Circular 230 del IRS: Lo que la nueva guía de IA significa para los profesionales de impuestos
La Oficina de Responsabilidad Profesional (OPR) del IRS ha confirmado que no se necesita un nuevo libro de reglas para la inteligencia artificial: cada obligación que ya existe bajo el Título 31 del Código de Regulaciones Federales, Parte 10 (Circular 230 del Tesoro) se aplica en su totalidad cuando un profesional utiliza IA para ayudar en el trabajo fiscal. Emitido a finales de junio de 2026, el boletín de la OPR traza una línea clara entre la IA como herramienta útil y la IA como sustituto del juicio profesional, una distinción que tiene consecuencias directas para la diligencia debida, los honorarios, la seguridad de los datos y la gobernanza de toda la firma.
Lo que realmente dijo la OPR
El boletín, publicado por la oficina que hace cumplir la Circular 230 (31 C.F.R. Parte 10) y puede disciplinar o sancionar a los profesionales por infracciones, establece un principio simple: el resultado de la IA es un punto de partida, no un producto terminado. Las decisiones finales sobre cualquier asunto regulado por la Circular 230 deben recaer en profesionales calificados que comprendan la ley aplicable y los estándares éticos que la rodean.
La OPR reconoció los beneficios genuinos de la IA generativa, incluido el análisis de datos más rápido, el ahorro de costos y los posibles usos gubernamentales como la detección de fraude y la evaluación del riesgo de auditoría. Pero fue igualmente directa sobre los riesgos: resultados fabricados, sesgos incorporados y falta de transparencia sobre cómo se alcanzan las conclusiones. Los tribunales ya han sancionado a abogados por presentar escritos que contienen citas generadas por IA que resultaron inexistentes, con sanciones que van desde sanciones financieras y censura pública hasta la exclusión de casos. El boletín señala que, aunque la mayoría de esos casos involucran a abogados, los profesionales de impuestos enfrentan la misma exposición.
Obligaciones de diligencia debida y competencia
Bajo la Circular 230, los profesionales tienen el deber de larga data de ejercer la diligencia debida en la preparación de declaraciones y otras presentaciones. La posición de la OPR es que este deber ahora se extiende explícitamente a verificar cada afirmación fáctica, cita y cálculo que produce un sistema de IA. Los profesionales no pueden simplemente adoptar el resultado de la IA sin escrutinio. La revisión y edición humana son, en palabras de la propia OPR, esenciales.
Los requisitos de competencia van más allá de conocer la ley fiscal. El boletín establece que los profesionales también deben comprender cómo las herramientas de IA que implementan generan contenido y dónde pueden surgir errores o sesgos. Un profesional que carece de esa comprensión tecnológica corre el riesgo de proporcionar asesoramiento inapropiado o presentar una declaración defectuosa, lo que constituye una violación de la Circular 230 independientemente de si el error subyacente se originó en una máquina.
Esto es particularmente importante para los profesionales centrados en cripto. El volumen y la complejidad de los datos de transacciones de activos digitales hacen que la asistencia de IA sea atractiva, pero los mismos requisitos de diligencia debida se aplican cuando la IA calcula ganancias, identifica lotes de base de costo o clasifica tipos de ingresos. Para un análisis más detallado de las obligaciones de precisión que conllevan esos cálculos, consulte nuestro artículo sobre métodos de base de costos cripto y las obligaciones de precisión que crean.
Honorarios: La eficiencia de la IA debe beneficiar al cliente
Uno de los puntos más comercialmente significativos del boletín se refiere a la facturación. Si las herramientas de IA reducen el tiempo que un profesional realmente dedica a una tarea, la OPR advierte que cobrar al cliente como si ese tiempo todavía se hubiera dedicado podría constituir un "honorario desmedido" bajo la Circular 230. La posición del boletín es que los ahorros de costos generados por la IA deben transmitirse a los clientes, y que los profesionales deben divulgar el uso de IA cuando corresponda y acreditar de manera justa cualquier reducción de costos resultante.
