Open navigation
Buscar
Oficinas – Perú
Explorar todas las oficinas
CMS Peru
Alcance Global

Además de ofrecer asesoramiento jurídico experto para las jurisdicciones locales, CMS se asocia con usted para navegar eficazmente por las complejidades de los entornos empresariales y jurídicos globales.

Explora nuestro alcance
Insights – Perú
Explorar todos nuestros recursos
Temas de actualidad
Información por tipo
Destacados

Nuestras Guías de Expertos CMS le ofrecen una investigación legal en profundidad.

Más información
Buscar
Áreas de práctica
Explorar todas las especialidades
Insights

Los abogados de CMS pueden asesorar a su empresa de cara al futuro en una gran variedad de especialidades e industrias, en todo el mundo.

Explorar temas
Áreas de práctica
Áreas de práctica
Sectores
Sectores
Oficinas
Explorar todas las oficinas
Alcance Global

Además de ofrecer asesoramiento jurídico experto para las jurisdicciones locales, CMS se asocia con usted para navegar eficazmente por las complejidades de los entornos empresariales y jurídicos globales.

Explora nuestro alcance
CMS Peru
CMS Peru
Insights
Explorar todos nuestros recursos
Destacados

Nuestras Guías de Expertos CMS le ofrecen una investigación legal en profundidad.

Más información
Temas de actualidad
Temas de actualidad
Información por tipo
Información por tipo
Sobre CMS
Más sobre CMS
Más sobre CMS
Carreras profesionales
Carreras profesionales

Seleccione su región

Internacional Europa África Oriente Medio Asia-Pacífico América
English Español
Newsletter 10 dic 2025 · Perú

Nuevo Reglamento de Sistemas de Pagos: Modificaciones y Obligaciones Clave

7 min de lectura

On this page

    El Banco Central de Reserva (BCRP ) emitió el nuevo Reglamento del Sistema Nacional de Pagos, que reorganiza el marco vigente e incorpora exigencias reforzadas en ciberseguridad, transparencia, interoperabilidad y gestión de riesgos para administradores, participantes, Proveedores de Servicios de Pago (PSP) y las Entidades de Servicios de Pago (ESP). La norma también redefine el rol de los proveedores tecnológicos críticos y establece nuevos plazos de adecuación desde el 1 de abril de 2026.

    1. Objeto y alcance

    El Reglamento desarrolla el marco de la Ley de Pagos (Ley 29440, modificada por el D. Leg. 1665) y ordena el funcionamiento del Sistema Nacional de Pagos (SNP), abarcando infraestructuras, actores, servicios e instrumentos de pago, con un enfoque de seguridad, eficiencia, interoperabilidad, transparencia y competencia. 

    2. Quiénes quedan regulados

    Entidades reguladas: administradores y participantes (directos e indirectos) de infraestructuras de pago (sistemas y acuerdos), proveedores de servicios de pago (PSP), entidades de servicios de pago (ESP), y, por responsabilidad y control, proveedores tecnológicos críticos y entidades tercerizadas que soportan servicios del SNP. 

    3. Potestades del BCRP

    Regulatorias y mandatorias: emisión de circulares y oficios obligatorios; supervisión: requerimientos de información, inspecciones y auditorías; administración: implementación/operación de plataformas y estándares; interpretación: criterio vinculante en vía administrativa. 

    4. Obligaciones transversales

    Ciberseguridad y seguridad de la información: alineamiento con la normativa financiera aplicable y posibilidad de requisitos adicionales por el BCRP. Interoperabilidad: cumplimiento de estándares y capacidad de interconexión. Transparencia y experiencia de usuario: publicación clara de servicios, reglas, límites, tarifas y canales de reclamos; el BCRP puede fijar lineamientos/umbrales de nivel de servicio. Tarifas y comisiones: deben ser transparentes, no discriminatorias y basadas en costos; el BCRP puede requerir sustento o cambios. 

