Sector Público

CNMV 2026: nuevo departamento de IA y criptoactivos, qué cambia para entidades supervisadas

E
Equipo Editorial CambiosLegales
03 Jul 2026 7 min 1 visitas

Datos clave

NormativaResolución de 25 de junio de 2026, del Consejo de la CNMV, por la que se modifica el Reglamento de Régimen Interior
Publicación3 de julio de 2026
Entrada en vigor3 de julio de 2026
AfectadosEntidades supervisadas por la CNMV, operadores de criptoactivos y personal de la CNMV
CategoríaSector Público
Ejercicio2026
Normativas europeas de referenciaMiCA (criptoactivos), DORA (resiliencia digital operativa), Reglamento DLT
Fuente oficialBOE-A-2026-14432
Análisis de impacto reservado para PRO
El análisis detallado del impacto de esta normativa está disponible para usuarios con plan PRO o superior. Accede al contenido completo y recibe alertas personalizadas.
Desde 9,99 €/mes · Cancela cuando quieras

Las entidades financieras supervisadas por la CNMV y los operadores de criptoactivos tienen desde el 3 de julio de 2026 un nuevo interlocutor institucional: el Departamento de Tecnología e Innovación Digital, creado expresamente para asumir competencias en inteligencia artificial y tecnologías emergentes. La Resolución de 25 de junio de 2026 del Consejo de la CNMV modifica el Reglamento de Régimen Interior del supervisor para alinear su estructura con los reglamentos europeos MiCA, DORA y DLT, y con su hoja de ruta de digitalización hacia 2030.

Este cambio no es cosmético: implica que la CNMV dispondrá de capacidad orgánica específica para supervisar el cumplimiento de MiCA por parte de los proveedores de servicios de criptoactivos (PSCA), y de DORA por parte de las entidades financieras obligadas. Si tu empresa opera en alguno de estos ámbitos, el regulador ya tiene estructura para vigilarte.

¿Qué establece esta normativa?

La resolución introduce cinco cambios estructurales concretos en el funcionamiento interno de la CNMV:

CambioSituación anteriorSituación tras la resolución
Nuevo departamento tecnológicoNo existía un departamento específico para IA y tecnologías emergentesSe crea el Departamento de Tecnología e Innovación Digital con competencias en IA y tecnologías emergentes
Departamento de EstudiosDenominado «Departamento de Estudios»Pasa a llamarse Departamento de Análisis, Estabilidad Financiera y Datos, asumiendo el gobierno estratégico de datos
Dirección de ComunicaciónEstructura de comunicación previaSe refuerza; la presidencia asume la supervisión directa de la política comunicativa
Régimen de autorización del personalRestricciones en operaciones sobre valores para empleados de la CNMVSe permite la contratación de contratos de gestión de carteras para el personal
Marco normativo de referenciaReglamento interior sin adaptación a normativa europea digitalAlineación explícita con MiCA, DORA y Reglamento DLT

Todos estos cambios responden a la hoja de ruta estratégica de digitalización de la CNMV hacia 2030, que convierte la supervisión tecnológica en un eje central del regulador para los próximos años.

Impacto económico y operativo

El impacto directo de esta resolución no es económico en términos de tasas o multas nuevas, sino operativo y estratégico: la CNMV refuerza su capacidad supervisora en tres áreas que hasta ahora carecían de un departamento propio.

  • Criptoactivos (MiCA): Los proveedores de servicios de criptoactivos (PSCA) que operan o quieran operar en España tendrán ahora un departamento específico de la CNMV como interlocutor. Esto acelera los procedimientos de autorización y, al mismo tiempo, intensifica la supervisión continua.
  • Resiliencia digital (DORA): Las entidades financieras obligadas por DORA —bancos, gestoras, aseguradoras, plataformas de inversión— verán cómo la CNMV gana músculo técnico para revisar sus planes de resiliencia operativa digital. El nuevo departamento podrá exigir y evaluar estos planes con mayor profundidad técnica.
  • Inteligencia artificial: El nuevo departamento asume competencias sobre IA. Esto anticipa que la CNMV comenzará a supervisar el uso de modelos de IA en la toma de decisiones de inversión, en la gestión de carteras automatizada y en la detección de riesgos.
  • Gobierno del dato: El renombrado Departamento de Análisis, Estabilidad Financiera y Datos asume el gobierno estratégico de datos, lo que puede traducirse en nuevos requerimientos de reporte o calidad de datos para las entidades supervisadas.

¿A quién afecta?

  • Proveedores de servicios de criptoactivos (PSCA) que operan bajo el Reglamento MiCA en España o que estén en proceso de autorización ante la CNMV.
  • Entidades financieras sujetas a DORA: bancos, gestoras de fondos, empresas de servicios de inversión (ESI), plataformas de financiación participativa y aseguradoras con actividad en mercados de valores.
  • Entidades que utilizan tecnología de registro distribuido (DLT) para emisión o negociación de instrumentos financieros.
  • Empresas que usan IA en procesos de inversión o gestión de carteras, que pasarán a estar en el radar del nuevo departamento.
  • Personal de la CNMV, que ve actualizado su régimen de autorización para operaciones sobre valores, incluyendo ahora la posibilidad de contratar gestión de carteras.

