{"id":15942,"date":"2026-05-13T11:17:43","date_gmt":"2026-05-13T16:17:43","guid":{"rendered":"https:\/\/iqcol.com\/?p=15942"},"modified":"2026-05-13T11:55:05","modified_gmt":"2026-05-13T16:55:05","slug":"baas-peru-nuevo-reglamento-2026-riesgos-fintechs","status":"publish","type":"post","link":"https:\/\/iqcol.com\/en\/baas-peru-nuevo-reglamento-2026-riesgos-fintechs\/","title":{"rendered":"Nuevo reglamento BaaS en Per\u00fa riesgos, cumplimiento y oportunidades para bancos y fintechs"},"content":{"rendered":"<h2>BaaS Per\u00fa<\/h2>\n<p data-start=\"191\" data-end=\"289\"><strong data-start=\"194\" data-end=\"289\">Nuevo reglamento BaaS en Per\u00fa: riesgos, cumplimiento y oportunidades para bancos y fintechs<\/strong><\/p>\n<p data-start=\"291\" data-end=\"526\">El modelo <em data-start=\"301\" data-end=\"330\">Banking as a Service (BaaS)<\/em> viene ganando relevancia en el sistema financiero peruano, impulsando la colaboraci\u00f3n entre entidades financieras y fintechs para ofrecer servicios digitales m\u00e1s \u00e1giles, escalables e innovadores.<\/p>\n<p data-start=\"528\" data-end=\"743\">Gracias a este modelo, hoy es posible que fintechs, marketplaces, apps y plataformas tecnol\u00f3gicas integren productos financieros como cuentas, pagos, transferencias o cr\u00e9ditos sin convertirse directamente en bancos.<\/p>\n<p data-start=\"745\" data-end=\"913\">Sin embargo, el nuevo proyecto de reglamento de la <a href=\"https:\/\/www.sbs.gob.pe\/\" target=\"_blank\" rel=\"noopener\">Superintendencia de Banca, Seguros y AFP (SBS)<\/a> introduce un cambio fundamental para el ecosistema financiero peruano:<\/p>\n<p data-start=\"915\" data-end=\"1050\">\ud83d\udc49 La responsabilidad frente al regulador recae en la entidad financiera, incluso cuando los servicios se prestan a trav\u00e9s de terceros.<\/p>\n<p data-start=\"1052\" data-end=\"1181\">Este enfoque redefine la gesti\u00f3n de riesgos y elevar\u00e1 los niveles de exigencia para bancos, fintechs e integradores tecnol\u00f3gicos.<\/p>\n<h2 data-start=\"1225\" data-end=\"1270\"><strong data-start=\"1228\" data-end=\"1270\">\u00bfC\u00f3mo funciona el modelo BaaS Per\u00fa?<\/strong><\/h2>\n<p data-start=\"1272\" data-end=\"1294\">En t\u00e9rminos generales:<\/p>\n<ul data-start=\"1296\" data-end=\"1463\">\n<li data-section-id=\"x7a16v\" data-start=\"1296\" data-end=\"1360\">Entidad financiera = proveedor BaaS (supervisado por la SBS)<\/li>\n<li data-section-id=\"5zvei4\" data-start=\"1361\" data-end=\"1411\">Fintech \/ tercero = receptor de servicios BaaS<\/li>\n<li data-section-id=\"18tiux8\" data-start=\"1412\" data-end=\"1463\">Cliente final = usuario del servicio financiero<\/li>\n<\/ul>\n<p data-start=\"1465\" data-end=\"1585\">\ud83d\udc49 El banco mantiene la responsabilidad regulatoria.<br data-start=\"1517\" data-end=\"1520\" \/>\ud83d\udc49 La fintech act\u00faa como canal digital o facilitador tecnol\u00f3gico.<\/p>\n<p data-start=\"1587\" data-end=\"1806\">Esto significa que, aunque el usuario interact\u00fae principalmente con una fintech, la entidad supervisada contin\u00faa siendo responsable ante la SBS por la operaci\u00f3n, seguridad y cumplimiento normativo del servicio ofrecido.<\/p>\n<h2 data-start=\"1850\" data-end=\"1898\"><strong data-start=\"1853\" data-end=\"1898\">Un cambio regulatorio con impacto directo<\/strong><\/h2>\n<p data-start=\"1900\" data-end=\"2044\">\ud83d\udca5 El nuevo enfoque regulatorio establece que la entidad financiera supervisada es responsable por el servicio, incluso si intervienen terceros.