Paytech
Pagos y dinero electrónico
"Entidades de pago y EMI, PSD2 y la futura PSD3/PSR, open banking (PISP/AISP), SCA y salvaguarda de fondos ante el Banco de España."
Asesoramiento a empresas fintech
Asesoramiento legal integral para empresas fintech: licencias EP/EMI, PSD2/PSD3, crowdfunding (PFP/PSFP), criptoactivos bajo MiCA, DORA, PBC/FT y sandbox, ante el Banco de España y la CNMV, en cada fase de tu proyecto.
¿Lanzas o escalas una fintech? Diagnóstico legal gratuito
Cuéntanos tu modelo de negocio y te decimos qué licencia y qué obligaciones te aplican.
- +50 entidades asesoradas
- Respuesta en 24 h
- Sin compromiso
Servicios
Asesoramiento legal para fintechs, de extremo a extremo
Seis frentes para acompañar a tu empresa fintech desde la idea hasta la operación supervisada, con seguridad jurídica en cada decisión.
Estrategia
Diagnóstico regulatorio y figura aplicable
Analizamos tu modelo de negocio y determinamos qué figura y licencia necesitas: entidad de pago, EMI, PFP/PSFP, CASP, ESI o ninguna autorización.
Ver más →
EP / EMIPFP / PSFPCASPGap analysis
Licencias
Tramitación de licencias y autorizaciones
Preparamos y presentamos expedientes ante el Banco de España y la CNMV: entidad de pago, dinero electrónico, crowdfunding y proveedores de criptoactivos.
Ver más →
Banco de EspañaCNMVExpediente
Compliance
Compliance y PBC/FT
Programa de cumplimiento, manual de PBC/FT (Ley 10/2010 y AMLR), gobernanza, conflictos de interés y reporting al supervisor.
Ver más →
Ley 10/2010AMLR
DORA
Resiliencia operativa digital
Adaptación al Reglamento (UE) 2022/2554 (DORA): gestión del riesgo TIC, incidentes, pruebas y control de proveedores tecnológicos críticos.
Ver más →
Riesgo TICIncidentes
Datos y contratos
Protección de datos y contratación
RGPD/LOPDGDD, condiciones de uso, contratos con clientes, partners y proveedores tecnológicos, y cumplimiento de la Ley de IA cuando aplica.
Ver más →
RGPDContratos
Sandbox
Sandbox y proyectos innovadores
Acceso al espacio controlado de pruebas (Ley 7/2020): protocolo de pruebas, garantías y relación con los supervisores durante el ensayo.
Ver más →
Ley 7/2020Innovación
Verticales
Asesoramos a cada tipo de fintech
Pagos, financiación, criptoactivos o banca digital: cada vertical fintech tiene su figura regulatoria, su supervisor y sus obligaciones específicas.
Lending & Crowd
Financiación y crowdfunding
"Plataformas PFP/PSFP de crowdlending y equity, crédito al consumo y BNPL (CCD2), con licencia y supervisión de la CNMV."
Criptoactivos
Cripto y Web3
"Proveedores de servicios de criptoactivos (CASP) bajo MiCA, Travel Rule y AMLR, con trazabilidad y compliance on-chain."
Banca digital
Neobancos, wealthtech e insurtech
"Roboadvisors y gestión bajo MiFID II, distribución de seguros y modelos de banca digital, con su encaje regulatorio y de supervisión."
Consecuencias
¿Por qué asesorarte bien desde el primer día?
Una fintech maneja fondos, datos y confianza. Operar sin la figura correcta o sin un programa de cumplimiento real expone al proyecto a sanciones, bloqueos y a perder la confianza de bancos e inversores.
Actividad reservada: prestar servicios de pago, emitir dinero electrónico o intermediar financiación sin autorización es una actividad reservada e ilegal.
Más normas a la vez: PSD2/PSD3, MiCA, DORA, PBC/FT, RGPD y la Ley de IA se solapan; cumplir una sin las demás no basta.
Compliance desde el día uno: el supervisor espera políticas reales, gobernanza y evidencias, no documentos genéricos preparados a posteriori.
PSD2 / EMI
Actividad reservada
Servicios de pago y dinero electrónico requieren licencia del Banco de España; operar sin ella conlleva sanción y cese.
DORA
Resiliencia TIC
El Reglamento (UE) 2022/2554 exige gestión del riesgo tecnológico, notificación de incidentes y control de proveedores TIC.
Ley 10/2010 / AMLR
PBC/FT
Las fintechs suelen ser sujetos obligados: KYC, monitorización y comunicación de operaciones sospechosas al SEPBLAC.
¿Necesitas un abogado para tu fintech?
Te acompañamos en todo: figura regulatoria y licencia, compliance y PBC/FT, DORA, protección de datos, contratos y sandbox, ante el Banco de España y la CNMV.
Preguntas frecuentes
Asesoramiento a empresas fintech: dudas habituales
¿Qué incluye el asesoramiento legal a una fintech?
