FINTECH

Una mirada a la Regulación,

Riesgos y Compliance

Este documento está destinado a los actores

del Ecosistema Fintech en la región de
Centroamérica, los que comienzan a crear sus
startups y los apasionados por el tema de los
servicios nancieros digitales.

Por Miguel Argüello Oviedo y Carlos Romero Rizo

fi
ECOSISTEMA FINTECH EN
CENTROAMÉRICA 2022
Una mirada a la Regulación, Riesgos Legales
y Compliance

Por Miguel Argüello Oviedo y Carlos Romero Rizo

© Miguel Argüello Oviedo y Carlos Romero Rizo

Este documento desea ser un faro de apoyo a todos ustedes

nuestros lectores; y sobre todo, a quienes quieren navegar
por los nuevos mundos de la tecnología nanciera y
desarrollar el futuro, un nuevo ecosistema con más y
mejores servicios nancieros digitales, ese futuro que una
vez se soñó, ya es nuestro presente.

Managua, República de Nicaragua, 2022

www.derechoeinversion.com
fi
fi
Contenido

RESUMEN EJECUTIVO ................................................5

INTRODUCCIÓN.........................................................6
REGULACIÓN FINTECH Y ACTIVOS VIRTUALES EN
CENTROAMÉRICA......................................................9
GUATEMALA ............................................................................11

HONDURAS..............................................................................12

EL SALVADOR ..........................................................................15

NICARAGUA .............................................................................17

COSTA RICA ............................................................................20

HABLEMOS DE RIESGOS LEGALES Y COMPLIANCE ..23

RIESGO LEGAL: .......................................................................24

RIESGOS DIGITALES ................................................................27

RIESGO ESTRATÉGICO ............................................................27

CUMPLIMIENTO NORMATIVO ..................................29

Prevención de Lavado de Activos y FT ......................34
CONCLUSIÓN ...........................................................36
ACERCA DE LOS AUTORES .......................................38
RESUMEN EJECUTIVO

S e dice que estamos en la era 4.0. Sí, la era de la

información, comunicación y tecnología. Todo está
tocado hoy en día por la tecnología; y la banca tradicional e
inversiones nancieras no están distantes de este “toque”
de modernidad en cuanto a los servicios, uno de estos
toques los da las FINTECH o bien lo que se traduce como
Tecnología Financiera.

Este eBook trata sobre las regulaciones que las FINTECH

tienen en la región de Centroamérica, principalmente en
los 5 países del istmo. Se muestra un paisaje de lo que se
tiene, se ha avanzado o está detenido. También de cómo se
regulan los activos digitales. El tema de activos digitales
no solo es hablar de criptomonedas, sino de inversiones en
Bienes Raíces, arte, entre otras.

Pero, ¿cuáles son los riesgos inherentes a las FINTECH?

También lo abordamos con las pinceladas necesarias para
comprender el contexto, para visualizar ese bosque
necesario de entender. Eso sí, se deja claro la necesidad de
que las FINTECH tengan un programa de cumplimiento
robusto que de con anza, mejore la reputación y fomente
el desarrollo de las inversiones en este campo.
fi
fi
INTRODUCCIÓN

E stamos inmersos en una nueva era. Una era que está

basada en la información, comunicación y las
nuevas tecnologías, y de la cual todos de una u otra forma
hacemos uso. Sin embargo, al revisar el avance que vamos
teniendo y la legislación que al respecto se va emitiendo
nos damos cuenta de los enormes vacíos que aún persisten,
no en la legislación moderna, sino en la base de las
estructuras que regulan lo civil, comercial y mercantil e
incluso lo penal.

No hemos preparado el camino jurídico para todo lo que se

viene. Que no es poco realmente; ya que tenemos:
Tecnologías que incluyen la tecnología de contabilidad
distribuida (DLT en inglés) (que abarca Blockchain);
machine learning; inteligencia arti cial; interfaz de
programación de aplicaciones (API); internet de las cosas;
entre otras.

Hay un mundo en esta era que avanza y avanza a pasos de

gigante. Una era que mueve la economía digital y que
aporta un nada despreciable 15% al PIB mundial.1

La región centroamericana no se queda atrás. La economía

digital representó hace 3 años aproximadamente el 6% del

1 https://www.worldbank.org/en/topic/digitaldevelopment/overview
fi
PIB de la región de acuerdo con publicaciones del Banco
Interamericano de Desarrollo.2

De los 21,7 mil millones de dólares que representó la

economía digital en ingresos para la región
Centroamericana, 12,8 mil millones fueron ingresos a través
de las FINTECH. O sea, un 59% de los ingresos totales que
genera la economía digital, los generan las FINTECH
brindando servicios nancieros digitales.

Se llega a considerar que al no existir regulación es

sinónimo de que todo puede pasar. No obstante, podemos
ver esquemas piramidales, nancieras, etc, para las cuales
sí existe alguna base regulatoria y aún así generan
problemas de estafas y riesgos, pero encuentran
consumidores que creen en sus “altos porcentajes de
ganancias”. A lo que llamo la “paradoja del consumidor”.

