Las entidades financieras tendrán que repensar su estrategia tecnológica, rediseñar modelos de riesgo y ajustar estructuras de capital de cara a 2026.
El cierre de 2025 llega marcado por un cambio de paradigma debido a la reciente aplicación del Reglamento de Resiliencia Operativa Digital (DORA) en Europa y las últimas actualizaciones del marco de Basilea III, que redefinirán el cálculo de riesgos y el consumo de capital de las entidades a nivel global.
De acuerdo con Qaracter, consultora tecnológica especializada en el sector financiero y asegurador, estas transformaciones regulatorias deben ser vistas como oportunidades estratégicas. Las organizaciones que logren anticiparse e integrar estos estándares en su modelo operativo estarán mejor posicionadas para ofrecer servicios más digitales, seguros y confiables en 2026.
Un nuevo mapa regulatorio
El sector financiero enfrenta dos reformas sustanciales que buscan fortalecer la resiliencia frente a los riesgos digitales y bancarios: DORA y las reformas de Basilea III.
- DORA establece un marco unificado de resiliencia digital para el sector financiero en la Unión Europea. Aunque no aplica directamente en México, su influencia es clara: los reguladores latinoamericanos están observando sus estándares como referencia para fortalecer los requerimientos de ciberseguridad, continuidad operativa y gestión de proveedores tecnológicos.
Además, la banca europea con presencia en México, como BBVA, Santander y BNP Paribas, debe cumplir con DORA en sus sedes principales, lo que impulsa la adopción de prácticas y políticas alineadas con esta regulación también en sus operaciones locales. Su objetivo es garantizar que las entidades financieras puedan seguir operando incluso ante ciberataques o fallas críticas del sistema.
- Por su parte, las reformas de Basilea III, surgidas tras la crisis financiera de 2008, fueron adoptadas en México por la Comisión Nacional Bancaria y de Valores (CNBV) y el Banco de México. Las actualizaciones más recientes buscan reducir la variabilidad en los activos ponderados por riesgo (RWA), fortalecer los modelos internos de riesgo y mejorar la transparencia de los activos de mercado.
Estrategias de adaptación
Para implementar adecuadamente estas reformas y prepararse para un entorno más digital y exigente, es recomendable que las entidades financieras adopten estrategias clave como:
- Invertir en una arquitectura tecnológica segura y escalable.
- Aumentar el control sobre proveedores críticos para garantizar la continuidad de los servicios.
- Integrar el riesgo cibernético y el financiero en un modelo único de gestión.
- Aplicar modelos de inteligencia artificial que automaticen la supervisión del sistema y las alertas.
- Realizar simulacros de crisis y pruebas periódicas de recuperación.
- Fortalecer la capacitación del personal en riesgos, ciberseguridad y resiliencia operativa.
“La evolución regulatoria está impulsando una transformación profunda en la forma en que las entidades gestionan su tecnología y su riesgo. En México, vemos a los bancos y aseguradoras acelerando su madurez digital para cumplir con estándares globales y, al mismo tiempo, fortalecer la confianza del cliente. Quienes adopten este cambio de manera proactiva podrán convertir la regulación en una ventaja competitiva real”, afirmó Rafael Miranda, CEO de Qaracter México.
