La ESMA proporciona orientación a las entidades que usan la inteligencia artificial en servicios de inversión para clientes minoristas

04-06-2024 — AR/2024/050

La autoridad europea ha emitido una declaración para guiar a las entidades financieras que utilizan o planean utilizar tecnologías de inteligencia artificial para asegurar el cumplimiento de los requisitos clave de MiFID II.

La Autoridad Europea de Valores y Mercados (AEVM o ESMA, por sus siglas en ingles) publicó, el 30-5-2024, una declaración con el objetivo de guiar a las entidades financieras que usan o planean utilizar tecnologías de inteligencia artificial (IA) en la prestación de servicios de inversión, para que puedan asegurar el cumplimiento de los requisitos clave de MiFID II.

En especial, esta autoridad europea se ha centrado en los requisitos de MiFID II relacionados con:

  • aspectos organizativos,
  • requisitos de conducta, y
  • obligación general de actuar en el mejor interés del cliente.

A continuación, resumimos el contenido del documento de la ESMA.

Usos principales de la IA en los servicios de inversión y beneficios relacionados

Según el informe, el uso de la inteligencia artificial por las entidades es diverso, con sistemas de distintos tipos y niveles de riesgo. Los más destacados son:

  • Servicio y atención al cliente (chatbots).
  • Apoyo a las empresas en la prestación de servicios de asesoramiento de inversión o gestión de carteras, para analizar los resultados de los test de conveniencia y de idoneidad, proporcionar recomendaciones de inversión personalizadas o gestionar la cartera.
  • Aumento de la eficiencia de la labor de cumplimiento normativo mediante, por ejemplo, el análisis de la normativa financiera y la comparación de las políticas y procedimientos internos con requisitos legales.
  • Evaluación de riesgo asociado a diferentes opciones de inversión.
  • Detección de fraude.
  • Eficiencia operativa con la automatización de tareas, como la generación de informes, que permite a los empleados enfocar sus esfuerzos en actividades más complejas.

La declaración busca abordar el uso de sistemas de IA, sean desarrollados o adoptados por la entidad, o utilizados por el personal sin el conocimiento de la dirección.

Los principios y controles recogidos recuerdan a las entidades la necesidad de tomar medidas para controlar el uso de sistemas de IA, incluidos los de otros., con  independencia de su aprobación oficial.

Riesgos para entidades y clientes

Las entidades que usan sistemas de IA tienen que afrontar retos como los siguientes:

  1. Falta de responsabilidad y de supervisión humana, que llevan a una excesiva confianza en esta tecnología para tomar decisiones.
  2. Falta de transparencia y de explicación o interpretación de los sistemas, que pueden complicar las decisiones y afectar a la calidad del servicio.
  3. Problemas de seguridad y privacidad de los datos, dada la gran cantidad de datos utilizados por estos sistemas.
  4. Dudas sobre la robustez y la fiabilidad de los resultados, de la calidad de los datos de entrenamiento y sobre el sesgo algorítmico, que pueden derivar en resultados incorrectos o inexactos.

Requisitos de MiFID II

La declaración trata también cómo pueden usar la IA las empresas de servicios de inversión y cumplir los requisitos de la MIFID II, en especial en organización, conducta y el mejor interés del cliente.

Mejor interés del cliente e información a los clientes

  1. Las entidades deben actuar en el mejor interés de los clientes, al margen de los sistemas de IA utilizados.
  2. Es crucial que las entidades de inversión sean transparentes sobre el papel de la IA en los procesos de toma de decisiones.
  3. La información sobre el uso de IA en servicios de inversión se ha de presentar de manera clara, imparcial y no engañosa, y revelar el uso de IA en las interacciones con clientes, como los chatbots.

Requisitos organizativos: gobernanza, gestión de riesgos, y conocimientos, competencia y formación del personal

  1. La dirección debe supervisar y comprender el uso de IA para cumplir con los requisitos de MIFID II y asegurar que los sistemas de IA se ajustan a la estrategia, la tolerancia al riesgo y el objetivo de cumplimiento de la entidad.
  2. Es crucial definir una gestión eficaz de riesgos y las estructuras de gobernanza adecuadas para supervisar y mitigar los riesgos y sesgos de los sistemas de IA.
  3. Las entidades deben asegurar que los datos utilizados para alimentar la IA sean pertinentes, suficientes y representativos, y supervisar con rigor la creación, formación y validación de los algoritmos.
  4. Asimismo, han de desarrollar procesos y procedimientos de gestión de riesgos específicos para IA, preparar pruebas y supervisarlas con exhaustividad, con atención a la transparencia y a la rendición de cuentas.
  5. La integración de la IA debe incluir formación adecuada para el personal en aspectos operativos, riesgos potenciales, consideraciones éticas e implicaciones normativas, y fomentar una cultura de aprendizaje continuo.

Cumplimiento de los requisitos de conducta

La ESMA recuerda las principales actuaciones en este apartado:

  1. Cumplir estrictamente con los requisitos de conducta de MiFID II al usar la IA para asesoramiento en inversión y para gestión de carteras.
  2. Asegurar, con mayor diligencia, la idoneidad de los servicios e instrumentos financieros para cada cliente.
  3. Controlar que los sistemas de IA se diseñen y supervisen adecuadamente, para que sean acordes con la distribución de productos, con el mercado objetivo y con la situación financiera del cliente.
  4. Aplicar procesos rigurosos de control de calidad a sus herramientas de IA, que incluyan pruebas exhaustivas de algoritmos y comprobacíón de que los resultados son precisos, imparciales y fiables.
  5. Ejecutar pruebas de estrés periódicas para evaluar el rendimiento de los sistemas de IA en condiciones extrema de los mercados.
  6. Comprobar el estricto cumplimiento de la normativa de protección de datos para salvaguardar la información sensible de los clientes.

Conservación de registros

La ESMA pide que las entidades de inversión mantengan registros exhaustivos sobre el uso de IA, que incluyan procesos de toma de decisiones, fuentes de datos, algoritmos aplicados y modificaciones implantadas.

Resumen

La ESMA, en síntesis, destaca:

  • que el uso de la IA en los servicios financieros plantea oportunidades y desafíos, sobre todo en el cumplimiento de la MIFID II y la priorización de los intereses del cliente, como principios fundamentales;
  • que la transparencia, la gestión de riesgos sólida y el cumplimiento normativo son importantes para para aprovechar el potencial de la IA y proteger a los inversores, y
  • que ella misma y las autoridades nacionales seguirán con atención los avances de la IA para detectar la necesidad de posibles nuevas medidas regulatorias.