Cuatro cambios normativos que las empresas financieras deben tener en cuenta en 2026

Para los directores generales de servicios financieros, especialmente aquellos que dirigen grandes organizaciones transfronterizas, este impulso hacia la localización supone un riesgo para sus estrategias y modelos operativos. El éxito dependerá de tres capacidades fundamentales: mantener una conciencia aguda de los mayores costos que implica hacer negocios en determinadas jurisdicciones debido a las divergencias normativas; seguir de cerca los cambios normativos y los riesgos emergentes en los mercados prioritarios; y aplicar una rigurosa planificación de escenarios para anticipar las implicaciones de los diferentes resultados normativos.

Los CEO de servicios financieros creen que la fragmentación persistirá, lo que representa un cambio de dirección a largo plazo más que una respuesta táctica a corto plazo a los riesgos actuales. Si bien las perspectivas del año pasado anticipaban muchos de estos acontecimientos, el 2026 se presenta como un entorno más complejo y dinámico: uno que exigirá a las empresas lidiar con diferentes prioridades normativas, al tiempo que identifican áreas de crecimiento y resiliencia.

En las principales regiones se están perfilando prioridades normativas distintas: Estados Unidos busca desregular para apoyar la innovación y el crecimiento; la Unión Europea se centra en la simplificación, la armonización y la competitividad; el Reino Unido da prioridad al crecimiento sobre el riesgo; Asia-Pacífico hace hincapié en la innovación en tecnología financiera y el desarrollo del mercado; y América Latina se centra en la inclusión financiera y la protección del consumidor.

Hay cuatro temas clave que se desarrollarán a lo largo del próximo año en este entorno en rápida evolución.

1. Gobernanza de la IA: la supervisión va a la zaga de la adopción

La rápida adopción de la inteligencia artificial (IA) en los servicios financieros está superando la supervisión regulatoria. Más de 70 % de entidades bancarias afirman utilizar la IA agéntica en cierta medida, con 16 % que han implementado soluciones completas y 52 % que están llevando a cabo proyectos piloto, según el informe patrocinado por EY con MIT Technology Review Insights, Imaginando el futuro de la banca con la IA agéntica (pdf). Sin embargo, existe una falta generalizada de marcos de gobernanza sólidos.

Los reguladores de Estados Unidos, la Unión Europea, Reino Unido y Asia-Pacífico están adoptando enfoques divergentes, algunos basándose en los principios existentes y otros redactando nuevas normas, lo que crea un complejo mosaico para las funciones de cumplimiento normativo a nivel mundial. En respuesta a ello, las empresas deben dar prioridad al cumplimiento normativo y la conformidad de la IA en cada jurisdicción en la que operan.

Los consejos de administración están convirtiendo la supervisión de la IA en un punto permanente del orden del día e invirtiendo en explicabilidad, auditabilidad y controles de riesgos de terceros antes de que se apruebe la normativa. Tomar la iniciativa en este ámbito es fundamental si los consejos de administración y los CEO quieren evitar lagunas normativas, riesgos para la reputación y oportunidades perdidas de innovación.

Acciones para las empresas:

• Implementar una sólida gobernanza de la IA y una gestión de modelos con seguridad de datos, registros de auditoría y controles de procedencia para mitigar riesgos como los datos sesgados y los errores de los modelos.
• Controlar el uso no oficial de la IA por parte de los empleados mediante políticas claras y restricciones en los dispositivos.
• Proteger la confidencialidad de los datos de los clientes y de la empresa evitando su exposición a través de plataformas de IA públicas o de terceros y adaptando las herramientas de IA a los flujos de trabajo específicos de la empresa.
• Actualizar las políticas de IA existentes para que abarquen la integración en todas las cadenas de suministros de software y servicios, incluida una sólida gestión de riesgos de terceros.

2. Activos digitales y pagos: un mosaico normativo en expansión

La regulación de las monedas estables (pdf) está avanzando rápidamente a nivel nacional, en particular con la Ley GENIUS en los Estados Unidos, que establece el primer marco jurídico a nivel federal para los activos digitales. Otros, como Brasil, la Unión Europea, Hong Kong, Japón, Corea del Sur, Singapur, los Emiratos Árabes Unidos (EAU) y el Reino Unido, están siguiendo sus propios caminos, aunque existe cierta convergencia en torno a tres principios clave: respaldo total de las reservas; derechos de reembolso claros; y custodia y protección sólidas de los activos de los clientes.

Se prevé que esta regulación fragmentada afecte a los modelos de negocio de las empresas y dé lugar a distintos niveles de adopción de las monedas estables en todo el mundo.

La regulación de los pagos también se encuentra atrapada entre los esfuerzos locales y globales, ya que las normas globales trascienden la naturaleza intrínsecamente local de los pagos, dado que las normas específicas las determina la jurisdicción en la que se recibe el pago.

Acciones para las empresas:

• Centrarse en el análisis prospectivo, las evaluaciones de impacto, la interpretación de las próximas propuestas normativas y la elaboración de hojas de ruta.
• Diseñar y supervise simulaciones y pruebas de estrés para las operaciones con monedas estables, incluyendo reembolsos de gran volumen y escenarios de volatilidad del mercado.
• Determinar cómo tratar a los clientes de manera justa y ofrecer un grado de recurso que tenga en cuenta sus expectativas.

3. Resiliencia y ciberseguridad: imperativos a nivel directivo

Los supervisores se centran cada vez más en las amenazas que provienen de fuentes no reguladas, en particular los proveedores de tecnología externos críticos. Sin embargo, las jurisdicciones avanzan a ritmos diferentes, con la implementación de la Ley de Resiliencia Operativa Digital de la UE, que se intensificará hasta 2026, mientras que en el Reino Unido y Canadá se esperan avances clave. La legislación en Hong Kong entrará en vigor el 1 de enero de 2026. En los Estados Unidos, la supervisión de estas áreas se comparte entre las agencias federales y estatales y sigue siendo motivo de preocupación.

La incertidumbre geopolítica intensifica las amenazas a la resiliencia operativa y la ciberseguridad, especialmente para las empresas que operan a nivel internacional. Las empresas que respondieron a la última EY/IIF global bank risk management survey están abordando estos temas a nivel directivo y dando prioridad a la perspicacia digital y a la capacidad de adaptación a un entorno de riesgos cambiante en sus procesos de contratación.

Acciones para las empresas:

• Identificar las exposiciones a proveedores externos, especialmente en relación con servicios críticos, e implementar medidas para mitigar los riesgos de interrupción. Los grupos internacionales deben comprender sus riesgos a nivel local, regional y global.
• Evaluar detalladamente el enfoque de su organización en materia de ciberseguridad y ciberresiliencia. Incluir el patrocinio a nivel directivo, recursos técnicos especializados, actualizaciones periódicas sobre el liderazgo y medidas inmediatas para abordar las deficiencias detectadas.

4. Buenos resultados para los consumidores: las normas están cambiando 

El trato a los clientes seguirá siendo una preocupación central para los responsables políticos y los reguladores. Las cambiantes expectativas de los clientes en cuanto a los niveles de servicio están ejerciendo una presión cada vez mayor sobre las empresas y aumentando la presión política sobre los reguladores.

La obligación de servicio al consumidor de la Autoridad de Conducta Financiera del Reino Unido ha generado interés a nivel mundial y ha establecido un nuevo punto de referencia para la protección del consumidor, al establecer la obligación de las empresas de servicios financieros de cuidar a sus clientes minoristas. Se espera que influya en los cambios que se están debatiendo en otras muchas jurisdicciones. Sin embargo, la situación en Estados Unidos es diferente, tras el cierre virtual de la Oficina para la Protección Financiera del Consumidor en 2025. 

Cómo pueden prepararse las empresas para 2026:

• Revisar los procesos de los usuarios de principio a fin para eliminar prácticas injustas, simplificar la información y aclarar las estructuras de tarifas.
• Familiarízarse con la forma en que los reguladores interpretan el principio de equidad y perpararse para demostrar cómo actúa en interés de los clientes.
• Comprender sus responsabilidades en la gestión del impacto que sus socios y afiliados tienen en los consumidores.

Combatir la exposición al fraude y las estafas evaluando cómo su organización puede mejorar la concienciación de los clientes y considerar la posibilidad de implementar controles para ayudar a los clientes a protegerse.

Resumen

Las perspectivas normativas para 2026 reflejan un cambio contextual fundamental con respecto al año pasado. El panorama actual es complejo, volátil y cada vez más definido por la interacción entre las fuerzas globales y locales. Dado que Estados Unidos está dando prioridad a la innovación y el crecimiento internos, otros países y regiones deben decidir cómo responder. Las instituciones financieras, los reguladores y los clientes deben centrarse más que nunca en el equilibrio cambiante entre la regulación, la innovación y la geopolítica.