¿Qué es Trustly y cómo funciona en las apuestas deportivas?

Trustly es un proveedor de servicios de iniciación de pagos (PISP) regulado bajo PSD2 que permite al apostador ingresar y retirar dinero en una casa de apuestas directamente desde su cuenta bancaria, sin necesidad de tarjeta. El usuario selecciona Trustly en el cajero, elige su banco, confirma el importe en su banca electrónica y el saldo queda disponible en segundos.

¿Qué casas de apuestas en España aceptan Trustly en 2026?

El listado es corto y cambia con frecuencia. Paf es el operador emblemático con integración completa para depósito y retirada. Otros con licencia DGOJ como LeoVegas, Marathonbet, Bwin y Betway han ofrecido Trustly en distintos momentos, generalmente con disponibilidad más fuerte en la retirada.

¿Trustly cobra comisiones por depósitos o retiros?

En la mayoría de operadores españoles el usuario no paga comisión directa por usar Trustly, ni al depositar ni al retirar. El coste del servicio lo asume el operador. Algunas excepciones incluyen retiradas de importes pequeños donde puede aplicarse una comisión mínima de gestión.

¿Cuánto tardan las transacciones con Trustly en una casa de apuestas?

Un depósito con Trustly es efectivamente instantáneo: el saldo aparece en la cuenta del operador en segundos. La retirada es instantánea en el carril de pago, pero la llegada a la cuenta bancaria depende de la ventana de revisión del operador, que puede ir de cero a veinticuatro horas.

¿Es seguro usar Trustly para apostar en España?

Trustly está regulado como entidad de pago por Finansinspektionen bajo el marco PSD2, lo que le permite operar en toda la UE con supervisión equivalente a la de un banco. Las credenciales bancarias del usuario nunca llegan al operador: la autenticación la realiza el propio banco mediante SCA. La tasa de fraude reportada en vertical gaming es del 0,008 por ciento.

¿Puedo usar Trustly tanto para depositar como para retirar dinero?

Técnicamente sí, aunque la disponibilidad real depende del operador. Paf permite ambas operaciones con flujos simétricos. Otros operadores ofrecen Trustly solo para retirar. Hay una restricción universal: para retirar con Trustly hay que haber ingresado antes con Trustly, porque el operador verifica que el dinero retorna a la cuenta de origen.

Trustly bajo el microscopio regulatorio de la DGOJ

Por qué un método sueco importa en el Boletín Oficial del Estado

La primera vez que intenté explicar en una mesa redonda por qué Trustly necesitaba ser leído desde la DGOJ, un colega abogado me cortó con un comentario que repito desde entonces: «un método de pago es un hecho económico, pero cómo lo trata el regulador es un hecho político». Mikel Arana, director general de la DGOJ, lo formuló con otras palabras en una intervención del pasado año: el juego en España es una actividad legal, regulada y un negocio legítimo, pero no es una actividad inocua. Esa no-inocuidad es lo que justifica un marco de supervisión exhaustivo sobre los pagos que entran y salen del sector.

Este artículo toma Trustly como caso concreto para desmontar el andamiaje regulatorio que rodea a los métodos de pago en el juego online español. No es un análisis abstracto de normativa: es el mapa que le doy a un operador cuando me pregunta qué tiene que revisar antes de integrar Trustly en su panel de cobros, traducido a un formato que el jugador también pueda seguir. Las decisiones del regulador no se quedan en el BOE: aterrizan en qué método puede usar un cliente concreto en un operador concreto un día concreto.

La hipótesis de trabajo es que Trustly, lejos de ser un método neutro desde el punto de vista regulatorio, es uno de los métodos que mejor encaja con el programa de juego seguro que la DGOJ ha desplegado desde 2020 y que se intensifica con el horizonte 2026-2030. La razón es sencilla: Trustly no presta dinero, no intermedia en el sentido de custodiar fondos y deja trazabilidad completa en el circuito interbancario europeo. Esas tres características lo colocan en un punto dulce del marco español. Veámoslo capa por capa.

El marco regulatorio de la DGOJ aplicado a métodos de pago

La DGOJ no tiene competencia directa sobre Trustly como entidad, pero sí sobre los operadores que lo integran. Esta distinción es la que organiza toda la conversación y la que muchos jugadores confunden.