Ejemplo práctico

Una fintech española que opera como proveedor de servicios de criptoactivos y está tramitando su autorización bajo MiCA ante la CNMV se encontrará, a partir del 3 de julio de 2026, con que su expediente es gestionado por el nuevo Departamento de Tecnología e Innovación Digital, en lugar de por una unidad generalista.

Esto tiene dos consecuencias prácticas inmediatas: por un lado, los técnicos que revisen su solicitud tendrán un perfil más especializado en tecnología blockchain y criptoactivos; por otro, las preguntas y requerimientos de información que reciba serán más detallados y técnicos. La empresa deberá asegurarse de que su documentación técnica —arquitectura del sistema, controles de ciberseguridad, políticas de custodia de activos— esté a la altura de un escrutinio más especializado.

Del mismo modo, una gestora de fondos sujeta a DORA que hasta ahora no había recibido requerimientos específicos sobre su plan de resiliencia digital puede anticipar que el nuevo departamento comenzará a incluir este aspecto en sus revisiones supervisoras.

¿Necesitas hacer seguimiento de esta y otras normativas?

Consulta el detalle completo en CambiosLegales

¿Qué deben hacer las empresas ahora?

  1. Identificar si estás sujeto a MiCA, DORA o el Reglamento DLT. Si tu empresa opera con criptoactivos, gestiona infraestructuras digitales críticas o usa tecnología de registro distribuido, ya estás en el perímetro del nuevo departamento de la CNMV.
  2. Revisar el estado de tu plan de resiliencia digital (DORA). Con el nuevo departamento operativo, la CNMV tiene capacidad técnica para exigir y auditar estos planes. Si no lo tienes actualizado, es el momento de hacerlo.
  3. Actualizar la documentación técnica de tu solicitud MiCA. Si estás en proceso de autorización como PSCA, anticipa preguntas más técnicas y detalladas por parte del nuevo departamento especializado.
  4. Mapear el uso de IA en tus procesos de inversión o gestión. El nuevo departamento asume competencias sobre IA. Documenta qué modelos usas, para qué decisiones y con qué controles, antes de que te lo pidan.
  5. Monitorizar las comunicaciones de la CNMV. Con el refuerzo de la Dirección de Comunicación y la supervisión directa de la presidencia sobre la política comunicativa, es previsible que el regulador emita más guías, criterios y comunicaciones técnicas en estas áreas. Suscríbete a sus alertas.

Preguntas frecuentes

¿Qué es el nuevo Departamento de Tecnología e Innovación Digital de la CNMV?

Es un nuevo departamento creado por la Resolución de 25 de junio de 2026 dentro de la estructura interna de la CNMV. Asume competencias en inteligencia artificial y tecnologías emergentes, y será el interlocutor principal para la supervisión de criptoactivos (MiCA), resiliencia digital (DORA) y tecnología de registro distribuido (DLT).

¿Qué cambia para los operadores de criptoactivos con esta resolución?

Los proveedores de servicios de criptoactivos (PSCA) que tramiten o mantengan su autorización bajo MiCA ante la CNMV tendrán como interlocutor al nuevo Departamento de Tecnología e Innovación Digital. Esto implica una supervisión más especializada y técnica, con mayor capacidad del regulador para revisar aspectos de arquitectura tecnológica, ciberseguridad y custodia de activos.

¿Cuándo entra en vigor esta modificación del Reglamento de Régimen Interior de la CNMV?

La resolución fue publicada el 3 de julio de 2026 y entró en vigor ese mismo día, sin periodo transitorio.

¿Qué es el Departamento de Análisis, Estabilidad Financiera y Datos?

Es el nuevo nombre del anterior Departamento de Estudios de la CNMV. Además del cambio de denominación, asume el gobierno estratégico de datos de la institución, lo que puede traducirse en nuevos requerimientos de calidad y reporte de datos para las entidades supervisadas.

¿Afecta esta resolución a las empresas no financieras?

De forma directa, no. La resolución modifica la estructura interna de la CNMV. Afecta principalmente a entidades supervisadas por la CNMV (gestoras, ESI, plataformas de inversión), operadores de criptoactivos bajo MiCA y entidades sujetas a DORA. Las empresas no financieras sin actividad en mercados de valores no se ven afectadas directamente.

Fuente oficial

Consultar normativa completa en fuente oficial

Aviso: Este artículo tiene carácter meramente informativo y no constituye asesoramiento legal. Para decisiones específicas, consulte a un profesional cualificado. Fuente: https://www.boe.es/diario_boe/txt.php?id=BOE-A-2026-14432



Compartir:
E
Equipo Editorial CambiosLegales

El equipo editorial de CambiosLegales analiza diariamente los cambios normativos que afectan a empresas y autónomos en España, ofreciendo análisis pro...

Comentarios

No hay comentarios todavía. ¡Sé el primero en comentar!

Deja un comentario
Crear alerta gratis