No obstante, ¿cuáles pueden ser los riesgos en este mundo

del que hablamos en este documento? ¿Hay forma de
gestionarlos adecuadamente? ¿Podemos con ar en las
FINTECH igual o más que en los bancos?

A continuación, estableceremos una serie de elementos

desde un lenguaje sencillo para que podamos ver que hay
formas de gestión, estrategias de tratamiento y
metodologías que podemos utilizar en este mundo de la

2 https://publications.iadb.org/publications/spanish/document/A-un-clic-de-la-
transicion-Economia-digital-en-Centroamerica-y-la-Republica-Dominicana.pdf
fi
fi
fi
TECNOLOGÍA FINANCIERA (FINTECH). No sin antes
repasar la regulación actual en la región, los proyectos
legales que existen y como se camina hoy en día.

Las Fintech no son solo una aplicación o un sitio que

brinda un servicio. Es una empresa constituida para
potenciar lo digital en niveles que la banca tradicional no
ha llegado aún. Al respecto, se mueve en un mundo en el
que participan indudablemente terceros en la dinámica de
las Fintech. Por ende, debemos estar claros que hay, como
bien sugiere la International Chamber of Commerce en el
documento ICC Fintech Collaboration Guidelines de mayo
del 2022, tres principales temas estándar cuando existe
participación de terceros tanto antes como durante la
relación que tienen las Fintech:

· El estándar de la seguridad de la información

(InfoSec);
· Los estándares comerciales; y
· El tecnológico.

Iniciaremos nuestro camino por este apasionante mundo

exponiendo el tema regulatorio en cada uno de los países
de la región, tanto para el tema de los activos virtuales
como para el concepto Fintech de manera general.
REGULACIÓN FINTECH Y ACTIVOS
VIRTUALES EN CENTROAMÉRICA
Por Carlos Romero Rizo

L
as Fintech son un fenómeno relativamente nuevo del
sector nanciero, esto ha contribuido a que los
gobiernos tengan que correr detrás de ellas para
poder ajustarse a sus nuevos modelos de negocios. Por
muchos años han operado como simples entidades
comerciales y no como instituciones nancieras.

En Latinoamérica son aún muy pocos los países que

cuentan con una regulación especí ca para esta industria
emergente.

Pero, este fenómeno está cambiando y las Fintech, en

muchos países, ya están siendo normadas por los
principales órganos de regulación nanciera. La regulación
en muchos casos ha sido adaptada para ajustarse a esta
nueva forma de brindar servicios nancieros.

En la región hay una buena cantidad de empresas Fintech

operando. En algunos países de la región hay más
empresas y en algunos hay más normativa aplicable. A
continuación describimos de forma breve el estatus de la
regulación en los países de nuestra región:
fi
fi
fi
fi
fi
Esta es la imagen del radar Fintech en la región de
Centroamérica que la página Misión Lunar3 ha diseñado y
que se encuentra actualizada a junio del 2022.

Radar Fintech | https://www.misionlunar.com

A continuación describimos de forma breve el estatus de la

regulación en los países de nuestra región:

3 https://www.misionlunar.com
GUATEMALA

G
uatemala tiene una población de 18.42 millones de
habitantes con 20.26 millones de líneas celulares y
11.97 millones que son usuarios de internet (65% de
la población).

Según datos del Banco Mundial 43.5% de la población

adulta tiene una cuenta bancaria y el 33% hizo o recibió un
pago de forma digital en el último año.

Regulación Fintech

En el año 2019, la Superintendencia de Bancos (SIB)

anunció el inicio del proceso para fortalecer la regulación
de las empresas Fintech a través de la creación del primer
censo de empresas de este sector las cuales debían
registrarse en el SIB Innovation Hub.

Han transcurrido más de dos años, pero aún no existe una

legislación especí ca aplicable a las Fintech.

Regulación de Activos virtuales

La Superintendencia de Bancos, derivado de las distintas

consultas formuladas por agentes económicos y nancieros
con relación al uso de las monedas o activos virtuales,
conocidos como criptomonedas, comunicó a la población a
través de un comunicado o cial que “de conformidad con la
Ley Monetaria, la unidad monetaria de Guatemala es el
fi
fi
fi
Quetzal y únicamente el Banco de Guatemala puede emitir
billetes y monedas dentro del territorio de la República, por lo
que las monedas virtuales no son monedas de curso legal en el
país.”

El documento de fecha 19 de febrero de 2021, enuncia que

"las monedas virtuales no son respaldadas por el Estado de
Guatemala, no se consideran divisas, no están garantizadas,
ni se puede obligar a ser aceptadas como medio de pago en
transacciones de bienes y servicios".

Adicionalmente, las plataformas transaccionales o personas

que se dedican a la venta y comercialización de monedas
virtuales en Guatemala no se encuentran bajo la vigilancia e
inspección de la Superintendencia de Bancos, por lo que
podrían no cumplir con estándares de seguridad o
procesos de mitigación del riesgo, presentando posibles
fallas de seguridad que generen altos riesgos para los
usuarios. Además, muchas de estas plataformas se
encuentran domiciliadas en distintas jurisdicciones
internacionales, por lo que su regulación y supervisión se
encuentra fuera del ordenamiento jurídico nacional,
destaca el comunicado.

