Mi fintech B2B con plataforma SaaS sin app movil esta obligada por la EAA?

Depende del tipo de usuario final. Si tu plataforma sirve exclusivamente a empresas y los administradores son siempre personas que actuan en representacion de la entidad, el perimetro estricto de servicios al consumidor de la EAA puede no aplicar de forma directa. En la practica casi siempre aplica de forma indirecta por tres vias. Primero, si tu plataforma incorpora cualquier flujo donde un autonomo o profesional individual contrata como persona fisica, ya estas en perimetro EAA. Segundo, tus clientes corporate, sobre todo Ibex-35 y multinacionales, incluyen clausulas de cumplimiento WCAG 2.2 AA y EN 301 549 en su procurement de proveedores financieros, asi que sin certificacion pierdes contratos. Tercero, si en el futuro lanzas oferta retail o producto BaaS con consumidor final, el coste de remediar a posteriori multiplica por tres el de hacerlo bien desde el inicio. Recomendamos cumplir como si aplicase aunque legalmente puedas estar en zona gris.

Una autenticacion SCA por OTP via SMS cumple criterios de accesibilidad?

No por si sola. PSD2 exige dos factores independientes entre conocimiento, posesion e inherencia, y la EAA exige al menos una via accesible por canal. Un OTP por SMS leido visualmente excluye a personas con discapacidad visual severa que no usen lector de pantalla en el movil, a usuarios con telefono compartido o sin linea propia, y a clientes con discapacidad auditiva que no puedan recibir asistencia telefonica del backoffice como alternativa. La buena practica consiste en ofrecer al menos dos canales SCA accesibles entre OTP en app con notificacion push leida por lector de pantalla, OTP por canal alternativo bajo solicitud, biometria con alternativa motora, claves fisicas FIDO2 y, para clientes con asistencia, delegacion accesible documentada. Tu mu-plugin de seguridad o tu proveedor SCA debe permitir esta matriz.

Un cajero ATM digital con interfaz tactil web debe cumplir EU Accessibility Act?

Si, expresamente. La EAA incluye los terminales de autoservicio bancarios y los terminales de pago dentro de su ambito de productos cubiertos. La norma tecnica de referencia es EN 301 549, que para hardware impone requisitos de altura, alcance, contraste, audio, conector de auriculares accesible, modo tactil con realimentacion haptica, modo voz, y compatibilidad con tecnologias de apoyo. Si tu entidad opera red ATM propia, asumes la obligacion tu. Si externalizas a un proveedor de cajeros y software, exigele en contrato la conformidad EN 301 549 y la declaracion de accesibilidad, porque la responsabilidad ante el supervisor sigue siendo tuya. Tu hoja de ruta deberia incluir una auditoria especifica de la flota antes del plazo final de aplicacion.

Quien es responsable en mi entidad: tecnologia, riesgos o cumplimiento?

Es una decision organizativa que conviene tomar con un organo dueno claro. En entidades con mejor gobierno, la accesibilidad se asigna a cumplimiento normativo como riesgo regulatorio, con copropiedad operativa del area digital o de producto. Tu CIO o tu CDO no puede ser dueno unico porque la accesibilidad no es solo tecnica, y tu Compliance Officer no puede ser dueno unico porque no tiene capacidad de remediar en codigo. Lo que funciona es un comite tripartito con cumplimiento, tecnologia y producto, escalando trimestralmente al Comite de Riesgo No Financiero o al Comite de Conducta. El CISO entra en juego cuando hay interseccion con seguridad operativa, especialmente en SCA. Sin un dueno formal, la accesibilidad se convierte en proyecto huerfano y el supervisor lo nota.

Cuanto cuesta una auditoria WCAG 2.2 AA completa para un neobank B2B mid-tier?

El rango habitual para un neobank o fintech B2B mid-tier en Espana, con web publica, plataforma corporate, app movil iOS y Android y onboarding KYC, esta entre 8.000 y 12.000 euros para la auditoria completa con metodologia auto, manual con lectores de pantalla reales, testing keyboard y user testing con personas con discapacidad. La remediacion guiada suma entre 15.000 y 25.000 euros adicionales segun el volumen de hallazgos criticos y la complejidad de tu stack frontend. Si tu plataforma se basa en componentes propios sin libreria de design system robusta, el coste sube porque hay que intervenir mas profundo. Si ya usas un design system maduro tipo Material o un sistema propio bien estructurado, el coste baja porque las correcciones se propagan automaticamente.

Mi proveedor de core banking outsourceado es el responsable directo ante el supervisor?