    5. Proveedores tecnológicos críticos y tercerización

    Los administradores/participantes deben asegurar que los proveedores críticos cuenten con políticas de riesgos y ciberseguridad, notifiquen cambios/incidentes, participen en pruebas de continuidad, conserven información por 5 años y anuncien su salida con 6 meses de anticipación; además, reportar al BCRP el cumplimiento y asumir responsabilidad por la entrega oportuna de información. 

    6. PSP (Proveedores de Servicios de Pago) y ESP (Entidades de Servicios de Pago) : servicios y alcance

    PSP pueden ser: empresas del sistema financiero (incl. emisores de dinero electrónico), Banco de la Nación, empresas de transferencia de fondos, ESP, u otras que el BCRP determine. Servicios de pago cubren ejecución de transferencias, emisión de instrumentos, adquirencia, transferencias transfronterizas, recaudación, dispersión e iniciación de pagos (solo con cuentas de fondos). 

    7. Infraestructuras de pago

    Acuerdos de pago (registro): administradores deben inscribirse y remitir estatutos, autoevaluaciones, contratos, reglamentos operativos, criterios de acceso y matrices de riesgos. Acuerdo de Pago Prominente: categoría con umbrales de relevancia (volumen/valor) que activa exigencias adicionales y posible aprobación previa de participantes. Sistemas de pago (reconocimiento): un acuerdo puede ser elevado a sistema si supera criterios de volumen/valor y otros; el administrador debe presentar Reglamento Interno (aprobación BCRP) y Reglamentos Operativos, y cumplir requisitos prudenciales, tecnológicos y de gestión de riesgos. 

    8. Obligaciones del administrador y de los participantes

    Administrador: mantener reglamentos actualizados; gestionar riesgos (operacional/liquidez), continuidad e incidentes; supervisar estándares de calidad/usuario; reportar hechos de importancia, auditorías, pruebas de continuidad, incidentes propios y de terceros; plan de salida ordenada con 1 año de anticipación. Participantes: liquidez suficiente, certificaciones técnicas, controles antifraude, contingencias, reporte de incidentes y cumplimiento de niveles de servicio. 

    9. Régimen de información (Anexo 1)

    Quiénes reportan: administradores de infraestructuras, PSP (categorías a, b, c del art. 31.1) y ESP (autorizadas o registradas). Frecuencias: diaria (p.ej., número/valor de transacciones en sistemas), mensual y trimestral (operativa, tarifas, riesgos, incidentes), anual (memoria, EEFF auditados, auditorías, continuidad). Alivio para acuerdos pequeños:si el valor promedio mensual de 12 meses no supera S/ 500 millones, solo reportan mensual y actualizaciones de registro. 

    10. Procedimiento sancionador e infracciones

    Inicio y trámite: la Subgerencia de Pagos e Infraestructuras Financieras puede recomendar iniciar el PAS; la Gerencia de Operaciones Monetarias y Estabilidad Financiera imputa cargos con 5 días hábiles para absolver (posible acogimiento a atenuante); emite informe final con participación de Gerencia Jurídica; el Gerente General impone multa u otras sanciones; proceden reconsideración y apelación (15 días). 

    Graduación y medidas: hay multas específicas (p.ej., 20 UIT por ciertos incumplimientos, escalables si no se subsanan; la reiteración puede llevar a suspensión o revocación de acceso, autorización o registro). El error de interpretación o la buena fe no eximen ni reducen sanción; multar no libera de subsanar. 

    Atenuante: si se cumple la obligación antes del acogimiento, la multa puede reducirse 50% y concluir el PAS por resolución del Gerente General. 

    11. Vigencia, fases y plazos de adecuación (Sección VI)

    Entrada en vigor: 1 de abril de 2026; desde esa fecha se deroga la Circular 012-2010-BCRP. 

    ESP que participan en sistemas o acuerdos prominentes (autorización, por valor promedio 2025):
    Fase 1: > S/ 100 millones → 30/06/2026 · Fase 2: > S/ 60 millones → 30/09/2026 · Fase 3: resto → 31/12/2026. ESP sujetas a registro: entrega de información hasta 30/06/2026. El BCRP puede otorgar plazos de adecuación mediante instrucción obligatoria, con plan justificado e hitos. Las entidades pueden seguir operando mientras tramitan registro/autorización. 