<\/p>\n<p data-start=\"2046\" data-end=\"2078\">En la pr\u00e1ctica esto implica que:<\/p>\n<ul data-start=\"2080\" data-end=\"2395\">\n<li data-section-id=\"zwbfym\" data-start=\"2080\" data-end=\"2150\">Incidentes de seguridad en fintechs impactan directamente al banco<\/li>\n<li data-section-id=\"1hhw9hi\" data-start=\"2151\" data-end=\"2239\">Fallos de integradores o proveedores tecnol\u00f3gicos recaen sobre la entidad financiera<\/li>\n<li data-section-id=\"1h00gr0\" data-start=\"2240\" data-end=\"2340\">Problemas operativos o brechas de datos pueden derivar en observaciones regulatorias o sanciones<\/li>\n<li data-section-id=\"14e8mdy\" data-start=\"2341\" data-end=\"2395\">La supervisi\u00f3n de terceros ser\u00e1 mucho m\u00e1s rigurosa<\/li>\n<\/ul>\n<p data-start=\"2397\" data-end=\"2521\">\ud83d\udc49 En el contexto regulatorio peruano, el riesgo de terceros pasa a ser considerado riesgo propio de la entidad supervisada.<\/p>\n<p data-start=\"2523\" data-end=\"2668\">Esto obliga a las entidades financieras a fortalecer significativamente sus modelos de gobierno, monitoreo y gesti\u00f3n de proveedores tecnol\u00f3gicos.<\/p>\n<h2 data-start=\"2712\" data-end=\"2759\"><strong data-start=\"2715\" data-end=\"2759\">Impacto en ciberseguridad y cumplimiento<\/strong><\/h2>\n<figure id=\"attachment_15944\" aria-describedby=\"caption-attachment-15944\" style=\"width: 300px\" class=\"wp-caption alignright\"><img fetchpriority=\"high\" decoding=\"async\" class=\"wp-image-15944 size-medium\" src=\"https:\/\/iqcol.com\/wp-content\/uploads\/2026\/05\/Ciberseguridad-300x240.jpg\" alt=\"Ciberseguridad\" width=\"300\" height=\"240\" title=\"\" srcset=\"https:\/\/iqcol.com\/wp-content\/uploads\/2026\/05\/Ciberseguridad-300x240.jpg 300w, https:\/\/iqcol.com\/wp-content\/uploads\/2026\/05\/Ciberseguridad-15x12.jpg 15w, https:\/\/iqcol.com\/wp-content\/uploads\/2026\/05\/Ciberseguridad-413x330.jpg 413w, https:\/\/iqcol.com\/wp-content\/uploads\/2026\/05\/Ciberseguridad-225x180.jpg 225w, https:\/\/iqcol.com\/wp-content\/uploads\/2026\/05\/Ciberseguridad.jpg 500w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><figcaption id=\"caption-attachment-15944\" class=\"wp-caption-text\">Cybersecurity<\/figcaption><\/figure>\n<p data-start=\"2761\" data-end=\"2863\">El crecimiento del modelo BaaS tambi\u00e9n incrementa la superficie de exposici\u00f3n tecnol\u00f3gica y operativa:<\/p>\n<ul data-start=\"2865\" data-end=\"3050\">\n<li data-section-id=\"xw51d2\" data-start=\"2865\" data-end=\"2891\">Integraciones v\u00eda APIs<\/li>\n<li data-section-id=\"1l52onl\" data-start=\"2892\" data-end=\"2926\">Intercambio de datos sensibles<\/li>\n<li data-section-id=\"167ehgy\" data-start=\"2927\" data-end=\"2969\">Procesamiento de pagos y transacciones<\/li>\n<li data-section-id=\"jhvmet\" data-start=\"2970\" data-end=\"3013\">Conexiones con terceros no supervisados<\/li>\n<li data-section-id=\"1ljbyqt\" data-start=\"3014\" data-end=\"3050\">Infraestructura cloud compartida<\/li>\n<\/ul>\n<p data-start=\"3052\" data-end=\"3242\"><strong data-start=\"3055\" data-end=\"3073\">Insight clave: <\/strong>Los modelos BaaS pueden ampliar el alcance de cumplimiento regulatorio y de est\u00e1ndares como PCI DSS sin que muchas organizaciones lo hayan identificado completamente.