EU AI ActFintechCredit scoringHigh-risk

El Reglamento de IA de la UE para fintech y scoring crediticio

Publicado 12 de julio de 2026 · 5 min de lectura

Si su fintech, entidad de crédito o banco utiliza IA para evaluar la solvencia o producir una puntuación de crédito, el Reglamento de IA de la UE trata ese sistema como de alto riesgo — de forma expresa. El anexo III, punto 5, letra b), señala expresamente el scoring crediticio. Esto es lo que un equipo de préstamos o de riesgo necesita saber, sin la jerga jurídica.

Por qué la IA de scoring crediticio es de alto riesgo

El anexo III, punto 5, letra b), abarca los sistemas de IA utilizados para evaluar la solvencia de personas físicas o establecer su puntuación de crédito, con una excepción: los sistemas de detección de fraude quedan excluidos. El razonamiento es que una decisión de crédito condiciona el acceso a un servicio esencial, de modo que un modelo opaco o sesgado puede afianzar la exclusión financiera. Eso arrastra la mayoría de las herramientas de concesión de crédito con IA, scoring con datos alternativos y decisión automatizada de préstamos al régimen de alto riesgo. (Nota: el desencadenante es la solvencia de personas físicas — el crédito al consumo; el crédito puramente B2B se trata de forma diferente.)

Qué debe hacer

  • Supervisión humana. Una persona debe poder revisar y anular las decisiones de crédito automatizadas — esto encaja con el artículo 22 del RGPD sobre decisiones exclusivamente automatizadas.
  • Pruebas de sesgo y exactitud. Demuestre que el modelo no discrimina según características protegidas y alcanza una exactitud declarada — documente las métricas y por qué son apropiadas.
  • Gobernanza de datos. Los datos de entrenamiento y de entrada deben ser pertinentes, representativos y examinados en busca de sesgos — un ajuste natural con la práctica existente de riesgo de modelo.
  • Documentación técnica. Los proveedores conservan el expediente del anexo IV y registran el sistema; los responsables del despliegue conservan los registros y lo supervisan en producción.
  • Supervisión poscomercialización. Haga seguimiento del rendimiento real y notifique los incidentes graves.

Se superpone a sus normas existentes

Para los prestamistas regulados, esto amplía sobre todo obligaciones que ya cumple — gobernanza del riesgo de modelo, pruebas de préstamo justo, RGPD. El Reglamento de IA las formaliza en una evaluación de la conformidad y un rastro documental. Si es una fintech más ligera, aquí es donde un flujo de trabajo específico ahorra más tiempo.

Plazos

Las obligaciones de alto riesgo del anexo III se aplazaron al 2 de diciembre de 2027 en virtud del Digital Omnibus — consulte la guía de plazos. Dada la duración de los ciclos de validación de modelos y auditoría en la concesión de préstamos, empezar el papeleo ahora es la opción pragmática.

Por dónde empezar

Compruebe exactamente cuáles de sus modelos están en el ámbito y en qué nivel con el EU AI Act Snapshot gratuito — dos minutos, sin registro. SetAIComply cubre después la clasificación, las pruebas de sesgo, los registros de gobernanza de datos y la documentación del anexo IV para los sistemas de scoring crediticio; los planes empiezan en 0 €.