Open Banking, BaaS y Finanzas Embebidas: Diferencias y claves estratégicas para empresas

Embedded finance, Open banking y BaaS comparten un mismo objetivo genérico: abrir los servicios bancarios a terceros mediante el uso de APIs (Interfaz de Programación de Aplicaciones, herramientas que facilitan el intercambio de datos entre aplicaciones de 'software'), lo que permite a una empresa, regulada o no, integrar los servicios financieros de una entidad en su propia actividad y propuesta de valor.

Qué son el open banking, el BaaS y las finanzas embebidas

Aunque suelen aparecer juntos, los tres conceptos no son “ni competidores ni sinónimos”, aclara Carmen Pastor Sempere, catedrática de Derecho Mercantil de la Universidad de Alicante, quien los define como “tres capas funcionales del mismo proceso”, aunque cada una responde a una lógica jurídica distinta.

Se diferencian fundamentalmente por “el contexto regulatorio en el que operan, el modelo de negocio que articulan y el momento histórico en el que emergen”, señala por su parte Jonathan Lema, profesor del máster en Fintech de la Universidad de Barcelona y Manager en Minsait (Indra).

Open Banking: La portabilidad regulada de los datos

Tiene su origen en Europa. En sentido estricto, responde a la obligación regulatoria que la Segunda Directiva de Pagos (PSD2, vigente desde 2018) impone a las entidades financieras: estas deben permitir, con el consentimiento expreso del cliente, que terceros autorizados accedan a los datos de las cuentas de pago e inicien operaciones sobre ellas. No es un modelo de negocio voluntario, sino una obligación que obedece a uno de los principios constitucionales del Mercado Único Digital: los datos de pago del cliente son del cliente, y la entidad que los custodia debe facilitar técnicamente su portabilidad.

Banking as a Service (BaaS): La infraestructura bancaria en marca blanca

Despliega un modelo de negocio distinto: una entidad financiera con licencia (un banco, una entidad de pago o una entidad de dinero electrónico) pone a disposición de terceros no licenciados sus capacidades reguladas a través de interfaces de programación, por ejemplo para apertura de cuentas, asignación de IBAN, emisión de tarjetas, ejecución de transferencias, KYC, custodia, crédito, etc.

“De esta forma, el tercero puede ofrecer productos financieros bajo su propia marca, en formato marca blanca, mientras que toda la operación regulada (cumplimiento, riesgo, capital…) la sostiene la entidad financiera detrás”, detalla Lema. Un ejemplo cotidiano para entender el concepto: los comercios que ofrecen un servicio de tipo ‘compra ahora, paga después’ (BNPL) integrado en su proceso de pago o 'checkout'. “El comercio da la cara, pero la financiación efectiva la sustenta una entidad licenciada que opera en segundo plano”, explica el profesor.

Embedded Finance: Finanzas integradas en la experiencia del cliente

Consiste en integrar servicios financieros como pagos, créditos, seguros o inversiones dentro de los procesos comerciales de empresas no financieras, de tal forma que “el cliente percibe el servicio como parte natural del producto principal con el que está interactuando”, describe Pastor Sempere. Así, las finanzas embebidas facilitan servicios como el BNPL, la compra a plazos o el contrato de un seguro de viaje dentro de la propia web de una aerolínea, por ejemplo.

La cadena de valor: Cómo se relacionan estos modelos dentro de una empresa

La relación entre los tres modelos puede entenderse como una cadena de valor. Primero, el 'open banking' facilita el acceso regulado a datos financieros y determinados servicios de pago. Después, el BaaS permite que empresas o plataformas accedan a capacidades financieras reguladas sin tener que convertirse en bancos. Finalmente, las finanzas embebidas integran esos servicios dentro de la experiencia de uso de una empresa no financiera.

La actividad bancaria, que durante siglos funcionó como un bloque unitario formado por depósitos, crédito, pagos y otros servicios, se está descomponiendo en piezas más especializadas. Esas piezas pueden conectarse y recomponerse mediante API, regulación y acuerdos entre bancos, fintechs, plataformas y empresas.

“La banca, lejos de ser sustituida, se desensambla y se recompone: lo que cambia no es la sustancia del producto financiero, sino quién diseña, quién ensambla y quién distribuye esa pieza”, señala Pastor Sempere.

En este nuevo contexto, una empresa puede no ser un banco, pero sí ofrecer una experiencia financiera. Puede integrar pagos, financiación, seguros o herramientas de tesorería dentro de su propia propuesta de valor. La entidad financiera, por su parte, puede seguir desempeñando un papel esencial como proveedor de infraestructura, cumplimiento, confianza y capacidad regulada.

Qué papel juegan las fintech en este ecosistema

Las ‘fintech’ (empresas financieras que fundamentalmente operan en el plano digital) actúan como ensambladoras de servicios financieros: toman datos, infraestructura, licencias o capacidades tecnológicas y las convierten en productos más sencillos, personalizados o integrados en la vida digital de empresas y usuarios.

Es decir, funcionan como aceleradoras del ecosistema de banca abierta, merced a una doble dinámica que se retroalimenta: la regulación impulsa el crecimiento rápido de la economía de APIs en Banca abierta; y a su vez ese crecimiento descubre, de forma simultánea, nuevas necesidades de mercado.

En menos de una década, las Fintech han pasado de ser percibidas como amenazas disruptivas para la banca tradicional a ser reconocidas como un modelo estructural del propio ecosistema financiero europeo. Se han convertido, a través del BaaS, en aliadas estratégicas de las entidades financieras al ampliar la distribución de productos hacia ecosistemas y usuarios finales que antes quedaban fuera de su alcance, explica Jonathan Lema.

