Licencia Entidad de Pago

Estructuramos y defendemos tu proyecto ante el Banco de España: análisis del encaje regulatorio, programa de actividades, expediente completo, salvaguarda de fondos, PBC/FT, gobierno corporativo y compliance continuo.

Contactar

Consulta gratuita

Te respondemos en menos de 24 h

Perfiles

Un expediente diferente para cada proyecto fintech

Plataformas de pagos, fintechs con wallets, modelos PISP/AISP u operadores que quieren licencia propia: cada proyecto tiene su encaje y sus exigencias concretas.

Autorización

Encaje regulatorio como entidad de pago

"Antes de abrir el expediente hay que confirmar si tu modelo encaja realmente como entidad de pago y qué servicios vas a prestar. Esa decisión condiciona todo lo demás."

Banco de España

Expediente sólido y coherente

"Una licencia de entidad de pago no se gana con documentación bonita: hace falta consistencia entre negocio, gobierno, políticas, tecnología, terceros y evidencias."

Operativa

Servicios de pago y salvaguarda

"La estructura operativa debe sostenerse en la práctica: fondos, conciliaciones, incidencias, atención al cliente, proveedores críticos y controles que aguanten revisión."

Compliance

PBC/FT y control continuo

"La autorización no es el final. Una entidad de pago necesita AML/KYC operativo, control interno, reporting, formación y seguimiento constante desde el primer día."

Por qué importa

¿Por qué la licencia EP es crítica para tu proyecto?

Operar sin licencia, presentar un expediente incoherente o improvisar el compliance continuo puede bloquear operativa, inversión y relaciones bancarias.

El error más habitual: lanzar una solución de pagos sin haber definido antes si la actividad exige licencia. Esa confusión aparece cuando el producto ya está construido y el coste de corregir se dispara.

Banco de España revisa coherencia, no solo documentos: si negocio, políticas, gobierno, AML/KYC y outsourcing no encajan entre sí, el expediente pierde solidez y se multiplican los requerimientos.

La salvaguarda y el control interno no pueden dejarse para el final: son piezas centrales para que la licencia resulte defendible y la entidad pueda escalar con seguridad.

Infracción muy grave Cese inmediato

Operar servicios de pago sin autorización previa puede suponer la paralización inmediata de la actividad.

Sanciones económicas Cuantiosas

Multas y responsabilidad personal de los administradores por prestación de servicios financieros sin licencia.

Riesgo comercial Bloqueo operativo

Bancos y partners financieros exigen licencia activa antes de integrar una fintech en su ecosistema: sin ella, los acuerdos se bloquean indefinidamente.

¿Tu modelo necesita una licencia de entidad de pago?

Antes de abrir el expediente conviene validar el perímetro regulatorio, ordenar el negocio y revisar si la estructura soporta las exigencias de autorización, salvaguarda, PBC/FT y control continuo.

¿Qué exige una licencia EP?
Preguntas frecuentes

Licencia EP: dudas habituales

¿Qué es una licencia de entidad de pago?

La licencia de entidad de pago es la autorización para prestar determinados servicios de pago de forma profesional dentro del marco regulatorio aplicable en España. No es una licencia bancaria ni una licencia EMI: tiene su propio perímetro regulatorio.

La clave no es solo obtener la licencia, sino poder sostener una entidad supervisable desde el primer día: controles ejecutados, fondos salvaguardados y compliance vivo.

¿Cuándo necesita una empresa una licencia de entidad de pago?

Cuando el modelo entra en la cadena de ejecución de pagos, gestión de órdenes u operativa con fondos de clientes que ya no puede presentarse como mera actividad tecnológica o auxiliar.

El error habitual es pensar que, por tener una capa de software, no existe actividad regulada. Esa confusión suele romper el proyecto cuando ya hay partners, producto e inversión comprometida.

¿Qué diferencia hay entre entidad de pago, EMI y banco?

Cada figura tiene un perímetro regulatorio distinto y exigencias propias según el servicio que se quiera prestar:

  • La entidad de pago (EP) presta servicios de pago sin emitir dinero electrónico.
  • La entidad de dinero electrónico (EMI) además puede emitir dinero electrónico (wallets, tarjetas prepago, saldos almacenados).
  • El banco puede captar depósitos del público, lo que amplía enormemente su perímetro y sus exigencias de capital y supervisión.

Elegir mal la figura regulatoria desde el inicio retrasa todo el proceso y puede obligar a reestructurar el modelo de negocio.

¿Qué revisa Banco de España en el expediente?

Revisa si el expediente es coherente, completo y defendible: programa de actividades, estructura societaria, administradores, funciones clave, políticas internas, sistema de control, terceros, tecnología y capacidad real para operar.

El supervisor mira si el negocio descrito puede sostenerse con personas, procesos, contratos, controles y evidencias que tengan sentido entre sí. La coherencia documental es tan importante como el contenido jurídico.

