0
1
Fintech y regulación financiera: un
marco jurídico para la innovación
en el sistema bancario
Gonzales Santos, Gloria; Guzmán Villa,
Eladio; Paima Paredes, Rusvelth;
Palomino Ochoa, Rosario Leonor;
Paucar Rojas, Eudosio; Chávez
Chavez, Oscar Eliseo; Masuda
Toyofuku, Victor Ricardo
© Gonzales Santos, Gloria; Guzmán
Villa, Eladio; Paima Paredes, Rusvelth;
Palomino Ochoa, Rosario Leonor;
Paucar Rojas, Eudosio; Chávez
Chavez, Oscar Eliseo; Masuda
Toyofuku, Victor Ricardo, 2026
Primera edición (1.ª ed.): marzo, 2026
Editado por:
Editorial Mar Caribe ®
www.editorialmarcaribe.es
Av. Gral. Flores 547, 70000 Col. del
Sacramento, Departamento de Colonia,
Uruguay.
Diseño de carátula e ilustraciones: Los
autores
Libro electrónico disponible en:
https://editorialmarcaribe.es/ark:/10951/is
bn.9789915698809
Formato: Electrónico
ISBN: 978-9915-698-66-3
ARK: ark:/10951/isbn.9789915698809
Editorial Mar Caribe (OASPA): Como miembro
de la Open Access Scholarly Publishing
Association, apoyamos el acceso abierto de
acuerdo con el código de conducta, la
transparencia y las mejores prácticas de OASPA
para la publicación de libros académicos y de
investigación. Estamos comprometidos con los
más altos estándares editoriales en ética y
deontología, bajo la premisa de «Ciencia
Abierta en América Latina y el Caribe»
Editorial Mar Caribe, firmante Nº 795 de
12.08.2024 de la Declaración de Berlín
"... Nos sentimos obligados a abordar los retos de
Internet como un medio funcional emergente
para la distribución del conocimiento.
Obviamente, estos avances pueden modificar
significativamente la naturaleza de la
publicación científica, así como el actual
sistema de garantía de calidad...." (Max Planck
Society, ed. 2003, pp. 152-153).
CC BY-NC 4.0
Los autores pueden autorizar al público en
general a reutilizar sus obras únicamente con
fines no lucrativos, los lectores pueden utilizar
una obra para generar otra, siempre que se dé
crédito a la investigación, y conceden al editor
el derecho a publicar primero su ensayo bajo los
términos de la licencia CC BY-NC 4.0.
Editorial Mar Caribe se adhiere a la
"Recomendación relativa a la preservación del
patrimonio documental, comprendido el
patrimonio digital, y el acceso al mismo" de la
UNESCO y a la Norma Internacional de
referencia para un sistema abierto de
información archivística (OAIS-ISO 14721). Este
libro está preservado digitalmente por
datasegura.info
2
Editorial Mar Caribe
Fintech y regulación financiera:
un marco jurídico para la
innovación en el sistema bancario
Colonia, Uruguay
2026
3
Fintech y regulación financiera:
un marco jurídico para la
innovación en el sistema bancario
4
Índice
Prólogo ..................................................................................................................... 8
Introducción .......................................................................................................... 10
Capítulo 1 .............................................................................................................. 14
Fintech y regulación financiera: un marco jurídico para la innovación en el
sistema bancario .................................................................................................. 14
La naturaleza disruptiva del ecosistema Fintech ........................................... 14
El marco jurídico como catalizador: Lecciones del modelo internacional . 16
México y la Ley Fintech: De pionero a la necesidad de reforma ............. 18
El nuevo paradigma regulatorio en Perú: Apertura y modernización ......... 18
La Resolución SBS N° 04142-2025 y el Sandbox Inclusivo ............................ 19
Regulación del Financiamiento Participativo Financiero (FPF) ................. 21
Open Finance: Hacia la soberanía de los datos financieros ........................ 22
Interoperabilidad y la Estrategia del BCRP .................................................. 22
Seguridad, Ciberseguridad y Gestión de Riesgos en la Era Digital .............. 23
Amenazas emergentes y estrategias de mitigación .................................. 24
Cumplimiento AML y Prevención del Crimen Financiero........................... 24
El equilibrio entre Competencia y Colaboración .......................................... 25
Alianzas Estratégicas y Banking-as-a-Service (BaaS) .................................. 25
Proyecciones y Tendencias Globales.............................................................. 26
Stablecoins y Pagos Transfronterizos ............................................................ 26
El Rol de los Bancos Centrales y las CBDC .................................................. 26
Capítulo 2 .............................................................................................................. 28
Ecosistema Fintech global y regional: compliance activo, interoperabilidad
sistémica y resiliencia operativa .......................................................................... 28
El paradigma del compliance activo y la supervisión del cumplimiento .... 29
Del cumplimiento reactivo al monitoreo dinámico ................................... 29
Monitoreo continuo en la prevención de delitos financieros (AML/KYC) 31
Integración de KYC y Transaction Monitoring en soluciones SaaS ........... 31
Tecnologías RegTech: La infraestructura de la agilidad regulatoria ............ 32
Automatización y análisis de datos en tiempo real ................................... 33
Gestión del cambio y actualización legal automática ............................. 34
5
Interoperabilidad financiera: El motor de la nueva economía digital ......... 35
El marco estratégico del BCRP para los pagos digitales en Perú ............. 35
La Plataforma de Pagos Minorista y el modelo UPI de la India ................. 36
Estándares y protocolos de interoperabilidad ............................................... 38
APIs abiertas y seguridad de grado financiero (FAPI) ................................ 38
El desafío de JSON vs. XML en el estándar ISO 20022 ................................ 39
Privacidad de datos y protección del consumidor en el ecosistema
financiero ........................................................................................................... 39
El marco legal de la Ley 29733 en Perú ....................................................... 39
Seguridad del tratamiento y flujo transfronterizo ........................................ 40
Identidad digital y biometría en el onboarding 2026 ................................. 41
Resiliencia operativa y gestión de crisis cibernéticas .................................... 41
Marcos de resiliencia y el futuro post-cuántico .......................................... 43
Inclusión financiera y desarrollo de las pymes ............................................... 43
Impacto de la interoperabilidad en la base de la pirámide ..................... 43
Competencia de mercado y democratización del crédito ..................... 44
Tendencias emergentes: El horizonte 2026-2027 ............................................ 44
De Open Banking a Open Finance y más allá ........................................... 44
Pagos A2A e invisibles como nuevo estándar ............................................ 45
Agentic AI y el concepto de KYA (Know Your Agent) ............................... 45
Capítulo 3 .............................................................................................................. 47
Objetivos regulatorios del sector Fintech ........................................................... 47
El Trilema Regulatorio: Innovación, Estabilidad y Protección del Consumidor
............................................................................................................................ 47
La Necesidad de Neutralidad Tecnológica y Proporcionalidad .............. 48
Facilitadores de Innovación: Hubs y Sandboxes Regulatorios ...................... 50
Centros de Innovación (Innovation Hubs) ................................................... 50
Espacios Controlados de Pruebas (Regulatory Sandboxes) ...................... 50
Supervisión Basada en Riesgos (SBR): De la Teoría a la Implementación .... 51
Componentes Críticos de la SBR .................................................................. 51
Armonización Internacional y Marcos Globales de Cooperación ............... 52
El Caso de Perú: Un Referente en Interoperabilidad y Evolución Fintech ... 54
6
Estrategia de Interoperabilidad del BCRP ................................................... 54
Actualización del Sandbox Regulatorio de la SBS ...................................... 55
Open Finance y la Soberanía de los Datos: Perspectivas ............................. 55
El Modelo Peruano de Finanzas Abiertas .................................................... 55
Desafíos de las Leyes Obsoletas frente a la Desintermediación................... 56
Desintermediación y reagrupación (rebundling) ....................................... 56
Innovaciones Tecnológicas y Riesgos Emergentes: IA y Activos Digitales ... 57
El Futuro del Dinero: Stablecoins y Depósitos Tokenizados ........................ 57
Actualización Normativa y Proporcionalidad: El Modelo de Crowdfunding
............................................................................................................................ 58
Recomendaciones Estratégicas para Reguladores y Supervisores .......... 59
Capítulo 4 .............................................................................................................. 61
La reconfiguración financiera en América Latina y el Caribe: inclusión
estabilidad regional .............................................................................................. 61
Evolución y Madurez del Ecosistema Fintech Regional ................................. 61
Inclusión Financiera: Avances Cuantitativos y Desafíos Estructurales .......... 63
Revolución de los Pagos Digitales: Pix, Interoperabilidad y Desplazamiento
del Efectivo ........................................................................................................ 66
Inteligencia Artificial y Scoring Alternativo: Democratizando el Crédito ..... 68
El Rol de las Remesas Digitales en la Estabilidad de los Hogares ................. 69
Marcos Regulatorios: Entre la Innovación y la Estabilidad ............................ 70
Monedas Digitales de Banco Central (CBDC) y el Futuro del Dinero .......... 71
Brecha Digital y Educación Financiera: La Última Frontera .......................... 72
Capítulo 5 .............................................................................................................. 75
Transformación digital financiera en la Unión Europea: análisis técnico y
estratégico de PSD3, PSR, FiDA ............................................................................ 75
El Nuevo Paradigma de los Servicios de Pago: De PSD2 a PSD3 y PSR ........ 76
Estructura Dual y Armonización Legislativa ................................................. 76
Acceso a Sistemas de Pago y Competencia Justa ................................... 78
La Batalla contra el Fraude: Un Cambio en la Matriz de Responsabilidad . 78
El Fraude por Suplantación de Identidad (Spoofing) ................................. 79
Verificación de Beneficiario y Transparencia ............................................. 79
Open Finance: FiDA y la Portabilidad de Datos Financieros ......................... 80
7
Esquemas de Intercambio de Datos (FDSS) ................................................ 81
El Panel de Gestión de Permisos (Consent Dashboard)............................. 82
Inteligencia Artificial: La Regulación del Riesgo en Finanzas ........................ 82
Clasificación de Alto Riesgo en el Sector Financiero ................................. 82
Intersección con DORA y la Supervisión Bancaria ..................................... 83
El Reglamento de Pagos Instantáneos (IPR): Hacia la Inmediatez 24/7/365
............................................................................................................................ 83
El Mandato de los 10 Segundos y la Paridad de Costos ............................ 84
Ciberseguridad y Resiliencia: El Papel de DORA ............................................ 85
Gestión de Incidentes y Pruebas de Resiliencia ......................................... 85
Riesgo de Concentración en Terceros ........................................................ 86
Hoja de Ruta del EBA para PSD3 y PSR ........................................................... 86
Prioridades de EBA para 2026-2027 .............................................................. 86
De "Tenedor de Cuentas" a "Socio de Datos" ............................................. 87
El Costo de la No Conformidad ................................................................... 87
Conclusión ............................................................................................................. 89
Bibliografía ............................................................................................................. 93
8
Prólogo
Es un honor y un verdadero desafío extender una obra que se
encuentra en el centro de la mayor transformación de la arquitectura
financiera global del último siglo. El libro "Fintech y regulación financiera: un
marco jurídico para la innovación en el sistema bancario" es una investigación
jurídica técnica esencial para comprender cómo el derecho debe adaptarse
al avance tecnológico acelerado sin sofocarlo y cómo la banca tradicional
necesita reinventarse para seguir siendo relevante.
Durante décadas, el sistema bancario se basó en certezas sólidas: la
confianza se apoyaba en edificios imponentes, contratos complejos y una
supervisión estatal estricta. Actualmente, esa confianza se ha trasladado a
líneas de código, algoritmos de aprendizaje automático, contratos
inteligentes y registros descentralizados. La llegada de las fintech ha facilitado
el acceso a servicios financieros, reducido los costos de transacción y puesto
al usuario en el centro del ecosistema. Sin embargo, esta gran ola de
innovación también conlleva riesgos: amenazas cibernéticas, desafíos en la
protección de datos, asimetrías regulatorias y nuevas formas de exclusión o
de vulnerabilidad sistémica.
El acierto principal de esta obra es que evita tanto el entusiasmo ciego
por la tecnofilia como la inacción del purismo legal. Sus páginas clarifican y,
con rigor, desmontan el falso dilema entre innovar y regular. Los autores nos
recuerdan que la regulación no debe ser un obstáculo, sino el camino que
permite a la innovación avanzar de manera segura y rápida. En sus capítulos,
se analizan con habilidad la transformación digital financiera en la Unión
Europea: análisis técnico-prueba controlados, las finanzas abiertas (open
finance) y la integración entre la banca tradicional y las tecnologías.
Este libro es, en definitiva, una lectura esencial para reguladores que
no quieren legislar basándose en el pasado, para abogados que deben
9
entender la naturaleza jurídica de los nuevos activos digitales y para líderes
financieros que buscan gestionar la transición digital. Quien se adentre en
estas páginas no encontrará respuestas definitivas, sino las preguntas
correctas y los marcos conceptuales necesarios para construir el derecho
financiero del futuro. Los invitamos a abrir este volumen con la mente abierta
y dispuestos a cuestionar los antiguos dogmas, entendiendo que en la era
digital la estabilidad financiera y la innovación no son fuerzas opuestas, sino
complementarias.
10
Introducción
El sistema bancario global atraviesa su transformación más profunda y
rápida de la historia moderna. La integración de los servicios financieros con
las tecnologías de la información —conocida internacionalmente como
Fintech— ha pasado de ser una tendencia disruptiva y marginal a convertirse
en un nuevo pilar del mercado financiero. Herramientas como la inteligencia
artificial predictiva, los contratos inteligentes, la tecnología de registros
distribuidos (DLT o blockchain), las APIs y el Big Data no solo han mejorado los
procesos operativos, sino que también han redefinido las bases de la
intermediación financiera y de la gestión del crédito.
Esta transformación ofrece promesas sin precedentes: reducir
significativamente los costos de transacción, personalizar en masa los
productos financieros y, lo más importante, lograr una inclusión financiera real
para sectores históricamente marginados por la banca tradicional. Sin
embargo, la velocidad de la innovación tecnológica avanza de manera
asincrónica respecto de las respuestas del legislador. El Derecho Financiero,
por su parte, debido a su carácter matizado por el principio de legalidad y la
necesidad de certidumbre, suele ser reactivo y estático, mientras que la
tecnología es principalmente proactiva y flexible.
Este libro de investigación, titulado "Fintech y regulación financiera: un
marco jurídico para la innovación en el sistema bancario", surge de la
necesidad de abordar esta tensión dialéctica. No busca defender la
digitalización ni promover un endurecimiento excesivo de las normas, sino
definir las bases de un modelo regulatorio flexible. En sus páginas se analizan
las fricciones normativas actuales, los nuevos riesgos sistémicos e individuales
(como el riesgo tecnológico y el uso inadecuado de datos algorítmicos), así
como herramientas de supervisión modernas, con el fin de proponer un marco
11
legal que garantice la estabilidad del mercado sin impedir la innovación.
El arquetipo del Derecho Bancario y de la supervisión prudencial
tradicional fue concebido bajo un paradigma analógico, centralizado e
institucional. Las normas de Basilea y las legislaciones nacionales se basaron
en la idea de que las entidades financieras eran corporaciones físicas,
fácilmente identificables, con límites de riesgo claros y control total sobre su
infraestructura operativa.
El crecimiento de las empresas Fintech y la digitalización de la banca
tradicional han roto este paradigma, creando vacíos, desajustes y
contradicciones en la normativa que constituyen el problema principal de
esta investigación. Este se desarrolla en los siguientes puntos clave:
1. La asincronía regulatoria y el arbitraje legal: Hay una significativa
brecha temporal entre la creación de un modelo de negocio
tecnológico, como el crowdfunding, los préstamos peer-to-peer o los
criptoactivos, y la publicación de su marco regulatorio. Esta falta de
claridad crea un escenario de "arbitraje regulatorio", en el que algunos
actores operan en zonas grises, cumpliendo funciones similares a las de
la intermediación bancaria, sin estar sujetos a las estrictas exigencias
de capital, liquidez y gobierno corporativo que rigen a la banca
regulada. Esto afecta la competencia leal y protege menos al
consumidor.
2. La transformación de los riesgos financieros tradicionales: Los riesgos
clásicos del sector bancario, como el crédito, la liquidez y el mercado,
se han vinculado a riesgos estrictamente tecnológicos. La
dependencia de infraestructuras en la nube gestionadas por terceros
(concentración de proveedores), la vulnerabilidad ante ciberataques
masivos y la opacidad de los algoritmos de caja negra en la
evaluación crediticia generan un riesgo de contagio sistémico sin
precedentes, que las regulaciones actuales no logran medir ni mitigar
12
de manera efectiva.
3. La ineficacia del principio "Misma actividad, misma regulación" radica
en que, aunque los reguladores globales defienden la neutralidad
tecnológica —argumentando que el riesgo depende de la actividad
más que de la tecnología—, aplicar estrictamente las leyes bancarias
tradicionales a las Fintech suele resultar poco práctico o
excesivamente restrictivo. Las regulaciones rígidas crean barreras de
entrada que afectan la competencia y obstaculizan la innovación,
mientras que una desregulación total puede poner en riesgo el ahorro
público y limitar la transmisión de las políticas monetarias.
