Los 10 principales riesgos para las empresas de servicios financieros en 2026

En el 2026, la geopolítica no es solo un riesgo independiente, sino que actúa como un amplificador transversal de otras vulnerabilidades. La inestabilidad política y la divergencia normativa interactúan con las debilidades preexistentes en materia de tecnología, resiliencia y cadenas de suministro, incrementando su impacto. Esta interconexión subraya la necesidad de que las empresas traten los factores geopolíticos como una influencia sistémica, integrada en la planificación estratégica, la resiliencia operativa y los marcos de cumplimiento. El Informe de Estabilidad Financiera del Banco de Inglaterra, de diciembre de 2025, refuerza esta opinión ^[5] y advierte de que la fragmentación global, las crisis energéticas y las divergencias políticas siguen siendo riesgos claves para el crecimiento y la estabilidad financiera del Reino Unido.

Panorama de riesgos geopolíticos

El riesgo geopolítico sigue siendo la preocupación más citada en la Encuesta sobre Riesgos Sistémicos del Banco de Inglaterra (primer semestre de 2025), ya que el 67% de los encuestados lo identifica como el riesgo más probable de materializarse y el 87% ^[6] lo cita como el riesgo que tiene mayor impacto potencial. Estos resultados coinciden con los de encuestas anteriores, lo que pone de relieve el carácter persistente y sistémico de la inestabilidad geopolítica como amenaza dominante para las empresas de servicios financieros. Estas cifras acentúan el carácter persistente y sistémico de la inestabilidad geopolítica, que sigue siendo una amenaza dominante para las empresas de servicios financieros.

Acontecimientos claves en el panorama macroeconómico geopolítico

Entorno macroeconómico del Reino Unido: Se prevé que la economía británica permanezca moderada, en 2026, con unas previsiones de crecimiento del PIB que oscilan entre el 0,8% y el 1,2%, lo que refleja las persistentes fricciones comerciales mundiales y la restricción fiscal interna. Las previsiones independientes apuntan a un crecimiento modesto, según las hipótesis de referencia, pero las perspectivas se inclinan a la baja. Se prevé que se modere la inflación hasta situarse entre el 2,3% y el 2,5% ^[7], a finales de 2026, a medida que se disipen las crisis energéticas, mientras que se espera que el tipo básico del Banco de Inglaterra baje gradualmente, hasta situarse entre el 3,25% y el 3,5%, a mediados de 2026, lo que supondrá un cierto alivio para los prestatarios. Sin embargo, la fragmentación comercial podría reducir el PIB del Reino Unido hasta un 1,1%, por debajo de la referencia en un escenario grave, lo que amplificaría los riesgos para la inversión y la liquidez ^[8]. El presupuesto de otoño de 2025 introdujo aumentos fiscales específicos sobre los bienes inmuebles, los ahorros y los dividendos, pero no llegó a aumentar el recargo bancario, aunque siguen siendo posibles medidas específicas para cada sector ^[9]. Esta dinámica pone de relieve la necesidad de que las empresas incorporen escenarios negativos en las pruebas de estrés y la planificación del capital.

Tensiones entre EE.UU. y China: Los aranceles recíprocos y las restricciones a los semiconductores han provocado una caída interanual del 35% en las importaciones estadounidenses de productos chinos, lo que ha impactado en las cadenas de suministro mundiales y ha aumentado la volatilidad de los tipos de cambio ^[10]. En términos más generales, el FMI estima que el aumento de los aranceles estadounidenses, en abril de 2025, contribuyó a una revisión a la baja de 0,2 puntos porcentuales en las previsiones de crecimiento mundial ^[11], y se prevé que persistan los cambios en las rutas comerciales y las pérdidas de eficiencia. Aunque las exenciones y las negociaciones comerciales han suavizado el impacto inmediato, el tipo arancelario efectivo legal sigue siendo elevado y aún se están desarrollando las consecuencias a largo plazo para los flujos comerciales mundiales.

Inestabilidad en Oriente Medio: La escalada de tensiones entre Israel, USA e Irán que ha dado lugar a la guerra actual, sigue amenazando los mercados energéticos y las rutas marítimas, especialmente en el mar Rojo y el Canal de Suez.

Ciclos electorales: Las transiciones políticas en Estados Unidos, India y la Unión Europea están contribuyendo a la imprevisibilidad normativa y a la divergencia de políticas, lo que es especialmente importante en 2026, ya que las empresas se enfrentan a una mayor incertidumbre en torno a las regulaciones sobre inteligencia artificial, ciberseguridad y resiliencia, dado el cambio de prioridades de los líderes y a los posibles cambios en las agendas legislativas.

Fragmentación global: Las barreras comerciales y las políticas proteccionistas están remodelando el sistema financiero mundial y el FMI advierte de que la fragmentación podría reducir las inversiones transfronterizas en un 15% y costar a la economía mundial hasta 5,7 billones de dólares en escenarios extremos^[12].

Aunque las previsiones de referencia apuntan a un crecimiento moderado y a una moderación de la inflación, las perspectivas siguen siendo pesimistas. Las persistentes tensiones geopolíticas, la fragmentación comercial y las crisis energéticas podrían descarrilar la recuperación, mientras que la austeridad fiscal interna y la incertidumbre política amplifican la vulnerabilidad. Las empresas deben prepararse para escenarios en los que el crecimiento mundial y del Reino Unido sea inferior a lo esperado, con implicaciones para la calidad crediticia, la liquidez y la planificación del capital.

Fragmentación normativa

Una consecuencia crítica del riesgo geopolítico es la fragmentación regulatoria. A medida que las jurisdicciones siguen caminos políticos divergentes (especialmente, tras el Brexit y en medio del aumento del proteccionismo), las empresas se enfrentan a una complejidad cada vez mayor en el cumplimiento transfronterizo. Esto incluye diferentes regímenes de divulgación de información ESG (por ejemplo, el SDR del Reino Unido frente al SFDR de la UE); marcos de gobernanza de la IA divergentes; y una aplicación diferente de las normas prudenciales, como Basilea 3.1.

Enfoque de la supervisión

Cada vez más, los reguladores incorporan los riesgos y las implicaciones asociados al estrés geopolítico en los marcos de supervisión. Tanto la prueba de estrés de los seguros de la EIOPA 2024 como la prueba de estrés de 2023 de la EBA a escala de la UE incluyeron escenarios geopolíticos para evaluar la resiliencia sistémica. El Banco de Inglaterra también ha señalado que las empresas deben integrar el riesgo geopolítico en los procesos ICAAP y ORSA y demostrar que son conscientes de los riesgos jurisdiccionales en su planificación estratégica, con expectativas de supervisión a nivel del consejo de administración y análisis de escenarios ^[13].