HONDURAS

H
onduras tiene una población de 10.14 millones de
personas con 7.61 millones de líneas celulares y
5.67 millones de usuarios de internet (55.9% de la
población).
 Según datos del Banco Mundial el 42.9% de la población
adulta tiene una cuenta bancaria y el 37.2% de la población
ha hecho o recibido un pago de forma digital en el último
año.

Regulación Fintech
La Mesa de Innovación Financiera es un entorno de
colaboración público-privado, impulsado y gestionado por
el Banco Central de Honduras (BCH) y la Comisión Nacional
de Bancos y Seguros (CNBS), que favorece la innovación y
la sana competencia en la prestación de productos y
servicios nancieros, mediante el uso de la tecnología y
digitalización, con el objetivo de coadyuvar a la inclusión
nanciera mediante la adopción y uso de tecnología
nanciera.

Dentro de sus objetivos están:

• Proponer normativas que regulen la provisión de

productos y servicios nancieros mediante tecnología
nanciera con base en principios que favorezcan la
competencia e innovación.

• Velar por la protección del usuario nanciero en la

prestación de productos y servicios nancieros con un
enfoque de innovación tecnológica.

• Incentivar la innovación y generar conocimiento

relacionado con la provisión de productos y servicios con
tecnología nanciera.
fi
fi
fi
fi
fi
fi
fi
fi
 • Facilitar la expansión de la infraestructura tecnológica
como instrumento para fomentar la adopción y uso de la
tecnología nanciera.

• Fomentar la educación nanciera y la apropiación

tecnológica en el sector público y en la población en
general.

• Velar por la gestión adecuada de los riesgos inherentes a

la innovación en la prestación de productos y servicios
nancieros .

Regulación de Activos virtuales

En Honduras aún no existe ninguna legislación ni

regulación especí ca acerca de las criptomonedas. A la
fecha, el Artículo 342 de la Constitución de la República
determina que, el Banco Central de Honduras (BCH) es el
único emisor de monedas y billetes de curso legal en el
territorio nacional. En ese sentido, el BCH no prohíbe, no
supervisa ni garantiza el uso de criptoactivos como medios
de pago en el territorio nacional; tampoco existe
protección de depósitos constituidos con recursos de
criptoactivos. Por lo tanto, cualquier transacción que
personas naturales o jurídicas efectúen con estos activos
virtuales, será bajo la responsabilidad y riesgo de quienes
lo realicen, ya que no goza de la tutela del Estado.

El 11 de Junio de 2021, el Banco Central de Honduras emitió

un comunicado en el que manifestó:
fi
fi
fi
fi
“El BCH ha iniciado el estudio y análisis conceptual, legal y
técnico para determinar la factibilidad de realizar una prueba
piloto emitiendo su propio dinero digital o moneda digitales
de Banco Central (Central Bank Digital Currency -CBDC-, por
sus siglas en inglés), tal como lo están haciendo la amplia
mayoría de Bancos Centrales alrededor del mundo”.

Agrega además que: “El BCH está por aprobar una nueva
normativa para brindar mayor dinamismo e innovación al
sistema de pagos del país, permitiendo con parámetros de
seguridad, con abilidad y protección al consumidor, la
adopción de nuevas tecnologías que brindan las empresas
Fintech para mejorar los sistemas de pago nacionales”.

EL SALVADOR

E
l Salvador tiene una población de 6.53 millones de
habitantes con 9.77 millones de líneas celulares y
3.30 millones con acceso a internet (50.5% de la
población).

Según cifras del Banco Mundial, el 29.3% de la población

adulta tiene una cuenta bancaria y el 23.6% ha hecho o
recibido un pago de forma digital en el último año.

Regulación Fintech

Desde el año 2015, El Salvador cuenta con regulación que

provee algunos lineamientos sobre la digitalización de
servicios Financieros con la intención de incorporar la
fi
 mayor cantidad posible de usuarios y adaptarlos a nuevos
tiempos. La regulación es la “Ley para Facilitar la
Inclusión Financiera” y su normativa técnica adicional
dictada por la Superintendencia del Sistema Financiero, la
cual ha signi cado un avance importante en lo que se
re ere a brindar acceso a servicios nancieros a sectores de
la población no bancarizados; y a la vez, habilitar la
inclusión de nuevos actores en la dinámica nanciera como
lo son los Proveedores de Dinero Electrónico.

Aunque la agenda digital de El Salvador para el período

2020 2030 contempla dentro del eje de Innovación la
regulación Fintech, el país aún no cuenta con una norma
especí ca para regular estas empresas.

Regulación de Activos virtuales

El día 8 de junio de 2021, la Asamblea Legislativa de la

República de El Salvador aprobó el Decreto Legislativo No.
57 que contiene la Ley Bitcoin, cuyo objeto es la
regulación del bitcoin como moneda de curso legal, el
primer país en el mundo en tomar esta medida. Dicho
Decreto Legislativo entró en vigor el 7 de septiembre, 2021.