¿Por qué son tan importantes la salvaguarda y el PBC/FT?

La salvaguarda de fondos y el bloque de PBC/FT son dos piezas centrales en una entidad de pago, no anexos secundarios. Afectan a la calidad del expediente, a la relación con partners bancarios y a la solidez futura de la entidad.

Obligan a aterrizar circuitos de fondos, conciliaciones, onboarding, monitorización, reporting, roles internos y evidencias. Cuando se improvisan, el supervisor lo detecta rápido.

¿Cuánto tarda obtener la licencia de entidad de pago?

El plazo legal de resolución es de 3 meses desde la presentación del expediente completo, aunque en la práctica el proceso puede extenderse a 6-12 meses dependiendo de la complejidad del modelo y la calidad del expediente.

Lo que más encarece y alarga una licencia no suele ser redactarla, sino corregirla: rehacer anexos, aclarar contradicciones, responder a requerimientos o rediseñar partes del negocio que no se habían cerrado bien.

¿Puedo operar mientras tramito la licencia?

Con carácter general, no. La prestación de servicios de pago sin autorización previa es una infracción muy grave.

Existen algunas excepciones limitadas (régimen de exención para volúmenes muy reducidos, actividades accesorias) que deben analizarse caso a caso. La alternativa habitual mientras se tramita la licencia propia es operar bajo el paraguas de una entidad ya autorizada mediante un acuerdo de agente o distribución regulada.

¿Qué pasa después de conseguir la licencia?

Empieza la fase más importante: operar como entidad supervisable con compliance continuo, control interno, seguimiento de incidencias, control de terceros, formación y reporting.

  • Mantenimiento de controles AML/KYC y monitorización activa.
  • Cumplimiento DORA: gestión del riesgo TIC, continuidad, notificación de incidentes.
  • Reporting periódico al Banco de España y gestión de requerimientos.
  • Revisión de terceros críticos, SLA y outsourcing en curso.
  • Auditorías periódicas y actualización del sistema ante cambios regulatorios.

La licencia no es el final del proyecto: es el punto de partida de una operativa supervisada.

Guía operativa

Guía práctica: licencia de entidad de pago

Una licencia EP no es solo un trámite: es un sistema que debe demostrar coherencia entre modelo de negocio, operativa, controles y evidencias. La clave es construir desde el inicio una entidad que aguante supervisión real.

Expediente

Qué valora realmente el supervisor

Banco de España no solo revisa la idea de negocio. Analiza si la estructura puede sostenerla: administradores idóneos, funciones clave, políticas coherentes, controles aplicables y evidencias de capacidad operativa real.

Salvaguarda

La pieza que más se improvisa

El circuito de fondos, las conciliaciones, la segregación de cuentas y la gestión de incidencias deben diseñarse antes del expediente, no como apéndice. Un fallo aquí bloquea la autorización.

Compliance continuo

La licencia es el inicio, no el final

AML/KYC operativo, DORA, reporting, auditorías y gestión de requerimientos del supervisor deben estar diseñados para sostenerse en el tiempo, no solo para superar el expediente inicial.

Checklist EP: preparación en 10 pasos

  1. Encaje regulatorio: confirmar si el modelo exige licencia EP y qué servicios de pago concretos se prestarán.
  2. Figura adecuada: analizar si la EP es la figura correcta frente a EMI, PISP/AISP u otras autorizaciones.
  3. Estructura societaria: sociedad, capital mínimo, socios, administradores e idoneidad acreditable.
  4. Programa de actividades: descripción coherente del negocio, clientes, canales, tecnología y partners.
  5. Gobierno y funciones clave: organigrama, segregación, responsables de compliance, auditoría y riesgos.
  6. Salvaguarda de fondos: definir circuito, cuentas, conciliaciones, gestión de incidencias y trazabilidad.
  7. Bloque PBC/FT: evaluación de riesgos, KYC/onboarding, monitorización, escalados y formación.
  8. Outsourcing y terceros críticos: contratos, SLA, seguridad, continuidad y subcontratación documentada.
  9. DORA: gestión del riesgo TIC, política de continuidad, registro de incidentes y proveedores críticos.
  10. Compliance continuo: diseñar desde el inicio el reporting, las auditorías y la gestión de requerimientos post-autorización.

Si quieres estructurar tu expediente desde cero o revisar el estado actual de tu proyecto, consulta nuestros servicios de regulación fintech o el área específica de compliance fintech.

Licencia EP en modo operativo

De la idea al expediente: cómo se construye una entidad de pago

Una licencia de entidad de pago eficaz no es un dossier: es un conjunto de decisiones coherentes (encaje regulatorio, salvaguarda, AML/KYC, gobierno y outsourcing) que se demuestran con trazabilidad. Aquí tienes un panel visual para entender cómo se aterriza en la práctica.

