obOpen Banking Lab
GlosarioSTETBlogContacto
Actor

Agent PSP

Agente de Proveedor de Servicios de Pago

Modelo que permite a un actor sin autorización distribuir los servicios de un PSP (EP o EDE) bajo su propia marca, apoyándose en la autorización del 'principal'. El estándar del Banking-as-a-Service.

Ver también:EPEMEBaaSTreezor / Swan / SolarisACPRDSP2

Definición

Un agente PSP presta servicios de pago en nombre y por cuenta de un PSP autorizado — el "principal", normalmente un EP o una EDE.

El agente no tiene autorización propia: está inscrito en el registro de la ACPR como agente del principal, que sigue siendo jurídicamente responsable de los servicios prestados. Es el mecanismo que permite a una fintech lanzar un producto antes de obtener su propia autorización.

Principal vs agente: quién hace qué

  • Principal (EP o EDE) — posee la autorización, asume la responsabilidad regulatoria, opera el cumplimiento (AML/CFT, fondos propios, reporte a la ACPR).
  • Agente — distribuye el servicio bajo su marca, gestiona la relación con el cliente (UI, soporte, marketing), pero nunca posee los fondos: estos permanecen en el principal.

Para el cliente, la experiencia es transparente: usa la app del agente, pero el dinero está técnicamente en el principal. De ahí la mención legal obligatoria del tipo «cuentas abiertas en los libros de [Principal]».

El modelo BaaS en la práctica

El estatus de agente PSP es el vehículo jurídico del Banking-as-a-Service europeo. Esquema típico:

  1. Una fintech quiere lanzar un producto (cuenta, tarjeta, pagos).
  2. Se inscribe como agente de un BaaS principal (Treezor, Swan, Modulr, Solaris).
  3. El BaaS expone una API: apertura de cuentas, KYC, emisión de tarjetas, transferencias SEPA.
  4. La fintech construye su UX por encima y opera el marketing y el soporte de nivel 1.
  5. El BaaS opera el cumplimiento pesado (AML/CFT, monitorización, reporte a la ACPR, integración con las redes de tarjetas).

Resultado: un lanzamiento en 3 a 6 meses, frente a los 18 a 24 meses que exigiría la autorización propia.

Inscripción y obligaciones

El principal inscribe al agente en la ACPR. La inscripción exige:

  • una verificación de honorabilidad de los directivos del agente;
  • un control interno del principal que cubra a sus agentes;
  • un contrato agente-principal detallado (responsabilidades, fraude, datos);
  • una mención legal transparente para el cliente;
  • una formación en AML/CFT de los equipos del agente.

El principal sigue siendo solidariamente responsable de los incumplimientos de su agente.

Lo que un agente PSP no es

  • No es un PSP en sentido propio: ni autorización, ni fondos propios regulatorios.
  • No es un simple prescriptor de negocio: opera realmente un servicio de pago, no solo la prescripción.
  • No está habilitado para AIS / PIS: desde la DSP2, estos dos servicios deben ser operados por un PSP autorizado en nombre propio. El agente puede distribuir los servicios 1 a 6, no el 7 y el 8.
  • No es un estatus fijo: muchas fintechs empiezan como agente, obtienen su autorización EP/EDE y luego migran sus cuentas a nombre propio — una fase de rebackbone a menudo larga (12 a 18 meses).

IOBSP vs agente PSP

Confusión frecuente:

  • Agente PSP — distribuye servicios de pago (cuenta, tarjeta, transferencia) en nombre de un PSP.
  • IOBSP — distribuye crédito o servicios bancarios (préstamo hipotecario, consumo, reunificación) en nombre de una entidad de crédito.

Estatus, registros (ACPR vs ORIAS) y responsabilidades distintos.

En el ecosistema PSD2

El agente PSP es el lubricante del ecosistema fintech: desde 2018 ha impulsado la explosión del BaaS y, por tanto, la llegada de cientos de neobancos verticales (cuenta para autónomos, viajes, adolescentes, niños) sin multiplicar las autorizaciones.

Ejemplos concretos

  • Caso típico: Qonto empezó como agente de Treezor en 2017 antes de obtener su autorización EP en 2018. Durante esos 18 meses, todas las cuentas de Qonto estaban jurídicamente en Treezor.
  • Mercado BaaS: Treezor (FR, ~100 agentes), Swan (FR, sobre todo B2B), Modulr (UK), Solaris (DE), Railsr (UK) alojan, cada uno, de decenas a centenas de agentes.
  • Pixpay (cuenta para adolescentes) se lanzó como agente de Treezor — el principal asume el riesgo, Pixpay la marca y la UX. Adquirida por GoHenry en julio de 2022.
  • Stripe Issuing emite tarjetas de marca blanca para decenas de empresas agentes, bajo diferentes principales según la zona.
  • Límite del modelo: inadecuado para los actores puros de AIS/PIS (que deben ser PSP en nombre propio) y para los que quieren internalizar el riesgo de crédito (que deben pasar a entidad de crédito). De ahí la trayectoria de Qonto hacia la EC, o de Bridge hacia el PSP propio.
  • Coste para el agente: sin capital regulatorio, pero con un revenue share o tarifas por cuenta / tarjeta / transacción. Económico al principio, más caro a escala — de ahí la migración hacia la autorización propia.
  • Riesgo de ruptura: la quiebra de un BaaS principal (caso Wirecard, 2020) congela al instante a todos sus agentes. DORA exige ahora un plan de continuidad que incluya la salida del BaaS.

Fuentes

Volver al glosario