Volver al Journal

Singapore IMDA Model AI Governance Framework: lo que las empresas pueden aprender en 2026

Singapur escribió el manual de gobernar la IA por dentro antes que cualquier regulador, y en enero de 2026 lanzó el primer framework del mundo para IA agéntica. Cubre el riesgo de la coordinación entre humanos y agentes. El precio de ella es el frente vecino. Tres movimientos que caben en su empresa en 2026.

Resumen en 90 segundos

Singapur publicó en 2019 el manual de cómo una empresa gobierna la IA por dentro, antes de que cualquier regulador lo exija. No es una ley: sin multas, sin licencias. Lo actualizó para IA generativa en 2024 y, en enero de 2026, lanzó el primer framework del mundo dedicado a la IA agéntica, agentes que deciden y actúan solos. Ese framework gobierna la coordinación entre humanos y agentes, y entre agentes, por el ángulo del riesgo: quién responde, qué puede hacer el agente, cómo interrumpirlo. Lo que no hace, a propósito, es ponerle precio a esa coordinación. Esa es la lectura que Ritometrics propone por encima, y cabe en tres movimientos que no esperan a que ninguna ley salga del congreso: poner un nombre en cada decisión de IA, apartar la decisión técnica de la decisión de capital, y escribir cuánto humano entra en cada nivel de riesgo. Lo que es de Singapur y lo que nosotros agregamos, siempre separado, porque es la mezcla de los dos lo que enturbia la conversación.

El consejo lo llama y pregunta cómo gobierna la empresa la IA. La conversación pública le da tres nombres. La EU AI Act, en vigor desde agosto de 2024, plenamente aplicable en agosto de 2026. Las leyes locales, aún en los congresos. El NIST AI Risk Management Framework, la referencia técnica estadounidense. Los tres hablan el mismo idioma: riesgo, categoría, obligación frente a un regulador. Ninguno responde la pregunta que hizo el consejo, que era otra: cómo ordenar la casa por dentro.

Quien sí la responde es un documento que casi nadie ha leído. Singapur publicó la primera versión en enero de 2019, la revisó en enero de 2020, agregó un capítulo para IA generativa en mayo de 2024, y en enero de 2026 sumó el hermano que le interesa a quien opera un agente: el primer framework de gobernanza de IA agéntica del mundo. Todo bajo el mismo nombre de familia, el Model AI Governance Framework, firmado por la IMDA. Nada de esto es ley. Es soft law: un manual que se adopta por cuenta propia, con listas de verificación y ejemplos de implementación, sin multa y sin licencia.

Qué es el Model Framework y por qué existe

En 2019, Singapur hizo una apuesta que nadie más había hecho. Europa escribía regla obligatoria. Estados Unidos dejaba que el mercado se resolviera solo. Singapur cavó un camino en el medio: escribió el manual detallado, con listas de verificación y ejemplos de implementación, y no obligó a nadie a seguirlo. La apuesta era que una empresa madura adopta gratis lo que le rinde una mejor conversación con inversionista, socio y cliente. Siete años después, pegó. La mayoría de las empresas reguladas de allá lo sigue por voluntad propia, y la OCDE, la ISO y el Consejo de Europa pasaron a citar el texto como referencia.

En enero de 2026, en Davos, Singapur repitió la jugada para un problema nuevo: agentes de IA que planean, deciden y ejecutan solos. El framework de IA agéntica salió como el primero del mundo en el tema, y fue actualizado ya en mayo, con orientación para sistemas multi-agente y agentes de terceros. La misma filosofía de siete años antes: llegar antes que el regulador, gratis, y dejar que el mercado adopte porque compensa.

