Transparencia y
Compliance.

Tipson Technologies S.L. es una entidad constituida en España bajo el régimen de Sociedad de Responsabilidad Limitada. Nuestro objeto social está específicamente diseñado para la explotación de plataformas tecnológicas de intermediación financiera y servicios de pago. La estructura de capital es 100% propia, sin deuda externa, lo que garantiza la solvencia operativa necesaria para actuar como Agente de Institución de Pago. La gobernanza se rige por un consejo de administración con experiencia previa en el sector fintech regulado por la CNMV y el Banco de España.

Nuestro modelo de negocio se basa en la escalabilidad tecnológica mediante el cobro de un 'Technology Fee' por transacción. El plan de negocio 2024-2027 contempla un crecimiento sostenido en el mercado SEPA, con proyecciones de flujo de caja que aseguran el mantenimiento de las reservas de capital regulatorio exigidas por la directiva PSD2. La viabilidad financiera está respaldada por un análisis de mercado que identifica el sector HORECA como un nicho de alta demanda para soluciones de pago sin efectivo (cashless gratitude).

Tipson actúa exclusivamente como Proveedor de Servicios Tecnológicos (TSP) y, opcionalmente, como Agente de una Institución de Pago autorizada. Nuestra actividad se limita a la provisión de la interfaz técnica (QR/NFC) y la orquestación de la API de pagos. No somos una entidad de crédito; por lo tanto, no realizamos actividades de captación de depósitos ni inversión de los fondos de los beneficiarios. Cada transacción está ligada a un mandato de pago específico iniciado por el pagador.

Los servicios se encuadran en los apartados 5, 7 y 8 del Anexo I de la Ley 5/2015 de servicios de pago. Implementamos Servicios de Iniciación de Pagos (PIS) y Servicios de Información sobre Cuentas (AIS). La arquitectura está preparada para la transición a PSD3, integrando protocolos de Open Banking que permiten la ejecución de transferencias instantáneas SEPA, reduciendo el tiempo de liquidación a menos de 10 segundos (SCT Inst).

El flujo de fondos está diseñado para evitar la custodia directa por parte de Tipson. 1. El pagador escanea el QR. 2. La pasarela de pago (PSP) captura los fondos. 3. Los fondos se depositan en una cuenta de salvaguardia a nombre de la Institución de Pago partner. 4. Se realiza la liquidación neta al beneficiario. Tipson solo recibe su comisión de servicio de forma separada, eliminando cualquier riesgo de 'commingling' (mezcla de fondos) y garantizando que el dinero del usuario nunca forme parte del balance de la empresa.

Hemos implementado un Marco de Control Interno (MCI) basado en el modelo de las 'Tres Líneas de Defensa'. 1ª Línea: Gestión operativa y controles automáticos en el software. 2ª Línea: Función de cumplimiento y gestión de riesgos. 3ª Línea: Auditoría interna independiente. Este sistema garantiza que cualquier anomalía operativa sea detectada, reportada y mitigada en tiempo real antes de que afecte a los fondos o a los datos de los usuarios.

Tipson aplica políticas estrictas de Prevención de Blanqueo de Capitales y Financiación del Terrorismo conforme a la AMLD6 de la UE. Implementamos: a) Diligencia Debida (CDD) automática mediante proveedores líderes de KYC. b) Monitorización continua de transacciones (KYT) para identificar patrones sospechosos o fraccionamiento de pagos. c) Filtrado contra listas de sanciones internacionales (OFAC, UE, ONU) y Personas con Responsabilidad Pública (PEPs).

La plataforma utiliza algoritmos de detección de fraude en tiempo real basados en comportamiento (velocidad de transacción, geolocalización IP, consistencia de dispositivo). Obligamos al uso de Autenticación Reforzada de Cliente (SCA) a través de 3D Secure 2.2 para todas las transacciones de tarjeta, minimizando la tasa de retrocesiones (chargebacks) y protegiendo tanto al comercio como al pagador.

El Sistema de Gestión de Riesgos (SGR) identifica y evalúa riesgos en cinco categorías: legal, cumplimiento, operativo, reputacional y tecnológico. Cada riesgo tiene asignado un KPI y un umbral de tolerancia. Realizamos Evaluaciones de Riesgo de Producto antes de cualquier despliegue de nueva funcionalidad, asegurando que la innovación no comprometa la estabilidad del ecosistema de pagos.

