El 1 de enero de 2026, las aerolíneas europeas perdieron los últimos derechos de emisión gratuitos del RCDE-UE. La asignación gratuita ya había caído un 25% en 2024 y otro 50% en 2025, hasta llegar a cero este año: cada tonelada de CO2 emitida en vuelos intra-EEE debe cubrirse ahora con un derecho de emisión comprado en subasta o en el mercado secundario. Esa misma semana, las autoridades nacionales de todo el bloque terminaban su primer año completo de aplicación de una segunda línea de coste que no existía antes de 2025: el mandato de combustible sostenible ReFuelEU Aviation, cuyas sanciones por incumplimiento pueden alcanzar los 14.000 euros por tonelada de déficit de combustible sintético.
Ninguno de estos dos cambios ocurrió de forma aislada. El Reglamento (UE) 2018/1139, el Reglamento de Base de la EASA, sustenta un conjunto de actos de ejecución y delegados que los reguladores de seguridad aérea, medioambientales y ahora también de ciberseguridad están actualizando en Europa según calendarios que se solapan. El 22 de febrero de 2026 trajo un tercer plazo a ese mismo calendario de cumplimiento: las normas de seguridad de la información Part-IS de la EASA pasaron a ser aplicables prácticamente a todos los operadores aéreos, organizaciones de mantenimiento y organizaciones de formación de la UE que aún entran en su ámbito.
Para las aerolíneas, fabricantes, organizaciones de mantenimiento y operadores de drones que operan en la UE, el EEE, el Reino Unido y Suiza, 2026 no es un año marcado por un único gran cambio normativo. Es un año en el que tres regímenes sin relación entre sí, carbono, combustible y ciberseguridad, han cruzado un umbral en un plazo de cinco meses, en un panorama de certificación en el que Europa todavía no ha emitido un solo certificado de tipo para un taxi aéreo eléctrico pese a siete años de ventaja regulatoria.
¿Qué reguladores dirigen realmente el cumplimiento normativo de la aviación en Europa?
La Agencia de la Unión Europea para la Seguridad Aérea administra el reglamento técnico en virtud del Reglamento (UE) 2018/1139, pero la EASA no actúa sola. Las autoridades nacionales de aviación, la DGAC en Francia, el Luftfahrt-Bundesamt en Alemania, la AESA en España, siguen siendo los organismos que emiten certificados y asumen la mayor parte de la supervisión diaria, mientras que la Comisión Europea adopta los actos de ejecución y delegados redactados por la EASA, y la Civil Aviation Authority británica y la OFAC suiza aplican regímenes paralelos que reflejan de cerca las normas de la UE, aunque no de forma idéntica tras el Brexit.
Todo ello se remonta al Convenio de Chicago de la OACI y a sus 19 anexos: un cambio acordado en la Asamblea de la OACI en Montreal, como la línea de base de CORSIA o una norma del Anexo 16, acaba plasmándose en una norma de ejecución de la EASA y, después, en una transposición nacional. Un equipo de cumplimiento que solo siga el reglamento de la UE se pierde el desencadenante a nivel de la OACI, que explica por qué cambió la norma, y el detalle a nivel nacional, circulares de la DGAC, orientaciones del LBA, que determina cómo se aplica realmente. La vigilancia regulatoria de Obsidian está construida exactamente en torno a esa estratificación: el instrumento de la OACI, el acto de ejecución de la EASA y la transposición nacional seguidos como un único hilo, en lugar de tres alertas desconectadas.
¿Cuánto cuesta realmente a las aerolíneas el fin de los derechos gratuitos del RCDE-UE en 2026?
En virtud de la Directiva (UE) 2023/958, que modificó la Directiva del RCDE-UE para la aviación, la asignación gratuita a los operadores de aeronaves se redujo un 25% en 2024 y un 50% en 2025, sobre la base de la cuota de cada operador en las emisiones verificadas de 2023, antes de caer a cero a partir del 1 de enero de 2026. Las propias proyecciones de la EASA estiman que las emisiones del RCDE aviación crecerán hasta aproximadamente 59,5 millones de toneladas de CO2 en 2026, con derechos comprados que pasan de 30,2 millones de toneladas en 2024 a 34,5 millones de toneladas en 2026 a medida que desaparece por completo la asignación gratuita.
