Nicaragua robustece normativa fintech: ¿Cuáles son las exigencias para los PSP y PSV?

La nueva normativa fintech nicaragüense instaura una supervisión y control más cercano por parte del Banco Central en las actividades ejecutadas por los PSP y PSAV una vez que se encuentran en etapa operativa./ Unsplash - Vegaro.
Reportajes
La nueva normativa fintech nicaragüense instaura una supervisión y control más cercano por parte del Banco Central en las actividades ejecutadas por los PSP y PSAV una vez que se encuentran en etapa operativa./ Unsplash - Vegaro.

05/08/2025
Por Ingrid Rojas

Compartir en RRSS

X
Para recibir nuestro boletín diario,
¡suscríbete aquí!
Dos resoluciones reemplazan la norma pionera en el país para regular el ecosistema de tecnología financiera.
Fecha de publicación: 05/08/2025
Etiquetas: Nicaragua, normativa legal, regulaciones, fintech, Tecnología Financiera, PSP, PSAV

En Nicaragua entró en vigencia un nuevo marco normativo para las empresas de tecnología financiera (fintech), en reemplazo de la Resolución CD-BCN-XXV-1-22 en vigor desde 2022 y que fue la norma pionera en el país en la regulación de los Proveedores de Tecnología Financiera de Servicios de Pago (PSP) y Proveedores de Servicios de Activos Virtuales (PASV).

El nuevo marco legal fintech de Nicaragua se compone de la Resolución CDMF‑XIII‑2‑25Norma de Proveedores de Tecnología Financiera de Servicios de Pago y de Proveedores de Servicios de Activos Virtuales—, aprobada por el Consejo Directivo Monetario y Financiero el 23 de abril, y la Resolución Administrativa GG-08-MAYO-2025-LASMF-DOReglamento para la aplicación de la Norma de Proveedores de Tecnología Financiera de Servicios de Pago y de Proveedores de Servicios de Activos Virtuales— publicado un mes después por el Banco Central.

Rodrigo Ibarra, socio de Arias - Nicaragua y especialista en el área fintech, destaca que la nueva normativa ha robustecido no solo el procedimiento para obtener un registro o licencia como PSP o PSAV para ofrecer servicios fintech, sino también los requisitos que se deben cumplir a nivel corporativo y técnico.

Te recomendamos leer: Análisis de la reforma a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita de México

“En la normativa predecesora, si bien es cierto establecía un procedimiento a seguir, no se desarrollaban de una manera exhaustiva los requerimientos particulares de cada proveedor de servicios”, explica el abogado al remarcar que también se instaura una supervisión y control más cercana por parte del Banco Central en las actividades ejecutadas por los PSP y PSAV una vez que se encuentran en etapa operativa.

Disposiciones relacionadas no solo con la autorización y supervisión de los proveedores de servicio, sino también las que tiene que ver con la protección de los usuarios y clientes, y la prevención de riesgos tecnológicos y financieros, hacen que la nueva regulación adoptada por Nicaragua en materia fintech se distinga en el contexto centroamericano por ofrecer un marco técnico completo y obligatorio para PSP y PSAV.

En particular, en relación con la protección del consumidor en el uso de servicios prestados por PSP o PSAV, se deben cumplir las siguientes obligaciones de conformidad con la normativa:

  1. Debe existir transparencia en los precios y operaciones que se realizarán como parte del servicio que se ofrezca.
  2. Se debe contar con políticas de atención al cliente, lo que incluye gestión de quejas y reclamos, y política de privacidad y protección de datos personales.
  3. Incorporar procedimientos para impugnar cargos no reconocidos.
  4. Implementar medidas de seguridad tecnológica y autenticación reforzada.

Además, Ibarra hace referencia a ciertas disposiciones de la norma orientadas a los estándares en materia de cumplimiento y las recomendaciones del Grupo de Acción Financiera Internacional (GAFI) en relación con el lavado de activos, financiamiento al terrorismo y proliferación de armas de destrucción masiva, elementos esenciales de la normativa local, derivada de la Ley No. 977 y, especialmente la Recomendación 15 (nuevas tecnologías), orientada tanto a los PSP como a los PSAV.

Puede interesarte: ¿Cómo Argentina, El Salvador y Perú intentan regular a los proveedores de servicios de activos virtuales (PSAV)?

¿Qué vacíos llena la nueva normativa fintech nicaragüense?

Aunque el nuevo marco regulatorio fintech nicaragüense establece funciones específicas para los prestadores de servicios tecnológicos en materia financiera, los somete a un procedimiento común de autorización, regulación, supervisión y control por parte del Banco Central.