Nuestra infraestructura reside en AWS Región Frankfurt (eu-central-1), cumpliendo con la soberanía de datos europea. Implementamos un modelo de seguridad Zero Trust. Datos sensibles (PAN, IBAN) nunca se almacenan en nuestros sistemas; utilizamos tokenización de nivel PCI-DSS Nivel 1. El cifrado se aplica en reposo (AES-256) y en tránsito (TLS 1.3 con HSTS), con rotación automática de claves mediante AWS KMS.

En cumplimiento estricto del Artículo 21 de la Ley 5/2015, los fondos de los usuarios están protegidos mediante el método de 'segregación'. Se mantienen en cuentas bancarias exclusivas de salvaguardia ('Segregated Accounts') en entidades de crédito de primer nivel. Estos fondos son inembargables por acreedores de Tipson y están garantizados al 100% en caso de insolvencia de la plataforma, ya que legalmente pertenecen a los beneficiarios.

El organigrama garantiza la independencia de la función de Cumplimiento (Compliance). El Chief Compliance Officer (CCO) tiene autoridad directa para vetar operaciones y reporta trimestralmente al Consejo. Todas las posiciones críticas (CTO, COO, CCO) están cubiertas por profesionales con certificaciones reconocidas (CAMS, CISA) y trayectoria comprobable en el sector financiero.

Todos los administradores y directivos de Tipson han superado con éxito las pruebas de honorabilidad, competencia y experiencia (Fit and Proper Test) alineadas con las guías de la Autoridad Bancaria Europea (EBA). Esto incluye la verificación de antecedentes penales, ausencia de sanciones administrativas en materia financiera y solvencia patrimonial personal.

Tipson mantiene un nivel de fondos propios siempre superior al requisito de capital mínimo exigido para agentes de servicios de pago. Contamos con una reserva de liquidez operativa para cubrir al menos 6 meses de gastos fijos, independientemente del volumen de transacciones, asegurando la continuidad del servicio ante cualquier escenario adverso de mercado.

Disponemos de un Reglamento para la Defensa del Cliente aprobado internamente. El SAC es independiente de la estructura comercial. Garantizamos la resolución de quejas en un plazo máximo de 15 días hábiles para servicios de pago (conforme a la normativa PSD2), ofreciendo escalada al Defensor del Cliente y, en última instancia, al Banco de España.

Nuestro Plan de Continuidad garantiza un RTO (Recovery Time Objective) de 2 horas. Utilizamos arquitecturas Multi-AZ (Zonas de Disponibilidad) con replicación de datos síncrona. En caso de desastre total en una región, el servicio conmuta automáticamente a otra región de la UE, asegurando que los usuarios siempre tengan acceso a su historial y fondos.

El tratamiento de datos personales se rige por el principio de 'Privacidad desde el Diseño'. Contamos con un DPO (Data Protection Officer) certificado. Realizamos Evaluaciones de Impacto (EIPD) para todos los procesos financieros. Los datos solo se comparten con terceros estrictamente necesarios para la ejecución del pago y bajo contratos de encargado de tratamiento que cumplen con el artículo 28 del RGPD.

Tipson se somete anualmente a tres tipos de auditoría externa: 1. Auditoría de Cuentas Anuales. 2. Auditoría de Sistemas e Información (ISAE 3402). 3. Informe de Experto Externo en Prevención de Blanqueo de Capitales. Estos informes están a disposición de nuestros partners bancarios bajo acuerdos de confidencialidad.

La externalización de funciones críticas (pagos, hosting, KYC) sigue las directrices de la EBA sobre Outsourcing. Realizamos auditorías de debida diligencia a todos nuestros proveedores críticos, asegurando que cumplen con estándares de seguridad equivalentes a los nuestros y que permiten el derecho de auditoría del regulador si fuera necesario.

Garantizamos por contrato y por arquitectura técnica el 'Ring-Fencing' absoluto. Los fondos de los clientes están aislados legalmente de la masa patrimonial de Tipson. En el improbable caso de liquidación societaria, estos fondos no entran en el concurso de acreedores, siendo devueltos o transferidos a los beneficiarios de forma prioritaria y automática bajo supervisión de la IP partner.