Singapore IMDA Model AI Governance Framework: lo que las empresas pueden aprender en 2026
Singapur publicó un Model AI Governance Framework antes que Europa, Brasil y EE. UU. No es regulación. Es un playbook de gobernanza sectorial en dinero. Tres principios viajan directo a su empresa en 2026.
Resumen en 90 segundos
Singapur publicó en 2019 y actualizó en 2024 un Model AI Governance Framework que no es una regulación. No hay multas, no hay licencias ni comités regulatorios. Es soft law operacional: un playbook sectorial que las empresas adoptan voluntariamente porque facilita su defensa ante inversionistas, socios y clientes corporativos. Tres principios se transfieren directamente a las empresas medianas en 2026 sin depender de la aprobación de leyes locales. Estos consisten en asignar un propietario designado para las decisiones de IA, separar las decisiones técnicas de las de asignación de capital, y exigir un flujo formal de supervisión con humanos en el circuito (human-in-the-loop). Los tres caben en 90 días de implementación interna, con cero proveedores externos. Mientras los países debaten regulaciones, su empresa no necesita esperar.
En 2026, cuando el consejo de administración exige explicaciones sobre cómo su empresa gobierna la IA, tres frentes regulatorios dominan la conversación pública. La ley EU AI Act está en vigor desde agosto de 2024 y será plenamente aplicable en agosto de 2026. Los proyectos de ley locales avanzan a ritmo lento en los congresos. El NIST AI Risk Management Framework es la referencia técnica en EE. UU. Al leer los tres, nota que discuten riesgos, clasificaciones y obligaciones regulatorias. Ninguno responde cómo organizar la gobernanza interna de sus operaciones con IA dentro de su propia organización.
Lo que responde a esto es otro tipo de documento. Singapur publicó su primera versión en enero de 2019, la actualizó en enero de 2020, y en mayo de 2024 lanzó una versión específica para IA generativa: el Model AI Governance Framework de la IMDA junto con la PDPC. No es hard law. Es soft law sectorial, con 2 dimensiones centrales y 11 principios operativos que caben en el escritorio de un COO sin convertirse en un costoso proyecto de consultoría. Tres de ellos se aplican directamente a su realidad.
Qué es el Model Framework y por qué existe
Singapur, en 2019, tomó una decisión de política industrial poco usual. En lugar de crear una regulación obligatoria para la IA (el camino europeo), y en lugar de dejar que el mercado se autorregulara (el camino estadounidense hasta 2024), construyó una tercera vía. Publicó un playbook sectorial detallado, con listas de verificación y ejemplos de implementación, y dejó la adopción voluntaria. La apuesta fue que las empresas maduras lo adoptarían porque la referencia facilita la conversación con inversionistas, socios y clientes corporativos. En 2026, la apuesta demostró ser correcta. La mayoría de las empresas reguladas en Singapur siguen el framework en la práctica, y el documento se convirtió en una referencia internacional citada por la OCDE, la ISO y el Consejo de Europa.
| Documento | Origen | Tipo | Qué responde | Multa en caso de incumplimiento |
|---|---|---|---|---|
| EU AI Act | Unión Europea | Hard law | Qué reglas seguir para reducir el riesgo regulatorio | Hasta €35M o el 7% de la facturación global |
| Proyectos de Ley Locales | América Latina (en trámite) | Hard law (propuesta) | Equivalentes regionales de la EU AI Act | A ser definida en los textos finales |
| NIST AI RMF | EE. UU. (NIST) | Voluntario federal | Qué riesgos técnicos evaluar en un modelo | Sin multa; referencia técnica |
| Model AI Governance Framework | Singapur (IMDA + PDPC) | Soft law sectorial | Cómo organizar la gobernanza interna en términos financieros | Sin multa; referencia operativa |
| ISO/IEC 42001 | ISO (internacional) | Norma certificable | Cómo auditar un sistema de gestión de IA | Sin multa; beneficio reputacional |
La lectura de la tabla anterior cambia la conversación en el consejo. No existe un solo documento que resuelva la gobernanza de la IA en su empresa. La EU AI Act cubre el riesgo regulatorio europeo. Los proyectos de ley locales cubrirán los riesgos domésticos cuando se aprueben. El Model Framework aborda la gobernanza operativa interna. La ISO 42001 cubre la auditoría del sistema. Las empresas serias en 2026 tratan estas cuatro capas de manera paralela. Reducir todo a una sola pieza regulatoria deja una brecha predecible.
