Si tu proyecto opera —o quiere operar— como entidad de pago en España, la PSD3 y el Reglamento PSR son la reforma regulatoria más importante de la década en materia de pagos. No se trata de un simple retoque de la PSD2: cambian el régimen de autorización, los requisitos de salvaguarda, el acceso a la infraestructura de pagos y las reglas de fraude. Y todo ello afecta de lleno a quien tiene o tramita una licencia de entidad de pago.
En esta guía explicamos, sin tecnicismos innecesarios, qué cambia para tu entidad, qué decisiones conviene tomar ahora y cómo encaja todo en el calendario europeo. Es un contenido pensado tanto para entidades ya autorizadas como para fundadores que están valorando obtener una licencia EP ante el Banco de España.
La PSD3 (directiva) y el PSR (reglamento) sustituyen a la PSD2. Fusionan entidades de pago (EP) y entidades de dinero electrónico (EMI) en una única figura, refuerzan la salvaguarda de fondos, permiten el acceso directo a sistemas de pago, endurecen el fraude (verificación IBAN-nombre, responsabilidad por suplantación) y mejoran el open banking. El texto de compromiso final se cerró en abril de 2026; la aplicación práctica en España se sitúa hacia 2027.
Qué es la PSD3 y el PSR (en 2 minutos)
La PSD3 (Payment Services Directive 3) es la tercera directiva europea de servicios de pago. Se acompaña del PSR (Payment Services Regulation), un reglamento de aplicación directa que no necesita transposición nacional. La división en dos instrumentos es deliberada: la directiva regula la autorización y supervisión de las entidades, mientras que el reglamento fija las normas operativas (derechos de los usuarios, transparencia, autenticación, acceso a cuentas, fraude), de modo que se apliquen de forma uniforme en toda la UE y desaparezcan las divergencias nacionales que generó la PSD2.
Si quieres el detalle completo del marco —novedades, ámbito de aplicación, impacto por tipo de entidad y diccionario de conceptos—, lo desarrollamos en nuestra página dedicada a la PSD3. Aquí nos centramos en una pregunta concreta: qué cambia para tu licencia de entidad de pago.
La gran novedad: fusión de entidades de pago y dinero electrónico
El cambio estructural más relevante es la unificación del régimen de entidades de pago (EP) y de entidades de dinero electrónico (EMI) en una única categoría. La PSD3 deroga simultáneamente la PSD2 y la Directiva de Dinero Electrónico (DME2), integrando ambos mundos en una sola figura: una entidad de pago que, en su caso, también puede emitir dinero electrónico.
Para el mercado esto significa el fin de una distinción que durante años obligó a elegir entre dos licencias con requisitos de capital y supervisión diferentes. Si estabas dudando entre tramitar una licencia de entidad de pago o una licencia EMI, la PSD3 simplifica el panorama, aunque obliga a las entidades existentes a adaptar estatutos, documentación, gobernanza y reporting a la nueva taxonomía.
Los regímenes simplificados para volúmenes reducidos siguen teniendo sentido como puerta de entrada de bajo coste. Si tu modelo aún es pequeño, revisa nuestra guía de la entidad de dinero electrónico simplificada antes de decidir la figura definitiva.
Cómo afecta la PSD3 a la licencia de entidad de pago
Más allá de la fusión, la PSD3/PSR introduce cambios concretos que tocan el corazón del expediente de una licencia EP. Estos son los cuatro bloques que más impactan:
1. Autorización unificada y requisitos de capital
El proceso de autorización se reorganiza alrededor de una única licencia. Las entidades existentes —tanto EP como EMI— migran a la nueva categoría, lo que implica revisar el capital inicial, los fondos propios y la documentación de la solicitud. Para quien tramita ahora su expediente, conviene diseñarlo ya con la lógica de la figura unificada para evitar rehacer trabajo. En la práctica, el grueso del expediente ante el Banco de España (programa de actividades, idoneidad de administradores, políticas internas) sigue siendo válido, pero debe ser coherente con el nuevo marco.
2. Salvaguarda de fondos reforzada
La protección de los fondos de los clientes —ya central en la PSD2— se refuerza. La PSD3 aclara y endurece las reglas de salvaguarda: segregación en cuentas separadas, diversificación de entidades de crédito donde proceda y mayor trazabilidad. Si tu circuito de salvaguarda se diseñó "a mínimos", es el momento de revisarlo. Es, de hecho, una de las piezas que el supervisor mira con más atención al evaluar una solicitud de licencia de entidad de pago.
3. Acceso directo a sistemas de pago
Una de las grandes ventajas para las entidades de pago: la PSD3 facilita el acceso directo a sistemas de pago designados (como TARGET), reduciendo la dependencia histórica de un banco intermediario. Esto mejora la posición competitiva de las EP frente a la banca tradicional y abarata la operativa, aunque conlleva nuevas obligaciones de gestión de riesgos y de cumplimiento para poder participar.
