Fintech · Banco de España · PSD2

Licencia de entidad de pago: pasos, plazos y capital exigido

Qué servicios exigen autorización del Banco de España, cuánto capital necesitas por tipo de servicio, qué contiene el expediente y cuánto tiempo lleva realmente obtenerlo.

Autor Molina Law Boutique
Publicado Abril 2026
Lectura 14 min
Categoría Fintech · Autorización
Anatomía de una entidad de pago autorizada por el Banco de España Los cuatro pilares de una EP autorizada CAPITAL · GOBIERNO · SISTEMAS · COMPLIANCE BANCO DE ESPAÑA Licencia EP autorización 01 Capital social mínimo Entre 20.000 € y 125.000 € según servicios autorizados. 02 Gobierno corporativo Honorabilidad, experiencia, idoneidad de socios y consejo. 03 Sistemas TIC y DORA Resiliencia operativa digital, ciberseguridad, continuidad. 04 Compliance AML + PSD2 Manual PBC, salvaguarda de fondos, SCA, reporting. Los cuatro pilares se auditan en paralelo. Un único fallo significativo bloquea la autorización.

Fig. 1 — El expediente de autorización se evalúa simultáneamente en cuatro dimensiones.

Cualquier proyecto fintech que mueva dinero de terceros en España —aunque solo sea una app de envío de remesas, una pasarela de pagos o un agregador de cuentas— necesita licencia del Banco de España. Sin ella, la operación es una infracción muy grave. Con ella, el negocio es defendible ante inversores, bancos y clientes.

La licencia de entidad de pago se regula en España por el Real Decreto-ley 19/2018, que traspuso la Directiva europea PSD2. Es el corazón del marco de regulación fintech y determina qué servicios puedes prestar, con qué capital, bajo qué supervisión y con qué nivel de responsabilidad. Esta guía cubre lo que necesitas saber antes de empezar a preparar el expediente.

Autoridad supervisora Banco de España · Registros oficiales de entidades

Portal oficial de supervisión y registros de entidades financieras autorizadas, incluyendo el registro público de entidades de pago y entidades de dinero electrónico: bde.es.

Qué es una entidad de pago y cuándo necesitas la licencia

Una entidad de pago (EP) es una persona jurídica autorizada por el Banco de España para prestar de forma profesional los servicios de pago definidos en la ley. "Profesional" significa habitual, no ocasional — prestar un servicio de pago de forma esporádica no requiere licencia, pero hacerlo como actividad económica sí.

Si tu modelo de negocio incluye cualquiera de los siete servicios de pago regulados —y no encajas en alguna de las exclusiones legales—, necesitas autorización previa antes de empezar a operar. Operar sin licencia es infracción muy grave y puede conllevar sanciones millonarias, además del cese inmediato de la actividad.

Norma de referencia Real Decreto-ley 19/2018, de servicios de pago

Texto consolidado oficial del RDL 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, que traspone la Directiva PSD2: boe.es — RDL 19/2018 consolidado .

Los siete servicios de pago del Anexo II

El RDL 19/2018 enumera los siete servicios cuya prestación profesional exige autorización. La elección de cuáles solicitar es la decisión más estratégica del proyecto: determina el capital mínimo, el alcance del expediente y el modelo de negocio viable.

Fig. 2 · Servicios de pago Los siete servicios de pago regulados por la PSD2 y el capital mínimo exigido para cada uno Los siete servicios de pago ANEXO II · RDL 19/2018 · CAPITAL MÍNIMO POR SERVICIO 01 Ingresos y retiradas de efectivo Operaciones en cuenta de pago 125.000 € 02 Ejecución de operaciones de pago Transferencias, domiciliaciones, tarjeta 125.000 € 03 Operaciones con línea de crédito Pagos financiados al cliente 125.000 € 04 Emisión / adquisición instrumentos Tarjetas, TPV, wallet no digital 125.000 € 05 Envío de dinero (remesas) Money remittance sin cuenta propia 20.000 € 06 Iniciación de pagos (PISP) Open banking · no toca fondos 50.000 € 07 Información sobre cuentas (AISP) Sin capital
El servicio 07 (AISP) no requiere capital mínimo pero sí seguro de responsabilidad civil profesional. Los servicios 01-04 son los de mayor umbral de entrada.

Los servicios de iniciación de pagos (PISP) y los servicios de agregación de cuentas (AISP) son las categorías más recientes, introducidas por PSD2 como base del open banking. Tienen menores barreras de entrada económicas pero requisitos técnicos estrictos de interoperabilidad con las APIs de las entidades bancarias.

