regulando

El Reglamento de IA, en claro: scoring, identidad, fraude, ¿estás afectado?

7

Mín

15.07.2026

En resumen: el Reglamento de IA clasifica las inteligencias artificiales según su nivel de riesgo. Para las finanzas, se repiten tres casos, y la respuesta no es la misma: el scoring de crédito es «de alto riesgo», la detección de fraude queda explícitamente excluida, y la verificación de identidad depende de cómo se realice.

¿Qué es el Reglamento de IA?

El Reglamento de IA es el Reglamento (UE) 2024/1689, la primera gran ley del mundo sobre inteligencia artificial. Su principio es sencillo: cuantas más consecuencias puede tener una IA sobre las personas, más estrictas son las reglas.

Hay cuatro niveles:

  • Riesgo inaceptable: prohibido (por ejemplo, la puntuación social generalizada).
  • Alto riesgo: autorizado, pero muy regulado.
  • Riesgo limitado: obligación de ser transparente (indicar que se trata de una IA).
  • Riesgo mínimo: libre.

La mayor parte de las obligaciones afecta a la categoría de alto riesgo. De ahí la verdadera pregunta para ti: ¿mis herramientas entran en esa categoría?

El calendario: ¿en qué punto estamos?

El Reglamento de IA se aplica por etapas:

  • Febrero de 2025: las IA prohibidas ya lo están.
  • Agosto de 2025: primeras reglas para las IA «de uso general» (tipo ChatGPT).
  • 2 de agosto de 2026: es la fecha prevista para las obligaciones sobre las IA de alto riesgo.

Un punto de actualidad que conviene conocer: un texto europeo (el «Digital Omnibus») podría aplazar este plazo al 2 de diciembre de 2027. Pero mientras no se publique oficialmente, la fecha que rige es el 2 de agosto de 2026. Hay que seguirlo, por tanto, pero es mejor prepararse sobre la base de la fecha actual.

¿Es tu IA «de alto riesgo»? Los 3 casos que interesan a las finanzas

El scoring de crédito: sí, de alto riesgo

Evaluar la solvencia de un particular con IA (decidir quién obtiene un crédito) está clasificado como de alto riesgo por el Reglamento de IA. Es lógico: un error puede privar a alguien de una financiación. En concreto, esto impone transparencia, un control humano y una trazabilidad de las decisiones. Es exactamente el espíritu de un scoring explicable y de un análisis de solvencia documentado, que responde también a los retos de los sesgos algorítmicos.

La detección de fraude: no, explícitamente excluida

Buena noticia, y es un punto diferenciador: la detección del fraude financiero queda explícitamente excluida del alto riesgo. Una herramienta que sirve para detectar a un defraudador no sufre, por tanto, las mismas restricciones que una herramienta de scoring de crédito. La detección de fraude se beneficia de un régimen más ligero.

La verificación de identidad: depende

Todo depende de cómo se realice:

  • La persona demuestra activamente que es ella misma (se hace un selfie durante un onboarding, comparación 1:1): en general, no es de alto riesgo.
  • Se identifica a alguien a distancia comparándolo con una base de datos, sin su participación (vigilancia biométrica masiva): de alto riesgo.

Para un recorrido de onboarding clásico, en el que el cliente se presta voluntariamente a la verificación, en principio no estás dentro del alto riesgo.

Lo que impone el «alto riesgo»

Cuando una herramienta es de alto riesgo, el Reglamento de IA exige, entre otras cosas: una gestión de riesgos, datos de calidad, una documentación técnica, transparencia, un control humano, robustez y una evaluación de conformidad antes de su comercialización. En claro: poder explicar y demostrar lo que hace la IA.

Las sanciones

Son disuasorias: hasta 35 millones de euros o el 7 % de la facturación mundial por las prácticas prohibidas, hasta 15 millones de euros o el 3 % por un incumplimiento de las obligaciones de alto riesgo. Las pymes y start-ups se benefician del límite más bajo de los dos.

Cómo prepararte

  • Haz el inventario de tus IA y, para cada una, determina el nivel de riesgo real.
  • Distingue bien los usos: scoring de crédito (alto riesgo), detección de fraude (excluida), identidad 1:1 (en principio fuera del alto riesgo), identificación biométrica a distancia (alto riesgo).
  • Para tus IA de alto riesgo, documéntalo todo: datos, lógica de decisión, control humano.
  • Sigue el Digital Omnibus, que decidirá la fecha real de aplicación.

En conclusión

El Reglamento de IA no es un muro uniforme: todo depende del uso. Para las finanzas, quédate con la regla sencilla: el scoring de crédito está regulado, la lucha contra el fraude se preserva, y una verificación de identidad clásica sigue siendo libre. El verdadero trabajo es hacer que tus decisiones sean explicables y documentadas. Es bueno para el Reglamento de IA, y es bueno para la confianza de tus clientes. Para profundizar en las obligaciones de identidad y conocimiento del cliente, consulta nuestra guía completa de KYC.

Fuentes: Reglamento (UE) 2024/1689 (Reglamento de IA), Diario Oficial de la Unión Europea (2024); Comisión Europea, Reglamento de IA. Calendario susceptible de evolucionar según la adopción del «Digital Omnibus».

Un scoring explicable, diseñado para el Reglamento de IA

Con Meelo, cada decisión es explicable y trazable: el motivo, la versión del modelo, un control humano y una pista de auditoría completa. Verificación de identidad, detección de fraude y scoring en 2 a 5 segundos, con la transparencia que exige el Reglamento de IA.

Cassandre Nolf
Strategy Marketing Manager