4. Gobernanza, resiliencia y planes de resolución
Sube el listón de gobernanza: requisitos más exigentes de organización interna, control de riesgos y, para entidades significativas, planes de resolución. Se refuerza también la coordinación con la resiliencia operativa digital. Todo ello debe integrarse en el sistema de control interno que sustenta la licencia.
La PSD3 no elimina la licencia de entidad de pago: la moderniza y la hace más exigente en salvaguarda y gobernanza, a la vez que la potencia con el acceso directo a sistemas de pago. Si vas a tramitar tu licencia EP, hazlo con la mirada puesta ya en el marco que viene.
Open banking, APIs y proveedores de terceros (PISP/AISP)
El open banking da un salto de calidad. La PSD3/PSR obliga a interfaces dedicadas (APIs) funcionales y con un panel de rendimiento, elimina progresivamente el screen scraping como mecanismo principal y aclara los derechos de los proveedores de terceros. Si tu entidad presta servicios de iniciación de pagos (PISP) o de información sobre cuentas (AISP), o depende de ellos, conviene revisar la operativa a fondo: lo desarrollamos en nuestra página de PISP, AISP y open banking.
Fraude, SCA y verificación IBAN-nombre
El bloque de fraude es uno de los más transformadores y el que más afecta a la experiencia del usuario:
- Verificación IBAN-nombre (Verification of Payee): comprobar que el IBAN del beneficiario coincide con el titular antes de ejecutar la transferencia. Ya es obligatoria para SEPA Instant desde octubre de 2025 y el PSR la generaliza.
- Responsabilidad compartida en fraudes por suplantación: los proveedores de servicios de pago pueden ser responsables en casos de spoofing e ingeniería social, lo que eleva el coste de no tener controles antifraude eficaces.
- Reembolso ampliado para el usuario en determinados escenarios de fraude.
- Intercambio de información de fraude entre entidades a través de mecanismos dedicados.
- SCA recalibrada: nuevas exenciones y mejor delegación de la autenticación reforzada, buscando el equilibrio entre seguridad y conversión.
Coordinación con DORA y MiCA
La PSD3 no actúa sola. Se combina con otras normas que ya están en vigor o en marcha y que toda entidad de pago debe revisar de forma conjunta:
- DORA (resiliencia operativa digital), aplicable desde enero de 2025: gestión del riesgo TIC, continuidad, notificación de incidentes y control de proveedores críticos. Lo abordamos en resiliencia operativa digital (DORA).
- MiCA, para criptoactivos y tokens de dinero electrónico, con intersecciones relevantes si tu modelo combina pagos y cripto. Más en MiCA y criptoactivos.
- PBC/FT: la prevención del blanqueo sigue siendo transversal a cualquier entidad obligada.
El error habitual no es incumplir una norma aislada, sino subestimar la suma de obligaciones concurrentes. Por eso conviene abordar la adaptación con una visión de regulación fintech integral.
Calendario PSD3/PSR actualizado
Esta es la foto del proceso legislativo a fecha de hoy:
La Comisión Europea presenta PSD3 y PSR
Inicio formal de la reforma para corregir las deficiencias de la PSD2.
Acuerdo político provisional
El Parlamento Europeo y el Consejo alcanzan un acuerdo sobre el paquete PSD3/PSR.
Texto de compromiso final
El Consejo confirma el texto de compromiso final. Resta la votación formal y la publicación en el Diario Oficial de la UE, prevista para el primer semestre de 2026.
Aplicación práctica
Tras la entrada en vigor (20 días después de la publicación), los Estados miembros disponen de 21 meses para transponer la PSD3. La aplicabilidad real en España se sitúa hacia 2027.
Aunque la aplicación práctica sea 2027, el reloj del gap analysis empieza ahora: adaptar capital, salvaguarda, APIs y antifraude lleva meses. Quien se anticipe llegará con ventaja y sin sobresaltos.
