Las nuevas reglas de Nigeria contra el lavado de dinero están entre las mejores del mundo

El Banco Central de Nigeria ha emitido un marco histórico para la detección automatizada de delitos financieros que coloca a este país por delante de Europa y América en un aspecto crucial.

Cada banco, empresa de fintech y empresa de pagos en Nigeria tiene 18 meses para demostrar que puede cumplir el estándar.

Hay un tipo particular de documento regulatorio que llega con apariencia de papeleo y resulta ser algo mucho más trascendental.

MásHistorias

Diez riesgos en las nuevas reglas de AML de Nigeria y qué deben hacer los bancos al respecto

2 de abril de 2026

Valores de renta fija y diversificación de cartera: navegar la volatilidad con precisión

1 de abril de 2026

Los Estándares Fundamentales para Soluciones Automatizadas de Lucha contra el Lavado de Dinero (AML), para la Lucha contra la Financiación del Terrorismo (CFT) y para la Prevención de la Financiación de la Proliferación (CPF) del Banco Central de Nigeria (CBN), emitidos el 10 de marzo de 2026, son de ese tipo de documento.

Con 25 páginas, es denso, técnico y, para el lector casual, es fácil dárselo al equipo de Cumplimiento y olvidarse de ello. Ese sería un error grave.

Estos Estándares reformarán fundamentalmente la forma en que cada banco, operador de dinero móvil, operador de transferencia internacional de dinero y proveedor de servicios de pago en Nigeria detecta, investiga y reporta delitos financieros.

Establecen, por primera vez, requisitos específicos y vinculantes de gobernanza para el uso de Inteligencia Artificial (IA) y Aprendizaje Automático (ML) en funciones de cumplimiento.

Y vinculan la rendición de cuentas personal (no solo la responsabilidad institucional) con el hecho de que esos sistemas realmente funcionen.

El reloj del cumplimiento está corriendo, y los Deposit Money Banks tienen 18 meses desde la fecha de emisión. Otras Instituciones Financieras tienen 24.

Todas las instituciones reguladas deben presentar planes de implementación a la División de Cumplimiento del CBN dentro de tres meses antes del 10 de junio de 2026.

Antes de examinar lo que esto exige y dónde residen los peligros, conviene decirlo con claridad: en cualquier comparación internacional seria, el CBN ha producido algo genuinamente excepcional.

Dónde se encuentra Nigeria ahora

En Estados Unidos, la ley principal que impulsa la modernización del AML (la Ley de Lucha contra el Lavado de Dinero de 2020) todavía se está traduciendo a reglas operativas seis años después de su aprobación.

La Red de Control de Delitos Financieros (FinCEN), la unidad de inteligencia financiera del Tesoro de EE. UU., publicó en junio de 2024 una regla propuesta para modernizar los requisitos del programa AML. Sigue siendo una propuesta.

Un informe de marzo de 2024 del Comité de Cumplimiento de la New York City Bar Association (que examina la IA y el aprendizaje automático (ML) en el cumplimiento de AML y CFT) encontró que las regulaciones AML existentes en EE. UU., al ser tradicionalmente neutrales respecto a la tecnología, crean ambigüedad real en torno al despliegue de IA para fines de cumplimiento y cuestionaron si las leyes y la guía regulatoria actuales son suficientes para gobernarlo.

Específicamente sobre Inteligencia Artificial, los reguladores de EE. UU. han animado a los bancos a explorar su uso, pero no han emitido requisitos vinculantes de gobernanza a nivel de institución con un detalle comparable al que el CBN ha producido ahora.

En Europa, el paquete histórico de AML (construido alrededor de una nueva autoridad supervisora, la Autoridad de Lucha contra el Lavado de Dinero (AMLA), que comenzó operaciones en Frankfurt en julio de 2025) se centra en una regulación unificada que no entra plenamente en vigor hasta julio de 2027.

La Autoridad Bancaria Europea (EBA), en informes publicados en julio y agosto de 2025, encontró que, si bien los reguladores nacionales de la UE están empezando a desplegar tecnología de supervisión para fines de AML (con casi la mitad de las herramientas identificadas ya en producción), la adopción sigue siendo desigual, y los reguladores solo están “moderadamente preparados” para integrar plenamente la IA en sus funciones de supervisión.