Cómo deben prepararse las empresas para los riesgos geopolíticos y macroeconómicos en 2026:

• Tener en cuenta los factores geopolíticos en los escenarios de pruebas de estrés de la empresa. Asegurarse de que los marcos de pruebas de estrés reflejen perturbaciones geopolíticas graves pero plausibles, como la fragmentación del comercio y las crisis energéticas y cómo pueden afectar a su empresa (por ejemplo, acceso limitado a la liquidez).
• Identificar y supervisar las exposiciones: Identificar las jurisdicciones claves, las cadenas de suministro y las contrapartes (o grupos de contrapartes) vulnerables a la inestabilidad geopolítica y realizar un seguimiento continuo de la evolución de la situación. Asegurarse de que esos riesgos se reflejen y se puntúen en los procesos de evaluación de riesgos y cumplimiento.
• Incorporar en la gobernanza a nivel del consejo: Asegurarse de que se revisen periódicamente los impactos de los riesgos geopolíticos a nivel del Consejo de Administración y del Comité Ejecutivo, con claros protocolos de responsabilidad y escalamiento.
• Reforzar la planificación de contingencias: Actualizar los planes de continuidad del negocio y de respuesta a crisis para reflejar los riesgos geopolíticos, incluidas las interrupciones operativas transfronterizas.

“En el entorno actual, el riesgo geopolítico es un amplificador sistémico de otras áreas de riesgo. Desde el punto de vista de la supervisión, en 2026 la atención se centrará en que los bancos comprendan estos canales de transmisión de principio a fin y sean capaces de demostrar cómo las crisis geopolíticas se traducen en interrupciones operativas y, en última instancia, en repercusiones en el capital, la liquidez y la financiación”. - Eric Cloutier, Socio, Director Global de Regulación Bancaria de Forvis Mazars Group

En 2026, el riesgo de ciberseguridad sigue siendo uno de los principales riesgos. Esto refleja la creciente complejidad y el impacto sistémico de las amenazas digitales en los servicios financieros. A medida que las empresas aceleran la transformación digital, adoptan la inteligencia artificial y profundizan su dependencia de terceros proveedores, el panorama de las amenazas evoluciona rápidamente. Andrew Bailey, gobernador del Banco de Inglaterra, ha descrito el riesgo cibernético como una de las amenazas más difíciles para la estabilidad financiera, señalando que su imprevisibilidad lo hace especialmente difícil de preparar y gestionar ^[14].

Según la encuesta sobre infracciones de ciberseguridad del Gobierno del Reino Unido, el 43% de las empresas británicas sufrieron una violación o un ataque cibernético en el último año, lo que supone un descenso con respecto al 50% de 2024, pero esta disminución se debe en gran medida a que son menos las pequeñas empresas que denuncian incidentes. Las medianas y grandes empresas siguen siendo muy atacadas, con un 67% y un 74% respectivamente que denuncian ciberataques, en consonancia con años anteriores ^[15].

El phishing sigue siendo el ataque más frecuente y perjudicial, ya que afecta al 85% de las empresas que han sufrido ciberataques. Mientras tanto, los ataques de ransomware se han duplicado y la participación de terceros ha aumentado hasta el 30% ^[15]. En respuesta a ello, organismos reguladores, como la PRA y la FCA, están intensificando el escrutinio y el programa CBEST del Banco de Inglaterra sigue poniendo de relieve las lagunas en las defensas cibernéticas fundamentales y la integración de la inteligencia sobre amenazas. El sector sufre presiones para demostrar una sólida resiliencia cibernética, no solo en cuanto a controles técnicos, sino también en materia de gobernanza, supervisión y preparación estratégica.

Panorama de las amenazas cibernéticas

Se prevé que la ciberdelincuencia cueste a las empresas más de 11,9 billones de dólares a nivel mundial, en 2026 ^[16], lo que la convierte en uno de los riesgos económicamente más perjudiciales en todo el mundo. Las empresas de servicios financieros siguen siendo los principales objetivos, debido a los datos sensibles que poseen y a su papel fundamental en la infraestructura económica.

En el Reino Unido, los bancos están obligados a reembolsar a las víctimas de estafas APP, incluyendo el phishing y el fraude en los pagos, en virtud de las normas de reembolso CHAPS introducidas por el Regulador de Sistemas de Pago (PSR) ^[17]. Estas normas, que entraron en vigor el 7 de octubre de 2024, obligan a los proveedores de servicios de pago (PSP) a indemnizar a las personas y empresas afectadas, en consonancia con protecciones similares previstas en el Sistema de Pagos Rápidos.

Avances tecnológicos claves que aumentan el riesgo de incidentes cibernéticos

Las empresas que dependen de sistemas heredados corren un mayor riesgo de sufrir ciberataques, debido a las vulnerabilidades sin parchear y a la falta de asistencia por parte de los proveedores. Según la revisión de múltiples empresas realizada por la FCA, “Implementing Technology Change” ^[18], más del 90% de las empresas de servicios financieros del Reino Unido siguen dependiendo de infraestructuras y aplicaciones heredadas para prestar sus servicios de producción. El riesgo de terceros es igualmente preocupante, ya que el 58% de las empresas financieras del Reino Unido sufrieron al menos un ciberataque de terceros en 2024 y solo el 14% realiza evaluaciones continuas ^[19]. Aunque aún están en fase emergente, las tecnologías cuánticas amenazan con dejar obsoleto el cifrado actual. La estrategia de “cosechar ahora, descifrar después” está impulsando una migración urgente a la criptografía poscuántica (PQC). Los atacantes también están utilizando audio y vídeo deepfake para suplantar a ejecutivos y manipular a los empleados y varias empresas del Reino Unido han denunciado solicitudes de pago falsificadas. Por último, estamos viendo cómo los agentes autónomos de IA son ahora capaces de lanzar campañas de ingeniería social y malware en constante evolución, sondeando las defensas y eludiendo los controles tradicionales.

Enfoque regulatorio y supervisor

La ciberresiliencia es ahora una prioridad normativa fundamental. Sigue evolucionando el marco CBEST, desarrollado por el Banco de Inglaterra, la PRA y la FCA. El informe temático de 2024 hizo hincapié en las pruebas basadas en amenazas, las buenas prácticas de ciberseguridad (cyber hygiene) y la simulación de ataques internos y a la cadena de suministro ^[20]. También contamos con la Ley de Resiliencia Operativa Digital (DORA), que introduce requisitos prescriptivos para la gestión de riesgos de las TIC, la notificación de incidentes y la supervisión de terceros. Las empresas del Reino Unido que operan en la UE o prestan servicios a clientes de la UE deben cumplir esta ley ^[21]. Las medidas coercitivas de la FCA, incluida la multa de 11,2 millones de libras esterlinas impuesta a Equifax, ponen de relieve la expectativa de que las empresas mantengan la supervisión de sus datos y garanticen la rendición de cuentas a nivel directivo ^[22].

