Modern glass banking building facade in European city, illustrating PSD3 regulatory framework for financial services
FinTech & Financial Services 23.04.2026

PSD3 en la empresa mediana: lo que los directores financieros deben preparar para 2026 sobre APIs bancarias y finanzas integradas

8 Min. tiempo de lectura · Actualizado: 21.04.2026

Desde el 27.11.2025 está disponible el acuerdo político sobre PSD3 y la nueva Payment Services Regulation (PSR). Se espera su publicación en el Diario Oficial de la UE para finales del segundo trimestre de 2026, tras lo cual comenzarán 18 meses de transposición y 21 meses de transición. Para las pymes, esto significa: la presión operativa no llegará en 2026, pero las decisiones que estarán bajo presión en 2028 se toman ahora. Quien renueve flujos de pagos, asociaciones de Embedded Finance o APIs de tesorería en 2026, trabajará o bien con anticipación a PSD3 o acumulará deudas de integración que resultarán costosas tras su aplicación.

Lo esencial en breve

  • PSD3 no llega mañana, pero las decisiones sí se toman hoy. Publicación en el T2 2026, transposición hasta el T4 2027, aplicación completa a mediados de 2028. Los proyectos de APIs bancarias con una duración superior a 18 meses deben tener en cuenta ya las nuevas obligaciones.
  • La verificación nombre-IBAN se convertirá en obligación de responsabilidad. 24 meses después de la entrada en vigor de la PSR, el servicio que inicia el pago responderá de que el nombre del beneficiario coincida con la IBAN. Para los procesos de tesorería de las pymes con pagos al extranjero, este será el cambio operativamente más perceptible.
  • APIs armonizadas sustituyen al actual mosaico de PSD2. Los bancos deberán proporcionar a los Third-Party Providers (TPP) una interfaz que, en rendimiento y disponibilidad, sea equivalente a su propia banca online. Esto mejorará notablemente las integraciones de Embedded Finance una vez que los bancos las implementen.
  • FiDA como obra paralela de Open Finance. La Financial Data Access Regulation amplía el acceso más allá de los datos de pagos a datos de crédito, seguros e inversiones. Para las pymes con procesos financieros integrados, esto abre nuevas posibilidades de automatización, siempre que resuelvan a tiempo la gobernanza de protección de datos y cumplimiento.

RelacionadoIA generativa en atención al cliente: del piloto al funcionamiento regular  /  Analítica predictiva en ERP: cómo medir la fidelización de clientes

Qué es PSD3 y qué cambios introduce respecto a PSD2

¿Qué es PSD3? PSD3 es la tercera Directiva de Servicios de Pago de la UE. Junto con el nuevo Reglamento de Servicios de Pago (PSR), sustituye a la anterior PSD2. PSD3, como directiva, regula el marco de licencias y supervisión para las entidades de pago. PSR, como reglamento de aplicación directa, regula los derechos de los usuarios, los estándares de seguridad y las obligaciones concretas entre bancos, terceros proveedores y clientes. El acuerdo político entre el Parlamento Europeo y el Consejo se alcanzó el 27.11.2025, y se espera su publicación en el Diario Oficial en el segundo trimestre de 2026. Entrará en vigor unos 20 días después de su publicación, y la mayoría de sus disposiciones serán aplicables 18 meses después.

El cambio de contenido respecto a PSD2 es especialmente relevante en tres aspectos. En primer lugar, la materia central de los derechos de los usuarios pasa de la directiva al reglamento de aplicación directa. Esto obliga a una armonización, ya que los Estados miembros ya no dispondrán de margen para aplicar medidas adicionales (*gold-plating*). En segundo lugar, los bancos deberán construir sus APIs para terceros proveedores (TPP) de modo que cumplan los mismos estándares de rendimiento y disponibilidad que su propia banca online. Quedará prohibida la situación actual, en la que las APIs para TPP son más lentas, inestables o menos funcionales que la interfaz para clientes finales. En tercer lugar, la verificación del nombre del titular de la cuenta (IBAN) se convertirá en una obligación legal con cambio de responsabilidad, 24 meses después de la entrada en vigor.