Las 2 dimensiones clave del Model Framework
El documento original de 2019 tiene dos dimensiones principales: Internal Governance Structures and Measures, que detalla cómo organizar comités, roles y supervisión interna; y Determining the Level of Human Involvement in AI-augmented Decision-making, que define cuánto participa un humano en cada categoría de decisión. La actualización para IA generativa de 2024 añadió tres subdimensiones: Provenance and Watermarking, Disclosure to Users y Human Oversight Calibrated to Risk.
| Dimensión | Enfoque | Entregable esperado | Propietario típico |
|---|---|---|---|
| Internal Governance | Estructura organizacional, roles y supervisión | Carta de gobernanza documentada con propietarios asignados | Chief of Staff, COO o Comité Ejecutivo |
| Determining Human Involvement | Nivel de participación humana por categoría de decisión | Matriz de humanos en el circuito por tipo de decisión | COO + CFO, con aportes del CTO |
| Provenance (adición de 2024) | Origen y trazabilidad de los resultados de IA generativa | Historial de auditoría de prompts y datos de entrenamiento | CTO + Equipo de datos |
| Disclosure to Users (2024) | Transparencia sobre el uso de IA con el usuario final | Política de divulgación clara en el producto y procesos | Producto + Legal |
| Human Oversight Calibrated (2024) | Profundidad de la revisión humana proporcional al riesgo | Revisión por niveles: riesgo bajo/medio/alto con reglas claras | COO + Cumplimiento |
La segunda dimensión es la más relevante para la perspectiva económica que la gobernanza corporativa a menudo ignora: cuánto tiempo de humanos experimentados se requiere para ratificar los resultados de la IA por categoría de decisión, con qué frecuencia y con qué profundidad. Estas preguntas tienen respuestas financieras directas, y es ahí donde residen los costos de coordinación entre humanos y agentes.
Principio transferible 1: Asignar un propietario designado para las decisiones de IA
El primer principio del Model Framework que se transfiere directamente a las empresas medianas es estructural. Cada categoría de decisión de IA debe tener un propietario designado. En Singapur, el framework recomienda cuatro categorías: decisiones sobre el modelo (selección, entrenamiento, ajuste), decisiones sobre los datos (origen, calidad, anonimización), decisiones sobre el resultado (validación, calibración, ratificación) y decisiones de capital (presupuesto, personal, proveedores).
La empresa mediana típica en 2026 falla aquí. Adoptan IA con decisiones fragmentadas. El CTO elige el modelo, el equipo de datos extrae la información, el líder del área valida el resultado y nadie formaliza la decisión de capital. El resultado: el presupuesto de IA explota sin dueño, el ROI sigue siendo una suposición y el consejo exige explicaciones que nadie puede dar. Un comité de IA no resuelve este vacío, porque un comité es una ceremonia mensual sobre riesgos y modelos, no el propietario operativo de una decisión recurrente.
