¿Qué normativas EU cubre IgeraRegTech?

IgeraRegTech cubre las 5 principales normativas EU de 2024-2026: AI Act (Reglamento EU 2024/1689), DORA (Reglamento EU 2022/2554), CSRD (Directiva EU 2022/2464), NIS2 (Directiva EU 2022/2555) y CBAM (Reglamento EU 2023/956). Cada módulo RAG está entrenado con los textos normativos oficiales, actos delegados y guías técnicas de las autoridades supervisoras.

¿Cómo ayuda IgeraRegTech a evitar multas por incumplimiento?

IgeraRegTech permite a los equipos de compliance acceder a la normativa exacta con cita de artículo, evaluar el estado de cumplimiento actual mediante gap analysis automatizados, generar documentación y plantillas conformes a cada reglamento, y recibir alertas cuando se publican actualizaciones normativas. Esto reduce el riesgo de incumplimiento y las multas asociadas, que pueden alcanzar €35M en el caso del AI Act o el 2% de la facturación global en NIS2.

¿IgeraRegTech reemplaza al abogado o consultor de compliance?

No. IgeraRegTech es una herramienta de asistencia que multiplica la productividad de los equipos legales y de compliance. El sistema RAG cita el artículo exacto y genera borradores, pero la responsabilidad legal y la toma de decisiones finales siempre recae en el profesional cualificado. IgeraRegTech elimina las horas de búsqueda documental para que los expertos se centren en el análisis y la estrategia.

¿Qué es el principio de proporcionalidad de DORA para fintechs?

El Art. 4 de DORA permite a las entidades pequeñas y no complejas aplicar un marco simplificado de gestión del riesgo ICT. Esto significa: política ICT más ligera, sin obligación de TLPT (test de penetración avanzado), y menor granularidad en el registro de terceros. Sin embargo, los plazos de notificación de incidentes (4h/72h/30 días), los derechos de auditoría sobre proveedores críticos y el registro contractual de terceros ICT aplican a todas las entidades con independencia del tamaño.

IGERAREGTECH · FINTECHS

DORA, PSD3 y AI Act. Sin parar el roadmap.

Las fintechs sois tech-native pero compliance-immature. IgeraRegtech cierra esa brecha: compliance proporcional desde el primer día, con API-first para integrar en tu stack y sin un equipo de abogados a tiempo completo.

Empezar gratis Ver qué te aplica

✓ DORA + PSD3 + AI Act en un solo panel✓ API-first, integra con tu stack✓ Proporcionalidad calibrada a tu tamaño

Las 4 regulaciones que toda fintech EU debe conocer

No todas aplican igual a todos los modelos de negocio. El primer paso es saber exactamente qué te afecta.

DORA

Reglamento EU 2022/2554

A quién aplica

Entidades de pago, EMI, plataformas financiación, gestoras activos digitales

Obligación clave

Gestión riesgo ICT, notificación incidentes 4h/72h, registro proveedores

Consejo fintech

Aplica proporcionalidad: fintechs pequeñas tienen marco simplificado pero no exención.

PSD3 / PSR

Directiva EU 2023/2225 + Reglamento EU 2023/1113

A quién aplica

Entidades de pago y dinero electrónico con licencia en la UE

Obligación clave

Open banking mejorado, autenticación reforzada (SCA), notificación fraude

Consejo fintech

PSD3 aumenta las obligaciones de transparencia y autorización de terceros (TPP).

AI Act

Reglamento EU 2024/1689

A quién aplica

Fintechs que usan IA para scoring crediticio, detección fraude, suscripción seguros

Obligación clave

Registro en EU AI Database, evaluación de conformidad, explicabilidad

Consejo fintech

Scoring crediticio = alto riesgo (Anexo III). Requiere marcado CE antes de agosto 2026.

MiCA

Reglamento EU 2023/1114

A quién aplica

Emisores de criptoactivos, exchanges, custodios de activos digitales

Obligación clave

Autorización CNMV/ESMA, reservas de capital, whitepaper y divulgación

Consejo fintech

En vigor desde dic 2024. Requisitos DORA aplican también a los OASPs bajo MiCA.

Compliance que se adapta a tu velocidad

IgeraRegtech está diseñado para fintechs que despliegan en semanas, no en trimestres.

🚀

Compliance desde el día 1, sin ralentizar el roadmap

IgeraRegtech genera las políticas ICT base, el registro inicial de proveedores y las plantillas de notificación de incidentes en menos de 2 horas. Tu equipo de ingeniería puede seguir desplegando mientras legal tiene el compliance cubierto.

⚖️

Proporcionalidad calibrada a tu tamaño

El sistema detecta automáticamente si aplicas el marco simplificado de DORA (Art. 4) o el completo, basándose en tu categoría regulatoria, volumen de transacciones y número de usuarios activos. Sin sobrecumplimiento innecesario.