Un acompañamiento jurídico completo: diagnóstico regulatorio, elección de la figura y la licencia, tramitación ante el supervisor, programa de compliance y PBC/FT, DORA, protección de datos, contratos y defensa ante requerimientos.
El objetivo es operar con seguridad jurídica desde el primer día.
¿Mi fintech necesita una licencia?
Depende del modelo de negocio. Si prestas servicios de pago, emites dinero electrónico, intermedias financiación o operas con criptoactivos, lo más probable es que necesites autorización.
El primer paso es un diagnóstico que determine la figura aplicable (EP, EMI, PFP/PSFP, CASP, ESI…).
¿Quién supervisa a las fintech en España?
Depende de la actividad: el Banco de España (entidades de pago y dinero electrónico), la CNMV (crowdfunding, mercado de valores y criptoactivos bajo MiCA) y, en seguros, la DGSFP.
En PBC/FT interviene el SEPBLAC y, en datos personales, la AEPD.
¿Qué es DORA y cómo afecta a mi fintech?
El Reglamento (UE) 2022/2554 (DORA) exige a las entidades financieras —incluidas muchas fintech— gestionar el riesgo tecnológico (TIC), notificar incidentes, realizar pruebas de resiliencia y controlar a sus proveedores tecnológicos críticos.
Es transversal a casi todas las verticales fintech.
¿Qué normativa fintech debo vigilar en la UE?
El bloque clave incluye PSD3/PSR (pagos), MiCA (cripto), DORA (resiliencia), el nuevo marco europeo de PBC (AMLR/AMLA), la Ley de IA, el acceso a datos financieros (FiDA) y el crédito al consumo (CCD2).
Te ayudamos a priorizar según tu modelo.
¿Qué es el sandbox y me conviene?
El sandbox o espacio controlado de pruebas (Ley 7/2020) permite ensayar modelos innovadores con un protocolo acordado y bajo seguimiento del supervisor, antes de salir al mercado.
Es útil para proyectos novedosos cuyo encaje regulatorio aún no está claro.
¿Acompañáis a la fintech tras la autorización?
Sí. El cumplimiento es continuo: mantenimiento del programa de compliance, actualizaciones normativas, reporting al supervisor, revisión de contratos y defensa ante inspecciones y requerimientos.
Acompañamos a la fintech en todo su ciclo de vida.
¿Trabajáis con startups en fase temprana?
Sí. Cuanto antes se aborda el encaje regulatorio, más barato y rápido resulta: evita rehacer el producto, facilita la bancarización y mejora la posición ante inversores en due diligence.
Adaptamos el alcance a la fase y al presupuesto del proyecto.
Roadmap legal
Cómo montar una fintech con seguridad jurídica
Una fintech no se regula con una sola licencia: convive con varios marcos a la vez. Este es el camino para pasar de la idea a la operación supervisada sin sobresaltos.
Encaje regulatorio
Antes de programar nada, definir el modelo de negocio y determinar la figura y la licencia aplicables (EP, EMI, PFP/PSFP, CASP, ESI) y el supervisor competente.
Autorización
Preparar el expediente ante el Banco de España o la CNMV con modelo de negocio, estructura, fondos propios y políticas aplicables desde el día uno.
Operación y supervisión
Mantener compliance, PBC/FT, DORA y protección de datos vivos, con reporting al supervisor y revisión continua del producto y los contratos.
Checklist legal de la fintech en 10 puntos
- Modelo de negocio definido: flujos de fondos, de datos y rol de cada actor (¿manejas dinero de terceros?).
- Figura regulatoria y licencia aplicables: entidad de pago, EMI, PFP/PSFP, proveedor de criptoactivos (CASP) o ESI.
- Supervisor competente identificado: Banco de España, CNMV o DGSFP, según la actividad.
- Fondos propios, salvaguarda de fondos de clientes y seguro o garantía exigidos por la figura elegida.
- Gobierno corporativo, honorabilidad y aptitud de administradores, y estructura organizativa adecuada.
- Programa de PBC/FT (Ley 10/2010 y nuevo marco AMLR): KYC, monitorización y comunicación al SEPBLAC.
- Resiliencia operativa digital (DORA): gestión del riesgo TIC, incidentes, pruebas y proveedores críticos.
- Protección de datos (RGPD/LOPDGDD) y, si aplica, cumplimiento de la Ley de IA en modelos automatizados.
- Contratos: condiciones de uso, contratos con clientes, partners, agentes y proveedores tecnológicos.
- Plan de cumplimiento continuo: reporting al supervisor, actualizaciones normativas y defensa ante requerimientos.
¿Ya sabes tu vertical? Profundiza en la licencia de entidad de pago, la licencia de crowdfunding, la licencia PFP o el marco de criptoactivos (MiCA).
El asesoramiento en modo operativo
Cómo trabajamos con una fintech: de la idea a la operación
Asesorar a una empresa fintech es traducir varios marcos —licencias, compliance, DORA, datos y contratos— en decisiones y documentos accionables, coordinando supervisores y plazos. Este panel resume el método.
