar una citation verificable a fuente oficial, la respuesta se rechaza al nivel de retrieval, no al nivel de output. Esto no es funcionalidad de ChatGPT — es un sistema construido encima del modelo, con governance específica.
Razón 4: Jurisdicción y data residency
El Artículo 328 del CUB es específico: contratación con proveedor de cómputo en la nube de otro país requiere autorización previa CNBV con 20 días hábiles. Esto convierte la pregunta de jurisdicción en un punto crítico de arquitectura, no en un detalle.
El estado real al 17 de mayo de 2026, verificado contra la documentación oficial de AWS:
- AWS Bedrock — Mexico Central (mx-central-1): Claude Opus 4.7, Sonnet 4.6, Haiku 4.5 disponibles, pero únicamente vía Global inference profiles. El control plane está en México (lanzado enero 2025, inversión de USD $5B, 3 AZs); el inference plane es global. Los datos invocados desde mx-central-1 pueden procesarse físicamente en cualquier región comercial AWS del mundo. Esto es importante: para efectos del Art. 328, la inferencia es cross-border aunque tu Bedrock viva en México.
- AWS Bedrock — São Paulo (sa-east-1): Mismo escenario. Mismos modelos, misma limitación de Global routing.
- Vertex AI Google — São Paulo (southamerica-east1): Vertex AI disponible; cobertura de modelos varía. No hay región Vertex en México al 17 de mayo de 2026.
- Azure OpenAI: Mexico Central disponible en Azure; data residency garantizada solo en Standard deployments. Tipos de deployment Global y DataZone permiten procesamiento cross-region — la documentación de Microsoft lo requiere divulgar al cliente, pero igualmente hay que configurarlo correctamente.
- OpenAI direct API: Sin región LATAM nativa. Procesamiento principalmente en data centers de Estados Unidos.
Implicación operativa: ningún vendor ofrece hoy data residency in-region absoluta para Claude en LATAM via Bedrock. La feature de Data Residency directa de Anthropic es complementaria pero no resuelve el todo. Para CUB Art. 328, lo defendible es la combinación: contrato con cláusula explícita de jurisdicción, DPA firmado, audit log que documenta cada llamada, y autorización CNBV obtenida con los 20 días hábiles de anticipación. Cualquier cosa menos que eso es exposición regulatoria.
Qué sí cumple con CUB
Si las cuatro razones anteriores explican lo que ChatGPT consumer no cumple, la pregunta operativa es: qué configuración sí cumple. La lista mínima:
- Training opt-out documentable contractualmente, no toggleable por usuario final. Idealmente fijado en términos comerciales que el área legal pueda revisar.
- Zero Data Retention (ZDR) o equivalente, con scope explícito sobre qué endpoints aplica (no asumir que cubre todo el producto).
- Audit trail nativo con citation a fuente regulatoria oficial, no a un blob de prompt + completion. La citation debe ir a nivel de span (Artículo, Sección, Fecha, URL al documento original).
- DPA firmado con tu área legal antes del primer prompt productivo.
- Certificaciones documentables: al mínimo SOC 2 Type II e ISO 27001; preferentemente ISO/IEC 42001:2023 (primer estándar internacional de AI management). HIPAA-ready si manejas datos de salud.
- Compromiso público de model deprecation: mínimo 60 días de aviso antes de retirar un modelo + preservación de pesos. Esto evita que un cambio de versión rompa tu compliance sin aviso.
- Despliegue documentado en jurisdicción aprobada, con autorización previa CNBV bajo Art. 328 obtenida.
- RAG sobre regulación oficial vectorizada — no consultas abiertas al modelo. La regulación es el corpus; el modelo es el motor de razonamiento sobre ese corpus.
