El PSP en Perú: el nuevo actor regulado que carga responsabilidades para alinearse al estándar financiero
Las fintechs de pago y otros actores dejarán de operar en un terreno difuso y se integrarán formalmente al Sistema Nacional de Pagos. Bajo la figura del Proveedor de Servicios de Pago (PSP), los negocios que realizan adquirencia, dispersión de fondos, recaudación, iniciación de pagos y otros, quedarán bajo supervisión del Banco Central de Reserva del Perú (BCRP).
Esto los suma al ecosistema, pero las nuevas exigencias financieras, operativas y de gobierno pondrán a prueba su capacidad de negocio y escala para seguir en el mercado.
“Muchos de estos servicios antes no eran considerados actividades reguladas. Hoy, el Banco Central los incorpora de forma expresa, y eso abre oportunidades de negocio muy interesantes, pero también nuevas responsabilidades”, señaló Álvaro Castro, socio de Damma Legal Advisors durante la segunda sesión de un taller sobre el tema en el que iupana es media partner. La tercera sesión se realizará el 10 de febrero.
En Perú, el PSP es el participante de un acuerdo o sistema de pagos y se le reconoce en cuatro grandes categorías, además de dejar abierta la posibilidad de incorporar nuevas mediante circular del BCRP. Entre ellas se encuentran las empresas de operaciones múltiples (bancos, financieras y empresas de crédito), las emisoras de dinero electrónico, el Banco de la Nación, las empresas de transferencias de fondos y una nueva categoría clave: las entidades de servicios de pago, donde se agrupan fintechs y empresas tecnológicas no supervisadas por la SBS.
Fabiana Alvarado, asociada senior de Damma Legal Advisors detalló que el nuevo escenario de pagos distingue los PSP regulados por la SBS y entidades de servicios de pago no supervisadas (fintechs de pago). Los primeros no requieren una nueva autorización, pero sí deberán remitir información al BCRP dentro de plazos específicos, incluyendo detalles de los servicios que prestan y reportes de riesgos por nuevos productos.
Por el contrario, la abogada explicó que, para las entidades de servicios de pago, el cambio regulatorio es más estructural. Lo más resaltante de la normativa es que se establece un capital social mínimo de S/. 600 mil, aportado en efectivo, y un patrimonio neto calculado en función al valor promedio mensual de las transacciones. “El Banco Central quiso marcar un parteaguas: no cualquier compañía pequeña puede operar en el sistema de pagos. Se busca solidez para garantizar continuidad del negocio y capacidad de responder ante fallas”, agregó Castro.
Ahora, la obligación de registro o autorización dependerá del rol del PSP. Las entidades que participen solo en acuerdos de pago ordinarios deberán registrarse ante el BCRP, en un proceso informativo y con exigencias documentales más acotadas. En cambio, aquellas que participen en sistemas de pago o acuerdos de pago prominentes necesitarán una autorización previa.
“El procedimiento de autorización es extenso y exige, entre otros documentos, planes de negocio proyectado a tres años, estados financieros auditados, políticas integrales de riesgos, planes de continuidad y gestión de liquidez. Por el contrario, el registro es más laxo, con información básica, matriz de riesgos, entre otros”, detalló Alvarado.
En cuanto a los PSP ya operativos (por ejemplo, las billeteras que participan de la interoperabilidad de pagos), el reglamento fija plazos de adecuación escalonados hasta fines de 2026, según el volumen promedio mensual de operaciones, permitiendo operar mientras se evalúa la solicitud
Un camino más exigente
Estas exigencias obedecen a que el alcance de los servicios de pago se ampliará de forma significativa. Además de transferencias de fondos, el reglamento incorpora otras actividades relacionadas como la recaudación, la dispersión de fondos y la iniciación de pagos, anticipando una futura regulación específica para este último servicio.
La asociada senior de Damma Legal Advisors, explicó que la norma también contempla la introducción de obligaciones transversales para todos los PSP como “asegurar la integridad de las transacciones procesadas, conservar información asociada a servicios de pagos por cinco años, informar sobre accidentes de servicios y comunicar oportunamente la finalización de las operaciones de pago”.
En particular, el reglamento refuerza el tema del consentimiento del ordenante y su verificación mediante mecanismos de autenticación alineados al reglamento de seguridad de la información y ciberseguridad de la Superintendencia de Bancos, Seguros y AFP (SBS).
“Antes había una heterogeneidad de estándares de validación de identidad. Hoy, el Banco Central traza la cancha y aproxima a los PSP a los estándares del sistema financiero”, explicó Castro.
En este punto, el proveedor de servicios de pago asume toda la responsabilidad del consentimiento, por lo que debe contar con procedimientos o mecanismos para la oportuna detección de transacciones inusuales que impliquen fraude, así como su solución.
Alianzas, cuentas de fondos y proveedores tecnológicos
El marco también reconoce las sinergias entre PSP y entidades financieras, habilitando modelos de colaboración bajo criterios de transparencia y gestión de riesgos.
Al mismo tiempo, refuerza reglas de acceso no discriminatorio a cuentas de fondos y exige mantener recursos de clientes segregados de los fondos propios.
Finalmente, la asociada senior de Damma Legal también detalló que el reglamento delimita el rol de los proveedores de servicios tecnológicos. “Aunque no estarán supervisados directamente por el BCRP, su actuación será observada de forma indirecta a través de los PSP, que seguirán siendo responsables por los riesgos operativos y de seguridad”.
Taller sobre el nuevo Reglamento BCRP del Sistema de Pagos
Continuaremos explorando lo que abarca el nuevo reglamento del Sistema de Pagos este 10 de febrero en el siguiente taller organizado por Damma Legal Advisors y la Asociación Fintech Perú, con el apoyo de iupana. Prerregístrate aquí.