4. La soberanía jurídica frente a la naturaleza transfronteriza de la
tecnología: Los servicios financieros digitales se expanden de manera
ubicua y cruzan fronteras a través de redes globales. Sin embargo, la
regulación bancaria sigue siendo fragmentada entre distintas
jurisdicciones nacionales o regionales. Esta dispersión territorial reduce
la capacidad de supervisión de los bancos centrales y de las
autoridades financieras, lo que complica la lucha contra el lavado de
dinero, la financiación del terrorismo y el fraude digital a nivel
internacional.
Ante este escenario, la investigación plantea la siguiente interrogante
fundamental:
¿De qué manera puede reconfigurarse el marco jurídico e institucional de la
regulación financiera para absorber, mitigar y potenciar la innovación Fintech
en el sistema bancario, garantizando simultáneamente la estabilidad
sistémica, la libre competencia y la protección de los derechos de los
usuarios?
De esta pregunta matriz se desprenden los objetivos de este estudio,
orientados a analizar el rol de los sandboxes regulatorios, los esquemas de
Open Banking y la transición hacia una supervisión basada en datos
13
(SupTech), elementos clave para modelar el ordenamiento jurídico financiero
del siglo XXI.
14
Capítulo 1
Fintech y regulación financiera: un
marco jurídico para la innovación
en el sistema bancario
La industria financiera atraviesa una transformación estructural sin
precedentes, impulsada por la convergencia de tecnologías disruptivas y por
una demanda social creciente de servicios más inclusivos, ágiles y
personalizados. El fenómeno Fintech no representa simplemente una capa
digital sobre los servicios bancarios preexistentes, sino una reconfiguración
total de la arquitectura del sistema financiero global. Este cambio de
paradigma, caracterizado por la desintermediación y el enfoque centrado
en el cliente (customer-centricity), ha obligado a los reguladores a replantear
los marcos jurídicos tradicionales, transitando de una supervisión basada en
entidades a una regulación funcional que priorice la innovación sin
comprometer la estabilidad sistémica (Banco Central de Reserva del Perú,
2024).
La naturaleza disruptiva del ecosistema Fintech
El concepto de Fintech engloba un conjunto heterogéneo de
innovaciones financieras derivadas del uso intensivo de la tecnología para
crear nuevos modelos de negocio, aplicaciones, productos y servicios. A
diferencia de la banca tradicional, cuya estructura suele ser robusta,
jerárquica y con sistemas legados que dificultan la adaptación rápida, las
empresas Fintech operan con infraestructuras ligeras, metodologías ágiles y
una arquitectura basada en la nube (Pérez et al., 2025). Esta agilidad permite
a las startups Fintech identificar y cubrir nichos de mercado desatendidos,
15
democratizando el acceso a productos antes reservados a segmentos de alta
rentabilidad o de alto nivel de conocimiento financiero.
La innovación Fintech se manifiesta a través de diversas verticales que
impactan directamente tanto en la experiencia del usuario como en la
eficiencia operativa del sistema. Las áreas más prominentes incluyen los
servicios transaccionales, el crédito digital, la gestión de finanzas personales,
las oportunidades de inversión y los productos de seguros (insurtech). Cada
una de estas verticales aprueba las autoridades financieras, lo que complica
la aplicación de la inteligencia artificial (IA), el blockchain y el análisis de
grandes volúmenes de datos (big data) para reducir los costos de transacción
y mejorar la precisión en la evaluación de riesgos (Fondo Monetario
Internacional, 2024). (véase la Tabla 1).
Tabla 1: Experiencia del usuario y la eficiencia operativa del sistema
Categoría de Innovación
Tecnología Habilitadora
Impacto en el Sistema
Bancario
Pagos y Transferencias
APIs, Blockchain, QR
Liquidación instantánea y
reducción de las
comisiones de
intermediación.
Crédito Digital
IA, Machine Learning
Evaluación de solvencia
en tiempo real y
microcréditos para no
bancarizados.
Gestión Patrimonial
Robo-advisors
Democratización del
acceso a los mercados
de valores y de la gestión
automatizada.
Insurtech
IoT, Análisis Predictivo
Personalización de primas
y simplificación de los
procesos de
16
reclamación.
RegTech
Automatización,
Criptografía
Simplificación del
cumplimiento normativo
y de los reportes precisos.
La desintermediación es un factor crítico en este proceso. Al cubrir
necesidades específicas de manera focalizada, las Fintech eliminan capas de
costos derivados de la infraestructura física de las sucursales bancarias,
permitiendo transferencias inmediatas de dinero, el pago de facturas desde
dispositivos móviles y el acceso a créditos rápidos mediante algoritmos que
analizan variables no convencionales (Banco Central de Reserva del Perú,
2024). Este enfoque ha permitido que, especialmente en mercados
emergentes como los de América Latina, la proporción de adultos con
cuenta bancaria haya pasado del 50% al 70% en la última década.
El marco jurídico como catalizador: Lecciones
del modelo internacional
La regulación financiera enfrenta el desafío de equilibrar la promoción
de la innovación con la preservación de la integridad del mercado. La
reciente historia regulatoria sugiere que la innovación y la regulación son
aristas difíciles de conciliar, dado que los ordenamientos jurídicos tienden a
ser proteccionistas hacia los consumidores financieros. No obstante, el
surgimiento de herramientas como los sandboxes regulatorios ha demostrado
ser un mecanismo eficaz para reducir esta tensión.
El Reino Unido, a través de la Financial Conduct Authority (FCA),
estableció en 2015 el primer sandbox regulatorio formal del mundo. Este
"espacio seguro" permite que las empresas prueben productos y modelos de
negocio innovadores en un entorno controlado, con un conjunto limitado de
17
clientes y bajo supervisión cercana, sin incurrir de inmediato en todas las
consecuencias normativas de la actividad financiera (Banco Interamericano
de Desarrollo, 2018).
De acuerdo con evaluaciones empíricas del Banco de Pagos
Internacionales (BIS), el impacto de estos mecanismos en el ecosistema
Fintech es significativo y multifacético. El sandbox actúa principalmente como
un mecanismo para reducir la asimetría de información entre emprendedores
e inversores (véase la Tabla 2).
Tabla 2: El sandbox de la FCA y el efecto señalización
Indicador de Impacto
(BIS)
Efecto Post-Entrada al
Sandbox
Implicación Estratégica
Capital Recaudado
Incremento del 15% al
79%
El sello del regulador
avala la viabilidad del
modelo de negocio ante
los inversores.
Probabilidad de
Financiamiento
Aumento del 50%
Facilita el acceso al
capital semilla y a las
rondas de capital de
riesgo.
Tasa de Supervivencia
75% vs 60% en grupo de
control
La guía regulatoria
directa mejora la
resiliencia operativa a
largo plazo.
Actividad de
Patentamiento
Aumento significativo
El acceso a capital
permite a las firmas invertir
más en propiedad
intelectual.
18
El éxito del modelo británico radica en su capacidad para ofrecer una
"certificación de calidad" por parte del regulador, lo cual resulta
especialmente valioso para firmas jóvenes y pequeñas, que suelen ser más
opacas para los inversores extranjeros. Este efecto de señalización es crucial
en un mercado en el que la incertidumbre regulatoria constituye uno de los
mayores frenos a la inversión.
México y la Ley Fintech: De pionero a la necesidad de
reforma
México se posicionó como un referente regional con la promulgación
de la Ley para Regular las Instituciones de Tecnología Financiera en 2018. Este
marco jurídico clasificó a las entidades en dos figuras principales: las
Instituciones de Fondos de Pago Electrónico (IFPE) y las Instituciones de
Financiamiento Colectivo (IFC), y estableció un régimen para los activos
virtuales y los modelos novedosos (Villafuerte, 2021). Sin embargo, el mercado
mexicano ha comenzado a evidenciar las limitaciones de una ley que nació
con un enfoque formalista y basado en entidades.
La evolución hacia las finanzas invisibles, el Banking-as-a-Service (BaaS)
y las finanzas embebidas ha superado las categorías estáticas definidas en
2018. Los expertos señalan una brecha creciente entre la regulación y la
realidad operativa, en la que los procesos de autorización ante la CNBV y el
Banco de México pueden durar más de un año, lo que genera fricción
innecesaria para las startups. Además, el sandbox regulatorio mexicano ha
tenido resultados modestos, funcionando más como un filtro burocrático que
como un verdadero habilitador de la innovación, lo que ha llevado al sector
a demandar una "Ley Fintech 2.0" que incluya una regulación funcional, una
ruta clara para la tokenización de activos y una gobernanza sólida para la IA.
El nuevo paradigma regulatorio en Perú:
19
Apertura y modernización
En Perú, el ecosistema Fintech ha mostrado un crecimiento sostenido,
con 237 empresas a diciembre de 2024 y un crecimiento promedio anual del
17%. Las verticales de pagos y transferencias, seguidas por las de préstamos y
gestión financiera, dominan el panorama local, impulsadas por una
infraestructura digital en expansión y por el despliegue de tecnologías como
la fibra óptica y el 5G.
La Resolución SBS N° 04142-2025 y el Sandbox Inclusivo
El marco regulatorio peruano experimentó un cambio de paradigma
crucial a finales de 2025. El reglamento original de 2021 para el sandbox
regulatorio (Resolución SBS N° 2429-2021) se consideraba restrictivo, ya que
estaba dirigido exclusivamente a entidades supervisadas o en proceso de
organización, lo que se tradujo en una participación casi nula. Reconociendo
esta limitación, la SBS emitió la Resolución N° 04142-2025, que democratiza el
acceso a la innovación financiera (Suárez, 2021).
Los cambios estructurales introducidos permiten que empresas no
supervisadas por la SBS, como startups Fintech y proveedores tecnológicos,
participen directamente en pruebas piloto de modelos novedosos (Banco
Central de Reserva del Perú, 2024). Este enfoque busca que el sandbox se
consolide como un auténtico laboratorio donde las iniciativas puedan
desarrollarse en un entorno seguro antes de integrarse en el marco regulatorio
formal (véase la Tabla 3).
20
Tabla 3: Empresas no supervisadas por la SBS, como startups Fintech y
proveedores tecnológicos
Característica del Nuevo
Sandbox (Perú)
Detalle de la Flexibilidad
Objetivo Regulatorio
Participantes
Empresas no
supervisadas, COOPAC,
AFOCAT.
Fomentar la
competencia y la
inclusión en sectores
desatendidos.
Duración de Pruebas
Hasta 18 meses,
prorrogables a 30.
Adecuarse al ciclo de
desarrollo de tecnologías
complejas.
Garantías
Evaluación, caso por
caso, de garantías
líquidas.
Reducir las barreras de
entrada para las
empresas con poco
capital.
Rol del Regulador
Convocatorias abiertas y
participación en pilotos.
Acelerar el aprendizaje
institucional y validar
nuevas tecnologías.
Para las empresas no supervisadas, el ingreso al sandbox conlleva
responsabilidades claras: deben acreditar la formalidad legal, la idoneidad
moral de sus administradores y contar con recursos tecnológicos y financieros
suficientes para gestionar los riesgos asociados. Además, deben implementar
políticas estrictas de ciberseguridad, de protección al consumidor y de
prevención del lavado de activos (Pérez et al., 2025).
21
Regulación del Financiamiento Participativo Financiero (FPF)
La Superintendencia del Mercado de Valores (SMV) también ha
actualizado el marco jurídico aplicable a las plataformas de crowdfunding.
La Resolución SMV N° 019-2025 modificó el reglamento de la actividad para
permitir que los proyectos empresariales se desarrollen fuera del territorio
nacional, bajo condiciones específicas de solvencia y transparencia (véase
la Tabla 4).
Tabla 4: Parámetro regulatorio con base en la Resolución SMV N° 019-2025
Parámetro Regulatorio
(SMV)
Límite o Requisito
Implicación para la
Plataforma
Capital Social Mínimo
S/ 300,000 (actualizado
anualmente).
Asegurar la solvencia de
la Sociedad
Administradora.
Límite Proyectos
Personales
Hasta 50 UIT y un plazo de
3 años.
Mitigar riesgos de
sobreendeudamiento
individual.
Límite Proyectos
Empresariales
Hasta 500 UIT
(excepcionalmente 1,500
UIT).
Facilitar el escalamiento
de PYMES.
Inversión Inversionista No
Institucional
Máximo del 20% del
proyecto o del 20% de su
patrimonio.
Protección de los
ahorristas minoristas frente
a pérdidas.
Estas normativas imponen la segregación estricta de cuentas,
obligando a las administradoras a utilizar fideicomisos o cuentas de dinero
22
electrónico para que los fondos de los receptores e inversionistas no se
mezclen con el patrimonio de la empresa.
Open Finance: Hacia la soberanía de los datos
financieros
La transición del Open Banking al Open Finance es quizás la evolución
más ambiciosa del sistema financiero actual. Mientras que el primero se
centra en el intercambio de datos de cuentas bancarias tradicionales
mediante APIs seguras, el Open Finance amplía este ecosistema para incluir
aseguradoras, fondos de inversión y gestoras de pensiones (Trujillo y Navajas,
2017). El núcleo de este modelo es la transparencia y el empoderamiento del
cliente: el usuario autoriza el acceso a su información para recibir servicios
personalizados, mejores tasas de interés y una visión integral de su salud
financiera.
Interoperabilidad y la Estrategia del BCRP
En Perú, el Banco Central de Reserva del Perú (BCRP) ha liderado una
estrategia de interoperabilidad que ha transformado los pagos minoristas. Las
fases 1 y 2, que integraron billeteras digitales como Yape y Plin con
aplicaciones bancarias y códigos QR, han generado crecimientos explosivos.
A junio de 2025, el sistema registró más de 183 millones de transacciones
mensuales, un incremento interanual superior al 300% en las transferencias vía
número de celular (Banco Central de Reserva del Perú, 2025).
La Fase 4 de esta estrategia representa la entrada formal al Open
Finance mediante la iniciación de pagos. Bajo este modelo, los Proveedores
de Servicios de Iniciación de Pagos (PSIP) podrán, previa autorización del
cliente, ejecutar transferencias directamente desde sus cuentas, reduciendo
la dependencia de las tarjetas de crédito y débito. Para garantizar la
23
seguridad, el BCRP exige que estos proveedores demuestren solvencia,
cumplan con estándares de ciberseguridad y se registren formalmente ante
la institución (véase la Tabla 5).
Tabla 5: Proveedores de servicios de Iniciación de pagos (PSIP)
Fase de Interoperabilidad
Estado y Objetivo
Impacto Observado
Fase 1: Billeteras
Implementada (2023).
Interconexión directa.
130 millones de
transacciones mensuales.
Fase 2: QR y APP
Implementada (2023).
Pagos en comercios.
Crecimiento del 323% en
transferencias CCE.
Fase 3: Dinero Electrónico
Implementada. Cuentas
no bancarias.
Inclusión de sectores
rurales y remotos.
Fase 4: Iniciación de
Pagos
En diseño (previsto 2025-
2026).
Introducción del modelo
Open Finance.
El BCRP ha identificado la seguridad de la información y la prevención
del fraude como los retos críticos de este ecosistema abierto. Por ello, se
planean estándares técnicos para APIs con una disponibilidad del 99% bajo
un esquema 24/7, utilizando preferentemente agregadores centrales para
minimizar los costos de integración de las entidades pequeñas.
Seguridad, Ciberseguridad y Gestión de
Riesgos en la Era Digital
La celeridad de la innovación Fintech conlleva riesgos inherentes que
pueden socavar la confianza del consumidor si no se gestionan
24
adecuadamente. Los reguladores han elevado el estándar de seguridad,
exigiendo que las Fintech mantengan niveles de resiliencia operativa similares
a los de la banca tradicional (Pérez y Titelman, 2018; Arias, 2021).
Amenazas emergentes y estrategias de mitigación
El sector enfrenta un panorama de amenazas cada vez más
sofisticado, en el que los ataques con IA y el malware avanzado, como los
troyanos bancarios, buscan interceptar transacciones y robar credenciales.
Las brechas de datos no solo provienen de agentes externos; los incidentes
causados por personas internas (insiders) representan un costo promedio de
USD 4 Millones para las organizaciones (Patiño et al., 2025).
Para mitigar estos riesgos, las mejores prácticas de la industria y las
exigencias regulatorias incluyen:
● Autenticación multifactor (MFA): Se ha convertido en el estándar mínimo
para proteger el acceso a las cuentas y validar transacciones críticas.
● Cifrado y DLP: El uso de cifrado de datos en reposo y en tránsito, junto
con soluciones de Prevención de Pérdida de Datos (DLP), permite
monitorear y controlar los flujos de información sensible.
● Gestión de Proveedores: Con la adopción masiva de la nube, las Fintech
deben auditar rigurosamente las prácticas de seguridad de sus
proveedores externos para evitar vulnerabilidades en la cadena de
suministro.
● Políticas de Privilegio Mínimo: Limitar el acceso de los empleados
únicamente a los datos necesarios para su función reduce
drásticamente el riesgo de filtraciones internas.
Cumplimiento AML y Prevención del Crimen Financiero
Las empresas Fintech deben implementar programas robustos de
25
Prevención de Lavado de Activos y Financiamiento del Terrorismo (AML/CFT).