Cómo deben prepararse las empresas para los riesgos de ciberseguridad en 2026

• Adoptar pruebas basadas en amenazas: utilizar evaluaciones del tipo CBEST para simular ataques reales e incorporar los resultados en la estrategia cibernética y las medidas de mitigación de riesgos.
• Integrar los resultados de las pruebas cibernéticas en los marcos de gestión de riesgos y gobernanza de la empresa: garantizar la supervisión a nivel directivo, con una responsabilidad clara en materia de ciberresiliencia y riesgos de terceros.
• Mejorar la supervisión de terceros: supervisar la resiliencia de los proveedores externalizados, especialmente los terceros críticos (CTP) y garantizar que las obligaciones contractuales se ajusten a las expectativas normativas.
• Fortalecer la respuesta y la notificación de incidentes: desarrollar manuales sólidos de resiliencia cibernética y operativa, garantizar la divulgación oportuna de la información reglamentaria y ensayar escenarios de crisis que impliquen fallos de la IA, brechas de ciberseguridad e interrupciones de terceros.
• Invertir en seguros cibernéticos: a medida que las aseguradoras endurecen los criterios de suscripción, las empresas deben demostrar que cuentan con controles sólidos, prácticas de cifrado y capacidades de respuesta para garantizar la cobertura.

“En 2026, la ciberseguridad ya no será solo una cuestión técnica, sino una necesidad estratégica, operativa y normativa. Las empresas deben pasar de una defensa reactiva a una resiliencia proactiva, integrando la ciberseguridad en todos los niveles de su organización.” – Simon Withington, Socio, Director de Tecnología y Seguridad de Forvis Mazars UK

La resiliencia operativa ha dejado de ser una iniciativa regulatoria para convertirse en un imperativo estratégico. En 2026, las empresas de servicios financieros deben demostrar que la resiliencia está integrada en la gobernanza, la externalización y las operaciones habituales y no solo documentada en marcos independientes. El fin del periodo de transición PS21/3 de la FCA y la PRA en marzo de 2025 marca un cambio del cumplimiento a la integración y los reguladores esperan que las empresas operen de forma coherente dentro de los límites de tolerancia al impacto en escenarios graves pero plausibles.

Los acontecimientos recientes han puesto lo anterior de relieve. La interrupción del servicio de AWS, en octubre de 2025, que duró más de 15 horas y afectó a los servicios de los principales bancos del Reino Unido, puso de manifiesto la fragilidad de las infraestructuras que dependen de la nube. El incidente afectó a millones de usuarios, lo que destacó el riesgo sistémico que supone la concentración en terceros y la necesidad de estrategias multicloud, sistemas de conmutación por error y cláusulas contractuales de resiliencia ^[23].

Se espera que las empresas identifiquen las principales vulnerabilidades en los ámbitos cibernético, de la inteligencia artificial y operativo y detecten las dependencias que podrían provocar fallos en cadena. Los reguladores han destacado la importancia de realizar pruebas de escenarios interfuncionales, que incluyan interrupciones cibernéticas y cortes de terceros, para validar las tolerancias al impacto y las capacidades de respuesta.

Aunque los riesgos cibernéticos no son el único factor que impulsa la resiliencia operativa, están profundamente entrelazados. Las empresas que obtienen buenos resultados tienden a integrar la inteligencia sobre amenazas cibernéticas en su planificación de la resiliencia, mantienen paneles de control en tiempo real para el rendimiento de los servicios y realizan ejercicios conjuntos de simulación entre las funciones de riesgo, TI y negocio.

Panorama normativo y novedades claves

En 2026, el enfoque regulatorio se centrará en cómo las empresas están poniendo en práctica la resiliencia. Los reguladores esperan que las organizaciones vayan más allá de la documentación y demuestren avances tangibles. Esto incluye la planificación integrada de la resiliencia en los ámbitos cibernético, de la inteligencia artificial y de los riesgos de terceros; pruebas de escenarios dinámicos que reflejen la evolución de las amenazas y las interdependencias sistémicas; y la responsabilidad de las estrategias de resiliencia a nivel directivo, con protocolos claros de rendición de cuentas y escalamiento. Además, la supervisión de terceros es una prioridad en el marco del régimen de terceros críticos (CTP), que ahora exige pruebas de resiliencia, notificación de incidentes y planificación de salida para los proveedores designados.

El panorama normativo está cada vez más marcado por las perturbaciones del mundo real y se espera que las empresas aprendan de incidentes como la interrupción del servicio de AWS y apliquen esas lecciones para reforzar la gobernanza, la planificación y la capacidad de respuesta.

Cómo deben prepararse las empresas para la resiliencia operativa y el riesgo de terceros en 2026

En 2026, las empresas deberán ir más allá del cumplimiento normativo y demostrar que la resiliencia está integrada en su forma de operar, adaptarse y responder a las perturbaciones. Esto significa abordar los retos persistentes y reforzar de forma proactiva sus marcos de trabajo:

• Incorporar la resiliencia en la gobernanza y la estrategia: garantizar la supervisión a nivel del consejo de administración y la integración en los programas de cambio, las decisiones de externalización y las iniciativas de transformación. Evitar la propiedad aislada y garantizar que la resiliencia se trate como un facilitador estratégico, no como un ejercicio de cumplimiento normativo.
• Fortalecer la gestión de riesgos de terceros: las empresas siguen siendo responsables de los servicios externalizados, incluso cuando los proveedores están designados como terceros críticos (CTP). Esto incluye los acuerdos intragrupo y las dependencias no externalizadas. Supervisar la salud financiera, la resiliencia cibernética y la planificación de contingencias de todos los proveedores.
• Aclarar las tolerancias de impacto y alinearlas con la continuidad del negocio: Evitar confundir las tolerancias de impacto con los objetivos de tiempo de recuperación. Los reguladores esperan umbrales claros y medibles, vinculados al perjuicio al consumidor y a la integridad del mercado ^[24]. Garantizar que las pruebas del BCP reflejen las prioridades del IBS y las expectativas regulatorias.
• Mejorar las pruebas de escenarios: muchas empresas siguen centrándose en las interrupciones predecibles ^[25]. Ampliar las pruebas para incluir crisis prolongadas, transfronterizas y multijurisdiccionales. Colaborar con terceros y equipos internos para validar la capacidad de respuesta en escenarios graves pero plausibles.
• Mejorar la visibilidad regulatoria: Mantener un registro estructurado de los acuerdos importantes con terceros ^[26], tal y como propone la FCA y garantizar la presentación periódica de informes para respaldar la supervisión y la respuesta rápida.

