Recientemente, Ana Patricia Botín publicaba un artículo en el Financial Times sobre la tensión entre sobrerregulación y crecimiento. En él, los 27 ministros de Finanzas de la Unión Europea reconocen que el marco regulatorio financiero europeo se ha vuelto excesivamente complejo, costoso y lento para el contexto geopolítico y económico actual. La regulación financiera europea ha adquirido tal grado de densidad y rigidez que, paradójicamente, comienza a generar riesgos de inestabilidad sistémica en lugar de mitigarlos.
El artículo apunta a una contradicción estructural: no se puede exigir crecimiento económico mientras se endurecen de forma simultánea y acumulativa las condiciones de financiación de la economía real. Las secuelas regulatorias que hoy se observan en el sector financiero —sometido desde hace años a una intensa presión normativa— ofrecen una señal de alerta sobre lo que podría ocurrir en el sector tecnológico, donde Europa ha iniciado una regulación particularmente estricta de la digitalización y la inteligencia artificial.
Algunos ejemplos de este proceso regulatorio, por orden cronológico, ilustran bien esta tendencia. La Directiva europea sobre derechos de autor de 2019 moderniza el marco de propiedad intelectual digital, reforzando la posición de creadores y editores frente a las plataformas online. La Ley de Mercados Digitales (DMA) de 2022 introduce un régimen ex ante de competencia para grandes plataformas designadas como gatekeepers, con obligaciones estructurales para prevenir abusos de poder. La Ley de Servicios Digitales (DSA), también de 2022, establece un marco horizontal para los intermediarios digitales orientado a la mitigación de riesgos sistémicos bajo una supervisión pública reforzada. A ello se suma el Código de Prácticas sobre Desinformación de 2022 —recientemente evolucionado hacia el Código de Conducta—, un instrumento de corregulación para reducir la desinformación sistémica. Finalmente, la Ley de Inteligencia Artificial (IA) de 2024 constituye el primer marco regulatorio integral sobre inteligencia artificial, con prohibiciones, requisitos estrictos para sistemas de alto riesgo y obligaciones de transparencia y gobernanza.
En conjunto, este entramado normativo está generando una acumulación progresiva, incorporando nuevas capas sin revisar ni simplificar las anteriores, con superposición de obligaciones, cargas de cumplimiento y exigencias de gobernanza, cuyo impacto agregado sobre la innovación, la competitividad y el crecimiento comienza a ser objeto de un debate cada vez más intenso en Europa.
El mayor peso de este marco recae sobre los gigantes tecnológicos globales, como Alibaba, Amazon, Apple (App Store), Google (Search y YouTube), Meta (Facebook e Instagram), Microsoft (Bing y LinkedIn) y TikTok, que se encuentran en el centro de la atención regulatoria. Ello se debe a su papel como grandes plataformas de alojamiento o de acceso a la información y a la visibilidad de contenidos, a su función como mercados digitales, y a la ampliación de sus responsabilidades sobre productos, contenidos y servicios de terceros. El impacto inmediato de este marco regulatorio es un aumento significativo de los costes operativos estructurales.
Este incremento no proviene tanto de las sanciones como del cumplimiento continuo, que exige la creación de funciones internas permanentes —gestión de riesgos, cumplimiento técnico, perfiles técnico-legales híbridos y equipos de trust & safety—. A ello se añade la proliferación de sistemas de documentación, trazabilidad y reporting, auditorías internas y externas, evaluaciones de riesgo, ejercicios de red-teaming (pruebas adversariales para identificar fallos, vulnerabilidades y posibles usos indebidos antes del despliegue) y la necesidad de equipos locales y europeos para gestionar el incremento de las capas de supervisión a nivel nacional y de la UE. Todo ello se traduce en un aumento sostenido de costes fijos y en una exigencia de cumplimiento técnico cada vez más especializado. Según un estudio reciente de la Computer & Communications Industry Association, solo los costes de cumplimiento de la regulación europea ascienden a unos 2,2 millones de dólares anuales para las empresas estadounidenses, a lo que se suman costes derivados de multas y sanciones que oscilan entre 4,3 y 12,5 millones de dólares anuales por empresa.
El segundo gran impacto se produce sobre el propio producto. Los servicios y sistemas pasan a evaluarse desde la óptica de la gobernanza regulatoria, lo que exige demostrar procesos de toma de decisiones, mitigación de riesgos, supervisión humana y capacidad de respuesta. Esto afecta directamente a la capacidad de innovación, al ralentizar el lanzamiento de productos, limitar la experimentación en producción y dificultar la iteración continua de modelos —especialmente en el ámbito de la IA—, limitando en la práctica la aplicación de metodologías ágiles de desarrollo. El riesgo regulatorio pasa a priorizarse frente a la experiencia del usuario o la innovación del producto. A ello se suma, en algunos casos, la dificultad de aplicar un enfoque uniforme a sistemas muy distintos, lo que introduce obligaciones que no encajan con su diseño o contexto de uso.
Este contexto está configurando un entorno particular en Europa para las grandes tecnológicas globales — en su mayoría, sin origen europeo —, donde los productos se lanzan en versiones adaptadas y con retraso. Ello conduce a una fragmentación del producto y a la priorización de otros mercados para la innovación temprana, con el consiguiente riesgo de que Europa quede aún más rezagada tecnológicamente.
La intención de regular la digitalización y la IA es legítima y necesaria. Los efectos negativos derivados de su mal uso —desde la desinformación hasta la promoción de la violencia, el acoso o la suplantación de identidad— han tenido consecuencias reales y graves. Un estudio de UN Women muestra que el 42% de las mujeres periodistas relaciona hoy la violencia en línea con el acoso fuera de Internet, frente al 20% en 2020, y se estima que la ciberdelincuencia alcanzará este año los 10,5 millones de dólares.
Sin embargo, el exceso de regulación puede acabar prestando un flaco servicio a Europa. Como ya advertía Mario Draghi, regular únicamente para minimizar riesgos, sin considerar los efectos sobre la inversión, la productividad y la escalabilidad, termina perjudicando el crecimiento, la inversión privada y la capacidad de escala tecnológica.
A ello se suma el problema de aplicar un enfoque uniforme a plataformas y servicios digitales muy distintos, sin atender a sus diferencias estructurales, técnicas, funcionales y de uso. En última instancia, no se trata de elegir entre regular o innovar, sino de evitar que Europa quede rezagada tecnológicamente y pierda capacidad de decisión en ámbitos clave como la digitalización o la inteligencia artificial, al operar bajo un marco regulatorio excesivamente complejo, acumulativo y lento.