top of page

Fintech en Centroamérica: del “moverse rápido” a la resiliencia regulatoria

  • Foto del escritor: Miguel Argüello Oviedo
    Miguel Argüello Oviedo
  • 10 sept
  • 4 Min. de lectura

Resumen Ejecutivo

El ecosistema fintech en Centroamérica creció rápido, pero “sin regulación” equivale a riesgo acumulado. Costa Rica 2024 y ajustes en El Salvador 2025 evidencian el límite de la zona gris. El artículo ofrece mapa regulatorio y un playbook: arquitectura adaptable, contratos modulares, ALD/CFT robusto, monitoreo y relación temprana con reguladores para escalar con estabilidad y tracción sostenibles.

Bombillo con palabra RISK y texto al lado que dice Crecer sin regulación no es libertad, es riesgo
Fintech Centroamérica

En una década, el ecosistema fintech en América Latina se cuadruplicó: de 703 startups (2017) a 3.069 (2023), con Centroamérica dentro del conjunto de mercados emergentes de mayor dinamismo (Costa Rica y Guatemala incluidos). La evidencia muestra una correlación simple: a más claridad regulatoria, más capacidad de escalar.


En Costa Rica, la inclusión financiera formal ya roza el 90% de adultos con al menos una cuenta (89,8% en 2023, padrón SINPE). Es la referencia regional en acceso, y un terreno fértil para pagos digitales —pero no exento de fricciones normativas.

En Centroamérica, la “no-regulación” no elimina riesgos; los apila. Cuando llega el giro normativo, la corrección es abrupta y cara.

El punto de quiebre en Costa Rica (2024): cuando el árbitro pita


El 5 de septiembre de 2024, la Procuraduría General de la República (PGR) emitió el criterio PGR-C-196-2024: las fintech pueden captar recursos de terceros solo para prestar servicios de pago vía SINPE, pero no abrir cuentas ni intermediar financieramente.


El BCCR, a su vez, dejó constancia de que el dictamen puede implicar ajustes al Reglamento del Sistema de Pagos. Resultado: mayor prudencia de bancos y proveedores, y congelamiento/ajustes en proyectos en escalamiento.


Así que, aprendamos algo, un vacío o “zona gris” regulatoria no es carta blanca; es una deuda que devenga interés compuesto en incertidumbre.

Mapa regulatorio (2025): heterogeneidad que importa al negocio


  • Nicaragua — Nuevo marco 2025 bajo el Banco Central (BCN): norma específica para PSP y PSAV y lineamientos operativos/tecnológicos. Es regulación emitida con las facultades que le otorga la ley (no es ley del Congreso), pero obligatoria y detallada para licencia, operación y supervisión.


  • Honduras — BCH Acuerdo 01/2024 regula pagos y transferencias con dinero electrónico; existe figura EPSPE y resoluciones de límites/biometría. Marco en expansión con CNBS.


  • Guatemala — Sin ley fintech específica, opera con marcos generales (ALD/CFT); el Banguat anunció un anteproyecto para medios de pago/billeteras digitales. Entorno utilizable, pero reversible por cambio legal/político.


  • Costa Rica — Acceso alto y pagos digitales extendidos; criterio PGR 2024 acota el perímetro de las Fintech en SINPE; el BCCR anticipó posibles ajustes al reglamento de pagos.


  • El Salvador — Reforma 2025: Bitcoin sigue siendo moneda de curso legal, pero la aceptación pasó a ser voluntaria y con participación privada; se alinea con compromisos con el FMI. No hubo “derogatoria total”.


Implicación estratégica: el “riesgo regulatorio” no es uniforme. Decidir país-objetivo, secuencia de despliegue y partners depende de estas asimetrías.


El mito del “moverse rápido sin regulación”


Celebrar la ausencia de reglas como “ventaja” omite el costo real: riesgo latente + costo de corrección. Costa Rica en el 2024, lo demuestra. En la práctica, mercados sin ley específica exigen más preparación, no menos.