“La resiliencia operativa en 2026 consiste en demostrar que las empresas pueden soportar las perturbaciones, recuperarse rápidamente y aprender de forma continua. A medida que los reguladores cambian su enfoque hacia la aplicación y la integración, las empresas deben asegurarse de que la resiliencia se vive y no solo se registra”. — Sarah Ouarbya, Socia, Consultora de Riesgos y Regulación, Forvis Mazars UK

La adopción de la IA en los servicios financieros del Reino Unido se disparó en 2025, con un 75% de las empresas que ahora utilizan la IA y otro 10% que planea adoptarla en un plazo de tres años ^[27]. Aunque la IA ofrece beneficios transformadores en la detección de fraudes, el servicio al cliente y la eficiencia operativa, también introduce riesgos operativos, éticos, de gobernanza y normativos complejos, especialmente en lo que respecta al sesgo, la transparencia, la rendición de cuentas y la calidad de los datos.

El enfoque regulador del Reino Unido con respecto a la IA se basa en principios, está impulsado por el sector y es tecnológicamente neutro y se rige por cinco principios fundamentales: seguridad, transparencia, equidad, responsabilidad y competitividad ^[28,29]. Esto se ajusta a la estrategia pro-innovación del Gobierno, que integra la supervisión de la IA en los marcos existentes.

Cómo deben prepararse las empresas para una mayor adopción de los modelos de IA

La gobernanza de la IA no se limita a mitigar los riesgos, sino que también tiene que ver con la competitividad y la resiliencia. Si no se adopta la IA de forma responsable o no se lleva a cabo la transformación digital de manera eficaz, las empresas podrían perder eficiencia y competitividad, especialmente teniendo en cuenta que las prioridades de los altos directivos para 2025 sitúan la “transformación de las tecnologías de la información” como el principal objetivo estratégico (ver C-suite Barometer de Forvis Mazars). En otras palabras, el riesgo es doble:

• Adopción irresponsable de la IA: fallos éticos, normativos y operativos.
• Adopción insuficiente o ejecución deficiente: desventaja estratégica y pérdida de cuota de mercado.

El rápido despliegue de la IA, especialmente en modelos básicos y sistemas de terceros, puede superar la capacidad de las empresas para gestionarlos de forma eficaz. Las empresas deben ser especialmente conscientes de las siguientes cuestiones a la hora de implementar herramientas de IA:

• Capacidad de explicación y opacidad de los modelos: solo el 34% de las empresas afirman tener un conocimiento completo de los sistemas de IA que utilizan, mientras que el 46% admite tener un conocimiento parcial, especialmente cuando se utilizan modelos de terceros ^[27]. Esto deja a las empresas expuestas a sesgos sistémicos y discriminación en las actividades de su modelo de negocio, en particular en la calificación crediticia y la incorporación de clientes. La revisión bibliográfica de la FCA sobre el sesgo en el aprendizaje automático supervisado puso de relieve la necesidad de estrategias de mitigación proactivas [30]. Las empresas deben implementar protocolos de detección y mitigación del sesgo, especialmente en las aplicaciones dirigidas al consumidor.
• Reforzar la gobernanza específica de los modelos: validar los modelos de IA, documentar la lógica de las decisiones y garantizar la capacidad de explicación, especialmente en casos de uso de alto impacto, como los préstamos y la detección de fraudes.
• Incorporar marcos éticos: alinear el despliegue de la IA con los principios del Deber de Protección del Consumidor, garantizando un valor justo y transparencia para todos los clientes.
• Riesgo de terceros: un tercio de todos los casos de uso de IA se subcontratan, lo que suscita preocupaciones sobre la procedencia de los modelos, la responsabilidad contractual y las normas éticas. Además, las empresas dependen cada vez más de modelos integrados en plataformas de proveedores o herramientas internas sin visibilidad ni validación completas, lo que crea “incógnitas desconocidas” en la gestión de riesgos. Las empresas deben evaluar los sistemas de IA subcontratados en cuanto al cumplimiento ético, la procedencia de los datos y la responsabilidad contractual.
• Toma de decisiones automatizada: el 55% de los casos de uso de IA implican algún nivel de automatización y el 24% son semiautónomos. Los reguladores esperan una gobernanza con intervención humana para las decisiones críticas ^[27].

Las empresas deben garantizar una gobernanza sólida y la responsabilidad a nivel directivo. Asignar una responsabilidad clara de los riesgos de la IA y garantizar que la supervisión se integre en la gestión de riesgos de la empresa. La tercera encuesta conjunta sobre IA y ML de la FCA y el Banco de Inglaterra reveló lagunas en la gobernanza y una creciente exposición a terceros. Se espera que los reguladores lancen directrices específicas para el sector en 2026 ^[27].

La gestión del riesgo de la IA tiene que ver tanto con la cultura como con los controles. Las empresas necesitan una cultura en la que la toma de decisiones éticas, la responsabilidad y la transparencia estén integradas en las operaciones diarias. Los empleados deben comprender las implicaciones de las decisiones impulsadas por la IA y los consejos de administración deben marcar la pauta dando prioridad a la innovación responsable. Una cultura de riesgo sólida garantiza que los marcos de gobernanza no solo se documenten, sino que se vivan, lo que reduce la probabilidad de sesgos, modelos opacos y daños a los consumidores.

“La gobernanza de la IA, en 2026, no se limita al cumplimiento normativo, sino que tiene que ver con la confianza y la ventaja estratégica. A medida que los reguladores se centran más en este tema y los consumidores exigen transparencia, las empresas deben garantizar que sus sistemas de IA sean innovadores, éticos, explicables y responsables, o se arriesgan a quedarse atrás con respecto a los competidores que lo hacen bien”. — Sofia Ihsan, Directora, Líder de Consultoría de IA, Forvis Mazars UK

Los delitos financieros siguen siendo uno de los riesgos más extendidos y en rápida evolución a los que se enfrentan las empresas de servicios financieros del Reino Unido, en 2026. A medida que los estafadores aprovechan las tecnologías emergentes y explotan las lagunas normativas, como la débil autenticación de los clientes, la supervisión fragmentada de los datos y los controles inconsistentes de los criptoactivos, las empresas deben hacer frente a amenazas cada vez más sofisticadas (desde identidades sintéticas hasta el blanqueo de criptoactivos). Al mismo tiempo, las autoridades reguladoras están llevando a cabo un mayor escrutinio de los procesos de lucha contra los delitos financieros de las empresas, centrándose en la gobernanza, la integridad de los datos y la supervisión en tiempo real.