Los enfoques de gobernanza de IA que dominan la conversación en 2026, lado a lado. Cada uno responde una pregunta distinta, y ninguno resuelve la del vecino. Una empresa que entiende esto trata los cinco como capas que se suman, no como opciones que se eligen.
DocumentoOrigenTipoQué respondeMulta por incumplimiento
EU AI ActUnión EuropeaHard lawQué reglas seguir para bajar el riesgo regulatorioHasta €35M o el 7% de la facturación global
Leyes Locales (p. ej., PL 2338 en BR)Brasil (en trámite)Hard law (propuesta)Equivalente local de la EU AI ActFijada en el proyecto, aún en ajuste
NIST AI RMFEE. UU. (NIST)Voluntario federalQué riesgos técnicos evaluar en un modeloSin multa, referencia técnica
Model AI Governance FrameworkSingapur (IMDA + PDPC)Soft law sectorialCómo gobernar la IA por dentro, antes del reguladorSin multa, referencia operativa
ISO/IEC 42001ISO (internacional)Norma certificableCómo auditar un sistema de gestión de IASin multa, beneficio reputacional

No existe la pieza única que resuelve la gobernanza de IA en su empresa, por más que el proveedor de turno prometa que existe. La EU AI Act cierra el riesgo regulatorio europeo. Las leyes locales cerrarán el doméstico cuando salgan. El Model Framework cierra la gobernanza por dentro. La ISO 42001 cierra la auditoría del sistema. Son huecos distintos, y quien tapa uno solo y duerme tranquilo despierta con los otros tres abiertos de par en par.

Las cuatro dimensiones del Model Framework

El documento clásico, el de 2019, se organiza en cuatro dimensiones, no dos, como a veces se resume por ahí. La primera, gobernanza interna: quién manda en qué, comité, roles, supervisión por dentro. La segunda, nivel de involucramiento humano: cuánto humano entra en cada decisión aumentada por IA. La tercera, gestión de operaciones: calidad del dato, mitigación de sesgo, validación y robustez del modelo. La cuarta, comunicación con stakeholders: qué se le cuenta al usuario, cómo se explica la decisión de la máquina, por dónde reclama. La versión de 2024 para IA generativa expandió esto a nueve frentes: accountability, datos, procedencia de contenido, pruebas, seguridad, entre otros. Y la de 2026 para IA agéntica reorganizó todo en torno a cuatro pilares propios.

Las cuatro dimensiones del Model Framework clásico (2019/2020), lo que cubre cada una y quién suele ser dueño. Las dos primeras estructuran; las dos últimas operan. Funcionan juntas, no en fila.
DimensiónEnfoqueResultado esperadoPropietario típico
Gobernanza internaEstructura organizacional, roles y supervisión por dentroCarta de gobernanza escrita, un nombre en cada sillaChief of Staff, COO o comité ejecutivo
Nivel de involucramiento humanoCuánto humano entra en cada tipo de decisión aumentada por IAMatriz de quién decide qué, por tipo de decisiónCOO, con aportes del CTO
Gestión de operacionesCalidad del dato, mitigación de sesgo, validación y robustez del modeloRutina de prueba, monitoreo y reproducibilidadCTO + Equipo de datos
Comunicación con stakeholdersQué se cuenta y cómo se explica la decisión de IA al usuarioRegla de transparencia y canal de feedbackProducto + Legal

El framework de IA agéntica de 2026 parte de un hecho que el de 2019 no tenía que enfrentar: un agente no solo sugiere, actúa. Llama a una API, altera un sistema, dispara a otro agente. Por eso el texto se apoya en cuatro pilares, todos dirigidos a contener lo que la autonomía introduce de nuevo.

Los cuatro pilares del framework de IA agéntica de Singapur (enero de 2026, actualizado en mayo). El eje cambió: en vez de describir la gobernanza de un modelo que sugiere, contiene a un agente que ejecuta.
PilarQué exige en la práctica
Evaluar y acotar el riesgo desde el arranqueAnálisis por caso de uso, según el nivel de autonomía y el acceso a dato del agente
Responsabilidad humana de verdadUn dueño designado entre quien desarrolla, implanta, opera y usa, con poder de interrumpir o revisar la acción
Controles técnicos y procesoPermiso mínimo, guardrail de herramienta, despliegue gradual, monitoreo en tiempo real y log
Responsabilidad del usuario finalTransparencia sobre lo que hace el agente, canal de escalación y gente entrenada para supervisar