Más concretamente, la propia base de datos AML de la EBA mostró que más de la mitad de los fallos serios de cumplimiento reportados por las instituciones miembros no derivaron de no adoptar tecnología, sino de su implementación inadecuada: un hallazgo que subraya el desafío de gobernanza más que el de adopción.

En toda África, el impulso es real pero desigual. El Banco de Ghana opera un sandbox regulatorio (establecido en torno a 2021 y 2022) que admite innovadores de FinTech, incluidos los que desarrollan herramientas de AML y detección de fraude impulsadas por IA, con una nueva cohorte admitida en mayo de 2024.

Kenia aprobó en 2025 enmiendas legislativas importantes de AML, cuando el presidente William Ruto firmó las Leyes de Lucha contra el Lavado de Dinero y la Lucha contra las Leyes de Financiación del Terrorismo (Enmienda) en ley el 14 de junio, marcando un fortalecimiento significativo del marco de AML/CFT de Kenia tras su propia colocación en la Lista Gris del Financial Action Task Force (FATF) en febrero de 2024.

Sudáfrica (que, como Nigeria, fue retirada de la Lista Gris del FATF en octubre de 2025 después de 33 meses de reformas sostenidas) tiene una legislación robusta de AML y profundidad institucional genuina. Pero ninguna de estas jurisdicciones ha producido aún estándares específicos de tecnología al nivel de detalle operativo que el CBN ha fijado ahora.

Los nuevos Estándares del CBN están por delante de la curva regulatoria: son más específicos técnicamente que cualquier cosa actualmente vinculante en Estados Unidos, más detallados a nivel operativo que el marco de la UE que aún no está en vigor y más prescriptivos sobre la gobernanza de IA que cualquier regulador africano comparable haya producido.

La retirada de Nigeria de la Lista Gris del Financial Action Task Force (FATF) en octubre de 2025 (asegurada mediante reformas lideradas por el CBN bajo el Gobernador Olayemi Cardoso, junto con la Nigerian Financial Intelligence Unit (NFIU), la Comisión de Crímenes Financieros y Económicos (EFCC) y el Ministerio Federal de Justicia) proporciona un contexto esencial.

Estos Estándares son la continuación de una trayectoria de reforma estructural que ya ha demostrado, ante la comunidad financiera global, que el compromiso de Nigeria con la integridad del sistema financiero es real y sostenido.

Para instituciones con relaciones de banca corresponsal internacional o inversores extranjeros, esto importa de maneras que se reflejan directamente en el costo de hacer negocios.

Lo que el Marco Exige Realmente

Los Estándares cubren doce áreas funcionales: Identificación y Verificación del Cliente; Perfilado de Riesgo; Sanciones y Detección en Listas de Vigilancia; Detección de Personas Expuestas Políticamente (PEP); Monitoreo de Transacciones; Detección de Fraude; Gestión de Casos; Reporte Regulatorio; Auditoría y Gobernanza; Integración de Sistemas; Seguridad de Datos; y Gobernanza de Configuración.

A través de todas ellas se mantiene un principio arquitectónico que la Sección 4 establece sin ambigüedad: la solución AML debe evaluar las transacciones en el contexto del perfil completo del cliente. Los Estándares son explícitos: “Las Soluciones AML sin una vinculación efectiva con la información de Debida Diligencia del Cliente (CDD), Conozca a su Cliente (KYC) y Conozca su Negocio (KYB), y con las evaluaciones de riesgo del cliente, no se considerarán conformes”. Esa sola frase tiene implicaciones significativas de infraestructura para las instituciones cuyos sistemas de monitoreo actualmente no estén integrados con sus repositorios KYC.

Sobre Inteligencia Artificial, los Estándares adoptan una postura alentadora pero condicionada.

La IA y el aprendizaje automático se admiten explícitamente para la detección de anomalías, el reconocimiento de patrones de comportamiento, la puntuación dinámica de riesgos y el aprendizaje adaptativo.

