El 12 de julio de 2024 se publico en el Diario Oficial de la Union Europea el Reglamento (UE) 2024/1689, conocido como AI Act o Ley de Inteligencia Artificial. Es la primera legislacion integral sobre IA del mundo, y afecta a cualquier organizacion que desarrolle, comercialice o utilice sistemas de IA en la Union Europea, independientemente de donde este establecida.
Para las asesorias fiscales en Espana, la pregunta no es si les afecta. La pregunta es como y cuanto. En este articulo desglosamos el Reglamento, sus plazos y lo que significa para tu despacho.
Que es el Reglamento (UE) 2024/1689
El AI Act establece un marco juridico armonizado para la comercializacion, puesta en servicio y uso de sistemas de inteligencia artificial en la UE. Su enfoque es el riesgo: cuanto mayor es el riesgo del sistema de IA, mas estrictas son las obligaciones.
El Reglamento fue aprobado por el Parlamento Europeo el 13 de junio de 2024 y entro en vigor el 1 de agosto de 2024. Sus obligaciones se aplican de forma escalonada entre febrero de 2025 y agosto de 2027.
Es importante entender que el AI Act no es una directiva que deba transponerse. Es un reglamento: se aplica directamente en todos los Estados miembros, incluida Espana, sin necesidad de ley nacional adicional.
Ambito de aplicacion: a quien afecta
El Reglamento se aplica a tres tipos de actores principales:
Proveedores (Art. 3.3): quienes desarrollan un sistema de IA o un modelo de IA de proposito general y lo introducen en el mercado o lo ponen en servicio bajo su propio nombre. Si tu asesoria ha desarrollado su propio chatbot fiscal o su propio motor de analisis con IA, eres proveedor.
Responsables del despliegue (Art. 3.4): quienes utilizan un sistema de IA bajo su autoridad, excepto si es para una actividad personal no profesional. La mayoria de las asesorias entran aqui: usan herramientas de IA de terceros (software de contabilidad con IA, chatbots fiscales, asistentes de redaccion, etc.).
Importadores y distribuidores: quienes comercializan sistemas de IA de terceros paises en la UE. Menos relevante para asesorias, salvo que redistribuyan herramientas de IA.
El ambito es extraterritorial (Art. 2): si un proveedor fuera de la UE ofrece un sistema de IA que se usa en la UE, o cuyo resultado se usa en la UE, esta sujeto al Reglamento. Esto incluye herramientas americanas como ChatGPT, Copilot o similares cuando se usan en la UE.
Clasificacion por niveles de riesgo
El nucleo del AI Act es su clasificacion en cuatro niveles de riesgo. Cada nivel tiene obligaciones diferentes:
Riesgo inaceptable (Art. 5) — Prohibido
Sistemas de IA que se consideran una amenaza clara a los derechos fundamentales:
- Puntuacion social (social scoring) por parte de gobiernos o empresas
- Manipulacion subliminal que cause dano
- Explotacion de vulnerabilidades de grupos especificos (edad, discapacidad)
- Identificacion biometrica remota en tiempo real en espacios publicos (con excepciones para seguridad)
- Reconocimiento de emociones en el lugar de trabajo o centros educativos
- Categorizacion biometrica por raza, religion u orientacion sexual
Para asesorias: ninguna asesoria fiscal deberia estar usando estos sistemas. Si usas alguna herramienta que categoriza personas por estas caracteristicas, debes dejar de usarla inmediatamente. Esta prohibicion ya esta en vigor desde el 2 de febrero de 2025.
Riesgo alto (Art. 6 + Anexo III) — Obligaciones estrictas
Sistemas de IA que se usan en areas sensibles y que requieren documentacion tecnica, evaluacion de riesgos, supervision humana y registro en la base de datos de la UE.
