Sectores

Integración de IA para bancos y cajas (España)

Cómo bancos y cajas en España pueden integrar la IA con la supervisión de Banco de España/CNMV, DORA, el scoring crediticio como alto riesgo (AI Act) y AML.

Por dgm · 2026-06-10 · 1 min de lectura

En banca, la IA convive con uno de los marcos de supervisión más exigentes: Banco de España, CNMV, DORA, el RGPD y el Reglamento Europeo de IA. Eso no impide adoptarla — obliga a hacerlo con controles. Lo vemos con osFoundry y dgm. Casos típicos o posibles; esto no es asesoramiento legal.

El marco: alto riesgo, DORA, supervisión

Scoring crediticio de personas físicas = alto riesgo (Anexo III, AI Act): gestión de riesgos, explicabilidad, supervisión humana; límites a la decisión automatizada (art. 22 RGPD).
DORA (UE 2022/2554): riesgo TIC y de terceros — el proveedor de IA puede ser un tercero crítico.
Supervisión de Banco de España y CNMV; AML (Ley 10/2010 / SEPBLAC).

Casos de uso (de menor riesgo, con verificación)

Soporte documental interno y búsqueda sobre normativa/procedimientos.
Atención al cliente no decisoria y resúmenes.
Borradores y asistencia a empleados.

Las decisiones de crédito o cumplimiento exigen controles reforzados y supervisión humana.

Dónde encaja osFoundry

osFoundry es una capa de orquestación agnóstica con residencia UE o autoalojamiento y modelo UE como Mistral. Lee El Reglamento Europeo de IA: lo que las empresas españolas deben saber.

Cómo te ayuda dgm

dgm monta el marco de control (explicabilidad, supervisión, terceros DORA) sobre tus flujos. La entidad mantiene la responsabilidad regulatoria y las decisiones. Un diagnóstico de 399 € define el alcance; la implementación es de 3.999 €/mes, sin coste por usuario.

Preguntas frecuentes

¿La IA de scoring crediticio está regulada?

Sí: la evaluación de la solvencia de personas físicas es de alto riesgo bajo el Anexo III del Reglamento Europeo de IA, lo que exige gestión de riesgos, documentación, explicabilidad y supervisión humana. Además, la decisión automatizada está limitada por el art. 22 RGPD. Esto no es asesoramiento legal.

¿Qué es DORA y por qué importa?

DORA (Reglamento UE 2022/2554) regula la resiliencia operativa digital del sector financiero, incluido el riesgo de terceros TIC. Un proveedor de IA puede considerarse un tercero crítico, con requisitos contractuales y de supervisión.

¿Qué casos de uso son realistas y de bajo riesgo?

Soporte documental interno, búsqueda sobre normativa y procedimientos, atención al cliente no decisoria, resúmenes y borradores — con verificación. Las decisiones de crédito o de cumplimiento requieren controles reforzados y supervisión humana.

¿Dónde se alojan los datos?

osFoundry permite residencia UE o autoalojamiento (BYO Cloud) y modelo UE (Mistral). dgm encuadra la arquitectura. El banco sigue siendo el responsable ante Banco de España/CNMV.

Integración de IA para bancos y cajas (España)

El marco: alto riesgo, DORA, supervisión

Casos de uso (de menor riesgo, con verificación)

Dónde encaja osFoundry

Cómo te ayuda dgm

Preguntas frecuentes

¿Listo para reemplazar tu stack de SaaS con osFoundry?

Precios sencillos y transparentes

Consultoría inicial