La normativa europea sobre IA y los seguros
01/07/26
Afecta a todos los mediadores en los procesos en los que se haga uso de la Inteligencia Artificial

Normativa
Normativa: Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial (IA).
Mediadores afectados: Todos los mediadores: agentes y operadores de banca-seguros exclusivos y vinculados, así como corredores y corredurías de seguros.
Modificaciones a realizar: Es recomendable que el mediador disponga de un control sobre todos los sistemas o aplicaciones de inteligencia artificial que utilice y sobre los usos que realiza de los mismos, con el fin de determinar de forma correcta y actualizada en qué categoría se encuentra cada uno de ellos y adaptar, en consecuencia, las medidas que resulten aplicables en cada caso.
Procesos afectados: Todos aquellos en los que se utilicen sistemas o aplicaciones que incorporen inteligencia artificial, especialmente los sistemas de IA destinados a la evaluación de riesgos y a la fijación de precios en relación con personas físicas en los seguros de vida y de salud.
Entrada en vigor: 2 de agosto de 2026.
Introducción
El Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial (IA), constituye la primera norma jurídica del mundo que regula el uso de la inteligencia artificial.
Su objetivo es garantizar que los sistemas de inteligencia artificial se desarrollen y utilicen de forma responsable, es decir, que sean seguros, éticos y fiables, asegurando al mismo tiempo un elevado nivel de protección de la salud, la seguridad y los derechos fundamentales reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea.
Para alcanzar este objetivo, el Reglamento establece una serie de requisitos y obligaciones tanto para los desarrolladores como para los usuarios de sistemas de IA. Dichos requisitos se estructuran en función del nivel de riesgo que representan las distintas aplicaciones de inteligencia artificial. La norma clasifica los sistemas de IA según su nivel de riesgo e impone obligaciones tanto a los proveedores como a los responsables del despliegue de estas tecnologías en el mercado único de la Unión Europea. Además de abordar los riesgos potenciales, el Reglamento promueve la innovación y fomenta la adopción de una inteligencia artificial ética y sostenible.
Las aplicaciones o sistemas de IA se clasifican en cuatro niveles de riesgo: riesgo inaceptable, alto riesgo, riesgo limitado y riesgo mínimo.
El Reglamento exige, entre otros aspectos, actuar con plena transparencia. Esta transparencia implica que los sistemas de IA deben desarrollarse y utilizarse de forma que permitan una adecuada trazabilidad y explicabilidad, garantizando que las personas sean conscientes de que están interactuando con un sistema de inteligencia artificial. Asimismo, debe informarse debidamente tanto a los responsables del despliegue sobre las capacidades y limitaciones del sistema, como a las personas afectadas acerca de los derechos que les asisten.
Empresas, profesionales o sectores afectados
Este Reglamento afecta principalmente a los proveedores, responsables del despliegue, importadores, distribuidores y representantes autorizados de sistemas de inteligencia artificial, tanto si están establecidos en la Unión Europea como si, aun estando fuera de ella, introducen sistemas de IA en el mercado europeo o sus resultados son utilizados dentro del mismo.
A efectos del Reglamento, se considera responsable del despliegue a toda persona física o jurídica, autoridad pública, órgano u organismo que utilice un sistema de IA bajo su propia responsabilidad, salvo cuando dicho uso tenga carácter estrictamente personal y no profesional.
En el sector asegurador, la principal incidencia recae sobre las entidades aseguradoras, ya que el Reglamento establece que:
«Con el fin de garantizar de manera efectiva la protección de los derechos fundamentales, los responsables del despliegue de sistemas de IA de alto riesgo que sean organismos de Derecho público, entidades privadas que presten servicios públicos o responsables del despliegue de determinados sistemas de IA de alto riesgo incluidos en el anexo del presente Reglamento, como las entidades bancarias o aseguradoras, deberán realizar una evaluación del impacto sobre los derechos fundamentales antes de su puesta en funcionamiento.»
Los sistemas de IA de alto riesgo
El Reglamento considera sistemas de IA de alto riesgo, y por tanto sometidos al máximo nivel de control, aquellos sistemas de inteligencia artificial destinados a la evaluación de riesgos y a la fijación de precios en relación con personas físicas en los seguros de vida y de salud.
Esta consideración se debe a que dichos sistemas pueden afectar de forma significativa a los medios de vida de las personas y, si no se diseñan, desarrollan y utilizan adecuadamente, pueden vulnerar derechos fundamentales y ocasionar consecuencias graves para la vida y la salud, como situaciones de exclusión financiera o discriminación.
También se consideran sistemas de IA de alto riesgo aquellos destinados a la contratación o selección de personas físicas, especialmente para la publicación de ofertas de empleo, el análisis y filtrado de candidaturas, la evaluación de candidatos o la adopción de decisiones que afecten a las condiciones laborales, promociones, extinción de relaciones laborales, asignación de tareas en función de comportamientos o características personales, así como la supervisión y evaluación del rendimiento y comportamiento de los trabajadores.