Panorama del fraude y los delitos financieros

La convergencia de la digitalización, los pagos en tiempo real y la IA generativa ha creado un terreno fértil para estafas cada vez más sofisticadas. El fraude de identidad sintética es ahora una de las amenazas de más rápido crecimiento, ya que los delincuentes utilizan la IA para crear perfiles falsos convincentes que eluden los controles tradicionales de incorporación ^[31,32]. Las estafas basadas en deepfakes se dirigen tanto a los consumidores como a las empresas, con suplantaciones de identidad de ejecutivos y comunicaciones falsificadas que dan lugar a transacciones no autorizadas [33]. Con el lanzamiento por parte de la FCA de la nueva iniciativa “Supercharged Sandbox” ^[34], en 2025, en colaboración con NVIDIA, así como sus conjuntos de datos sintéticos sobre el fraude en los pagos push autorizados (APP) ^[35], queda claro que el regulador espera que las empresas adopten los avances en materia de datos, tecnología e inteligencia artificial como parte de la maduración continua de los sistemas y controles de delitos financieros.

Los riesgos relacionados con el blanqueo de capitales en el ámbito de las criptomonedas están aumentando. En 2026, el Reino Unido pasará del registro de blanqueo de capitales a la autorización completa de la FCA para las actividades relacionadas con los activos criptográficos, introduciendo normas más estrictas de conducta, gobernanza y prudencia^[36]. Aunque las jurisdicciones están reconociendo gradualmente las criptomonedas como parte de la actividad financiera convencional, al mismo tiempo están imponiendo marcos normativos más estrictos para hacer frente a riesgos como el blanqueo de capitales, el abuso de mercado y el perjuicio al consumidor. Las empresas que operan en este ámbito deben navegar por un panorama complejo y en constante evolución, equilibrando la innovación con el cumplimiento normativo y garantizando controles sólidos sobre la incorporación de clientes, la supervisión de las transacciones y los flujos transfronterizos. Se espera que las empresas documenten exhaustivamente los riesgos criptográficos a los que están expuestas, teniendo en cuenta las conclusiones de la reciente revisión de la FCA sobre la evaluación de riesgos realizada a varias empresas^[37].

El fraude en los pagos push autorizados (APP) sigue aumentando, impulsado por las plataformas de pago instantáneo y la ingeniería social. La FCA está endureciendo las expectativas en materia de reembolso y protección del consumidor^[38].

La OFSI ha intensificado la aplicación de la ley en caso de incumplimiento de los regímenes de sanciones en 2025. Desde el aumento del uso de sus facultades de divulgación (denuncia pública) hasta las sanciones económicas y la aplicación de la ley contra las empresas que no responden a las solicitudes de información de manera oportuna, la presión sobre las empresas reguladas para que cumplan con las obligaciones de sanciones nunca ha sido mayor.

Enfoque legislativo, regulatorio y supervisor

El programa de trabajo de la FCA para 2025/26 identifica la lucha contra los delitos financieros como una de sus cuatro prioridades estratégicas ^[4]. Entre las novedades más importantes se encuentra el Plan 2 contra los Delitos Económicos (2023-2026), una estrategia nacional que implica la colaboración entre el sector público y el privado para reducir el fraude, el blanqueo de capitales y la evasión de sanciones. También han conseguido condenas por más de 25 millones de libras esterlinas en casos de fraude desde abril de 2023, han impuesto multas récord y han cerrado miles de sitios web fraudulentos ^[39,40]. Por último, las empresas deben prepararse para obtener la autorización completa de la FCA en virtud del nuevo régimen de criptomonedas, con normas de conducta, gobernanza y prudencia más estrictas.

La infracción por no prevenir el fraude, a partir del 1 de septiembre de 2025, pone de relieve cómo las grandes organizaciones pueden ser consideradas responsables penales si un empleado o una persona asociada comete un fraude con la intención de beneficiar a la empresa, a menos que esta pueda demostrar que contaba con procedimientos razonables de prevención del fraude. Esto pone mayor énfasis en los controles proactivos, la gobernanza y la supervisión ^[41].

Anteriormente, el panel de personas cualificadas de la FCA incluía tanto los delitos financieros como el abuso de mercado en una sola materia (“Lote”). Sin embargo, como parte del nuevo Panel de Expertos en Abuso de Mercado de la FCA (FSMA s.166), que entrará en vigor en abril de 2026, el abuso de mercado se incluirá en su propio lote. Esto pone de relieve los requisitos de conocimientos técnicos especializados necesarios para comprender y evaluar eficazmente los riesgos asociados al abuso y la manipulación del mercado.

Cómo deben prepararse las empresas para gestionar los riesgos derivados de los delitos financieros y el fraude en 2026

• Reforzar la detección y prevención del fraude: utilizar controles multicapa, análisis de comportamiento y verificación biométrica para detectar identidades sintéticas y deepfakes.
• Mejorar los marcos de lucha contra el blanqueo de capitales: adaptarse a la evolución de la normativa sobre criptomonedas, incluyendo la supervisión de las transacciones, el capital ponderado por riesgo y las normas de gobernanza.
• Mejorar la protección de los consumidores: garantizar un trato justo y una reparación para las víctimas de fraude de las aplicaciones, en línea con las expectativas de la FCA.
• Invertir en la formación y la sensibilización del personal: formar a los equipos de primera línea para que reconozcan las señales de fraude y respondan de forma eficaz.

“Los delitos financieros suponen un riesgo reputacional, operativo y estratégico. A medida que el fraude se industrializa y se tecnifica, las empresas deben invertir continuamente en herramientas avanzadas de detección y prevención del fraude y demostrar una gestión de riesgos dinámica y centrada en los resultados”. - Luke Firmin, Director, Responsable de Delitos Financieros (Reino Unido), Forvis Mazars UK

Los riesgos climáticos y ESG ya no son preocupaciones periféricas, sino que actúan como factores transversales de riesgo en los ámbitos crediticio, de mercado, de liquidez y operativo. En lugar de ser independientes, estos riesgos amplifican las vulnerabilidades de los modelos de negocio y la estabilidad financiera. En 2026, se espera que las empresas de servicios financieros del Reino Unido se enfrenten a una oleada de nuevos requisitos de divulgación de información sobre sostenibilidad (basados en las normas del Consejo Internacional de Normas de Sostenibilidad) y de divulgación de planes de transición, con los reguladores incorporando la sostenibilidad en los marcos de supervisión y los mandatos de protección de los consumidores. Esto es coherente con el objetivo del Gobierno del Reino Unido de posicionar al país como un centro mundial de finanzas sostenibles.

Un área clave de interés para los bancos, en 2026, será la aplicación de la declaración supervisora actualizada de la PRA sobre la gestión del riesgo climático. La declaración final, SS5/25 (publicada en diciembre de 2025), introduce expectativas considerablemente más estrictas en materia de gobernanza, gestión de datos, análisis de escenarios e integración del riesgo climático en los procesos ICAAP y ORSA ^[42]. Las empresas deben completar un análisis de deficiencias y presentar un plan de implementación en un plazo de seis meses a partir de la publicación.