Para los directores financieros de pymes, esto no significa que PSD3 vaya a ser un tema urgente en el día a día de 2026. Sí implica que los proyectos con plazos más largos (migración de sistemas de tesorería, nuevas integraciones de *embedded finance*, sustitución de plataformas de pagos) deben planificarse ya teniendo en cuenta los requisitos de 2028. Una migración de tesorería que comience en 2026 y se lance en el tercer trimestre de 2027 operará su primer año completo bajo PSD3/PSR. Quien integre las obligaciones de verificación y APIs a posteriori pagará el doble.

Tres frentes clave donde el sector medio decide ahora

El primer frente es la pila de tesorería y pagos. Muchas pymes han migrado en los últimos tres a cinco años a un sistema de gestión de tesorería (TMS) con conexión SWIFT, automatización SEPA e integración parcial de banca abierta. La verificación del nombre del beneficiario de la IBAN cambia allí el proceso estándar. Quien hoy inicia un pago confía en que la IBAN introducida llegue a la persona correcta. Según el PSR, el proveedor de servicios que inicia la operación es responsable de que la IBAN y el nombre coincidan. Técnicamente, la verificación no es complicada, pero debe integrarse en los procesos del TMS y, en parte, transmitirse a las interfaces ERP.

7.000 Mrd. USD
Estimación de Bain para el volumen de transacciones de finanzas embebidas en EE. UU. solo en 2026. Europa sigue con un retraso de unos 18 meses, impulsado por la armonización PSD3/PSR y FiDA.
Fuente: Bain & Company 2026, FinTechtris Embedded Finance Playbook 2026

El segundo frente es el de las finanzas embebidas. Cada vez más pymes integran productos financieros directamente en sus propias plataformas: decisiones automatizadas de crédito en tiendas B2B, factoring en la gestión de mercancías, pagos fraccionados en procesos de reserva. Con PSD3/PSR, los requisitos para los titulares de licencias de estos productos integrados se clarifican. La pyme, como usuaria de una asociación de finanzas embebidas, debe asegurarse de que su socio cumpla con los requisitos del PSR. Esto implica, en la práctica: un punto adicional en la evaluación de proveedores, una conversación sobre garantías de disponibilidad de API y, posiblemente, una renegociación contractual antes de finales de 2027.

El tercer frente es el Open Finance a través de FiDA. La regulación de Acceso a Datos Financieros (Financial Data Access Regulation) avanza como normativa europea independiente, en paralelo a PSD3/PSR, y aún no está aprobada definitivamente. Amplía el acceso a datos más allá de los puramente de pagos, incluyendo información de créditos, seguros e inversiones. Para las pymes que automatizan cada vez más su planificación financiera, FiDA abre nuevas posibilidades: un panel financiero que agregue, además de la cuenta bancaria, líneas de crédito, pólizas de seguros y carteras de inversión se vuelve técnicamente más viable. Sin embargo, queda la cuestión de gobernanza: quién gestiona los consentimientos dentro de la empresa y qué datos pueden compartirse realmente.

Entre estos tres frentes existe una pregunta de fondo que el sector medio rara vez plantea de forma explícita: ¿quién dentro de la empresa es realmente responsable de la nueva interfaz financiera? En el pasado, los pagos eran competencia clara de tesorería, los temas de crédito y factoring del CFO y los proyectos piloto de finanzas embebidas solían recaer en desarrollo de producto. Con PSD3/PSR, esto se convierte en una zona de responsabilidad compartida, ya que las mismas APIs, los mismos estándares de verificación y las mismas exigencias de gobernanza se aplican en todos los puntos de contacto. Quien no aclare la cuestión de las competencias en los próximos meses acabará, dentro de tres años, en una situación en la que tres departamentos se pasen la pelota sobre quién prepara realmente la auditoría PSR.

