Cómo la IA podría agravar una crisis de mercado, según el BCE y la Fed

El Banco Central Europeo (BCE) dedicó en mayo de 2024 un análisis especial a la IA generativa dentro de su revisión de estabilidad financiera. Su conclusión no fue que la IA sea buena o mala en abstracto, sino que su impacto dependerá de cómo se gestionen los datos, el desarrollo de modelos y su despliegue tanto dentro de cada entidad como en el conjunto del sistema financiero . La Reserva Federal de Estados Unidos, la Fed, ha planteado el asunto en términos parecidos: la IA evoluciona con rapidez y sus riesgos y beneficios son cada vez más tangibles .

La IA puede mejorar la evaluación de riesgos, la gestión de capital y liquidez, la eficiencia operativa, el cumplimiento normativo, la atención al cliente y el análisis de datos, según materiales de bancos centrales y del Consejo de Estabilidad Financiera, organismo internacional que coordina el seguimiento de riesgos financieros globales . La preocupación aparece cuando muchas entidades usan herramientas comparables, dependen de los mismos servicios externos o reaccionan a las mismas señales al mismo tiempo .

Dicho de forma simple: el riesgo sistémico no es solo que un modelo se equivoque en una entidad. Es que muchos modelos, alimentados por datos parecidos y conectados a proveedores comunes, empujen a muchas entidades en la misma dirección justo cuando el mercado necesita compradores, liquidez y calma .

Lo que vigila el BCE

Proveedores de IA demasiado concentrados

El BCE pone mucho énfasis en la concentración. En un discurso de 2024, advirtió del riesgo de que gran parte del valor creado por la IA acabe capturado por unas pocas empresas que dominen el ecosistema de la inteligencia artificial . En finanzas, su análisis de estabilidad de mayo de 2024 señala que un uso extendido de IA combinado con proveedores concentrados podría convertir el riesgo operativo, incluido el riesgo cibernético, en un riesgo sistémico .

Ese es el problema del punto común de fallo. Si muchos bancos, gestoras, fondos o infraestructuras de mercado dependen del mismo proveedor de modelos, plataforma de nube o canal de datos, una caída del servicio, una actualización defectuosa, un ciberataque o un conjunto de datos contaminado podría afectar a muchas instituciones a la vez, en lugar de quedarse como un incidente aislado .

Efecto rebaño en los mercados

La versión de mercado de esa concentración es el efecto rebaño. Una revisión de estabilidad financiera advierte que un uso amplio de la IA sin salvaguardas adecuadas podría contribuir a riesgos de concentración cibernética, comportamientos de rebaño y mayores correlaciones entre mercados .

En tiempos tranquilos, que varios sistemas de IA lleguen a recomendaciones similares puede parecer eficiencia. En una venta masiva, puede volverse procíclico: si muchos sistemas recomiendan reducir exposición, aumentar colchones de liquidez o retirarse de la creación de mercado al mismo tiempo, el resultado puede ser menos profundidad de mercado y movimientos de precios más bruscos .

Fallos de datos, modelos y despliegue

El BCE también subraya que el impacto de la IA depende de la calidad de los datos, del desarrollo del modelo y de las decisiones de despliegue . Por eso la gobernanza de la IA no es solo un asunto tecnológico: también es una cuestión de estabilidad financiera.

Un modelo que funciona bien en condiciones normales puede comportarse de manera distinta ante un shock nuevo. Y la forma de desplegarlo importa: no es lo mismo que una señal errónea aparezca como alerta interna que convertirla en una acción automatizada en negociación, crédito, capital o liquidez .

Lo que vigila la Reserva Federal

Las preocupaciones de la Fed se solapan con las del BCE, pero suelen aterrizar en tres planos: supervisión, riesgo de terceros y ciberresiliencia. En un discurso sobre la IA en el sistema financiero, la Fed señaló que los supervisores deben asegurarse de que los riesgos se gestionan a medida que evolucionan las capacidades de la tecnología .

Dependencia de terceros

Investigaciones de la Reserva Federal apuntan a que la brecha tecnológica en IA entre bancos pequeños y grandes podría estar ampliándose, y que la diversidad de empresas no financieras que actúan como proveedores externos de servicios de IA puede ser limitada . Eso sugiere un problema de concentración: las entidades pequeñas pueden depender de un ecosistema reducido de proveedores, mientras las grandes tienen más capacidad para acceder a herramientas avanzadas o desarrollarlas internamente .

Otro documento de la Fed identifica a los proveedores externos de servicios como una falla cibernética oculta del sistema financiero, con potencial para generar riesgos sistémicos . Si se combina esa dependencia con una alta concentración de proveedores de IA, una empresa tecnológica puede convertirse en canal de transmisión del estrés cuando muchas entidades financieras dependen de ella .