Capital mínimo: la primera decisión estratégica

El artículo 12 del RDL 19/2018 fija el capital social mínimo exigible, que varía según los servicios solicitados. Lo crítico es entender que no se suma: si solicitas varios servicios, se aplica el capital exigido por el de mayor importe:

Servicios autorizados Capital mínimo
Servicios 1, 2, 3, 4 (operativa clásica de pago) 125.000 €
Servicio 5 exclusivamente (envío de dinero) 20.000 €
Servicio 6 exclusivamente (PISP) 50.000 €
Servicio 7 exclusivamente (AISP) Sin capital mínimo (seguro RC)
Combinación híbrida El mayor de los aplicables

Apunte estratégico

El capital mínimo no es el capital recomendable. El Banco de España evalúa la proporcionalidad entre el capital y el volumen de negocio previsto. Presentar 125.000 € para un plan con volumen de 100 M€/año raramente supera la evaluación — se exigen recursos propios adicionales.

Requisitos societarios y de gobierno corporativo

Más allá del capital, el expediente debe demostrar que la sociedad cumple con los requisitos estructurales y de gobernanza exigidos por la ley. Las piezas que el Banco de España verifica con más detalle:

Forma jurídica y domicilio

Sociedad anónima o de responsabilidad limitada con domicilio social y administración efectiva en España. La mera dirección fiscal no basta: tiene que haber actividad real desde territorio español, con medios humanos y materiales asignados.

Honorabilidad e idoneidad de consejeros y directivos

Cada miembro del consejo de administración y los directivos clave deben acreditar honorabilidad comercial y profesional, experiencia adecuada al cargo y disponibilidad. Condenas penales, sanciones administrativas significativas o expedientes disciplinarios en el sector financiero pueden ser causa de denegación.

Socios significativos

Los titulares de participaciones significativas —10% o más del capital o derechos de voto— quedan también sujetos a evaluación de idoneidad. Esto incluye a los socios personas físicas detrás de estructuras societarias, que deben identificarse como titulares reales.

Estructura organizativa

Organigrama con funciones diferenciadas, segregación de tareas incompatibles, órgano de control interno con autoridad e independencia y una función de compliance en entidades fintech dotada de recursos suficientes.

El expediente de autorización: qué documentación presentar

El expediente es el documento central del proceso. Se presenta al Banco de España y debe contener toda la información necesaria para evaluar la viabilidad, solvencia y cumplimiento del proyecto. Los bloques imprescindibles:

  1. Programa de actividades: descripción detallada de los servicios que se van a prestar, canales, tipologías de clientes, ámbito territorial y modelo operativo.
  2. Plan de negocio con proyecciones financieras a tres años: volúmenes, ingresos, costes, break-even, escenarios de sensibilidad.
  3. Régimen de salvaguarda de fondos de clientes: cuentas separadas en entidad de crédito autorizada, seguro o aval. Punto crítico — los fondos de clientes no pueden mezclarse con los de la EP.
  4. Manual de gestión de riesgos: operacional, crediticio, de liquidez, de cumplimiento, de TIC.
  5. Manual de prevención de blanqueo de capitales y programa PBC/FT adaptado a la operativa de entidad de pago, conforme a la Ley 10/2010.
  6. Plan de continuidad del negocio y procedimientos de recuperación ante incidentes.
  7. Marco de ciberseguridad y resiliencia TIC alineado con el Reglamento DORA: gestión de riesgo TIC, pruebas de resiliencia, gestión de incidentes y terceros críticos.
  8. Documentación societaria: estatutos, estructura accionarial, actas de nombramiento, poderes, cuentas anuales si procede.
  9. Cuestionarios de idoneidad individualmente cumplimentados por consejeros, directivos y socios significativos.
  10. Procedimientos de autenticación reforzada (SCA) y gestión de consentimientos cuando aplique, conforme a PSD2 y próximamente PSD3.

Cronograma real del proceso: qué plazos manejar

El plazo legal teórico del Banco de España para resolver es de tres meses desde que el expediente está completo, ampliable a seis. En la práctica, el plazo real desde que se empieza el proyecto hasta que se obtiene la licencia suele estar entre 9 y 18 meses.

Fig. 3 · Cronograma Cronograma real del proceso de autorización como entidad de pago Cronograma real del proceso PLAZOS HABITUALES · EXPEDIENTES DE ENTIDAD DE PAGO Mes 0 Mes 3 Mes 6 Mes 9 Mes 12 Mes 18 01 · Diseño del expediente 3-4 meses 02 · Presentación + subsanaciones 4-6 meses 03 · Resolución 2-4 meses Licencia concedida inscripción en registro La fase 02 (subsanaciones) es donde se pierde o se gana tiempo. Un expediente bien construido la reduce a la mitad.
El plazo "oficial" de 3 meses se cuenta desde expediente completo — y casi ningún expediente se considera completo a la primera.