En 2025, el cumplimiento no solo implica verificar la identidad del cliente
(KYC), sino también realizar un monitoreo transaccional continuo mediante
análisis de datos y de biometría. La cooperación con las fuerzas del orden y
la designación de un oficial de cumplimiento (MLRO) son requisitos
obligatorios en la mayoría de las jurisdicciones, incluido el registro de
proveedores de servicios de activos virtuales ante la UIF en Perú.
El equilibrio entre Competencia y Colaboración
La irrupción de las Fintech obligó inicialmente a los bancos
tradicionales a cuestionar sus estructuras obsoletas. Sin embargo, hacia 2026,
la relación ha evolucionado hacia un modelo de "competencia
colaborativa". Los bancos poseen la escala, la infraestructura de depósitos y
la confianza gubernamental, mientras que las Fintech aportan agilidad
tecnológica y un enfoque en el usuario.
Alianzas Estratégicas y Banking-as-a-Service (BaaS)
Las alianzas permiten que los bancos se beneficien de la innovación
externa, mientras que las Fintech acceden a una base de clientes masiva y a
una infraestructura de cumplimiento ya establecida. La integración de
chatbots con IA o con sistemas alternativos de scoring en los procesos
bancarios ha permitido reducir significativamente los tiempos de respuesta y
los costos operativos. El modelo BaaS permite que empresas no financieras (o
Fintechs pequeñas) ofrezcan productos bancarios utilizando la licencia y la
tecnología de un banco establecido, cumpliendo con la regulación sin
necesidad de obtener una licencia bancaria propia.
No obstante, la aparición de las BigTech (GAFA y BAT) representa un
reto distinto. Estas empresas cuentan con fondos masivos y la confianza de
millones de usuarios, lo que las posiciona como competidoras más formidables
26
tanto frente a la banca tradicional como frente a las startups Fintech locales.
En este contexto, la regulación debe garantizar un campo de juego
equilibrado (level playing field) para evitar que el dominio de los datos por
parte de los gigantes tecnológicos sofoca la competencia local (Pérez et al.,
2025).
Proyecciones y Tendencias Globales
El futuro del sistema bancario está marcado por la consolidación de la
inteligencia artificial y de los activos digitales como motores de crecimiento.
Se espera que, para 2026, las Fintech que emplean IA reduzcan sus costos
operativos en un 44% en promedio. La IA no solo optimizará la gestión de
riesgos y la detección de fraudes, sino que también transformará la asesoría
financiera mediante el análisis de escenarios en tiempo real y la
hiperpersonalización de productos para la Generación Z.
Stablecoins y Pagos Transfronterizos
Las stablecoins se perfilan como la pieza clave de la infraestructura de
pagos internacionales en 2026. Al estar vinculadas a monedas estables como
el dólar, permiten transferir dinero entre países de forma casi inmediata,
reduciendo las comisiones de las remesas que históricamente han alcanzado
el 20%. El avance regulatorio en marcos como el Reglamento MiCA de la
Unión Europea proporcionará la seguridad necesaria para que estos activos
digitales se integren plenamente en el sistema financiero minorista.
El Rol de los Bancos Centrales y las CBDC
Los bancos centrales continuarán explorando el uso de la tokenización
y de los contratos inteligentes. El BCRP del Perú, por ejemplo, ha avanzado
con sus pilotos de dinero digital para promover la inclusión financiera y la
seguridad del sistema de pagos nacional. A nivel global, el Consejo de
27
Estabilidad Financiera (FSB) intensificará la implementación de
recomendaciones sobre la supervisión de criptoactivos y la resiliencia
operativa, con el fin de armonizar los estándares internacionales para evitar
el arbitraje regulatorio (La Rosa, 2021).
El desarrollo de un marco jurídico para la innovación en el sistema
bancario requiere una transición de modelos rígidos, basados en licencias
estáticas, a esquemas funcionales y adaptables. El éxito del sandbox
regulatorio en el Reino Unido subraya la importancia del regulador como
habilitador y certificador de calidad, una lección que Perú ha comenzado a
aplicar mediante sus reformas. La regulación no debe ser un obstáculo para
la innovación, sino el cimiento sobre el cual se construya la confianza del
usuario, la seguridad de los datos y la estabilidad sistémica (Banco
Interamericano de Desarrollo, 2018).
La era del Open Finance exigirá una coordinación sin precedentes
entre los actores del mercado y los supervisores para garantizar la
interoperabilidad y la protección de la privacidad. Aquellas instituciones
financieras y empresas tecnológicas que logren equilibrar la agilidad
operativa con un cumplimiento normativo robusto y una gestión de riesgos
proactiva estarán mejor posicionadas para liderar un sistema financiero que,
finalmente, parece centrarse en las necesidades reales de las personas. El
futuro del sector no reside en la competencia excluyente, sino en la
integración inteligente de la tecnología, el capital y la regulación para
impulsar un crecimiento económico inclusivo y sostenible.
28
Capítulo 2
Ecosistema Fintech global y
regional: compliance activo,
interoperabilidad sistémica y
resiliencia operativa
El panorama financiero hacia el primer semestre de 2026 se define por
una transición irreversible de los modelos de banca cerrada hacia
ecosistemas de finanzas abiertas y de pagos inmediatos. Esta evolución no es
meramente técnica, sino que representa un cambio fundamental en la
relación entre los reguladores, las instituciones financieras y los usuarios finales.
En este contexto, el cumplimiento normativo ha dejado de ser un centro de
costes reactivo para convertirse en un "compliance activo", una función
estratégica que utiliza el monitoreo en tiempo real y la automatización para
garantizar la supervivencia y el éxito de las empresas Fintech. La capacidad
de estas organizaciones para prosperar depende de su alineación con
normas globales de seguridad, protección de datos y prevención de delitos
financieros, elementos que hoy constituyen un pilar de competitividad en un
mercado altamente volátil (Fernández et al., 2025).
La interoperabilidad financiera, por su parte, se ha consolidado como
el eje central de los sistemas de pagos nacionales, eliminando las fricciones
históricas entre billeteras digitales y bancos tradicionales. En mercados como
el peruano, el impulso del Banco Central de Reserva del Perú (BCRP) ha
permitido que los pagos digitales crezcan un 1,230 por ciento respecto a los
niveles de 2019, alcanzando un promedio de 655 pagos por adulto hacia
29
finales de 2025 (Suárez, 2021). Este volumen masivo de microtransacciones
exige una infraestructura capaz de operar 24/7 con una disponibilidad del 99
por ciento, basada en estándares técnicos avanzados como ISO 20022 y APIs
seguras de grado financiero.
Sin embargo, esta apertura sistémica conlleva riesgos intrínsecos. La
misma celeridad que permite liquidar transacciones en segundos puede
actuar como un vector de ataque letal si no va acompañada de controles
estrictos y de mecanismos criptográficos avanzados. El ecosistema debe
equilibrar la innovación veloz, propia de los neobancos y Fintechs, con una
regulación estricta que garantice la estabilidad del sistema y la confianza del
usuario. Este informe analiza exhaustivamente las dimensiones técnicas,
regulatorias y operativas que definen el ecosistema Fintech actual,
proporcionando una hoja de ruta para la implementación de modelos de
compliance proactivo y de arquitecturas de interoperabilidad resilientes.
El paradigma del compliance activo y la
supervisión del cumplimiento
Del cumplimiento reactivo al monitoreo dinámico
El concepto de compliance activo trasciende la obligación legal de
cumplir con las leyes y regulaciones; se posiciona como una postura de
seguridad proactiva que busca detectar y mitigar riesgos potenciales antes
de que se materialicen en daños financieros o reputacionales. A diferencia
del monitoreo tradicional, que suele ser retrospectivo y basado en muestreos
periódicos, el cumplimiento activo implementa procesos continuos que
garantizan la adhesión a las políticas internas y reglamentarias en cada
operación (Patiño et al., 2025). Este enfoque es crítico para la protección de
datos sensibles, como la información de identificación personal (IPI) y los
30
registros financieros, garantizando el cumplimiento de normativas
internacionales, como el GDPR, y locales, como la Ley 29733 en Perú.
La implementación de un marco de supervisión del cumplimiento
efectivo requiere definir objetivos cuantificables, como la reducción de
incidentes de incumplimiento o la aceleración de los tiempos de respuesta
ante infracciones detectadas. Al centrarse en riesgos materiales —financieros,
operativos y de reputación—, las organizaciones pueden asignar recursos de
manera eficiente y evitar sanciones que, en el sector financiero, pueden
superar los mil millones de dólares anuales por entidad (véase la Tabla 6).
Tabla 6: Implementación de un marco de supervisión del cumplimiento
efectivo con base en la Ley 29733 en Perú
Componente del Marco
Descripción Técnica
Objetivo Estratégico
Identificación de Riesgos
Priorización basada en el
impacto financiero y
operativo.
Asignación eficiente de
recursos preventivos.
Políticas de Manejo de
Datos
Definición de protocolos
de encriptación,
transmisión y
almacenamiento.
Cumplimiento del GDPR,
del HIPAA y de las leyes
locales.
Controles de Acceso
(RBAC)
Acceso basado en
funciones para minimizar
las amenazas internas.
Mitigación del riesgo de
violaciones accidentales.
Notificación de
Incidentes
Establecimiento de plazos
y criterios para reportar
infracciones.
Acción pronta y
remediación efectiva.
Retención y Eliminación
Procedimientos de
Cumplimiento de SOX y
de los principios de
31
destrucción segura de
registros obsoletos.
minimización.
Monitoreo continuo en la prevención de delitos financieros
(AML/KYC)
En el ámbito de la Prevención de Lavado de Dinero (PLD) y la lucha
contra el financiamiento del terrorismo (CTF), el monitoreo continuo se ha
vuelto indispensable. No basta con realizar controles iniciales durante el
proceso de incorporación (onboarding) de un cliente; las instituciones deben
verificar la legitimidad de las actividades a lo largo de toda la relación
comercial. Este proceso permite identificar cambios en el comportamiento
transaccional del cliente que podrían indicar el uso de técnicas de
encubrimiento o la aparición de nuevos riesgos.
Las soluciones tecnológicas modernas, catalogadas como RegTech,
facilitan este monitoreo mediante la actualización dinámica de los perfiles
transaccionales y de las matrices de riesgo. El uso de sistemas de alertas
personalizadas y la lectura automática de documentación mediante
inteligencia artificial permiten a los equipos de cumplimiento gestionar
volúmenes masivos de datos con una eficiencia que los procesos manuales
no alcanzan (Bagherifam et al., 2025). Este nivel de automatización es el que
permite a las Fintechs mantener una fricción mínima para el usuario mientras
satisfacen exigencias regulatorias de alta intensidad.
Integración de KYC y Transaction Monitoring en soluciones
SaaS
La tendencia hacia la digitalización integral ha impulsado la creación
de plataformas que integran el Know Your Customer (KYC) y el monitoreo de
32
transacciones en una única solución SaaS. Esta integración permite cerrar el
círculo de los delitos financieros al proporcionar una visión única y actualizada
del perfil del cliente y de su comportamiento transaccional en tiempo real. La
monitorización continua bajo este esquema permite a las firmas pasar de
revisiones programadas a una supervisión constante, lo que les permite
detectar riesgos de AML/CTF mucho antes de la próxima revisión manual
prevista.
Además de reducir el riesgo, este enfoque optimiza la experiencia del
cliente al eliminar solicitudes de información redundantes o innecesarias. La
automatización de tareas administrativas alivia los cuellos de botella y permite
que los equipos de cumplimiento se enfoquen en generar valor y en la
investigación de casos de alto riesgo, reduciendo simultáneamente el coste
total de propiedad de la infraestructura de cumplimiento.
Tecnologías RegTech: La infraestructura de la
agilidad regulatoria
El concepto de RegTech surge como un subsector del ecosistema
Fintech, destinado a emplear tecnologías innovadoras para abordar el
cumplimiento normativo de forma más eficiente y económica. En un entorno
en el que las grandes entidades financieras destinan volúmenes masivos de
capital —hasta 1,000 millones de euros anuales— para cumplir con requisitos
poscrisis, las soluciones RegTech ofrecen una vía para eliminar ineficiencias y
facilitar el cumplimiento normativo en la era digital.
Las empresas RegTech se especializan en áreas críticas como el
monitoreo de transacciones, la verificación de identidad, la generación
automática de reportes regulatorios y el seguimiento en tiempo real de
cambios legislativos (Bagherifam et al., 2025). Estas herramientas no solo
33
simplifican los procesos, sino que también actúan como un sistema de alerta
temprana ante amenazas potenciales, como los abusos de mercado o los
riesgos de ciberseguridad.
Automatización y análisis de datos en tiempo real
La eficiencia operativa es uno de los mayores beneficios de la
RegTech. La implementación de APIs de Open Finance permite verificar la
titularidad accediendo en tiempo real a las cuentas bancarias de los usuarios
finales, lo que garantiza un onboarding rápido y seguro. Se ha reportado que
el uso de estas soluciones puede acelerar la implementación de APIs hasta en
5 veces y reducir los errores de verificación en un 95 por ciento.
El uso de técnicas de Big Data y Machine Learning permite analizar
millones de microtransacciones para identificar patrones atípicos que podrían
indicar fraude o lavado de activos. Al procesar datos heterogéneos y
textuales, las plataformas RegTech pueden predecir problemas de
cumplimiento mediante sistemas estadísticos avanzados, acercándose a la
visión de una normativa dinámica que monitorea el flujo global de fondos casi
en tiempo real, de manera similar a los sistemas de predicción meteorológica
(véase la Tabla 7).
Tabla 7: Métricas de impacto RegTech para predecir problemas de
cumplimiento
Métrica de Impacto
RegTech
Mejora Estimada
Beneficio Operativo
Velocidad de
Onboarding
Hasta 10x más rápido
Reducción del abandono
de usuarios.
Precisión de Verificación
95% menos errores
Disminución de falsos
positivos y de fraude.
34
Análisis de Riesgos
Tiempo real / Dinámico
Mitigación proactiva de
brechas normativas.
Costes de Compliance
Reducción significativa
Menos dependencia de
consultoría manual.
Reportes Regulatorios
Automatización
completa
Coherencia de los datos y
puntualidad en los envíos.
Gestión del cambio y actualización legal automática
Dada la velocidad a la que evolucionan las normativas financieras, la
gestión manual del cambio regulatorio se ha vuelto inviable. Las plataformas
RegTech modernas monitorean automáticamente las actualizaciones de
organismos reguladores, como la SEC o la FTC, y las mapean directamente a
las políticas y procedimientos internos de la organización. Por ejemplo, en
periodos de alta actividad, pueden entrar en vigor hasta 50 reglas finales en
una sola semana, una carga de trabajo que requiere inteligencia artificial con
supervisión humana (human-in-the-loop) para ser interpretada
correctamente (Bagherifam et al., 2025).
Estas herramientas proporcionan informes de actividad que resumen
todas las fuentes monitoreadas en un solo lugar, lo que permite a los ejecutivos
y profesionales de cumplimiento contar con una visión clara del estado de su
organización frente a las nuevas obligaciones legales. Esta agilidad no solo
mitiga el riesgo de multas, sino que también otorga una ventaja competitiva
al permitir que la empresa adapte de inmediato sus productos y servicios a los
nuevos marcos legales.
35
Interoperabilidad financiera: El motor de la
nueva economía digital
El marco estratégico del BCRP para los pagos digitales en
Perú
En el Perú, el proceso de interoperabilidad liderado por el Banco
Central de Reserva del Perú (BCRP) ha sido fundamental para el crecimiento
sin precedentes de los pagos digitales. La Estrategia de Interoperabilidad del
BCRP se ha desplegado progresivamente en fases, con el objetivo de que el
sistema nacional de pagos opere de manera segura, eficiente y transparente
(Banco Central de Reserva del Perú, 2025).
● Fase 1 y 2: Iniciadas en 2023, estas fases facilitaron la conexión entre las
billeteras digitales (Yape y Plin) y los aplicativos bancarios, así como el
uso de códigos QR interoperables. Para junio de 2025, el volumen
mensual de transacciones superó los 183 millones, impulsado por la
facilidad de uso y la penetración en el pequeño comercio.
● Fase 3: Centrada en la integración de empresas emisoras de dinero
electrónico y de otros proveedores de servicios de pago. En diciembre
de 2025, el número de transacciones de esta fase ascendió a 8 millones,
lo que refleja una consolidación técnica y operativa importante.
● Fase 4 (Iniciación de Pagos): Esta fase busca incorporar a Fintechs y
bigtechs mediante un modelo de iniciación de pagos, en el que el
usuario autoriza a un tercero (PSIP) a iniciar operaciones desde sus
cuentas. El objetivo es fomentar la competencia y ofrecer servicios
financieros más personalizados sin que el iniciador transfiera fondos
directamente.
Hacia marzo de 2026, el Indicador de Pagos Digitales (IPD) mostró que
36
los pagos per cápita aumentaron un 45,8 por ciento anual, acumulando un
crecimiento del 1. Por ciento respecto al periodo prepandemia. Las
transferencias intrabancarias representaron el 73 por ciento del valor de los
pagos minoristas, mientras que las interbancarias alcanzaron el 16 por ciento,
lo que evidencia una mayor confianza en el sistema interoperable.