PSD2 vs PSD3 para entidades de pago
Resumen de los cambios más relevantes desde la óptica de una entidad de pago:
| Aspecto | PSD2 (actual) | PSD3 / PSR (nuevo) |
|---|---|---|
| Instrumento | Directiva transpuesta de forma divergente | Directiva (PSD3) + Reglamento (PSR) de aplicación directa |
| Licencia EP / EMI | Regímenes separados (PSD2 y DME2) | Fusión en una única figura |
| Salvaguarda | Obligatoria | Reforzada: segregación y diversificación |
| Sistemas de pago | Acceso normalmente vía banco intermediario | Acceso directo facilitado (p. ej. TARGET) |
| Open banking | APIs opcionales + screen scraping | APIs obligatorias con dashboard; fin del scraping como norma |
| Fraude | Responsabilidad limitada; sin IBAN check | IBAN-nombre obligatorio; responsabilidad en spoofing; reembolso ampliado |
| Sanciones | Régimen nacional | Régimen sancionador armonizado en la UE |
Qué hacer ahora: checklist de transición
Tanto si ya eres entidad autorizada como si tramitas ahora tu licencia, estos son los pasos prácticos para llegar preparado:
- Confirmar tu encaje en la figura unificada (EP con o sin emisión de dinero electrónico) y revisar si la fusión PI/EMI te afecta.
- Revisar capital inicial, fondos propios y la coherencia del expediente de licencia con el nuevo marco.
- Auditar el circuito de salvaguarda de fondos: cuentas segregadas, conciliaciones y trazabilidad.
- Evaluar el acceso directo a sistemas de pago y las obligaciones que conlleva.
- Auditar las APIs de acceso a cuentas: funcionalidad, disponibilidad y dashboard de rendimiento.
- Implantar la verificación IBAN-nombre en transferencias salientes.
- Recalibrar los flujos de SCA con las nuevas exenciones y la delegación mejorada.
- Diseñar o reforzar los mecanismos antifraude, incluida la responsabilidad por suplantación.
- Alinear con DORA: riesgo TIC, continuidad y notificación de incidentes.
- Planificar la transición con un calendario realista, gap analysis, formación y reporting al supervisor.
¿Solicitar la licencia ahora o esperar a la PSD3?
Es la pregunta que más nos hacen. La respuesta corta: no esperes. La aplicación práctica de la PSD3 se sitúa hacia 2027, y obtener una licencia de entidad de pago lleva por sí mismo entre 6 y 12 meses. Si paralizas tu proyecto "hasta que esté la PSD3", pierdes mercado y llegas tarde a ambos hitos.
Lo inteligente es tramitar ahora con un expediente diseñado para ser compatible con el marco que viene: una salvaguarda sólida, una gobernanza robusta y un modelo de fraude moderno son exigencias que la PSD3 solo va a intensificar. Un buen expediente hoy es, en gran medida, un expediente preparado para la PSD3 mañana.
¿Quieres preparar tu entidad para la PSD3?
Analizamos tu modelo, revisamos tu encaje regulatorio y diseñamos un expediente de licencia de entidad de pago compatible con el marco PSD3/PSR. Primera consulta sin compromiso.
Preguntas frecuentes
¿La PSD3 obliga a renovar mi licencia de entidad de pago?
Las entidades ya autorizadas no parten de cero: se trasladan a la nueva categoría unificada. Sin embargo, deberán actualizar documentación, gobernanza, salvaguarda y reporting a la nueva taxonomía. No es un refiling completo, pero sí una adaptación profunda que conviene planificar con tiempo. Lo aterrizamos en nuestra página de licencia de entidad de pago.
¿Conviene esperar a la PSD3 para solicitar la licencia EP?
No. La aplicación práctica se sitúa hacia 2027 y la tramitación de la licencia ya lleva entre 6 y 12 meses. Lo recomendable es tramitarla ahora con un expediente diseñado para ser compatible con la PSD3, de modo que la transición sea mínima.
¿La PSD3 elimina la diferencia entre entidad de pago y EMI?
Sí, fusiona ambos regímenes en una única figura. Una entidad de pago podrá, en su caso, emitir dinero electrónico bajo una sola licencia. Si dudabas entre licencia EP y licencia EMI, el marco se simplifica.
¿Qué es la verificación IBAN-nombre y desde cuándo aplica?
Es la comprobación de que el IBAN del beneficiario coincide con el titular indicado antes de ejecutar la transferencia. Ya es obligatoria para SEPA Instant en la zona euro desde octubre de 2025 y el PSR la generaliza al resto de transferencias.
¿Cuándo entra en vigor la PSD3 en España?
El texto de compromiso final se cerró en abril de 2026; resta la votación formal y la publicación en el Diario Oficial de la UE, prevista para el primer semestre de 2026. Tras la entrada en vigor hay 21 meses de transposición, lo que sitúa la aplicación práctica en España hacia 2027. El detalle, en nuestra guía de la PSD3.
¿Mi marketplace o fintech necesitará licencia con la PSD3?
Depende del flujo real de fondos. Si retienes dinero de clientes o ejecutas pagos, probablemente entras en perímetro regulado, igual que ya ocurre con la PSD2. La PSD3 no cambia esa lógica de fondo, pero sí endurece fraude y autenticación. Conviene analizar tu caso concreto antes de lanzar.