No. Ante el supervisor y ante el cliente final, la responsabilidad es siempre de tu entidad supervisada, aunque externalices el desarrollo del front-end, la plataforma core o el modulo de pagos. Esto deriva del regimen general de externalizacion del sector financiero, donde la entidad responsable no puede delegar la rendicion de cuentas ante el regulador. En la practica, tu palanca para gestionar el riesgo es contractual. Tu acuerdo con el proveedor debe incluir clausulas explicitas de cumplimiento WCAG 2.2 AA y EN 301 549, plazos de remediacion de hallazgos clasificados por severidad, derecho a auditoria independiente, SLA de incidencias de accesibilidad, y obligacion de proveer la documentacion necesaria para tu propia declaracion de accesibilidad. Sin estas clausulas, asumes el riesgo entero sin posibilidad de repercutirlo.

CRONUTS.DIGITAL

Accesibilidad web banca y fintech: guia B2B para cumplir EAA

Guia tecnica de accesibilidad web para banca digital y fintech B2B: EU Accessibility Act, PSD2, SCA accesible, WCAG 2.2 AA y metodologia auditora.

Pedir diagnóstico Saber más

B2B

Enfoque sectorial

CRONUTS

Equipo senior interno

ES · EU

Mercado objetivo

Empresas que ya mueven su número con nosotros

En síntesis

Accesibilidad web banca y fintech: guia B2B para cumplir EAA

Guia tecnica de accesibilidad web para banca digital y fintech B2B: EU Accessibility Act, PSD2, SCA accesible, WCAG 2.2 AA y metodologia auditora.

Si diriges digital, producto o cumplimiento en una entidad financiera, la accesibilidad web banca fintech ya no es un proyecto opcional de RSC: es una obligacion legal con supervisor, plazo y regimen sancionador. La EU Accessibility Act mete por primera vez a los servicios bancarios al consumidor en el mismo marco que el ecommerce o el transporte, y el Banco de Espana empieza a mirar la experiencia digital con la misma lupa que mira la solvencia. Esta guia te explica que te aplica, que falla habitualmente en banca digital y como auditar tu stack sin frenar onboarding, SCA ni operativa corporate.

Antes de entrar en detalle, conviene situar esta pagina dentro del pillar general de accesibilidad web y de su base tecnica, el estandar WCAG 2.2. Si tu entidad opera ademas en otros sectores regulados, hemos cubierto en profundidad salud, educacion y servicios profesionales.

El contexto

Por que tu entidad financiera debe priorizar accesibilidad web ya

Tu banco o tu fintech B2B convive con tres presiones simultaneas que convierten la accesibilidad en un asunto de comite de direccion, no de equipo de frontend. La primera es regulatoria: la EU Accessibility Act incluye expresamente los servicios bancarios al consumidor, los servicios de pago y los productos asociados a cuentas. La segunda es de exclusion financiera: entre el 15 y el 20 por ciento de tu base de clientes minorista tiene alguna discapacidad permanente o transitoria, y la franja mayor de 65 anos, que aun concentra ahorro y patrimonio, se duplica en pantalla con problemas de vision, motricidad o cognicion.

La tercera presion es operativa. PSD2 obliga a aplicar Strong Customer Authentication con doble factor para casi cualquier operacion con valor economico, y ese doble factor se ha implementado mayoritariamente con OTP por SMS, biometria facial o claves de un solo uso en app. Ninguna de estas tres palancas es accesible por defecto: un cliente con discapacidad visual severa, un cliente con temblor motor o un cliente mayor con smartphone sencillo se quedan fuera del flujo. Tu banca digital no puede al mismo tiempo ser segura bajo PSD2 e inaccesible bajo EAA, asi que la pregunta no es si vas a abordar la accesibilidad, sino con que metodologia y que plazo.

El cuarto vector, menos visible pero mas doloroso, es reputacional. Una sentencia administrativa por una pasarela de transferencia inaccesible se publica, circula y la prensa especializada la convierte en titular de gobierno corporativo. Para una entidad supervisada, el dano en la relacion con el supervisor pesa mas que la sancion economica.

Lo que aplica

Marco normativo banca: EU Accessibility Act + PSD2 + supervision Banco de Espana

La capa principal aplicable a tu entidad es la EU Accessibility Act, transpuesta en Espana por el Real Decreto 193/2023 y normativa sectorial. La EAA define como servicio cubierto los servicios bancarios al consumidor, incluidos credito al consumo, hipotecas residenciales, cuentas de pago, servicios de pago, servicios de dinero electronico y servicios de inversion. Los productos asociados, terminales de autoservicio bancarios, terminales de pago y cajeros ATM con interfaz interactiva quedan tambien en el perimetro.

El estandar tecnico de referencia para cumplir la EAA es la norma armonizada EN 301 549, que internamente apunta a WCAG 2.2 nivel AA para el componente web y anade requisitos especificos para hardware, autenticacion y software no web. Esto significa que tu portal de banca privada, tu app movil retail, tu plataforma B2B corporate banking y tu red de ATMs digitales se miden con el mismo baremo tecnico de fondo.

Encima de la EAA opera PSD2. La autenticacion reforzada exige al menos dos factores entre conocimiento, posesion e inherencia, y la EBA publico guidelines especificas sobre exenciones por valor bajo y por analisis de riesgo. PSD2 admite expresamente que el factor de inherencia incluya alternativas para personas con discapacidad, y la EAA refuerza esa lectura: tu SCA tiene que ofrecer al menos una via accesible. Una operativa que solo permita OTP por SMS leido visualmente, biometria facial o huella, sin reconocimiento de voz, sin OTP por canal alternativo y sin posibilidad de delegacion accesible, no cumple.

La capa supervisora anade matiz. El Banco de Espana, dentro del Mecanismo Unico de Supervision coordinado con el BCE, ha integrado riesgo digital, riesgo de conducta y riesgo reputacional en sus revisiones SREP. La accesibilidad cae en la interseccion de los tres: conducta porque afecta a derechos del consumidor, reputacional porque genera quejas formales ante el Servicio de Reclamaciones, y operativo porque obliga a remediar bajo presion. En paralelo, el SEPBLAC exige procedimientos KYC accesibles cuando se aplican controles reforzados con video-identificacion, y aqui muchos procesos onboarding fallan de raiz.

Norma	Foco	Aplica a tu entidad
EU Accessibility Act	Servicios bancarios al consumidor + ATM	Banca retail, banca privada, neobank, fintech B2C, BaaS con consumer final
EN 301 549 + WCAG 2.2 AA	Estandar tecnico web, movil, ATM	Todo canal digital y autoservicio
PSD2 + RTS SCA	Autenticacion reforzada accesible	Cualquier proceso de pago, login, alta beneficiario
RD 1112/2018	Sector publico	ICO, banca publica, productos en colaboracion con AAPP
Servicio de Reclamaciones BdE	Conducta de mercado	Todas las entidades supervisadas

Cómo lo resolvemos

Errores accesibilidad tipicos en banca digital y fintech

Cuando auditamos plataformas financieras, los fallos criticos se concentran en un punado de flujos repetidos. Conviene que tu equipo los conozca porque son los mismos que un tecnico inspector del supervisor revisaria en una visita y porque son los que un cliente con NVDA, VoiceOver o navegacion solo con teclado se topa antes de poder operar.

Login con MFA y captura de OTP rota por teclado. El campo donde se introduce el OTP recibido por SMS se divide en seis inputs separados que solo aceptan un digito cada uno. Para un usuario teclista, cada digito requiere foco manual, el lector de pantalla no anuncia el cambio de campo, y el autocomplete iOS de SMS no funciona en al menos uno de los renders. Resultado: el cliente no logra autenticarse.

CAPTCHA solo visual antes del onboarding KYC. Tu fintech protege el formulario de alta cliente con un CAPTCHA tipo seleccionar semaforos. Sin alternativa de audio, sin reto cognitivo accesible, sin token invisible. Un cliente con baja vision queda fuera incluso antes de empezar la verificacion de identidad, y se va a la competencia que si ofrece una alta inclusiva.

Transferencia con confirmacion OTP por SMS sin canal alternativo. La operacion se valida por un codigo que llega al movil principal. Tus clientes corporate con un unico telefono compartido en el departamento de tesoreria, los usuarios con discapacidad auditiva que no pueden recibir asistencia telefonica del backoffice, y los mayores que rechazan o no saben usar SMS, todos chocan con el mismo muro.

Dashboard de portfolio sin compatibilidad con lectores de pantalla. Los graficos de evolucion de cartera se sirven como SVG sin descripcion textual, sin tabla equivalente y con etiquetas ARIA inventadas. Tu cliente private banking con discapacidad visual no puede leer su propio patrimonio. Un caso real basto para que una entidad europea recibiera una queja formal trasladada al supervisor.

Firma electronica de contratos accesible solo con raton. El cuadro de firma manuscrita digital no expone alternativa de teclado, el boton aceptar no recibe foco visible, y la lectura del contrato PDF embebido no respeta orden semantico. Resultado: contratos firmados que un perito puede impugnar por defecto de consentimiento informado accesible.

Alta cliente con KYC por video selfie sin alternativa textual. El proceso obliga a grabar un selfie diciendo en voz alta una frase aleatoria y mostrando el DNI. No hay alternativa con asistencia humana remota accesible, no hay flujo offline en oficina, y no hay subtitulos en las instrucciones del video. Tu fintech excluye sistematicamente a clientes sordos y a clientes con dificultades del habla.

En la práctica

Casos de uso B2B donde accesibilidad fintech marca diferencia

Si tu entidad es neobank B2B, BaaS, fintech de tesoreria corporate o banca de empresas tier 2, tu cliente final no es un consumidor domestico, es un equipo financiero. Eso cambia el peso relativo de cada flujo pero no exime de cumplir cuando hay productos asociados a personas fisicas o cuando tu plataforma incorpora administradores con perfil consumidor.

Apertura de cuenta corporate online. El alta de una sociedad limitada implica subir escrituras, identificar al administrador apoderado, validar al titular real y firmar el contrato marco. Cada paso fluye por un componente diferente: subida de PDF, OCR, video-identificacion, firma. Un administrador con discapacidad visual abriendo cuenta para su empresa debe poder completar el flujo sin asistencia presencial. La accesibilidad aqui es habilitador comercial directo: te diferencia frente al neobank competidor cuyo onboarding rechaza el caso.

Transferencia interbancaria SEPA y SWIFT. En el dashboard de empresa, tu cliente tesorero crea un beneficiario, carga un fichero AEB-Q19 o lanza un pago internacional. Si la tabla de movimientos no es navegable con teclado, si el wizard de creacion de beneficiario rompe el orden de foco, o si el confirmacion SCA esta mal etiquetada, una sesion de tres minutos se convierte en una incidencia abierta con tu servicio de atencion business.

Pago de facturas B2B masivo. El modulo de pagos por lotes muestra una rejilla con 200 facturas, casillas de seleccion, importes editables y validacion cruzada. Sin gestion adecuada de ARIA grid, sin atajos de teclado documentados y sin retroalimentacion accesible al confirmar, el flujo es inutilizable con lector de pantalla y muy fragil para usuarios con discapacidad motora.

Gestion de circulante y prevision de tesoreria. Las suites de cash management combinan graficos interactivos, simuladores y export a Excel. El componente grafico es habitualmente el punto mas critico. Aportar siempre tabla equivalente bajo el chart y permitir export accesible es la base, pero tambien lo es exponer eventos de tooltip al lector de pantalla.

Alertas regulatorias y comunicacion con el cliente. Cuando tu entidad emite una notificacion obligatoria por cambio de condiciones, vencimiento, modificacion de comisiones o riesgo de descubierto, la accesibilidad de ese canal es parte del deber de informacion. Un email con cuerpo solo en imagen, un push notification sin texto y un PDF escaneado sin OCR forman la trifecta clasica que tu departamento de cumplimiento deberia tener prohibida.

Suite de tesoreria corporate. En entornos profesionales avanzados, tu cliente puede integrar la plataforma por API y por interfaz. La interfaz, aunque la use un perfil tecnico, sigue siendo software cubierto. Documenta la API en HTML accesible, publica la matriz de cumplimiento EN 301 549, y publica una declaracion de accesibilidad firme.

Sectores donde aplica

Metodologia CRONUTS auditoria banca-fintech

Auditar una plataforma financiera no se parece a auditar un ecommerce. Tu producto tiene flujos criticos protegidos por SCA, datos sensibles, integraciones core banking y supervision. Nuestro proceso se estructura en cuatro fases pensadas para entidades reguladas y se ejecuta con tu equipo de seguridad, cumplimiento y producto en la misma mesa.

Fase 1. Auditoria automatizada exhaustiva con cobertura banca-aware. Recorremos todo el customer journey relevante: web publica, login retail, login corporate, simuladores, alta cuenta, alta beneficiario, transferencia interna, transferencia SEPA, pago internacional, dashboard portfolio, firma electronica, gestion de tarjetas, area documental y centro de mensajes. La herramienta automatica detecta entre el 30 y el 40 por ciento de los hallazgos: contraste, etiquetas, errores ARIA estructurales, idioma declarado, foco visible. Los reportamos contra WCAG 2.2 AA y EN 301 549 clausula a clausula.

Fase 2. Auditoria manual con lectores de pantalla reales. Aqui cubrimos lo que ninguna herramienta automatica alcanza. Recorremos los mismos flujos con NVDA sobre Firefox, JAWS sobre Edge, VoiceOver sobre Safari macOS y VoiceOver sobre iOS Safari. Documentamos cada incidencia con grabacion, traza de DOM y recomendacion de remediacion. Para banca, este bloque es decisivo en SCA, firma, KYC y dashboard.

Fase 3. Testing keyboard puro y motor. Recorremos todos los flujos sin tocar raton ni gestos tactiles. Validamos orden de tabulacion, gestion de modales, captura de foco, atajos, escape de menus, y compatibilidad con switch control y voice control. Es la fase que mas impacto tiene en pagos B2B con tablas densas, porque expone problemas de productividad reales de tu cliente tesorero, no solo de cumplimiento.

Fase 4. User testing con usuarios reales. Reclutamos personas con discapacidad visual severa, discapacidad motora, discapacidad auditiva y deterioro cognitivo leve, usuarios de tu segmento real. Observamos al menos los tres flujos criticos definidos contigo. El entregable incluye video, transcripcion accesible, severidad por incidencia y propuesta de remediacion priorizada por impacto en conversion, satisfaccion y riesgo.

Cerramos con una revision cruzada con tu equipo de cumplimiento y, si lo necesitas, redactamos la declaracion de accesibilidad publica conforme a EN 301 549 y EAA, lista para publicar en tu portal y para presentar ante el supervisor en caso de requerimiento. El enfoque se inspira en como el BdE documenta sus inspecciones, con trazabilidad, evidencia y plan de accion asociado a responsable y plazo.

Lo que ganas

Pricing, timeline y ROI para tu entidad financiera

El presupuesto razonable para un proyecto serio en una entidad financiera depende del tamano del perimetro digital. Estos rangos son los que aplicamos en proyectos reales con neobanks, fintech B2B y banca corporate mid-tier en Espana.

Tipo de entidad	Auditoria completa	Remediacion guiada	Plazo total
Fintech B2B SaaS sin app movil	5.000 a 8.000 euros	10.000 a 15.000 euros	45 a 60 dias
Neobank B2C o B2B con app	8.000 a 12.000 euros	15.000 a 25.000 euros	60 a 90 dias
Banca tier 2 retail + corporate	10.000 a 18.000 euros	20.000 a 35.000 euros	75 a 120 dias
Entidad con red ATM digital	Tarifa especifica	Tarifa especifica	A definir

El retorno de inversion de tu proyecto tiene cuatro componentes que conviene cuantificar en el business case interno. El primero es reduccion de riesgo de sancion: las multas por incumplimiento de la EAA pueden alcanzar el rango alto de cinco a seis cifras por incumplimiento sistematico, y la EAA es ley sancionadora, no recomendacion. El segundo es inclusion financiera y crecimiento de base de clientes: ampliar el flujo accesible te abre entre un 10 y un 15 por ciento de clientes adicionales que hoy abandonan antes del SCA o del KYC. El tercero es elegibilidad procurement: grandes corporaciones, sector publico y empresas Ibex-35 incluyen ya clausulas de accesibilidad WCAG 2.2 AA y EN 301 549 en sus RFP a proveedores financieros, especialmente para banca de empresas, BaaS y servicios fiduciarios. El cuarto es resiliencia operativa: cada incidencia de accesibilidad gestionada como tal reduce coste en atencion al cliente, en oficina y en reclamaciones formales.

Si lideras digital, seguridad o cumplimiento en una entidad financiera y necesitas un diagnostico riguroso, una hoja de ruta priorizada y una declaracion de accesibilidad publicable, puedes contactar con nuestra consultora y agendamos una sesion tecnica con tu equipo. Trabajamos tambien con clientes en otros sectores regulados como salud, educacion y servicios profesionales, lo que nos permite cruzar buenas practicas y benchmarking.

Inversión

Convierte esta idea en un sistema medible

Desarrollo Web + CROWebs B2B rápidas, medibles y orientadas a conversión.Diagnóstico digitalPrioriza oportunidades y bloqueos con un plan accionable.Casos de éxitoPrueba real por servicio, sector y tipo de reto.

Reseñas verificadas · CMOs & CIOs B2B

Empresas que ya operan con CRONUTS.DIGITAL.

★★★★★ 4.9 / 5 · +47 reseñas verificadas

Ver todas en Google →

Diagnóstico digital gratuito

¿Aplicas esto en tu empresa B2B?

Auditoría ejecutiva en 7 días. Plan priorizado por palancas. Sin compromiso. Respuesta en 24h.

Garantía 7 días: si no detectamos mín. 3 palancas accionables, no facturamos.