Los riesgos climáticos y ESG han desaparecido del Top 5 para 2026, pero siguen siendo significativos y están muy interconectados con otros ámbitos de riesgo. Este cambio refleja un panorama global más matizado: mientras que algunos reguladores están ralentizando la implantación de medidas de sostenibilidad —como los ajustes generales de la Comisión Europea a la CSRD y el alcance más limitado del Reino Unido para la divulgación de planes de transición—, otros, como el BCE y la PRA, siguen endureciendo las expectativas en materia de gobernanza, análisis de escenarios e integración del riesgo climático en los procesos ICAAP y ORSA.

Esta divergencia crea complejidad para las empresas ya que la fragmentación normativa se convierte en un riesgo en sí misma. Los supervisores están incorporando el riesgo climático en los marcos de pruebas de estrés y resiliencia, incluso aunque los plazos de divulgación evolucionen de forma desigual en las distintas jurisdicciones.

Cómo deben prepararse las empresas para los riesgos climáticos y ESG desde 2026 y más adelante

• Expectativas de supervisión de la PRA en materia de gestión de riesgos climáticos: comenzar a preparar un análisis de deficiencias y un plan de implementación para cumplir con las expectativas de la PRA.
• Seguir de cerca las consultas del Gobierno británico sobre la divulgación de la sostenibilidad y el Plan de Transición: el Reino Unido introducirá las normas de información sobre sostenibilidad del ISSB y el requisito de divulgar el Plan de Transición. La pregunta clave es cuál será el ámbito de aplicación.
• No considerar el riesgo de sostenibilidad como un mero ejercicio de cumplimiento normativo: los inversores y los clientes esperan cada vez más que las instituciones financieras contribuyan positivamente a los esfuerzos de sostenibilidad. Las finanzas responsables permiten a los bancos identificar y apoyar a los clientes y empresas financieramente resilientes, lo que a su vez contribuye al rendimiento de los bancos. Citando a la PRA en su introducción a la reciente consulta sobre la declaración de supervisión del riesgo climático: “Estos fenómenos [climáticos] están afectando a los bancos y aseguradoras supervisados por la PRA a través de pérdidas directas y cambios en los modelos de negocio. Se prevé que las pérdidas financieras y económicas relacionadas con el cambio climático aumenten con el tiempo, aunque la magnitud y el momento en que se producirán dichas pérdidas son inciertos ^[42]”.
• Mitigar los riesgos de “greenwashing”: Justificar todas las afirmaciones de sostenibilidad con pruebas sólidas y garantizar que el marketing, el etiquetado de los fondos y las declaraciones públicas cumplan con la normativa.

“El riesgo climático y ESG, en 2026, va más allá del cumplimiento normativo, se trata de credibilidad. A medida que los reguladores se centran más en este asunto y las partes interesadas exigen transparencia, las empresas deben demostrar que la sostenibilidad está integrada en su estrategia, no solo en sus declaraciones”. — Pierre-Alexandre Germont, Director, Responsable Global de Riesgo Climático de Forvis Mazars UK

El riesgo relacionado con el talento y la remuneración en 2026 refleja la creciente presión que sufren las empresas de servicios financieros para atraer, retener y recompensar a profesionales cualificados en un mercado laboral competitivo y en constante evolución. La escasez de personal cualificado persiste, especialmente en áreas como la inteligencia artificial, la ciberseguridad, los criterios ESG y los datos y el 92% de las empresas afirman tener vacantes difíciles de cubrir ^[43]. Los modelos de trabajo híbridos, la rotación de los líderes y las crecientes expectativas en torno al propósito y la progresión están remodelando la dinámica de la fuerza laboral. Los empleados buscan cada vez más puestos que ofrezcan no solo un salario competitivo, sino también un trabajo significativo, una cultura inclusiva y vías de desarrollo claras, lo que ejerce presión sobre las empresas para que se replanteen cómo atraer y retener el talento en un entorno pospandémico impulsado por la tecnología digital.

Sin embargo, las empresas de servicios financieros también deben hacer frente al aumento de los costes laborales impulsado por la política gubernamental. En particular, los aumentos de las cotizaciones a la Seguridad Social (NIC) anunciados en los presupuestos de octubre de 2024 y las continuas subidas del salario mínimo (NMW). Esto puede llevar a algunas empresas de servicios financieros a utilizar un mayor número de trabajadores fuera de nómina, aunque esto en sí mismo es un área sometida a un mayor escrutinio por parte de la HMRC, donde las empresas deben asegurarse de contar con procesos sólidos para minimizar el riesgo de que se activen obligaciones inesperadas en materia de impuesto sobre la renta y NIC.

También se está llevando a cabo una reforma normativa. La PRA y la FCA consultaron sobre los cambios en el régimen de remuneración (CP16/24 y CP24/23) ^[44], incluyendo la flexibilización de las normas de aplazamiento, la eliminación del límite máximo de las bonificaciones y una mayor alineación con la responsabilidad del SMCR. Estas propuestas tienen por objeto equilibrar la competitividad con una gestión sólida del riesgo.

Cómo deben prepararse las empresas para el riesgo de talento y remuneración en 2026

• Alinear la remuneración con el riesgo y la responsabilidad: asegurarse de que las estructuras salariales reflejen las responsabilidades individuales y los resultados de riesgo, en línea con las expectativas del SMCR.
• Reforzar las estrategias de retención: invertir en el desarrollo profesional, los incentivos estructurados y una cultura inclusiva para retener a los mejores talentos.
• Adaptarse a la reforma normativa: prepararse para la aplicación de las propuestas CP16/24, incluidos los cambios en el aplazamiento, la consolidación y la identificación del MRT.
• Mejorar la planificación de la plantilla: prever las necesidades futuras de competencias y crear canales internos mediante programas de mejora de las competencias y de inicio de la carrera profesional.
• Supervisar la competitividad del mercado: comparar las prácticas de remuneración con las de otras empresas similares a nivel mundial para atraer talento en áreas de alta demanda.
• Revisar la estrategia de remuneración y beneficios: utilizar mecanismos que reduzcan los costes laborales, en particular los planes de retribución flexible para pensiones y vehículos eléctricos y las exenciones de bonificaciones para reducir las cotizaciones a la Seguridad Social del empleador.
• Reforzar los procesos de trabajo fuera de nómina: garantizar la existencia de procesos sólidos para identificar a los trabajadores fuera de nómina y evaluar su situación laboral.

El talento y la remuneración van más allá del salario, se trata de un propósito, una progresión y un rendimiento. A medida que las empresas compiten el atraer talento, aquellas que incorporen la estrategia de personal en la estrategia empresarial estarán en mejor posición para prosperar.