Encaje regulatorio entidad de pago1) Encaje

Encaje regulatorio: primero definir, luego tramitar

El objetivo no es "pedir la licencia más rápido": es asegurarse de que el modelo la necesita, de qué tipo y con qué perímetro. Esa decisión condiciona todo el expediente.

  • Análisis del servicio real (no del nombre comercial)
  • Comparativa EP vs EMI vs PISP/AISP
  • Perímetro de actividad regulada
Expediente Banco de España licencia EP2) Expediente

Expediente: coherencia entre todas las piezas

El supervisor revisa consistencia. Programa de actividades, políticas, gobierno, tecnología y outsourcing deben encajar sin contradicciones internas.

  • Programa de actividades detallado
  • Políticas internas y mapa de riesgos
  • Idoneidad de administradores
Salvaguarda de fondos entidad de pago3) Salvaguarda

Salvaguarda: lo que más se improvisa

Circuito de fondos, cuentas segregadas, conciliaciones e incidencias. Cuando se diseña tarde, bloquea la autorización o genera brechas estructurales post-licencia.

  • Circuito y segregación de fondos
  • Conciliaciones e incidencias
  • Trazabilidad de flujos
Compliance continuo entidad de pago PBC DORA4) Compliance

Compliance continuo: sin esto, la licencia no "vive"

AML/KYC operativo, DORA, auditorías y reporting convierten la EP en una entidad real: seguimiento, correcciones y evidencias vivas desde el primer día de operación.

Tip: las primeras inspecciones suelen revisar expedientes KYC, registros de incidentes, gestión de terceros y evidencias de formación del equipo.
Mapa de decisión licencia EP figura regulatoriaDecisión rápida

Mapa práctico: ¿qué figura necesita tu proyecto?

Solo pagos

Licencia EP: transferencias, domiciliaciones, pagos con tarjeta o remesas sin emitir dinero electrónico.

Wallets / prepago

Licencia EMI: emites dinero electrónico (saldo almacenado, tarjeta prepago). Más exigencias de capital.

Open banking

Registro PISP/AISP: inicias pagos o agregas cuentas bancarias sin gestionar fondos propios de clientes.

Ver servicios regulación fintech Licencia EMI
Playbook EP

Licencia EP en la práctica

Bloque del expediente
Qué se espera
Evidencia típica

Encaje regulatorio

Análisis justificado de que la actividad real exige licencia EP y no otra figura (EMI, PISP, actividad no regulada).

Informe de encaje, descripción del servicio real y comparativa de figuras regulatorias.

Programa de actividades

Descripción coherente del negocio, clientes, canales, tecnología y partners que soporte la revisión del supervisor.

Memoria detallada, proyecciones, contratos con terceros y organigrama funcional.

Salvaguarda de fondos

Circuito claro de fondos de clientes, segregación de cuentas, conciliaciones e incidencias gestionadas.

Política de salvaguarda, descripción del circuito, contratos bancarios y procedimientos de conciliación.

AML/KYC (PBC/FT)

Evaluación de riesgos, onboarding, monitorización y reporting proporcionados al perfil de riesgo del negocio.

Manual PBC/FT, expedientes KYC, registro de alertas y evidencias de formación del equipo.

Gobierno y control

Administradores idóneos, funciones clave, segregación de responsabilidades y sistema de control interno.

Actas, nombramientos, política de conflictos, mapa de riesgos y plan anual de auditoría.

Errores frecuentes que retrasan o bloquean la licencia

Detéctalos antes de presentar el expediente para evitar requerimientos costosos.

  • Empezar por el expediente sin haber cerrado el encaje regulatorio.
  • Separar legal, producto, tecnología y operaciones como si fueran mundos distintos.
  • Diseñar la salvaguarda y el PBC/FT como apéndices del expediente en lugar de piezas centrales.
  • Administradores que no pueden acreditar idoneidad e independencia ante el supervisor.
  • Outsourcing sin contratos, SLA ni marco de continuidad documentado.
Diccionario operativo

Conceptos clave: licencia de entidad de pago

Si estás estructurando una licencia EP, estos términos aparecen en el expediente, en las políticas internas y en la relación con el supervisor. Entenderlos bien ayuda a construir un proyecto coherente.

Entidad de pagoBase

EP – Payment Institution

Entidad autorizada para prestar servicios de pago de forma profesional: transferencias, domiciliaciones, remesas, pagos con tarjeta o iniciación de pagos.

Regulada por: PSD2 / RD-Ley 19/2018.
EMIDinero electrónico

Entidad de dinero electrónico

Puede emitir dinero electrónico (wallets, tarjetas prepago, saldos almacenados) además de prestar servicios de pago. Capital mínimo más elevado que la EP.