Los operadores de apuestas y casino online con licencia DGOJ están sometidos a un conjunto de normas que definen qué pueden hacer y qué no con los fondos de sus clientes. El marco base lo establece la Ley 13/2011 de regulación del juego, desarrollada por varios reales decretos y complementada por resoluciones e instrucciones. Sobre métodos de pago, las obligaciones clave del operador son: garantizar trazabilidad completa de los fondos, verificar identidad del cliente con estándares AML, aplicar los controles de juego responsable asociados a cada depósito y retirada, y reportar a la DGOJ la información estadística correspondiente.

El operador elige qué métodos ofrece dentro del margen que le permite la normativa. Esa elección no es libre en sentido pleno: hay obligaciones que limitan algunas opciones. La tarjeta de crédito quedó restringida para jugadores clasificados como intensivos. Los métodos no trazables o con alto componente de anonimato están desaconsejados o directamente vedados. Los proveedores extranjeros tienen que adaptarse al marco de reporting español aunque operen bajo licencia europea.

Trustly cumple con las exigencias del operador sin esfuerzo porque la arquitectura de open banking bajo PSD2 es compatible por diseño con los requisitos de trazabilidad y de no-crédito. Cada operación con Trustly deja identificado al titular de origen, al operador de destino, el importe, la fecha y el identificador único de transacción europea. Esa cadena es auditable tanto por el operador en su reporting a la DGOJ como por el SEPBLAC si procede, y lo es con una granularidad que algunos métodos menos trazables no ofrecen.

Sobre el reporting del operador, conviene destacar un dato contextual. El gasto en marketing del sector del juego online español alcanzó 664,40 millones de euros en 2025, un 25,84% más que en 2024. El sector es expansivo en captación, lo que explica la presión regulatoria para cerrar cualquier grieta por donde el gasto descontrolado pueda filtrarse en perfiles vulnerables. La trazabilidad de los métodos de pago es una de las herramientas que el regulador usa para vigilar esa frontera.

Un matiz que casi nunca se explicita. La DGOJ no aprueba ni certifica proveedores de pago individuales. Lo que certifica es la integración del operador con sus sistemas. Si un operador quiere añadir Trustly, no tiene que pedir permiso: tiene que garantizar que la integración cumple con todas sus obligaciones, y la DGOJ puede inspeccionar a posteriori. Esa asimetría le da agilidad al operador para adaptar su oferta de métodos, y a la vez le da responsabilidad total si la integración falla en alguno de los puntos exigidos.

Real Decreto 176/2023: el cambio que favoreció a Trustly

Si hay una norma que cambió el tablero de los métodos de pago en apuestas españolas en los últimos años, es el Real Decreto 176/2023, publicado en el BOE el 28 de marzo de 2023. Su referencia completa es BOE-A-2023-6735 y su contenido merece ser leído con atención porque redibuja las opciones de muchos jugadores.

El RD 176/2023 introduce el concepto de «comportamientos de juego intensivo» y lo ata a cifras concretas. Un jugador se considera en comportamiento de juego intensivo cuando registra pérdidas netas superiores a 601 euros en un periodo de tres semanas consecutivas. Para jugadores menores de 26 años el umbral baja a 201 euros en el mismo periodo, en reconocimiento del mayor riesgo en ese tramo de edad. Estas cifras no son arbitrarias: salen de estudios sobre conducta de juego que el regulador español y sus contrapartes europeas han ido acumulando.

Una vez un jugador queda clasificado como intensivo, el operador tiene obligaciones específicas. La más relevante para este artículo está en el artículo 30: los jugadores con comportamientos de riesgo tienen prohibido depositar mediante tarjetas de crédito. La lógica es cristalina: si el usuario ya muestra patrones de pérdida significativa, la administración no le permite amplificar esa pérdida financiándose con crédito.

El efecto colateral de esa prohibición fue forzar a los operadores a diversificar su catálogo de métodos no crediticios. La tarjeta de débito siguió siendo válida, pero el jugador intensivo que venía operando con crédito tuvo que migrar. En ese hueco aparecen Trustly, Bizum y las transferencias bancarias como opciones naturales. Open banking en general y Trustly en particular encajan porque movilizan dinero de cuenta propia, sin endeudamiento, con autenticación fuerte y con trazabilidad europea.