🤖

AI Act para tu modelo de scoring o detección de fraude

Si usas IA para scoring crediticio, detección de fraude, suscripción de seguros o KYC, tu sistema es alto riesgo bajo el AI Act. IgeraRegtech genera el expediente técnico, la evaluación de conformidad y el registro EU AI Database.

🔗

API-first: integra el compliance en tu stack

Webhooks en tiempo real cuando cambia una obligación regulatoria. API REST para consultar el estado de cumplimiento desde tu dashboard interno. Compatible con Notion, Jira, Linear y cualquier herramienta de gestión de proyectos.

📊

Dashboard de cumplimiento multi-regulación

Vista unificada de DORA, PSD3, AI Act y MiCA en un solo panel. Semáforo por regulación y por área. Alertas proactivas cuando se acerca un plazo. Exportable para inversores, due diligence y auditorías.

💬

RAG sobre toda la normativa fintech EU

Pregunta en lenguaje natural: "¿Necesito registro en la EU AI Database si mi modelo de scoring usa solo datos históricos de pago?" y recibe respuesta con cita del artículo exacto del AI Act, las Q&A de la Comisión y las guías ESMA.

IgeraRegtech en cada fase de tu fintech

El compliance no es un evento puntual — es un proceso continuo que cambia cuando tu empresa crece.

Pre-autorización

Mapeo regulatorio

Identificamos qué normativas aplican a tu modelo de negocio exacto antes de pedir la licencia.

Autorización

Expediente compliance

Generamos la documentación de políticas ICT, gestión de riesgos y controles internos que exige el supervisor.

Go-live

Monitorización activa

Alertas en tiempo real de desviaciones, registro automático de incidentes y actualización de normativa.

Escala

Re-evaluación proporcionalidad

Cuando creces, DORA te sube de categoría. IgeraRegtech detecta el umbral y te prepara con antelación.

Preguntas de fintechs sobre DORA y AI Act

¿Las fintechs están obligadas a cumplir DORA?+

Sí, si tienen licencia supervisada en la UE. Entidades de pago (PSD2/PSD3), EMIs, plataformas de financiación participativa y gestoras de activos digitales (MiCA) están incluidas. Las fintechs más pequeñas aplican el marco simplificado del Art. 4 DORA, que alivia algunos requisitos pero no exime de los pilares fundamentales.

¿Mi modelo de scoring usa IA — qué implica bajo el AI Act?+

El scoring crediticio está listado como sistema de alto riesgo en el Anexo III del AI Act (categoría 5b). Antes de agosto 2026, debes: registrarlo en la EU AI Database, realizar una evaluación de conformidad, documentar el expediente técnico (training data, accuracy metrics, bias evaluation) y garantizar supervisión humana. IgeraRegtech genera automáticamente el expediente técnico a partir de los metadatos de tu modelo.

¿Necesito un DPO o un Chief Compliance Officer para cumplir con DORA?+

DORA no exige un CCO dedicado explícitamente, pero sí requiere que el órgano de administración sea responsable de la gestión del riesgo ICT y que exista una función de gestión del riesgo ICT (que puede ser el CTO en entidades pequeñas). Para fintechs con <50 empleados, IgeraRegtech puede actuar como la "función de gestión del riesgo ICT" virtual, generando los reportes periódicos que el regulador puede solicitar.

¿Cómo me afecta PSD3 respecto a PSD2?+

PSD3 (en vigor progresivamente desde 2025) refuerza la SCA (autenticación reforzada), amplía el acceso open banking con nuevos datos de cuenta, aumenta los umbrales de responsabilidad en fraude y crea el nuevo Payment Services Regulation (PSR) con aplicabilidad directa sin transposición nacional. Si ya cumplías PSD2, los cambios más relevantes son la mejora en el proceso de disputa de fraude y los nuevos requisitos de transparencia de comisiones.

¿IgeraRegtech se puede usar durante el proceso de autorización?+

Sí, y es uno de los casos de uso más frecuentes. Durante el proceso de autorización como entidad de pago o de dinero electrónico ante el Banco de España o CNMV, el supervisor exige documentación sobre políticas ICT, gestión de riesgos y controles internos. IgeraRegtech genera todos estos documentos en formato conforme a las plantillas supervisoras, reduciendo el tiempo de preparación del expediente de semanas a días.

Compliance que crece contigo

Empieza con el gap analysis gratuito. Sabrás exactamente qué te aplica y qué tienes que hacer antes de tu siguiente ronda o inspección supervisora.

Gap analysis DORA gratuito →Hablar con un experto

¿Eres banco, aseguradora o gestora? Ver solución para entidades financieras supervisadas →