| Categoría de decisión | Qué se decide | Propietario designado típico en Singapur | Propietario designado típico (2026) |
|---|---|---|---|
| Modelo | Selección, entrenamiento, fine-tuning, retiro | CTO o Director de IA | CTO (claro) |
| Datos | Origen, calidad, anonimización, retención | DPO + Equipo de datos | Equipo de datos (parcial, DPO ausente a menudo) |
| Resultado | Validación, calibración, ratificación | Líder de la unidad de negocio | Líder del área (informal, sin criterios escritos) |
| Capital | Presupuesto de IA, ROI, proveedor, personal | CFO con aportes del COO | Vacío organizacional en 4/5 de los casos |
La cuarta fila es la categoría que más pesa financieramente en la operación real, y que ni la EU AI Act ni los proyectos de ley locales cubren. El cumplimiento regulatorio responde si el modelo es de alto riesgo, pero no responde cuánto cuesta operar el modelo sumado al tiempo del personal experimentado dedicado a coordinar su uso. Asignar un propietario designado para esta categoría es una medida de gobernanza operativa, no regulatoria. El Model Framework recomienda al CFO. La realidad corporativa en 2026 sugiere el mismo camino.
Principio transferible 2: Separar las decisiones técnicas de las decisiones de capital
El segundo principio es una separación clara. Las decisiones técnicas (qué modelo, qué datos, qué prompts) tienen criterios de evaluación distintos a los de las decisiones de capital (qué presupuesto de inferencia, qué ROI, qué contrato de proveedor). En Singapur, ambas siguen comités separados con poca superposición. El CTO lidera las decisiones técnicas, el CFO lidera las decisiones de capital y el comité ejecutivo arbitra en las intersecciones raras.
Confundir ambas es causa raíz de errores recurrentes en empresas medianas. Una empresa que aprueba un proveedor de IA bajo criterios técnicos (un modelo de vanguardia) ignora el ROI hasta que el presupuesto se agota. Una empresa que aprueba bajo criterios puramente financieros (el proveedor más barato) se queda estancada con un modelo inferior y desperdicia eficiencia. Separar formalmente ambas decisiones en comités distintos no duplica la burocracia; reduce los errores estratégicos de asignación de capital.
| Dimensión | Decisión técnica | Decisión de capital |
|---|---|---|
| Criterio principal | Rendimiento, seguridad, precisión | ROI, payback, costo total cargado |
| Métrica clave | Precisión, latencia, robustez | Costo por decisión automatizada, retorno en meses |
| Propietario | CTO + Director de IA | CFO + COO |
| Frecuencia típica | Mensual a trimestral | Trimestral a anual |
| Stakeholder externo | Proveedor técnico, auditor de modelo | Consejo, auditor financiero, inversionista |
El análisis financiero de la IA solo funciona cuando estas dos filas están formalmente separadas. Un CFO que asume la responsabilidad de la columna derecha gana una autonomía narrativa que un comité de IA unificado no puede ofrecer. El CTO sigue siendo el dueño de la columna izquierda, con libertad para decidir técnicamente sin tener que defender el ROI de cada versión. En una empresa mediana, esta separación cabe en 60 días de rediseño de comités, asegurando que el CFO asuma el frente económico.
Principio transferible 3: Flujo formal de supervisión con humanos en el circuito calibrado por riesgo
El tercer principio es operativo. Cada categoría de decisión de IA debe tener una regla escrita sobre el nivel de participación humana. En Singapur, el framework recomienda tres niveles: riesgo bajo (el humano observa después del hecho), riesgo medio (el humano ratifica antes de la ejecución) y riesgo alto (el humano aprueba tras una revisión profunda). La elección del nivel es un asunto de gobernanza, no de tecnología. El CTO opina, pero los dueños son el COO y Cumplimiento.
