Asesoramiento legal para empresas fintech que necesitan operar con respaldo regulatorio: licencias de entidad de pago o dinero electrónico, autorización ante el Banco de España, cumplimiento PSD2 y estructuración del modelo de negocio regulado.
"Acompañamos desde la definición del modelo de negocio hasta la autorización del Banco de España: estructura societaria, capital, manual de control interno y programa de actividades."
"Diseñamos el expediente completo para la licencia EMI: requisitos de capital, salvaguarda de fondos, política AML, DORA y estructura de gobierno adecuada al regulador."
"Estructuramos el encaje regulatorio de servicios de iniciación de pagos y agregación de cuentas: registro, requisitos técnicos, contratos con bancos y cumplimiento continuo."
"Implantamos y mantenemos el sistema de cumplimiento: AML/PBC, DORA, políticas internas, órgano de control y soporte ante inspecciones del Banco de España."
Tramitación completa ante el Banco de España: programa de actividades, estructura societaria, capital mínimo, manual de control interno y políticas de salvaguarda de fondos.
Expediente de autorización EMI: requisitos de capital, régimen de salvaguarda, políticas AML/PBC, cumplimiento DORA y estructura de gobierno adaptada al regulador.
Implantación y mantenimiento de obligaciones PSD2: autenticación reforzada (SCA), gestión de incidentes, reporting al Banco de España y contratos con entidades de crédito.
Encaje regulatorio de servicios de iniciación de pagos (PISP) y agregación de cuentas (AISP): registro, requisitos técnicos, acuerdos con bancos y cumplimiento normativo.
Sistema de cumplimiento adaptado a entidades fintech: AML/PBC, políticas internas, órgano de control, mapa de riesgos y soporte continuo ante inspecciones del Banco de España.
Implantación del Reglamento DORA: gestión del riesgo TIC, política de continuidad, registro de incidentes, evaluación de proveedores críticos y reporting regulatorio.
Operar servicios de pago sin licencia del Banco de España es una infracción muy grave: puede suponer la paralización inmediata de la actividad y sanciones millonarias.
DORA es de aplicación obligatoria desde enero de 2025: las entidades financieras y sus proveedores TIC críticos deben acreditar resiliencia operativa o afrontar medidas supervisoras.
Los bancos y partners financieros exigen licencia activa antes de integrar una fintech en su ecosistema: sin ella, los acuerdos comerciales se bloquean o se demoran indefinidamente.
PSD2 obliga a la autenticación reforzada (SCA), gestión de incidentes y notificación al regulador: el incumplimiento técnico tiene consecuencias regulatorias directas.
Los inversores de venture capital y fondos especializados en fintech valoran el estado regulatorio como criterio de inversión: una licencia en trámite o activa acelera la ronda.
Te ayudamos a identificar la licencia correcta, tramitar la autorización ante el Banco de España, implantar el cumplimiento PSD2/DORA y operar con total seguridad regulatoria.
Una entidad de pago es una persona jurídica autorizada para prestar servicios de pago de forma profesional: transferencias, domiciliaciones, pagos con tarjeta, remesas o servicios de iniciación de pagos.
Si tu fintech gestiona fondos de terceros, procesa pagos o presta cualquiera de estos servicios en la UE de forma habitual, necesitas licencia del Banco de España antes de operar.
Operar sin licencia es una infracción muy grave que puede derivar en cese de actividad y sanciones cuantiosas.
La entidad de dinero electrónico (EMI) puede emitir dinero electrónico (valor monetario almacenado digitalmente a cambio de fondos) además de prestar servicios de pago. La entidad de pago (EP) solo puede prestar servicios de pago sin emitir dinero electrónico.
Si tu modelo de negocio incluye wallets, tarjetas prepago o saldos almacenados en nombre del cliente, necesitas licencia EMI.
Elegir la figura incorrecta desde el inicio alarga el proceso de autorización y puede obligar a reestructurar el modelo de negocio.
PSD2 (Directiva de Servicios de Pago 2) establece el marco regulatorio de los servicios de pago en Europa. Sus principales obligaciones para las fintechs son:
El incumplimiento técnico de PSD2 tiene consecuencias regulatorias directas y puede bloquear las integraciones con bancos.
El Reglamento DORA (Digital Operational Resilience Act) es de aplicación obligatoria desde enero de 2025 para todas las entidades financieras reguladas en la UE y sus proveedores TIC críticos.
Exige un marco de gestión del riesgo TIC, política de continuidad, registro y notificación de incidentes, pruebas de resiliencia y supervisión de proveedores tecnológicos externos.
Las fintechs con licencia (EP, EMI, ESI) están directamente sujetas a DORA y deben acreditar cumplimiento ante su supervisor.
Son dos figuras reguladas bajo PSD2 que permiten a las fintechs acceder a cuentas bancarias de clientes con su consentimiento.
Ambas figuras requieren registro ante el Banco de España y el cumplimiento de requisitos técnicos y contractuales específicos con las entidades de crédito.
Los plazos legales de resolución son de 3 meses desde la presentación del expediente completo, aunque en la práctica el proceso puede extenderse entre 6 y 12 meses dependiendo de la complejidad del modelo y la calidad del expediente.
El capital mínimo requerido oscila entre 20.000 € y 125.000 € según los servicios de pago a prestar. A ello se suman los costes de preparación del expediente, estructura societaria y cumplimiento inicial.
Un expediente bien preparado desde el inicio reduce significativamente los tiempos y los requerimientos de información adicional del regulador.
Con carácter general, no. La prestación de servicios de pago sin autorización previa es una infracción muy grave bajo la normativa española y europea.
Existen algunas excepciones limitadas (como el régimen de exención para volúmenes muy reducidos o determinadas actividades accesorias), pero deben analizarse caso a caso antes de asumir que aplican.
La alternativa habitual mientras se tramita la licencia propia es operar bajo el paraguas de una entidad de pago ya autorizada mediante un acuerdo de agente o de distribución regulada.