Para las firmas que aún no han revisado sus políticas de facturación a la luz de la adopción de IA, esta guía hace urgente esa revisión. El riesgo no es hipotético: la OPR citó específicamente un ejemplo en el que una firma de contabilidad que entregaba un informe al gobierno australiano incluía citas inventadas y citas incorrectas, y se le exigió reembolsar parcialmente sus honorarios.
Seguridad de datos y confidencialidad
La OPR dedicó una atención significativa al riesgo de que las plataformas de IA generativa, particularmente las herramientas públicas o no seguras, pudieran exponer datos confidenciales de los contribuyentes. Las disposiciones relevantes del Código imponen sanciones tanto civiles como penales por la divulgación no autorizada de información de declaraciones de impuestos, y la OPR dejó claro que la acción disciplinaria de la Circular 230 también está sobre la mesa para el manejo deliberado de datos de clientes.
La instrucción del boletín es directa: los profesionales deben usar solo sistemas de IA seguros y aprobados por la empresa al manejar cualquier información del cliente. Esto se alinea con tendencias más amplias en el cumplimiento institucional, donde los controles a nivel de infraestructura son cada vez más esperados en lugar de opcionales, una dirección explorada en nuestra cobertura de cumplimiento de blockchain sin permisos a nivel de infraestructura.
Requisitos de gobernanza a nivel de firma
La OPR no limitó su guía a los profesionales individuales. Los líderes de las firmas tienen sus propias obligaciones bajo la Circular 230 de establecer procedimientos que aseguren que todos dentro de la firma cumplan. En el contexto de la IA, el boletín describe lo que esos procedimientos deben cubrir:
- Capacitación del personal sobre capacidades y limitaciones de la IA
- Protocolos seguros de manejo de datos para herramientas de IA
- Procesos de monitoreo de precisión para productos de trabajo generados por IA
- Evaluación de cualquier plataforma de IA de terceros antes de su implementación
- Documentación que demuestre el cumplimiento de los requisitos de la Circular 230
Las firmas que ya han adoptado herramientas de IA sin formalizar estas políticas deben tratar este boletín como un estímulo para hacerlo, con evidencia documentada de que lo han hecho.
Principales deberes de la Circular 230 aplicados al uso de IA
| Deber de la Circular 230 | Aplicación al trabajo asistido por IA |
|---|---|
| Diligencia debida | Verificar todos los hechos, citas y cálculos generados por IA antes de su uso |
| Competencia | Comprender cómo el sistema de IA genera resultados y dónde puede errar |
| Confidencialidad | Usar solo IA segura y aprobada por la empresa al manejar datos de contribuyentes |
| Estándares de honorarios | Reflejar los ahorros de costos impulsados por IA en la facturación al cliente; evitar honorarios desmedidos |
| Responsabilidades de supervisión | Implementar políticas a nivel de firma que cubran capacitación, seguridad de datos y evaluación de herramientas de IA |
Qué deben hacer las firmas ahora
El boletín de la OPR no introduce nuevas reglas, pero aclara que las reglas existentes tienen dientes reales en el contexto de la IA. Los profesionales y líderes de firmas deben tratarlo como una lista de verificación de cumplimiento en lugar de una lectura de fondo. Audite sus herramientas de IA actuales con respecto a los requisitos de seguridad de datos. Revise las prácticas de facturación para cualquier compromiso asistido por IA. Confirme que la capacitación del personal cubra no solo cómo usar las herramientas de IA, sino también cómo evaluar críticamente sus resultados. Y documente todo.
Para las firmas que asesoran sobre activos digitales, donde el análisis de transacciones asistido por IA ya es común, las apuestas se multiplican: los errores en los cálculos de base de costos generados por IA o las clasificaciones de ingresos conllevan la misma exposición a la Circular 230 que los errores en cualquier otra declaración, y el IRS ahora tiene una base clara para perseguirlos.
