Se elimina su participación como querellante, se fortalece el control sobre sujetos obligados y se reestructura el sistema nacional de ciberseguridad.
El Decreto 274/2025, dictado en el marco de las facultades delegadas por el artículo 3º de la Ley 27742, introduce una profunda reforma al régimen legal de la Unidad de Información Financiera (UIF) y al sistema de ciberseguridad nacional, con el objetivo de alinear la normativa argentina a los estándares del Grupo de Acción Financiera Internacional (GAFI). La medida sustituye diversos artículos clave de la Ley 25246 y deroga el Decreto 2226/2008, que facultaba a la UIF a actuar como querellante en causas penales vinculadas al lavado de activos, la financiación del terrorismo y la proliferación de armas de destrucción masiva. Esta exclusión expresa de la UIF como parte procesal responde a una crítica sostenida en el ámbito internacional: la participación en el proceso penal comprometía su autonomía técnica y generaba superposición funcional con el Ministerio Público Fiscal, a quien el artículo 120 de la Constitución Nacional confiere de forma exclusiva el ejercicio de la acción penal pública.
A partir de esta reforma, la UIF se reposiciona como órgano estrictamente técnico, con funciones centradas en el análisis, supervisión, emisión de directivas, fiscalización, requerimiento de información y colaboración interinstitucional. Se redefinirá el contenido de los artículos 13, 14 y 21 de la Ley 25246, profundizando un enfoque basado en riesgos que permita diferenciar las exigencias según el tipo y capacidad de los sujetos obligados. Se refuerzan las facultades para dictar instrucciones vinculantes, congelar activos con inmediatez, acceder a información confidencial sin necesidad de orden judicial y coordinar acciones con organismos nacionales e internacionales.
En paralelo, se revisa el régimen sancionatorio (art. 24), incorporando criterios de proporcionalidad, y se habilita la figura de la suspensión del sumario administrativo a prueba (art. 24 ter) en infracciones de bajo riesgo, favoreciendo la reparación efectiva del sistema sin necesidad de aplicar sanciones gravosas. Estas disposiciones se complementan con nuevas obligaciones para los sujetos obligados, como el fortalecimiento de la debida diligencia, el monitoreo continuo, la conservación de documentación, y la designación de oficiales de cumplimiento con responsabilidades solidarias ante eventuales incumplimientos.
Por otra parte, el decreto impulsa una reconfiguración estratégica del ecosistema de ciberseguridad en el sector público. Se sustituye el artículo 8° ter de la Ley 25520, atribuyendo a la Agencia Federal de Ciberseguridad (AFC) el carácter de órgano rector en la materia. Entre sus funciones, se incluyen el diseño de políticas nacionales, la coordinación de respuestas ante incidentes, la capacitación de organismos estatales, el monitoreo de vulnerabilidades y la definición de infraestructuras críticas. Se modifica la integración del Comité de Ciberseguridad (Decreto 577/2017) para incorporar formalmente a la AFC como entidad líder en la elaboración y ejecución de la Estrategia Nacional de Ciberseguridad.
Estas reformas integradas no solo procuran responder a las observaciones del GAFI en la Cuarta Ronda de Evaluación Mutua, sino que configuran una nueva arquitectura institucional en materia de prevención, control y sanción de delitos complejos transnacionales. El decreto promueve una división de funciones más nítida entre análisis administrativo y persecución penal, refuerza la capacidad preventiva del Estado, asegura el respeto al principio acusatorio, y fortalece la protección frente a amenazas financieras y tecnológicas.