Pero su uso exige un marco de gobernanza documentado que cubra la supervisión humana y la explicabilidad (§5.4a.iv), validación independiente al menos una vez al año que cubra exactitud, deriva del rendimiento, imparcialidad y sesgo (§5.5b.i), y el cumplimiento de ISO 42001 — la Norma Internacional para Sistemas de Gestión de IA publicada por la International Organisation for Standardisation (ISO) (§6d).

Estas no son directrices aspiracionales. Son obligaciones vinculantes y examinables respaldadas por disposiciones de aplicación que incluyen sanciones tanto para las instituciones como para las personas nombradas dentro de ellas.

Dos disposiciones en los Estándares merecen un reconocimiento particular.

1. La prohibición en la Sección 4 sobre sistemas que monitorean transacciones sin contexto del cliente cierra una brecha de larga data que ha permitido que los sistemas de cumplimiento basados en marcar casillas pasen la inspección regulatoria durante años mientras se omitía el análisis contextual que requiere la detección real de riesgos.
2. El marco en §5.5b.vii para el cierre automatizado de alertas (que permite que las máquinas cierren alertas de bajo riesgo sin revisión humana, sujeto a límites aprobados por el consejo, notificación al CBN y escalamiento obligatorio cuando esos límites se exceden) está estructurado con más cuidado que disposiciones equivalentes en varias jurisdicciones europeas.

El Alcance de lo que está en Juego

Las disposiciones de aplicación en la Sección 7 son inequívocas. Las instituciones que no cumplan los Estándares, o que operen sistemas que produzcan controles ineficaces, se enfrentan a directivas de remediación, sanciones administrativas y penalidades bajo la Ley de Bancos y Otras Instituciones Financieras (BOFIA), la Ley de Prevención y Prohibición del Lavado de Dinero (MLPPA) 2022 y el Reglamento de Sanciones Administrativas del CBN AML-CFT-CPF 2023.

Esas sanciones se extienden a individuos responsables, no solo a las instituciones como entidades corporativas.

Esto no es un ejercicio de cumplimiento que pueda delegarse de forma segura y olvidarse.

La dimensión de rendición de cuentas personal significa que los Consejos y la Alta Dirección están directamente en la mira si se descubren controles inadecuados.

El CBN ha sido explícito sobre lo que evaluará: “eficacia demostrable y no meramente cumplimiento basado en características o implementación impulsada por el proveedor”.

Esa frase es una declaración de intención supervisora. Significa que tener un sistema en funcionamiento no es suficiente. Lo que importa es tener uno que funcione.

El CBN ha construido algo de sustancia genuina. La pregunta es si las Instituciones Financieras de Nigeria lo cumplirán con una seriedad equivalente o si las presentaciones del plan de junio de 2026 resultarán ser el inicio de una historia más larga en lugar del final de un ejercicio de cumplimiento.

Los riesgos incorporados en este marco y lo que las instituciones deben hacer honestamente al respecto son el tema de la segunda parte de este análisis, publicado mañana.

Este artículo se basa en los Estándares Fundamentales del CBN para Soluciones Automatizadas de Lucha contra el Lavado de Dinero (Circular BSD/DIR/PUB/LAB/019/002, 10 de marzo de 2026); el Aviso de Proposed Rulemaking de FinCEN sobre la Efectividad del Programa AML (junio de 2024); el Reglamento de la UE sobre Lucha contra el Lavado de Dinero 2024/1624; el Informe EBA SupTech (agosto de 2025) y la Quinta Opinión Bienal EBA sobre AML (julio de 2025); el Informe del Comité de Cumplimiento de la New York City Bar Association sobre IA y Machine Learning en AML/CFT (marzo de 2024); y reportes disponibles públicamente sobre desarrollos regulatorios de AML en Ghana, Kenia y Sudáfrica. No constituye asesoramiento legal o regulatorio.

_Henry Nduka Onyiah es un Asesor de Riesgo Cibernético y un Director Independiente No Ejecutivo de una Institución Financiera nigeriana. Escribe a título personal. _

Las opiniones expresadas son completamente suyas y no representan la postura de ninguna institución con la que esté asociado. Da la bienvenida a reacciones, puntos de vista y participación. Puede contactarlo en onyiah@tuta.io o en LinkedIn en linkedin.com/onyiah.