La Comisión Nacional del Mercado de Valores (CNMV) ha aprobado una normativa interna que fija los límites al uso de la inteligencia artificial en su actividad, con el objetivo de garantizar principios éticos, transparencia y supervisión humana en sus procesos. La medida, recogida en un documento depositado en el Boletín Oficial del Estado (BOE), afecta de lleno a la operativa del supervisor y sienta un precedente para las empresas cotizadas, que quedan emplazadas a adoptar estándares similares en sus políticas internas.
Qué dice la nueva política de uso de la IA en la CNMV
El núcleo del cambio está en la modificación del reglamento de régimen interior y de la operativa de valores de la CNMV. El antiguo departamento de sistemas de información se transforma y pasa a denominarse departamento de tecnología e innovación digital, que dependerá directamente de la vicepresidenta del organismo, Paloma Marín Bona.
Según consta en la documentación oficial, la misión principal de esta nueva unidad es «definir y gestionar la política de uso de la Inteligencia Artificial en la CNMV, garantizando su uso seguro y responsable y promoviendo su utilización conforme a los principios éticos y de buen gobierno». El supervisor ha calificado estas funciones como una «prioridad estratégica», con el fin de maximizar el valor de los servicios públicos y, al mismo tiempo, mantener una adecuada gestión del riesgo.
El movimiento no es cosmético. La CNMV asume que la IA ya forma parte de su operativa diaria —desde la detección de patrones en los mercados hasta el filtrado de información relevante— y que necesita un marco de gobernanza que evite sesgos, proteja la confidencialidad de los datos y garantice que las decisiones automatizadas nunca sustituyan la supervisión humana en los procesos críticos.
Reestructuración interna y supervisión de criptoactivos
La reorganización va más allá de la inteligencia artificial. El antiguo departamento de estudios y estadísticas ha sido rebautizado como departamento de análisis, estabilidad financiera y datos. Su función será definir la política de gobierno de los datos y gestionarlos estratégicamente para «alimentar los sistemas en un entorno digital», un paso indispensable para que la política de IA sea eficaz.
En paralelo, la CNMV prepara su operativa para la supervisión de proveedores de servicios de criptoactivos al amparo del Reglamento MiCA de la Unión Europea. Desde el pasado 1 de julio de 2026, solo las entidades autorizadas pueden operar con inversores españoles. Quienes no hayan completado el proceso de autorización deberán disponer de un plan de migración efectivo de sus clientes; una de las vías previstas por el supervisor es que un proveedor con licencia pueda absorber la cartera de negocio de otro que no la haya obtenido.
Además, la nueva normativa dota a la CNMV de competencias para vigilar la resiliencia operativa digital, lo que incluye supervisar cómo las entidades financieras gestionan sus riesgos TIC y realizar pruebas de penetración ante ciberamenazas. En paralelo, el organismo ha endurecido el control sobre su propio personal: el régimen de comunicación y autorización de operaciones financieras se extiende a los criptoactivos, cerrando un vacío que hasta ahora quedaba fuera de la supervisión interna.
Un precedente para las cotizadas y el sector financiero
La decisión de la CNMV se alinea con la estrategia europea de inteligencia artificial —el AI Act, aprobado definitivamente en 2024— pero añade una capa adicional: un regulador nacional que no espera a la trasposición y que decide autorregularse con estándares más estrictos de los que la ley exige a las entidades que supervisa. Es un mensaje contundente al sector.
El precedente es relevante. En los últimos dos años, otros organismos como la Agencia Española de Protección de Datos (AEPD) han emitido guías sobre el uso de IA en el sector público, pero pocos han ido tan lejos como para reorganizar su estructura interna y asignar la responsabilidad jerárquica a una vicepresidencia. La CNMV pone el foco en la ética y la gobernanza del dato, y al hacerlo eleva el listón para bancos, gestoras y sociedades cotizadas, que ahora se ven ante la presión de justificar sus propios protocolos de IA ante un supervisor que predica con el ejemplo.
La CNMV no espera a la trasposición de la normativa europea: se autoimpone estándares más estrictos y eleva el listón para bancos, gestoras y cotizadas.
El contexto es propicio. Grandes cotizadas como Santander, BBVA o Telefónica llevan años integrando algoritmos de inteligencia artificial en sus procesos de riesgos, cumplimiento y atención al cliente. La nueva política de la CNMV no les impone obligaciones directas, pero sí marca un estándar de referencia que los departamentos de compliance deberán monitorizar, sobre todo en un año en el que la supervisión del Banco Central Europeo (BCE) sobre el riesgo digital ha ganado protagonismo en las pruebas de estrés.
📊 Las Claves para el Inversor
- Qué vigilar: El ritmo de autorización de proveedores de criptoactivos bajo el Reglamento MiCA y la posible consolidación del sector si se materializan las migraciones de clientes entre entidades autorizadas y no autorizadas.
- Reacción del valor: La cotización de las empresas más expuestas al negocio de criptoactivos —como Coinbase en EE.UU. o plataformas locales que operan bajo el paraguas de entidades financieras cotizadas— podría moverse a medida que se conozca el mapa definitivo de autorizaciones en España.
- Precedente sectorial: El AI Act europeo y las guías de la AEPD sobre IA en el sector público ya anticipaban un endurecimiento de la gobernanza algorítmica. La decisión de la CNMV convierte al supervisor bursátil en el primer regulador financiero español en adoptar un marco interno de IA ética, lo que podría ser replicado por el Banco de España o la Dirección General de Seguros.




