Proveedor (Art. 16)
Vendedores de fintech / scoring / KYC: marcado CE y dossier Anexo IV obligatorio para sus clientes bancarios.
Aseguramiento de IA — Banca
Triple convergencia: Reglamento de IA, DORA y MiFID II
Una sola plataforma de aseguramiento para los tres marcos a la vez. La capa de evidencia es común — la redundancia entre obligaciones se elimina, no se duplica.
Lo que vivimos en este sector
Evidencia de modelos internos para MiFID II reconstruida cada ciclo de auditoría.
Trazabilidad TIC bajo DORA Art. 28 sin enlace con el ciclo de vida del modelo.
Decisiones automatizadas de scoring crediticio bajo GDPR Art. 22 sin explicabilidad operativa.
Casos de uso típicos
- Scoring crediticio y de seguros
- Detección de fraude transaccional
- Modelos internos de riesgo (Pilar I y II)
- Asesoramiento robotizado y motor de oferta
Marcos regulatorios aplicables
Marcos primarios
Reglamento (UE) 2024/1689 — Reglamento de Inteligencia Artificial
Reg. (UE) 2024/1689 · Texto oficial →
Reglamento europeo de IA. Aplica siempre que el sistema opere en la UE.
DORA — Resiliencia Operativa Digital
Reg. (UE) 2022/2554 · Texto oficial →
Trazabilidad TIC, gestión de proveedores y gobierno del riesgo tecnológico en el sector financiero.
MiFID II / Guía BCE EGIM — Modelos internos
Directiva 2014/65/UE · Texto oficial →
Modelos internos en servicios de inversión y guía BCE para entidades supervisadas.
Marcos transversales
GDPR Art. 22 — Decisiones automatizadas
Reg. (UE) 2016/679 Art. 22 · Texto oficial →
Decisiones individuales automatizadas con efectos jurídicos sobre personas.
ISO/IEC 42001:2023 — Sistema de Gestión de IA
ISO/IEC 42001:2023 · Texto oficial →
Marco voluntario de gestión de IA, alineable con el Reglamento.
ISO/IEC 27001 — Sistema de Gestión de Seguridad de la Información
ISO/IEC 27001:2022 · Texto oficial →
Marco SGSI; relevante si la organización ya está certificada.
Cadena de suministro de IA — su rol determina sus obligaciones
El Reglamento de IA distribuye obligaciones por rol (Arts. 16, 24, 26). En este sector cada uno aporta una pieza diferente al aseguramiento.
Integrador (Art. 24)
Integradoras y consultoras de modelos cargan con conformidad del paquete bajo Art. 24 + DORA Art. 28.
Desplegador (Art. 26)
La entidad financiera debe operar el modelo bajo supervisión humana (Art. 14) y mantener trazabilidad continua frente al supervisor (BCE, ESMA, supervisor nacional).