El cambio normativo, en 2026, se caracteriza tanto por su escala como por su fragmentación, lo que crea una gran complejidad para las empresas internacionales. La divergencia se ha convertido en un riesgo fundamental ya que las empresas del Reino Unido se enfrentan a una amplia serie de reformas en los ámbitos prudencial, de conducta, ESG y digital, mientras que las diferencias con la UE tras el Brexit añaden nuevos retos a las operaciones transfronterizas. Al mismo tiempo, se espera que el paquete de Basilea de EE.UU. se desvíe de Basilea 3.1 (especialmente en lo que respecta al capital de riesgo de mercado y de riesgo operativo), lo que añade incertidumbre para los bancos globales que operan en múltiples regímenes. Esto pone de relieve por qué la aplicación de Basilea 3.1 es un motor central del cambio normativo y la PRA insta a las empresas a integrar estas reformas en la planificación estratégica y a reforzar la gobernanza y la gestión del riesgo de los modelos. Como señaló Philip Evans en su discurso de diciembre de 2025 ^[2], la adopción inconsistente entre jurisdicciones podría amplificar las cargas de cumplimiento y las distorsiones competitivas, lo que hace esencial un análisis proactivo del horizonte y la coordinación transfronteriza.

Esta fragmentación se extiende más allá de las normas prudenciales a la divulgación de información ESG, la gobernanza de la IA y los marcos de resiliencia, lo que obliga a las empresas a lidiar con plazos, definiciones y expectativas de supervisión contradictorios. La Tabla de iniciativas reguladoras (abril de 2025) ^[45] describe más de 100 reformas activas, con plazos de implementación que se extienden hasta 2027, lo que pone de relieve la necesidad de respuestas proactivas y coordinadas. Las normas sobre requisitos de capital diferentes entre jurisdicciones podrían afectar a los activos ponderados por riesgo y a la rentabilidad, mientras que los requisitos inconsistentes en materia de ESG e IA aumentan las cargas de cumplimiento y el riesgo reputacional. Además, las expectativas de supervisión, que varían considerablemente, hacen que la armonización de la gobernanza sea fundamental.

Cómo deben prepararse las empresas para el cambio normativo y la complejidad en 2026

• Realizar un análisis prospectivo: mantener un inventario actualizado de las iniciativas normativas en el Reino Unido, la UE y otras jurisdicciones internacionales, con una clara asignación de responsabilidades y evaluaciones de impacto.
• Integrar los cambios normativos en la planificación estratégica: alinear las decisiones sobre capital, productos y operaciones con las próximas reformas, incluidas Basilea 3.1 y Solvencia Reino Unido.
• Fortalecer la gobernanza transfronteriza: garantizar que los equipos jurídicos, de cumplimiento normativo y de riesgos colaboren entre jurisdicciones para gestionar las divergencias y evitar duplicidades.
• Colaborar con los reguladores: participar en consultas, responder a revisiones temáticas y establecer relaciones con los equipos de supervisión para dar forma y anticipar los cambios.
• Simplificar los marcos internos: siempre que sea posible, consolidar las políticas y las estructuras de información para reducir la complejidad y mejorar la agilidad.

“Lo que será esencial, en 2026, es que las empresas de servicios financieros tengan una visión global de sus vulnerabilidades e interconexiones, para anticiparse y poder actuar rápidamente cuando cambien las condiciones. Navegar por la complejidad actual requiere una gobernanza sólida y una estrecha supervisión por parte de los altos directivos”. Huseyin Sahin, Socio, Consultor de Riesgos Bancarios, Forvis Mazars UK

La gobernanza de datos se ha convertido en un riesgo independiente en 2026, que sustenta el cumplimiento normativo, la resiliencia operativa y la fiabilidad de los modelos. A medida que las empresas aceleran la automatización, adoptan la inteligencia artificial y amplían la divulgación de información sobre ESG, la integridad de los sistemas de datos está sometida a un escrutinio cada vez mayor por parte de los reguladores y las partes interesadas.

La mala calidad de los datos, su procedencia y su documentación están socavando la capacidad de las empresas para gestionar el riesgo, cumplir las expectativas normativas y ofrecer resultados justos a los clientes. Entre los principales retos se encuentran la arquitectura de datos fragmentada, en la que los sistemas heredados y las plataformas aisladas impiden la integración y la trazabilidad; las deficiencias en la presentación de informes en tiempo real ya que los reguladores exigen un acceso casi instantáneo a datos precisos para las pruebas de estrés y la respuesta a incidentes; y la dependencia de datos de terceros, que introduce riesgos en torno a la procedencia, la precisión y la responsabilidad contractual.

La estrategia 2025/26 de la FCA identifica la gobernanza de los datos y la inteligencia digital como prioridades fundamentales de la supervisión. El regulador está racionalizando la recopilación de datos, mejorando los sistemas de información reglamentaria (como RegData) y reforzando la supervisión mediante un mejor uso de la tecnología. Entre las mejoras recientes se incluyen el lanzamiento de recopilaciones flexibles dentro de RegData, la puesta en marcha del portal My FCA y la digitalización de los flujos de trabajo de autorización. Paralelamente, la FCA y el Banco de Inglaterra están liderando un programa de transformación conjunto para modernizar la recopilación de datos, definir normas comunes en materia de datos y reducir la carga regulatoria ^[4].

Cómo deben prepararse las empresas para el riesgo de modelo y la gobernanza de datos en 2026

• Reforzar los controles de calidad de los datos: implementar la validación automatizada, el seguimiento de la trazabilidad de datos y la gestión de los metadatos en todos los sistemas críticos.
• Mejorar los marcos de gobernanza: asignar la responsabilidad del riesgo de los datos al consejo de administración, con protocolos claros de propiedad y escalado.
• Supervisar las fuentes de datos de terceros: evaluar los datos de los proveedores en cuanto a su precisión, fiabilidad y solidez contractual. Incluirlos en las pruebas de escenarios y las evaluaciones de riesgos.
• Prepararse para el escrutinio regulatorio: alinearse con las expectativas de la FCA en materia de informes en tiempo real, verificación de backups y auditorías de datos.

“Las empresas que incorporen la integridad de los datos en sus marcos de riesgo estarán en mejores condiciones para cumplir con las exigencias normativas, apoyar la innovación y generar confianza entre las partes interesadas”. Sofia Ihsan, Directora, Líder de Consultoría de IA, Forvis Mazars UK

El Deber de Protección del Consumidor representa un cambio fundamental en la regulación de los servicios financieros del Reino Unido ya que establece normas más estrictas y claras de protección del cliente. En 2026, el enfoque de la FCA ha pasado de la implementación a la aplicación y se espera que las empresas demuestren que se han incorporado buenos resultados en todos los productos, servicios, comunicaciones y asistencia, especialmente para los clientes vulnerables.