Preguntas frecuentes
¿Crea la OPR del IRS nuevas reglas de la Circular 230 para IA?
No. El boletín aclara que los deberes existentes de la Circular 230, incluidos diligencia debida, competencia, confidencialidad y estándares de honorarios, se aplican directamente al trabajo asistido por IA. No se emitieron nuevas regulaciones; la OPR está aplicando el marco existente a un nuevo contexto.
¿Puede un profesional ser disciplinado por errores en resultados generados por IA que no introdujo personalmente?
Sí. La posición de la OPR es que los profesionales mantienen la responsabilidad total por cualquier trabajo producido con asistencia de IA. Si un sistema de IA fabrica una cita o calcula mal una cifra y el profesional presenta ese trabajo sin una revisión adecuada, la violación de la Circular 230 pertenece al profesional.
¿Qué cuenta como un "honorario desmedido" en el contexto de la IA?
La OPR advierte que cobrar a los clientes por tiempo no realmente dedicado, porque la IA completó una tarea más rápido, plantea preocupaciones de honorarios desmedidos bajo la Circular 230. Las firmas deben revisar las prácticas de facturación y asegurarse de que las eficiencias impulsadas por IA se acrediten de manera justa a los clientes.
¿Qué herramientas de IA son aceptables para manejar datos de contribuyentes?
El boletín no respalda plataformas específicas, pero requiere que los profesionales usen solo sistemas de IA seguros y aprobados por la empresa para cualquier trabajo que involucre datos de clientes. Las plataformas de IA generativa públicas o no seguras se señalan explícitamente como un riesgo, dadas las sanciones civiles y penales disponibles bajo el Código por divulgación no autorizada de datos.
¿Qué documentación a nivel de firma espera la OPR?
Las firmas deben poder demostrar, a través de políticas y procedimientos documentados, que han abordado la capacitación del personal sobre las limitaciones de la IA, el manejo seguro de datos, el monitoreo de precisión de los resultados y la evaluación de herramientas de IA de terceros. La documentación en sí misma es parte de la obligación de cumplimiento, no un complemento opcional.
Fuente: Journal of Accountancy
FAQ
No. El boletín aclara que los deberes existentes de la Circular 230, incluidos diligencia debida, competencia, confidencialidad y estándares de honorarios, se aplican directamente al trabajo asistido por IA. No se emitieron nuevas regulaciones; la OPR está aplicando el marco existente a un nuevo contexto.
Sí. La posición de la OPR es que los profesionales mantienen la responsabilidad total por cualquier trabajo producido con asistencia de IA. Si un sistema de IA fabrica una cita o calcula mal una cifra y el profesional presenta ese trabajo sin una revisión adecuada, la violación de la Circular 230 pertenece al profesional.
La OPR advierte que cobrar a los clientes por tiempo no realmente dedicado, porque la IA completó una tarea más rápido, plantea preocupaciones de honorarios desmedidos bajo la Circular 230. Las firmas deben revisar las prácticas de facturación y asegurarse de que las eficiencias impulsadas por IA se acrediten de manera justa a los clientes.
El boletín no respalda plataformas específicas, pero requiere que los profesionales usen solo sistemas de IA seguros y aprobados por la empresa para cualquier trabajo que involucre datos de clientes. Las plataformas de IA generativa públicas o no seguras se señalan explícitamente como un riesgo, dadas las sanciones civiles y penales disponibles bajo el Código por divulgación no autorizada de datos.
Las firmas deben poder demostrar, a través de políticas y procedimientos documentados, que han abordado la capacitación del personal sobre las limitaciones de la IA, el manejo seguro de datos, el monitoreo de precisión de los resultados y la evaluación de herramientas de IA de terceros. La documentación en sí misma es parte de la obligación de cumplimiento, no un complemento opcional.