Fíjese en lo que las cuatro dimensiones y los cuatro pilares tienen en común: todos gobiernan la coordinación por el ángulo del riesgo. Quién responde, qué puede tocar el agente, cuándo entra el humano, cómo se interrumpe. Es el ángulo correcto para evitar el estrago. Solo que hay un frente vecino que ninguna versión del framework toca, a propósito, porque no es su trabajo: cuánto cuesta esa coordinación en dinero. Cada humano senior que ratifica lo que la máquina produjo tiene un precio en nómina. Cada ronda de revisión, cada handoff entre persona y agente, cada agente que llama a otro agente consume tiempo caro. El framework dice "ponga a alguien responsable y acote el estrago". La lectura económica pregunta "¿y cuánto cuesta eso por mes?". De aquí en adelante, lo que sea del framework viene marcado como tal; lo que sea lectura nuestra, también.

Movimiento 1: poner un dueño designado en cada decisión de IA

El primer movimiento aterriza directo: toda decisión de IA necesita un nombre pegado. Eso el framework ya lo pide: la dimensión de gobernanza interna habla de roles y supervisión, y el pilar de responsabilidad del framework agéntico exige dejar claro quién responde entre quien desarrolla, implanta, opera y usa el agente. Lo que Ritometrics agrega es una forma práctica de rebanar esa responsabilidad para que no quede ningún rincón huérfano. Cuatro categorías: la decisión sobre el modelo (cuál elegir, cómo entrenar, cuándo ajustar), la decisión sobre el dato (de dónde viene, si sirve, cómo anonimizar), la decisión sobre el resultado (validar, calibrar, ratificar) y la decisión de capital (cuánto gastar, cuánta gente, qué proveedor). Esa cuarta es recorte nuestro, a propósito: es la que desaparece de la cuenta.

Aquí es donde la empresa tropieza en 2026. La IA entra con la decisión dispersa y nadie de tutor. El CTO elige el modelo, el equipo de datos tira del dato, el líder del área valida el resultado, y la decisión de capital queda huérfana, sin nadie que asuma la cuenta. El resultado es conocido: el presupuesto de IA se infla sin dueño, el ROI baja a cálculo de pasillo, y el consejo exige una explicación que no tiene a quién pedir. Un comité de IA no tapa este boquete, porque un comité es ceremonia mensual sobre riesgo y modelo, no el dueño que responde por la decisión que se repite cada semana.

Las cuatro categorías en que Ritometrics propone rebanar la decisión de IA. No es taxonomía del framework de Singapur, es una forma de operacionalizar la responsabilidad que él exige. Quién debería ser dueño de cada una, y cómo suele estar en 2026.
Categoría de decisiónQué decideQuién debería ser dueñoCómo suele estar (2026)
ModeloCuál elegir, cómo entrenar, cuándo ajustar, cuándo retirarCTO o Director de IACTO, y esa es la única clara
DatoDe dónde viene, si sirve, cómo anonimizar, cuánto retenerDPO + Equipo de datosEquipo de datos solo, con el DPO ausente en 2 de cada 3 casos
ResultadoValidar, calibrar, ratificar la salida del modeloLíder de la unidad de negocioLíder de área en la improvisación, sin criterio escrito
CapitalCuánto gastar, cuál es el ROI, qué proveedor, cuánta genteCFO, con aportes del COOTierra de nadie en 4 de cada 5 casos

La cuarta fila es la que más pesa en nómina en la operación de verdad, y es justamente la que ni la EU AI Act ni las leyes locales alcanzan. El compliance le dice si el modelo es de alto riesgo. No le dice cuánto cuesta correr el modelo sumado al tiempo senior gastado coordinando su uso, que es donde se escurre el dinero. El framework de Singapur no nombra a ese dueño. Habla de responsabilidad clara, y ahí se detiene. Ritometrics va un paso más allá y dice quién tiene el vocabulario para asumir la cuenta: el CFO.