El Anexo III lista las areas de alto riesgo. Las mas relevantes para asesorias son:
- Evaluacion de solvencia crediticia (Anexo III, punto 5.b): si usas IA para evaluar el riesgo financiero de clientes o para decidir si les concedes financiacion, entra aqui
- Acceso a servicios esenciales (Anexo III, punto 5.a): si la IA decide si alguien puede acceder a un servicio publico esencial o a una prestacion
- Empleo y gestion de trabajadores (Anexo III, punto 4): si usas IA para seleccion de personal, evaluacion de rendimiento o decisiones laborales
Para asesorias: la mayoria de las asesorias fiscales NO usan IA de alto riesgo. El software fiscal que prepara borradores de modelos AEAT, la contabilidad asistida por IA o los chatbots internos no entran en esta categoria. Pero si tu herramienta de IA toma decisiones sobre el acceso de personas a servicios financieros o laborales, si.
Riesgo limitado (Art. 50) — Obligaciones de transparencia
Sistemas de IA que interactuan con personas y requieren que el usuario sea informado de que esta interactuando con una IA.
- Chatbots: deben informar al usuario de que habla con una IA
- Contenido generado por IA: si se genera texto, audio, imagen o video con IA y parece real, debe etiquetarse como tal
- Deepfakes: deben etiquetarse obligatoriamente
Para asesorias: si ofreces un chatbot fiscal a tus clientes (por ejemplo, para consultas automaticas), debes informar claramente de que es una IA. Si generas informes o documentos con asistencia de IA, es buena practica indicarlo.
Riesgo minimo — Sin obligaciones especificas
La gran mayoria de sistemas de IA: filtros de spam, correctores ortograficos, herramientas de productividad, asistentes de redaccion, software de gestion interna.
Para asesorias: la mayoria del software que usas en el dia a dia (procesamiento de documentos, OCR de facturas, asistentes de escritura, herramientas de analisis fiscal) entra aqui. No hay obligaciones regulatorias especificas, pero se recomienda seguir buenas practicas.
Calendario de aplicacion
El Reglamento tiene un despliegue escalonado. Las fechas clave son:
| Fecha | Que entra en vigor |
|---|---|
| 1 agosto 2024 | Entrada en vigor del Reglamento |
| 2 febrero 2025 | Prohibicion de practicas de riesgo inaceptable (Art. 5) |
| 2 agosto 2025 | Obligaciones para modelos de IA de proposito general (GPAI) + creacion de autoridades nacionales |
| 2 agosto 2026 | Obligaciones para sistemas de alto riesgo del Anexo III |
| 2 agosto 2027 | Obligaciones para sistemas de alto riesgo ya en el mercado (Anexo I) |
La fecha critica para las asesorias es el 2 de agosto de 2026. A partir de ese dia, si usas un sistema de IA que entra en la categoria de alto riesgo segun el Anexo III, debes cumplir con todas las obligaciones: documentacion, supervision humana, evaluacion de riesgos, trazabilidad y registro.
Que debe hacer una asesoria fiscal ahora
Aunque la mayoria de las asesorias usan IA de riesgo minimo o limitado, hay acciones concretas que deberias tomar antes de agosto de 2026:
1. Inventario de sistemas de IA
Identifica todas las herramientas de IA que usas en tu despacho. No solo el software obvio (chatbots, asistentes) sino tambien las funciones de IA embebidas en herramientas que ya usas: OCR inteligente, categorizacion automatica de documentos, sugerencias de asientos contables, deteccion de anomalias.
Para cada herramienta, documenta: que hace, quien la proporciona, que datos procesa, que decisiones influye y a quien afecta.
2. Clasificacion de riesgo
Con el inventario en mano, clasifica cada sistema segun las cuatro categorias del AI Act. Para la mayoria de las herramientas de una asesoria fiscal, el resultado sera "riesgo minimo" o "riesgo limitado". Pero debes verificarlo.
Si alguna herramienta entra en alto riesgo, necesitas asegurarte de que el proveedor cumple con el Reglamento y de que tu, como responsable del despliegue, cumples con tus obligaciones (Art. 26).
