top of page

De Reglamento a Norma: El rediseño regulatorio de los PSP y PSAV en Nicaragua (2025)

  • Foto del escritor: Miguel Argüello Oviedo
    Miguel Argüello Oviedo
  • 15 sept
  • 6 Min. de lectura
Un bombillo encendido que da la intención de las ideas y al lado se habla del rediseño regulatorio para fintech en Nicaragua
Cambios regulatorios para las Fintech en Nicaragua

En los mercados financieros, la jerarquía normativa no es un tecnicismo: define incentivos, estructura modelos de negocio y moldea riesgos. En Nicaragua, el tránsito del Reglamento 2023 a la Norma 2025 para Proveedores de Servicios de Pago (PSP) y Proveedores de Servicios de Activos Virtuales (PSAV) marca un cambio sustancial. Lo que parecía un marco procedimental limitado al registro de empresas se convierte ahora en un cuerpo regulatorio con peso estructural, alcance prudencial y exigencias operativas verificables.


En términos estratégicos, la Norma 2025 es un filtro de madurez. No se limita a autorizar entradas al mercado: busca diferenciar entre empresas con un “pitch” atractivo y aquellas capaces de sostener operaciones críticas en pagos y activos digitales. La señal es clara: la innovación es bienvenida, pero bajo reglas de solvencia, seguridad y transparencia.


Jerarquía normativa y cambio institucional


El Consejo Directivo Monetario y Financiero emitió la Norma 2025 con base en la Ley 1232 de Administración del Sistema Monetario y Financiero. Esto no es un cambio de estilo, sino de sustancia: el Reglamento 2023, tenía un rango operativo subordinado, mientras que la Norma posee fuerza jerárquica superior. Su aplicabilidad es directa, sus obligaciones son exigibles y sus omisiones ya no se resuelven con flexibilidad interpretativa.


Se pasa así de un marco “de registro” a un marco “de operación”. Lo que antes era trámite documental se transforma en una mayor disciplina institucional: gobernanza, gestión integral de riesgos, seguridad de la información, continuidad probada y protección al usuario. Temas que en el reglamento anterior no se encontraban con la fuerza que hoy el regulador lo exige.


Capital y licencias: la nueva barrera de entrada


Uno de los giros más significativos está en la segmentación de licencias y requisitos de capital. La Norma diferencia entre PSP emisores de dinero electrónico, que deben contar con C$11 millones (unos US$300 mil), y PSP que sólo ejecutan órdenes de pago, con C$4 millones (US$110 mil). Antes no había diferenciación explícita.


Además, se introduce un requisito inédito: depósito del 10% del capital social en el Banco Central al inicio del trámite. Esto funciona como un test de seriedad: quien no tenga el músculo financiero no pasa del umbral. Sí, quizá es una barrera, pero es bastante habitual esta barrera.


Mi análisis es claro: las proyecciones de inversión e ingresos a mediano plazo de las Fintech superan el capital social mínimo requerido por el regulador. Estoy de acuerdo en que hay áreas de la regulación que necesitan mejorar, y parece que el regulador está avanzando en esa dirección. No tengo dudas de que veremos ajustes, como el que ocurrió hace unas semanas, para aclarar el tema del capital social.

El punto crucial es analizar las distintas modalidades de integración de capital, especialmente cuando las startups buscan financiamiento para invertir utilizando sus empresas, generalmente constituidas y operativas en Estados Unidos. La mayoría ha invertido años en su producto estrella para expandir operaciones. Por lo tanto, al llegar al país, debemos considerar que la mayor parte de la inversión ya está prácticamente realizada.


La exigencia va más allá del balance inicial: se requiere un plan de negocio con VAN, TIR, estructura tarifaria, métricas de resiliencia (RTO/RPO) y proyecciones. La lógica es prudencial: un modelo de negocio no debe evaluarse solo por su magnífica presentacion y par de hojas de excel, sino por su capacidad de sostener operaciones críticas en pagos, desarrollo del negocio y custodia de fondos. Además, saber si realmente hay o no negocio.


Gobernanza y gestión integral de riesgos


Considero que la Norma no oculta su inspiración en estándares internacionales de Cumplimiento Normativo y Gestión de Riesgos. Requiere que los PSP/PSAV implementen un sistema de gestión integral de riesgos que abarque los ámbitos operativo, ciberseguridad, lavado de activos/financiamiento al terrorismo, terceros y continuidad, con metodología y periodicidad definidas. El reglamento anterior, si bien contemplaba algunos aspectos de estos temas, carecía de la fuerza necesaria y, sobre todo, no estaba enfocado en la cultura de riesgo.


El perfil del Gerente General ya no es un asunto interno: se exige experiencia mínima de tres años y se faculta al regulador para objetar nombramientos. La Junta Directiva debe aprobar políticas, supervisar reportes y garantizar recursos. En la práctica, la gobernanza se vuelve medible y auditada: no son suficientes los organigramas; se exige trazabilidad de decisiones, actas y rendición de cuentas.