Movimiento 2: apartar la decisión técnica de la decisión de capital

El segundo movimiento es un corte, y este es enteramente lectura nuestra. El framework no habla de presupuesto ni de CFO. Decidir lo técnico (qué modelo, qué dato, qué prompt) obedece a un criterio; decidir el capital (qué presupuesto de inferencia, qué ROI, qué contrato de proveedor) obedece a otro. Apilar los dos en una mesa sola es la raíz de un error que se repite por el mid-market. La empresa que aprueba a un proveedor de IA mirando solo lo técnico, el modelo más potente, ignora el ROI hasta que la factura explota. La que aprueba mirando solo el bolsillo, el más barato, se ata a un modelo cojo y deja eficiencia en la mesa. Poner cada decisión en su mesa no duplica el papeleo. Corta un error de asignación de capital que sale mucho más caro que la reunión extra.

La decisión técnica y la decisión de capital en uso de IA, lado a lado. Criterio, métrica y dueño son otros en cada columna. Apilar las dos en un comité es el error que se repite en el mid-market en 2026.
Lo que está en juegoDecisión técnicaDecisión de capital
Criterio que mandaRendimiento, seguridad, precisiónROI, payback, costo total cargado
Métrica de cabeceraPrecisión, latencia, robustezCosto por decisión procesada, payback en meses
Dueño de la sillaCTO + Director de IACFO + COO
Cadencia típicaMensual a trimestralTrimestral a anual
Quién pide cuentasProveedor técnico, auditor de modeloConsejo, auditor financiero, inversionista

La lectura financiera solo cierra cuando estas dos filas quedan formalmente apartadas. El CFO que asume la columna de la derecha gana una autonomía narrativa que el comité único de IA nunca entrega. El CTO sigue dueño de la columna de la izquierda, protegido para decidir lo técnico sin tener que defender el ROI en cada versión nueva. En el mid-market, esta separación cabe en 60 días de rediseño de comités, asegurando que el CFO asuma el frente económico.

Movimiento 3: escribir la revisión humana calibrada por el riesgo

El tercer movimiento es el que más mueve la nómina, y es el más anclado en el propio framework. La segunda dimensión del documento clásico es literalmente sobre esto: determinar el nivel de involucramiento humano en la decisión aumentada por IA, según el riesgo. El framework agéntico lo refuerza, exigiendo mecanismos que dejen al humano interrumpir, interceptar o revisar la acción del agente. Lo que el framework no hace, de nuevo, es ponerle precio. Ritometrics propone tres niveles con el costo a la vista. En riesgo bajo, el humano mira después del hecho, por muestreo. En medio, ratifica antes de que la cosa pase. En alto, aprueba con revisión honda y contraargumento. Elegir el nivel es decisión de gobernanza, no de tecnología: el CTO opina, pero la silla es del COO con Cumplimiento.

En 2026, esa regla casi nunca está en el papel. El líder de área decide en el momento cuándo ratifica la salida del modelo, cuándo la deja pasar, cuándo la frena. Y sin criterio escrito, la ratificación se balancea entre el exceso (revisar todo, por miedo al riesgo que imagina) y el descuido (no revisar nada, porque nadie tiene tiempo). El balanceo cuesta nómina senior de los dos lados, sin entregar ganancia del tamaño del gasto. Es exactamente donde la relación A2H se convierte en la categoría invisible más cara de una operación híbrida.

Los tres niveles de revisión humana que el Model Framework calibra por el riesgo, con una estimación Ritometrics del costo por resultado revisado en una SaaS mediana en 2026. Los niveles son del framework; los números son lectura nuestra.
Nivel de riesgoProfundidad de revisiónDónde suele caerCosto cargado por resultado revisado
BajoEl humano mira después, por muestreoComunicación interna, primer borrador de texto$10 a $30 por resultado
MedioEl humano ratifica antes de que corra la acciónAnálisis para cliente, propuesta comercial, dato para el consejo$60 a $160 por resultado
AltoEl humano aprueba con revisión honda y contraargumentoPrecio, contrato grande, ajuste salarial, decisión estratégica$300 a $900 por resultado
Crítico (un recorte del alto)Dos humanos senior en la mesa, más auditoría documentadaDecisión regulatoria, fusión y adquisición, decisión de desvinculación masiva$1,200 a $3,600 por resultado

La última columna es la factura que nadie ha abierto todavía. Costo cargado por resultado revisado, multiplicado por el volumen mensual de cada nivel, es el precio de verdad de coordinar humano y máquina. Sin la regla escrita, ese precio se disuelve en la nómina, sin rótulo, sin nadie a quien pedir cuentas. Con la regla escrita, el gasto de coordinación gana un número que se puede medir.