En su artículo 11, la Ley Bitcoin establece que el Banco

Central de Reserva y la Superintendencia del Sistema
Financiero emitirán la normativa correspondiente para
facilitar la aplicación de dicha ley y en ese sentido, el 27 de
agosto, el Presidente de la República a través del Ministerio
de Economía emitió el Decreto Ejecutivo No. 27 que
contiene el Reglamento de la Ley Bitcoin, el cual entró en
fi
-
fi
fi
fi
fi
vigencia el pasado 8 de septiembre, siendo su objeto
desarrollar, facilitar y asegurar la aplicación de la Ley
Bitcoin con el n de crear un entorno regulatorio claro en
el que el individuo y los negocios puedan realizar
transacciones en bitcoin como moneda de curso legal de
una manera que respete las leyes y estándares contra el
lavado de dinero y otras leyes de la República, y preserve la
seguridad, solidez e integridad del sistema nanciero en
general.

NICARAGUA

N
icaragua tiene una población de 6.74 millones de
habitantes con 8.21 millones de líneas celulares y
2.98 millones de usuarios de internet (44.2% de la
población).

Según datos del Banco Mundial el 28.4% de la población

adulta tiene una cuenta bancaria y 24.6% ha hecho o
recibido un pago de forma digital en el último año.

Regulación Fintech

Nicaragua cuenta con un reglamento del Banco Central de

Nicaragua aprobado en Abril 2022, denominado:
“ R E G L A M E N T O DE L O S PROV E E D OR E S DE
TECNOLOGÍA FINANCIERA DE SERVICIOS DE PAGO Y
P R OV E E D O R E S D E S E RV I C I O S D E AC T I VO S
VIRTUALES”.
fi
fi
Los servicios para los cuales se requerirá el trámite y
obtención de licencia de operación y/o registro por parte
del BCN, serán los siguientes:

Para operar como Proveedores de Servicios de Pago (PSP):

1. Carteras digitales

2. Puntos de venta móvil

3. Dinero electrónico

4. Servicio de compraventa e intercambio de divisas de

forma electrónica

5. Servicio de transferencias de fondos

6. Pasarelas de pago online.

Regulación de Activos virtuales

El 17 de mayo de 2021, entró en vigor la Ley No. 1072 Ley de

reformas y adiciones a la Ley No. 977, Ley contra el Lavado
de Activos, el nanciamiento al Terrorismo y el
Financiamiento a la Proliferación de Armas de Destrucción
Masiva (“LA/FT/FP”) y Adición a la Ley No. 561, Ley
General de Bancos Instituciones Financieras No Bancarias y
Grupos Financieros (“Ley No. 1072”), mediante la cual se
regula de manera general a los proveedores de servicios de
activos virtuales.

La ley autoriza la actividad de proveer activos

virtuales a los bancos que así lo determinen y por ser
fi
estos sujetos obligados supervisados y regulados por la
SIBOIF al tenor del artículo 9 de la ley 977, Ley contra el
LA/FT/FP, deberán cumplir con todas las actividades de
prevención que ya tienen establecidas, así como las que la
SIBOIF les demande desde una norma propia de esta
actividad.

Para el caso de las instituciones nancieras (no bancarias)

que decidan dedicarse a proveer activos virtuales, deberán
obtener licencia ante el BCN (De acuerdo a lo establecido
en el reglamento BCN de Abril 2022) y posteriormente
registrarse como sujeto obligado ante la Unidad de Análisis
Financiero (UAF), debiendo cumplir con todas las
actividades de prevención establecidas por la ley, como por
las normativas especí cas que la UAF determine.

La ley de ne a los Proveedores de servicio de activos

virtuales, como las personas que realizan una o más de las
siguientes actividades u operaciones, para o en nombre de
otra persona natural o jurídica:

• Intercambio entre activos virtuales y monedas íat;

• Intercambio entre una o más formas de activos virtuales;
• Transferencia de activos virtuales;
• Custodia y/o administración de activos virtuales o
instrumentos que permitan el control sobre activos
virtuales; y
fi
fi
fi
f
• Participación y provisión de servicios nancieros
relacionados con la oferta de un emisor y/o venta de un
activo virtual.

De momento ningún banco ni empresa proveedora de

tecnología nanciera está ofreciendo ese tipo de servicios
en el mercado nicaragüense.

Proyecto de Ley Fintech

Se espera que en el segundo semestre del año se apruebe la

Ley de Proveedores de Tecnología Financiera (Fintech) que
incorpora además de los Proveedores de Servicios de pago
y los proveedores de servicios de activos virtuales,
regulados por el Banco Central de Nicaragua, a las Fintech
de intermediación y nanciamiento, las cuales estarán
reguladas por la Superintendencia de Bancos y otras
instituciones nancieras.

COSTA RICA

C
osta Rica tiene una población de 5.16 millones de
habitantes con 7.72 millones de líneas celulares y
4.21 millones de usuarios de internet (81.6% de la
población).

