Dentro de ochenta y siete días, las obligaciones de alto riesgo del Reglamento de IA de la UE entrarán en vigor según el Artículo 12 (mantenimiento de registros), Artículo 19 (retención del proveedor), Artículo 26 (retención del implementador) y Artículo 72 (monitoreo posterior al mercado). En otoño, seguirá el límite de validación no PQC del NIST CMVP. Entre tanto, el Informe de Supervisión de ESMA de febrero de 2026 ha reforzado el lenguaje sobre qué significa “negociación algorítmica” y qué evidencias esperan los supervisores. La Organización de Estándares VeritasChain (VSO) se prepara para publicar VCP v1.2 como Borrador para Revisión Pública (PRD), no como lanzamiento GA, en los próximos días. Lo que v1.2 añade respecto a v1.1, con total compatibilidad hacia atrás: — Un selector de Perfil Regulatorio (AI_ACT_HRAI / MIFID_ALGO / MIFID_HFT / MIXED_FINANCIAL_AI), para que un evento pueda leerse contra el marco normativo para el que fue diseñado. — ClockEvidence alineado con la Q&A 2825 de ESMA: utc_source, offset, max_error, estado de retención. Un auditor puede determinar cuán confiable es realmente una marca de tiempo. — ChangeEvent que materializa la taxonomía de cambios materiales de ESMA: lógica, comportamiento de ejecución, controles de riesgo, dependencias externas, reentrenamiento de ML, alcance. — PTCSnapshot / PTCBreachEvent para controles previos a la operación según el Artículo 13 del RTS 6. — Attestation de ProviderDependency para la supervisión de externalización — porque la responsabilidad no se transfiere. — Manifest PMM como empaquetado de evidencia para el monitoreo posterior al mercado según el Artículo 72. — Certificado de Borrado v2 alineado con el Artículo 17 del GDPR y el informe EDPB CEF 2025. — Reserva de `ed25519+mldsa65` como SignAlgo híbrido post-cuántico, con un mecanismo de verificación-antes-de-emisión para que las partes confiadas puedan verificar firmas híbridas antes de que los emisores las deban emitir. — Paquete de Evidencia Regulatoria: un contrato reproducible para entregar un conjunto de evidencias de calidad de auditoría a un supervisor o auditor. Alcance honesto. VCP es una especificación del sector privado. No es un estándar armonizado según el Reglamento (UE) 1025/2012 y no confiere presunción de conformidad con el Reglamento de IA. Apoya la generación de evidencia para los Artículos 12, 19, 26 y 72; por sí solo no hace que ningún sistema sea conforme. VeritasChain no es una cadena de bloques; es una capa de infraestructura de evidencia. Las dos fechas límite de v1.1 — PolicyIdentification antes del 2026-03-25 (ya en vigor) y anclaje externo Silver antes del 2026-06-25 — se mantienen sin cambios. El PRD se entregará con la especificación, los Esquemas JSON, un conjunto de pruebas de conformidad Silver/Gold, vectores de referencia híbridos PQC y una canalización CI que los vuelve a ejecutar en cada push. La Revisión Pública durará aproximadamente 45 días, con la disposición de comentarios registrada abiertamente. La decisión sobre el lanzamiento GA v1.2.0 seguirá. Publicamos esto no como una respuesta final, sino para invitar a la revisión. Si lee cuidadosamente el Reglamento de IA de la UE, MiFID II / RTS 6, los informes de ESMA o el NIST IR 8596, sus comentarios sobre el PRD son exactamente lo que necesitamos. — Tokachi Kamimura Fundador y Director Técnico, Organización de Estándares VeritasChain #VCP #VAP #AIAct #MiFID #PQC #StandardsTrack #FinTech #RegTech