La Plataforma de Pagos Minorista y el modelo UPI de la India
Un avance significativo en la infraestructura peruana es el desarrollo de
la Plataforma de Pagos Minorista del BCRP, basada en el modelo UPI (Unified
Payments Interface) de la India. Este modelo permite la especialización de
roles en el ecosistema y facilita la entrada de nuevos participantes mediante
una arquitectura centralizada que minimiza el esfuerzo de integración.
La implementación de esta plataforma se encuentra en fase de
infraestructura y pruebas, con planes para un piloto en vivo hacia diciembre
de 2026. Este sistema permitirá que las transferencias operen en un esquema
24/7 con liquidación inmediata, siguiendo las mejores prácticas
internacionales observadas en mercados como el de la India o el del sudeste
asiático.
América Latina se ha convertido en un laboratorio de sistemas de
pagos inmediatos, con Brasil y Colombia liderando modelos diferenciados de
interoperabilidad (véase la Tabla 8).
1. Pix (Brasil): Es el sistema más maduro de la región, con más de 5 años de
operación y 170 millones de usuarios. Operado de forma centralizada
por el Banco Central de Brasil, Pix ha transformado el sector al ofrecer
transacciones gratuitas y universales, desplazando incluso el uso de
tarjetas de crédito y de efectivo.
2. Bre-B (Colombia): A diferencia del modelo brasileño, Bre-B conecta
infraestructuras ya existentes sin centralizar todo el tránsito en una sola
37
vía pública. Aunque ha superado los 34 millones de usuarios en menos
de un año, enfrenta retos regulatorios y límites a los montos de
transacción impuestos por las entidades financieras.
3. CoDi (México): Implementado por el Banco de México, utiliza códigos
QR y mensajes de texto para facilitar pagos instantáneos. Sin embargo,
su adopción ha sido más lenta debido a barreras como la escasa
participación de algunos proveedores y la desconfianza del usuario final
hacia las herramientas digitales.
Tabla 8: Comparativa regional: Modelos de éxito y desafíos en LatAm
Sistema
País
Modelo de
Infraestructur
a
Gobernanza
Característica
s Clave
Pix
Brasil
Centralizada
(Riel Único)
Banco
Central de
Brasil
Gratuito,
universal,
>170M
usuarios.
Bre-B
Colombia
Conectividad
de rieles
existentes
Banco de la
República
Descentraliza
do, límites de
transferencia.
CCE/SNP
Perú
Híbrido (CCE
+ BCRP)
BCRP
Fases
progresivas,
adopción
masiva de
QR.
CoDi
México
Centralizada
(SPEI)
Banco de
México
Basado en
QR: retos en la
adopción
comercial.
38
Estándares y protocolos de interoperabilidad
La verdadera interoperabilidad requiere un lenguaje común que
permita que diferentes sistemas se comuniquen sin pérdida de datos. El
estándar ISO 20022 se ha posicionado como el lenguaje universal, ofreciendo
una estructura de datos rica que facilita la automatización y mejora la
transparencia de los pagos transfronterizos. Con ISO 20022, las transacciones
internacionales pueden realizarse con la misma fluidez que las nacionales, lo
que reduce el tiempo dedicado a investigar pagos marcados erróneamente.
La transición a este estándar implica adaptar la infraestructura de TI y
capacitar a los empleados en los nuevos formatos de mensajería, como los
tipos camt para la gestión de efectivo. Aunque la implementación supone
costes iniciales, los beneficios incluyen conciliaciones más eficientes, menos
demoras en la investigación de sanciones y la capacidad de utilizar datos
estructurados para alimentar modelos de inteligencia artificial y de análisis
predictivo (Khiaonarong y Goh, 2020).
APIs abiertas y seguridad de grado financiero (FAPI)
Para la Fase 4 de interoperabilidad en Perú, se han definido estándares
técnicos estrictos que garantizan la seguridad y la eficiencia 4:
● Arquitectura: Basada en servicios RESTful, mensajería JSON y
documentación OAS3.
● Protocolos de Autenticación: Se recomienda, inicialmente, OAuth 2.0.
(con Authorization Code y PKCE) y OpenID Connect. El objetivo a largo
plazo es la adopción de FAPI 2.0. (Financial-grade API) Para asegurar los
niveles más altos de protección.
● Seguridad del Mensaje: Uso de mTLS (Mutual TLS) en la capa de
transporte y de JWT (JSON Web Token), junto con JWS (Firma) y JWE
39
(Cifrado), para proteger el contenido de las transacciones.
● Disponibilidad: Las APIs deben estar disponibles 24/7 con una
disponibilidad mínima del 99 %.
El desafío de JSON vs. XML en el estándar ISO 20022
Existe una tensión técnica entre la riqueza de datos de los esquemas
XML oficiales de ISO 20022 y la flexibilidad que los desarrolladores buscan en
los formatos JSON. Si bien XML es el formato más utilizado para el intercambio
de mensajes ISO, las implementaciones de APIs modernas tienden a usar
JSON, lo que ha generado la necesidad de mejores prácticas y de esquemas
oficiales que preserven la estandarización necesaria para la interoperabilidad
global. Empresas como Mastercard participan activamente en la definición
de estos marcos que permiten la adopción de nuevos formatos sin
comprometer la integridad del estándar.
Privacidad de datos y protección del
consumidor en el ecosistema financiero
El marco legal de la Ley 29733 en Perú
La protección de los datos personales es un derecho fundamental
garantizado por la Constitución del Perú y regulado por la Ley 29733. En el
ecosistema Fintech, el tratamiento de estos datos debe ajustarse a principios
rectores como la legalidad, el consentimiento, la finalidad y la seguridad. Las
entidades deben obtener el consentimiento previo, libre y expreso del titular,
informando claramente sobre la finalidad del tratamiento y sobre quiénes
serán los destinatarios de la información.
La ley prohíbe la recopilación de datos mediante medios fraudulentos
o ilícitos y exige que la información recopilada sea necesaria, pertinente y
40
adecuada a la finalidad declarada. Además, los titulares tienen derechos de
acceso, actualización, rectificación y supresión de sus datos personales,
conocidos como derechos ARCO.
Seguridad del tratamiento y flujo transfronterizo
Las instituciones financieras están obligadas a adoptar medidas
técnicas y organizativas que garanticen la seguridad de los datos personales,
evitando su alteración, pérdida o acceso no autorizado. Esta obligación de
confidencialidad subsiste incluso después de que finalice la relación con el
titular del banco de datos.
En el contexto de un sistema financiero globalizado, el flujo
transfronterizo de datos personales solo está permitido si el país destinatario
mantiene niveles de protección adecuados, equiparables a los de la ley
peruana o a los estándares internacionales. La Autoridad Nacional de
Protección de Datos Personales (ANPD) ejerce funciones de fiscalización y
sanción para asegurar el cumplimiento de estas disposiciones y ha emitido
numerosas resoluciones sancionadoras contra entidades por el uso indebido
de la información (véase la Tabla 9).
Tabla 9: Principios rectores de las aplicaciones Fintech con base en la Ley
29733
Principio Rector
Aplicación en Fintech
Requisito Legal
Legalidad
No recopilar datos por
medios ilícitos.
Art. 4, Ley 29733.
Consentimiento
Debe ser previo, libre,
expreso e informado.
Art. 5, Ley 29733.
41
Finalidad
Datos usados solo para lo
que fueron recolectados.
Art. 6, Ley 29733.
Seguridad
Implementación de
medidas técnicas de
encriptación.
Art. 16, Ley 29733.
Confidencialidad
Obligación que persiste
tras el fin de la relación.
Art. 17, Ley 29733.
Identidad digital y biometría en el onboarding 2026
La identidad digital se ha convertido en el activo principal del sistema
financiero, lo que permite la inclusión sin necesidad de procesos presenciales.
En Perú, el ecosistema Fintech ha avanzado hacia un onboarding 100% digital,
en el que la biometría facial es una capa de cumplimiento esencial. La SBS
exige estándares mínimos para la verificación biométrica, incluyendo el uso
de liveness pasivo para asegurar que hay una persona real detrás de la
cámara sin pedir gestos forzados que degraden la experiencia de usuario
(Banco Interamericano de Desarrollo, 2024).
Un flujo de identificación robusto implica la captura del documento de
identidad, la validación cruzada con Reniec y un match facial 1:1 contra la
foto oficial, todo ello bajo protocolos de anti-spoofing de nivel 2 (PAD Level 2)
para bloquear ataques con deepfakes o máscaras 3D. La recomendación es
procesar estas comparaciones sin almacenar la plantilla biométrica de forma
identificable, en línea con los principios de minimización de datos de la Ley
29733.
Resiliencia operativa y gestión de crisis
42
cibernéticas
A pesar de los beneficios de los pagos inmediatos, la velocidad de
liquidación también puede ser aprovechada por delincuentes. En julio de
2025, el sistema Pix en Brasil sufrió un golpe masivo en el que se robaron
aproximadamente 148 millones de dólares mediante la manipulación de
accesos privilegiados. El ataque se desarrolló en tres fases: una preparación
sigilosa mediante ingeniería social y pagos en efectivo a un empleado
comprometido, una ejecución relámpago aprovechando la falta de límites
dinámicos en las cuentas de reserva, y un lavado posterior mediante
criptoactivos en exchanges internacionales (Caparroso, 2025).
Este incidente subrayó la importancia de la "seguridad por diseño" y
reveló que incluso los sistemas más innovadores pueden presentar
vulnerabilidades sistémicas si no se controlan estrictamente los accesos de
terceros y no se implementan mecanismos criptográficos avanzados (véase
la Tabla 10).
Tabla 10: Lecciones del ciberataque a Pix de 2025
Vulnerabilidad Detectada
Evidencia del Incidente
Contramedida de
Resiliencia
Accesos Comprometidos
Un empleado vendió
acceso maestro.
Autenticación con
hardware (mFA).
Falta de Límites
Desvíos masivos en un
solo movimiento.
Límites dinámicos y
alertas en tiempo real.
Visibilidad Limitada
No se activaron bloqueos
automáticos.
Tokenización y monitoreo
de comportamiento.
43
Rastreo de Fondos
Dispersión rápida vía
criptomonedas.
Mayor control sobre
mesas OTC y exchanges.
Marcos de resiliencia y el futuro post-cuántico
La resiliencia operativa va más allá de la ciberseguridad tradicional.
Los marcos regulatorios, como DORA, enfatizan la necesidad de realizar
pruebas de resiliencia frente a ataques sofisticados, garantizar la
transparencia en la notificación de incidentes y la gestión proactiva de riesgos
operativos.
Hacia 2026, la industria financiera también empieza a planificar ante el
"Q-Day", el momento en que la computación cuántica sea capaz de romper
los algoritmos de cifrado actuales. Se considera urgente la migración a la
criptografía poscuántica para blindar la integridad y la confidencialidad de
las transferencias de alto valor que actualmente se realizan en sistemas
interoperables.
Inclusión financiera y desarrollo de las pymes
Impacto de la interoperabilidad en la base de la pirámide
La interoperabilidad no es un fin en sí mismo, sino una herramienta para
ampliar el acceso a los servicios financieros. En Perú, facilitar el acceso a los
pagos digitales permite a un mayor número de personas, especialmente en
áreas rurales, integrarse a la economía formal. Al digitalizar sus cobros, las
pymes generan un historial financiero que les permite acceder a créditos y
otros servicios de valor agregado que antes les estaban vedados por falta de
documentación (Banco Interamericano de Desarrollo, 2024).
El crecimiento de las billeteras digitales y de los códigos QR ha sido un
44
factor determinante. Los pagos de persona a comercio (P2M) a través de
códigos QR crecieron un 58 por ciento en un año, lo que demuestra que la
tecnología es capaz de reducir la dependencia del efectivo incluso en los
segmentos informales de la economía.
Competencia de mercado y democratización del crédito
La Ley Fintech y las regulaciones de Open Finance tienen como
objetivo profundizar la competencia en el mercado financiero. Al permitir que
los consumidores compartan de forma segura sus datos financieros entre
bancos y otras entidades no bancarias, se reducen las asimetrías de
información y los costes de cambio. Esto presiona a las instituciones
tradicionales para que ofrezcan mejores servicios y tarifas más competitivas.
Además, la digitalización de los servicios financieros ha permitido que
las pymes accedan a una gama más amplia de prestamistas, aunque las
tasas de interés siguen siendo un reto estructural que requiere una mayor
profundidad de los mercados de capitales y una supervisión sólida que
atraiga inversión a largo plazo.
Tendencias emergentes: El horizonte 2026-2027
De Open Banking a Open Finance y más allá
En Europa y, paulatinamente, en América Latina, el enfoque se está
desplazando del Open Banking (limitado a cuentas corrientes) hacia un Open
Finance integral que abarca seguros, pensiones e inversiones. La hoja de ruta
de la SBS en Perú proyecta que para finales de 2026 se habrán definido las
especificaciones técnicas necesarias para un intercambio de datos
estandarizado y legible por máquina, lo que habilitará modelos de negocio
basados en finanzas embebidas (embedded finance).
45
Pagos A2A e invisibles como nuevo estándar
Los pagos de cuenta a cuenta (A2A) se consolidan como la base del
sistema financiero digital, ofreciendo una alternativa más económica y rápida
que los esquemas de tarjetas tradicionales (Khiaonarong y Goh, 2020). Hacia
2027, se espera que los "pagos invisibles" transformen la experiencia de
compra al eliminar el proceso de checkout tradicional mediante biometría y
autenticación automática, lo que aumentará significativamente la
conversión y la fidelización de los clientes.
Agentic AI y el concepto de KYA (Know Your Agent)
La integración de la inteligencia artificial en el sector financiero está
evolucionando de simples bots de atención al cliente a agentes autónomos
capaces de tomar decisiones y ejecutar transacciones en nombre del usuario.
Este cambio obliga a evolucionar el marco de cumplimiento: ya no solo se
trata de identificar al cliente (KYC), sino también de verificar que el agente
de IA cuenta con la autorización real para operar (KYA). Esta asimetría, en la
que el titular y el actor ya no son la misma persona física, representa uno de
los mayores desafíos para la confianza digital en los próximos años.
El éxito en el ecosistema Fintech de 2026 depende de la capacidad de
integrar el cumplimiento activo con infraestructuras de interoperabilidad
altamente estandarizadas. El cumplimiento ha dejado de ser un freno
operativo para convertirse en un factor de competitividad; aquellas empresas
que automatizan sus procesos regulatorios sin degradar la experiencia de
usuario serán las que logren escalar y captar la confianza del mercado
(Fernández et al., 2025).
La interoperabilidad total, sustentada en estándares como ISO 20022 y
en protocolos de seguridad como FAPI 2.0, es la base sobre la que se
construirán los nuevos modelos de negocio de finanzas abiertas. Sin embargo,
46
esta apertura debe ir acompañada de una resiliencia operativa a toda
prueba, aprendiendo de las crisis cibernéticas pasadas y preparándose para
las amenazas futuras, incluido el desafío cuántico. En última instancia, la
tecnología debe servir al propósito de la inclusión financiera, reduciendo
brechas y proporcionando herramientas que empoderen a los ciudadanos y
a las pequeñas empresas en una economía digital globalizada y segura
(Banco Interamericano de Desarrollo, 2024).
47
Capítulo 3
Objetivos regulatorios del sector
Fintech
El ecosistema financiero global atraviesa un cambio de paradigma
estructural, impulsado por la convergencia entre tecnologías digitales
avanzadas y la prestación de servicios financieros tradicionales. Este
fenómeno, denominado genéricamente sector Fintech, no representa
únicamente una evolución técnica, sino también una transformación de los
modelos de negocio, de las expectativas del consumidor y,
fundamentalmente, de los marcos de supervisión y regulación que sostienen
la estabilidad económica (Proaño et al., 2025).
Las empresas Fintech se caracterizan por el empleo intensivo de
tecnologías disruptivas, estructuras organizativas flexibles y metodologías
ágiles que permiten reducir los costes de intermediación y ofrecer servicios
centrados en el cliente (customer-centric). Sin embargo, este dinamismo
introduce desafíos multidimensionales para los reguladores, quienes deben
navegar por un trilema fundamental: fomentar la innovación competitiva,
preservar la estabilidad financiera y garantizar una protección robusta de los
consumidores en un entorno de digitalización acelerada.
El Trilema Regulatorio: Innovación, Estabilidad y
Protección del Consumidor
La búsqueda de un equilibrio entre la innovación y la supervisión
constituye el núcleo de la agenda regulatoria contemporánea. El fenómeno
Fintech ha democratizado el acceso a los servicios financieros, favoreciendo
48
la inclusión de grupos de población anteriormente no bancarizados y
promoviendo una mayor transparencia en la oferta financiera (Baronio et al.,
2024). No obstante, la velocidad del cambio tecnológico a menudo supera
la capacidad de respuesta de los marcos legales tradicionales, lo que puede
generar vacíos normativos o riesgos sistémicos no detectados.