La división del ámbito de aplicación tiene relevancia operativa: el RCDE-UE cubre los vuelos dentro del EEE, además de los vuelos con salida hacia Suiza y el Reino Unido, mientras que el mecanismo de compensación CORSIA de la OACI se aplica a los vuelos con origen y destino en terceros países, bajo la misma Directiva 2023/958. Una aerolínea que opera tanto rutas intraeuropeas como de largo radio debe conciliar ahora dos mecanismos de coste de carbono independientes en dos ciclos de notificación distintos, y la Comisión debe reevaluar el desempeño medioambiental de CORSIA durante 2026, con posibles propuestas legislativas si el régimen mundial resulta insuficiente, lo que podría reabrir de nuevo la cuestión del ámbito del RCDE-UE.
¿Qué exige el mandato SAF de ReFuelEU Aviation, y qué ocurre si un proveedor lo incumple?
El Reglamento (UE) 2023/2405 exige a los proveedores de combustible de aviación mezclar un mínimo del 2% de combustible de aviación sostenible con el queroseno convencional en los aeropuertos de la UE y el EEE a partir del 1 de enero de 2025, porcentaje que aumentará al 6% en 2030, incluido un submandato del 1,2% de combustible electrónico sintético, y después al 20% en 2035 y al 70% en 2050. Por separado, el artículo 5 exige a los operadores de aeronaves repostar al menos el 90% de sus necesidades anuales de combustible en aeropuertos de la Unión, una norma antitankering dirigida a los operadores que cargan combustible adicional para evitar comprarlo en aeropuertos de mayor coste.
Los Estados miembros debían notificar a la Comisión sus regímenes sancionadores antes de finales de 2024, y el propio reglamento fija un suelo: las multas por incumplimiento de los proveedores de combustible deben ser al menos el doble de la diferencia de precio entre el SAF y el queroseno convencional, multiplicada por el volumen del déficit, y cualquier déficit no cubierto debe suministrarse igualmente al año siguiente, además de la multa. Con los precios de referencia de 2024 de la EASA, ese suelo equivale a unos 2.700 euros por tonelada en el caso de un déficit de biocombustible, y a casi 14.000 euros por tonelada en el caso de un déficit de e-queroseno sintético. Durante 2026, las autoridades nacionales competentes están aplicando sanciones por primera vez sobre el ejercicio de cumplimiento de 2025, y Suiza ha adoptado el mismo mandato del 2% para los aeropuertos de Zúrich y Ginebra desde el 1 de enero de 2026, extendiendo el régimen más allá de las propias fronteras de la UE.
| Fecha | Régimen | Qué cambia |
|---|---|---|
| 1 de enero de 2025 | ReFuelEU Aviation (UE 2023/2405) | Entra en vigor el mandato de mezcla del 2% de SAF en aeropuertos de la UE/EEE; se aplica la norma antitankering del 90% de repostaje |
| 16 de octubre de 2025 | EASA Part-IS (Reglamento delegado 2022/1645) | El SGSI de ciberseguridad se aplica a organizaciones de diseño/producción, aeropuertos, entidades de plataforma y de servicios de navegación aérea |
| 1 de enero de 2026 | RCDE-UE aviación (Directiva 2023/958) | La asignación gratuita de derechos llega a cero; subasta total para vuelos intra-EEE |
| 1 de enero de 2026 | Adopción suiza de ReFuelEU | El mandato del 2% de SAF se extiende a los aeropuertos de Zúrich y Ginebra |
| 22 de febrero de 2026 | EASA Part-IS (Reglamento de ejecución 2023/203) | El SGSI de ciberseguridad se aplica a titulares de AOC, organizaciones Part-145, CAMO, ATO y centros aeromédicos |
| 2026, en curso | Revisión de CORSIA por la Comisión | Reevaluación del desempeño medioambiental de CORSIA, con posibles propuestas sobre el ámbito del RCDE-UE |
¿Qué exige realmente el Part-IS de la EASA a partir de febrero de 2026, y quién entra en su ámbito?
El Part-IS es el primer régimen de ciberseguridad dedicado a la aviación en la UE, dividido en dos actos con dos fechas de aplicación. El Reglamento delegado (UE) 2022/1645 pasó a ser aplicable el 16 de octubre de 2025 para las organizaciones de diseño y producción, los operadores aeroportuarios, la gestión de plataforma y determinadas entidades ATM/ANS. El Reglamento de ejecución (UE) 2023/203 pasó a ser aplicable el 22 de febrero de 2026 para una población mucho más amplia que sigue en su ámbito: operadores aéreos titulares de AOC, organizaciones de mantenimiento Part-145, CAMO, organizaciones de formación aprobadas y centros aeromédicos.