La FCA puso en marcha su primera investigación sobre el Deber de Protección del Consumidor, a finales de 2025, dirigida tanto a una empresa como a un particular. Esto supone una postura más dura y sienta un precedente para la futura aplicación de la ley ^[46]. La revisión de varias empresas realizada por la FCA también reveló que el 44% de los clientes vulnerables habían tenido experiencias negativas, frente al 33% de los clientes no vulnerables. Ahora, las empresas deben demostrar que ofrecen un apoyo personalizado y un diseño inclusivo ^[47,48]. Por último, la FCA y el Servicio del Defensor del Pueblo Financiero (FOS) están consultando sobre la modernización del marco de reclamaciones y compensaciones, lo que incluye una resolución más rápida, una orientación más clara y un cambio al tipo básico del Banco de Inglaterra +1% para los intereses de compensación ^[49].

Cómo deben prepararse las empresas para el Deber de Protección del Consumidor y la protección del cliente en 2026

• Incorporar el deber en la Gobernanza y la información de gestión: garantizar que el Deber de Protección del Consumidor sea responsabilidad del Consejo de Administración y de los directivos de alto nivel, con información de gestión detallada para supervisar los resultados e identificar los riesgos.
• Diseñar considerando vulnerabilidades: adaptar los productos, servicios y comunicaciones para satisfacer las necesidades de los clientes vulnerables. Formar al personal para identificar y responder a la vulnerabilidad de manera eficaz.
• Reforzar las evaluaciones del valor razonable: utilizar marcos basados en datos para evaluar el coste total frente al beneficio, incluidos los costes de distribución y servicio.
• Mejorar la gestión de las reclamaciones y las compensaciones: alinearse con las reformas de la FCA y la FOS para garantizar una resolución oportuna, transparente y justa de los problemas de los clientes.
• Supervisar y demostrar los resultados: ir más allá de la política y pasar a la práctica; las empresas deben demostrar que se están logrando y manteniendo buenos resultados.

“El Deber de Protección del Consumidor, en 2026, no consiste solo en evitar daños, sino en defender activamente los intereses de los clientes. A medida que la FCA pasa a la aplicación de la ley y la supervisión de los resultados, las empresas deben garantizar que la protección del cliente se integre en todas las decisiones y no solo se documente en los manuales de cumplimiento”. – Christos Doumas, Director, Riesgo de Conducta y Regulación, Forvis Mazars UK

[1] Informe de estabilidad financiera - Diciembre de 2025 | Banco de Inglaterra

[2] Basilea 3.1: Riesgo de mercado - discurso de Phil Evans | Banco de Inglaterra

[3] Plan de negocio de la Autoridad de Regulación Prudencial 2025/26 | Banco de Inglaterra

[4] Programa de trabajo anual 2025/26 | FCA

[5] Informe de estabilidad financiera - Diciembre de 2025 | Banco de Inglaterra

[6] Resultados de la encuesta sobre riesgo sistémico - primer semestre de 2025 | Banco de Inglaterra

[7] Previsión de los tipos de interés en el Reino Unido: predicciones y perspectivas de terceros | Capital.com

[8] Tres escenarios para el Reino Unido en 2026: economista del Banco de Inglaterra - HotMinute

[9] Perspectivas económicas: factores que influyen en el futuro económico del Reino Unido | Morningstar

[10] ¿Cómo deben actuar las instituciones financieras en un mundo fragmentado? | Foro Económico Mundial

[11] Las perspectivas económicas mundiales muestran un cambio moderado en medio de cambios políticos y fuerzas complejas

[12] El impacto de la fragmentación geoeconómica en el crecimiento financiero

[13] Resultados de la encuesta sobre riesgo sistémico - Primer semestre de 2025 | Banco de Inglaterra

[14] La banca central en condiciones de extrema adversidad: discurso de Andrew Bailey | Banco de Inglaterra

[15] Encuesta sobre violaciones de la ciberseguridad 2025 - GOV.UK

[16] Las siete tendencias en ciberseguridad para 2026 a las que todos debemos estar preparados

[17] Participantes en CHAPS para las normas de reembolso de CHAPS

[18] Implementación del cambio tecnológico - FCA

[19] Buenas prácticas de ciberresiliencia para empresas | FCA

[20] Evaluaciones basadas en la inteligencia sobre amenazas CBEST ()

[21] Ley de Resiliencia Operativa Digital (DORA) | Actualizaciones, cumplimiento, formación

[22] Sobre los ciberataques | Clifford Chance

[23] Interrupción del servicio de AWS: ¿un riesgo importante para el sector financiero? | FinTech Magazine

[24] Informe FCA: ¿están las Firmas preparadas para un deadline de resilencia operacional?

[25] Resiliencia operativa: preparación para la fecha límite del 31 de marzo de 2025 - The Compliance Digest

[26] CP24/28: Notificación de incidentes operativos y de terceros

[27] Inteligencia artificial en los servicios financieros del Reino Unido - 2024 | Banco de Inglaterra

[28] Actualización sobre IA | Autoridad de Conducta Financiera

[29] FS2/23: Inteligencia artificial y aprendizaje automático | Banco de Inglaterra

[30] Regulación de la IA en los servicios financieros: novedades de la FCA y riesgos emergentes en materia de cumplimiento | Global Regulation Tomorrow

[31] Global_Fraud_Trends_Report_2024_FinalV.pdf

[32] uk-fraud-report-2025.pdf

[33] Lucha contra el fraude en la era digital: principales conclusiones de Money20/20 | LSEG

[34] FCA permite a las empresas experimentar con la IA junto con NVIDIA | FCA

[35] Datos sintéticos sobre pagos push FCA

[36] Cambios normativos en el Reino Unido en 2026: guía completa de cumplimiento para criptomonedas y tecnología financiera

[37] Procesos y controles de evaluación de riesgos en las empresas: nuestras conclusiones | FCA

[38] Reducción y prevención de los delitos financieros | FCA

[39] Recursos sobre delitos financieros | FCA

[40] Cambiar el rumbo de los delitos financieros requiere un esfuerzo colectivo | FCA

[41] Ley de delitos económicos y transparencia corporativa de 2023

[42] SS4/25: Mejora de los enfoques de los bancos y las aseguradoras para gestionar los riesgos relacionados con el clima | Banco de Inglaterra

[43] FSSC-Future-Skills-Report-2024.pdf

[44] Remuneración de los banqueros del Reino Unido: propuestas de reforma significativas - A&O Shearman

[45] Cuadro de iniciativas reguladoras | FCA

[46] La FCA toma medidas drásticas: se pone en marcha la primera acción de cumplimiento de los deberes del consumidor

[47] Orientaciones para las empresas sobre el trato justo a los clientes vulnerables | FCA

[48] Reducir la brecha de vulnerabilidad: la FCA identifica la necesidad de actuar en virtud del Deber de Protección del Consumidor | Noticias

[49] CP25/22: Modernización del sistema de reparación | FCA