Regulación Fintech

Qué es una fintech y cómo se regula

"Fintech" no es una licencia ni una categoría legal. Lo que de verdad determina cómo te regulan no es la tecnología, sino la actividad financiera concreta que realizas.

Fig. 1 — La pregunta no es "¿soy una fintech?", sino "¿qué actividad financiera hago?". De ahí sale la licencia.

Mucha gente busca "la licencia de fintech". No existe. Una fintech es, simplemente, una empresa que usa tecnología para prestar servicios financieros; y lo que la regula no es ese rótulo, sino la actividad financiera que hay debajo.

Entenderlo cambia por completo el enfoque de un proyecto: en lugar de preguntarte qué normativa aplica "a las fintech", debes preguntarte qué haces exactamente y qué figura regulada corresponde. Es el punto de partida de cualquier proyecto de regulación fintech.

"Fintech" no es una categoría legal

No hay una "ley de fintech" ni un registro único de fintech. Lo que existe es un conjunto de regímenes —pagos, dinero electrónico, financiación participativa, criptoactivos, inversión— y cada actividad encaja en uno (o en varios). La tecnología no decide; la actividad sí (Fig. 1).

Fuente legal Un marco repartido por actividades

Pagos: PSD2 (RDL 19/2018). Dinero electrónico: normativa de entidades de dinero electrónico. Crowdfunding: Reglamento (UE) 2020/1503 (boe.es), plenamente aplicable desde el 10-11-2023. Criptoactivos: Reglamento MiCA. Inversión: Ley 6/2023 (MiFID II). Y el sandbox: Ley 7/2020. Supervisan el Banco de España y la CNMV.

La regulación va por actividad

Estas son las cinco actividades fintech más habituales y la figura regulada que exige cada una:

  • Mover o pagar dinero. Si prestas servicios de pago de forma profesional, necesitas ser entidad de pago (marco PSD2), bajo el Banco de España.
  • Emitir saldo o wallets. Si almacenas valor en nombre del cliente (monederos, tarjetas prepago), entras en el terreno del dinero electrónico: licencia EMI.
  • Crowdfunding. Las plataformas de financiación participativa operan como PSFP bajo el Reglamento europeo 2020/1503, supervisadas por la CNMV.
  • Criptoactivos. Custodiar, intercambiar o asesorar sobre cripto exige ser CASP bajo MiCA; es el ámbito de los servicios cripto.
  • Invertir o asesorar. Gestionar carteras o asesorar sobre inversiones te convierte en empresa de servicios de inversión (MiFID II), bajo la CNMV.
Fig. 2 · Las capas transversales
Esquema orientativo: sobre la licencia de actividad se apilan obligaciones que afectan a casi cualquier fintech.

Las capas que aplican a (casi) todas

Sea cual sea la licencia, encima se apilan obligaciones transversales (Fig. 2). Casi cualquier fintech es sujeto obligado de prevención del blanqueo (KYC y reporte al SEPBLAC), trata datos personales a gran escala (RGPD) y, si es entidad financiera regulada, debe cumplir el Reglamento DORA de resiliencia operativa digital, obligatorio en la UE desde enero de 2025. Todo ello, además de un programa de compliance. Lo integramos en el compliance fintech.

El sandbox: probar antes de la licencia

Para proyectos innovadores existe el sandbox regulatorio (Ley 7/2020): un espacio controlado de pruebas, con seguimiento de los supervisores, que permite testar un modelo antes de asumir el régimen completo. No exime de regulación, pero sí ayuda a validar la idea con acompañamiento.

Actividad Figura Supervisor
Servicios de pago Entidad de pago (PSD2) Banco de España
Dinero electrónico Entidad de dinero electrónico (EMI) Banco de España
Crowdfunding PSFP (Regl. 2020/1503) CNMV
Criptoactivos CASP (MiCA) CNMV
Inversión / asesoramiento Empresa de servicios de inversión CNMV

Empieza por la actividad, no por la etiqueta

El error más caro es diseñar el producto y preguntar la licencia al final. Primero define la actividad regulada; la figura, el supervisor y los plazos vienen detrás. Lo ordenamos en regulación fintech.

§ § §

Errores frecuentes

  • Buscar "la licencia de fintech". No existe: hay licencias por actividad (pago, e-money, CASP, ESI, PSFP).
  • Creer que la tecnología decide. Lo decisivo es la actividad financiera, no si usas app, IA o blockchain.
  • Olvidar las capas transversales. PBC, RGPD y DORA aplican casi siempre, además de la licencia.
  • Lanzar sin autorización. Operar sin la licencia que exige tu actividad puede acarrear sanciones graves.

Así que, antes de preguntarte cómo se regula "una fintech", conviene cambiar la pregunta: ¿qué actividad financiera vas a prestar? Esa respuesta marca la figura, el supervisor y las obligaciones. La tecnología es el cómo; la regulación mira el qué.

Aviso Información general, no asesoramiento

Este artículo es una guía general y no exhaustiva. La normativa aplicable depende de la actividad concreta y puede combinar varias figuras y supervisores; cada proyecto requiere un análisis personalizado.

Regulación Fintech

¿Qué licencia necesita tu fintech?

Analizamos tu actividad, identificamos la figura y el supervisor que te corresponden y te acompañamos en la autorización ante el Banco de España o la CNMV, con la capa de PBC, datos y DORA que aplique.

Asesórate sobre tu fintech

Seguir profundizando

Fintech

Regulación Fintech

Licencias EP/EMI, PSD2, open banking y compliance ante el Banco de España.

Criptoactivos

Criptoactivos y Blockchain

La vía cripto de las fintech: CASP, MiCA y clasificación de tokens.

Fintech

DORA: resiliencia operativa

La capa de resiliencia digital obligatoria para las entidades financieras.