Ley de IA de la UE para los servicios financieros: Puntuación crediticia y IA de seguros
La IA utilizada para la puntuación crediticia y para la evaluación y precio de riesgo en seguros de vida y salud es de alto riesgo bajo el Anexo III de la Ley de IA de la UE. Esta guía explica cómo la Ley interactúa con la regulación financiera existente, como MiFID II, el marco CRD/Basel y la orientación de la EBA, y qué explicabilidad, registro y supervisión se deben.
Ley de IA de la UE para los servicios financieros: Puntuación crediticia y IA de seguros
La IA utilizada para la puntuación crediticia y para la evaluación y precio de riesgo en seguros de vida y salud es de alto riesgo bajo el Anexo III de la Ley de IA de la UE. Esta guía explica cómo la Ley interactúa con la regulación financiera existente, como MiFID II, el marco CRD/Basel y la orientación de la EBA, y qué explicabilidad, registro y supervisión se deben.
Última actualización: 4 de julio de 2026
¿Qué IA de servicios financieros es de alto riesgo
El Anexo III punto 5 enumera dos casos de uso de servicios financieros explícitamente:
- Punto 5(b) — solvencia crediticia y puntuación crediticia. La IA utilizada para evaluar la solvencia crediticia de personas naturales o establecer su puntuación crediticia es de alto riesgo, con una excepción para la IA utilizada para detectar fraude financiero.
- Punto 5(c) — seguros. La IA utilizada para la evaluación y precio de riesgo en relación con personas naturales para seguros de vida y salud es de alto riesgo.
- Nota de alcance. La etiqueta de alto riesgo se adjunta a las decisiones sobre personas naturales. La detección de fraude puro y el uso de modelos de prudencia que no deciden el acceso individual a crédito o seguros se encuentran fuera de estos dos puntos.
Clasifique cada modelo contra el Anexo III punto 5 individualmente — una sola plataforma de préstamos puede ejecutar modelos de puntuación en el ámbito y modelos de fraude fuera del ámbito.
Interacción con la regulación financiera existente
Las empresas financieras ya están altamente reguladas; la Ley de IA se sienta junto a, no en lugar de, esa pila.
La Ley coordina con la ley sectorial: para las instituciones crediticias, las obligaciones de gobernanza interna y gestión de riesgos bajo el CRD (y el marco Basel que implementa) pueden alojar las obligaciones de gestión de riesgos del Artículo 9 de la Ley de IA, y la Ley de IA permite que se incorporen en los procesos internos existentes en lugar de duplicarse. Donde las empresas proporcionan servicios de inversión, las obligaciones de idoneidad y registro de MiFID II se superponen con el registro y la supervisión de la Ley de IA. La Autoridad Bancaria Europea y otros supervisores continúan emitiendo orientación sobre la gobernanza de modelos y el uso de la IA, que complementa — pero no descarga — la conformidad con la Ley de IA.
Asigne cada obligación de la Ley de IA al control sectorial que ya lo cubre para que extienda un marco de gobernanza en lugar de ejecutar dos.
Explicabilidad y justificación de la acción adversa
Un solicitante rechazado preguntará por qué — y la Ley le da una ruta a una respuesta:
- Artículo 86 — derecho a explicación. Una persona sujeta a una decisión de alto riesgo que produce efectos legales o similares (como un préstamo rechazado) tiene derecho a una explicación clara y significativa del papel que la IA desempeñó en esa decisión.
- Artículo 13 — transparencia para los desplegadores. El prestamista o asegurador que despliega el modelo debe recibir suficiente información para interpretar su salida y usarla correctamente.
- Artículo 14 — supervisión humana. Una persona debe poder revisar y anular una decisión crediticia o de suscripción automatizada, no solo aprobarla.
- Artículo 12 — registro. Las entradas y la razón detrás de cada decisión deben registrarse para que se pueda reconstruir una justificación de la acción adversa para el cliente y el auditor.
Cómo AIAgentree ayuda
AIAgentree registra la razón detrás de cada decisión crediticia y de suscripción, convirtiéndola en una pista de auditoría defensible e inviolable que puede mostrar a un cliente, un auditor o un supervisor.
- Registros de decisiones inviolables que capturan la justificación para cada decisión crediticia o de precio de seguros — los factores, la puntuación y el humano que lo aprobó — listo para respaldar una explicación del Artículo 86
- Flujos de trabajo de supervisión y aprobación humana para que un analista revise y pueda anular una decisión automatizada (Artículo 14), con la razón de anulación registrada
- Búsqueda de precedentes para la coherencia a través de solicitantes similares y seguimiento de resultados para monitorear las decisiones con el tiempo, con residencia de datos de la UE (Alemania) para la alineación con el RGPD
- Integre mediante SDK de Python y TypeScript sobre REST, MCP, A2A y OpenTelemetry — comience en el nivel de 25 trazas gratuitas con una latencia de registro asíncrono inferior a 10 ms
Preguntas frecuentes
¿Es la puntuación crediticia de IA de alto riesgo según el Acta de IA de la UE?