1) DiagnósticoFigura y licencia
Mapeamos el modelo de negocio y determinamos la figura regulatoria, la licencia y el supervisor competente.
- Flujos de fondos y datos
- EP, EMI, PFP/PSFP, CASP
- Supervisor competente
2) LicenciaAutorización
Preparamos el expediente y las políticas, y acompañamos la interlocución con el Banco de España o la CNMV.
- Expediente y memoria
- Fondos propios y salvaguarda
- Políticas día uno
3) ComplianceCumplimiento
Programa de compliance, PBC/FT, DORA y protección de datos, integrados en la operativa y no como papel.
- Manual PBC/FT
- Riesgo TIC (DORA)
- RGPD y contratos
4) OperaciónCumplimiento continuo y crecimiento
Acompañamos a la fintech tras la autorización: reporting, actualizaciones normativas, nuevos productos, pasaporte europeo y rondas de inversión con due diligence regulatoria.
Tip: tener el compliance ordenado acelera la bancarización y mejora la valoración en la due diligence de inversores.
Decisión rápidaMapa práctico: ¿qué figura necesitas?
Pagos
Entidad de pago o EMI, PSD2/PSD3, ante el Banco de España.
Financiación
PFP/PSFP de crowdfunding o crowdlending, ante la CNMV.
Cripto
Proveedor de servicios de criptoactivos (CASP) bajo MiCA.
Playbook por verticales
Cada vertical fintech, su norma y su figura
Pagos
PSD2 (Directiva (UE) 2015/2366) y la futura PSD3/PSR; open banking.
Entidad de pago, PISP/AISP, ante el Banco de España.
Dinero electrónico
Régimen de dinero electrónico (Ley 21/2011).
Entidad de dinero electrónico (EMI), ante el Banco de España.
Crowdfunding
Reglamento (UE) 2020/1503, Ley 5/2015 y Ley 18/2022.
PFP / PSFP, ante la CNMV.
Criptoactivos
Reglamento (UE) 2023/1114 (MiCA) y marco AML.
Proveedor de servicios de criptoactivos (CASP), ante la CNMV.
Wealthtech
MiFID II (mercado de valores) para roboadvisors y gestión.
Empresa de servicios de inversión (ESI), ante la CNMV.
Errores que retrasan o bloquean una fintech
Lo que más encarece y demora un proyecto fintech, y conviene anticipar.
- Construir el producto antes de definir la figura regulatoria y la licencia.
- Manejar fondos de terceros sin la autorización de pago o EMI correspondiente.
- PBC/FT, DORA y protección de datos abordados tarde y de forma genérica.
- Olvidar que varios marcos (PSD, MiCA, DORA, AML, IA) se aplican a la vez.
- No preparar la due diligence regulatoria que pedirán bancos e inversores.
Diccionario fintech
Conceptos clave de la regulación fintech
Si estás lanzando o escalando una empresa fintech, estos términos aparecen en cada conversación con el supervisor, con los bancos y con los inversores. Conocerlos ayuda a tomar decisiones con criterio.
EP / EMIPagos
Entidad de pago y de dinero electrónico
Figuras autorizadas por el Banco de España para prestar servicios de pago o emitir dinero electrónico.
PSD2 y Ley 21/2011.
PSD3 / PSRUE
Nuevo marco de pagos
Revisión de PSD2 que actualizará servicios de pago y open banking en la UE, en tramitación.
Sucede a la Directiva (UE) 2015/2366.
PFP / PSFPCrowd
Plataforma de financiación participativa
Crowdfunding y crowdlending bajo el Reglamento (UE) 2020/1503 y la Ley 5/2015, supervisado por la CNMV.
Equity y préstamos.
CASPCripto
Proveedor de servicios de criptoactivos
Figura del Reglamento (UE) 2023/1114 (MiCA) para custodia, intercambio y otros servicios cripto.
Autorización ante la CNMV.
DORAResiliencia
Resiliencia operativa digital
Reglamento (UE) 2022/2554: gestión del riesgo TIC, incidentes, pruebas y control de proveedores tecnológicos.
Transversal a las fintech.
PBC/FTAML
Prevención de blanqueo
Obligaciones KYC, monitorización y comunicación al SEPBLAC (Ley 10/2010 y nuevo marco AMLR/AMLA).
La mayoría de fintech son sujetos obligados.
SandboxInnovación
Espacio controlado de pruebas
Entorno para ensayar modelos innovadores con un protocolo acordado y bajo seguimiento del supervisor (Ley 7/2020).
Antes de salir al mercado.
Open bankingPSD2
PISP / AISP
Servicios de iniciación de pagos y de información sobre cuentas que permiten el acceso a datos bancarios con consentimiento.
Evolucionan hacia el open finance (FiDA).
SupervisoresEspaña
BdE, CNMV, DGSFP
Banco de España (pagos y EMI), CNMV (valores, crowdfunding y cripto) y DGSFP (seguros), según la actividad.
Más SEPBLAC (PBC) y AEPD (datos).