<\/p>\n<p data-start=\"3244\" data-end=\"3268\">Por ello, aspectos como:<\/p>\n<ul data-start=\"3270\" data-end=\"3441\">\n<li data-section-id=\"1j6ov4j\" data-start=\"3270\" data-end=\"3292\">Gesti\u00f3n de accesos<\/li>\n<li data-section-id=\"sx2518\" data-start=\"3293\" data-end=\"3314\">Seguridad de APIs<\/li>\n<li data-section-id=\"221hx5\" data-start=\"3315\" data-end=\"3340\">Segmentaci\u00f3n de redes<\/li>\n<li data-section-id=\"1clpgh1\" data-start=\"3341\" data-end=\"3355\">Pentesting<\/li>\n<li data-section-id=\"1mznw0\" data-start=\"3356\" data-end=\"3392\">Evaluaciones de vulnerabilidades<\/li>\n<li data-section-id=\"kz3i3p\" data-start=\"3393\" data-end=\"3415\">Monitoreo continuo<\/li>\n<li data-section-id=\"15cahq0\" data-start=\"3416\" data-end=\"3441\">Gesti\u00f3n de incidentes<\/li>\n<\/ul>\n<p data-start=\"3443\" data-end=\"3536\">comenzar\u00e1n a tener un rol mucho m\u00e1s cr\u00edtico dentro de los procesos de integraci\u00f3n financiera.<\/p>\n<h2 data-start=\"3580\" data-end=\"3623\"><strong data-start=\"3583\" data-end=\"3623\">\u00bfQu\u00e9 cambiar\u00e1 en el mercado peruano con\u00a0<\/strong>BaaS Per\u00fa<strong data-start=\"3583\" data-end=\"3623\">?<\/strong><\/h2>\n<p data-start=\"3625\" data-end=\"3672\">Las entidades financieras en Per\u00fa comenzar\u00e1n a:<\/p>\n<ul data-start=\"3674\" data-end=\"3984\">\n<li data-section-id=\"5tm2jt\" data-start=\"3674\" data-end=\"3721\">Fortalecer la gesti\u00f3n de riesgo de terceros<\/li>\n<li data-section-id=\"1t9yah2\" data-start=\"3722\" data-end=\"3772\">Exigir mayores niveles de seguridad a fintechs<\/li>\n<li data-section-id=\"1bzu8ji\" data-start=\"3773\" data-end=\"3823\">Solicitar pentesting y evaluaciones peri\u00f3dicas<\/li>\n<li data-section-id=\"3k7bpy\" data-start=\"3824\" data-end=\"3868\">Reforzar auditor\u00edas y monitoreo continuo<\/li>\n<li data-section-id=\"s7j2qk\" data-start=\"3869\" data-end=\"3923\">Validar controles antes de integrar servicios BaaS<\/li>\n<li data-section-id=\"ydczey\" data-start=\"3924\" data-end=\"3984\">Exigir evidencias de cumplimiento y madurez en seguridad<\/li>\n<\/ul>\n<p data-start=\"3986\" data-end=\"4104\">\ud83d\udc49 Las fintechs deber\u00e1n demostrar su nivel de seguridad y cumplimiento para poder integrarse al ecosistema financiero.<\/p>\n<p data-start=\"4106\" data-end=\"4188\">Esto podr\u00eda convertirse en un factor diferenciador competitivo dentro del mercado.<\/p>\n<h2 data-start=\"4232\" data-end=\"4283\"><strong data-start=\"4235\" data-end=\"4283\">Vigencia del reglamento BaaS en Per\u00fa\u00a0<\/strong><\/h2>\n<p data-start=\"4285\" data-end=\"4305\">\u26a0\ufe0f <strong data-start=\"4288\" data-end=\"4305\">Estado actual<\/strong><\/p>\n<p data-start=\"4307\" data-end=\"4383\">\ud83d\udc49 El reglamento se encuentra actualmente como proyecto en consulta p\u00fablica.<\/p>\n<p data-start=\"4385\" data-end=\"4510\">La SBS habilit\u00f3 un plazo de 20 d\u00edas calendario para recibir comentarios y observaciones del mercado financiero y tecnol\u00f3gico.<\/p>\n<p data-start=\"4554\" data-end=\"4579\">\u23f3 <strong data-start=\"4556\" data-end=\"4579\">Entrada en vigencia<\/strong><\/p>\n<p data-start=\"4581\" data-end=\"4619\">\ud83d\udc49 Una vez publicada la versi\u00f3n final:<\/p>\n<p data-start=\"4621\" data-end=\"4693\">El reglamento entrar\u00e1 en vigencia en 180 d\u00edas (aproximadamente 6 meses).<\/p>\n<h2 data-start=\"4737\" data-end=\"4779\"><strong data-start=\"4740\" data-end=\"4779\">\u00bfQu\u00e9 significa esto en la pr\u00e1ctica?