Cada vez es más común solicitar un crédito desde un marketplace, abrir una cuenta desde una billetera digital o contratar un producto financiero sin ingresar a la página web de un banco. Detrás de esa experiencia existe un modelo denominado Banking as a Service (BaaS) mediante la cual, terceros —fintech, billeteras digitales, marketplaces y otras plataformas tecnológicas— ofrecen productos financieros utilizando la infraestructura tecnológica de una entidad financiera supervisada.
Aunque este modelo ya es utilizado en el mercado peruano mediante acuerdos entre entidades financieras y empresas tecnológicas, hasta ahora no existía una regulación específica que definiera las responsabilidades de cada participante. Es por ello que, la Superintendencia de Banca, Seguros y AFP (SBS) aprobó el Reglamento para la prestación de servicios bajo el modelo de Banking as a Service – BaaS que establece los servicios y las condiciones bajo las cuales las fintech, marketplaces, billeteras digitales, otras plataformas digitales y cadenas de retail podrán brindar productos y servicios utilizando la plataforma tecnológica de una entidad bancaria supervisada.
De esta manera, la norma reconoce oficialmente el modelo BaaS como parte del sistema financiero peruano y del ecosistema digital.
LA RESPONSABILIDAD DEL BANCO:
El objetivo de la norma es impulsar la innovación financiera y la competencia, pero con reglas claras sobre responsabilidades, ciberseguridad y protección del usuario. En ese sentido, el Reglamento establece que la entidad financiera seguirá siendo la responsable frente al cliente y ante la SBS, aun cuando el servicio sea ofrecido mediante una plataforma digital de un tercero.
Asimismo, establece los servicios que pueden ofrecerse bajo este esquema: cuentas de ahorro, depósitos, dinero electrónico, créditos, tarjetas de crédito y débito, así como determinados productos de bancaseguros.
En otras palabras:
- Una fintech podrá ofrecer cuentas bancarias;
- Un marketplace podrá integrar créditos;
- Una aplicación podrá emitir tarjetas;
- Una plataforma digital podrá comercializar productos financieros;
Pero la responsabilidad seguirá siendo del banco o entidad autorizada por la SBS.
CIBERSEGURIDAD PARA TODO EL ECOSISTEMA DIGITAL
De acuerdo con la norma, las entidades financieras deberán supervisar permanentemente a las empresas que utilicen su infraestructura tecnológica, verificar que sus integraciones, APIs e interfaces cumplan estándares de seguridad y gestionar los riesgos asociados a la participación de terceros.
Además, deberán reportar a la SBS los incidentes de ciberseguridad que afecten la prestación de estos servicios, incluso cuando el problema se origine en la infraestructura tecnológica del socio comercial.
Con ello, la regulación reconoce que la seguridad digital ya no depende únicamente de los bancos, sino de toda la cadena tecnológica que participa en la prestación de servicios financieros.
MÁS TRANSPARENCIA PARA LOS USUARIOS
El reglamento también busca evitar que los clientes desconozcan quién responde por el producto financiero que están contratando. Por ello, las empresas que ofrezcan servicios bajo el modelo BaaS deberán identificar claramente cuál es la entidad financiera responsable del producto, precisar si ellas no están supervisadas por la SBS e informar de manera transparente las responsabilidades de cada parte antes de la contratación.
ALGUNOS CASOS:
Aunque el Reglamento de BaaS es el primero en establecer reglas específicas para este modelo en el Perú, diversas entidades financieras ya venían desarrollando esquemas de banca como servicio mediante alianzas con empresas tecnológicas y fintech.
Uno de los casos más representativos es SIP (Smart Integration Platform) de Interbank, una plataforma basada en APIs que permite a empresas integrar servicios financieros directamente en sus aplicaciones y plataformas digitales. A través de esta infraestructura, terceros pueden incorporar funcionalidades como apertura de cuentas, pagos, transferencias o validación de identidad, mientras la responsabilidad regulatoria permanece en la entidad financiera.
Otro ejemplo es Ligo, cuya billetera digital opera sobre la infraestructura financiera de Financiera Efectiva, permitiendo a sus usuarios acceder a servicios financieros sin interactuar directamente con la entidad.
Asimismo, fintech como Prex Perú mantienen alianzas con entidades reguladas para ofrecer cuentas y tarjetas, mientras que diversas plataformas de comercio electrónico y empresas de tecnología financiera ya integran créditos, medios de pago o dinero electrónico mediante acuerdos con bancos y emisores autorizados.
DATO CLAVE
La norma entrará en vigencia a los 180 días (seis meses: enero 2027) calendario de su publicación, plazo durante el cual las entidades financieras deberán adecuar sus procesos, contratos y mecanismos de gestión de riesgos al nuevo marco regulatorio.
Esta medida forma parte de la Hoja de Ruta del Sistema de Finanzas Abiertas, que busca un sistema financiero más moderno, competitivo e inclusivo en el Perú.