    Adecuación para la primera entrega del Anexo 1:
    Administradores y PSP (a, b, c del art. 31.1): 90 días desde el 1/04/2026 para entrega inicial (prorrogable +90 con solicitud previa y justificada). ESP: 90 días desde su registro o autorización (prorrogable +90 con solicitud previa y justificada). 

    12. Otras disposiciones finales relevantes

    Consultas formales: canal y datos mínimos (RUC, razón social, contacto, servicios) para elevar consultas al BCRP. 

    Interoperabilidad y QR: actualiza áreas internas en la Circular 0024-2022; la definición de cuentas de fondos del Reglamento se aplica también al reglamento de pagos con QR. 

    Tarjetas: emisores que usan BIN de terceros y facilitadores de pago son participantes indirectos; si están en acuerdo prominente, requieren autorización como ESP; el resto, registro. 

    Interpretación vinculante: el BCRP interpreta y publica interpretaciones motivadas y técnicas, de cumplimiento obligatorio. 

    Procedimientos administrativos: (salvo sancionador) instruidos por GOMEF y resueltos por Gerencia General/Directorio; evaluación previa sujeta a silencio administrativo negativo. 

    Acuerdos vigentes: administradores de acuerdos de pago con tarjeta ya registrados no deben registrarse otra vez (sí actualizar anualmente); BIM dejó de operar y se deroga la Circular 0013-2016-BCRP. 

    Cooperación regulatoria y actualización normativa: el BCRP podrá coordinar con otras autoridades y adecuará circulares al nuevo marco; referencia a normativa SBS (gobierno corporativo/gestión de riesgos, seguridad de información y ciberseguridad, continuidad, riesgo operacional) y estándares recomendados ISO 27001/27002/27032 y PCI-DSS. 

    13. Qué deben hacer los actores (checklist operativo breve)

    Administradores: actualizar/reglamentar (interno/operativos), formalizar gobierno y matrices de riesgos, calendarizar reportes (diarios/mensuales/trimestrales/anuales), formalizar gestión de incidentes y continuidad, controlar tercerización y proveedores críticos, preparar plan de salida ordenada. 

    Participantes: asegurar liquidez, certificaciones técnicas, antifraude, contingencias, reporting e interoperabilidad. 

    PSP/ESP: mapear servicios vs. obligaciones de transparencia/usuario, definir flujos de notificación al cliente, alinear ciberseguridad/seguridad, preparar Anexo 1 y, en el caso de ESP, verificar si están en sistema/acuerdo prominente para ubicarse en la fase correcta y cumplir plazos. 

    14. Fechas y hitos clave (resumen)

    1/04/2026: entra en vigor y deroga 012-2010-BCRP. 

    ESP en sistemas/acuerdos prominentes (autorización): F1 30/06/2026 (>S/100m), F2 30/09/2026 (>S/60m), F3 31/12/2026 (resto). ESP a registro: 30/06/2026

    Primera entrega Anexo 1: administradores/PSP (a, b, c): 90 días desde 1/04/2026; ESP: 90 días desde registro/autorización; prórroga +90 con solicitud previa y justificada. 

    Alivio de reporte: acuerdos con promedio < S/ 500 millones (12 meses): solo mensual + actualización de registro. 

    Otras publicaciones
    TMC - Tecnología, Medios y Comunicaciones

    Ver más

    Internacional
    Expert Guide
    Data protection and cybersecurity laws in Peru
    15 min de lectura
    Perú
    Newsletter · 27 ene 2026
    Establecen sanciones penales por tráfico ilícito de datos personales
    3 min de lectura
    Volver arriba Volver arriba
    Si desea emplear herramientas de terceros, por favor permita la personalización de cookies como parte de sus preferencias de cookies. Puede cambiar esta configuración en cualquier momento por medio del botón que se encuentra abajo o en nuestro Aviso de Cookies.