Según cifras del Banco Mundial el 67.8% de la población

adulta tiene una cuenta bancaria y el 59.2% ha hecho o
recibido un pago de forma digital en el último año.
fi
fi
fi
fi
Regulación Fintech

El mercado costarricense ha experimentado la creación de

regulaciones y entidades supervisoras, impulsado por la
entrada de nuevos actores dentro del ecosistema y la
necesidad de fortalecer la supervisión para otro tipo de
proveedores nancieros más allá de la banca tradicional.

Sin embargo, aún no existen iniciativas especí cas que

consideren regulaciones concretas para las innovaciones
tecnológicas dentro del sector nanciero y que con ello se
regule las Fintech.

Recientemente Costa Rica hizo el lanzamiento de su Centro

de innovación nanciera, que nace a partir de un esfuerzo
coordinado entre El Consejo Nacional de Supervisión del
Sistema Financiero (Conassif ), el Banco Central de Costa
Rica (BCCR) y el Banco Interamericano de Desarrollo (BID),
con el objetivo de guiar a las iniciativas Fintech, de forma
no vinculante, en los procesos administrativos que sean
necesarios según la normativa aplicable.

Regulación de Activos Virtuales

El Banco Central de Costa Rica (BCCR) se ha pronunciado

acerca de la legalidad de las criptomonedas, sentenciando
que estos activos digitales no contarían con el apoyo del
Banco Central, pues “al no ser emitidas por un banco central
extranjero no pueden ser consideradas como moneda o
divisa extranjera bajo el régimen cambiario, razón por la
cual no están cubiertas por la seguridad que ofrece la
fi
fi
fi
fi
 intermediación cambiaria ni la libre convertibilidad de la
moneda”.

El 9 de Diciembre del 2021, el Poder Ejecutivo presentó a la

Asamblea Legislativa el Proyecto 22837, que consiste en una
serie de reformas a la Ley No. 7786 sobre Estupefacientes,
sustancias psicotrópicas, drogas de uso no autorizado,
actividades conexas, legitimación de capitales y
nanciación del terrorismo. La reforma se enfoca
principalmente en incluir a los virtual assest service
providers (VASP) dentro de los sujetos regulados por la
regulación antilavado ya existente en el país, en base a las
40 Recomendaciones emitidas por el Grupo de Acción
Financiera Internacional (GAFI).

El objetivo del proyecto, según su exposición de motivos,

es regular principalmente a los sujetos que dotan de acceso
al blockchain a terceros mediante transacciones con activos
virtuales, que bajo el concepto de VASP, incluyen
Exchange, traders o criptobancos.
fi
HABLEMOS DE RIESGOS LEGALES Y
COMPLIANCE
Por Miguel Argüello Oviedo

E
l mundo de los riesgos. Un mundo lleno
posibilidades e impactos, algunas negativas y otras
positivas. En una u otra siempre habrá un punto de
gestión. Habrá como origen una decisión tomada y un
evento a raíz de esa decisión.

En este apartado nos referimos a los riesgos que tanto una

empresa FINTECH como un consumidor o usuario
FINTECH pueden tener. Partiendo principalmente de los
riesgos en común y generando una vinculación apropiada
que visualice el bosque de lo que estamos tratando.

Pero, ¿qué es riesgo? En simples términos el riesgo es la

incertidumbre sobre los objetivos. Tengamos en cuenta que
los objetivos de una empresa siempre es crecer, mejorar
sus ingresos, controlar los gastos y costos, que los socios
obtengan utilidad, que sea responsable y que su reputación
crezca. Habrán otros objetivos, estamos claros de ello, pero
los principales son estos sin duda.

Entonces, si hay incertidumbre sobre cualquiera de estos

objetivos estaremos frente a un riesgo. Pero el riesgo nace
porque existe un evento y el evento existe porque hay una
decisión tomada.
 Esto quiere decirnos que la decisión de que exista una
Fintech y que un usuario la utilice ya genera un riesgo per
se. Riesgo que debe ser evaluado, gestionado y tratado
conforme a las mejores metodologías con un único n, el
de conseguir los objetivos propuestos por la empresa y por
los usuarios.

Las Fintech deben incluir la gestión de riesgos dentro de

sus procesos estratégicos como cualquier otra institución
nanciera y aun más con la multi-localización a la que
pueden acceder y los nuevos ambientes delictivos que
existen en lo digital.

El usuario quiere seguridad, que la Fintech le de con anza,

poder hacer las gestiones que necesite e igualmente hacer
negocio. La empresa querrá más usuarios, crecer, dar
con anza y generar rentabilidad.