Hablar del RD 176/2023 sin contexto económico sería incompleto. El juego online en España movió depósitos por 4.322,46 millones de euros en 2025, con un crecimiento del 21,47%, y retiradas por 3.013,63 millones. Ese volumen pasa por algún método de pago, y el regulador es consciente de que las decisiones sobre qué métodos se permiten y cómo se restringen determinan el comportamiento agregado del sistema. El RD 176/2023 no fue una medida simbólica: fue un ajuste fino sobre qué palancas de pago podía accionar el jugador en situación de riesgo.

Un punto práctico. La clasificación como intensivo la hace el operador en base a la actividad del jugador en ese operador. No se comparte automáticamente entre operadores, aunque existen mecanismos de registro general como el Registro General de Interdicciones de Acceso al Juego. El jugador puede salir de la clasificación si su comportamiento en el periodo subsiguiente no supera los umbrales, y el operador tiene obligación de revisar periódicamente su estatus. Mientras dure la clasificación, Trustly se convierte en un método preferente no por elección comercial sino por presión regulatoria.

Programa de Juego Seguro 2026-2030: nuevos límites conjuntos

Si el RD 176/2023 fue el movimiento grande de 2023, el Programa de Juego Seguro 2026-2030 apunta a serlo para el quinquenio que abre. La DGOJ propone en ese plan un límite de depósito diario de 600 euros y semanal de 1.500 euros centralizado entre operadores. La palabra clave es «centralizado».

Hasta ahora los límites de depósito han operado a nivel operador. Un jugador que quisiera saltar el límite de un operador podía, en teoría, abrir cuenta en otro y repartir su depósito. El Programa 2026-2030 propone cambiar esa lógica: el tope sería acumulado entre todos los operadores regulados del mercado, no por operador. Si el límite diario es 600 euros, es 600 euros sumando todos los depósitos del día en todas las cuentas del jugador, no por cuenta.

La implementación técnica de un límite conjunto requiere una infraestructura compartida donde los operadores reporten depósitos en tiempo casi real y un sistema central pueda validar que la suma no excede el tope. Esa infraestructura no existe todavía y su diseño plantea retos importantes: latencia, disponibilidad, privacidad, interoperabilidad con los sistemas individuales de los operadores. En ese diseño, los métodos de pago con alta trazabilidad y baja latencia como Trustly tendrán ventaja: permiten reportar operaciones con menos fricción que métodos más lentos o manuales.

Mikel Arana, al clausurar el Congreso Internacional del Juego de 2025, recordaba una idea que enlaza con esto: somos pioneros a nivel internacional con este sistema y estoy convencido de que se convertirá en un referente global. Esa visión del regulador español como referente global en control del juego online es un motor importante del Programa 2026-2030 y explica por qué las medidas son ambiciosas pese al coste técnico.

Para el jugador, el efecto práctico del Programa 2026-2030 en combinación con métodos como Trustly va a ser doble. Por un lado, cualquier depósito va a quedar sumado a un contador global que el propio jugador podrá consultar. Por otro, los operadores tendrán incentivos para promover métodos que les ofrezcan visibilidad en tiempo real de esos depósitos. Trustly, con su arquitectura de confirmación instantánea y trazabilidad europea, encaja como un guante en ese esquema. La tarjeta, en cambio, introduce una asincronía propia del ecosistema de esquemas que puede complicar el reporting centralizado.

Un apunte sobre cifras del sector para dimensionar de qué hablamos. El mercado europeo del juego online alcanzó 47,9 mil millones de euros en GGR en 2024, un crecimiento del 11,7% interanual, representando el 39% del mercado total del juego europeo. España es uno de los mercados más activos en su regulación y las decisiones que se toman aquí sobre métodos de pago tienen efecto demostrativo para otras jurisdicciones que están diseñando sus propios marcos.

Por qué la prohibición de tarjeta de crédito reforzó a Trustly

La prohibición de tarjeta de crédito para jugadores intensivos no fue un golpe aislado. Fue parte de una tendencia más amplia a nivel europeo hacia restringir el crédito como vehículo para apostar. Reino Unido hizo algo parecido antes, otros países siguen. En España el efecto sobre Trustly merece un apartado específico.