3. Transparencia
Si usas chatbots o asistentes de IA que interactuan con tus clientes, asegurate de que informan claramente de su naturaleza artificial. Esto ya es obligatorio bajo el Art. 50 del Reglamento.
4. Documentacion
Aunque no sea obligatorio para sistemas de riesgo minimo, tener un registro basico de los sistemas de IA que usas, que datos procesan y bajo que condiciones, es una buena practica que demuestra diligencia.
5. Formacion del equipo
Tu equipo debe entender que es la IA que usan, cuales son sus limitaciones y cuando deben aplicar su propio criterio profesional. El Art. 4 del Reglamento establece que los responsables del despliegue deben garantizar un nivel suficiente de alfabetizacion en IA de su personal.
Obligaciones del responsable del despliegue (Art. 26)
Si tu asesoria usa sistemas de IA de alto riesgo (como responsable del despliegue), tus obligaciones especificas son:
- Usar el sistema conforme a las instrucciones del proveedor
- Asignar supervision humana a personas con competencia, formacion y autoridad
- Garantizar que los datos de entrada son relevantes y suficientemente representativos
- Monitorizar el funcionamiento del sistema y reportar incidentes al proveedor
- Conservar los registros (logs) generados automaticamente por el sistema durante al menos 6 meses
- Realizar una evaluacion de impacto en los derechos fundamentales antes de poner en servicio un sistema de alto riesgo (Art. 27) — aplicable a entidades de derecho publico y a entidades privadas que presten servicios publicos
- Informar a las personas afectadas de que estan sometidas a un sistema de IA de alto riesgo
La mayoria de estas obligaciones recaen sobre el proveedor del sistema, no sobre ti. Pero como responsable del despliegue, eres co-responsable de que el uso sea conforme al Reglamento.
Sanciones
Las sanciones del AI Act son significativas:
- Hasta 35 millones de euros o el 7% de la facturacion mundial por uso de practicas de IA prohibidas (Art. 5)
- Hasta 15 millones de euros o el 3% por incumplimiento de otras obligaciones
- Hasta 7,5 millones de euros o el 1% por proporcionar informacion incorrecta a las autoridades
Para pymes y startups, las sanciones se ajustan de forma proporcional. Pero la cuantia maxima sigue siendo disuasoria.
Que significa todo esto para una asesoria fiscal espanola
La realidad es que la mayoria de las asesorias fiscales en Espana usan IA de riesgo minimo: herramientas de productividad, OCR, asistentes de redaccion, software fiscal con funciones de IA. Para estas herramientas, no hay obligaciones regulatorias nuevas mas alla de las buenas practicas.
Pero hay dos razones para tomarselo en serio:
Primera: el panorama cambia rapido. Herramientas que hoy son de riesgo minimo pueden evolucionar hacia funciones de alto riesgo (evaluacion crediticia automatizada, seleccion de personal con IA). Si no tienes un inventario actualizado, no sabras cuando cruzas esa linea.
Segunda: tus clientes van a preguntarte. Si asesoras a empresas que usan IA (y cada vez son mas), necesitas entender el marco regulatorio para orientarles. El AI Act es una oportunidad de negocio para asesorias que se posicionen como referentes en cumplimiento de IA.
Si quieres evaluar rapidamente donde esta tu asesoria respecto al AI Act, puedes usar nuestro autodiagnostico gratuito.
Recursos oficiales
- Texto completo del Reglamento (UE) 2024/1689 — Diario Oficial de la UE
- AI Act Explorer — Navegador interactivo del Reglamento (en ingles)
- Oficina Europea de IA — Comision Europea
Carmen Esteban es asesora fiscal con mas de 30 anos de experiencia y fundadora de IAFiscal, plataforma de gestion fiscal y contable con inteligencia artificial para asesorias en Espana.