La inteligencia artificial y los ciberataques ya no son amenazas hipotéticas. Son riesgos operativos reales, documentados y sancionables. La CNMV los ha elevado a prioridad estratégica tras un aumento del 21 % en consultas de inversores minoristas. El regulador detecta patrones de fraude más sofisticados, plataformas no colaborativas y una dependencia tecnológica que exige respuestas regulatorias inmediatas.
¿Por qué la IA es un riesgo regulatorio en los mercados financieros?
La IA automatiza decisiones críticas: evaluación de solvencia, detección de fraude o gestión de carteras. Pero esa automatización no es infalible. Errores algorítmicos, sesgos en los datos de entrenamiento o falta de trazabilidad generan riesgos de responsabilidad regulatoria y pérdida de confianza.
La concentración tecnológica agrava la exposición
Cuando pocos proveedores dominan las soluciones de IA para entidades financieras, se crea una vulnerabilidad sistémica. Un fallo en un modelo compartido puede afectar a múltiples bancos o gestoras simultáneamente.
El Reglamento DORA ya está en vigor
Desde 2025, el Reglamento DORA obliga a entidades financieras a certificar su resiliencia operativa digital. Incluye pruebas de ciberseguridad, planes de continuidad y auditorías externas de proveedores tecnológicos.
¿Cómo protege la CNMV al inversor minorista frente a los finfluencers?
Los finfluencers —influencers financieros sin habilitación regulatoria— proliferan en redes como X (antes Twitter). Muchos promocionan productos complejos sin advertir riesgos. La CNMV los considera agentes no autorizados y ha sancionado a X por no colaborar en la retirada de contenido engañoso.
La CNMV recibió 12.500 consultas en 2025
Eso representa un 21 % más que en 2024. El 68 % de las consultas provino de inversores que habían sufrido pérdidas tras seguir recomendaciones en redes sociales.
Las reclamaciones por fraude fiscal y financiero aumentaron un 34 %
El caso de Ana Duato —cuya sentencia fue anulada por la Audiencia Nacional por errores en la prueba digital— ejemplifica los desafíos legales de la prueba electrónica en procesos fiscales y financieros.
¿Qué impacto económico tienen estos riesgos para España?
El sector financiero representa el 8,2 % del PIB español. Cada incidente de ciberseguridad en una entidad supervisada puede generar pérdidas directas superiores a los 4,2 millones de euros, según el Banco de España. Además, la pérdida de confianza reduce la participación del inversor minorista, que aportó el 31 % de los nuevos fondos de inversión en 2025.
El fraude digital costó 1.100 millones de euros en 2025
Según la Comisión Nacional del Mercado de Valores, el 73 % de los casos implicó uso indebido de identidad digital, deepfakes o perfiles falsos en plataformas no reguladas.
¿Qué marco legal aplica la CNMV frente a estos desafíos?
La CNMV actúa bajo el Real Decreto Legislativo 4/2015, la Ley 6/2023 de Ciberseguridad y el Reglamento DORA. También coordina con la AEPD en casos de tratamiento indebido de datos personales y con la Fiscalía Anticorrupción en fraudes transfronterizos.
Datos Clave
- El 21 % de aumento en consultas de inversores minoristas en 2025 fue el mayor de la UE.
- La CNMV sancionó a 7 plataformas digitales por incumplimiento de la Ley de Mercados y Servicios de Inversión.
- El 44 % de las entidades financieras españolas aún no cumplen íntegramente los requisitos de auditoría de IA del Reglamento DORA.
- Las reclamaciones por fraude vinculado a finfluencers crecieron un 142 % entre 2024 y 2025.
- La Audiencia Nacional anuló 3 sentencias por fallos en la cadena de custodia de pruebas digitales en 2025.
El contexto actual exige supervisión ágil, no reactiva. La CNMV ya no solo vigila balances y prospectos. Supervisa algoritmos, infraestructuras cloud y flujos de información en tiempo real. La protección del inversor minorista ya no depende solo de la transparencia. Depende de la resiliencia tecnológica, la trazabilidad algorítmica y la colaboración obligatoria de plataformas digitales.