Anthropic publicó en noviembre de 2025 un compromiso público de preservar pesos de modelos por la vida de la compañía y dar mínimo 60 días de aviso antes de retirar un modelo productivo. Sus certificaciones (SOC 2 Type I+II, ISO 27001:2022, ISO/IEC 42001:2023, HIPAA-ready) están publicadas en su Trust Center. Microsoft tiene un set comparable a través de Azure. Google también. No es una característica única de un vendor — pero los defaults de cada uno son distintos, y los defaults son lo que CNBV vería en un examen.
Tabla comparativa: defaults vendor por vendor
Todos los datos verificados al 17 de mayo de 2026. Las políticas de vendors cambian con frecuencia — re-verificar antes de cualquier decisión de procurement.
| Atributo | OpenAI API | Azure OpenAI | Gemini API | Anthropic API |
|---|---|---|---|---|
| Training opt-out by default | Sí (opt-in para training) | Sí (explícito en docs) | No en Unpaid · Sí en Paid | Sí (contractual en Enterprise) |
| Retention default | 30 días | Sin número público | “Limited period” | 30 días |
| ZDR / equivalente | Por aprobación | Modified Abuse Monitoring | No ofrecido como ZDR nombrado | Disponible bajo solicitud |
| Constitutional / safety arch. | RLHF | Modelo OpenAI + Azure Guardrails | Safety filters | Constitutional AI |
| Jurisdicción LATAM | No nativa | Azure Mexico Central · solo Standard | Vertex São Paulo | Bedrock solo Global routing |
| ISO 42001:2023 | No publicada | Vía Azure | Vía Google Cloud | Sí |
Fuentes: OpenAI developers.openai.com + enterprise-privacy; Microsoft Learn (Azure Foundry); Gemini API Terms; Anthropic data retention + certificaciones. Tabla verificada el 17 de mayo de 2026.
Lo que esto significa operativamente
La pregunta no es “¿debe el banco prohibir ChatGPT?”. La pregunta es “¿cómo construimos el reemplazo para que los analistas, oficiales de cumplimiento y abogados internos tengan algo que sí cumpla con CUB?”. Una prohibición sin alternativa simplemente mueve el uso a sombra — los empleados pegan datos sensibles en pestañas privadas y nadie audita nada. Es peor que el problema original.
La alternativa correcta es un asistente regulatorio interno — Claude (o el modelo equivalente) operando dentro de un sistema RAG sobre la regulación oficial vectorizada de tu institución, con citation obligatoria, audit log completo, despliegue en jurisdicción documentada, y contrato firmado con DPA y ZDR. Eso es lo que el Art. 318-328 espera implícitamente. Eso es lo que un examen de CNBV puede defender.
En Vorantis trabajamos exclusivamente con Claude y somos partner de Anthropic en LATAM. Construimos asistentes de Compliance AI sobre la regulación de tu institución con la arquitectura descrita arriba: RAG con governance, citation auditable, despliegue en Bedrock con autorización CNBV preparada, certificaciones documentadas. Si lo que tu equipo legal te pide es defendible ante un auditor, hablemos.
Fuentes principales: gob.mx/cnbv; CUB Art. 318, 326, 327, 328 (Disposiciones de Carácter General aplicables a las instituciones de crédito); Banxico, Reporte de Estabilidad Financiera (dic 2025); documentación oficial de OpenAI, Microsoft Azure Foundry, Google Gemini y Anthropic Claude (URLs en línea arriba); Moffatt v. Air Canada 2024 BCCRT 149; Mata v. Avianca, S.D.N.Y. 1:22-cv-01461 (2023); reportería sobre Samsung 2023 (CIO Dive, Tom's Hardware). Todas las URLs verificadas el 17 de mayo de 2026.
Recibe los próximos análisis.
Una newsletter mensual sobre Claude en empresa LATAM. Análisis técnicos verificables, sin spam, sin marketing genérico.
¿Listo para implementar Claude en tu empresa?
Agenda un Discovery Call de 30 minutos sin compromiso.
Agendar Discovery Call