Lo que se puede aprender (y lo que no se debe copiar)

Los tres movimientos caben en 90 días por dentro de casa, sin esperar voto en el congreso, sin proveedor externo, sin comité regulatorio. La receta es corta. En el mes 1, pegue un dueño en cada una de las cuatro categorías de decisión de IA. En el mes 2, aparte el comité técnico del comité de capital. En el mes 3, escriba los niveles de revisión humana calibrados por el riesgo, con el costo cargado estimado en cada uno.

Lo que no atraviesa el océano es la estructura de arriba. Singapur tiene una sola agencia, la IMDA, con mandato regulatorio y sectorial al mismo tiempo, un lujo raro fuera de una ciudad-Estado, y ya está en la tercera generación del manual (clásico, generativo, agéntico) mientras muchos países aún debaten su primera ley. Clonar ese arreglo, o inventar una agencia única, es debate de política pública que dura más que el año de su empresa. Los tres movimientos operativos siguen valiendo independientemente de cómo termine dibujada la regulación local.

Las versiones más nuevas atraviesan solo a medias. La de 2024 para IA generativa y la de 2026 para IA agéntica traen piezas útiles (procedencia de contenido, transparencia con el usuario, supervisión calibrada al riesgo), pero la procedencia necesita ajuste legal (los regímenes de protección de datos pisan bases distintas para el dato personal usado en entrenamiento) y la transparencia pide otro grado por la cultura del mercado local. Ese ajuste cabe en un proyecto aparte, de Legal con Producto, y no traba el resto.

Plan de adopción en 90 días

El plan con los pies en la tierra para correr los 3 movimientos en una empresa mediana en 2026. Cada mes entrega una pieza concreta, y todo cabe con un COO, CFO, Chief of Staff y un analista senior dedicado.
MesEl movimiento del mesLo que queda escritoQuién impulsa
Mes 1Pegar un dueño en cada una de las 4 categorías de decisión de IACarta de gobernanza de 2 páginas, un nombre por silla, sin huecoEl Chief of Staff coordina, el COO y el CFO ratifican
Mes 2Apartar el comité técnico del comité de capitalDos cartas de comité: cadencia, agenda estándar, quórum mínimoEl COO diseña, el consejo ratifica
Mes 3Escribir los niveles de revisión humana con el costo cargado en cada unoMatriz de niveles de riesgo × profundidad × costo cargado estimadoEl COO + CFO escriben a cuatro manos
Mes 4 (opcional)Inventario inicial para contrastar el costo real con el estimadoRadar de relaciones cruzando 3 a 5 decisiones reales ya mapeadasDirector de operaciones + analista senior dedicado

El cuarto mes es opcional porque el inventario de relaciones en 30 días sirve de prueba real para los números estimados en el mes 3. Una empresa que entrega del mes 1 al mes 3 ya cubrió lo esencial de los tres movimientos. El mes 4 es lo que cierra la lectura financiera que se defiende frente al consejo.

Preguntas frecuentes

¿El Model AI Governance Framework de Singapur es una regulación obligatoria?

No. Es soft law, y la diferencia no es un detalle: a nadie le ponen multa por ignorarlo. Lo publicó la IMDA (Infocomm Media Development Authority) junto con la PDPC (Personal Data Protection Commission), primera versión en 2019, segunda edición en enero de 2020, una versión dedicada a la IA generativa en mayo de 2024, y un framework propio para IA agéntica en enero de 2026. Sin multa, sin licencia, sin comité regulatorio. Es un manual: lista de verificación operativa y ejemplo de implementación. La adopción es voluntaria, pero la mayoría de las empresas reguladas en Singapur lo sigue igual, por un motivo práctico. Quien llega frente al inversionista, al socio o al cliente corporativo con gobernanza documentada cierra más rápido que quien llega con buenas intenciones.

¿Cuál es la diferencia práctica entre el Model Framework y la EU AI Act?