La Necesidad de Neutralidad Tecnológica y
Proporcionalidad
Un objetivo primordial para el regulador es mantener la neutralidad
tecnológica, asegurando que la normativa se centre en los riesgos de la
actividad y no en la tecnología específica utilizada. Este principio se
complementa con el principio de proporcionalidad, que establece que las
exigencias regulatorias deben estar alineadas con el perfil de riesgo, la
complejidad y el tamaño de la entidad. En comparación con las entidades
tradicionales, las Fintech suelen ofrecer soluciones muy concretas y
segmentadas, lo que justifica un enfoque de supervisión que no asfixie a las
nuevas empresas con cargas administrativas destinadas a bancos de
importancia sistémica.
El enfoque funcional, resumido en la premisa "misma actividad, mismo
riesgo, misma regulación", busca establecer un campo de juego nivelado
(level playing field) entre la banca tradicional y los nuevos actores digitales.
Sin embargo, alcanzar este equilibrio es complejo debido a la alta velocidad
del cambio, a la interconexión del ecosistema y a que los nuevos modelos de
negocio a menudo trascienden el alcance de los servicios financieros
tradicionalmente regulados.
Las autoridades supervisoras han adoptado diversas estrategias ante la
innovación digital, que van desde posturas conservadoras hasta enfoques
proactivos de fomento tecnológico. La elección de una estrategia depende
49
del riesgo percibido tanto para el sistema como para los consumidores (véase
la Tabla 11).
Tabla 11: Estrategias de respuesta regulatoria
Estrategia
Descripción
Objetivo Principal
Observar y no hacer nada
Ignorar las innovaciones
hasta que alcancen una
masa crítica.
Evitar interferencias
prematuras en el mercado.
Esperar y Ver
Vigilar activamente los
desarrollos sin intervenir
normativamente.
Comprender el impacto
antes de regular.
Probar y Aprender
Fomentar la
experimentación en
entornos controlados
(sandboxes).
Mitigar riesgos mientras se
permite la innovación.
Regulación Activa
Crear marcos normativos
específicos para nuevas
actividades.
Proporcionar certidumbre
legal y protección.
Prohibición
Impedir actividades que
representen riesgos
Salvaguardar de inmediato
la estabilidad sistémica.
50
inaceptables.
Facilitadores de Innovación: Hubs y Sandboxes
Regulatorios
Para gestionar la incertidumbre y facilitar la entrada de nuevos
competidores, los reguladores han desarrollado "facilitadores de innovación"
que actúan como puentes de comunicación y de experimentación entre la
autoridad y las empresas.
Centros de Innovación (Innovation Hubs)
Los hubs de innovación son funciones dentro de la agencia regulatoria
dedicadas a proporcionar aclaraciones normativas y guiar a las empresas,
tanto reguladas como no reguladas, en la navegación por el marco legal
vigente. A diferencia de otros mecanismos, estos centros ofrecen orientación
no vinculante y suelen ser más ágiles e informales, lo que los hace ideales para
proyectos en etapas iniciales de maduración. Estos centros facilitan la
competencia al reducir las barreras informativas y procedimentales para
actores no tradicionales.
Espacios Controlados de Pruebas (Regulatory Sandboxes)
El sandbox regulatorio permite a las compañías realizar pruebas
temporales de productos o servicios financieros innovadores en un entorno
real pero bajo la supervisión directa del regulador, quien puede otorgar
flexibilizaciones normativas específicas durante el periodo de prueba. El
objetivo es doble: permitir que las autoridades aprendan sobre nuevas
51
tecnologías y sus riesgos, y ayudar a las entidades a comprender las
expectativas de la supervisión.
En América Latina, la implementación de sandboxes ha ganado
tracción, aunque el éxito ha sido dispar. Por ejemplo, el sandbox de la
Superintendencia Financiera de Colombia atendió a más de 200 empresas en
2018, lo que lo consolidó como un referente regional (Banco Interamericano
de Desarrollo, 2018).
Por el contrario, en Perú, la primera versión del sandbox, establecida en
2021, enfrentó barreras operativas que limitaron su uso a un solo proyecto, lo
que motivó una reforma estructural hacia finales de 2025 para ampliar su
alcance a entidades no supervisadas y cooperativas.
Supervisión Basada en Riesgos (SBR): De la
Teoría a la Implementación
El modelo de supervisión tradicional, basado fundamentalmente en el
cumplimiento normativo estricto y en el análisis cuantitativo histórico, está
siendo reemplazado por la Supervisión Basada en Riesgos (SBR). Este enfoque
se orienta a la evaluación prospectiva de los perfiles de riesgo y de las
capacidades de gestión de las entidades.
Componentes Críticos de la SBR
La SBR no descarta las técnicas de cumplimiento, sino que las integra
en un marco más eficiente que permite a los supervisores focalizar sus recursos
en las áreas de mayor riesgo sistémico. Un marco legal coherente con la SBR
debe facultar al supervisor para requerir acciones correctivas basadas en
juicios de expertos sobre la salud de las instituciones.
La implementación efectiva de la SBR requiere:
52
1. Estadística de Alta Calidad: Datos oportunos que permitan medir de
manera continua los riesgos de crédito, de mercado, de liquidez y
operativos.
2. Gestión Responsable de Riesgos: La alta gerencia debe integrar el perfil
de riesgo en todas las decisiones estratégicas, desde la capitalización
hasta la distribución de dividendos.
3. Interacción Dinámica: Una comunicación constante entre analistas
extra-situ e inspectores in-situ para mantener una visión integral de la
entidad supervisada.
4. Enfoque Basado en el Juicio Experto: La capacidad del supervisor para
evaluar la importancia de riesgos emergentes, como las amenazas
cibernéticas o la dependencia de terceros tecnológicos, más allá de lo
que indican los estados financieros.
Este enfoque es particularmente relevante para las Fintech de alto
crecimiento, donde el riesgo operativo y tecnológico puede escalar más
rápido que el riesgo crediticio tradicional.
Armonización Internacional y Marcos Globales
de Cooperación
Dada la naturaleza transfronteriza y digital de los servicios Fintech, la
armonización de las normas es esencial para evitar el arbitraje regulatorio y
mitigar riesgos sistémicos a nivel global. Organismos internacionales como el
Consejo de Estabilidad Financiera (FSB), el Fondo Monetario Internacional
(FMI) e IOSCO desempeñan un papel crucial en la definición de estándares
globales (Vinueza, 2023).
El FSB finalizó en 2023 un marco regulatorio global para las actividades
de criptoactivos y los acuerdos sobre stablecoins, basado en el principio de
53
"misma actividad, mismo riesgo, misma regulación" (Miguel et al., 2025). Este
marco busca abordar la volatilidad inherente al sector y prevenir derrames
hacia el sistema financiero tradicional. Sin embargo, un reporte de revisión por
pares de octubre de 2025 revela brechas significativas en la implementación
(véase la Tabla 12).
Tabla 12: El marco global para criptoactivos y stablecoins
Nivel de Implementación
Jurisdicciones (Ejemplos)
Características
Etapa 5: Finalizado
UE, Japón, Hong Kong,
Singapur.
Marcos integrales operativos
(ej. MiCAR).
Etapa 4: Propuesto
Reino Unido, Australia,
Estados Unidos.
Legislación en trámite o en
fase final de diseño.
Etapa 3: Planificado
Brasil, Corea del Sur, Suiza.
Discusiones públicas y
borradores iniciales.
Etapa 1/2: Incipiente
Argentina, México, Turquía.
Regulaciones parciales o
ausencia de marco.
La armonización de estándares de ciberseguridad y de protección de
datos personales también se identifica como una prioridad absoluta, dado
que la falta de coordinación en estas áreas facilita la explotación de
54
vulnerabilidades por parte de actores ilícitos.
El Caso de Perú: Un Referente en
Interoperabilidad y Evolución Fintech
Perú representa un caso de estudio dinámico en la región,
caracterizado por una fuerte voluntad política para modernizar el Sistema
Nacional de Pagos y fomentar un ecosistema de Fintech responsable.
Estrategia de Interoperabilidad del BCRP
Bajo el liderazgo del Banco Central de Reserva del Perú (BCRP), el país
ha implementado una estrategia de interoperabilidad en fases que ha
revolucionado los pagos de bajo valor. A junio de 2025, las fases 1 y 2 han
generado más de 183 millones de transacciones mensuales, lo que refleja el
éxito de conectar redes fragmentadas como Yape y Plin (Banco Central de
Reserva del Perú, 2025).
La interoperabilidad ha permitido que el Indicador de Pagos Digitales
(IPD) alcance niveles récord:
● Adopción: En 2025, se registraron 665 pagos digitales por adulto al año,
lo que equivale a 1,8 pagos diarios por adulto.
● Crecimiento: Entre junio de 2024 y junio de 2025, las transferencias
inmediatas con número de celular en la CCE crecieron un 323%.
● Inclusión: El sistema permite que el historial transaccional de las billeteras
digitales sirva de llave de acceso a microcréditos para personas sin
historial financiero tradicional.
55
Actualización del Sandbox Regulatorio de la SBS
Ante la necesidad de acelerar la innovación, la Superintendencia de
Banca, Seguros y AFP (SBS) aprobó en noviembre de 2025 la Resolución SBS N°
04142-2025, que modifica sustancialmente el reglamento del sandbox
regulatorio. Esta reforma busca ampliar el acceso a entidades no
supervisadas, cooperativas (COOPAC) y AFOCAT, permitiéndoles
experimentar con modelos novedosos durante periodos de hasta 30 meses.
La nueva normativa exige que las entidades presenten planes de salida
claros que aseguren la protección del consumidor y la gestión de riesgos de
ciberseguridad y de lavado de activos, incluso durante la fase experimental.
El objetivo es que el sandbox se consolide como un auténtico laboratorio de
innovación que informe futuras regulaciones ajustadas a las necesidades del
mercado.
Open Finance y la Soberanía de los Datos:
Perspectivas
La transición del Open Banking hacia un esquema de Open Finance
(Finanzas Abiertas) se perfila como la próxima gran frontera regulatoria en
Perú y en la región. Bajo este modelo, el usuario es reconocido como el dueño
de sus datos financieros, lo que le permite autorizar el intercambio de
información entre bancos, aseguradoras y Fintechs mediante interfaces de
programación de aplicaciones (APIs) seguras (OECD, 2024).
El Modelo Peruano de Finanzas Abiertas
El BCRP y la SBS coordinan esfuerzos para emitir la regulación sobre
iniciadores de pago y finanzas abiertas en el segundo trimestre de 2026. Este
marco rector busca:
56
1. Fomentar la competencia: Reducir la resistencia de los bancos
tradicionales a compartir datos, lo que permite a nuevos competidores
ofrecer productos personalizados.
2. Estandarización Técnica: Definir estándares de APIs que operen 24/7 con
una disponibilidad superior al 99%.
3. Inclusión Mediante Datos Alternativos: Evaluar la capacidad de pago de
microempresas y trabajadores informales con base en su
comportamiento transaccional, en lugar de los requisitos tradicionales
de documentación.
El éxito de este modelo depende de un equilibrio delicado entre
seguridad y usabilidad; un sistema demasiado complejo desincentiva su uso,
mientras que uno inseguro destruye la confianza necesaria para el
funcionamiento del mercado.
Desafíos de las Leyes Obsoletas frente a la
Desintermediación
Un reto crítico para los reguladores es la obsolescencia de las leyes
financieras redactadas para un mundo de sucursales físicas y de procesos
basados en papel. Muchas normativas vigentes sobre licencias y cartas
bancarias fueron establecidas cuando los bancos tradicionales no competían
con aplicaciones móviles globales. Intentar forzar al mundo Fintech a sistemas
regulatorios antiguos arriesga negar a millones de ciudadanos los beneficios
de la competencia.
Desintermediación y reagrupación (rebundling)
La tecnología ha permitido la desagregación de los servicios
financieros, en la que jugadores especializados ofrecen suites de productos
preferidas por los consumidores. No obstante, las fuerzas económicas clásicas
57
—como las economías de escala y los efectos de red— siguen vigentes, lo
que impulsa un proceso de reagrupación entre las grandes tecnológicas
(BigTech) (Hernández et al., 2022). El desafío para los supervisores es doble:
● Perímetro de Supervisión: Asegurar que las entidades que prestan
servicios financieros, aunque no sean instituciones bancarias
tradicionales, estén sujetas a vigilancia cuando presenten riesgos
sistémicos.
● Arbitraje Regulatorio: Evitar que las Fintech operen fuera del control
supervisor aprovechando lagunas legales, lo que requiere facultades
para recabar información incluso de empresas no supervisadas pero
vinculadas al sistema financiero.
Innovaciones Tecnológicas y Riesgos
Emergentes: IA y Activos Digitales
Las Fintech están integrando IA para mejorar la experiencia del cliente
y la eficiencia operativa interna. Sin embargo, esto plantea preocupaciones
sobre sesgos algorítmicos, deepfakes y la opacidad de la toma de decisiones
automatizadas. La regulación debe enfocarse en la "IA responsable",
exigiendo marcos de gestión de riesgos empresariales que contemplen
explícitamente el impacto de estas tecnologías sobre la estabilidad y la
equidad (Ministerio de Relaciones Exteriores, 2023).
El Futuro del Dinero: Stablecoins y Depósitos Tokenizados
Para 2026, se espera una coexistencia entre las stablecoins reguladas
y los depósitos bancarios tokenizados. Mientras que las stablecoins ofrecen
liquidación en tiempo real y programabilidad, los depósitos tokenizados
permiten a los bancos tradicionales modernizar sus libros mayores sin perder
la confianza y la estabilidad que las instituciones reguladas ofrecen. Un marco
58
regulatorio claro atraerá a más participantes institucionales y estimulará la
experimentación con redes públicas de blockchain.
Actualización Normativa y Proporcionalidad: El
Modelo de Crowdfunding
El financiamiento participativo (crowdfunding) es un ejemplo de cómo
la regulación puede adaptarse a modelos específicos de Fintech. En Perú, el
reglamento de la SMV establece procesos de licenciamiento y requisitos
prudenciales acordes con el tamaño del ecosistema (Jiménez, 2021) (véase
la Tabla 13).
Tabla 13: Regulación crowdfunding Perú
Elemento
Regulación Crowdfunding
Perú
Objetivo Regulatorio
Capital Mínimo
S/ 300,000 íntegramente
pagado.
Asegurar solvencia sin
bloquear startups.
Límites de Inversión
50 UIT (personal) / 500 UIT
(empresarial).
Prevenir
sobreendeudamiento y
proteger inversores.
Metodología de Riesgo
Selección obligatoria
basada en solvencia.
Garantizar la transparencia y
la calidad de los proyectos.
59
Visto Bueno SBS
Requerido para
crowdfunding de
préstamos.
Coordinación entre
supervisores del mercado.
Esta normativa demuestra que es posible crear un entorno regulado
que promueva la confianza de los inversionistas y facilite el financiamiento
alternativo para Mypes y emprendimientos que a menudo son desatendidos
por la banca comercial.
La regulación del sector Fintech debe entenderse como un proceso
dinámico de adaptación y aprendizaje continuo. El objetivo fundamental
sigue siendo el equilibrio: permitir que la innovación florezca para impulsar la
inclusión y la eficiencia, pero manteniendo salvaguardas innegociables para
la estabilidad financiera y los derechos de los usuarios (Vinueza, 2023).
Recomendaciones Estratégicas para Reguladores y
Supervisores
Para alcanzar este equilibrio, es imperativo que las autoridades
adopten las siguientes medidas:
1. Consolidar la Supervisión Basada en Riesgos: Priorizar el juicio experto y
la calidad de los datos para detectar vulnerabilidades en tiempo real en
un ecosistema altamente interconectado.
2. Fomentar la Armonización y Cooperación Internacional: Adoptar las
recomendaciones globales del FSB e IOSCO para evitar el arbitraje
regulatorio y facilitar la expansión transfronteriza de las Fintech de
manera segura.
3. Modernizar los Marcos de Licenciamiento: Implementar esquemas de
60
licenciamiento escalonados y sandboxes eficaces que reconozcan las
diferencias estructurales entre los nuevos entrantes y las instituciones
tradicionales.
4. Priorizar la Resiliencia Operativa y la Ciberseguridad: Ante la
digitalización total, la seguridad de la infraestructura tecnológica se
convierte en un bien público que debe gestionarse conforme a
estándares rigurosos y obligatorios.
5. Impulsar las Finanzas Abiertas: Garantizar que el usuario mantenga el
control sobre sus datos, promoviendo la competencia mediante APIs
estandarizadas y seguras que democratizan el acceso al crédito.
La evolución tecnológica es irreversible. Las autoridades que logren
anticiparse a estos cambios, actuando no solo como guardianes sino también
como promotores de un ecosistema innovador y seguro, estarán mejor
posicionadas para construir sistemas financieros resilientes que
verdaderamente respondan a las necesidades de la sociedad en el siglo XXI.