Cuando un jugador entra en la categoría de intensivo y pierde la tarjeta de crédito como opción, el operador le presenta los métodos alternativos disponibles en su catálogo. Ese momento es la oportunidad de diferenciación de Trustly: entra en el menú no como curiosidad europea sino como opción lógica. El jugador descubre Pay by Bank porque la tarjeta de crédito ha desaparecido.

El RD 176/2023, en su artículo 30, delimita claramente qué está prohibido y qué no. La prohibición se refiere a tarjetas de crédito, no a tarjetas de débito. Esa distinción es importante porque en España hay muchos productos híbridos (tarjetas de débito con financiación asociada, tarjetas «prepago» con esquemas diversos) y cada uno cae en una categoría regulatoria distinta. La tarjeta de crédito en sentido estricto, la que permite gastar dinero que aún no es tuyo y liquidarlo en plazos, es la que queda fuera.

Para Trustly la oportunidad es doble. La primera, cubrir el hueco que deja el crédito para el perfil intensivo, que es precisamente el perfil que mueve más volumen de operaciones. La segunda, posicionarse ante todos los demás jugadores como la opción «consciente», la que conecta con los principios del juego responsable. No es casualidad que el marketing corporativo de Trustly en sus materiales B2B para operadores enfatice ese ángulo. Jorge Hinojosa, director general de Jdigital, ha recordado en varias ocasiones la importancia de cumplir con la normativa vigente como condición para la legitimidad del sector. Los métodos de pago son una de las palancas donde ese cumplimiento se materializa todos los días.

Un dato que dimensiona el perfil intensivo. El tramo de 46-55 años tiene el mayor gasto neto medio anual (1.146 euros), mientras que el tramo 18-25 años gasta solo 299 euros al año. El jugador intensivo no es uniforme: se concentra en tramos de edad con mayor poder adquisitivo y patrones de uso distintos de los de un apostador ocasional joven. Trustly y en general los métodos no crediticios encajan con ese perfil porque muchos de esos jugadores ya son usuarios habituales de banca online con autenticación biométrica.

Juego no regulado y métodos sin trazabilidad

Ninguna conversación honesta sobre regulación de métodos de pago en apuestas puede ignorar el elefante en la habitación: el juego no regulado. El mercado no regulado español movió 231 millones de euros en 2024, equivalente al 16% del mercado regulado. No es un residuo marginal.

El 23,4% de los jugadores online encuestados en España ha utilizado plataformas sin licencia en algún momento, según el estudio Jdigital-EY más reciente. El 9,3% lo reconoce explícitamente en encuestas directas. Y el 61,4% del gasto en el mercado ilegal proviene de jugadores de alta intensidad, con gasto mensual superior a 600 euros. Este último dato es el que importa para el análisis de métodos de pago: el jugador de perfil alto, precisamente el más afectado por la prohibición de tarjeta de crédito y por las restricciones del programa de juego seguro, es el que más se filtra al mercado no regulado.

El juego no regulado no suele usar Trustly. La razón es operativa: Trustly opera con operadores regulados y rechaza integraciones con plataformas sin licencia en los mercados donde aplica un marco legal al juego. Los operadores ilegales usan métodos menos trazables: tarjetas prepago anónimas, criptomonedas, transferencias a terceros, esquemas de monedero que cobran comisiones altas. Esa asimetría de métodos es la que separa al regulador del no regulado en el día a día del usuario.

Para el jugador consciente, esto introduce un argumento adicional para usar Trustly o métodos equivalentes en operadores regulados: la huella dejada por el método es parte del ecosistema legal. Si surge una disputa, si hay un problema de identidad, si el SEPBLAC pregunta, la operación con Trustly está documentada con identificadores europeos trazables. En el mercado no regulado no existe esa red.

Jorge Hinojosa lo ha expresado en varias ocasiones: si se elimina la posibilidad de dar a conocer los operadores legales, se facilita el acceso a operadores ilegales. La lógica se extiende a los métodos de pago: si se dificulta el uso de métodos legales en operadores regulados, el jugador que quiere seguir apostando se desliza hacia opciones que están fuera de cualquier marco protector.