Errores habituales que bloquean el expediente

El Banco de España no deniega de forma expresa con frecuencia: lo que hace es emitir sucesivos requerimientos de subsanación que agotan al solicitante. Los seis fallos que más veces alargan el proceso:

  1. Plan de negocio irreal. Proyecciones excesivamente optimistas sin soporte competitivo, crecimientos desproporcionados o márgenes inconsistentes con el sector. El supervisor exige prudencia.
  2. Salvaguarda de fondos mal diseñada. Cuentas no verdaderamente segregadas, ausencia de conciliación diaria, dependencia de un único banco de liquidación sin alternativa.
  3. Manual PBC genérico. Los manuales copiados de plantillas que no reflejan la operativa real del proyecto se detectan inmediatamente. Debe haber coherencia con el plan de negocio.
  4. Estructura societaria con socios opacos. Participaciones a través de vehículos offshore, trustees o cadenas societarias sin identificación clara de los titulares reales. Bloqueo garantizado.
  5. Falta de medios propios. Un exceso de subcontratación (back office, KYC, compliance) sin retener funciones críticas internamente puede ser calificado como "entidad de papel".
  6. Consejeros sin experiencia regulada. Consejos formados solo por inversores o perfiles de producto, sin al menos un miembro con experiencia probada en supervisión financiera o compliance.

Alternativas a la licencia propia: agente y white label

No todos los proyectos fintech necesitan licencia propia. Hay dos esquemas legítimos para operar servicios de pago sin solicitar autorización directa, cada uno con trade-offs claros:

Agente de entidad de pago

Una EP ya autorizada puede designar agentes que presten servicios en su nombre. El agente se inscribe en el registro del Banco de España pero opera bajo la licencia del principal. Es una vía rápida de entrada al mercado, con coste regulatorio mucho menor, aunque con limitaciones operativas y comercial.

Programa white label / BaaS

Entidades autorizadas ofrecen su licencia a fintechs mediante acuerdos de Banking-as-a-Service. El cliente tiene acceso a cuentas, tarjetas y pagos bajo la infraestructura regulatoria de un tercero. Permite lanzar producto en semanas en lugar de meses, pero a costa de ceder parte del margen y del control sobre la relación con el cliente final.

Decisión estratégica

La elección entre licencia propia, agencia o BaaS se decide por tres variables: volumen previsto, margen objetivo y control de marca. Las operaciones con volúmenes altos y márgenes ajustados justifican la licencia; las de rápido time-to-market y volúmenes iniciales moderados, BaaS.

Después de la licencia: supervisión permanente

Obtener la autorización no es el fin del proceso regulatorio: es el comienzo de una relación continua con el supervisor. Una entidad de pago está sujeta a:

  • Reportes periódicos de solvencia, volumen de operaciones e incidentes al Banco de España.
  • Auditoría anual externa de las cuentas y del sistema de control interno.
  • Inspecciones del SEPBLAC sobre el programa PBC/FT.
  • Cumplimiento continuo de los ratios de recursos propios y del régimen de salvaguarda de fondos.
  • Comunicación previa o posterior de cualquier cambio relevante: estructura accionarial, nombramientos de consejeros, modificación de servicios, externalización de funciones críticas.

La continuidad regulatoria es exactamente el tipo de acompañamiento que prestamos a proyectos ya autorizados desde nuestra práctica de compliance para fintechs: mantenimiento del expediente vivo, preparación de inspecciones y gestión de cambios ante el supervisor.

Licencia de entidad de pago

¿Quieres lanzar una fintech con licencia propia?

Estructuramos el modelo, definimos los servicios de pago a solicitar, preparamos el expediente completo para el Banco de España y acompañamos todas las rondas de subsanación hasta la resolución. Desde PISP hasta EP con operativa plena.

Solicitar asesoramiento

Seguir profundizando

Hub Fintech

Regulación Fintech

Marco regulatorio completo para empresas de pagos, open banking, DORA y cumplimiento PSD2 ante el Banco de España.

Dinero electrónico

Licencia EMI

Cuándo necesitas una licencia de entidad de dinero electrónico en lugar de una EP: wallets, saldo almacenado y tarjetas prepago.

Resiliencia TIC

Reglamento DORA

Obligaciones de resiliencia operativa digital para entidades financieras y proveedores TIC críticos desde enero 2025.