Además, llega para cubrir una serie de vacíos legales dejados por la norma anterior. Kevin Humberto Castro, asociado de Arias en NIcaragua, enumera los vacíos legales que ha cubierto el nuevo marco regulatorio fintech local:

  • Ampliación de catálogo de servicios: Ahora son admitidos otros servicios que pueden ser ofrecidos por PSP y PSAV y que no estén incluidos en la normativa, para lo que se requerirá la aprobación del Banco Central de Nicaragua.
  • Inclusión de principios rectores en materia de prevención de Lavado de Activos, el Financiamiento al Terrorismo y el Financiamiento a la Proliferación de Armas de Destrucción Masiva (LA/FT/FP): Comenta Castro que anteriormente, la normativa solo se limitaba a exigir como requisito de inscripción el certificado de registro como sujeto obligado ante la Unidad de Análisis Financiero (UAF). Sin embargo, la normativa actual incluye una serie de principios rectores con obligaciones de gestión de riesgos en materia de cumplimiento y LA/FT/FP, entre ellos cumplir estrictamente con todo el marco legal en esta materia.
  • Requerimientos mínimos en materia de gobierno corporativo y capital: Ahora se contemplan requerimientos mínimos que los PSP y PSAV deben completar tales como, el nombramiento de un gerente general bajo las calidades establecidas en la normativa y un aporte inicial mínimo para el capital social, que oscila entre 110.000 dólares (4.000.000 de córdobas) y USD 300.000 (NIO 11.000.000)
  • Nuevas etapas en el procedimiento y nuevos requisitos técnicos: Se han incluido nuevos requerimientos de control en el procedimiento para obtener una licencia o registro como PSP o PSAV, entre ellos controles aplicables cuando la licencia o su registro ha sido obtenido, tales como el requerimiento de solicitud de inicio de operaciones. En el ámbito técnico, se establecen requisitos diferenciados para fintech y los PSAV.

Echa un vistazo: Fintech: Las tres leyes que impulsaron la 'fintechización' en El Salvador

Obtener y mantener la licencia

Con respecto a los nuevos requisitos que se deben cumplir para operar como PSP o PSAV ante el Banco Central, y como contraposición a las exigencias establecidas en sus normativas predecesoras, además de los requisitos habituales para los procesos administrativos de registro, Ibarra explica se debe presentar un plan de negocios completo e información detallada sobre la plataforma tecnológica a utilizar.

Asimismo, los PSP y PSAV deberán acreditar un capital social mínimo, del cual el 10% debe ser depositado en efectivo en una cuenta del Banco Central como parte del trámite de solicitud y que estará sujeto a retenciones parciales si la solicitud es desistida, en cuyo caso el 10 % del depósito inicial se transferirá a la Tesorería General de la República (TGR) y el resto se devolverá al solicitante. Si la solicitud es rechazada, el 50 % del depósito inicial se transferirá a la TGR y el resto será devuelto. 

Este requerimiento, que no aplica para bancos y sociedades financieras reguladas por la Superintendencia de Bancos y Otras Instituciones Financieras (SIBOIF) y la Comisión Nacional de Microfinanzas (CONAMI), contempla que una vez autorizada la emisión de la licencia o registro a los nuevos PSP o PSAV, estos tendrán un plazo de 250 días a partir de la entrada en vigencia de dicha licencia (es decir, desde la fecha de su publicación en el diario oficial La Gaceta) para solicitar la autorización de inicio de operaciones. 

Precisa que, en el caso que no se presente la solicitud dentro del plazo señalado, el Banco Central dejará sin efecto la licencia o registro, y dicha resolución de revocación será publicada en La Gaceta y en el sitio web del Banco Central.

En el ámbito técnico, se exige a las plataformas tecnológicas utilizadas por empresas fintech, incluir medidas de ciberseguridad, autenticación reforzada, trazabilidad de operaciones, respaldo de información y continuidad del servicio.

En el caso específico de los PSAV, se establecen controles adicionales relacionados con la custodia de activos virtuales, como la implementación de almacenamiento en frío (o cold storage, claves multifirma, segregación contable y criptográfica, y la obligación de realizar auditorías periódicas sobre las reservas, entre otros requerimientos que establece la Resolución Administrativa GG-08-MAYO-2025-LASMF-DO.

Lee también: Echa un vistazo: Circular N°62 de la UAF: Una guía completa para gestionar programas de antilavado de activos

Supervisión y sanciones

Respecto a la designación de un gerente general, la normativa nueva exige que su experiencia profesional y formación deben estar alineadas con el sector bancario, industrias de medios de pago, el sector tecnológico, o bien, con la gestión de plataformas de activos virtuales. Además, se requiere formación en economía, finanzas, tecnología de la información o áreas afines, entre otros requisitos. Este nombramiento debe ser notificado al Banco Central dentro de los cinco días hábiles siguientes a su aprobación interna, para tramitar el correspondiente procedimiento de no objeción.

Entre otras principales obligaciones que se deben cumplir, Castro destaca las siguientes:

a) Permitir el acceso al Banco Central a sus instalaciones físicas, sistemas informáticos, documentación y cualquier otra fuente de información en labores de vigilancia o supervisión.

b) Proporcionar al Banco Central los datos estadísticos sobre transacciones efectuadas.

c) Formular estados financieros en cada cierre de ejercicio fiscal, y enviar una copia de los mismos al Banco Central.

d) Notificar interrupciones de servicios que excedan las seis horas y aquellas interrupciones no programadas.

e) Conservar sus registros de operaciones y transacciones por un período mínimo de cinco años, contados a partir de su fecha de ejecución.

En caso de incurrir en infracciones, los PSP o PSAV serán objeto de sanciones, que incluyen la revocación de la licencia o suspensión temporal o definitiva de las operaciones.

Temas relaciones: El esfuerzo legislativo en Panamá para mantenerse fuera de la lista del GAFI

Alinearse a las recomendaciones del GAFI

En relación con las recomendaciones del Grupo de Acción Financiera Internacional (GAFI), Rodrigo Ibarra enumera las siguientes:

  • Regla de viaje: Se exige que los PSAV implementen la travel rule completa, garantizando captura, validación y transmisión segura de datos del originador y beneficiario en cada transferencia, en consonancia con la Recomendación 16 (transferencias electrónicas).
  • Monitoreo en blockchain y diligencia reforzada: Se requiere el uso de herramientas tecnológicas para analizar transacciones y direcciones, e implementar procedimientos de debida diligencia reforzada al interactuar con monederos sin custodia, lo que se podría asociar con la Recomendación 10 (Debida diligencia del cliente).
  • Prohibición de servicios anónimos: Los PSAV tienen prohibido ofrecer mezcladores, monederos de privacidad o saltos de cadenas (chainhopping), lo cual responde a las exigencias de trazabilidad recomendadas por el GAFI, lo que se alinea con la Recomendación 15.
  • Custodia segura y segregación de fondos: Con obligaciones como cuentas segregadas CMA (Cuentas de Manejo de Activos Virtuales) y CMDE (Cuentas de Manejo e Dinero Electrónico), almacenamiento en frío, multi-firma, pruebas de reservas auditable (proof of reserves) y segregación criptográfica contable, el reglamento responde a estándares de seguridad y protección de clientes, lo cual podría alinearse a las Recomendaciones 15, 16 y 20 (Reporte de operaciones sospechosas).
  • Gestión integral de riesgos y control interno: Se deben implementar sistemas documentados de gestión de riesgos y controles internos rigurosos. Esto entendemos podría asociarse primeramente con la Recomendación 11 (Mantenimiento de registros).
  • Autenticación reforzada y medidas de ciberseguridad: Se exige la autenticación reforzada del cliente a través de procesos de verificación de identidad exigidas, lo cual debe hacerse al menos en dos factores de autenticación para acceder a su cuenta o autorizar operaciones sensibles. Esto igual se asocia con las Recomendaciones 10 y 11.
  • Transparencia operativa para el cliente: Se requiere que exista transparencia de precios y detalle de las operaciones que se realizarán. Este requerimiento de transparencia se asocia con las Recomendaciones 10, 11 y 15.

No dejes de leer: Ley de Emisión de Activos Digitales abre nuevos caminos de financiamiento en El Salvador

Add new comment

About text formats

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.

© El contenido de LexLatin, incluyendo todas sus imágenes, ilustraciones, diseños, fotografías, videos, íconos y material escrito, está protegido por derechos de autor, marcas y demás derechos de la propiedad intelectual, y es publicado para sus suscriptores y lectores con propósitos informativos únicamente. No se permite la reproducción, modificación, copia, distribución, reedición, transmisión, proyección o explotación de cualquier forma de los materiales o contenido publicado por LexLatin, a menos que el interesado obtenga la autorización escrita de LexLatin.