Ley de IA de la UE: si su equipo financiero usa IA para costear o fijar precios, el reloj ya corre
Desde el 2 de agosto de 2027 se aplican las obligaciones de IA de propósito general de la Ley de IA de la Unión Europea. Los modelos de costos y rentabilidad construidos con modelos fundacionales quedan dentro del perímetro, incluso cuando la IA solo escribe el comentario. Las multas parten de 15 millones de EUR o el 3% de la facturación global. La solución es directa, pero no ocurre sola. Aunque es una regulación europea, marca la pauta para cualquier equipo financiero que gobierne modelos asistidos por IA.
La Ley de IA de la UE alcanza los modelos de costos y rentabilidad construidos sobre modelos fundacionales, incluso cuando la IA solo redacta el comentario. Para los equipos financieros se reduce a cuatro controles prácticos: riesgo y gobernanza, gobernanza de datos, trazabilidad y registros, y supervisión humana. Nuestra Evaluación de Exposición mapea cada uno contra su modelo en dos a tres semanas, con honorarios fijos y la firma de un socio senior.
2 de agosto de 2027
La Ley se aplica por etapas. Las obligaciones de IA de propósito general (GPAI) rigen desde el 2 de agosto de 2027. El régimen de alto riesgo del Anexo III fue pospuesto por el acuerdo del Digital Omnibus del 7 de mayo de 2026, del 2 de agosto de 2026 al 2 de diciembre de 2027. Los modelos de costos construidos sobre modelos fundacionales están tocados por ambos.
El calendario es claro. Febrero de 2025: casos de uso prohibidos en vigor. Agosto de 2025: comienzan los deberes de los proveedores de GPAI. 2 de agosto de 2027: se aplican sus obligaciones. 2 de diciembre de 2027: entra en vigor el régimen de alto riesgo (Anexo III), diferido por el Digital Omnibus. La multa máxima llega a 15 millones de EUR o el 3% de la facturación anual global, la que sea mayor. Nuestra evaluación toma de dos a tres semanas y entrega un informe de preparación, una matriz de brechas y un plan.
Cuatro obligaciones, mapeadas al modelo de costos sobre el escritorio de su CFO
La Ley es amplia. Para los equipos financieros que corren modelos de rentabilidad sobre IA, se reduce a cuatro controles prácticos. Cada uno mapea directamente a algo que ya está en nuestro marco.
- Riesgo y gobernanza. Un proceso de gestión de riesgos para el sistema de IA, con responsables, controles y una cadencia de revisión documentada. En el modelo de costos, esto significa una matriz de gobernanza que nombra al responsable de cada pool de costo, inductor y comentario asistido por IA, más un registro de revisión trimestral.
- Gobernanza de datos. Los datos de entrenamiento, validación y operación son relevantes, representativos y verificados frente a sesgos. La procedencia queda registrada. En el modelo de costos, esto significa un perfil de cada conjunto de datos que alimenta el modelo, ligado al libro mayor, con un corte de sesgo por segmento, canal y geografía. Son las dimensiones 01 y 05 del Trust Score.
- Trazabilidad y registros. Registro automático de entradas, salidas y decisiones del modelo. Cualquier número que aterrice en un informe financiero puede rastrearse hasta una fuente y una regla. En el modelo de costos, esto significa linaje de punta a punta, desde la línea de SKU en la curva de la ballena hasta la línea del libro mayor, la actividad, la ecuación y el comentario de IA. Es la dimensión 02 del Trust Score, cableada.
- Supervisión humana. Una persona nombrada puede interpretar, anular y detener la IA cuando sea necesario. Las limitaciones del sistema están documentadas y visibles para el usuario. En el modelo de costos, esto significa que un controller firma el cierre mensual; el comentario de la IA se revisa, no se publica automáticamente. Los pasos de anulación y aprobación están incorporados al flujo de CostCtrl.
La multa es el titular. La exposición es más amplia
Para un equipo financiero que corre precios, mezcla y margen sobre IA, el incumplimiento muerde en cuatro frentes. Vemos uno o dos en cada conversación que tenemos.
- La multa. Multa administrativa máxima de 15 millones de EUR por incumplir las obligaciones de GPAI, o el 3% de la facturación anual global si es mayor.
- Private equity. Un comprador en due diligence pide el expediente de riesgo. Si no existe, la operación se retrasa, el múltiplo se comprime, o ambas cosas.
- Auditoría (SOX). Los auditores no firmarán una cifra de margen derivada de un modelo que no pueden rastrear. La opinión con salvedades es la multa operativa.
- Consejo. Los directores cargan responsabilidad personal bajo la gobernanza corporativa por el uso de IA en el reporte material. Pedirán el expediente.
Evaluación de Exposición a la Ley de IA de la UE
Dos a tres semanas. Un socio senior. Un honorario fijo. Al final tiene lo que necesita para entrar a una reunión de consejo, a un comité de auditoría o a un proceso de private equity con el expediente en la mano.
- Informe de preparación. Un informe sobre dónde se sitúa su inteligencia de costos frente a las cuatro obligaciones. Por sistema, por proceso, por conjunto de datos. Lenguaje llano para el consejo, anexo técnico para el equipo. PDF, espacio de trabajo CostCtrl, firmado.
- Matriz de brechas. Una sola página que mapea cada brecha a un requisito, una severidad, un responsable y una corrección. Lo que su CFO fija en la pared y su oficial de riesgos lee primero.
- Plan de remediación. Un plan trimestre a trimestre para estar listo, con esfuerzo, dependencias y el costo de no hacer nada, costeado contra la multa y el riesgo de salvedad de auditoría. Hoja de ruta de 12 meses con puntos de control trimestrales.
Lo que toma de su lado: de dos a cuatro horas de un controller y un contacto de TI, dos entrevistas cortas, acceso de solo lectura bajo NDA a una lista de las herramientas de IA en uso. El primer paso son 30 minutos gratuitos con un socio senior, que le dice en la llamada si de verdad lo necesita.
Las respuestas honestas, antes de la llamada
- ¿Mis modelos de costos con IA están cubiertos por la Ley de IA de la UE?
- Si se usan en decisiones de crédito, fijación de precios regulada u otras áreas de alto riesgo del Anexo III, sí. Incluso fuera de esos casos, la gobernanza y la evidencia que exige la Ley son buenas prácticas para cualquier modelo que dirija decisiones financieras.
- ¿Cuál es el plazo?
- Las obligaciones de IA de propósito general se aplican desde el 2 de agosto de 2027. Las multas pueden alcanzar 15 millones de EUR o el 3% de la facturación anual global, la que sea mayor.
- ¿Qué entrega la Evaluación de Exposición?
- Un informe de preparación, una matriz de brechas y un plan de remediación priorizado, en dos a tres semanas, a un honorario fijo, firmado por un socio senior.
- ¿Qué debo probar antes del 2 de agosto de 2027?
- Que gobierna sus modelos de IA: documentación técnica, trazabilidad de datos y decisiones, supervisión humana y evidencia auditable de que el modelo hace lo que afirma. Construimos y mantenemos esa evidencia con los pasos de Plan y Auditoría.
- ¿Qué multas puedo enfrentar si mi modelo de IA no cumple?
- Para las obligaciones de IA de propósito general, las multas pueden alcanzar 15 millones de EUR o el 3% de la facturación anual global, la que sea mayor. Las prácticas prohibidas tienen un régimen aún más alto. Nuestra Evaluación de Exposición muestra dónde se sitúa el riesgo real.
Lee también
Entre a la próxima reunión de consejo con el expediente en la mano. La conversación son treinta minutos; la evaluación, dos a tres semanas. Escríbanos a través de la página de contacto.
América Latina
Hacer el Profit Check