El BCE obliga a la banca europea a blindarse ante la IA de Anthropic con planes específicos de mitigación antes del cierre del tercer trimestre. Es el primer aviso regulatorio del supervisor europeo sobre un modelo concreto de inteligencia artificial generativa, y deja en evidencia el vacío con el que las entidades han incorporado herramientas como Claude en procesos críticos de scoring, atención al cliente y operaciones de tesorería.
Claves de la operación
- Primer aviso regulatorio europeo sobre un modelo concreto. El supervisor singulariza a Anthropic y a su modelo Claude, rompiendo con el enfoque agnóstico que mantenía hasta ahora la regulación europea de IA.
- La banca cotizada española entra en la lista de afectadas. Santander, BBVA, CaixaBank, Sabadell y Bankinter deberán acreditar planes de contingencia antes del próximo ciclo de evaluación supervisora.
- Coste regulatorio adicional en plena guerra de márgenes. El cumplimiento llega cuando los bancos europeos digieren la caída del euríbor y ven presión sobre el margen de intereses para 2026 y 2027.
Frankfurt rompe la neutralidad tecnológica que defendía Bruselas
Hasta ahora, el discurso oficial europeo sobre IA se sostenía sobre un principio: la regulación es technology-neutral. El AI Act no nombra empresas, no nombra modelos. Pero el movimiento del BCE rompe esa lógica al singularizar a Anthropic como riesgo sistémico potencial dentro del sistema bancario, según informa El País citando comunicaciones internas del supervisor a las entidades.
La razón, según fuentes del sector consultadas por la cabecera, está en la velocidad con la que Claude se ha integrado en flujos críticos: análisis de riesgo de crédito de pymes, redacción de documentación contractual, primera línea de atención al cliente y, en algunos casos, apoyo a mesas de tesorería. Anthropic, valorada por encima de los 60.000 millones de dólares en su última ampliación, ha conseguido en menos de dos años lo que a los proveedores tradicionales de software bancario les llevó décadas. Y ahí está el matiz.
El BCE no prohíbe nada. Exige planes. Pero el simple hecho de pedirlos cambia el riesgo reputacional para cualquier consejo que haya autorizado el despliegue del modelo sin un plan B operativo. El supervisor reclama escenarios de contingencia ante caída del servicio, sesgos en decisiones de crédito y fugas de datos sensibles, los tres frentes que más han preocupado a la EBA y al SSM en los últimos doce meses.
¿Qué se juega la banca española en el próximo ciclo supervisor?
El impacto inmediato cae sobre las cinco cotizadas del IBEX 35 con exposición material a IA generativa. Santander y BBVA llevan la delantera en integración y, paradójicamente, son las más expuestas al nuevo requerimiento. CaixaBank ha apostado por una arquitectura más mixta. Sabadell y Bankinter, más conservadores, podrían salir con menos coste de adaptación.
El mercado no se lo ha creído del todo. Las cotizaciones del sector apenas se han movido tras conocerse el aviso, una señal de que los inversores asumen el coste como manejable. Pero el detalle relevante no está en el corto plazo: está en lo que esto implica para la dependencia estructural de la banca europea de proveedores estadounidenses de IA. Anthropic es estadounidense. OpenAI es estadounidense. Google también. La soberanía digital que Bruselas predica desde 2020 sigue chocando con la realidad de que los modelos punteros vienen de fuera.
Cabe recordar el precedente de Cellnex y los hyperscalers en infraestructura cloud: la dependencia se denuncia, pero no se sustituye. Aquí pasa algo parecido. Mistral, la apuesta francesa, no ha alcanzado la madurez que la banca exige para procesos regulados. Y Aleph Alpha, la alemana, ha pivotado hacia un nicho mucho más estrecho.
El precedente que cambia el tablero europeo de IA aplicada
Aquí entra el análisis que esta redacción quiere subrayar. El movimiento del BCE marca un antes y un después en cómo Europa va a regular la IA aplicada al sector financiero, mucho más allá del marco general del AI Act que entró en vigor en sus disposiciones más relevantes a lo largo de 2025. Lo que hace Frankfurt es lo que el supervisor bancario lleva décadas haciendo bien y mal a partes iguales: imponer requisitos prudenciales a tecnologías que el legislador todavía no ha digerido.
El antecedente más claro es el de la externalización en la nube. Entre 2019 y 2022, el BCE forzó a la banca europea a documentar exhaustivamente su dependencia de AWS, Azure y Google Cloud. El resultado fue desigual: muchas entidades cumplieron sobre el papel, pero la dependencia estructural ni siquiera se redujo. El riesgo es repetir el mismo patrón con la IA generativa: papeleo, planes de contingencia teóricos y una concentración real que no cede.
Frankfurt admite por primera vez que un proveedor privado de IA puede generar riesgo sistémico para la banca europea, y eso reordena toda la conversación sobre soberanía tecnológica del continente.
Conviene mirar la cifra despacio. Anthropic factura, según las estimaciones del propio sector publicadas en los últimos meses, en torno a los 5.000 millones de dólares anualizados. Una caída técnica de su servicio durante 48 horas tendría hoy un impacto cuantificable en la operativa de varios bancos europeos. Esa es la definición moderna de sistémico, y eso es lo que el BCE ha decidido reconocer.
El siguiente hito relevante es la próxima reunión del Consejo de Supervisión del BCE, prevista para mediados de mayo, donde se espera que Frankfurt detalle el calendario exacto de exigencias. Si el supervisor mantiene el pulso, la banca tendrá que decidir entre invertir en redundancia tecnológica costosa o reducir su dependencia de un único proveedor de IA. Ninguna de las dos opciones es barata. Ninguna de las dos es indolora.