Útil para: wallets, prepago, saldos en plataforma.
SalvaguardaFondos clientes

Safeguarding de fondos

Obligación de mantener los fondos de clientes segregados y protegidos ante una posible insolvencia de la entidad. Pieza central del expediente.

Evidencia: cuentas segregadas + política de salvaguarda.
PSD2Marco regulatorio

Directiva de Servicios de Pago 2

Marco europeo que regula los servicios de pago, establece obligaciones de SCA, acceso a cuentas (open banking), reporting y transparencia informativa.

Clave: autenticación reforzada + notificación de incidentes.
PISP / AISPOpen banking

Iniciación de pagos / Agregación

Figuras PSD2 que permiten operar en open banking: el PISP inicia pagos desde cuentas de terceros y el AISP agrega información bancaria, sin gestionar fondos propios.

Requieren registro específico ante Banco de España.
DORAResiliencia TIC

Digital Operational Resilience Act

Reglamento europeo aplicable desde enero 2025 que exige un marco de gestión del riesgo TIC, continuidad, notificación de incidentes y supervisión de proveedores críticos.

Aplica a todas las EP, EMI y ESI autorizadas en la UE.
Programa de actividadesExpediente

Business plan regulatorio

Documento central del expediente: describe los servicios a prestar, el modelo de negocio, la estructura operativa, los clientes y los partners de la futura entidad.

Debe ser coherente con todas las políticas del expediente.
Funciones claveGobierno

Key Function Holders

Responsables de compliance, auditoría interna, riesgos y AML/PBC que deben estar identificados, ser idóneos y tener capacidad real de ejercer su función.

Evidencia: nombramientos, CVs, políticas de independencia.
Outsourcing críticoTerceros

Subcontratación de funciones esenciales

Los proveedores tecnológicos o de servicios esenciales deben estar documentados: contratos, SLA, seguridad, continuidad y plan de salida ante contingencias.

Banco de España exige trazabilidad del outsourcing crítico.
Contacto

Reserva una llamada

Cuéntanos tu proyecto y te explicamos cómo estructurar la licencia de entidad de pago de forma operativa y con el menor tiempo de tramitación posible.

Marco regulatorio de las entidades de pago en España: PSD2 y RD-Ley 19/2018

Las entidades de pago en España están reguladas principalmente por el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, que transpone la Directiva (UE) 2015/2366 (PSD2). La supervisión y autorización corresponde al Banco de España, que evalúa la idoneidad del proyecto, la estructura de gobierno, la solidez del expediente y la capacidad operativa real de la futura entidad.

Servicios de pago que exigen autorización

El catálogo de servicios que requieren licencia EP incluye: servicios de depósito de efectivo en cuenta, servicios de retirada de efectivo, ejecución de operaciones de pago (transferencias, adeudos directos, pagos con tarjeta), emisión de instrumentos de pago, envío de dinero (remesas) y servicios de iniciación de pagos (PISP). La prestación de cualquiera de estos servicios sin autorización previa es una infracción muy grave.

Requisitos de capital y gobierno

El capital mínimo requerido oscila entre 20.000 € y 125.000 € según los servicios de pago a prestar. Adicionalmente, la entidad debe mantener fondos propios suficientes en función del volumen de actividad. El expediente debe incluir un programa de actividades, políticas internas, estructura de gobierno con funciones clave acreditadas y un sistema de control interno proporcional al riesgo.

Salvaguarda de fondos de clientes

Una de las obligaciones más críticas de una entidad de pago es la salvaguarda de los fondos de los usuarios: deben mantenerse en cuentas segregadas en entidades de crédito o invertirse en activos seguros y líquidos. El incumplimiento de esta obligación es objeto de supervisión directa y puede derivar en medidas cautelares inmediatas.

DORA y resiliencia operativa digital

Desde enero de 2025, el Reglamento DORA es de aplicación obligatoria para todas las entidades de pago autorizadas en la UE. Exige un marco de gestión del riesgo TIC, política de continuidad operativa, registro y notificación de incidentes, pruebas de resiliencia digital y supervisión de proveedores tecnológicos críticos. Las EP que no hayan adaptado su sistema de gestión del riesgo TIC están expuestas a medidas supervisoras.

PSD2 RD-Ley 19/2018 Banco de España DORA AML/KYC Salvaguarda PSD3

Servicios regulación fintech

Regulación Fintech (hub) Licencia EMI Cumplimiento PSD2 PISP, AISP y open banking Compliance fintech integral Resiliencia operativa digital (DORA)

Áreas relacionadas

Prevención de Blanqueo (AML/PBC) Servicios PBC/FT MiCA y criptoactivos Regulación Mercado de Valores Licencia bancaria

Recursos y blog

Blog: artículos sobre fintech y compliance Guías por sector Abogado fintech