Mucha gente busca "la licencia de fintech". No existe. Una fintech es, simplemente, una empresa que usa tecnología para prestar servicios financieros; y lo que la regula no es ese rótulo, sino la actividad financiera que hay debajo.
Entenderlo cambia por completo el enfoque de un proyecto: en lugar de preguntarte qué normativa aplica "a las fintech", debes preguntarte qué haces exactamente y qué figura regulada corresponde. Es el punto de partida de cualquier proyecto de regulación fintech.
"Fintech" no es una categoría legal
No hay una "ley de fintech" ni un registro único de fintech. Lo que existe es un conjunto de regímenes —pagos, dinero electrónico, financiación participativa, criptoactivos, inversión— y cada actividad encaja en uno (o en varios). La tecnología no decide; la actividad sí (Fig. 1).
Pagos: PSD2 (RDL 19/2018). Dinero electrónico: normativa de entidades de dinero electrónico. Crowdfunding: Reglamento (UE) 2020/1503 (boe.es), plenamente aplicable desde el 10-11-2023. Criptoactivos: Reglamento MiCA. Inversión: Ley 6/2023 (MiFID II). Y el sandbox: Ley 7/2020. Supervisan el Banco de España y la CNMV.
La regulación va por actividad
Estas son las cinco actividades fintech más habituales y la figura regulada que exige cada una:
- Mover o pagar dinero. Si prestas servicios de pago de forma profesional, necesitas ser entidad de pago (marco PSD2), bajo el Banco de España.
- Emitir saldo o wallets. Si almacenas valor en nombre del cliente (monederos, tarjetas prepago), entras en el terreno del dinero electrónico: licencia EMI.
- Crowdfunding. Las plataformas de financiación participativa operan como PSFP bajo el Reglamento europeo 2020/1503, supervisadas por la CNMV.
- Criptoactivos. Custodiar, intercambiar o asesorar sobre cripto exige ser CASP bajo MiCA; es el ámbito de los servicios cripto.
- Invertir o asesorar. Gestionar carteras o asesorar sobre inversiones te convierte en empresa de servicios de inversión (MiFID II), bajo la CNMV.
Las capas que aplican a (casi) todas
Sea cual sea la licencia, encima se apilan obligaciones transversales (Fig. 2). Casi cualquier fintech es sujeto obligado de prevención del blanqueo (KYC y reporte al SEPBLAC), trata datos personales a gran escala (RGPD) y, si es entidad financiera regulada, debe cumplir el Reglamento DORA de resiliencia operativa digital, obligatorio en la UE desde enero de 2025. Todo ello, además de un programa de compliance. Lo integramos en el compliance fintech.
El sandbox: probar antes de la licencia
Para proyectos innovadores existe el sandbox regulatorio (Ley 7/2020): un espacio controlado de pruebas, con seguimiento de los supervisores, que permite testar un modelo antes de asumir el régimen completo. No exime de regulación, pero sí ayuda a validar la idea con acompañamiento.
| Actividad | Figura | Supervisor |
|---|---|---|
| Servicios de pago | Entidad de pago (PSD2) | Banco de España |
| Dinero electrónico | Entidad de dinero electrónico (EMI) | Banco de España |
| Crowdfunding | PSFP (Regl. 2020/1503) | CNMV |
| Criptoactivos | CASP (MiCA) | CNMV |
| Inversión / asesoramiento | Empresa de servicios de inversión | CNMV |
Empieza por la actividad, no por la etiqueta
El error más caro es diseñar el producto y preguntar la licencia al final. Primero define la actividad regulada; la figura, el supervisor y los plazos vienen detrás. Lo ordenamos en regulación fintech.
Errores frecuentes
- Buscar "la licencia de fintech". No existe: hay licencias por actividad (pago, e-money, CASP, ESI, PSFP).
- Creer que la tecnología decide. Lo decisivo es la actividad financiera, no si usas app, IA o blockchain.
- Olvidar las capas transversales. PBC, RGPD y DORA aplican casi siempre, además de la licencia.
- Lanzar sin autorización. Operar sin la licencia que exige tu actividad puede acarrear sanciones graves.
Así que, antes de preguntarte cómo se regula "una fintech", conviene cambiar la pregunta: ¿qué actividad financiera vas a prestar? Esa respuesta marca la figura, el supervisor y las obligaciones. La tecnología es el cómo; la regulación mira el qué.
Este artículo es una guía general y no exhaustiva. La normativa aplicable depende de la actividad concreta y puede combinar varias figuras y supervisores; cada proyecto requiere un análisis personalizado.