El equivalente práctico en 2026 rara vez está documentado. Los líderes de área deciden sobre la marcha cuándo ratificar un resultado, cuándo dejarlo pasar y cuándo rechazarlo. Sin criterios escritos, la ratificación oscila entre lo excesivo (para cubrir riesgos percibidos) y la omisión (por falta de tiempo). Esta oscilación consume nómina de personal experimentado sin aportar retornos proporcionales. Es exactamente ahí donde la relación A2H se convierte en la categoría invisible más costosa de la operación híbrida.
| Nivel de supervisión | Profundidad de revisión | Aplicación típica | Costo promedio cargado por resultado revisado |
|---|---|---|---|
| Riesgo bajo | El humano observa a posteriori mediante muestreo | Decisiones de comunicación interna, borradores de copy | $10 a $30 por resultado |
| Riesgo medio | El humano ratifica antes de que se ejecute la acción | Análisis para clientes, propuestas comerciales, datos para el consejo | $60 a $160 por resultado |
| Riesgo alto | El humano aprueba tras revisión profunda y contraargumentación | Precios, contratos importantes, ajustes salariales | $300 a $900 por resultado |
| Riesgo crítico (subconjunto) | 2 humanos senior + auditoría documentada | Decisiones regulatorias, M&A, despidos colectivos | $1,200 a $3,600 por resultado |
La última columna de la tabla representa la categoría económica que aún carece de un nombre formal en las estructuras corporativas: el costo cargado por resultado revisado, sumado al volumen mensual de cada nivel. Sin un flujo de supervisión formal y escrito, este costo queda diluido en la nómina. Con un flujo escrito, el enfoque de FinOps aplicado a la coordinación adquiere un marco medible.
Lo que se puede aprender (y lo que no se debe copiar)
Los tres principios transferibles se pueden implementar en 90 días de forma interna, sin depender de aprobaciones legislativas, proveedores externos ni comités regulatorios. La versión práctica es directa. Mes 1: asignar un propietario designado para las cuatro categorías de decisiones de IA. Mes 2: separar formalmente el comité técnico del comité de capital. Mes 3: escribir los niveles de supervisión humana con costos cargados estimados por nivel.
Lo que no se transfiere es la macroestructura. Singapur cuenta con una sola agencia (IMDA) con mandatos regulatorios y de desarrollo sectorial, una condición rara fuera de las economías-ciudad. La mayoría de los países distribuyen las responsabilidades en múltiples agencias. Replicar la IMDA es un debate de política pública que supera el ciclo de su empresa en 2026. Los tres principios operativos, sin embargo, siguen siendo aplicables de forma independiente.
La actualización para IA generativa de 2024 también se transfiere solo parcialmente. La procedencia, la divulgación y la supervisión calibrada son subdimensiones útiles, pero la procedencia requiere adaptación legal (los marcos de privacidad locales tienen bases distintas para el uso de datos en el entrenamiento) y el nivel de divulgación varía según la cultura de mercado. Esta adaptación requiere un esfuerzo coordinado entre Legal y Producto.
Roadmap de adopción en 90 días para empresas medianas
| Mes | Movimiento principal | Entregable escrito | Propietario primario |
|---|---|---|---|
| Mes 1 | Asignar un propietario designado para las 4 categorías de decisión de IA | Carta de gobernanza de 2 páginas con propietarios asignados sin ambigüedades | El Chief of Staff coordina; el COO y el CFO ratifican |
| Mes 2 | Separar formalmente el comité técnico del comité de capital | Dos cartas de comité: frecuencia, agendas estándar y quórums mínimos | El COO diseña; el Consejo ratifica |
| Mes 3 | Escribir los niveles de supervisión humana con costos cargados | Matriz de 4 niveles × profundidad de revisión × costo cargado estimado | El COO + CFO co-redactan |
| Mes 4 (opcional) | Inventario inicial para calibrar costos reales frente a estimados | Mapa de relaciones cruzando 3 a 5 decisiones reales inventariadas | BizOps Director + analista senior dedicado |
El cuarto mes es opcional porque el inventario de relaciones en 30 días sirve para contrastar con la realidad los costos estimados del Mes 3. Una empresa que ejecuta del Mes 1 al Mes 3 ya ha cumplido con el 80% de lo propuesto por el Model Framework. El Mes 4 consolida una lectura financiera defendible ante el consejo.
Preguntas frecuentes
¿El Model AI Governance Framework de Singapur es una regulación obligatoria?