61
Capítulo 4
La reconfiguración financiera en
América Latina y el Caribe:
inclusión estabilidad regional
La región de América Latina y el Caribe (ALC) atraviesa una
transformación estructural de su sistema financiero, impulsada por el
crecimiento sin precedentes del sector de las tecnologías financieras
(Fintech). Entre 2017 y 2023, el ecosistema experimentó una expansión del
340%, alcanzando un récord de 3.69 empresas distribuidas en 26 países al
cierre de 2023. Este fenómeno no es meramente una tendencia tecnológica,
sino una respuesta sistémica a las barreras históricas de acceso que han
marginado a amplios segmentos de la población (Orazi et al., 2019). La
digitalización ha permitido que el 79% de los adultos en la región cuente hoy
con algún tipo de cuenta financiera, lo que representa un salto significativo
frente al 55% registrado en 2017 y supera los promedios globales de las
economías en desarrollo en métricas clave de adopción móvil.
Evolución y Madurez del Ecosistema Fintech
Regional
El crecimiento del sector Fintech en ALC ha pasado de una fase de
experimentación a otra de consolidación y resiliencia. A pesar de la
reducción global de la inversión de capital de riesgo observada entre 2021 y
2022 —que pasó de niveles récord a aproximadamente USD 7.0 millones—, el
sector Fintech ha mantenido su hegemonía, captando el 43% del total
invertido en tecnología en la región. Esta resiliencia se explica por la
62
diversificación de los segmentos de mercado y la maduración de los modelos
de negocio. Los segmentos líderes continúan siendo pagos y remesas (21% del
total de empresas), préstamos (19%) y gestión de finanzas empresariales (13%),
sectores que abordan directamente las ineficiencias del sistema bancario
tradicional.
La distribución geográfica del ecosistema refleja la importancia de los
mercados con grandes poblaciones no bancarizadas y alta penetración de
smartphones. Brasil, México y Colombia concentran el 57% de las Fintech de
la región, seguidos por mercados de rápido crecimiento como Chile, Perú y
Argentina. No obstante, el dinamismo se ha extendido a economías
emergentes como Perú, Ecuador y República Dominicana, que han
registrado un crecimiento anual promedio del 44% entre 2017 y 2023 (Acosta,
2026). (véase la Tabla 14).
Tabla 14: Distribución regional y madurez del ecosistema Fintech
País
Número de
Empresas
Fintech
Cuota de
Mercado
Regional
Segmento
Principal
Crecimiento
Anual (2017-
2023)
Brasil
> 850
~27%
Pagos /
Neobancos
25%
México
795
~25%
Préstamos /
Pagos
31%
63
Colombia
~400
~13%
Crédito /
Remesas
28%
Chile
~300
~10%
Wealthtech /
Insurtech
24%
Perú
~200
~7%
Pagos / P2P
44%
Otros ALC
~524
~18%
Remesas /
Microfinanzas
40%
El cambio de paradigma hacia 2026 sugiere que la innovación
financiera ha dejado de ser un conjunto de aplicaciones aisladas para
convertirse en la infraestructura misma que transforma las industrias. Los
informes de mercado para 2025 y 2026 destacan una transición de productos
específicos a modelos de plataforma basados en sistemas programables e
inteligentes. La inversión global en el sector, que superó los USD 29,00 millones
a finales de 2025, muestra un enfoque renovado en la rentabilidad y la
especialización profunda, alejándose del modelo de "crecimiento a toda
costa" que prevaleció en la década anterior.
Inclusión Financiera: Avances Cuantitativos y
Desafíos Estructurales
El impacto de las Fintech en la inclusión financiera es innegable, pero
64
presenta matices profundos al analizar por país y por grupo demográfico.
Según el Global Findex 2025, el ahorro formal en ALC creció del 18% en 2021
al 29% en 2024, lo que representa el mayor aumento en más de una década.
Este progreso ha sido impulsado por la adopción de dinero móvil y cuentas
digitales, lo que permite que el 62% de los adultos en economías en desarrollo
utilicen cuentas para remesas domésticas, frente al 36% registrado hace diez
años.
Brasil y Chile lideran la región con niveles de tenencia de cuentas del
86% y del 85%, respectivamente. En contraste, países como Nicaragua (24%)
y Guatemala (38%) muestran rezagos críticos que evidencian la persistencia
de barreras territoriales y políticas. El análisis de estas disparidades revela que
el 59% de los adultos en ALC que aún no poseen una cuenta bancaria citan
la insuficiencia de recursos económicos como el principal obstáculo, mientras
que el 55% señala que los servicios financieros son excesivamente costosos
(véase la Tabla 15).
Tabla 15: Indicadores de Inclusión Financiera por País y Género
País
Adultos con
Cuenta (%)
Brecha de
Género (p.p.)
Uso de Pagos
Digitales (%)
Penetración de
Smartphones (%)
Brasil
86%
< 2%
82%
85%
Chile
85%
< 3%
78%
90%
65
Argentina
~75%
-5% (A favor
mujeres)
65%
78%
Colombia
~60%
13%
55%
75%
México
~55%
8%
45%
83%
El Salvador
~45%
20%
30%
64%
Honduras
~40%
19%
25%
58%
La brecha de género sigue siendo uno de los retos más complejos. En
2024, el 66% de las mujeres en la región poseían una cuenta, frente al 74% de
los hombres, lo que se traduce en una brecha de 8 puntos porcentuales,
superior al promedio de 5 puntos en otras economías de ingresos bajos y
medios. Esta desigualdad se agrava en el ámbito de los pagos digitales,
donde solo el 55% de las mujeres los utiliza, frente al 64% de los hombres.
(Castillo, 2023). A pesar de que el 28% de los fondos de inversión ahora se
dirigen a empresas lideradas por mujeres, las barreras culturales y de acceso
a la identidad digital siguen limitando el empoderamiento económico de las
mujeres en gran parte de Centroamérica.
66
Revolución de los Pagos Digitales: Pix,
Interoperabilidad y Desplazamiento del
Efectivo
El acceso a sistemas de pagos eficientes es el pilar fundamental de la
economía digital. La región ha sido testigo del éxito de los sistemas públicos
de pago inmediato, con el Pix de Brasil como referente global. Lanzado en
noviembre de 2020, Pix ha logrado que el uso del efectivo en las transacciones
de puntos de venta caiga del 43% en 2019 al 6% en 2024 y ha captado el 47%
de todas las transacciones financieras del país.
La arquitectura de Pix, gestionada por el Banco Central de Brasil,
ofrece una infraestructura centralizada en la que todas las instituciones deben
operar bajo el mismo riel, lo que garantiza gratuidad para los individuos y
costos marginales para las empresas (aprox. 0,33% por transacción). Hacia
finales de 2025, Pix alcanzó una adopción del 93% entre la población adulta,
integrando funcionalidades avanzadas como Pix por Aproximação (NFC) y
Pix Automático para pagos recurrentes, lo que ha impulsado las suscripciones
digitales en un 41% mensual (Fondo Monetario Internacional, 2023).
En Perú, la estrategia de interoperabilidad liderada por el Banco
Central de Reserva del Perú (BCRP) ha transformado el mercado minorista. La
integración de billeteras como Yape y Plin permitió que las transacciones
interoperables mensuales superaran los 120 millones al cierre de 2024. La Fase
1 de la interoperabilidad registró un incremento del 58% en las transacciones
entre junio de 2024 y junio de 2025, mientras que la Fase 2 (aplicativos
bancarios y QR) ha incorporado a 29 entidades financieras, incluidas cajas
municipales y financieras rurales (Banco Central de Reserva del Perú, 2025).
(véase la Tabla 16).
67
Tabla 16: Comparativa de Sistemas de Pagos Inmediatos (RTP) en ALC
Sistema / País
Modelo
Operativo
Adopción
Adultos
Volumen
Transaccional
Impacto en
Efectivo
Pix (Brasil)
Público /
Centralizado
93% (2025)
> 30 mil mill.
(anual)
Reducción de
43% a 6%
SPEI/DiMo
(México)
Público /
Híbrido
60% (2025)
~2. mil mill.
(anual)
Uso de efectivo
aún 70%
Transfiya/Bre-B
(Col)
Privado /
Interconectad
o
~35% (2025)
180 mill. (anual)
Dominio
decreciente del
efectivo
Interop. BCRP
(Perú)
Regulatorio /
Obligat.
60% (2025)
165 mill.
(mensual)
Dos de cada tres
usan billeteras
SINPE Móvil (C.
Rica)
Público /
Pionero
69% (2024)
USD 4 mil mill.
(valor)
Modelo para
Centroamérica
A diferencia del modelo centralizado brasileño, Colombia ha optado
por el sistema Bre-B, que busca conectar infraestructuras privadas ya
existentes como Transfiya y Redeban. Aunque este modelo ofrece mayor
68
flexibilidad, enfrenta desafíos regulatorios debido a los límites de monto diario
impuestos por las entidades privadas —a menudo entre 2 y 5 millones de
pesos—, muy por debajo de los topes permitidos por el regulador, lo que ha
generado discusiones sobre la necesidad de una mayor autoridad
centralizada, similar a la del Banco Central de Brasil.
Inteligencia Artificial y Scoring Alternativo:
Democratizando el Crédito
La exclusión crediticia ha sido históricamente una de las mayores fallas
del mercado en ALC. La falta de historial crediticio formal impide que los
trabajadores informales —que representan el 60% de la población ocupada
en la región— accedan a financiamiento productivo. Las Fintech han
abordado este problema mediante el uso de inteligencia artificial (IA) y de
modelos de scoring alternativos que analizan datos no convencionales, como
el comportamiento de navegación, los pagos de servicios públicos y las
transacciones de comercio electrónico (Ministerio de Relaciones Exteriores,
2023).
El análisis técnico de modelos predictivos muestra que algoritmos como
XGBoost han superado a los métodos tradicionales (como la regresión
logística simple) en la identificación de perfiles de riesgo, logrando una
precisión de 0,96 y un área bajo la curva ROC (AUC ROC) de 0,95 en la
clasificación de ingresos bajos y altos. La capacidad de estos modelos para
procesar datos complejos permite a empresas como N5 y Finvero integrar a
millones de usuarios en el sistema formal. Aproximadamente 7 millones de
clientes en Brasil, Argentina y México se unieron a la economía digital
mediante soluciones de IA solo en 2023, con expectativas de duplicar esta
cifra hoy mediante la expansión a mercados como Perú y Paraguay.
69
La IA no solo optimiza el crédito, sino que también es vital para la
resiliencia del sistema. En 2024, la región perdió más de USD 36,00 millones
debido a fraudes financieros. Los sistemas de IA generativa y de análisis
predictivo se están utilizando para la detección de fraudes en tiempo real y
la prevención de la ingeniería social en canales populares como WhatsApp,
donde la personalización de los servicios mediante chatbots está permitiendo
un "onboarding" digital más intuitivo para poblaciones con baja
alfabetización financiera.
El Rol de las Remesas Digitales en la Estabilidad
de los Hogares
Las remesas constituyen una fuente vital de ingresos para millones de
familias en ALC y alcanzaron un valor récord de USD 161,00 millones en 2024,
con un crecimiento del 5% respecto al año anterior. México se mantiene
como el principal destino, con USD 65.00 millones, seguido por naciones de
Centroamérica, como Honduras y República Dominicana, donde más del 35%
de los adultos reportan recibir transferencias internacionales.
Las Fintech han revolucionado este flujo al reducir los costos y los
tiempos de transferencia. Las soluciones transfronterizas (Cross-Border)
permiten que los migrantes realicen envíos digitales que, en 2024,
representaron el 62% de todas las remesas domésticas y una proporción
creciente de las internacionales. La interoperabilidad de los rieles de pago
regionales podría ahorrar hasta USD 1.00 millones anuales en comisiones y
acelerar la inclusión financiera, especialmente en comunidades rurales
donde las sucursales físicas son escasas (Baronio et al., 2024) (véase la Tabla
17).
Tabla 17: Impacto de las Remesas en la Inclusión Financiera
70
País / Región
Valor de Remesas
(USD)
Adultos Receptores
(%)
% de los Ingresos del
Migrante
México
65.00 millones
~15%
6% a 23%
Rep. Dominicana
~10. millones
37%
Variable
Honduras
~9. millones
35%
15% a 20%
Centroamérica
~45.00 millones
~25%
Clave para consumo
básico
Sudamérica
~30.00 millones
~10%
Crecimiento digital
acelerado
Marcos Regulatorios: Entre la Innovación y la
Estabilidad
La regulación financiera en ALC ha evolucionado de una postura
reactiva a una proactiva, reconociendo a las Fintech como aliadas
estratégicas para la inclusión financiera (Rezqallah, 2021). México fue pionero
71
con la Ley Fintech de 2018, que estableció figuras para las Instituciones de
Fondos de Pago Electrónico (IFPE) y las Instituciones de Financiamiento
Colectivo (IFC). Para febrero de 2026, el ecosistema mexicano contaba con
más de 1. Entidades, aunque el 40% de las solicitudes de autorización habían
sido rechazadas por el regulador debido a la alta carga operativa y a
exigencias similares a las de la banca tradicional.
Chile ha dado un paso significativo con la Ley 21. (Ley Fintech),
Promulgada en 2023. Esta ley introduce un marco integral de Finanzas Abiertas
(Open Finance) que obliga a los bancos y las Fintechs a compartir datos con
el consentimiento del usuario, a fin de reducir las asimetrías de información. La
implementación gradual de esta ley, que culminará en julio de 2026,
posiciona a Chile a la vanguardia de la competencia financiera en el Cono
Sur.
En Colombia, el Sandbox Regulatorio (Decreto 1244 de 2024) ha
permitido que las empresas experimenten con modelos de finanzas
descentralizadas y de tokenización en un entorno controlado. Durante el
periodo 2024-2025, se han presentado 117 solicitudes de acceso al Sandbox,
destacando el uso de la IA y la Blockchain como tecnologías predominantes.
Sin embargo, la ausencia de entidades bancarias tradicionales en estas
pruebas sugiere una brecha de colaboración que el gobierno busca cerrar
mediante una nueva política de innovación financiera convergente.
Monedas Digitales de Banco Central (CBDC) y
el Futuro del Dinero
El horizonte de 2025-2026 está marcado por la llegada de las monedas
digitales de banco central (CBDC). Brasil lidera el proyecto Drex (antes Real
Digital), cuya fase piloto comenzó en marzo de 2023 con 16 participantes
72
institucionales. Drex no pretende reemplazar a Pix, sino complementarlo
mediante la programabilidad y el uso de contratos inteligentes (Smart
Contracts) (Fondo Monetario Internacional, 2023). Esto permitirá automatizar
pagos complejos y reducir los riesgos de contraparte en transacciones de
activos reales (tokenización).
El cronograma oficial de Drex sugiere un lanzamiento público gradual
a partir del primer semestre de 2026, con un enfoque inicial en operaciones
financieras específicas antes de expandirse al público en general. Por su
parte, el Banco Central de Reserva del Perú (BCRP) lanzó su piloto de CBDC
minorista el 10 de marzo de 2025, con un enfoque explícito en zonas con bajos
niveles de inclusión financiera. Los resultados preliminares muestran que el
número de usuarios finales en estas regiones creció un 229% en los primeros
meses del piloto, lo que demuestra que las CBDC pueden competir
eficazmente con el efectivo en transacciones de bajo valor (Banco Central
de Reserva del Perú, 2025).
Brecha Digital y Educación Financiera: La
Última Frontera
A pesar de la sofisticación tecnológica, la infraestructura física sigue
siendo un cuello de botella. En ALC, el 10% de los hogares carece de
cobertura de banda ancha fija y, aunque el 94% tiene acceso a redes 4G, el
uso efectivo de internet se ve limitado por la asequibilidad de los dispositivos
y de los planes de datos. En las zonas rurales de México y Perú, la penetración
de internet es 18 puntos porcentuales menor que en las zonas urbanas, y
muchos usuarios dependen de redes 3G, lo que dificulta un onboarding fluido
en las aplicaciones Fintech (Ministerio de Relaciones Exteriores, 2023).
La educación financiera digital es, por tanto, el complemento
73
indispensable de la tecnología. Las estrategias nacionales de educación
financiera (ENEF) en países como Ecuador, El Salvador y Honduras han
incorporado la alfabetización digital a sus currículos escolares desde 2022 y
2023, respectivamente (Acosta, 2026). El reto para 2026 es que los programas
de educación dejen de ser teóricos y se integren en las propias plataformas
mediante herramientas de "salud financiera" y asesores basados en IA que
guíen al usuario en la gestión de su deuda y de sus ahorros.
El proceso de inclusión financiera en América Latina y el Caribe ha
dejado de ser una aspiración para convertirse en una realidad impulsada por
la innovación Fintech. La transición revela que el éxito no depende
únicamente de la cantidad de startups, sino también de la creación de una
infraestructura pública digital robusta, interoperable y segura (Rezqallah,
2021).
La consolidación de sistemas de pago como Pix y la interoperabilidad
en Perú demuestran que, cuando existe una coordinación efectiva entre el
regulador y el sector privado, el desplazamiento del efectivo es posible,
incluso en economías con altos niveles de informalidad. Sin embargo, la
persistencia de la brecha de género y la desigualdad rural subrayan que la
tecnología, sin un enfoque de política pública inclusiva y una inversión masiva
en infraestructura digital, corre el riesgo de crear nuevas formas de exclusión.
