El Reglamento (UE) 2023/1114 sobre mercados de criptoactivos (MiCA) es de aplicación plena desde el 30 de diciembre de 2024. Aunque MiCA no nombra explícitamente "inteligencia artificial", sus obligaciones tocan IA en cuatro áreas: autorización del prestador, ofertas al público, abuso de mercado y transparencia algorítmica para prestadores de servicios de criptoactivos (CASP).
El artículo 60 obliga a los CASP a presentar un plan de continuidad operativa, descripción de mecanismos de seguridad y procedimientos para detectar abuso de mercado. Si el prestador usa IA para detección de operaciones sospechosas, scoring de clientes, atención conversacional o asignación de spreads, esos sistemas se documentan en el expediente de autorización ante la CNMV.
La autoridad evalúa idoneidad de los mecanismos de control interno, incluida la supervisión humana sobre cualquier decisión automatizada con efecto sobre el cliente. La práctica habitual: documentar cada sistema de IA con finalidad, datos, métricas y procedimientos de supervisión, en línea con lo que la Ley de IA exigirá para sistemas de alto riesgo del Anexo III.
Los artículos 86 a 92 trasladan al ámbito cripto el régimen del MAR. Operaciones sospechosas se notifican a la autoridad. Si el CASP usa IA para detección, debe demostrar precisión, cobertura, ausencia de sesgos y trazabilidad de cada alerta. Modelos opacos sin explicabilidad documentada no cumplen.
El requisito clave es el procedimiento de revisión humana antes de la notificación formal. La IA puede priorizar y filtrar; la decisión de notificar la firma un analista. La trazabilidad de cada paso se conserva al menos cinco años.
El libro blanco que el emisor debe publicar (artículos 6, 19, 51) describe la tecnología subyacente. Si la emisión, la valoración o el funcionamiento del criptoactivo se basan en algoritmos de IA (tokens estabilizados algorítmicamente, oracles con IA, mecanismos de gobernanza con votación ponderada por IA), el libro blanco debe describirlos con precisión suficiente para que el inversor minorista entienda riesgos.
La supervisión post-emisión obliga a notificar cambios sustanciales. Una actualización del modelo de IA que afecte al funcionamiento es un cambio sustancial.
Un CASP español debe cumplir cuatro normas en paralelo. MiCA define el marco específico cripto. La Ley de IA aplica si el sistema entra en el Anexo III (acceso a servicios financieros esenciales suele caer en alto riesgo). El RGPD aplica al tratamiento de datos personales de clientes. DORA aplica como entidad financiera.
La estrategia operativa: un único expediente de gobernanza por sistema de IA con cuatro vistas (MiCA, Ley de IA, RGPD, DORA). El núcleo de datos y evidencia es el mismo; cambia la estructura del informe que se presenta a cada autoridad.
Ready to scope your project? Submit a short brief and we reply within one business day.
Cuéntanos qué quieres construir. Respondemos en un día hábil.