<\/strong><\/h2>\n<p data-start=\"4781\" data-end=\"4815\">Durante ese periodo de adecuaci\u00f3n:<\/p>\n<p data-start=\"4817\" data-end=\"4870\">Las entidades financieras y fintechs en Per\u00fa deber\u00e1n:<\/p>\n<ul data-start=\"4872\" data-end=\"5162\">\n<li data-section-id=\"1j8c1ye\" data-start=\"4872\" data-end=\"4906\">Ajustar contratos con terceros<\/li>\n<li data-section-id=\"1mitdvy\" data-start=\"4907\" data-end=\"4952\">Implementar nuevos controles de seguridad<\/li>\n<li data-section-id=\"glaxrk\" data-start=\"4953\" data-end=\"5000\">Revisar procesos de integraci\u00f3n tecnol\u00f3gica<\/li>\n<li data-section-id=\"1mvg8c4\" data-start=\"5001\" data-end=\"5045\">Evaluar riesgos asociados al modelo BaaS<\/li>\n<li data-section-id=\"ghrhpo\" data-start=\"5046\" data-end=\"5108\">Adecuarse a los nuevos lineamientos regulatorios de la SBS<\/li>\n<li data-section-id=\"1obc1yg\" data-start=\"5109\" data-end=\"5162\">Fortalecer evidencias de cumplimiento y auditor\u00eda<\/li>\n<\/ul>\n<p data-start=\"5164\" data-end=\"5314\">Aunque a\u00fan no est\u00e1 vigente, muchas entidades ya vienen prepar\u00e1ndose debido al alto impacto operativo y regulatorio que implicar\u00e1 su implementaci\u00f3n.<\/p>\n<h2 data-start=\"5358\" data-end=\"5401\"><strong data-start=\"5361\" data-end=\"5401\">Oportunidades para bancos y fintechs<\/strong><\/h2>\n<p data-start=\"5403\" data-end=\"5436\">\ud83c\udfe6 <strong data-start=\"5406\" data-end=\"5436\">Para entidades financieras<\/strong><\/p>\n<ul data-start=\"5438\" data-end=\"5655\">\n<li data-section-id=\"5tm2jt\" data-start=\"5438\" data-end=\"5485\">Fortalecer la gesti\u00f3n de riesgo de terceros<\/li>\n<li data-section-id=\"doffbk\" data-start=\"5486\" data-end=\"5520\">Reducir exposici\u00f3n regulatoria<\/li>\n<li data-section-id=\"19orznl\" data-start=\"5521\" data-end=\"5571\">Mejorar el control sobre ecosistemas digitales<\/li>\n<li data-section-id=\"c3a48q\" data-start=\"5572\" data-end=\"5613\">Evaluar fintechs antes de integrarlas<\/li>\n<li data-section-id=\"ib1pqu\" data-start=\"5614\" data-end=\"5655\">Asegurar cumplimiento frente a la SBS<\/li>\n<\/ul>\n<p data-start=\"5657\" data-end=\"5677\">\ud83e\uddea <strong data-start=\"5660\" data-end=\"5677\">Para fintechs<\/strong><\/p>\n<ul data-start=\"5679\" data-end=\"5922\">\n<li data-section-id=\"97q05n\" data-start=\"5679\" data-end=\"5728\">Demostrar madurez en seguridad y cumplimiento<\/li>\n<li data-section-id=\"11xdkc\" data-start=\"5729\" data-end=\"5772\">Generar mayor confianza frente a bancos<\/li>\n<li data-section-id=\"51rkm5\" data-start=\"5773\" data-end=\"5817\">Facilitar su integraci\u00f3n en modelos BaaS<\/li>\n<li data-section-id=\"15gwzy1\" data-start=\"5818\" data-end=\"5857\">Diferenciarse frente a competidores<\/li>\n<li data-section-id=\"bmf8ut\" data-start=\"5858\" data-end=\"5922\">Prepararse para futuras auditor\u00edas y exigencias regulatorias<\/li>\n<\/ul>\n<p data-start=\"5966\" data-end=\"6004\">\ud83d\udd0d <strong data-start=\"5969\" data-end=\"6004\">\u00bfEst\u00e1 tu modelo BaaS preparado?<\/strong><\/p>\n<p data-start=\"6006\" data-end=\"6031\">Ser\u00e1 necesario demostrar:<\/p>\n<ul data-start=\"6033\" data-end=\"6270\">\n<li data-section-id=\"1minst2\" data-start=\"6033\" data-end=\"6054\">Seguridad en APIs<\/li>\n<li data-section-id=\"hs5592\" data-start=\"6055\" data-end=\"6088\">Protecci\u00f3n de datos sensibles<\/li>\n<li data-section-id=\"1u8i4we\" data-start=\"6089\" data-end=\"6136\">Pentesting y evaluaci\u00f3n de vulnerabilidades<\/li>\n<li data-section-id=\"1wlm3ac\" data-start=\"6137\" data-end=\"6171\">Gesti\u00f3n de riesgos de terceros<\/li>\n<li data-section-id=\"kz3i3p\" data-start=\"6172\" data-end=\"6194\">Monitoreo continuo<\/li>\n<li data-section-id=\"y3tz7y\" data-start=\"6195\" data-end=\"6226\">Trazabilidad de operaciones<\/li>\n<li data-section-id=\"1mc8h8v\" data-start=\"6227\" data-end=\"6270\">Cumplimiento de est\u00e1ndares como PCI DSS<\/li>\n<\/ul>\n<h3 data-start=\"6314\" data-end=\"6331\"><strong data-start=\"6317\" data-end=\"6331\">Conclusion<\/strong><\/h3>\n<p data-start=\"6333\" data-end=\"6466\">El nuevo reglamento BaaS en Per\u00fa eleva el est\u00e1ndar de seguridad, supervisi\u00f3n y cumplimiento dentro del ecosistema financiero digital.