No. Es soft law. Publicado por la IMDA en colaboración con la PDPC (primera versión en 2019, actualización para IA generativa en 2024), no impone multas, no exige licencias ni crea comités regulatorios. Funciona como un playbook sectorial recomendado. Su adopción es voluntaria, pero la mayoría de las empresas reguladas en Singapur lo siguen porque se ha convertido en una referencia de mercado para demostrar madurez de gobernanza ante inversionistas, socios y clientes corporativos.
¿Cuál es la diferencia práctica entre el Model Framework y la EU AI Act?
La EU AI Act es hard law, aplicable con multas severas (hasta €35M o el 7% de la facturación global) y categorías de riesgo (prohibido, alto, limitado, mínimo) con obligaciones estrictas. El Model Framework de Singapur es soft law operativo, sin multas, centrado en ayudar a las empresas a diseñar su gobernanza interna independientemente de la exigencia regulatoria. La EU AI Act responde qué reglas seguir para evitar multas; el Model Framework responde cómo organizar la gobernanza interna para que las decisiones sobre IA sean defendibles y auditables. Son complementarios.
¿Por qué los CFO y COO de la región deberían leer el Model Framework en lugar de leyes locales?
Porque los proyectos de ley habituales se centran en el riesgo regulatorio (categorías, multas y derechos de datos). El Model Framework aborda la gobernanza económica interna de las operaciones de IA. Específicamente, asigna propietarios a las decisiones de IA, separa las decisiones técnicas de las de capital y exige una supervisión formal con humanos en el circuito. Estos tres elementos se pueden implementar hoy en cualquier organización sin esperar a que se apruebe una legislación.
¿El Model Framework cubre la coordinación entre humanos y agentes en términos financieros?
No de forma directa, pero sí indirectamente. La dimensión de Operations Management aborda el monitoreo continuo, la calidad de los datos y la gestión de stakeholders internos, donde se manifiestan los costos de coordinación entre humanos y agentes. La actualización para IA generativa de 2024 añadió Provenance, Disclosure y Human Oversight, que anclan la interpretación económica del problema. Las empresas que monitorean la procedencia y aseguran la ratificación humana ya están gestionando sus relaciones H2A y A2H, aunque no usen esos términos.
¿Cómo adaptar el Model Framework a mi empresa sin consultorías costosas?
Mediante tres pasos ejecutables en 90 días. Primero, lea las dos dimensiones principales (Internal Governance y Operations Management) y los anexos prácticos (~80 páginas). Segundo, realice un inventario de las decisiones de IA de los últimos 60 días, asignando un propietario y un revisor a cada categoría (modelo, datos, resultado, negocio). Tercero, institucionalice la separación entre decisiones técnicas y decisiones de capital. Estos tres pasos cubren el 80% de lo propuesto por el framework sin necesidad de proveedores externos.
El Cierre
Las empresas no necesitan esperar a las leyes locales para comenzar a gobernar la IA internamente. Singapur demostró que la gobernanza operativa puede existir antes de la regulación obligatoria, y que la adopción voluntaria prospera cuando un framework se convierte en un estándar del mercado. El Model AI Governance Framework es el playbook sectorial mejor probado para las empresas que buscan establecer una gobernanza sólida antes de que se finalicen las regulaciones.
Los tres principios transferibles caben en una ventana de ejecución de 90 días gestionada por el Chief of Staff, el COO, el CFO y un analista senior dedicado. Asignar propietarios designados, separar las decisiones técnicas de las de capital y redactar niveles de supervisión calibrados por riesgo proporciona una defensa narrativa sólida ante juntas directivas, inversionistas y clientes corporativos. Además, asegura que el vector invisible de la gobernanza de IA adquiera una lectura financiera medible. El cumplimiento regulatorio limita el riesgo; la gobernanza operativa protege el capital. Quienes cubren ambas llegan a los próximos años con una ventaja narrativa que sus competidores no podrán recuperar.