Open Banking en 2026: la guia definitiva
Guia 2026 de open banking en Espana y la UE: de PSD2 a PSD3 y PSR, FiDA, supervision del Banco de Espana, agregadores, Redsys, pagos A2A, VRP y el salto al open finance.
Que es el open banking
Open banking es el marco por el que los bancos abren los datos de cuenta e iniciacion de pagos a terceros regulados mediante APIs estandarizadas. El cliente da el consentimiento, el banco sigue siendo la entidad de cuenta y un tercero autorizado (TPP) construye sobre esa base: una app de finanzas personales, un boton de pago, un modelo de scoring, una herramienta de tesoreria.
Lo que empezo como obligacion regulatoria con la PSD2 en 2018 es ya la fontaneria por defecto del fintech moderno. En 2026 Europa genera unos 12.000 millones de llamadas API al mes relacionadas con open banking, y en Espana ERTP (Entidades Registradas de Terceros Proveedores), neobancos como Bnext, Indra y Fintonic, y proveedores como Redsys y EURO 6000 mueven la mayor parte del volumen.
Consentimiento del cliente
Explicito, granular y revocable. En la UE la autorizacion de datos se limita a 180 dias con re-SCA.
Iniciacion de pagos
Los PISP regulados inician pagos directos desde la cuenta del cliente, sin tarjeta ni comision de interchange.
SCA reforzada
Dos factores entre conocimiento, posesion e inherencia. Obligatoria en consentimiento e iniciacion.
Hablemos de tu proyecto y veamos cómo podemos lanzar tu Producto bancario digital Juntos
Solicita una demoRegulacion en 2026: PSD3, PSR y FiDA
El marco europeo de 2026 descansa sobre tres piezas paralelas. Hay que mirar las tres a la vez.
- PSD3 y PSR. La Comision Europea publico las propuestas en 2023. El acuerdo politico entre colegisladores llego a finales de 2024 y principios de 2025. PSD3 es una directiva (licencias y supervision), PSR es reglamento directamente aplicable (conducta). Entrada en vigor por fases en 2026 y 2027 segun transposicion.
- FiDA (Financial Data Access Regulation). Extiende el open banking a cuentas de ahorro, inversion, pensiones, hipotecas y seguros no de vida. Es el salto formal del open banking al open finance.
- Banco de Espana, CNMV y supervision local. El Banco de Espana registra a los TPP como ERTP y comparte competencias con la EBA. Las obligaciones de reporte de fraude, calidad de API y tiempos de respuesta se endurecen con PSR.
- Seccion 1033 en EEUU y CMA en UK. Si opera en esos mercados, la CFPB finalizo la norma de derechos de datos en octubre de 2024 con fases hasta 2030, y Reino Unido tiene su propio regimen consolidado via Open Banking Limited y FCA.
Los actores: TPP, AISP, PISP, CBPII, ASPSP
La jerga suena burocratica pero los roles son claros.
| Rol | Que hace | Ejemplos en Espana y Europa |
|---|---|---|
| AISP | Proveedor de servicios de informacion sobre cuentas. Lee datos con consentimiento. | Tink, TrueLayer, Yapily, finAPI, Afterbanks (Minsait). |
| PISP | Proveedor de iniciacion de pagos. Lanza pagos A2A desde la cuenta del cliente. | Bizum-via-API, Trustly, Token.io, TrueLayer Pay. |
| CBPII | Emisor de instrumentos tipo tarjeta con consulta de fondos al banco custodio. | Tarjetas debito desacopladas, wallets no-custodias. |
| ASPSP | Banco o EMI que custodia la cuenta y expone la API. | BBVA, Santander, CaixaBank, ING Espana, Openbank, N26. |
| TPP | Termino paraguas para AISP, PISP y CBPII. | Todos los ERTP registrados ante el Banco de Espana o pasaportados desde otra autoridad europea. |
El registro ERTP del Banco de Espana se pasaporta a toda la UE. Y a la inversa: un AISP frances bajo la ACPR o uno aleman bajo BaFin opera en Espana con notificacion previa. La competencia es de verdad europea.
Bloques clave: consentimiento, SCA, VRP
Tres piezas soportan cada caso de uso.
Consentimiento
Explicito, granular, revocable. Limite de 180 dias en la UE con re-autenticacion. PSD3 refuerza las reglas de UX frente a patrones oscuros.
SCA
Dos factores entre conocimiento, posesion e inherencia. PSD3 aclara responsabilidades y amplia excepciones para flujos de bajo riesgo.
Pagos recurrentes variables
Un unico consentimiento autoriza una serie de pagos futuros dentro de limites. Ya operativo en UK en 2025, en la UE avanza con PSD3 y PSR.
Los VRP son la alternativa a la tarjeta para suscripciones, servicios y impuestos. Quien venda SaaS, utilities o seguros haria bien en recalcular en 2026 sus costes de tarjeta: con A2A + VRP se eliminan 1,5-2% de interchange en la mayoria de casos.
Casos de uso reales en Espana
Seis categorias concentran el volumen en 2026.
Agregacion de cuentas
Fintonic, Afterbanks (Minsait), Tink y TrueLayer alimentan apps de PFM, contabilidad (Holded, Quipu) y onboarding multibanco.
Pagos A2A y pay-by-bank
Bizum sigue liderando P2P, pero el pay-by-bank via PISP gana cuota en e-commerce. SEPA Instant obligatorio desde 2025 hace estos pagos competitivos frente a la tarjeta.
Scoring crediticio en tiempo real
Prestamistas y BNPL (Aplazame, Sequra) usan datos de transacciones para decidir en segundos con menos fraude y mejor tasa de aprobacion.