<\/p>\n<p data-start=\"6468\" data-end=\"6655\">\ud83d\udc49 El crecimiento sostenible del modelo depender\u00e1 de la confianza.<br data-start=\"6534\" data-end=\"6537\" \/>\ud83d\udc49 Y la confianza depender\u00e1 de la capacidad de gestionar adecuadamente los riesgos, terceros y controles de seguridad.<\/p>\n<p data-start=\"6657\" data-end=\"6787\">Las organizaciones que se preparen desde ahora tendr\u00e1n una ventaja competitiva importante en el nuevo entorno regulatorio peruano.<\/p>\n<h2 data-start=\"6831\" data-end=\"6859\"><strong data-start=\"6834\" data-end=\"6859\">\u00bfC\u00f3mo podemos apoyar?<\/strong><\/h2>\n<p data-start=\"6861\" data-end=\"6875\">Te ayudamos a:<\/p>\n<ul data-start=\"6877\" data-end=\"7120\">\n<li data-section-id=\"dqq3m7\" data-start=\"6877\" data-end=\"6923\">Evaluar la seguridad de tu ecosistema BaaS<\/li>\n<li data-section-id=\"wqiee7\" data-start=\"6924\" data-end=\"6978\">Validar el cumplimiento de fintechs e integradores<\/li>\n<li data-section-id=\"fepymg\" data-start=\"6979\" data-end=\"7021\">Identificar riesgos en APIs y terceros<\/li>\n<li data-section-id=\"1alge04\" data-start=\"7022\" data-end=\"7062\">Prepararte para auditor\u00edas y PCI DSS<\/li>\n<li data-section-id=\"1qvri2x\" data-start=\"7063\" data-end=\"7120\">Fortalecer controles de ciberseguridad y cumplimiento<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>\ud83d\udc49<span style=\"color: #000000;\"> <a style=\"color: #000000;\" href=\"https:\/\/iqcol.com\/en\/contacta-a-iq-servicios-de-seguridad-en-pagos-digitales\/\"><em><strong>Si est\u00e1s evaluando c\u00f3mo adaptar tu modelo BaaS a este nuevo contexto regulatorio en Per\u00fa, podemos compartirte algunas buenas pr\u00e1cticas y enfoques que estamos viendo en el mercado<\/strong><\/em><\/a><\/span><\/p>\n<p data-start=\"7122\" data-end=\"7175\" data-is-last-node=\"\" data-is-only-node=\"\">","protected":false},"excerpt":{"rendered":"<p>BaaS Per\u00fa Nuevo reglamento BaaS en Per\u00fa: riesgos, cumplimiento y oportunidades para bancos y fintechs El modelo Banking as a Service (BaaS) viene ganando relevancia en el sistema financiero peruano, impulsando la colaboraci\u00f3n entre entidades financieras y fintechs para ofrecer servicios digitales m\u00e1s \u00e1giles, escalables e innovadores. Gracias a este modelo, hoy es posible que [&hellip;]<\/p>","protected":false},"author":3,"featured_media":15943,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47],"tags":[],"class_list":["post-15942","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-peru"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/posts\/15942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/comments?post=15942"}],"version-history":[{"count":0,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/posts\/15942\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/media\/15943"}],"wp:attachment":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/media?parent=15942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/categories?post=15942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/tags?post=15942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}