Ciberataques, deepfakes y fraude

El riesgo cibernético es uno de los canales principales para la Fed. En 2025, Michael Barr, de la Reserva Federal, dijo que los deepfakes impulsados por IA pueden replicar la identidad completa de una persona y tienen potencial para disparar el fraude de identidad; también señaló que los ciberdelincuentes recurren cada vez más a la IA generativa . En intervenciones anteriores, la Fed ya había advertido que las amenazas cibernéticas pueden volverse más disruptivas a medida que avanza la tecnología y el sistema financiero se interconecta más, y que los incidentes cibernéticos pueden generar efectos sistémicos más amplios .

En un episodio de tensión de mercado, la confianza y la verificación son esenciales. Un fraude con IA, una comunicación falsa o un ataque de identidad no necesitan mover directamente el precio de todos los activos para ser desestabilizadores: pueden afectar autenticaciones, pagos, comunicaciones o confianza de clientes y contrapartes justo cuando las entidades procesan información a gran velocidad .

Decisiones mediadas por IA

Un documento del personal de la Reserva Federal sobre IA generativa y estabilidad financiera señala que las personas dependen cada vez más de la IA para recopilar información y tomar decisiones, ya sea como copiloto o mediante sistemas más autónomos . Cuando las salidas de un modelo quedan integradas en negociación, gestión de liquidez, evaluación de riesgos u operaciones bancarias, un error deja de ser solo una línea en un informe: puede transmitirse a través de acciones concretas .

Cómo podría amplificar la IA un shock de mercado

Una cadena de estrés plausible sería así:

1. Llega la sacudida. Caen los precios, sube la volatilidad, circula información alarmante o un incidente cibernético afecta a un proveedor clave. Muchas instituciones procesan el golpe con herramientas de IA, fuentes de datos o proveedores externos parecidos .

2. Las respuestas convergen. Los sistemas de riesgo pueden recomendar reducir exposición, vender activos similares, elevar reservas de liquidez o recortar la actividad de creación de mercado. La literatura de estabilidad financiera advierte que el uso amplio de IA sin salvaguardas puede favorecer comportamientos de rebaño y mayores correlaciones .

3. El bucle se acelera. Las ventas y la retirada de liquidez presionan los precios a la baja, y esos nuevos precios alimentan la siguiente ronda de señales de riesgo. Análisis de política financiera han advertido que la IA puede amplificar el riesgo en la dirección equivocada y acelerar crisis financieras .

4. La infraestructura común transmite el problema. El BCE advierte que la concentración de proveedores de IA puede volver sistémicos los riesgos operativos y cibernéticos, mientras investigaciones de la Fed identifican a los proveedores externos como una falla cibernética oculta del sistema financiero .

5. La confianza se debilita en el peor momento. Deepfakes, fraudes asistidos por IA o ciberataques pueden minar la autenticación y la confianza cuando empresas, clientes y contrapartes más necesitan información fiable .

Qué reduciría el riesgo

Las salvaguardas se desprenden de esos canales. Las entidades y los supervisores necesitan mapear no solo modelos individuales, sino dependencias comunes: proveedores de nube, modelos preentrenados, canales de datos, herramientas de verificación y servicios críticos compartidos. La concentración de proveedores puede convertir decisiones tecnológicas de una entidad en vulnerabilidades del sistema completo .

También hace falta probar los sistemas de IA bajo condiciones de estrés, sobre todo cuando la calidad de los datos, el diseño del modelo y el modo de despliegue determinan si una salida queda como recomendación humana o se transforma en una acción automatizada .

La resiliencia cibernética y la gestión de terceros son centrales. Un informe de ciberseguridad de la Reserva Federal señala que sus políticas supervisoras y procedimientos de examen cubren gestión de riesgo tecnológico, ciberseguridad, resiliencia operativa y gestión del riesgo de terceros . La lógica del BCE apunta en la misma dirección: una herramienta que parece manejable dentro de una sola institución puede crear fragilidad si muchas instituciones la usan de la misma manera o dependen de los mismos proveedores .

En pocas palabras

El BCE y la Fed no tratan la IA como un detonante garantizado de crisis. Lo que advierten es que el riesgo para la estabilidad financiera aumenta cuando la adopción es amplia, los proveedores están concentrados, los modelos son difíciles de validar y muchas entidades reaccionan a las mismas señales a gran velocidad .

En un shock de mercado, las fortalezas de la IA pueden volverse debilidades. Velocidad, escala y optimización ayudan a una entidad a responder antes; pero, si todos optimizan de forma parecida, también pueden producir ventas correlacionadas, menor liquidez, disrupciones cibernéticas y una pérdida de confianza más rápida en todo el sistema .