Neobancos con agregacion
Bnext, Revolut, N26 y Openbank consolidan cuentas externas dentro de la app para aumentar engagement y cross-selling.
Checkout y BNPL
Klarna, Sequra, Aplazame y PayPal Later combinan affordability con cobros A2A para reducir coste de servicing frente a la tarjeta.
Tesoreria PYME
Agicap, Embat y Finizens atacan el cash management multibanco con datos AISP y ejecucion PISP.
Open banking vs open finance vs BaaS vs embedded finance
Los cuatro terminos se confunden sistematicamente, incluso en presentaciones a inversores.
| Concepto | Que es | Anclaje regulatorio |
|---|---|---|
| Open banking | Los bancos exponen datos de cuenta e iniciacion de pagos a terceros regulados con consentimiento. | PSD2, PSD3 y PSR en la UE; CMA Open Banking en UK; Seccion 1033 en EEUU. |
| Open finance | Extiende el mismo esquema a ahorro, inversion, pensiones, hipotecas y seguros no de vida. | FiDA en la UE. |
| Banking-as-a-Service | Un banco licenciado alquila via API sus capacidades reguladas a no-bancos que lanzan productos bajo marca propia. | Licencia bancaria o de EDE del proveedor. |
| Embedded finance | La experiencia del usuario al consumir productos financieros dentro de un producto no financiero. | Depende del producto (BaaS, seguros, broker-dealer). |
Regla practica: open banking lee y paga en cuentas ya existentes, BaaS abre cuentas nuevas, open finance extiende el modelo al resto de la vida financiera, embedded finance es lo que el usuario ve.
Mercado en cifras 2026
Dos fuerzas empujan las cifras. Una: SEPA Instant obligatorio desde 2025 equipara tiempos de liquidacion con la tarjeta, abriendo la via al pay-by-bank en retail. Dos: FiDA normaliza el acceso automatizado a ahorro, pensiones e hipotecas, ampliando casos de uso mucho mas alla de la cuenta corriente.
El ecosistema que vera 2026
El open banking de 2026 es una pila por capas. Conocer quien juega donde ahorra meses de procurement.
Como encaja Crassula
El open banking es obligacion regulatoria para toda entidad licenciada y palanca competitiva para toda fintech. Ambos lados necesitan lo mismo: una plataforma con APIs conformes al estandar, orquestacion de consentimiento y SCA, integraciones con los agregadores correctos, y el producto de cliente encima.
Crassula es la capa de orquestacion y producto. Aportamos ledger, KYC, provision de IBAN, programa de tarjetas, enrutamiento de pagos y back-office de administracion, con APIs PSD2 y PSD3 listas en variante NextGenPSD2 del Berlin Group. Conecte Tink, TrueLayer, Yapily, finAPI o Afterbanks para la agregacion, o use Crassula para convertirse en ASPSP. Entregamos producto de marca en semanas en lugar de anos.
- Para bancos y EDE: APIs PSD3-ready, panel de consentimiento, orquestacion SCA, capas de datos listas para FiDA.
- Para fintechs y marcas: onboarding con agregacion, flujos A2A y VRP, ganchos de affordability para BNPL y prestamo.
- Para equipos cross-border: una integracion que cubre pasaporte UE, UK Open Banking y Seccion 1033.
Preguntas frecuentes
Es el marco que permite pedir al banco, con consentimiento explicito, que comparta datos de cuenta o inicie un pago a traves de un tercero regulado. El banco sigue siendo titular de la cuenta, el tercero construye encima un producto nuevo (PFM, scoring, pay-by-bank, tesoreria).
PSD3 es la directiva de licencias y supervision, PSR es reglamento directo que armoniza conducta. Acordado politicamente a finales de 2024 y principios de 2025. Se endurecen la responsabilidad por fraude y la UX de SCA, y mejoran las exigencias de calidad de API a los bancos. Aplicacion por fases en 2026 y 2027.
La Financial Data Access Regulation extiende el open banking al ahorro, inversion, pensiones, hipotecas y seguros no de vida. Es el salto formal al open finance dentro de la UE, que abre nuevos productos de agregacion de pensiones, comparadores de seguros y portabilidad hipotecaria.
TPP es el paraguas para terceros regulados. AISP leen datos, PISP inician pagos, CBPII consultan fondos. En Espana el Banco de Espana los registra como ERTP y el registro se pasaporta al resto de la UE.
Redsys opera la principal red de adquirencia en Espana y ofrece servicios de iniciacion de pagos A2A. Bizum, aunque no es tecnicamente open banking PSD2, comparte rails SEPA Instant y es la pieza P2P mas usada. En 2026 ambos coexisten con pay-by-bank via PISP en comercio electronico.
No. Open banking lee datos y paga desde cuentas que ya existen. BaaS alquila una licencia bancaria para que un no-banco emita sus propias cuentas, tarjetas o prestamos. Muchos stacks fintech modernos usan los dos en paralelo.
Pagos recurrentes variables: un consentimiento unico autoriza varios pagos futuros dentro de limites. En UK en despliegue comercial desde 2025; en la UE se preparan bajo PSD3 y PSR. Sustituyen domiciliacion y tarjeta en modelos de suscripcion.
Crassula aporta la plataforma con APIs PSD2 y PSD3 listas, orquestacion de consentimiento y SCA e integraciones con Tink, TrueLayer, Yapily, finAPI y Afterbanks. Bancos, EDE y fintechs lanzan producto de marca en semanas en vez de replicar toda la regulatoria.
Otras guías
Crea un banco digital en cuestión de días
Solicita una demo