Asimismo, tendrán la consideración de sistemas de IA de alto riesgo aquellos destinados a evaluar la solvencia de personas físicas o establecer su calificación crediticia, con la única excepción de los sistemas utilizados exclusivamente para la detección del fraude financiero.
Mediadores afectados
Los mediadores de seguros también quedarán sujetos a estas obligaciones, especialmente cuando utilicen sistemas de inteligencia artificial facilitados por las compañías aseguradoras con las que colaboren, aunque con distinto grado de responsabilidad según se trate de agentes o corredores de seguros.
En general, los mediadores que utilicen sistemas de IA estarán sujetos a la vigilancia del mercado a través de las autoridades competentes, o aquellas que cada Estado designe expresamente. Asimismo, con el fin de evitar solapamientos, se contemplan excepciones limitadas en relación con el sistema de gestión de calidad de los proveedores y la obligación de supervisión impuesta a los responsables del despliegue de sistemas de IA de alto riesgo, en la medida en que estos se apliquen a entidades de crédito reguladas por la Directiva 2013/36/UE.
El mismo régimen será de aplicación a las empresas de seguros y reaseguros, así como a las sociedades holding de seguros reguladas por la Directiva 2009/138/CE, a los intermediarios de seguros regulados por la Directiva (UE) 2016/97 y a otras entidades financieras sujetas a requisitos de gobernanza, sistemas o procesos internos establecidos conforme al Derecho de la Unión en materia de servicios financieros, con el fin de garantizar la coherencia y la igualdad de trato en el sector financiero.
Esto significa que las entidades aseguradoras y los mediadores de seguros que utilicen estos sistemas de IA deberán asegurarse de que sus proveedores de sistemas de inteligencia artificial de alto riesgo cumplen plenamente con el citado Reglamento.
Entrada en vigor
Aunque el Reglamento entró en vigor el 1 de agosto de 2024, su aplicación es gradual y no será plenamente aplicable hasta el 2 de agosto de 2026. Ya en 2025 entraron en vigor algunas obligaciones, como las relacionadas con la alfabetización en materia de inteligencia artificial o las prácticas de IA prohibidas.
Algunas disposiciones relativas a los sistemas de IA de alto riesgo y a las condiciones que deben cumplir para ser considerados como tales no serán aplicables hasta el 2 de agosto de 2027, fecha en la que finalizará la entrada en vigor y aplicación completa del Reglamento.
Otras normas relacionadas
El Real Decreto 729/2023, de 22 de agosto, por el que se aprueba el Estatuto de la Agencia Española de Supervisión de la Inteligencia Artificial, está directamente relacionado con el Reglamento europeo, al crear una agencia específica en el ámbito de la IA.
Este Real Decreto atribuye a dicha Agencia funciones de supervisión, asesoramiento, concienciación y formación dirigidas a entidades de derecho público y privado, para la correcta implementación de la normativa nacional y europea relativa al uso y desarrollo de sistemas de inteligencia artificial, en particular de los algoritmos. Asimismo, la Agencia ejercerá funciones de inspección, verificación, sanción y cualesquiera otras que le atribuya la normativa europea aplicable, especialmente en materia de inteligencia artificial.
Futura normativa nacional
El Gobierno ha aprobado recientemente el anteproyecto de ley para el buen uso y la gobernanza de la inteligencia artificial, que establecerá el régimen jurídico sancionador por incumplimiento del Reglamento europeo, incluyendo sanciones que podrán alcanzar los 35 millones de euros.
Esta nueva norma, actualmente en tramitación parlamentaria, establecerá que la Dirección General de Seguros y Fondos de Pensiones será la autoridad de supervisión del mercado asegurador y la competente para el ejercicio de la potestad sancionadora en materia de sistemas de IA en el ámbito de los seguros de vida y de salud.
Conclusiones
El impacto de este Reglamento en el sector asegurador está relacionado principalmente con el uso que se haga de la inteligencia artificial y con las decisiones o procesos basados en ella que puedan afectar directa o indirectamente a clientes y asegurados.
Es recomendable que el mediador disponga lo antes posible de un control sobre todos los sistemas o aplicaciones de IA que utilice, así como sobre sus usos, con el fin de determinar de forma correcta y actualizada en qué categoría se encuentra cada uno de ellos y adaptar las medidas correspondientes en cada caso.
También puede resultar necesario realizar auditorías internas para evaluarlos y confirmar el cumplimiento de la normativa, con el objetivo de adecuarse a los requisitos de transparencia exigidos y a las obligaciones futuras.
Asimismo, resulta fundamental la relación con los proveedores que suministren estos sistemas, ya que se trata de una normativa dirigida especialmente a las entidades que introduzcan en el mercado o pongan en servicio sistemas de inteligencia artificial.
No se debe pensar únicamente en el presente, ya que el desarrollo y la aplicación de este tipo de sistemas se generalizarán en los próximos años, por lo que deben establecerse cuanto antes protocolos y marcos de control y seguimiento que aseguren su adecuación permanente al cumplimiento normativo.
J. Carlos Solis
Asesor técnico jurídico
Doctor en Derecho – Abogado
Email: assessories@elcol-legi.org