Checklist hasta otoño de 2026 para responsables financieros

La siguiente secuencia no es un marco de trabajo, sino una serie de comprobaciones concretas que los responsables financieros deberían realizar en el segundo y tercer trimestre de 2026. No sustituye ni el asesoramiento jurídico externo ni una evaluación de TI, pero estructura las conversaciones con el banco, el proveedor de TMS y los socios de finanzas integradas. El plazo está elegido a propósito: quien tenga un inventario claro sobre la mesa en otoño de 2026 podrá pasar a la preparación operativa en 2027 y asegurar las implementaciones en 2028.

«La transformación regulatoria más frecuente que he visto fracasar en los últimos años no lo hace por el derecho, sino por su traducción a los sistemas. PSD3 tendrá éxito en las pymes que ya ahora documenten sus procesos de pagos y datos de forma que sean modificables.» Eva Mickler, Senior PM Evernine

Lado de tesorería y banca (T2 2026)

  1. Inventario: ¿Qué bancos, proveedores de TMS, pasarelas de pago y APIs PSD2 se utilizan actualmente?
  2. Contacto con el banco principal: ¿Cómo se integrará la verificación de nombre e IBAN en la banca online y en la API hasta mediados de 2028?
  3. Conversación con el proveedor de TMS: ¿Cuándo habrá un plan de lanzamiento conforme a PSD3/PSR sobre la mesa?
  4. Actualizar la documentación de procesos internos: ¿Quién confirma hoy los nombres de los beneficiarios y quién lo hará bajo PSR?

Lado de finanzas integradas y socios (T3 2026)

  1. Mapeo de proveedores: ¿Qué servicios de finanzas integradas (factoring, proveedores de servicios de pago, tomadores de decisiones de crédito) están en uso productivo?
  2. Conversación con socios: ¿Qué preparación para PSD3/PSR está documentada y qué normativas de responsabilidad cambiarán?
  3. Revisión contractual: ¿Hay renegociaciones pendientes antes de 2028 que puedan iniciarse de forma proactiva?
  4. Evaluar la integración de TI: ¿Qué APIs están construidas hoy con lógica PSD2 y cuáles deben adaptarse?

Lo que deliberadamente no forma parte de esta secuencia es un proyecto interno de PSD3 con su propio equipo. La mayoría de las pymes no disponen de recursos para un proyecto regulatorio que solo tendrá efecto operativo en 2028. Es más realista incorporar los temas de PSD3 como un enfoque en proyectos en curso: añadir la verificación de nombre e IBAN a la migración de tesorería que ya está prevista. Ampliar la licitación de finanzas integradas, que de todos modos se va a realizar, para incluir la preparación para PSD3 como criterio. Esto ahorra recursos y hace que los requisitos lleguen donde de todos modos se implementarán.

El punto crítico es el momento de la comunicación con el banco principal. Los bancos están en estos meses planificando su propia hoja de ruta para PSD3. Las preguntas de los clientes corporativos influyen en la priorización. Quien no pregunte ahora recibirá en otoño la respuesta que otro cliente haya aportado en primavera. Para los responsables financieros que trabajan con varios bancos, vale la pena elaborar una lista estandarizada de preguntas para enviar a todos. El banco que responda con claridad habrá hecho sus deberes.

Un segundo argumento a favor de una comunicación temprana es el presupuesto. Las adaptaciones relacionadas con PSD3 en el TMS, en la interfaz del ERP o en la integración de finanzas integradas no son partidas clásicas de cumplimiento, sino que suelen gestionarse como ampliaciones de proyectos de TI existentes. En las rondas presupuestarias de 2026, los responsables financieros decidirán si estas ampliaciones aparecen como una línea independiente en el plan o se integran en los presupuestos habituales de TI. La segunda opción es operativamente más sencilla, pero requiere una coordinación temprana con el CIO, ya que, de lo contrario, los equipos de proyecto no podrán cubrir los nuevos requisitos con las mismas propuestas presupuestarias.