Cómo Trustly cumple con la trazabilidad exigida a los operadores

La trazabilidad no es un eslogan, es un conjunto de datos que tienen que estar disponibles en forma y plazo cuando el regulador los pida. Cuando audito la integración de un operador con Trustly, reviso específicamente que cinco piezas estén documentadas y accesibles.

La primera pieza es el identificador único de cada transacción. Trustly asigna un ID a cada operación que se propaga al operador y permite cerrar el círculo entre los sistemas del proveedor, el operador y eventualmente el banco del usuario. Sin ese ID, cualquier conciliación posterior es un infierno.

La segunda es el titular verificado. Trustly confirma al operador que el titular de la cuenta bancaria de origen coincide con el titular de la cuenta de jugador en el operador, o reporta discrepancias. Esa verificación cruzada es una barrera antiblanqueo y antisuplantación que se ejecuta en cada pago, no solo en el alta del cliente.

La tercera es la fecha y hora con sello exacto de la ejecución del pago en el rail interbancario. Esa marca permite cotejar con los extractos bancarios del cliente y con los reportes del operador a la DGOJ.

La cuarta es el canal de ejecución: si fue SCT Inst o SCT clásico, qué banco emisor, qué banco receptor, qué estatus de liquidación. Este dato parece técnico pero es el que resuelve disputas cuando hay retrasos o errores en cualquier punto de la cadena.

La quinta es el registro de la autenticación reforzada: confirmación de que la operación se autenticó conforme a PSD2 y registro del banco emisor. Aquí no se registra la credencial del usuario, solo que la autenticación ocurrió, pero ese registro es el que soporta la no repudiabilidad legal de la operación.

Esas cinco piezas no son exclusivas de Trustly (cualquier proveedor de iniciación de pago regulado las ofrece), pero la calidad y la accesibilidad de los datos que Trustly entrega al operador es notable. Lo he verificado en auditorías de integración y es lo que permite a un operador DGOJ contestar con precisión si el regulador pide el detalle de una operación concreta seis meses después de que ocurriera.

La tasa de fraude del 0,008% que Trustly publica para gaming se explica en parte por esta arquitectura de trazabilidad. Un método que deja huella completa desincentiva intentos maliciosos: el atacante sabe que cualquier operación quedará ligada a una cuenta bancaria con KYC y a un evento de autenticación fuerte.

PSD3 y próximos hitos regulatorios para pagos en apuestas

La foto actual no es estática. Varios frentes regulatorios abiertos van a mover piezas en los próximos años y conviene tenerlos en el radar.

La transición de PSD2 a PSD3 es el movimiento grande a nivel europeo. La Comisión ha publicado propuestas que refuerzan la SCA, clarifican responsabilidades en fraude, amplían derechos del usuario frente al proveedor y reequilibran las relaciones entre bancos y PISPs. Para Trustly, PSD3 es una evolución más que una ruptura: la arquitectura ya cumple con la dirección que PSD3 apunta. Para el usuario, algunos cambios serán visibles (nuevas pantallas de consentimiento, nuevos derechos sobre información de operaciones) y otros invisibles.

El Reglamento Financial Data Access (FIDA), que extiende los principios de open banking a otras áreas financieras (inversión, seguros, crédito), no aplica directamente a apuestas pero crea un ecosistema más amplio donde los proveedores de pago open banking operan con mayor legitimidad y con datos complementarios que pueden enriquecer el control de riesgo.

En el frente español, el Programa de Juego Seguro 2026-2030 va a ser la estrella regulatoria de los próximos años con sus límites conjuntos y sus sistemas centralizados de control. Tanto la DGOJ como Jdigital han señalado que el sector está en fase de consolidación y transformación, y los métodos de pago son parte estructural de esa transformación. Trustly, Bizum y cualquier otro método de pago digital van a tener que integrarse en los nuevos sistemas de reporting en tiempo real, y esa integración requerirá trabajo técnico de los operadores y del regulador.

Un hito menor pero relevante: la obligatoriedad completa de SCT Inst para todos los bancos del SEPA, consolidada durante 2025, hace que el rail subyacente a Trustly tenga cobertura universal en el área euro. Esa cobertura elimina excusas técnicas que algunos bancos podían argumentar en el pasado para retrasar pagos instantáneos.