Pongo esta situación. La velocidad solo es sostenible con un pit crew coordinado. En una fintech eso equivale a:

  1. Monitoreo regulatorio activo (proyectos de ley, dictámenes, cambios de supervisión).

  2. Evaluación de riesgos por jurisdicción (licencias, umbrales, sujetos obligados, perímetros de ALD/CFT).

  3. Arquitectura adaptable (contratos, flujos KYC/KYB, tech y vendor lock-in).

  4. Gobernanza y compliance que soporten auditoría/supervisión sin frenar la operación.

  5. Relación institucional (mesas de trabajo, asociaciones, consultas públicas).


Playbook de Resiliencia Regulatoria (aplicable en Centroamérica)


1) Mapeo regulatorio y de requistos por país (90 días).

  • Licencias (PSP/E-money/PSAV, sandbox, registros).

  • Entidades obligadas ALD/CFT y reportes (UAF/IVE/CNBS).

  • Pagos: interoperabilidad, acceso a sistemas, límites, autenticación fuerte.


2) Diseño del “Plan B normativo”.

  • Contratos y procesos preparados para pivotear (switch de proveedor, fallback rails, modularidad KYC).

  • Mecanismos “feature flags” legales: activar/desactivar funcionalidades por país/regla.


3) Data & Risk by design.

  • Telemetría regulatoria (alertas de cambios normativos, matriz de cumplimiento viva).

  • Controles: límites, listas, PEP/OFAC, viaje de datos, retención/prueba de auditoría.

  • UX con compliance: autenticación, consentimiento, disclosures y recuperación ante incidentes.


4) Alianzas como seguro de ejecución.

  • Bancos/PSP locales para acceso a infraestructura (rails) y reputación.

  • Proveedores con certificaciones y presencia regional para reducir el tiempo de cumplimiento.


5) Narrativa para reguladores e inversores.

  • Mapa de riesgos + roadmap de mitigación (trimestral).

  • KPI de compliance (tiempos de onboarding, falsos positivos, incidentes, SLA de respuesta).

  • Ensayos de contingencia (simulacros y postmortems publicables).


Dilema regional: estabilizar sin asfixiar


La opción no es “regular vs. innovar”, sino regular con proporcionalidad: reglas claras, flexibles para modelos en evolución; canales de diálogo público-privado; ALD/CFT robusto sin matar la UX. La evidencia LAC sugiere que claridad y proporcionalidad correlacionan con más crecimiento fintech.

Conclusión


Crecer “sin reglas” no es libertad; es riesgo acumulado.


En Centroamérica, la pregunta no es si habrá cambios regulatorios, sino cuándo y en qué términos. Las fintech que inviertan hoy en resiliencia regulatoria —arquitectura adaptable, gobierno de datos, contratos flexibles o conocidos en una jerga startups como “pivot-ready” y relaciones institucionales— no solo sobreviven la próxima vuelta regulatoria: aprovechan la ventaja cuando cambian las reglas del juego.


Ideas para reflexionar


  • ¿Tu arquitectura legal y técnica puede desplegar y replegar features por país en semanas, no meses?


  • ¿Tienes métricas de cumplimiento que un regulador o un VC puedan entender de forma muy rápida?


  • Si mañana te exigen licencia o un nuevo parámetro de ALD/CFT, ¿cuál es el Plan B de operación en 30 días?


  • Si te exigen capital social como barrera de entrada, ¿Qué formas de obtenerlo tienes?

Miguel Argüello consultor especializado en estructuración de negocios, gestión de riesgos y GRC
Miguel Argüello



El blog de análisis estratégico sobre negocios, regulación, riesgos y estrategias de Latinoamérica

  • EMAIL ICON
  • Icono WhatsApp
  • Facebook - círculo blanco
  • LinkedIn

Derechos Reservados © 2025 Derecho e Inversión

Política de Privacidad

bottom of page