Ahora bien, entrando en materia, estamos ante 4 tipos de

riesgo que podemos destacar y son a los que debemos
prestarle más atención:

RIESGO LEGAL:

U
no de los grandes desa íos que tienen las Fintech
es que exista una regulación apropiada a la
naturaleza de sus actividades. Una regulación que
no afecte o restrinja la actuación y la modernidad con la
fi
fi
f
fi
fi
que actúan. Por ende, podemos distinguir 5 situaciones
que de riesgo legal que se encuentran actualmente y que
persisten en el futuro próximo:

• Legislación reguladora:
‣ La no existencia deja en un limbo de actuación a la
empresa, pero le permitirá desarrollarse
técnicamente hablando. Sin embargo; enfrenta
retos mayores: la autorregulación mediante
políticas que le permitan demostrar cuál es la
tolerancia al riesgo, el apetito al riesgo y niveles de
cumplimiento normativo y de políticas internas.
‣ La existencia de la norma es un punto de apoyo,
pero dependerá muchísimo de que si estas normas
fomentan el mismo desarrollo tecnológico de las
empresas Fintech y se apropian de mecanismos
modernos acorde a la actividad de las mismas.

• Normativas no acordes a los cambios tecnológicos: La

existencia de una ley Fintech es solo el comienzo. Habrá
normativas prudenciales. Aquí enfrentaremos 3
situaciones:
‣ Normativas desfasadas
‣ Normativas carentes de exibilidad ante nuevos
sucesos
‣ Falta de gestión por parte de las autoridades

Recordemos algo, toda empresa vinculada al mundo

digital es una empresa cambiante y que va desarrollando
fl
 continuamente. No pueden quedar atascadas en la
burocracia gubernamental.

• Cambios constantes de las normativas: Esta situación es

particularmente directa a la situación de
desconocimiento que las autoridades puedan tener o
bien a un contexto país con riesgo social y político.

• Leyes de Defensa al consumidor Financiero / Fintech: La

inclusión en algunas legislaciones de defensa al
consumidor sobre temas nancieros para los usuarios
podría incorporar a los usuarios Fintech, y si los
mecanismos de esta defensa al consumidor no se
modernizan, entonces podría traer un punto di ícil de
gestión para las empresas y los usuarios. Sobre todo por
las características de las Fintech y su multi-localización.

• Legislación Fiscal: ¿Habrá un tratamiento diferente para

estas empresas? ¿Los países apostarán por atraer
inversión en esta área? O ¿bene ciarán a las Fintech con
un tratamiento de Pequeñas y Medianas Empresas? Sin
embargo, hay un criterio y es que las empresas
registradas en el país deben tributar porque son sujetos
pasivos y realizan una operación. Así que, las ganancias
que obtengan, la rentabilidad que le generen a los
clientes y su desarrollo sin duda están sujetos a las leyes
scales.

Podemos establecer un criterio a priori y es analizar si

cabe aplicar impuestos digitales a las operaciones que se
fi
fi
fi
f
 registren por los usuarios en el exterior como se ha
hecho con los servicios de streaming, apps y otras.

RIESGOS DIGITALES

L
os riesgos digitales son todos aquellos que se re eren
a las consecuencias, inesperadas en la mayoría de las
ocasiones, de la transformación digital, de los
sistemas cibernéticos y del mundo digital. Es que el simple
hecho de que las Fintech se muevan principalmente en el
mundo digital genera una situación particular y que debe
ser gestionada y tratada adecuadamente. Entre los riesgos
digitales tenemos a:

• Sistemas desactualizados • Obsolescencia

• Riesgo de terceros tecnológica
• Ciberdelitos • Privacidad de Datos

RIESGO ESTRATÉGICO

L
as estrategias nos permiten tener opciones para
actuar puesto que conforma las actividades,
situaciones y decisiones con un matiz de un plazo
determinado. No será lo mismo crear una estrategia y
llevarla a cabo en el corto plazo, que una de largo plazo.

Conforme a la norma común en materia de gestión de

riesgos debemos decir que un riesgo será estratégico cuando
fi
su potencial disruptivo o de provocación de daños o
destrucción pueda alcanzar gravedad para una empresa

¿Cuáles son estos riesgos estratégicos para las Fintech en

Centroamérica?

• Riesgo reputacional • Riesgo Tecnológico

• Riesgo político • Economía mundial
• Riesgo regulatorio • L a reputación de las
• Riesgo de cumplimiento monedas digitales.

De algo no debemos tener duda y es que los riesgos

siempre estarán en tanto y cuanto exista un evento. Pero
una debida gestión y tratamiento ayudarán a manejarse
debidamente en un mundo tan disruptivo, cambiante y
actualizado constantemente.

No hay duda que habrá más riesgos. El riesgo operativo es

uno de los que debemos tener presente en las empresas
Fintech. No obstante, queremos dar una mirada a los 3 que
consideramos especiales, sin menoscabo de la gestión
propia de los riesgos que debe tener una empresa, sea
Fintech o no, que con solo prestar servicios nancieros y
tener a la tecnología como aliada ya se generan.
fi
CUMPLIMIENTO NORMATIVO
¿Cuál es la receta para gestionar y tratar el riesgo?

¿
Cómo puede una Fintech mejorar su cumplimiento
normativo ante la ausencia de normas especi cas o de
una legislación clara?

Además, hay una segunda interrogante y es: ¿Cómo puede

mejorar una Fintech su reputación y garantizar con anza
en sus usuarios, inversionistas y potenciales usuarios
alrededor del mundo?

