Kalipso

Normativa UE · Inteligencia artificial

La conformidad con la AI Act de la UE, supervisada de forma continua

La AI Act de la UE se aplica por fases hasta 2027, y gran parte del detalle operativo aún se está redactando en normas y orientaciones. Kalipso sigue cada cambio, lo relaciona con sus sistemas de IA y su clasificación de riesgo, y le muestra exactamente qué queda por hacer.

Solicitar una demostración guiada Ver el Radar Regulatorio →

¿Qué es EU AI Act?

El Reglamento de Inteligencia Artificial de la UE (Reglamento (UE) 2024/1689) es la primera ley horizontal completa del mundo sobre inteligencia artificial. Adopta un enfoque basado en el riesgo: prohíbe un conjunto definido de prácticas de IA inaceptables, impone obligaciones sustanciales a los sistemas de IA « de alto riesgo », fija deberes de transparencia para ciertos sistemas y crea un régimen distinto para los modelos de IA de uso general (GPAI).

La AI Act entró en vigor el 1 de agosto de 2024 y se aplica por fases: las prohibiciones de las prácticas inaceptables se aplican desde el 2 de febrero de 2025, las obligaciones para los modelos de IA de uso general desde el 2 de agosto de 2025, y la mayor parte de las obligaciones de alto riesgo se escalonan entre 2026 y 2027. No es un proyecto puntual: la Comisión, la Oficina de IA y los organismos de normalización continúan publicando directrices, normas armonizadas y códigos de buenas prácticas que definen qué significa la conformidad en la práctica. Para las empresas financieras, sistemas como la evaluación de la solvencia y la tarificación de riesgos en seguros de vida y salud pueden entrar en la categoría de alto riesgo.

Qué exige EU AI Act

Cribado de prácticas prohibidas

Identificar y detener cualquier uso de la IA que entre en las categorías prohibidas, como ciertas prácticas manipuladoras, de puntuación social o de reconocimiento facial no selectivo.

Clasificación de riesgo de los sistemas de IA

Determinar, y mantener actualizado, si cada sistema de IA es de alto riesgo, de riesgo limitado o de riesgo mínimo — y si se aplican obligaciones GPAI.

Requisitos de los sistemas de alto riesgo

Para los sistemas de alto riesgo, gestionar el riesgo y la gobernanza de datos, la documentación técnica, el registro de logs, la supervisión humana, la exactitud y la robustez, y la evaluación de la conformidad requerida.

Obligaciones de transparencia

Informar a las personas cuando interactúan con un sistema de IA o con contenido generado por IA, cuando el reglamento lo exija.

Gobernanza y registro

Asignar responsabilidades, registrar los sistemas de alto riesgo cuando se exija y mantener la vigilancia poscomercialización y la notificación de incidentes graves.

Cómo ayuda Kalipso con EU AI Act

1

No pierda ninguna norma

El Radar Regulatorio de Kalipso sigue la AI Act en sí, además de los actos delegados y de ejecución, las normas armonizadas, los códigos de buenas prácticas GPAI y las orientaciones de la Oficina de IA — en el momento en que se publican.

2

Del texto a la obligación

Cada actualización se analiza para extraer las obligaciones concretas que crea o modifica para sus sistemas de IA, ordenadas según cuánto afectan a su entidad — y no como un flujo en bruto que haya que leer de principio a fin.

3

Análisis de lagunas frente a sus controles

Relacione los requisitos del reglamento con su gobernanza de IA, la documentación de sus modelos y sus controles de supervisión, y haga aflorar exactamente dónde la documentación o los controles se quedan cortos para cada sistema clasificado.

4

Evidencias listas para auditoría

Cada decisión, responsable y paso de remediación queda registrado, de modo que puede mostrar a los reguladores un rastro defendible de cómo se clasificó y gobernó cada sistema en lugar de reconstruirlo bajo presión.

EU AI Act por sector

Bancos Aseguradoras Fintechs & Pagos
“Kalipso sustituyó días de vigilancia normativa manual por una lista priorizada de lo que realmente nos afecta — y el registro de evidencias que nos piden los auditores.”
Responsable de cumplimiento, entidad financiera europea de primer nivel
Certificado ISO/IEC 27001 Cada obligación trazable hasta su artículo de origen Creado por profesionales del cumplimiento, para equipos de cumplimiento

Preguntas frecuentes

¿Cuándo se aplica la AI Act de la UE?

La AI Act entró en vigor el 1 de agosto de 2024 y se aplica por fases. Las prohibiciones de las prácticas inaceptables se aplican desde el 2 de febrero de 2025, las obligaciones sobre IA de uso general desde el 2 de agosto de 2025, y la mayoría de las obligaciones de alto riesgo se escalonan entre 2026 y 2027.

¿La IA usada en servicios financieros es de alto riesgo?

Puede serlo. El reglamento trata ciertos casos de uso financieros como de alto riesgo — en particular la IA usada para evaluar la solvencia o los scores de crédito, y la IA usada para la evaluación y tarificación de riesgos en seguros de vida y salud. La clasificación es específica de cada sistema, por lo que cada sistema de IA necesita su propia evaluación frente a los criterios del reglamento.

¿Cómo mantiene Kalipso al día la conformidad con la AI Act?

Kalipso supervisa de forma continua el reglamento y todos los actos delegados, normas, códigos de buenas prácticas y orientaciones relacionados, convierte cada cambio en las obligaciones a las que afecta y señala las lagunas frente a su marco de gobernanza de IA — para que su programa se mantenga al día sin vigilancia manual.

Vea Kalipso sobre sus obligaciones

Solicite una demostración guiada y le mostraremos cómo Kalipso supervisa los cambios normativos, los relaciona con sus obligaciones y hace seguimiento de cada laguna hasta su cierre — sobre su propio perímetro normativo.

Solicitar una demostración guiada Explorar soluciones →