Ya se encuentra disponible el Boletín de Actualidad Regulatoria elaborado por Zunzunegui Abogados para EFPA España con foco en la IA y el necesario impulso de la ciberseguridad.
En el Boletín de este mes, se destaca la declaración conjunta del Banco de Inglaterra, la Autoridad de Conducta Financiera (FCA, por sus siglas en inglés) y la Tesorería de su Majestad sobre los modelos de la IA de vanguardia y la ciberresiliencia. En dicha publicación se advierte que la rápida evolución de la inteligencia artificial, especialmente de los modelos más avanzados, plantea nuevos desafíos para la ciberseguridad y la resiliencia operativa del sector financiero.
Ciberseguridad, justa y necesaria
Ante este escenario, instan a las entidades reguladas y a las infraestructuras de los mercados financieros a fortalecer sus capacidades de prevención, detección, contención y respuesta frente a ciberataques potenciados por IA, así como a planificar y mitigar los riesgos asociados.
Además, el Gobierno y las autoridades financieras del Reino Unido recomiendan adoptar medidas proactivas en materia de gobernanza, gestión de riesgos, supervisión de terceros, protección, respuesta y recuperación, alineadas con las buenas prácticas de ciberresiliencia existentes, y anuncian que continuarán monitorizando la evolución de la IA y colaborando con la industria para reforzar la resiliencia operativa.
En relación con ello, se destaca la publicación del Banco Central Europeo (BCE por sus siglas en inglés) sobre el discurso de Frank Elderson, miembro del Comité Ejecutivo del BCE en la Conferencia Europea de Finanzas de Goldman Sachs. Durante su intervención, advirtió que la llegada de modelos de IA de última generación como Mythos representa un cambio estructural y peligroso en la economía del riesgo cibernético y la ciberseguridad, ya que permite a los atacantes descubrir fallos, entrelazar vulnerabilidades menores y aplicar ingeniería inversa a los parches de seguridad con una velocidad y escala sin precedentes.
Resiliencia operativa, prioridad estratégica
Ante esta amenaza, que neutraliza las defensas tradicionales y reduce drásticamente el coste de los ciberataques, enfatizó que la resiliencia operativa debe convertirse en una prioridad estratégica para los consejos de administración.
Asimismo, se destaca el reciente Informe anual sobre los aspectos de las carteras de política no monetaria elaborado por el Banco de España, conforme a las recomendaciones del Grupo de Trabajo sobre Divulgación Financiera relacionada con el Clima y alineado con la estrategia común del Eurosistema para integrar principios de inversión sostenible y responsable.
De la misma manera, se destaca la publicación del Consejo de la Organización Internacional de Comisiones de Valores (IOSCO, por sus siglas en inglés) sobre las Recomendaciones sobre la valoración de los esquemas de inversión colectiva, dirigido principalmente a fondos públicos de capital variable, excluidos los fondos del mercado monetario. El documento establece un marco integral que aborda aspectos como la gobernanza, los conflictos de interés, las metodologías de valoración, entre otros. Con estas recomendaciones, la IOSCO busca fortalecer la protección de los inversores, promover la integridad y transparencia en los mercados.
Guía práctica sobre el Punto de Acceso Único Europeo
En materia de mercados de valores destaca la publicación de la Comisión Nacional del Mercado de Valores (en adelante, la CNMV) de la Guía práctica sobre el Punto de Acceso Único Europeo, plataforma que proporcionará un acceso centralizado a información pública relevante para los servicios financieros y los mercados de capitales.
Respecto al sector bancario, destaca la publicación de la CNMV sobre el inicio de la incoación de un procedimiento sancionador contra entidades bancarias por posible práctica contraria al artículo 1 de la Ley de Defensa de la Competencia y al artículo 101 del Tratado de Funcionamiento de la Unión Europea.
En lo que respecta al sector asegurador, la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA por sus siglas en inglés) publicó su Informe Anual por el ejercicio del 2025, en el cual detalla la labor realizada, así como los logros obtenidos en el último año.
En materia de criptoactivos, el 15 de junio de 2026, la CNMV publicó un comunicado sobre el final del periodo transitorio del Reglamento MiCA el próximo 30 de junio de 2026, para aquellos proveedores sobre criptoactivos que se han beneficiado de dicho periodo.
Finalmente, en relación con la Inteligencia Artificial, el 3 de junio de 2026, la Comisión Europea ha publicado la adopción de la propuesta de la Ley de Desarrollo de la Nube y la IA, con el objetivo de reforzar el ecosistema, la inversión, así como la infraestructura de la nube y la IA de la Unión Europea.