En su artículo 'Why embedded finance is a disruptive force financial institutions can’t ignore', el Foro Económico Mundial anima a las instituciones financieras a pasar de la rivalidad a la colaboración con las Fintech, “aprovechando su agilidad e innovación”, para seguir siendo relevantes. La institución prevé que este mercado global alcance los 7,2 billones de dólares para 2030.

El nuevo contexto regulatorio europeo: De la PSD2 a la PSD3 y FiDA

Después de la directiva PSD2 sobre pagos, la Unión Europea ha aprobado otras normativas que, si bien no todas apuntan directamente a la Banca abierta, sí contribuyen en su conjunto a una infraestructura financiera digital más robusta. En torno a tres ejes fundamentales: datos, criptoactivos e infraestructura pública.

• FiDA (Framework for Financial Data Access). Extiende la lógica Open banking, antes limitada a cuentas de pago, al universo completo de datos financieros: ahorro, inversiones, seguros, pensiones, hipotecas, crédito al consumo y criptoactivos.
• PSD3 y PSR. Se incluyen en el mismo paquete legislativo que FiDA. Su publicación oficial, que se está materializando a mediados de este 2026, convierte en reglamento gran parte de lo que hasta entonces era directiva. Así asegura su aplicación directa en los Estados miembros, sin necesidad de transposición. “Atacan el problema de fragmentación que arrastraba la PSD2”, considera Lema.
• DORA (Digital Operational Resilience Act). No consiste en una “pieza incrustada en una regulación sectorial”, según el profesor, sino en una norma transversal y dedicada que cubre toda la entidad financiera, el ecosistema de proveedores TIC críticos y las capas operativas. “Es un marco unificado, transversal y con supervisión europea de proveedores críticos”, lo que podría convertirla en un referente global.
• MiCA (Markets in Crypto-Assets). La primera regulación integral de criptoactivos del mundo.
• Reglamento del Euro Digital. Aún en negociación. Las pruebas piloto podrían arrancar a mediados de 2027.
• Appia y Pontes conforman la estrategia del Eurosistema (el Banco Central Europeo junto con los bancos centrales nacionales) para liquidar, en dinero de banco central, las transacciones en infraestructuras de tecnología de registro distribuido (DLT). Ambas se sitúan en el mercado mayorista, no 'retail', y responden al auge de la 'tokenización' de activos.

En opinión de Lema, Europa empezó muy rápido a regular el Open banking, pero la implementación y adopción posteriores han sido desiguales. A su juicio, y por compararlo con otra experiencia internacional, el ecosistema brasileño ha demostrado mayor éxito y se han convertido en referente. La clave: saber aterrizarlo en la realidad local y simplificar el proceso de adopción desde una perspectiva muy práctica.

Casos reales de éxito: Monetización y uso empresarial de las APIs

• BBVA y la respuesta bancaria europea al desafío de las stablecoins (criptomonedas diseñadas para mantener un valor constante). Pastor Sempere valora que la entidad financiera opera simultáneamente en las tres capas. En la de los datos lo ha hecho con BBVA Open Platform, desde antes incluso de que la PSD2 lo exigiera. Respecto a la capa de la 'tokenización' institucional, refiere que es la primera y por ahora única entidad bancaria española con licencia MiCA, la nueva regulación de criptoactivos, según la Comisión Nacional del Mercado de Valores (CNMV).

En febrero de 2026, BBVA anunció su incorporación al consorcio Qivalis: una 'joint venture' creada por 11 grandes bancos europeos para lanzar una stablecoin vinculada al euro.

• Klavi: scoring crediticio (calificación del historial financiero) basado en el modelo Open finance. Es una fintech brasileña fundada en 2020, especializada en soluciones de inteligencia de datos para mejorar la evaluación crediticia de potenciales clientes. Gracias a Open Finance, hoy cualquier banco o fintech pueden ver, siempre con consentimiento explícito del usuario, cómo gasta, cuánto cobra y cómo gestiona su dinero. Klavi convierte esos datos transaccionales en un score crediticio alternativo y se lo entrega a sus clientes para que puedan tomar mejores decisiones de crédito.

En octubre de 2025, recibió luz verde para operar también como Iniciador de Pagos (ITP) en Open finance.

• Paylead: marketing de pagos basado en datos PSD2. Fintech francesa, líder europeo en payment marketing o marketing de pagos, basada en datos transaccionales reales. Paylad no extrae datos de los usuarios desde plataformas digitales, sino que genera perfiles de consumo a partir de los datos agregados de Open banking, dentro de un banco, bajo consentimiento PSD2 y con anonimización (protección de la privacidad de datos). Sobre esa base, los comercios pueden lanzar campañas segmentadas y mejorar significativamente la probabilidad de conversión.

Los bancos integran la tecnología de Paylead en sus apps; los usuarios reciben cashback automático (devolución de parte de un gasto) al pagar con su tarjeta o móvil en comercios colaboradores; y los comercios reciben acceso a una audiencia bancaria de alta calidad. Y todos cobran.

Como subraya Lema, tanto Klavi como Paylead son SaaS (Software as a Service) B2B2C (Business-to-Business-to-Consumer) que operan sobre la capa regulatoria de Banca abierta. Ambas trabajan con bancos como aliados estratégicos y convierten una capacidad regulatoria (PSD2 en Europa, Open Finance Brasil en Brasil) “en un modelo de monetización real con beneficio compartido entre banco, partner y usuario final”.