En el futuro, el éxito de la región dependerá de tres factores críticos: la
implementación exitosa de las CBDC para reducir costos sistémicos, la
maduración de los marcos de finanzas abiertas para fomentar la
competencia y la democratización del acceso a internet de alta velocidad
en las zonas remotas. La región tiene la oportunidad histórica de liderar la
nueva era de las finanzas digitales, pasando de ser un adoptante de
tecnología a un exportador de modelos de inclusión financiera para el resto
del mundo. El reto para los líderes financieros será garantizar que este
74
progreso sea sostenible, equitativo y, sobre todo, centrado en el bienestar del
usuario final (Martinez et al., 2022).
75
Capítulo 5
Transformación digital financiera
en la Unión Europea: análisis
técnico y estratégico de PSD3, PSR,
FiDA
La arquitectura financiera de la Unión Europea se encuentra inmersa
en un proceso de reconfiguración sistémica sin precedentes. Este fenómeno
no responde únicamente a una actualización tecnológica, sino a una visión
política y económica de soberanía digital que busca consolidar un mercado
único de servicios financieros más seguro, competitivo y centrado en la
protección del usuario final. El paquete regulatorio que abarca la Tercera
Directiva de Servicios de Pago (PSD3), el Reglamento de Servicios de Pago
(PSR), el Reglamento de Acceso a Datos Financieros (FiDA) y la Ley de
Inteligencia Artificial (AI Act), junto con el Reglamento de Pagos Instantáneos
(IPR), constituye una malla normativa interconectada que redefine la relación
entre las instituciones financieras, los proveedores de tecnología y los
consumidores.
Este informe analiza la convergencia de estas normas, explorando no
solo sus requisitos técnicos inmediatos, sino también las implicaciones de
segundo y tercer orden para el ecosistema bancario y de pagos. Se observa
que el legislador europeo ha pasado de un modelo basado en directivas —
que permitía una transposición fragmentada y, a menudo, divergente entre
los Estados miembros— a otro basado en reglamentos de aplicación directa
(como el PSR y el FiDA), con el fin de eliminar el arbitraje regulatorio y
garantizar una igualdad de condiciones (level playing field) efectiva.
76
El Nuevo Paradigma de los Servicios de Pago:
De PSD2 a PSD3 y PSR
La transición de la Segunda Directiva de Servicios de Pago (PSD2)
hacia el nuevo marco dual, compuesto por la PSD3 y el PSR, responde a las
lecciones aprendidas en los últimos seis años de la banca abierta en Europa.
Si bien la PSD2 catalizó la innovación, la implementación técnica de las
interfaces de acceso a datos (APIs) fue desigual y los nuevos tipos de fraude,
como la ingeniería social, revelaron vulnerabilidades en el marco de
responsabilidad anterior.
Estructura Dual y Armonización Legislativa
La propuesta presentada por la Comisión Europea el 28 de junio de
2023 introduce una separación clara entre las normas de autorización y las de
conducta. La PSD3, como directiva, regula la autorización de las instituciones
de pago (PI) y su supervisión prudencial, y requiere que los Estados miembros
la incorporen en su legislación nacional. Por el contrario, el PSR es un
reglamento que rige las normas de conducta, incluyendo la autenticación
reforzada de clientes (SCA), la transparencia y la responsabilidad por fraude,
y se aplica de manera uniforme en toda la Unión.
Esta estructura busca corregir la fragmentación que permitió que el
Reino Unido o ciertos países bálticos adoptaran estándares de banca abierta
más avanzados que los de otros estados, lo que generó fricciones en la
prestación de servicios transfronterizos. El PSR elimina la necesidad de
interpretación nacional en áreas críticas, lo que garantiza que un consumidor
en España tenga las mismas protecciones y experiencias de usuario que uno
en Alemania.
Un cambio estructural significativo es la fusión del régimen de las
77
Instituciones de Dinero Electrónico (EMI) con el de las Instituciones de Pago
(PI) en el marco de la PSD3. La Directiva 2009/110/CE (EMD2) será derogada
y las EMI pasarán a ser una subcategoría de las PI autorizadas para emitir
dinero electrónico. Esta simplificación reconoce que la emisión de dinero
electrónico es, funcionalmente, una forma especializada de servicio de pago.
Las entidades existentes tendrán un periodo de transición para buscar su
reautorización, lo que implicará una revisión exhaustiva de sus mecanismos de
gobernanza, de la gestión de riesgos de TIC y de sus planes de liquidación
(véase la Tabla 18).
Tabla 18: Consolidación de Licencias. La Integración de las EMI
Aspecto Regulatorio
Marco PSD2 / EMD2
Nuevo Marco PSD3 / PSR
Tipo de Legislación
Principalmente Directivas
(transposición nacional)
Mix de Directiva (PSD3) y
Reglamento (PSR)
Licencias
Regímenes separados para
PI y EMI
Régimen unificado; EMI
como subcategoría de PI
Acceso a Sistemas
Acceso indirecto a través
de bancos comerciales
Acceso directo a sistemas
como TARGET2 / TIPS
Banca Abierta
Interfaces dedicadas o
"fallback" (pantalla)
Interfaces dedicadas
obligatorias; sin "fallback"
78
Responsabilidad
Enfocada en transacciones
no autorizadas
Ampliada a fraude por
ingeniería social (spoofing)
Acceso a Sistemas de Pago y Competencia Justa
La PSD3 introduce cambios críticos en la Directiva de Firmeza de la
Liquidación (SFD) para permitir que las PI no bancarias accedan
directamente a los sistemas de pago designados. Históricamente, las Fintech
dependían de los bancos para liquidar transacciones, lo que les otorgaba a
estos últimos un poder desproporcionado y una visibilidad sobre los modelos
de negocio de sus competidores. Al permitir el acceso directo, la UE busca
reducir la concentración de mercado y fomentar la innovación en pagos
instantáneos. Sin embargo, este acceso está condicionado a requisitos
estrictos de salvaguarda de fondos y de gestión de riesgos operativos,
alineados con el Reglamento DORA.
La Batalla contra el Fraude: Un Cambio en la
Matriz de Responsabilidad
El fraude en los pagos digitales ha evolucionado de ataques técnicos
(como el robo de credenciales) a ataques de manipulación psicológica
(ingeniería social). El PSR responde a esta tendencia con un endurecimiento
notable de las obligaciones de los proveedores de servicios de pago (PSP),
trasladando parte de la carga financiera del consumidor a las instituciones
(Castillo et al., 2023).
79
El Fraude por Suplantación de Identidad (Spoofing)
Uno de los avances más comentados es la responsabilidad por el
fraude de "suplantación de identidad" de los empleados bancarios. Bajo el
PSR, si un consumidor es manipulado por un estafador que se hace pasar por
un empleado de su banco a través de canales de comunicación que
parecen legítimos, el banco será responsable de reembolsar el importe total.
Esta medida parte de la premisa de que los bancos están en una mejor
posición que el consumidor promedio para proteger su propia identidad de
marca y asegurar sus canales de comunicación.
El análisis de esta medida sugiere implicaciones de tercer orden para
el diseño de productos. Los bancos deberán integrar herramientas de
detección de manipulación en tiempo real que analicen no solo la
transacción, sino también el contexto del usuario (por ejemplo, si el usuario
está en una llamada telefónica al realizar la transferencia). Esta necesidad de
monitoreo conductual avanzado acelerará la adopción de modelos de IA
especializados en la prevención del fraude.
Verificación de Beneficiario y Transparencia
El servicio de Verificación del Beneficiario (VoP), introducido
inicialmente por el Reglamento de Pagos Instantáneos (IPR), se extiende, bajo
el PSR, a todas las transferencias de crédito, independientemente de su
velocidad. El PSP del pagador debe cotejar el IBAN con el nombre del
destinatario antes de autorizar la orden. Si hay una discrepancia, se debe
advertir al usuario.
Este mecanismo busca combatir el fraude en facturas y en "Authorised
Push Payment" (APP). No obstante, la eficacia de la VoP depende de la
interoperabilidad técnica entre bancos de distintas jurisdicciones. La
arquitectura propuesta sugiere que el servicio debe ser gratuito para el
80
pagador, lo que ejerce presión sobre los márgenes operativos de los bancos,
que deben absorber los costos de desarrollo e intercambio de datos.
Open Finance: FiDA y la Portabilidad de Datos
Financieros
Si la PSD2 abrió la puerta a los datos de las cuentas de pago, el
Reglamento de Acceso a Datos Financieros (FiDA) la cierra para el resto del
sector financiero. FiDA establece un marco para el "Open Finance",
permitiendo que los datos de hipotecas, inversiones, seguros y pensiones sean
compartidos con terceros autorizados mediante el consentimiento expreso
del cliente.
FiDA cubre una gama exhaustiva de servicios, desde cuentas de
ahorro hasta criptoactivos y seguros de no vida. La regulación distingue entre
"titulares de datos" (entidades financieras que custodian los datos) y "usuarios
de datos" (entidades que acceden a ellos para ofrecer nuevos servicios)
(Miguel et al., 2025) (véase la Tabla 19).
Tabla 19: Ámbito de aplicación y exclusiones
Categoría de Datos
Incluido bajo FiDA
Implicación para el Sector
Créditos Hipotecarios
Sí
Facilita el refinanciamiento y
la comparación de tasas.
Inversiones (MiFID)
Sí
Permite la gestión
patrimonial holística
81
automatizada.
Seguros de No Vida
Sí
Facilita la portabilidad de los
historiales de siniestralidad.
Criptoactivos (MiCA)
Sí
Integra los activos digitales
en el ecosistema financiero.
Pensiones Personales
Sí
Mejora la planificación
financiera a largo plazo.
Seguros de Salud/Vida
No
Excluidos para proteger la
privacidad de datos
sensibles.
Esquemas de Intercambio de Datos (FDSS)
Una innovación fundamental de FiDA es la obligación de que los
participantes se unan a los Esquemas de Intercambio de Datos Financieros
(FDSS). Estos esquemas no son solo foros técnicos; son organismos de
gobernanza encargados de desarrollar estándares para APIs, definir la
responsabilidad en caso de brechas de datos y, crucialmente, establecer la
"compensación basada en costos" que los usuarios de datos deben pagar a
los titulares de datos.
Este modelo de compensación busca evitar el problema de "free-
82
riding" observado en la banca abierta, en la que los bancos asumieron todos
los costos de infraestructura mientras que las Fintech aprovechaban los datos
de forma gratuita (Rezqallah, 2021). Al permitir un retorno de la inversión, la UE
incentiva a los bancos a ver FiDA no como una carga de cumplimiento, sino
como un nuevo canal de ingresos B2B.
El Panel de Gestión de Permisos (Consent Dashboard)
Para garantizar la soberanía del dato, FiDA exige que los titulares de
datos proporcionen a los clientes un panel en el que puedan ver quién tiene
acceso a sus datos, para qué fin y por cuánto tiempo, con la capacidad de
revocar el permiso de forma instantánea. Este requisito técnico es ambicioso:
requiere una integración en tiempo real entre los sistemas de back-end y el
panel de usuario, lo que supondrá un reto arquitectónico considerable para
muchos bancos con sistemas legados (monolíticos).
Inteligencia Artificial: La Regulación del Riesgo
en Finanzas
La Ley de Inteligencia Artificial (AI Act) de la UE clasifica los sistemas de
IA según el riesgo que representan para los derechos fundamentales. En el
sector financiero, varios casos de uso han sido catalogados como de "alto
riesgo", lo que impone una capa adicional de gobernanza sobre los procesos
de toma de decisiones automatizados (Miguel et al., 2025).
Clasificación de Alto Riesgo en el Sector Financiero
El Reglamento identifica específicamente el uso de IA para la
evaluación de la solvencia (credit scoring) y la fijación de precios en seguros
de vida y de salud como actividades de alto riesgo. Estos sistemas deben
cumplir con estándares estrictos de:
83
● Calidad de los datos: Los conjuntos de datos deben ser representativos
y estar libres de sesgos que puedan conducir a discriminación por
género, raza o etnia.
● Transparencia y Explicabilidad: Las instituciones deben poder explicar la
lógica detrás de una decisión tomada por una IA a las autoridades
competentes y, en ciertos casos, al propio afectado.
● Supervisión Humana: Debe haber mecanismos que permitan a un
humano intervenir en el sistema o anular sus decisiones.
Intersección con DORA y la Supervisión Bancaria
La Autoridad Bancaria Europea (EBA) ha señalado que el Reglamento
de IA es complementario de las normas prudenciales existentes. No obstante,
surge un desafío de gobernanza: ¿qué autoridad supervisará el
cumplimiento? La EBA aboga por una cooperación estrecha entre las
autoridades de conducta financiera y las nuevas oficinas nacionales de IA
para evitar la duplicidad de auditorías.
Para las instituciones financieras, esto significa que el ciclo de vida de
un modelo de IA —desde su concepción hasta su despliegue y monitoreo
posmercado— debe quedar documentado en un Sistema de Gestión de
Calidad (QMS) que cumpla con los requisitos tanto de los reguladores
bancarios como de los auditores de la Ley de IA.
El Reglamento de Pagos Instantáneos (IPR):
Hacia la Inmediatez 24/7/365
El Reglamento de Pagos Instantáneos (IPR), adoptado en marzo de
2024, no es solo una norma de conveniencia, sino una actualización crítica de
la infraestructura económica de la UE. Su objetivo es convertir los pagos
instantáneos en euros en la nueva norma, eliminando las esperas de 1 a 3 días
84
hábiles que aún persisten en las transferencias SEPA estándar.
El Mandato de los 10 Segundos y la Paridad de Costos
El requisito técnico más exigente del IPR es que los PSP deben poner los
fondos a disposición del beneficiario en un plazo máximo de 10 segundos
desde la recepción de la orden. Este proceso debe ocurrir las 24 horas del día,
todos los días del año. Además, el reglamento prohíbe que los PSP cobren más
por una transferencia instantánea que por una transferencia SEPA tradicional,
lo que elimina el incentivo para que los bancos mantengan los pagos lentos
como una opción más barata.
Cumplir con el IPR requiere una revisión integral de los sistemas de
liquidación y compensación. Las instituciones deben migrar de procesos
batch a arquitecturas de procesamiento de eventos en tiempo real (véase la
Tabla 20). Esto impacta directamente en:
● Liquidez: Los bancos deben gestionar su liquidez en tiempo real, ya que
los flujos de salida pueden producirse en cualquier momento, incluidos
los fines de semana.
● Cribado de Sanciones: El IPR introduce un cambio paradigmático: el
cribado de sanciones ya no se realiza transacción por transacción en
tiempo real (lo que retrasaría 10 segundos), sino que se realiza al menos
una vez al día, verificando la base de datos de clientes contra las listas
de la UE.
85
Tabla 20: Implicaciones técnicas y operativas
Fase de Implementación
IPR
Instituciones Afectadas
Fecha Límite (Zona Euro)
Recepción de Pagos
Bancos y PSPs
9 de enero de 2025
Envío de Pagos
Bancos y PSPs
9 de octubre de 2025
VoP (Verificación)
Bancos y PSPs
9 de octubre de 2025
Cumplimiento Pleno
Instituciones de Dinero
Electrónico (EMI)
9 de abril de 2027
Ciberseguridad y Resiliencia: El Papel de DORA
El Reglamento de Resiliencia Operativa Digital (DORA) actúa como la
viga maestra que sostiene todas estas innovaciones. Mientras que el PSR y
FiDA abren el sistema, DORA asegura que dicha apertura no comprometa la
estabilidad financiera (Vinueza, 2023).
Gestión de Incidentes y Pruebas de Resiliencia
DORA exige que las instituciones financieras armonicen sus procesos de
notificación de incidentes de TIC. Bajo las nuevas normas del "Digital
86
Omnibus", se busca simplificar la carga de reporte, permitiendo que un único
incidente grave sea comunicado a una autoridad centralizada que luego
distribuya la información a los organismos pertinentes (EBA, BCE, Agencias de
Protección de Datos).
Asimismo, las entidades más críticas deberán someterse a Pruebas de
Penetración Dirigidas por Amenazas (TLPT), diseñadas para simular
ciberataques reales y evaluar la capacidad de respuesta y de recuperación
de la institución.
Riesgo de Concentración en Terceros
Con la adopción de la nube y la dependencia de APIs externas bajo
FiDA, el riesgo de concentración en los proveedores de servicios de TIC es una
preocupación creciente. DORA otorga a las Autoridades de Supervisión
Europeas (ESAs) el poder de supervisar directamente a los proveedores de
servicios críticos de TIC (como Amazon Web Services, Microsoft Azure o
Google Cloud). Las instituciones financieras deben auditar sus contratos para
asegurar que incluyan cláusulas de salida claras y derechos de acceso y de
auditoría, tal como exige la PSD3.
Hoja de Ruta del EBA para PSD3 y PSR
La Autoridad Bancaria Europea (EBA) tiene un papel crucial en la "fase
de nivel 2", en la que debe desarrollar aproximadamente 25 estándares
técnicos (RTS e ITS) y directrices para la implementación de la PSD3 y el PSR.
Prioridades de EBA para 2026-2027
La agenda de la EBA se centra en:
● Estándares de SCA: Definir cómo debe implementarse la autenticación
en casos de "delegación" (por ejemplo, cuando un comercio autentica
87
al cliente a través de una billetera digital como Apple Pay).