No existe un único camino. Existen varios caminos. Daré

unas pinceladas generales:

Y es que el cumplimiento normativo o mejor dicho la

creación de un programa de Compliance se hace
inminentemente indispensable para el éxito rotundo de
una Fintech. No es un gasto, es una inversión que dará
réditos en el corto a largo plazo y que ayudará a operar,
crecer, mejorar y fortalecer cualquier empresa Fintech.

Eso sí, hay una necesidad imperativa de obligatorio

cumplimiento y es la decisión de los Consejos Directivos y
los tomadores de decisión de establecer el programa de
Compliance y aceptar los criterios éticos, de transparencia,
capacitación y fortalecimiento que un programa de esta
envergadura requiere para su total éxito.
fi
fi
Una Fintech requiere un programa robusto; y hemos
considerado que esta robustez debe darse sin excepción de
las demás políticas aplicables y obligatorias, bajo un
programa de Compliance conforme la ISO 37301 2021
(Compliance Management Systems). Todo con el objetivo
de mejorar la cultura de cumplimiento y establecer
criterios y guías importantes para el desarrollo de la
Fintech.

Es así que considero que las Fintech deben prestarle

atención a:

• IT Compliance | Seguridad de la Información y

Protección de Datos
• Compliance Penal y Prevención de Lavado de Activos

Con respecto a la primera de los cumplimientos antes

mencionados, considerO que las Fintech deben
implementar 2 metodologías en cuanto el tema de IT
Compliance:

La primera de ellas es COBIT 2019. ¿Por qué esta

metodología y que aportaría a las Fintech?

Bueno, ¿qué es COBIT? Son las siglas de Control Objectives

for Information Technologies y es un marco de trabajo, una
metodología aplicable para el gobierno y la debida gestión
de las tecnologías de la información de una empresa y está
dirigido a toda la organización.
-
 COBIT 2019, que es la última versión emitida por la entidad
ISACA promueve 9 principios divididos en 2 grupos; los
primeros 6 principios son relacionados a los principios del
Sistema de Gobierno; y los otros 3 pertenecen a la
Estructura o Marco de Gobierno:

1. Principios del Sistema de Gobierno

a. Proveer valor a las partes interesadas
b. Acercamiento holístico
c. Sistema dinámico de gobierno
d. Distinguir Gobierno de gestión
e. Adaptación a las necesidades de la empresa
f. Sistema de gobierno extremo a extremo
2. Principios del Marco de Gobierno
a. Basado en un modelo conceptual
b. Abierto y exible
c. Alineado a los principales estándares

La segunda, es la aplicación de la ISO 27001. ¿Por qué

implementar esta ISO? Esta ISO es el Sistema de Gestión de
Seguridad de la Información. Busca preservar la
con dencialidad, integridad y disponibilidad de la
información mediante la aplicación de un proceso de
gestión de riesgos y da con anza a las partes interesadas de
los riesgos de gestionarán adecuadamente.

Un SGSI (Sistema de Gestión de Seguridad de la

Información) ayudará en conjunto con un marco de
gobierno corporativo en IT como COBIT y creará un
modelo para preservar y resguardar los activos de
fi
fl
fi
 información que la Fintech posea, pero con una vista
puesta totalmente en la consecución de los objetivos de la
empresa.

Y es que la Seguridad de la información comprende, de

acuerdo con la ISO 3 aspectos o dimensiones:

· Con dencialidad
· Disponibilidad
· Integridad

¿Qué hace la ISO 27001?

Como principio básico es el de brindar ese marco que

garantice la seguridad de la información, pero ¿cómo?

‣ Identi cando los activos de la información y sus

requisitos de seguridad asociados.
‣ Evaluando continuamente los riesgos de seguridad de
la información
‣ Seleccionando y aplicando los controles pertinentes
para gestionar los riesgos que no son o pueden ser
aceptados
‣ Supervisar, mantener y mejorar la e cacia de los
controles de seguridad asociados con los activos de la
información.
fi
fi
fi
Este marco ayudará a garantizar un esquema de trabajo
con las Leyes de Protección de Datos Personales que
alrededor del mundo existen.

C on respecto al segundo de los cumplimientos

señalados, el Penal y de Prevención de Lavado de
Activos considero que lo mejor es aplicar una Metodología
COSO ERM. Que por sus siglas en inglés signi ca: Marco
Integrado de Control Interno.

COSO proveerá lo que se conoce como las tres lineas de

defensa que son importantes para mejorar los controles de
la Fintech:

La primera de ellas es con respecto a la gestión operativa;

la segunda sobre la supervisión interna y funciones de
vigilancia; y la tercera línea es la auditoria interna.

COSO ERM ayudará a laS Fintech a tener:

• Un mejor entorno de información de la

control. empresa
• Evaluación constante • Supervisión como
de los riesgos proceso para
• Mejorar las actividades comprobar el
de control funcionamiento de los
• Fomentar mejora en la controles internos
comunicación e
fi
 Las Fintech necesitan tener claro que la gestión de sus
riesgos corporativos y empresariales es un proceso dictado
por el Consejo de directores o de Administración según el
caso. Es aquí donde deben estar claros de la importancia
del riesgo legal con respecto a las acciones que puedan
ejecutar las empresas Fintech y que desemboquen en:

➡ Problemas penales ➡ Faltas de control interno

➡ Lavado de Activos ➡ Estafas

Prevención de Lavado de Activos y FT

Uno de los mejores consejos que podemos dar en este

momento es que las Fintech necesitan aplicar poco a poco
las normas prudenciales que los organismos encargados de
supervisión de entidades nancieras emiten para éstas
últimas.