La última consideración se refiere a la mirada hacia los proveedores externos. Las pymes que han externalizado su tráfico de pagos y parte de la función de tesorería a proveedores especializados no asumen el riesgo de implementación, pero sí el riesgo contractual. El cambio de régimen PSR se reflejará en los contratos estándar de muchos proveedores a partir de 2027 mediante ajustes de precios y actualizaciones de niveles de servicio. Quien no quiera negociar estos cambios contractuales, sino solo firmarlos, desperdicia una palanca que debería utilizarse en una relación madura con el proveedor. Una revisión estructurada de los contratos en otoño de 2026, antes de la temporada principal de negociaciones de los proveedores, es la opción gratuita de preparación.

Una dimensión frecuentemente subestimada es la aceptación interna. El equipo de contabilidad, que hoy verifica y aprueba un pago, trabaja con un proceso estable que conoce desde hace años. Con la verificación de nombre e IBAN bajo PSR, cambia la expectativa sobre la aprobación: si un sistema emite una advertencia de que el nombre y la IBAN no coinciden, se necesitan reglas claras sobre quién decide y según qué criterio. Esto no es una cuestión técnica, sino de procesos y roles. Los responsables financieros que preparen a su equipo para los cambios venideros se ahorrarán mucha fricción a partir de 2028, ya que en las primeras semanas de aplicación no bloquearán aprobaciones ni terminarán en escaladas.

Preguntas frecuentes

¿Cuándo será aplicable PSD3 de forma concreta?

Según la planificación actual, la PSR será aplicable 18 meses después de su entrada en vigor, es decir, previsiblemente a principios de 2028. PSD3, como directiva, deberá haberse transpuesto al derecho nacional para entonces. La verificación de nombre e IBAN entrará en vigor 24 meses después de la entrada en vigor, es decir, típicamente a mediados de 2028. Para las pymes, esto significa: efecto operativo a partir de 2028, preparación en los proyectos desde ya.

¿Qué diferencia a PSD3 de la PSR?

PSD3 es una directiva que debe transponerse al derecho nacional y regula principalmente el régimen de licencias y la supervisión de los proveedores de servicios de pago. La PSR es un reglamento de aplicación directa que regula los derechos de los usuarios, los requisitos de seguridad y las obligaciones operativas. Para los clientes corporativos, la PSR es más relevante porque contiene los requisitos concretos para APIs, autenticación y verificación.

¿Debo como pyme poner en marcha un proyecto PSD3 propio?

En la mayoría de los casos, no. La implementación operativa corresponde a los bancos y proveedores de servicios de pago. Para los clientes corporativos, basta con ampliar los proyectos actuales de tesorería y finanzas integradas para incluir los requisitos de PSD3. Un equipo de proyecto PSD3 propio solo vale la pena en modelos de negocio muy cercanos a los servicios financieros, como en el caso de las fintechs, los proveedores de factoring o los proveedores de finanzas integradas.

¿Qué es FiDA y cómo se relaciona con PSD3?

FiDA (Reglamento de Acceso a Datos Financieros) es un reglamento independiente de la UE que amplía el acceso a los datos más allá de los datos de pago, incluyendo datos de crédito, seguros e inversiones. Funciona en paralelo a PSD3/PSR con su propio calendario. Para las pymes que planean cuadros de mando financieros o análisis automatizados, FiDA será un tema entre 2027 y 2029. La preparación en 2026 es trabajo de gobernanza, no técnico.

¿Cómo afecta PSD3 a los pagos transfronterizos?

En los pagos SEPA, lo que más cambia es la lógica de verificación: se deberán comprobar el nombre del beneficiario y la IBAN, y la responsabilidad en caso de transferencias erróneas se modificará. Para los pagos fuera de SEPA, PSD3 afecta menos, ya que en esos casos ya se aplican otros procedimientos. Las pymes con un alto volumen de pagos al extranjero deberían aclarar con su banco cómo se implementará la verificación en la red de bancos corresponsales.

Más del MBF Media Netzwerk

Fuente de la imagen de portada: Pexels / anurag upadhyay (px:10958528)

También disponible en

Una revista de evernine media GmbH