Mirar lejos también: el reconocimiento europeo de identidad digital bajo eIDAS 2 y el Wallet Digital Europeo van a interactuar con los flujos de pago en los próximos cinco años. Es posible que parte de la autenticación para pagos e integración KYC se apoye en esa infraestructura, simplificando la experiencia del usuario y reforzando la seguridad.

Lo que queda claro para el jugador del mercado español

Cerrar el análisis regulatorio sin traducirlo a implicaciones prácticas sería dejar al lector con teoría y sin manual. Lo condenso en tres implicaciones directas.

La primera es que la regulación española favorece a los métodos de pago no crediticios y con trazabilidad alta, y eso pone a Trustly en una posición estructuralmente favorable. Si los próximos años traen nuevas restricciones al crédito o requisitos de reporting más exigentes, Trustly y métodos equivalentes ganarán relevancia. No hace falta ser adivino para proyectarlo.

La segunda es que el jugador individual tiene hoy una palanca regulatoria a su favor que antes no tenía: el conocimiento de que un método como Trustly no solo es seguro desde el punto de vista técnico, sino que está alineado con el marco de juego responsable que la propia DGOJ impulsa. Usarlo no es una elección neutra, es una elección que minimiza fricción regulatoria.

La tercera es que cualquier comportamiento en el borde de la legalidad (operadores sin licencia, métodos no trazables, intentos de saltarse autolímites) no solo tiene riesgos inmediatos: tiene un coste regulatorio creciente porque el sistema se está apretando, no aflojando. Apostar fuera del marco regulado, con métodos que esquivan la trazabilidad, es ir en dirección contraria al movimiento del regulador, y eso tiene consecuencias legales y de protección del consumidor que no desaparecen con el tiempo.

El mapa regulatorio que hemos recorrido tiene un aterrizaje inmediato en un episodio concreto: la prohibición de tarjeta de crédito para jugadores intensivos que introdujo el Real Decreto 176/2023. Si quieres profundizar en el alcance literal de la norma, cómo se aplica y qué alternativas abre en tu caso particular, tienes el análisis dedicado al RD 176/2023 y la prohibición de tarjeta de crédito, que complementa este panorama general con el detalle del artículo 30.

¿Puede la DGOJ exigir que un operador retire Trustly como método de pago?

La DGOJ no interviene sobre proveedores de pago específicos salvo en casos extremos donde detecte incumplimientos graves de trazabilidad o de normativa antiblanqueo. Lo que sí hace es inspeccionar las integraciones de los operadores y exigir correcciones si encuentra fallos. En la práctica, un operador con licencia DGOJ puede añadir o retirar Trustly de su catálogo por decisión comercial propia, y eso es lo que ha ocurrido con algunos operadores del mercado a lo largo de los años.

¿Cómo encaja un depósito con Trustly en el cómputo de jugador intensivo?

El cómputo se basa en pérdidas netas, no en depósitos brutos. Los depósitos, sea cual sea el método, suman al dinero que el jugador mete en juego, pero lo que determina la clasificación son las pérdidas acumuladas (depósitos menos retiradas) en el periodo de tres semanas consecutivas. Un depósito con Trustly cuenta exactamente igual que un depósito con cualquier otro método a efectos del cómputo. La ventaja de Trustly para un jugador intensivo es que sigue disponible una vez la tarjeta de crédito queda prohibida, no que reciba un trato distinto en el contador.

¿El límite conjunto propuesto para 2026-2030 afecta a las retiradas con Trustly?

El Programa de Juego Seguro 2026-2030 plantea límites sobre depósitos, no sobre retiradas. Las retiradas con Trustly o con cualquier otro método no están sujetas a ese tope centralizado en la propuesta actual. La lógica es que limitar retiradas iría en dirección contraria al juego responsable, que precisamente pretende proteger al jugador de perder. Lo que sí puede evolucionar es la obligación del operador de ejecutar retiradas en plazos razonables y con trazabilidad completa, y Trustly encaja de serie con ambos requisitos.

Artículo

Autoexclusión RGIAJ y métodos de pago

La línea roja que muchos no saben ni que existe Una vez alguien me preguntó si el RGIAJ era "una lista negra de jugadores". Entendí la confusión al instante, pero…