El regulador financiero de Alemania, BaFin, está estableciendo una nueva división de supervisión para realizar inspecciones específicas en bancos y empresas financieras, respondiendo directamente a lo que denomina riesgos cibernéticos "crecientes" y "sustanciales" derivados de la inteligencia artificial. La medida señala una escalada significativa en la supervisión regulatoria para un sector donde el 39% de los bancos patrocinadores ya han perdido al menos $250,000 debido a violaciones de cumplimiento.
El mayor escrutinio de Alemania se alinea con las advertencias de otros reguladores europeos. Sam Woods, director de la Autoridad de Regulación Prudencial del Banco de Inglaterra, dijo recientemente que era "razonable esperar una interrupción bastante significativa" en los servicios financieros por los últimos modelos de IA como Mythos de Anthropic y ChatGPT 5.5 Instant, citando su creciente capacidad para identificar vulnerabilidades de software.
La nueva unidad de BaFin, anunciada el martes, se centrará en la resiliencia operativa y la transparencia de la IA de las instituciones financieras. Esto ocurre mientras los bancos se asocian cada vez más con fintechs para servicios que incluyen pagos, compra ahora/paga después y servicios criptográficos, creando ecosistemas complejos que los reguladores ahora están analizando más de cerca. Según un informe de 2024 de la plataforma de identidad y prevención de fraudes Alloy, el 80% de los bancos patrocinadores encuentran difícil cumplir con los requisitos de cumplimiento.
El tema central para los reguladores es la capacidad del sector bancario para gestionar el riesgo de manera holística a través de una red fragmentada y en expansión de proveedores externos, incluidos proveedores de modelos de IA como OpenAI y Anthropic. Se está presionando a los bancos para que pasen de revisiones anuales periódicas a un monitoreo continuo y en tiempo real de sus socios fintech, con un enfoque claro en la gobernanza de datos, las políticas de ciberseguridad y los planes de recuperación ante desastres.
El escrutinio regulatorio se intensifica
La creación de la unidad especializada en IA de BaFin es parte de una tendencia internacional más amplia. Los reguladores están presionando a los bancos para que profundicen en los modelos de negocio de sus socios, incluyendo quién es el propietario de los datos de los clientes, cómo se incorporan los usuarios y qué controles de fraude existen.
Los expertos dicen que los bancos ahora deben insistir en una mayor supervisión de las propias relaciones con los proveedores de las fintech, incluidos sus proveedores de nube y proveedores de modelos de IA. "La regulación y el cumplimiento no es el lugar para tratar de ahorrar dinero", dijo Linda Lerner, socia del bufete de abogados Halloran Farkas + Kittila, a American Banker. Según se informa, los bancos están escribiendo nombres de proveedores específicos como OpenAI o Anthropic en los contratos y exigiendo el derecho a aprobar cualquier cambio.
El '¿Y qué?' para los inversores
Para los inversores, la medida de BaFin introduce una nueva capa de riesgo y costo de cumplimiento para las instituciones financieras alemanas y las empresas fintech que les prestan servicios. El mayor escrutinio podría ralentizar el ritmo de adopción de la IA a corto plazo a medida que las empresas reevalúan sus asociaciones e invierten en una supervisión más sólida, creando potencialmente vientos en contra para los proveedores de servicios de IA que se dirigen al sector financiero.
Sin embargo, los estándares más estrictos pueden verse como un factor positivo a largo plazo para la estabilidad financiera. El enfoque en la "auditabilidad" y la IA "explicable" podría favorecer en última instancia a las instituciones y proveedores de tecnología más establecidos y que cumplen las normas. Para los bancos comunitarios más pequeños, la recomendación sigue siendo trabajar a través de proveedores principales para evaluar a los socios fintech, ya que el riesgo de actuar por cuenta propia aumenta. Brian Shniderman, responsable de pagos en América del Norte de Accenture, advirtió que las fintechs, si no se gestionan adecuadamente, "pueden destruir o casi destruir un banco".
Este artículo tiene únicamente fines informativos y no constituye asesoramiento de inversión.