Uno responde a un regulador, el otro responde a su propio consejo. La EU AI Act es hard law, en vigor desde agosto de 2024 y plenamente aplicable en agosto de 2026, con multa de hasta €35M o el 7% de la facturación global y cuatro clases de riesgo (prohibido, alto, limitado, mínimo), cada una con obligación distinta. Responde qué reglas seguir para no llevar multa. El Model Framework de Singapur responde otra pregunta: cómo organizar la gobernanza por dentro para que cada decisión sobre IA quede defendible y auditable de puertas adentro, independientemente de lo que exija el regulador. No compiten. Uno cubre el riesgo que da multa, el otro cubre lo que se pudre cuando nadie es dueño de la decisión.

¿Por qué los CFO y COO deberían leer el Model Framework antes que las leyes locales?

Porque un proyecto como el PL 2338, en trámite en el congreso en 2026, es la EU AI Act con acento local: riesgo, categoría, multa, derecho del titular. El mismo frente. El Model Framework de Singapur cubre el frente vecino, el que ni la ley local ni la EU AI Act tocan: la gobernanza de la operación con IA de puertas adentro. Exige un dueño designado para la decisión de IA y un flujo formal de revisión humana calibrado al riesgo. Eso es del framework. Separar la decisión técnica de la decisión de capital y poner al CFO en la cuenta es la lectura que Ritometrics agrega por encima. Ninguno de los cuatro movimientos depende de un voto en el pleno. Caben en su empresa esta semana.

¿El Model Framework mide la coordinación entre humano y máquina en dinero?

Directo, no. Y vale ser honesto sobre esto. Ninguna versión del framework mide coordinación en dinero; no es su trabajo. Lo que ofrece es el piso. La tercera dimensión del documento clásico, gestión de operaciones, se ocupa del monitoreo continuo y la calidad del dato, el terreno donde se manifiesta el costo de coordinar humano y máquina. El framework de IA agéntica de 2026 va más allá y nombra la coordinación entre agentes como territorio de riesgo. Ponerle precio es el paso que Ritometrics propone por encima: la empresa que ya rastrea el uso y mide la calidad de lo que su gente senior ratifica está a un paso de contar, en dinero, cuánto cuesta esa coordinación.

¿Qué cambia el framework de IA agéntica de 2026 respecto a las versiones anteriores?

Se lanzó en enero de 2026, en Davos, y se actualizó en mayo del mismo año, el primer framework de gobernanza del mundo hecho para agentes que planean y actúan solos. Parte de un problema que el texto de 2019 no tenía: un agente no solo sugiere, ejecuta: llama a una API, altera un sistema, dispara a otro agente. Por eso se organiza en cuatro pilares: evaluar y acotar el riesgo antes de soltar al agente, mantener a un humano de verdad responsable y capaz de interrumpir la acción, poner controles técnicos (permiso mínimo, monitoreo en tiempo real, log de todo) y dejar clara la responsabilidad de quien lo usa. La actualización de mayo agregó orientación para sistemas multi-agente y agentes de terceros. Para quien opera una fuerza laboral híbrida, es la lectura de riesgo más actual que existe. Falta, como en las versiones anteriores, la lectura de costo.

El cierre

La empresa de 2026 no necesita esperar a que una ley entre en vigor para gobernar su propia IA por dentro. Singapur lo probó dos veces, en 2019 con IA común y en 2026 con agentes, que la gobernanza operativa puede nacer antes de cualquier regla obligatoria, y que la adopción voluntaria crece sola cuando el manual es lo bastante bueno para ser referencia de mercado. El Model AI Governance Framework no es el único modelo en el mundo. Es el mejor probado para quien necesita ordenar la casa antes de que el regulador toque la puerta.

Lo que gobierna es el riesgo de la coordinación: quién responde, qué hace el agente, cuándo entra el humano. Lo que deja abierto es el precio de esa coordinación. Ese es el frente vecino, y es donde encaja la lectura económica, con el CFO en la cuenta y el costo en dinero sobre la mesa, para que el vector invisible de la gobernanza de IA gane una lectura en dinero. El framework cierra el riesgo, la lectura económica cierra el capital, y los dos corren en paralelo. Quien cubre ambos llega al consejo con la respuesta entera, no con la mitad.