Seguridad y resiliencia: de manual a práctica viva


Para mí, uno de los aspectos más importantes se encuentra en los Artículos 5 y 8, que exigen que los planes de continuidad y recuperación ante desastres no solo estén documentados, sino también probados y actualizados. Se necesita evidencia de pruebas técnicas, análisis de impacto (BIA), simulacros y estrategias de recuperación. Esto representa un cambio de la formalidad al rendimiento: la resiliencia se evalúa por la capacidad de reacción, no por los documentos archivados.


PSAV: de la opacidad a la trazabilidad


La regulación de activos virtuales está avanzando significativamente con las siguientes incorporaciones:


  1. Custodia segura utilizando esquemas de cold/hot wallets y claves protegidas por HSM.

  2. Realización anual de Proof of Reserves (PoR) para demostrar solvencia.

  3. Prohibición explícita de mixers, tumblers, chain hopping, TOR o VPN integradas.

  4. Evaluación de emisores y whitepapers antes de listar activos.

  5. Implementación de un proceso de retiro de activos con límites y verificaciones.


El mensaje es claro: se promueve la innovación, pero no el anonimato. Las herramientas de ofuscación están excluidas del ámbito regulado. Con esto, el reguladorl se alinea con las tendencias globales de supervisión que buscan evitar que los activos virtuales se conviertan en “zonas grises” de riesgo sistémico.

Contratos, usuarios y transparencia


La Norma exige publicar en la web tarifas, riesgos, términos y canales de atención. Además, obliga a presentar desde la solicitud contratos modelo con agencias, clientes y proveedores críticos. La intención es clara: reducir asimetrías de información y asegurar que los acuerdos sean claros, auditables y consistentes con las obligaciones regulatorias. Sobre todo, que estén alineados con leyes como la de Defensa al Consumidor.


Cuando se utilicen servicios de centros de datos externos o proveedores de servicios en la nube, el PSP o PSAV debe contratar solo a empresas con una trayectoria, solvencia y especialización reconocidas. Además, debe verificar y mantener evidencia de que estos proveedores tienen certificaciones vigentes en estándares internacionales de seguridad, como ISO 27001, SOC 2, PCI DSS, u otros equivalentes aplicables a los servicios contratados.


Régimen transitorio: la cuenta regresiva


El Artículo 11 concede un año a los PSP en operación para cumplir con requisitos de capital, tecnológicos y operativos. El plazo se proyecta al 22 de abril de 2026. Sin embargo, el Banco Central podrá emitir disposiciones adicionales y reclasificar servicios autorizados. En la práctica, se abre un horizonte móvil de cumplimiento: lo que hoy es regla mínima puede complementarse mañana con guías más específicas.


Estrategia: de cumplimiento a ventaja competitiva


El gran riesgo para las empresas es ver la Norma y el Reglamento 2025, como un costo regulatorio. En realidad, puede convertirse en un activo estratégico. Tres ejemplos:


  • Capital y resiliencia como señal al mercado: los PSP que demuestren fortaleza financiera y planes probados de continuidad podrán atraer clientes corporativos y alianzas bancarias con menos fricción.

  • Gobernanza como diferenciador: una Junta con reporting estructurado puede negociar en mejores condiciones con inversionistas y supervisores. Además da un caracter de mucha más responsabilidad en la tomad de decisiones.

  • Transparencia en contratos y tarifas como ventaja reputacional: en mercados donde la confianza es frágil, la claridad se traduce en adopción y lealtad.


Algo de lo que estoy completamente seguro es de que la competencia ya no será solo por producto y tecnología, también por capacidad institucional.

Conclusión: la regulación como disciplina de ejecución


La Norma y el nuevo Reglamento 2025, redefine el ecosistema fintech en Nicaragua. El tránsito de Reglamento a Norma no es un ajuste técnico, sino un rediseño estructural que eleva las exigencias en capital, gobernanza, resiliencia y transparencia.


En clave estratégica, es una oportunidad: quienes conviertan la regulación en disciplina de ejecución tendrán la llave para ganar confianza en el mercado local y proyectarse en la región.


En un entorno donde la innovación financiera compite con la incertidumbre regulatoria, la Norma y su nuevo Reglamento 2025, establece un principio sencillo pero poderoso: la confianza no se declara, se prueba.

Te dejo 3 regalos.


El primero es el último ebook del que soy coautor cuyo titulo es: "Doing Fintech Nicaragua 2025" 👈🏻 haz click en el nombre.


El segundo regalo es un PDF con el listado de requisitos y un checklist incluido para el proceso en Nicaragua 👉🏻



El tercero es acceso al webinar que hicimos sobre el ebook en el canal de Youtube de Argüello - Romero Consulting. Si no tuviste la oportunidad de estar, aquí te lo dejo completo 👉🏻 : Webinar



Comparte este artículo a todos tus contactos que aman el mundo Fintech.

Miguel Arguello consultor en estrategias, gestión de riesgos, compliance y estructuración de negocios
Miguel Arguello

El blog de análisis estratégico sobre negocios, regulación, riesgos y estrategias de Latinoamérica

  • EMAIL ICON
  • Icono WhatsApp
  • Facebook - círculo blanco
  • LinkedIn

Derechos Reservados © 2025 Derecho e Inversión

Política de Privacidad

bottom of page