Sí. El anexo III punto 5(b) enumera la IA utilizada para evaluar la solvencia de las personas físicas o establecer su puntuación crediticia como de alto riesgo. Hay una excepción para la IA utilizada para detectar el fraude financiero, que no se considera de alto riesgo en este punto.
¿Cubre el Acta de IA la fijación de precios de seguros?
Sí, para particulares. El anexo III punto 5(c) considera la IA utilizada para la evaluación de riesgos y la fijación de precios en relación con las personas físicas para los seguros de vida y salud como de alto riesgo. Otras líneas de seguros se evalúan contra las reglas de clasificación caso por caso.
¿Cómo interactúa el Acta de IA con CRD, Basel y MiFID II?
Se sitúa junto a ellos. Para las instituciones de crédito, las obligaciones de gestión de riesgos del artículo 9 del Acta de IA se pueden integrar en los procesos de gobernanza interna requeridos por el marco CRD/Basel; las obligaciones de registro y idoneidad de MiFID II se superponen con el registro y la supervisión del Acta de IA. El cumplimiento sectorial por sí solo no descarga la conformidad con el Acta de IA.
¿Tenemos que explicar un préstamo rechazado al solicitante?
El artículo 86 otorga a la persona sujeta a una decisión de alto riesgo con efectos legales o similares el derecho a una explicación significativa del papel de la IA en ella. Un préstamo rechazado impulsado por un modelo de puntuación dentro del ámbito de aplicación cae directamente en ese territorio, por lo que debes poder reconstruir la justificación.
¿Cuándo comienzan a aplicarse estas obligaciones?
Las obligaciones de alto riesgo del Reglamento (UE) 2024/1689 se aplican a partir del 2 de agosto de 2026. Los proveedores de crédito y seguros deben asignar cada obligación del Acta de IA a sus controles prudenciales y de conducta existentes ahora.
Continúa explorando la guía de la Ley de IA de la UE
Guía de cumplimiento de la Ley de IA de la UE
La guía completa para el cumplimiento de la Ley de IA de la UE para agentes de IA — comienza aquí.
Artículo 12 — Registro y registro de eventos
Qué debe registrar cada sistema de IA de alto riesgo y cómo capturar la información.
Artículo 14 — Supervisión humana
Diseñar controles efectivos de supervisión humana para decisiones de IA.
Anexo III — Sistemas de IA de alto riesgo
Qué casos de uso de IA clasifica la Ley como de alto riesgo.
Lista de verificación de cumplimiento de la Ley de IA de la UE
Una lista de verificación paso a paso para alcanzar y documentar el cumplimiento.
Calculadora de costos de cumplimiento
Estima el esfuerzo y el costo de cumplimiento de la Ley de IA de la UE.
Plazos y cronograma
Fechas clave de aplicación, incluido el plazo del 2 de agosto de 2026.
Multas y sanciones
Niveles de sanciones de hasta 35 millones de euros o el 7% del volumen de negocios anual global.
Obligaciones de transparencia (Art. 13 y 50)
Deberes de divulgación para sistemas de IA y sus resultados.
Gestión de riesgos y evaluación de conformidad
Construya un sistema de gestión de riesgos y evalúe la conformidad.
Obligaciones de GPAI
Reglas para proveedores de modelos de IA de propósito general.
Ley de IA de la UE para empresas estadounidenses
Alcance extraterritorial y qué deben hacer los proveedores estadounidenses.
Actualización omnibus
Los últimos cambios en el cronograma y las reglas de la Ley de IA de la UE.
Calculadora de Penalizaciones
Estima tu multa máxima bajo los niveles del Artículo 99.
Artículo 11 + Anexo IV
Qué documentación técnica requiere la Ley de IA de la UE.
Artículo 26: Obligaciones del Desplegado
Qué deben hacer los desplegadores de IA de alto riesgo, incluyendo la retención de registros.
Artículo 17: Gestión de la Calidad
El SGQ que los proveedores de IA de alto riesgo deben documentar.
Artículo 10: Gobernanza de Datos
Calidad de los datos, mitigación de sesgos y deberes de gobernanza.
Artículo 4: Alfabetización en IA
El deber de alfabetización en IA del personal en vigor desde febrero de 2025.
Desplegado vs Proveedor
Quién asume qué obligación — y cuándo un desplegado se convierte en un proveedor.
FRIA (Artículo 27)
Quién debe realizar una Evaluación de Impacto en los Derechos Fundamentales, y cómo.
¿A quién se aplica?
Alcance, operadores y alcance extraterritorial de la Ley de IA de la UE.
Monitoreo Post-Mercado
Artículos 72–73: monitoreo continuo y notificación de incidentes.
ISO 42001 vs Ley de IA de la UE
Cómo se relaciona el estándar voluntario con la ley vinculante.
NIST AI RMF vs Ley de IA de la UE
Un cruce práctico entre el marco y la ley.
Ley de IA de la UE para la Atención Médica
IA médica de alto riesgo, interacción con MDR/IVDR y supervisión clínica.
Ley de IA de la UE para Recursos Humanos y Empleo
Contratación de IA como alto riesgo, más la superposición de NYC LL144 y EEOC.