El nuevo Reglamento General del Sistema Nacional de Pagos, aprobado mediante la Circular Nº 0022-2025-BCRP, redefine el acceso, la interoperabilidad y la protección operativa del ecosistema financiero, incorporando exigencias inéditas en ciberseguridad, supervisión y gestión de riesgos.
El Banco Central de Reserva del Perú (BCRP) dio un giro estructural a la regulación del sistema de pagos con la publicación del nuevo Reglamento General del Sistema Nacional de Pagos, un cuerpo normativo que reemplaza reglas dispersas y desactualizadas, y que, según la propia autoridad, busca “dinamizar el mercado y responder a las facultades otorgadas por la Ley de los Sistemas de Pagos y de Liquidación de Valores”. Como destacó la entidad, la norma “estandariza las condiciones de acceso para los Proveedores de Servicios de Pago”, permitiendo que nuevos participantes ingresen siempre que cumplan altos estándares de seguridad operativa.
La Circular Nº 0022-2025-BCRP, que entrará en vigor a partir del 1 de abril de 2026, no solo redefine la estructura del ecosistema, sino que incorpora normas robustas para gestionar riesgos tecnológicos y operativos. Con esta reforma, el banco central introduce novedades regulatorias y operativas para ordenar el Sistema Nacional de Pagos, en línea con la futura Plataforma de Pagos Minoristas (PPM). La modernización apunta a ampliar el uso de pagos digitales, facilitar la inclusión financiera y reducir los costos de las transacciones.
Uno de los ejes del reglamento es el enfoque basado en servicios. La nueva clasificación abarca pagos inmediatos, iniciación de pagos y servicios de adquirencia (que permiten a comercios físicos y online aceptar pagos electrónicos con tarjetas y otros medios digitales), lo que permite una regulación transversal orientada a la interoperabilidad. La autoridad subraya que este esquema “impulsa la integración de servicios más eficientes y accesibles para los usuarios y empresas”, con la interoperabilidad adoptada ahora como obligación formal y no solo como lineamiento estratégico.
El impacto en ciberseguridad es uno de los elementos centrales de la reforma. La circular incorpora lineamientos específicos en seguridad de la información, estándares operativos y requisitos para proveedores tecnológicos críticos. La norma exige planes de continuidad operativa, administración de riesgos, pruebas periódicas y reportes obligatorios, además de reglas estrictas para la tercerización y para la protección de datos. Según la norma, el ente emisor podrá “verificar la existencia de procedimientos adecuados” en ámbitos como protección de datos personales y prevención del lavado de activos, reforzando su capacidad de supervisión.
La regulación también traza el camino hacia la banca abierta. Fuentes del sector explican que la nueva categoría de Entidades de Servicios de Pago permitirá que empresas tecnológicas operen bajo requisitos proporcionales, pero con seguridad reforzada. Este modelo habilita la iniciación de pagos, a través de la cual un usuario podrá autorizar a un tercero para iniciar pagos desde su cuenta bancaria, sin necesidad de intermediación directa del banco. La implementación requiere niveles elevados de autenticación, trazabilidad y resiliencia, pilares reforzados explícitamente en el reglamento.
Finalmente, el sistema de sanciones se fortalece de manera significativa, porque se tipifican infracciones, se duplican las sanciones en comparación con el régimen previo y se prevé la revocación de la autorización para casos graves.
Para los actores actuales, la reforma contempla un periodo de adaptación, mientras que los nuevos deberán cumplir lo establecido en la circular desde el primer día. Con ello, el BCRP busca consolidar un ecosistema interoperable, seguro y competitivo que pueda sostener el crecimiento de los pagos digitales en los próximos años.