A ver, debemos saber algo importante y es que la

descon anza reina en cuanto exista un proveedor de
servicios nancieros que no tiene una supervisión. Sin
embargo, se tiene la oportunidad de analizar las normas
prudenciales y crear una política interna que incorpore los
elementos más importantes para operar, ganar reputación
y con anza.

Es necesario estar claros que al existir varios tipos de

Fintech, también existirá una norma prudencial en
dependencia de la Fintech que la deba aplicar.
fi
fi
fi
fi
Sin embargo, uno de los principales ltros que todas deben
incorporar es la de Conozca a su cliente (KYC por sus siglas
en inglés). También requieren aplicar dos reportes
sumamente necesarios; uno con respecto a actividades
sospechosas; y otro referido a la exposición de personas
por política u otro elemento importante a conocer.

Es también necesario que las bases de datos de las Fintech

puedan ser bien clasi cadas y conocer prudentemente a los
clientes. La clasi cación de esta base debe estar centrada
en los clientes de alto riesgo y alto per l.

En todo caso las empresas Fintech necesitan un programa

de control de prevenci n de lavado de dinero y de
transparencia en el uso de los fondos internos.

No obstante, es menester de las Fintech aplicar una

constante capacitación, actualización, análisis, evaluación
y recomendaciones para buscar la mejora continua en los
procesos y asegurar el desarrollo de la empresa, la
consecución de sus objetivos y el crecimiento de la misma.

No hemos abordado todo lo que realmente se necesita

abordar. Sin embargo; hemos querido dar esa mirada
necesaria, útil y franca para aportar en el fortalecimiento
de las empresas Fintech.
fi
fi
ó
fi
fi
 CONCLUSIÓN

E l fenómeno de las Fintech, aunque inicialmente se

pensó como una industria que surgía para retar el
status quo de la banca tradicional, y en cierta forma lo es
porque resuelve de manera más simple las necesidades
nancieras de la población atendiendo a sectores que han
sido históricamente desatendidos por la banca.

La realidad es que las Fintech en este momento han

logrado compatibilizar modelos B2C para atender al
usuario nal y el modelo B2B en el que son aliados
estratégicos de las instituciones nancieras con el que se
generan productos más e cientes e innovadores haciendo
uso de herramientas 100% digitales.

Al no existir una legislación especi ca para esta industria,

las Fintech han ido rompiendo brecha, ajustando sus
operaciones en la marcha y operando como simples
empresas del rubro comercial o servicios, pero no pueden
ni deben descuidar el tema del Conozca su cliente (KYC)
como elemento fundamental ante la Prevención del Lavado
de Dinero. Tampoco la importancia de las auditorias y el
establecimiento de controles pertinentes que aseguren la
bien andanza de las empresas.

Los gobiernos deben prestar especial atención a esta

industria creciente que en unos años puede llegar
fi
fi
fi
fi
fi
representar un importante “market share” del pastel de
usuarios de servicios nancieros en nuestra región.

Las Fintech por su parte, mientras llegan los marcos

regulatorios a la medida, deben crear condiciones para
autoregularse de manera que vayan creando con anza
entre los stakeholders, terceras partes y consumidores.

Una política correcta de Compliance, riesgo legal y

protección de datos son elementos que servirán a futuro
ante la regulación, expansión y rondas de nanciamiento
de estas Fintech.
fi
fi
fi
 ACERCA DE LOS AUTORES

M iguel Argüello Oviedo

cuenta con 22 años de
experiencia profesional.
L i c e n c i a d o e n d e re c h o c o n
maestría en derecho empresarial y
comercio internacional, posgrado
en gestión de riesgos y
especialidades en derecho digital y
Compliance. Posee cursos especializados en Arbitraje
Comercial. Autor del Blog Derecho e Inversión y del
Newsletter en LinkedIn del mismo nombre. Certi cado en
la metodología Design Thinking como herramienta para la
ideación de estrategias.

C arlos Romero Rizo

Profesional con más de diez
años de experiencia en el sector
Financiero y Comercial. Amplia
experiencia en bancos nacionales
e internacionales como O cial de
Inversiones (Campo de las
Micro nanzas), analista de Crédito
Corporativo y Ejecutivo de Crédito. Licenciado en Derecho
con un máster en Negocios bancarios y Posgrado en
Administración y Decisiones Financieras. Autor del
Newsletter en Linkedin: Contexto Financiero-Nicaragua.
Escribe para diferentes blogs como Misión Lunar, Plata con
Plática, entre otros.
fi
fi
fi
Si desean una asesoría, conferencia, seminario o
c apac it ac ión para abordar e stos temas pueden
contactarnos: