Matriz de referencia normativa BCRA sobre ciberseguridad, fraude, PSP y servicios financieros digitales

ℹ️ QUÉ ES ESTA MATRIZ

En los últimos años, el Banco Central de la República Argentina ha ido incorporando y actualizando distintas normas vinculadas a la gestión de riesgos tecnológicos, la seguridad de la información, los servicios financieros digitales, los proveedores de servicios de pago, las billeteras digitales, la prevención y gestión del fraude en pagos y transferencias, la continuidad operativa, la gestión de terceros y la respuesta ante ciberincidentes.

El resultado es un marco regulatorio cada vez más amplio, compuesto por Comunicaciones "A", Textos Ordenados y disposiciones complementarias que no siempre son fáciles de seguir de manera integrada.

Por eso, elaboramos de forma gratuita y abierta esta (super) Matriz de Referencia normativa BCRA, con el objetivo de ordenar las principales normas aplicables y facilitar una primera lectura.

ℹ️ METODOLOGÍA

La matriz fue elaborada a partir de Textos Ordenados (TO) del BCRA, Comunicaciones oficiales y el Boletín Oficial y permite identificar qué norma emitió o modificó una obligación, los sujetos alcanzados, cuáles son los objetivos y alcances de cada comunicación y la relación con la Ciberseguridad o la Prevención de Fraude con la interpretación técnica editorial sobre el impacto práctico en organizaciones como bancos, PSP, PSAV, servicios financieros y Fintech en general.

📑 Índice

1. Riesgos de tecnología y seguridad de la información (TI/SI)
2. Servicios financieros digitales (SFD)
3. PSP, billeteras digitales, pagos y fraude
4. Ciberincidentes y RRCI
5. Continuidad, resiliencia operacional y terceros
6. Textos Ordenados — referencia directa
7. Análisis: troncales, aplicabilidad y prioridad

Fuentes: La matriz fue elaborada a partir de Textos Ordenados del BCRA, Comunicaciones oficiales, Boletín Oficial e Infoleg. Las referencias marcadas como pendientes deben verificarse directamente en el buscador oficial del BCRA antes de su uso formal.
Criterio de inclusión: Incluye normas y Textos Ordenados vigentes o con efectos vigentes al momento de la revisión (22/06/2026). La vigencia debe verificarse al momento de uso. Las normas derogadas (A 4609, A 6354, A 6375, A 7370, A 7825, entre otras) fueron excluidas.
Sobre la interpretación: La columna "Relación con ciberseguridad / fraude" y las etiquetas de relevancia ("Troncal", "Relevante", "Complementaria", "Operativa") son clasificación e interpretación editorial, no denominaciones oficiales del BCRA.

⚠️ Aviso: Esta matriz tiene fines informativos y de orientación profesional. No constituye asesoramiento legal, regulatorio ni una opinión formal de cumplimiento. La normativa del BCRA puede modificarse, complementarse o ser reemplazada con frecuencia; por lo tanto, antes de utilizar esta información en auditorías, informes regulatorios, procesos de cumplimiento o decisiones legales, se recomienda verificar cada Comunicación y Texto Ordenado directamente en el sitio oficial del BCRA y/o con asesoramiento especializado.

Acceder a la Matriz

Por Lic. Bernardita Götte

Compliance Consultant en Segu-Info