Ante los pasos agigantados con los que avanza la digitalización del sistema financiero en Perú, la Superintendencia de Banca, Seguros y AFP (SBS) establecerá un marco normativo específico para regular la prestación de servicios financieros bajo el modelo de Banking as a Service (BaaS) —banca como servicio— que en la práctica ya se está dando en el país a través de aplicativos, plataformas, fintech y billeteras digitales.
Igualmente, la nueva normativa impulsará nuevos productos y servicios financieros digitales regulados y favorecerá la inclusión financiera.
El BaaS es un modelo por el cual un banco o entidad financiera autorizada pone su infraestructura regulada —cuentas, pagos, tarjetas, créditos, validación de identidad, cumplimiento regulatorio— a disposición de terceros mediante APIs y conexiones digitales. Así, una fintech, retail, app o plataforma tecnológica puede ofrecer servicios financieros bajo su propia experiencia digital pero con el soporte regulatorio de un banco.
En Perú todavía no existe una entidad identificada oficialmente como proveedor BaaS. Sin embargo, sí hay bancos, EEDE, fintech y neobancos que ya desarrollan esquemas compatibles. Por ejemplo, aplicativos, plataformas, fintech y billeteras digitales —Yape, Plin, Agora, Ligo, Kambista, etc— brindan servicios financieros con el respaldo de una infraestructura bancaria sin que haya una regulación específica.
Con la próxima aprobación de la norma, la SBS reconoce oficialmente el modelo y, al mismo tiempo, busca evitar que la innovación avance sin controles regulatorios claros y que sea mal aprovechada para el lavado de activos y financiamiento del terrorismo.
Esta regulación del sistema BaaS también permitirá la innovación e inclusión financiera, pero asegurando que la responsabilidad frente a los clientes y la supervisión recaigan siempre en la entidad financiera autorizada.
Así, el supervisor considera al BaaS como uno de los primeros pasos hacia el esquema de open banking y openfinance que planea implementar en los próximos años. El modelo podría facilitar créditos más rápidos, cuentas digitales integradas en apps, pagos embebidos, nuevos neobancos, servicios financieros para personas no bancarizadas, y más competencia frente a la banca tradicional.
¿CUÁLES SON LAS CLAVES DE ESTE REGLAMENTO?
El contenido de la próxima regulación están en el proyecto de Reglamento para la prestación de servicios bajo el modelo de Banking as a Service – BaaS publicado en el portal de la SBS. Quienes deseen dar su opinión, pueden hacerlo en los próximos 20 días contados a partir del 12 de mayo de 2026, según la resolución en el Diario Oficial El Peruano que autoriza la publicación de la mencionada propuesta.
Aquí le damos los puntos claves:
- El reglamento busca regular riesgo operacional, ciberseguridad, protección al consumidor, continuidad operativa, lavado de activos y financiamiento del terrorismo y transparencia y reclamos.
- Define qué productos o servicios puede ofrecerse bajo el sistema BaaS: cuentas de ahorro y depósitos, cuentas de dinero electrónico, créditos, pagos y transferencias, tarjetas de crédito y débito, y otros servicios que apruebe la SBS.
- Define a los actores del ecosistema.
- Responsabilidades: La entidad financiera supervisada sigue siendo responsable frente al cliente y la SBS, incluso si el servicio es operado por un tercero.
- Un mismo receptor BaaS no podrá tener simultáneamente varios proveedores para un mismo servicio financiero. La SBS considera que eso podría generar confusión sobre responsabilidades y riesgos operativos.
- El reglamento exige que el cliente sepa claramente quién es la entidad financiera responsable. Los receptores no supervisados deberán informar expresamente que no están supervisados por la SBS. Se transparenten comisiones, responsabilidades y condiciones del servicio.
- Las entidades deberán informar contratos BaaS a la SBS, mantener inventarios actualizados de socios BaaS, reportar incidentes operativos y de seguridad; y permitir auditorías y acceso a información.
- Los contratos entre proveedor y receptor BaaS deberán incluir distribución de responsabilidades, seguridad de información, gestión de reclamos, resolución de controversias, planes ante quiebra o liquidación y acceso de la SBS y auditorías.