TIC's en la Web

Visa y los bancos españoles ya dejan comprar a agentes de IA: suena futurista hasta que miras quién responde si la cagada

Visa ha anunciado hoy que varios bancos europeos —entre ellos BBVA, CaixaBank, Bankinter y Abanca— ya han completado compras reales ejecutadas por agentes de inteligencia artificial. No en un laboratorio. En comercios de verdad. El agente navega el catálogo, elige el producto y paga con tu tarjeta siguiendo unos parámetros que tú supuestamente has definido.

Suena a ciencia ficción bien empaquetada. Y encaja con el relato que llevan meses vendiéndonos bancos y fintechs: menos fricción, más comodidad, la IA haciéndote la vida más fácil. Pero yo, cuando leo el comunicado de Visa, lo primero que me pregunto no es qué va a comprar el agente por mí. Es quién paga si el agente se equivoca.

Porque mientras Visa celebra que conecta bancos, comercios y sistemas de IA en una red «segura y autenticada», el Bank of England lleva semanas avisando de otra cosa: que los agentes autónomos pueden amplificar la volatilidad en mercados si reaccionan todos igual ante un shock, y que el marco regulatorio actual no está diseñado para software que actúa sin supervisión humana directa. Sarah Breeden, subgobernadora del banco central británico, lo dijo sin rodeos en el foro del BCE en Sintra: si muchas entidades despliegan agentes entrenados de forma parecida sobre datos parecidos, un pequeño susto puede convertirse en desbandada antes de que nadie tenga tiempo de intervenir.

¿Qué tiene que ver eso con tu agente de compras? Mucho más de lo que parece. El mismo patrón se repite: sistemas que actúan en paralelo, con lógicas correlacionadas, fuera del alcance de controles pensados para humanos. En trading es un flash crash. En pagos al consumidor es otra cosa, pero la raíz es idéntica: autonomía sin un marco claro de responsabilidad.

Visa dice que las transacciones cumplen los requisitos regulatorios europeos. Vale. Pero cumplir requisitos y tener resuelto el problema de fondo son dos cosas distintas. DORA lleva en vigor desde enero de 2025 obligando a las entidades financieras europeas a demostrar resiliencia operativa digital, trazabilidad de decisiones algorítmicas y control sobre proveedores críticos. El AI Act, por su parte, clasifica como alto riesgo los sistemas que evalúan solvencia o fijan precios. Un agente que compra en tu nombre no es exactamente scoring crediticio, pero opera sobre la misma infraestructura de pagos, con las mismas credenciales, dentro del mismo ecosistema que los reguladores están intentando poner bajo lupa.

Y aquí es donde la cosa se pone incómoda. En un panel reciente recogido por American Banker, expertos del sector de pagos dejaron dos preguntas abiertas que nadie en el comunicado de Visa responde: ¿cómo confirma un banco que el agente está autorizado a actuar? ¿Y quién absorbe la pérdida cuando el agente la lía?

Los bancos construyeron sus defensas antifraude para humanos. Un software que usa tus credenciales legítimas, desde tu dispositivo habitual, con autenticación correcta, es indistinguible de ti. Eso ya es un problema en 2026: Thomson Reuters habla de fraudes «all-green», transacciones que pasan todos los controles porque técnicamente son válidas aunque el titular haya sido manipulado o el agente haya interpretado mal una instrucción. Ahora añade un intermediario autónomo entre tú y el pago. ¿Quién demuestra qué querías comprar realmente?

Visa menciona que los agentes operan «dentro de los parámetros definidos por el consumidor». Me recuerda a cuando te dicen que aceptaste los términos y condiciones. Parámetros. Límites. Preferencias. Suena bien en un PowerPoint. En la práctica, ¿quién los configura? ¿Con qué granularidad? ¿Qué pasa si el agente interpreta «compra algo similar al que compré la semana pasada» y acaba en un cargo de 400 euros en un marketplace que ni conocías?

Los bancos españoles implicados —BBVA, CaixaBank, Bankinter, Abanca— no están haciendo una apuesta menor. Están posicionándose en la primera ola de lo que el sector llama «transacciones agénticas». Barclays, HSBC, Nordea, Commerzbank, Revolut también. Es una carrera. Si tú no ofreces que un agente de ChatGPT o de Apple o de quien sea pueda pagar con tu tarjeta, el banco de al lado sí lo hará. La presión comercial es brutal.

Robinhood, por ejemplo, ya ha montado cuentas específicas para agentes con límites duros de gasto y un botón para apagarlo todo. Eso me parece más honesto que el discurso de «compra autónoma segura». Separar el dinero, poner techos, tener un kill switch visible. Medidas de contención, no de marketing.

Lo que echo en falta en el anuncio de hoy es precisamente eso: contención. No tecnología. Tecnología sobra. Falta el marco. ¿Qué ocurre si el agente compra en una tienda fraudulenta? ¿Si el comercio no envía nada? ¿Si hay un cargo duplicado? ¿Si el agente malinterpreta una instrucción en lenguaje natural y compra 50 unidades en vez de 5?

Hoy, si llamas al banco con un cargo no reconocido, hay un proceso. Chargeback, investigación, responsabilidad más o menos clara. Con un agente autónomo en medio, la cadena se enreda: tú, el banco, Visa, el proveedor del agente, el comercio, quizá el marketplace. Cada uno señalando al otro. American Banker lo resume bien: falta acuerdo regulatorio sobre quién responde cuando un agente habilita un fraude o simplemente falla.

Y mientras tanto, José María Alonso, country manager de Snowflake para España y Portugal, dice que 2026 es el año en que la banca exigirá a la IA demostrar rentabilidad tangible. Tiene sentido desde la perspectiva del negocio bancario. Pero me da la sensación de que están midiendo el retorno antes de haber resuelto el riesgo. Primero el beneficio, decía su análisis. Primero el comunicado de prensa con logos de bancos españoles. Después, si acaso, el marco de responsabilidad.

El Bank of England habla de circuit breakers y kill switches a nivel de mercado. Visa habla de autenticación y cumplimiento normativo. Entre medias, tú, que un día despertarás con un cargo que no reconoces y te explicarán que técnicamente el agente actuó dentro de los parámetros que aceptaste en una pantalla que nadie lee.

No digo que la tecnología no vaya a llegar. Llegará. Pero el ritmo de despliegue comercial va por delante del ritmo de protección al consumidor y de la claridad legal. Eso no es innovación. Es experimento con tu dinero.

Si mañana tu banco te ofreciera activar compras agénticas con un límite de 50 euros al mes y un botón de apagado instantáneo, pero sin garantía escrita de quién responde ante un cargo erróneo, ¿lo activarías solo porque lo prueban BBVA y CaixaBank?

Fuentes

Salir de la versión móvil