La EASA no trata la fecha de aplicación como un plazo final absoluto, sino como el momento a partir del cual una organización debe alcanzar los niveles "Present" y "Suitable" de su modelo de madurez PSOE de cuatro etapas, es decir, un sistema de gestión de la seguridad de la información documentado, funciones y una política de seguridad definidas, y una evaluación inicial de riesgos que abarque las interfaces con otras organizaciones. Alcanzar los niveles "Operating" y "Effective" llega después, mediante supervisión y auditoría continuas por parte de la autoridad competente, de modo que una organización que trató el 22 de febrero de 2026 como un plazo puntual en lugar de como el inicio de una supervisión continua ya va con retraso. Para los equipos que gestionan a la vez la notificación del RCDE, las declaraciones de cumplimiento SAF y un nuevo rastro de auditoría de ciberseguridad, pedirle al compañero de IA de Obsidian que verifique qué obligaciones del Part-IS se aplican a un tipo de organización concreto, contrastándolas con el texto regulatorio vigente, convierte una investigación documental multifuente en una respuesta con fuentes citadas.
¿Por qué Europa no ha certificado ni una sola aeronave eVTOL pese a siete años de ventaja?
La EASA publicó su Condición Especial para aeronaves con capacidad VTOL, la SC-VTOL, en 2019, años antes de que la FAA iniciara su propio proceso normativo sobre el vuelo propulsado de despegue vertical, situando a los programas europeos de taxis aéreos eléctricos en lo que parecía ser la vía regulatoria más rápida del mundo. Siete años después, no se ha emitido ningún certificado de tipo de la EASA para ningún diseño eVTOL, y los principales candidatos del sector se han topado con muros financieros más que técnicos: Lilium se declaró insolvente en febrero de 2025 tras haber captado más de 1.500 millones de dólares, con su programa de certificación ahora en pausa a la espera de una reestructuración, mientras que Volocopter fue adquirida por Diamond Aircraft Group en marzo de 2025 y ha aplazado su objetivo de certificación de tipo del VoloCity a 2027 o 2028, manteniendo hasta 2026 un programa europeo de sandbox regulatorio con ADAC Luftrettung para conservar el impulso mientras llega ese certificado.
La lección para fabricantes e inversores es que el cumplimiento de la SC-VTOL, incluida la tasa de fallo catastrófico de categoría reforzada de 10 elevado a menos 9 por hora de vuelo, es alcanzable sobre el papel, pero sostener financieramente la trayectoria de certificación plurianual ha resultado más difícil que superar el listón técnico de la EASA. Cualquier operador o proveedor que planifique en torno a una fecha concreta de entrada en servicio de un eVTOL necesita una visión en tiempo real del estado de la certificación, no la fecha objetivo publicada en el último anuncio de financiación de una empresa.
¿Qué debería priorizar ahora un equipo de cumplimiento normativo de la aviación europea?
Conviene trazar los tres plazos de 2025 a 2026, las sanciones SAF de ReFuelEU, la subasta total del RCDE-UE y la aplicación del Part-IS, en función del propio tipo de organización y no del sector en su conjunto. La exposición de un proveedor de combustible en virtud del Reglamento (UE) 2023/2405 no tiene nada que ver con las obligaciones Part-IS de una organización de mantenimiento Part-145, y un fabricante de eVTOL que sigue las publicaciones de medios de cumplimiento de la SC-VTOL está vigilando un frente de trabajo de la EASA completamente distinto del de una aerolínea que concilia las notificaciones del RCDE-UE y de CORSIA para la misma red de rutas.
Obsidian hace seguimiento de la EASA, la Comisión Europea y las autoridades nacionales de aviación civil que hay detrás de cada uno de estos regímenes a nivel de marco regulatorio, con alertas cuando cambia el estado de un acto delegado, una actualización de precio de referencia o una publicación de medios de cumplimiento, para que su equipo no sea el que se entere de un umbral de sanción o de una fecha de aplicación a través de una publicación sectorial, después de los hechos. Consulte los planes diseñados para equipos de asuntos regulatorios y cumplimiento, o conecte el MCP de Obsidian directamente con sus propias herramientas si su flujo de trabajo ya pasa por un asistente de IA.