● Reporte de Fraude: Desarrollar plantillas unificadas para que el
intercambio de información sobre fraude sea efectivo y útil para el
monitoreo del mercado.
● Acceso a Cuentas: Refinar los criterios para las derogaciones de
interfaces dedicadas, asegurando que los bancos más pequeños no
queden excluidos, pero sin generar barreras para los proveedores de
servicios de información de cuentas (AISPs).
La convergencia de estas normas obliga a las instituciones financieras
a replantear su papel en la cadena de valor. El banco tradicional, al actuar
como un silo de datos y pagos, ya no resulta viable en el nuevo marco
europeo.
De "Tenedor de Cuentas" a "Socio de Datos"
Bajo FiDA, el banco debe decidir si quiere ser simplemente titular de
datos (asumiendo los costos de cumplimiento) o usuario de datos
(aprovechando la información de los competidores para ganar cuota de
mercado). La posibilidad de cobrar una compensación por el acceso a los
datos cambia la economía del Open Banking, permitiendo modelos de
negocio basados en "Premium APIs" que ofrecen datos de mayor calidad o
con mayor frecuencia que el mínimo legal.
El Costo de la No Conformidad
Las sanciones por incumplimiento bajo este nuevo marco son severas y
están diseñadas para disuadir.
● Reglamento de IA: Hasta el 7% de la facturación anual global.
● PSR / FiDA: Hasta el 4% o el 2% de la facturación, además de la posible
suspensión de licencias.
● DORA: Sanciones diarias y un daño reputacional masivo ante incidentes
88
mal gestionados.
En síntesis, la Unión Europea ha diseñado un ecosistema digital
financiero que prioriza la inmediatez, la apertura y la seguridad algorítmica.
La PSD3, el PSR, FiDA y el Reglamento de IA no son normas aisladas, sino
componentes de una visión estratégica que busca situar a Europa a la
vanguardia de la economía financiera de datos, garantizando que la
innovación nunca ocurra a expensas de la confianza del ciudadano. Las
instituciones que logren integrar estos requisitos no solo como un ejercicio de
cumplimiento, sino también como una modernización de su arquitectura
subyacente, serán las que lideren el mercado europeo en la próxima década.
89
Conclusión
El análisis exhaustivo desarrollado a lo largo de esta investigación
permite concluir que la emergencia del ecosistema Fintech no constituye una
crisis coyuntural para el Derecho Financiero, sino una transformación
estructural definitiva. La dicotomía tradicional entre regulación e innovación
es un falso dilema; la verdadera estabilidad del sistema bancario del siglo XXI
no se logrará mediante la restricción de la tecnología, sino mediante la
construcción de un marco jurídico adaptativo, dinámico y basado en
principios.
De manera específica, se extraen las siguientes conclusiones
fundamentales:
1. Insuficiencia del modelo analógico y centralizado: Las estructuras
regulatorias tradicionales, basadas en la supervisión de instituciones
físicas y en perímetros estáticos, resultan ineficaces frente a modelos de
negocio descentralizados y desintermediados. La rigidez normativa
fomenta involuntariamente el arbitraje regulatorio y la migración de
riesgos hacia la banca en la sombra (shadow banking).
2. Eficacia condicionada de los mecanismos flexibles: Los sandboxes
regulatorios y los esquemas de Open Banking (finanzas abiertas) han
demostrado ser herramientas institucionales idóneas para mitigar la
asincronía legislativa. Sin embargo, su éxito a largo plazo depende de
su capacidad para transicionar de "bancos de pruebas aislados" a
reformas legislativas formales y definitivas.
3. El dato como activo regulado y riesgo sistémico: La gobernanza de
datos y la ciberseguridad han dejado de ser asuntos periféricos de
cumplimiento operativo para convertirse en el núcleo de la estabilidad
prudencial. La concentración de servicios bancarios en infraestructuras
tecnológicas críticas de terceros (como los proveedores de
90
almacenamiento en la nube) introduce un riesgo de correlación
sistémica que exige una supervisión macroprudencial de nuevo cuño.
4. Hacia una supervisión algorítmica: La respuesta al desafío tecnológico
es tecnológica. La transición de los reportes periódicos analógicos a la
supervisión en tiempo real basada en datos y en automatización
(SupTech y RegTech) es la única vía viable para que las autoridades
monetarias y de control mantengan una simetría informativa con los
actores supervisados.
El alcance de este libro de investigación se circunscribió al análisis de
la intersección entre el ordenamiento jurídico financiero y la adopción de
tecnologías disruptivas en el sector bancario, bajo las siguientes
delimitaciones:
• Delimitación Temática: La obra se enfoca prioritariamente en la
regulación prudencial, de conducta de mercado y de competencia
aplicable a los principales modelos Fintech que impactan la banca
tradicional (plataformas de financiamiento participativo o
crowdfunding, préstamos P2P, servicios de pago digitales, agregadores
de datos y la automatización de perfiles crediticios). Si bien se abordan
las tecnologías DLT y los criptoactivos, se prioriza su relación con la
banca matriz, lo que deja fuera del alcance principal el análisis
pormenorizado del mercado de valores de renta variable digitalizado.
• Delimitación Espacial y Normativa: El marco de referencia analizado
toma como pilares las directrices de los organismos emisores de
estándares globales (Comité de Basilea, Consejo de Estabilidad
Financiera o FSB) y la legislación comparada de vanguardia (como los
marcos regulatorios de la Unión Europea —MICA, DORA, PSD3— y los
modelos pioneros en América Latina como las Leyes Fintech de
México, Chile y Colombia).
• Delimitación Temporal: La investigación analiza el fenómeno normativo
91
desde el auge pospandemia de la digitalización bancaria hasta el año
en curso (2026), capturando el estado del arte de las tecnologías de
inteligencia artificial aplicada y de las arquitecturas de datos actuales.
Los hallazgos y aportes concretos derivados del desarrollo de esta
investigación se consolidan en los siguientes puntos:
1. Formulación de una Matriz de Riesgo Híbrida (Financiero-Tecnológico):
Se logró estructurar un modelo de categorización de riesgos que
permite a los reguladores identificar cuándo una innovación altera el riesgo
de crédito clásico o introduce un riesgo puramente operativo o tecnológico.
Esto facilita la aplicación precisa del principio de proporcionalidad, evitando
sobrecargar a las startups con requisitos de capital inviables o
desproporcionados respecto de su nivel de riesgo real.
2. Propuesta de un Modelo de "Sandbox Progresivo":
Como resultado del análisis comparativo, la investigación propone el
diseño de un Sandbox Regulatorio de Segunda Generación. Este modelo
reduce la burocracia de entrada y establece un mecanismo de
"licenciamiento escalonado o modular", en el que las empresas Fintech
aumentan sus obligaciones regulatorias de manera automática y predecible
a medida que incrementan su volumen de transacciones y su masa de
usuarios, eliminando el "abismo regulatorio" al salir del periodo de prueba
(Pérez et al., 2025).
3. Directrices para la Regulación de la Inteligencia Artificial Crediticia:
Se determinaron los estándares jurídicos mínimos exigibles para los
algoritmos de evaluación de riesgo basados en aprendizaje automático. El
estudio define los límites para evitar sesgos discriminatorios automatizados,
garantizando los derechos de los consumidores mediante el establecimiento
del principio de explicabilidad algorítmica (el derecho del usuario a conocer
los criterios lógicos con los que se le denegó un crédito).
4. Guía de Interoperabilidad para Open Finance:
92
Se sistematizaron los requisitos técnicos y legales (estándares de APIs
abiertas y consentimiento del usuario) necesarios para la implementación
segura de las finanzas abiertas. Este resultado ofrece una hoja de ruta para
que la banca tradicional y las Fintech cooperen en condiciones de
competencia justa, protegiendo la titularidad de los datos personales
conforme a las normativas de privacidad vigentes.
93
Bibliografía
Acosta Morales, M. G. (2026). Marco regulatorio adaptativo para prevenir
fraudes en el ecosistema fintech y de trading algorítmico en Ecuador: Un
análisis comparado de 27 referencias internacionales y
regionales. RECIMUNDO, 10(1), 265–274.
https://doi.org/10.26820/recimundo/10.(1).enero.2026.265-274
Arias-Barrera, L.C. (2021). Fisiología del mercado de derivados al mostrador
(OTC) y la reforma posterior a la crisis financiera global. Regulation of Financial
Institutions eJournal. https://doi.org/10.2139/ssrn.3898148
Bagherifam, N., Naghdi, S., Ahmadian, V., Fazlzadeh, A., & Baghalzadeh
Shishehgarkhaneh, M. (2025). Digital Regulatory Governance: The Role of
RegTech and SupTech in Transforming Financial Oversight and Administrative
Capacity. International Journal of Financial Studies, 13(4), 217.
https://doi.org/10.3390/ijfs13040217
Banco Central de Reserva del Perú (2024). Reporte del sistema nacional de
pagos y del sector Fintech en Perú. Editorial
BCRP, https://www.bcrp.gob.pe/docs/Publicaciones/reporte-del-sistema-
nacional-de-pagos/2024/setiembre/rspf-setiembre-2024.pdf
Banco Central de Reserva del Perú (2025). Estrategia de Interoperabilidad de
los Pagos Minoristas en Perú: Principales Avances al Primer Semestre del 2025.
Editorial BCRP, https://www.bcrp.gob.pe/docs/Sistema-
Pagos/articulos/estrategia-de-interoperabilidad-2025-1.pdf
Banco Interamericano de Desarrollo (2018). Sandbox Regulatorio en América
Latina y el Caribe para el ecosistema FinTech y el sistema financiero. Editorial
94
BID, https://publications.iadb.org/publications/spanish/document/Sandbox-
regulatorio-en-Am%C3%A9rica-Latina--el-Caribe-para-el-ecosistema-Fintech-
y-el-sistema-financiero.pdf
Banco Interamericano de Desarrollo (2024). Fintech en América Latina y el
Caribe: un ecosistema consolidado con potencial para aportar a la inclusión
financiera regional. Washington: BID Invest. https://doi.org/10.18235/0013032
Baronio, A.M., Buchieri, F.E., & Vianco, A.M. (2024). Inclusión financiera en
América Latina: niveles, caracterización y convergencia
internacional. Ciencia ergo sum, 31, e218.
https://doi.org/10.30878/ces.v31n0a3
Caparroso, J. (9 dejulio de 2025). Se robaron 148 millones de dólares en un
ciberataque en Brasil: esto es lo que
sabemos. Forbes. https://www.elespectador.com/economia/la-disputa-
gremial-por-los-aranceles-las-prendas-de-vestir-articulo-903768
Capítulo 5
Castillo, P., Vásquez, J.L., García, M.G., Fernández, M., Ancalle, C., Santos, F.,
y Saldaña, F. (2023). Interoperabilidad: acelerando la adopción y uso de los
pagos digitales en el Perú. Revista Moneda, Banco Central de Reserva del
Perú, 193, 4-10. https://www.bcrp.gob.pe/docs/Publicaciones/Revista-
Moneda/moneda-193/moneda-193-01.pdf
Fernández, M., Reyes, J., y Yenitza, I. (2025). Transformación digital en la gestión
financiera: Impulsando la competitividad y sostenibilidad de las pymes,
Innovación y Gerencia, 11(1). https://doi.org/10.5281/zenodo.16950480
Fondo Monetario Internacional (2023). Pix: Brazil’s Successful Instant Payment
System. Washington: Editorial FMI. https://doi.org/10.5089/9798400249266.002
95
Fondo Monetario Internacional. (2024). República de Kazajstán: Programa de
Evaluación del Sector Financiero - Nota Técnica sobre la Regulación y
Supervisión de los Criptoactivos. Washington: FMI.
https://doi.org/10.5089/9798400273599.002
Hernández López, J., Pascual Hernández, L., & Rodríguez González, Ángel.
(2022). The development of digitalization and financial inclusion. ICE, Revista
De Economía, (926). https://doi.org/10.32796/ice.2022.926.7420
Jiménez Alemán, J.A. (2021). Fundamentos de la regulación del
crowdfunding: a propósito del Decreto de Urgencia 013-2020 que establece
el Régimen Jurídico del Financiamiento Participativo Financiero. THEMIS
Revista De Derecho, (79), 251–281. https://doi.org/10.18800/themis.202101.014
Khiaonarong, T., & Goh, T. (2020). Fintech and Payments Regulation: Analytical
Framework. Washington: Fondo Monetario Internacional.
https://doi.org/10.5089/9781513531496.001
La Rosa Almenara, M.A. (2021). Tributación de criptomonedas y otros
criptoactivos: análisis comparado. THEMIS Revista De Derecho, (79), 193–214.
https://doi.org/10.18800/themis.202101.011
Martinez, L.B., Guercio, M.B. ., Orazi, S., y Vigier, H. (2022). Instrumentos
financieros claves para la inclusión financiera en América Latina. Revista
Finanzas Y Política Económica, 14(1), 17–47.
https://doi.org/10.14718/revfinanzpolitecon.v14.n1.2022.2
Miguel Pérez, M., Ramírez Ruiz, A., y Hernández rocha, J.O. (2025). Efectos de
la regulación sobre el desarrollo de empresas Fintech. Revista Mexicana de
Economía y Finanzas, Nueva Época, 20(4), 1-24, e1023.
https://doi.org/10.21919/remef.v20i4.1023
96
Ministerio de Relaciones Exteriores. (2023). Guía de Negocios FinTech
2024/2025. Lima: Ernst & Young Law S. Civil de R.L.
https://cdn.www.gob.pe/uploads/document/file/5590669/4964879-guia-de-
negocios-fintech-2023-2024%282%29.pdf
OECD (2024). Perspectivas económicas de América Latina 2024: Financiando
el desarrollo sostenible, OECD Publishing,
Paris, https://doi.org/10.1787/25aed2f5-es
Orazi, S., Martinez, L.B., y Vigier, H.P. (2019). La inclusión financiera en América
Latina y Europa. Ensayos de Economía, 29(55), 181-204.
https://doi.org/10.15446/ede.v29n55.79425
Patiño, A., Cabello, S., Ros, D. y Urtasun, M. (2025). Transformación digital
productiva: análisis de políticas, estrategias e instrumentos para impulsarla en
América Latina. Documentos de Proyectos (LC/TS.2025/97). Santiago:
Comisión Económica para América Latina y el Caribe.
https://repositorio.cepal.org/server/api/core/bitstreams/678e47d8-cc9a-
4691-8f38-eca4b74e0bb3/content
Pérez Caldentey, E., y Titelman, D. (2018). La inclusión financiera para la
inserción productiva y el papel de la banca de desarrollo, Libros de la CEPAL,
N° 153 (LC/PUB.2018/18-P). Santiago: Comisión Económica para América
Latina y el Caribe.
https://repositorio.cepal.org/server/api/core/bitstreams/48c62b04-7611-4a61-
bd9f-f6dcc5c27c7d/content
Pérez, M.M., Ramírez Ruiz, A., & Hernández Rocha, J.O. (2025). Efectos de la
regulación sobre el desarrollo de empresas Fintech. Revista mexicana de
economía y finanzas, 20(4), e1023. https://doi.org/10.21919/remef.v20i4.1023
97
Proaño-Altamirano, G. E., Reyes-Bedoya, D. E., Altamirano-Hidalgo, M. R., &
Arcos-Pérez, M. E. (2025). Transformación digital y riesgos financieros con
Lenguaje natural. Multidisciplinary Latin American Journal (MLAJ), 3(2), 352-
366. https://doi.org/10.62131/MLAJ-V3-N2-023
Rezqallah Arón, T. (2021). Innovando en la arenera: una aproximación a las
Fintech y a la importancia de la implementación de un Sandbox regulatorio
en Perú. THEMIS Revista De Derecho, (79), 215–233.
https://doi.org/10.18800/themis.202101.012
Rezqallah Arón, T. (2021). Innovando en la arenera: una aproximación a las
Fintech y a la importancia de la implementación de un Sandbox regulatorio
en Perú. THEMIS Revista De Derecho, (79), 215–233.
https://doi.org/10.18800/themis.202101.012
Suárez Barcia, L. (2021). Instrumentos administrativos para el fomento de la
innovación tecnológica en el sector financiero peruano. Derecho PUCP, (87),
183–229. https://doi.org/10.18800/derechopucp.202102.006
Trujillo, V., & Navajas, S. (2017). Inclusión financiera y desarrollo del sistema
financiero en América Latina y el Caribe: Datos y
tendencias. https://doi.org/10.18235/0000608
Villafuerte Mendoza, J. (2021). ¿Podemos regular a las Fintech? Desafíos y
propuestas. THEMIS Revista De Derecho, (79), 235–249.
https://doi.org/10.18800/themis.202101.013
Vinueza Aizaga, N. D. (2023). Innovación financiera y su impacto en la
estabilidad del sistema financiero global. Bastcorp International Journal, 2(1),
24-32. https://doi.org/10.62943/bij.v2n1.2023.25
98
De esta edición de “Fintech y regulación financiera: un marco jurídico
para la innovación en el sistema bancario”, se terminó de editar en la
ciudad de Colonia del Sacramento en la República Oriental del
Uruguay el 05 de marzo de 2026
99
