El BCE manda carta a los bancos por la IA justo cuando sueltan agentes autónomos: la contradicción que no te cuadra

**Categoría:** Inteligencia Artificial
**Estilo:** crítico
**Fecha:** 2026-07-06

Esta madrugada he leído en Expansión que el Banco Central Europeo ha enviado una carta a los consejeros delegados de la banca exigiendo planes de contingencia frente a los riesgos de la inteligencia artificial. No es un comunicado de prensa ni una guía técnica: es la herramienta de máxima alerta de la que dispone Fráncfort. Y llega cuatro días después de que BBVA, CaixaBank, Bankinter y Abanca anunciaran transacciones reales iniciadas por agentes de IA junto a Visa.

¿Te suena a contradicción? A mí sí. Y no creo que sea casualidad.

El BCE no está pidiendo que los bancos dejen de innovar. Lo que pide es que se blinden porque los modelos de frontera pueden detectar vulnerabilidades en los sistemas bancarios en segundos. Según Expansión, la carta exige seguimiento mensual de los protocolos de defensa y la implicación de toda la estructura de la entidad. Desde Fráncfort tienen la percepción de que la banca de la zona euro va tarde con medidas de remediación sofisticadas. Lo dicen después de reuniones privadas en junio con cada banco sistémico, donde los directivos expusieron lo que ya hacían. Evidentemente, no les bastó.

Mientras tanto, en el otro lado de la mesa, Visa ha pasado de pruebas controladas a compras reales en comercios independientes. Los agentes navegan catálogos, eligen productos e inician pagos siguiendo parámetros definidos por el titular de la tarjeta. BBVA lo ha completado con datos reales y sistemas de comercio activos, usando tokenización, monitorización de fraude y Visa Payment Passkeys para cumplir la autenticación reforzada europea. Todo muy bonito en el comunicado. Todo muy seguro, dicen.

Pero aquí está el problema que nadie quiere mirar de frente: estamos desplegando capacidad ofensiva y defensiva de la IA al mismo tiempo, sin saber si una compensa a la otra. El BCE mira el vector de ataque — modelos que escanean fallos en segundos — y la banca mira el vector de ingresos — agentes que compran por ti mientras duermes. Son dos conversaciones distintas sobre la misma tecnología, y en ninguna se habla de la otra.

En foros anglosajones llevan días comentando el marco SAFR que publicó el Monetary Authority of Singapore el 3 de julio. SAFR (Safeguards for Agentic Finance at Runtime) propone controles en tiempo real antes de que un agente ejecute una acción: verificación, registro, límites de riesgo, escalado a humanos. No es ley, es un modelo de referencia, pero viene con pruebas en pagos, tesorería, gestión patrimonial y engagement con clientes. Visa, Mastercard, OCBC y otros han participado. Singapur está construyendo el freno mientras Europa acelera el acelerador.

¿Y qué hace el BCE? Manda una carta pidiendo planes de contingencia. No un framework operativo. No checkpoints en runtime. Una carta. Con seguimiento mensual. Frente a agentes que operan en milisegundos.

Yo no digo que la carta sea inútil. Crear conciencia en el consejo de administración tiene valor. Pero me parece un desfase brutal entre la retórica regulatoria y la velocidad del mercado. Cinco Días lista más de treinta entidades europeas en el programa Agentic Ready de Visa. Mastercard ya hizo lo propio con Santander en marzo. La carrera por el comercio agéntico está en marcha, con comunicados de prensa, transacciones reales y fotos en foros de pagos. La respuesta del supervisor es un empujón burocrático que llega cuando la banca ya ha cruzado la línea de las pruebas.

Lo que más me preocupa no es la ciberseguridad en abstracto. Es la asimetría de información. Cuando BBVA anuncia una transacción exitosa con un agente de IA, el mensaje es: esto funciona, esto es seguro, esto cumple la normativa. Cuando el BCE manda la carta, el mensaje es: vais tarde y la amenaza es grave. ¿Cuál de los dos mensajes llega al cliente? El primero, claro. El segundo queda en la sección de banca de los medios económicos que leen cinco directivos.

En mi experiencia con proyectos web y clientes del sector financiero, la brecha entre lo que el departamento de innovación promete y lo que el departamento de seguridad puede garantizar es constante. La IA multiplica esa brecha porque el equipo de producto puede lanzar una integración con un agente en semanas, mientras que el equipo de riesgos necesita meses para evaluar vectores de ataque que ni siquiera existían el año pasado. El BCE lo sabe. Por eso convocó a los bancos el 26 de mayo. Por eso las reuniones de junio no bastaron. Por eso la carta.

Pero una carta no frena un roadmap comercial. Visa tiene 2.000 líderes de pagos en su foro de París hablando del futuro agéntico. Los bancos españoles están dentro. El BCE está en otra sala, hablando de planes de contingencia. Las dos cosas ocurren en la misma semana y en titulares distintos.

Tampoco veo que nadie explique al usuario final qué significa tener un agente de IA autorizado para comprar en su nombre. ¿Qué pasa si el agente interpreta mal una preferencia? ¿Quién responde si hay fraude? ¿El banco, Visa, el proveedor del agente, el comercio? Los comunicados hablan de consentimiento y supervisión del emisor, pero eso es la versión optimista. La versión pesimista — la que el BCE tiene en mente — es que un agente comprometido o un modelo adversarial explote la misma infraestructura que acabamos de abrir para compras autónomas.

Singapur apuesta por SAFR: controles en el momento de la acción. El BCE apuesta por planes de contingencia y seguimiento mensual. Visa apuesta por escalar transacciones reales en Europa. Tres velocidades distintas. Tres lenguajes distintos. Y el usuario, en el centro, sin manual de instrucciones.

No soy catastrofista. Creo que la IA puede aportar valor real en finanzas. Pero me molesta la narrativa de que todo está bajo control porque hay tokenización y passkeys. Eso protege el pago. No protege contra un agente que decide comprar fuera de los límites que tú creías haber definido, ni contra un atacante que usa IA para encontrar el agujero exacto en la cadena que acabas de estirar.

Lo que me gustaría — y sé que no va a pasar mañana — es que cada anuncio de transacción agéntica viniera acompañado de una explicación clara de qué controles runtime tiene la entidad, no solo qué tecnología de pago usa. Hasta entonces, seguiremos con titulares de innovación por un lado y cartas de alarma por otro, y la impresión de que el sector avanza en paralelo sin converger nunca.

Si tu banco te ofreciera activar un agente de IA para compras automáticas la misma semana que recibió una carta del supervisor pidiendo blindarse contra ataques de IA, ¿confiarías en que el departamento de seguridad ya lo tiene cubierto, o esperarías seis meses a ver qué dice el seguimiento mensual?

Fuentes

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio