Latin Counsel | Fintech – Perspectivas para Las Américas

Fintech – Perspectivas para Las Américas — Edición 2026

May 05, 2026

Latin Counsel presenta su informe Fintech 2026 – Las Américas en un momento de transición estructural del sistema financiero global. A lo largo de la región, la convergencia de los activos digitales, la tokenización, la inteligencia artificial y la infraestructura de pagos en tiempo real está redefiniendo la forma en que los servicios financieros son diseñados, prestados y regulados.

Esta edición se articula en torno a un cambio clave identificado en los Estados Unidos. Tal como expone Yvette Valdez, de Latham & Watkins, EE. UU. está atravesando un proceso de reajuste regulatorio, transitando desde un enfoque basado en la aplicación coercitiva de la normativa hacia un marco más facilitador orientado a habilitar la innovación financiera y el desarrollo de los mercados de activos digitales.

Esta transición se refleja en iniciativas legislativas en evolución, directrices revisadas por parte de las agencias y un esfuerzo más amplio por posicionar a los mercados estadounidenses a la vanguardia de la innovación financiera. Se espera que este cambio amplíe la participación institucional y respalde la expansión de los mercados de activos digitales y tokenizados, manteniendo al mismo tiempo un enfoque claramente liderado por el mercado en comparación con regímenes más prescriptivos en otras jurisdicciones.

En este contexto, el informe examina cómo las jurisdicciones de América Latina están respondiendo a presiones similares, aunque a diferentes velocidades y a través de tradiciones jurídicas distintas. Mientras algunos mercados avanzan en marcos de Open Finance y ecosistemas de pagos instantáneos, otros permanecen en etapas más tempranas, priorizando la estabilidad financiera y el desarrollo regulatorio incremental. Al mismo tiempo, la inteligencia artificial, los activos digitales y el cumplimiento transfronterizo emergen como temas regulatorios comunes en toda la región.
Las contribuciones de firmas líderes, entre ellas Marval, O’Farrell Mairal (Argentina), PPO Indacochea (Bolivia), TozziniFreire (Brasil), Arias Law (Centroamérica), Carey (Chile), Posse Herrera Ruiz (Colombia), Pérez Bustamante & Ponce (Ecuador), FinReg 360 (España), Nader, Hayaux & Goebel (México), Arias, Fábrega & Fábrega (Panamá), Berkemeyer (Paraguay), Estudio Rodrigo (Perú), y Guyer & Regules (Uruguay) proporcionan un análisis jurisdicción por jurisdicción de estos desarrollos, junto con la perspectiva regional de Latham & Watkins.

El resultado es una evaluación comparativa del panorama regulatorio fintech en 2026, identificando áreas de convergencia, divergencia y oportunidades emergentes. Al igual que en ediciones anteriores, Latin Counsel tiene por objeto ofrecer una referencia clara y fiable para inversores, instituciones financieras y asesores que operan en la evolución de la tecnología financiera en las Américas.

LAS AMÉRICAS (Perspectiva Regional) | LATHAM & WATKINS | Yvette Valdez

La tecnología financiera está reconfigurando los fundamentos de cómo se mueve el dinero, cómo se mantienen los activos y cómo se prestan los servicios financieros en toda América. En los ámbitos de pagos, crédito, mercados de capitales y gestión de activos, la convergencia de blockchain, tokenización e inteligencia artificial está impulsando cambios estructurales a un ritmo que la regulación históricamente ha tenido dificultades para igualar.

Durante años, la incertidumbre regulatoria en Estados Unidos ha obstaculizado la participación institucional, obligando a las organizaciones fintech a desenvolverse en un entorno dominado por la aplicación coercitiva, con una orientación formal limitada. En la actualidad, esta dinámica ha experimentado un giro sustancial. Estados Unidos se encuentra ahora en medio de un significativo reajuste regulatorio, pasando de una postura de escepticismo a otra de habilitación, mediante nuevos marcos legislativos, directrices revisadas por parte de las agencias y una ambición más amplia de situar a los mercados estadounidenses en la vanguardia de la innovación financiera.

El cambio más trascendental ha sido una transformación drástica en la postura regulatoria. Prácticamente de la noche a la mañana, los reguladores estadounidenses pasaron de un escepticismo hacia los criptoactivos centrado en la aplicación intensiva de medidas coercitivas —que en la práctica restringía a las instituciones financieras tradicionales el acceso a los mercados de activos digitales— a un enfoque decidido en la flexibilidad. La SEC retiró prácticamente todas las acciones de ejecución iniciadas bajo la administración anterior contra empresas fintech por actividades de intermediación o de mercado no registradas.

Esta orientación regulatoria sitúa a Estados Unidos más alineado con jurisdicciones pro-innovación a nivel global, si bien mantiene un enfoque distintivamente liderado por el mercado en comparación con los marcos prescriptivos de la Unión Europea.

Activos Digitales y Stablecoins: Emergencia de un Régimen Regulatorio Federal
Con la aprobación del GENIUS Act, se ha establecido un marco regulatorio federal para las stablecoins, allanando el camino para el crecimiento de este mercado en Estados Unidos. El proyecto de Clarity Act, aún pendiente, pretende estandarizar las definiciones de los activos digitales como commodities, diferenciándolos de los valores y de las stablecoins, así como codificar los requisitos de registro de intermediarios. Si bien estos avances son relevantes, en contraste, el régimen MiCA de la Unión Europea ya ha creado un marco unificado y con pasaporte para la concesión de licencias cripto en todos los Estados miembros, situándose, en términos comparativos, por delante del actual marco federal estadounidense. América Latina, liderada por Brasil y México, ha adoptado un enfoque más prudente basado en licencias por actividad, aunque la iniciativa de CBDC Drex en Brasil refleja una ambición significativa.

Tokenización: De los Proyectos Piloto a la Infraestructura de Mercado
Con un liderazgo pro-innovación ya consolidado, se prevé que los activos tokenizados evolucionen más allá de las fases piloto hacia su integración a gran escala en los mercados de capitales y en la distribución de fondos. La SEC emitió en enero de 2026 una taxonomía para los valores tokenizados. La Reserva Federal, la OCC y la FDIC aclararon conjuntamente que las normas de capital son tecnológicamente neutrales, y la CFTC emitió igualmente directrices respecto del colateral tokenizado.

Inteligencia Artificial Generativa: Ambición Federal y Fragmentación Estatal
La regulación de la inteligencia artificial sigue siendo el ámbito menos consolidado en Estados Unidos. En ausencia de un estándar federal, estados como California, Colorado y Texas han desarrollado sus propias normativas en materia de transparencia algorítmica y protección del consumidor. La orden ejecutiva del presidente Trump de diciembre de 2025 trató de sustituir este mosaico normativo mediante la introducción de un "estándar nacional mínimamente gravoso".

Conclusión
Estados Unidos atraviesa un auténtico reajuste regulatorio —pasando de un modelo adversarial basado en la ejecución a un esquema de habilitación estructurada—. Si bien las agencias gubernamentales aún están desarrollando marcos para implementar el mandato pro-innovación impulsado desde la Casa Blanca, Estados Unidos apuesta por la rapidez y la innovación liderada por el mercado, donde el cumplimiento normativo comienza a percibirse cada vez más como un factor diferencial competitivo, y no como una limitación.
El resto de las Américas está igualmente desarrollando marcos regulatorios y legislativos para la tecnología financiera. Mis colegas del sector han aportado en este informe un análisis jurisdicción por jurisdicción.
Agradezco a Latin Counsel la compilación de este análisis prospectivo del mercado fintech.

Firmas participantes:

Argentina: Juan Diehl – Marval, O’Farrell Mairal.
Bolivia: Lindsay Sykes, Eid Salomón, Andrea Lizarraga, Fernanda Ribera – PPO Indacochea.
Brasil: Alexei Bonamin, Alexandre Vargas – TozziniFreire.
Centroamérica (perspectiva regional): Mario Lozano, Katia Ventura – Arias Law.
Chile: Fernando Noriega, Agustín Domínguez – Carey.
Colombia: Juan Camilo Zuluaga – Posse Herrera Ruiz.
Ecuador: Juan Francisco Simone – Pérez Bustamante & Ponce.
España: Jorge Ferrer Barreiro, Mariona Pericas Estrada – FinReg 360.
México: Adrián López, María Gabriela Botello – Nader, Hayaux & Goebel.
Panamá: Javier Yap Endara – Arias, Fábrega & Fábrega.
Paraguay: Manuel Arias – Berkemeyer.
Perú: Nydia Guevara – Estudio Rodrigo.
Uruguay: Florencia Costagnola, Rodrigo Varela – Guyer & Regules.

La participación de estas firmas y profesionales, basada en un conjunto de seis preguntas comunes planteadas en todas las jurisdicciones, nos permite presentar una visión comparativa, técnica y actual del panorama regulatorio fintech en cada país y en la región en su conjunto:

1. A medida que avanzamos en 2026, ¿cómo ha logrado el marco jurídico de su jurisdicción transitar con éxito desde un Open Banking básico hacia una economía madura de "Open Finance" o "Open Data", y cuáles son los puntos de fricción que aún persisten en materia de portabilidad de datos?

2. Con la inteligencia artificial generativa ahora profundamente integrada en los servicios financieros, ¿qué marcos regulatorios específicos o "sandboxes" se están utilizando actualmente para regular la transparencia algorítmica, las decisiones automatizadas de crédito y la gestión de riesgos basada en IA?

3. Tras el éxito regional de sistemas como Pix o SPEI, ¿cómo está gestionando su legislación local la transición obligatoria hacia la interoperabilidad de pagos instantáneos 24/7, y qué nuevos requisitos de licencia están afectando este año a los proveedores de servicios de pago (PSPs)?

4. ¿Cuáles son los desafíos legales y regulatorios de la tokenización de activos del mundo real (RWA) en su mercado, y cómo están tratando los reguladores las remesas basadas en stablecoins bajo las normativas actualizadas de valores o las reglas de prevención de blanqueo de capitales tipo "travel rule"?

5. A medida que los corredores fintech se expanden en América Latina, ¿cuáles son los principales retos en materia de ciberresiliencia y AML/KYC que las empresas internacionales deben superar para garantizar operaciones transfronterizas fluidas en su jurisdicción?

6. Dada la adopción global generalizada y sostenida de la propuesta de valor de la tecnología blockchain en los mercados financieros, ¿cómo ha cambiado o se ha visto afectado el tratamiento legal y regulatorio de los activos digitales?

ARGENTINA | MARVAL, O’FARRELL MAIRAL | Juan Diehl

1. A medida que avanzamos en 2026, ¿cómo ha logrado el marco jurídico de su jurisdicción transitar con éxito desde un Open Banking básico hacia una economía madura de "Open Finance" o "Open Data", y cuáles son los puntos de fricción que aún persisten en materia de portabilidad de datos?

Mario Lozano, Katia Ventura (Centroamérica):
En los últimos años, El Salvador ha experimentado un crecimiento significativo en su ecosistema fintech, particularmente en áreas como pagos digitales, billeteras electrónicas y otros servicios financieros impulsados por tecnología. Si bien la jurisdicción aún no ha adoptado un marco formal de Open Banking u Open Finance que exija a las instituciones financieras compartir datos financieros de clientes a través de APIs estandarizadas, la creciente digitalización de los servicios financieros ha ampliado el uso práctico de la información financiera dentro del ecosistema.

El sistema financiero continúa operando principalmente a través de instituciones financieras reguladas, que actúan como los principales intermediarios financieros. En este contexto, si bien diversos actores privados pueden participar en actividades crediticias —operaciones activas—, la captación de depósitos del público —operaciones pasivas— permanece reservada a instituciones financieras autorizadas, lo que da lugar a que los bancos concentren la mayor parte de la información financiera y transaccional.

Al mismo tiempo, las normas de secreto bancario y la legislación de protección de datos personales establecen salvaguardas relevantes para la confidencialidad y el uso responsable de los datos financieros, que continúan determinando la forma en que la información financiera puede ser accedida y compartida dentro del sistema financiero.

Guatemala aún no ha implementado un marco regulatorio formal de Open Banking u Open Finance, y no se han producido reformas legislativas relevantes específicamente orientadas al intercambio de datos financieros.

No obstante, los reguladores han adoptado, en términos generales, un enfoque pragmático y tecnológicamente neutral, permitiendo que las instituciones financieras y las empresas fintech desarrollen servicios financieros digitales dentro del marco regulatorio existente.

En la práctica, desarrollos similares a Open Finance han surgido principalmente a través de iniciativas impulsadas por el mercado, incluyendo servicios de banca digital, plataformas de pago e integraciones basadas en APIs entre instituciones financieras y proveedores fintech.

Los principales puntos de fricción para la portabilidad de datos derivan de la ausencia de reglas estandarizadas para el intercambio de datos y APIs, lo que significa que el intercambio de información financiera se rige en gran medida por acuerdos contractuales, obligaciones de secreto bancario y políticas internas de protección de datos.

En 2026, el sistema financiero Honduras continúa operando principalmente bajo una arquitectura regulatoria centrada en la banca, en la que la gobernanza de datos financieros permanece ampliamente controlada por instituciones financieras reguladas. A diferencia de jurisdicciones que han adoptado formalmente marcos de Open Banking, Honduras aún no exige APIs estandarizadas ni acceso regulado de terceros a datos financieros.

No obstante, la estructura jurídica actual ya proporciona ciertos elementos fundacionales. Las instituciones financieras operan bajo la supervisión de la CNBS, mientras que los sistemas de pago y la infraestructura monetaria están bajo la supervisión del BCH. Las regulaciones sobre dinero electrónico, servicios de pago y protección al consumidor establecen requisitos básicos de seguridad operativa, confidencialidad de la información financiera y gestión responsable de datos.

En la práctica, el intercambio de datos financieros se produce mediante acuerdos contractuales entre instituciones financieras y proveedores tecnológicos, y no mediante marcos obligatorios de interoperabilidad. Si bien este modelo prioriza la supervisión prudencial y la estabilidad financiera, también evidencia una vía natural para una futura evolución regulatoria hacia iniciativas estructuradas de Open Finance que podrían mejorar la interoperabilidad y la portabilidad de datos de los consumidores.

Costa Rica no cuenta con un marco jurídico desarrollado en materia de Open Banking. Los datos aún deben ser proporcionados caso por caso por el cliente a distintas entidades financieras, y no existe un repositorio central para que dichos datos sean compartidos entre las instituciones bajo un concepto de Open Banking. Se requiere innovación y regulación para permitir y promover el intercambio de datos entre entidades financieras.

2. Con la inteligencia artificial generativa ahora profundamente integrada en los servicios financieros, ¿qué marcos regulatorios específicos o "sandboxes" se están utilizando actualmente para regular la transparencia algorítmica, las decisiones automatizadas de crédito y la gestión de riesgos basada en IA?

Mario Lozano, Katia Ventura (Centroamérica):
El Salvador ha mostrado un interés creciente en promover la innovación tecnológica y el desarrollo de tecnologías emergentes, incluida la inteligencia artificial.

Aunque actualmente no existe un sandbox regulatorio ni un marco específico dedicado exclusivamente a la IA generativa en servicios financieros, el uso de herramientas algorítmicas en áreas como evaluación crediticia, detección de fraude y gestión de riesgos está sujeto al marco regulatorio general aplicable a las instituciones financieras.

Esto incluye obligaciones relacionadas con la gestión de riesgo operativo, estándares de gobernanza y protección de datos personales. En paralelo, las iniciativas legislativas orientadas a fomentar el desarrollo tecnológico y la transformación digital están contribuyendo a crear un entorno propicio para la innovación. En este contexto, se espera que las instituciones financieras que adopten herramientas basadas en IA lo hagan de manera consistente con los principios regulatorios existentes de transparencia, responsabilidad y protección del consumidor.

Guatemala aún no ha adoptado un marco regulatorio específico ni un sandbox que regule el uso de la IA generativa en servicios financieros. No obstante, la Superintendencia de Bancos (SIB) ha emitido regulaciones y guías supervisoras sobre riesgo tecnológico, riesgo operativo y seguridad de la información, aplicables a bancos y otras instituciones financieras supervisadas que utilizan tecnologías avanzadas.
Bajo estas normas, las instituciones siguen siendo responsables de garantizar una adecuada gestión de riesgos, gobernanza y controles internos sobre procesos automatizados, incluyendo la toma de decisiones algorítmica y las herramientas de riesgo impulsadas por IA. Por tanto, el enfoque regulatorio ha sido tecnológicamente neutral y basado en riesgos, más que sustentado en una regulación específica de IA.

A 2026, Honduras aún no cuenta con legislación ni directrices regulatorias que aborden específicamente la inteligencia artificial o la IA generativa dentro del sector financiero. Además, el uso público de sistemas basados en IA por parte de instituciones financieras no ha sido formalmente divulgado ni regulado.

Las instituciones financieras continúan sujetas al marco general de supervisión de la Comisión Nacional de Bancos y Seguros, que se centra principalmente en la supervisión prudencial, la gestión de riesgo operativo y la protección del consumidor. Si bien estas reglas exigen a las instituciones mantener controles internos y procesos adecuados de gestión de riesgos, actualmente no establecen obligaciones específicas en materia de transparencia algorítmica, toma de decisiones automatizada o gobernanza de IA.

Como resultado, el entorno regulatorio actual puede caracterizarse como tecnológicamente neutral, lo que significa que tecnologías emergentes como la inteligencia artificial serían evaluadas bajo los principios regulatorios financieros existentes, y no bajo legislación específica.

De cara al futuro, a medida que las tecnologías financieras evolucionen en América Latina, el desarrollo de mecanismos de experimentación regulatoria, como programas de innovación supervisada o sandboxes regulatorios, podría proporcionar un entorno estructurado para evaluar el uso potencial de analítica avanzada o IA en servicios financieros.

No existen regulaciones ni iniciativas regulatorias vigentes en esta materia en Costa Rica.

3. Tras el éxito regional de sistemas como Pix o SPEI, ¿cómo está gestionando su legislación local la transición obligatoria hacia la interoperabilidad de pagos instantáneos 24/7, y qué nuevos requisitos de licencia están afectando este año a los proveedores de servicios de pago (PSPs)?

Mario Lozano, Katia Ventura (Centroamérica):
El Salvador ha avanzado de manera constante en la modernización de su infraestructura de pagos y en la expansión de los servicios financieros digitales. Las iniciativas destinadas a fortalecer los sistemas de transferencias electrónicas y la creciente adopción de soluciones de pago digital han contribuido a mejorar la eficiencia y la accesibilidad dentro del ecosistema de pagos.

En este contexto, el país ha desarrollado infraestructuras de transferencias electrónicas que permiten operaciones continuas, como Transfer365, un sistema que facilita transferencias interbancarias disponibles las 24 horas del día.

Sin embargo, a diferencia de jurisdicciones como Brasil o México, que han implementado sistemas nacionales interoperables de pagos instantáneos como Pix o SPEI, El Salvador continúa avanzando gradualmente hacia soluciones similares dentro de su marco regulatorio financiero.

Los servicios de pago electrónico están regulados, entre otros marcos jurídicos, por la Ley para Facilitar la Inclusión Financiera, que establece el régimen jurídico aplicable a los proveedores de dinero electrónico supervisados por la Superintendencia del Sistema Financiero y el Banco Central de Reserva.

Estas entidades pueden emitir dinero electrónico y operar plataformas de pago móvil, y deben cumplir con requisitos de licencia, garantías operativas, salvaguardas para el respaldo del dinero electrónico, obligaciones de prevención de lavado de dinero y normas técnicas aplicables al sistema de pagos.

Guatemala no ha adoptado legislación que imponga la interoperabilidad de pagos instantáneos 24/7 de forma similar a sistemas como Pix o SPEI.

En cambio, la evolución del ecosistema de pagos ha sido impulsada en gran medida por iniciativas de mercado, con bancos y proveedores fintech introduciendo gradualmente soluciones de pago digital más rápidas, billeteras móviles y plataformas de pago interoperables.

Desde una perspectiva regulatoria, las actividades de pago continúan regidas principalmente por el marco existente de banca y servicios financieros, supervisado por la Superintendencia de Bancos (SIB). Como resultado, las entidades que prestan servicios de pago suelen operar como instituciones financieras reguladas o en asociación con ellas, y este año no se han introducido nuevos regímenes de licenciamiento relevantes dirigidos específicamente a proveedores de servicios de pago (PSPs).

En términos generales, la transición hacia pagos más rápidos e interoperables en Guatemala ha sido gradual y ha estado impulsada por la adopción tecnológica, más que por un mandato regulatorio.

Honduras ha ampliado progresivamente la regulación de los sistemas de pago mediante una combinación de supervisión del banco central y supervisión financiera. El BCH desempeña un papel central en mantener la integridad de la infraestructura nacional de pagos, mientras que la CNBS supervisa a las instituciones financieras y emisores de dinero electrónico que operan dentro del sistema.

Aunque Honduras aún no ha implementado una red obligatoria de pagos instantáneos comparable a Pix en Brasil o SPEI en México, la legislación vigente que regula a los proveedores de servicios de pago ya exige resiliencia operativa, monitoreo de transacciones y cumplimiento de estándares de integridad financiera.

Los requisitos de licencia para proveedores de servicios de pago continúan enfatizando el cumplimiento AML, la salvaguarda de fondos de clientes y la fiabilidad operativa. Estas bases regulatorias posicionan al país para avanzar gradualmente hacia una mayor interoperabilidad y pagos en tiempo real a medida que evoluciona el ecosistema de pagos.

Costa Rica cuenta con una larga trayectoria en un sistema que regula la interoperabilidad de pagos instantáneos 24/7. El Banco Central estableció el sistema "SINPE" en 1997, y todos los bancos que otorgan cuentas al público están registrados en dicho sistema.

Las empresas fintech y los proveedores de servicios de pago han estado utilizando el sistema SINPE para facilitar la transferencia de fondos y realizar pagos y depósitos. A través de la modalidad "SINPE Móvil", los usuarios pueden transferir directamente fondos desde su cuenta bancaria a otros usuarios utilizando únicamente su número de teléfono celular registrado. El sistema SINPE Móvil realizó más de 615 millones de transferencias en 2025.

4. ¿Cuáles son los desafíos legales y regulatorios de la tokenización de activos del mundo real (RWA) en su mercado, y cómo están tratando los reguladores las remesas basadas en stablecoins bajo las normativas actualizadas de valores o las reglas de prevención de blanqueo de capitales tipo "travel rule"?

Mario Lozano, Katia Ventura (Centroamérica):
El Salvador se ha posicionado como una jurisdicción innovadora en el desarrollo de marcos regulatorios para activos digitales y tecnologías basadas en blockchain.

La Ley de Emisión de Activos Digitales establece un marco jurídico que permite la emisión pública de activos digitales y la operación de proveedores de servicios de activos digitales, habilitando nuevos modelos de financiación basados en tecnología blockchain. Dentro de este entorno regulatorio, la tokenización de activos del mundo real puede estructurarse mediante representaciones digitales de derechos económicos registradas en tecnologías de registro distribuido.

Sin embargo, estas estructuras aún pueden presentar determinados desafíos regulatorios, particularmente en lo relativo a la calificación jurídica de los instrumentos tokenizados y al marco regulatorio aplicable, así como a los requisitos de divulgación y supervisión para emisores.

En el caso de stablecoins utilizadas para transferencias o actividades relacionadas con remesas, el tratamiento regulatorio dependerá generalmente de si la actividad califica como un servicio regulado de activos digitales bajo el marco aplicable, incluyendo el cumplimiento de obligaciones de prevención de lavado de dinero.

Guatemala no cuenta actualmente con un marco regulatorio específico para criptoactivos, tokenización o stablecoins. No obstante, las actividades fintech que involucran estas tecnologías generalmente operan bajo el marco legal y regulatorio existente aplicable a servicios financieros, valores y cumplimiento en materia de prevención de lavado de dinero.

En el caso de la tokenización de activos del mundo real (RWA), la principal consideración jurídica es que la tokenización de un activo no reemplaza los requisitos legales aplicables al activo subyacente. Por ejemplo, la transferencia o constitución de garantías sobre activos como cuentas por cobrar, bienes inmuebles u otros bienes debe seguir cumpliendo con las normas locales sobre titularidad, formalidades de transferencia y constitución de garantías. Asimismo, si un instrumento tokenizado otorga derechos económicos o de inversión similares a valores, podría quedar potencialmente dentro del ámbito del régimen de valores existente, administrado a través del Registro del Mercado de Valores y Mercancías.

Desde una perspectiva AML/CFT, el régimen guatemalteco es supervisado por la Superintendencia de Bancos (SIB) a través de la Intendencia de Verificación Especial (IVE). Si bien aún no existen reglas específicas para proveedores de servicios de activos virtuales ni obligaciones de travel rule, las plataformas fintech que operan en este ámbito suelen estructurar sus actividades dentro de los requisitos AML/KYC existentes.

En cuanto a las remesas basadas en stablecoins, estas se tratan generalmente como rieles tecnológicos de pago, más que como moneda de curso legal. Su uso no está prohibido y han comenzado a surgir soluciones en el mercado, particularmente cuando la remesa se liquida finalmente a través de instituciones financieras reguladas que realizan onboarding de clientes y controles AML. Como ocurre en muchos mercados emergentes, hasta ahora el enfoque regulatorio ha sido prudente y basado en principios, más que prescriptivo.

Honduras mantiene actualmente una postura restrictiva frente a las criptomonedas y los instrumentos financieros basados en blockchain dentro del sistema financiero regulado. El Banco Central de Honduras ha aclarado que criptomonedas como Bitcoin no constituyen moneda de curso legal y no están autorizadas para ser utilizadas por instituciones que operan dentro del sistema financiero nacional.

Como resultado, las estructuras financieras que involucren tokenización basada en blockchain o transacciones con stablecoins enfrentan limitaciones jurídicas significativas si implican a entidades reguladas. En la práctica, esto significa que la tokenización de activos del mundo real aún no se ha desarrollado como una actividad financiera regulada en Honduras.

Esta posición refleja un enfoque regulatorio cauteloso centrado en la estabilidad financiera y la protección del consumidor. No obstante, a medida que los marcos de activos digitales continúan evolucionando en América Latina, futuras discusiones regulatorias podrían explorar si determinadas formas de tecnología de registro distribuido —particularmente aquellas que no dependan de criptomonedas— podrían integrarse en estructuras existentes de mercado financiero bajo una supervisión adecuada.

Los reguladores costarricenses no han sido particularmente activos en la regulación de activos digitales como la tokenización de RWA o las remesas basadas en stablecoins. Estas han operado sobre la base del principio de libertad contractual en Costa Rica, conforme al cual se entiende que las partes privadas pueden celebrar acuerdos privados siempre que no estén expresamente prohibidos.

Desde una perspectiva AML, el desafío ha sido asignado a los bancos locales, que tienen el deber de realizar debida diligencia sobre sus clientes y verificar el origen lícito de los fondos que se movilizan a través de sus cuentas en el sistema bancario nacional. Existen importantes desafíos para regular este sector, dado que no hay regulación que establezca un órgano de supervisión ni reglas de conducta para los actores y tecnologías dentro de dichos sectores.

5. A medida que los corredores fintech se expanden en América Latina, ¿cuáles son los principales retos en materia de ciberresiliencia y AML/KYC que las empresas internacionales deben superar para garantizar operaciones transfronterizas fluidas en su jurisdicción?

Mario Lozano, Katia Ventura (Centroamérica):
A medida que los ecosistemas fintech continúan expandiéndose en América Latina, El Salvador se ha posicionado cada vez más como una jurisdicción abierta a la innovación financiera y a los servicios financieros digitales.

Las empresas internacionales que buscan operar en el país deben cumplir con los marcos regulatorios establecidos en materia de prevención de lavado de dinero (AML), debida diligencia del cliente (KYC) y gestión de riesgo operativo, aplicables tanto a actividades financieras como a actividades relacionadas con activos digitales. Estas obligaciones incluyen la implementación de procedimientos robustos de identificación de clientes, sistemas de monitoreo de transacciones y programas internos de cumplimiento consistentes con estándares internacionales AML.

Además, se espera que las instituciones financieras y entidades reguladas adopten medidas adecuadas de ciberseguridad y resiliencia operativa para salvaguardar la infraestructura financiera digital y proteger los datos de los usuarios. Estas salvaguardas regulatorias contribuyen a mantener la integridad y estabilidad del sistema financiero, al tiempo que apoyan el desarrollo continuo de actividades fintech transfronterizas.

El régimen AML/CFT de Guatemala es supervisado por la Superintendencia de Bancos (SIB) a través de la Intendencia de Verificación Especial (IVE), y las entidades que operan dentro del perímetro financiero regulado deben cumplir con requisitos de identificación de clientes, monitoreo de transacciones y reporte de operaciones sospechosas.

Para operaciones fintech transfronterizas, un obstáculo clave es garantizar que los procesos de onboarding digital y KYC cumplan con las expectativas locales AML, particularmente cuando los servicios se ofrecen de forma remota o a través de plataformas transfronterizas. Las empresas suelen estructurar sus operaciones en asociación con entidades locales para asegurar el cumplimiento de los estándares aplicables.

Desde la perspectiva del desarrollo regulatorio, Guatemala está actualmente discutiendo el Proyecto de Ley N.º 6593 (Ley Integral contra el Lavado de Dinero u Otros Activos y el Financiamiento del Terrorismo), que busca modernizar el marco AML/CFT, alinearlo más estrechamente con estándares internacionales y ampliar el alcance de los sujetos obligados. La propuesta contempla, entre otras cuestiones, la inclusión de proveedores de servicios de activos virtuales (VASPs) como sujetos obligados al cumplimiento y reporte AML.

Desde la perspectiva de ciberresiliencia, Guatemala aún no cuenta con una ley integral única de ciberseguridad para servicios financieros, pero se espera que las instituciones reguladas mantengan prácticas robustas de seguridad de la información, gestión de riesgo operativo y protección de datos, en línea con las guías supervisoras emitidas por la SIB.

En términos generales, el principal desafío para empresas fintech internacionales consiste en alinear modelos transfronterizos innovadores con las expectativas locales de AML/KYC y los estándares de riesgo operativo, particularmente en áreas como debida diligencia del cliente, trazabilidad de transacciones y gobernanza de ciberseguridad.

A medida que los corredores fintech continúan expandiéndose en América Latina, las empresas internacionales que buscan operar en Honduras deben navegar principalmente el marco regulatorio financiero existente en la jurisdicción, y no un régimen fintech específico. Por tanto, las actividades financieras transfronterizas se evalúan bajo las reglas generales que rigen instituciones financieras, servicios de pago y cumplimiento en materia de prevención de lavado de dinero.

Las empresas que interactúan con el sistema financiero hondureño deben cumplir con las obligaciones AML/CFT establecidas bajo la legislación nacional y los estándares supervisores aplicados por la Comisión Nacional de Bancos y Seguros.

Estas obligaciones incluyen debida diligencia del cliente, monitoreo de transacciones y requisitos de reporte diseñados para preservar la integridad del sistema financiero.
Desde una perspectiva tecnológica, la ciberseguridad y la resiliencia operativa también se han convertido en consideraciones cada vez más relevantes.

Aunque Honduras aún no cuenta con un marco de ciberresiliencia específico para fintech, se espera que las instituciones reguladas implementen controles internos de seguridad y gestión de riesgos consistentes con mejores prácticas internacionales, particularmente cuando interactúan con servicios financieros digitales o infraestructuras de pagos transfronterizos.

A medida que la actividad fintech continúa creciendo en la región, una mayor coordinación regulatoria y la modernización gradual de la infraestructura financiera podrían facilitar operaciones transfronterizas más fluidas, manteniendo al mismo tiempo salvaguardas robustas contra delitos financieros y riesgo sistémico.

En Costa Rica, el aspecto crítico en este momento consiste en trabajar estrechamente con los bancos e instituciones financieras para asegurar que comprendan la actividad que se está llevando a cabo y cumplan con las regulaciones AML locales. La aplicación normativa se dirige principalmente a través de las instituciones financieras, y son ellas las responsables de comprender las actividades de sus clientes y controlar posibles riesgos AML.

Otra cuestión importante que las empresas deben tener en cuenta son las regulaciones locales que rigen la actividad en cada jurisdicción, ya que muchas jurisdicciones están implementando requisitos de registro y licenciamiento para actividades fintech. Para operar de forma transfronteriza, deben cumplirse los requisitos de licencia y registro en cada jurisdicción, a fin de evitar problemas en la transferibilidad internacional de fondos.

6. Dada la adopción global generalizada y sostenida de la propuesta de valor de la tecnología blockchain en los mercados financieros, ¿cómo ha cambiado o se ha visto afectado el tratamiento legal y regulatorio de los activos digitales?

Mario Lozano, Katia Ventura (Centroamérica):
El Salvador se ha convertido en una de las jurisdicciones más destacadas en el desarrollo de marcos jurídicos relacionados con la tecnología blockchain y los activos digitales. A través de iniciativas como la Ley Bitcoin y la Ley de Emisión de Activos Digitales, el país ha establecido un entorno regulatorio que reconoce el papel de las tecnologías basadas en blockchain en los mercados financieros y permite la emisión de activos digitales y la operación de proveedores de servicios de activos digitales.

Estos desarrollos jurídicos han contribuido a fomentar la innovación y atraer interés internacional en actividades relacionadas con activos digitales. Al mismo tiempo, el marco regulatorio incorpora mecanismos de supervisión y cumplimiento diseñados para garantizar transparencia, integridad de mercado y adhesión a estándares de prevención de lavado de dinero.

A medida que el ecosistema de activos digitales continúa evolucionando, el marco jurídico de El Salvador sigue adaptándose para apoyar la innovación, manteniendo al mismo tiempo una supervisión regulatoria adecuada.

El tratamiento legal y regulatorio de los activos digitales en Guatemala no ha experimentado cambios estructurales significativos en los últimos años, y aún no existe un marco jurídico integral que regule específicamente las criptomonedas o los activos basados en blockchain.

No obstante, el uso de tecnologías relacionadas con blockchain ha aumentado gradualmente en el ecosistema financiero y fintech.
En la práctica, las actividades relacionadas con activos digitales se evalúan generalmente bajo los marcos jurídicos existentes, particularmente aquellos relativos a regulación de servicios financieros, derecho de valores y cumplimiento de prevención de lavado de dinero.

Las autoridades han tendido a adoptar un enfoque prudente y tecnológicamente neutral, centrado en los riesgos asociados con la actividad más que en la tecnología subyacente.

Al mismo tiempo, se han discutido iniciativas legislativas en el Congreso para modernizar el marco regulatorio de activos virtuales y proveedores de servicios relacionados, lo que refleja la creciente relevancia de los servicios financieros basados en blockchain en la región.

El tratamiento legal y regulatorio de los activos digitales en Honduras sigue siendo cauteloso y está definido en gran medida por la ausencia de un marco legal integral. Criptomonedas como Bitcoin no son reconocidas como moneda de curso legal ni están autorizadas para su uso dentro del sistema financiero regulado.

El Banco Central de Honduras ha manifestado públicamente que las criptomonedas no están respaldadas por el Estado y no deben ser utilizadas por instituciones que operan dentro del sistema financiero nacional.

Como resultado, los activos digitales actualmente no están integrados en la infraestructura financiera regulada del país. Las actividades financieras continúan rigiéndose por el marco jurídico existente aplicable a instituciones bancarias, servicios de pago y supervisión financiera, bajo la supervisión de la Comisión Nacional de Bancos y Seguros.

Este enfoque refleja una postura regulatoria prudencial y orientada a la estabilidad. Aunque los activos digitales permanecen fuera del sistema financiero regulado, los desarrollos globales en curso en materia de blockchain y tecnologías de registro distribuido han generado una discusión creciente dentro del ecosistema financiero hondureño respecto de su potencial uso en áreas como infraestructura financiera, gestión de registros y eficiencia operativa. Cualquier desarrollo regulatorio futuro probablemente buscaría equilibrar la innovación tecnológica con la estabilidad financiera y la protección del consumidor.

Costa Rica ha adoptado un enfoque mayoritariamente no intervencionista respecto de la regulación de activos digitales, monedas y tecnologías, dejando que el mercado se regule a sí mismo mediante principios de libertad contractual.

Los reguladores no han sido activos en perseguir la regulación de este tipo de activos y tecnologías, con excepción de los controles de prevención de lavado de dinero. Existen algunas iniciativas en análisis en el Congreso para exigir requisitos de registro a empresas fintech y mayores controles AML.

CHILE | CAREY | Fernando Noriega | Agustín Domínguez

1. A medida que avanzamos en 2026, ¿cómo ha logrado el marco jurídico de su jurisdicción transitar con éxito desde un Open Banking básico hacia una economía madura de "Open Finance" o "Open Data", y cuáles son los puntos de fricción que aún persisten en materia de portabilidad de datos?

Adrián López, María Gabriela Botello (Mexico): México continúa transitando hacia un ecosistema de Open Finance. En 2018, México dio un paso relevante al promulgar el artículo 76 de la Ley para Regular las Instituciones de Tecnología Financiera (la "Ley Fintech"), que establece el marco legal general para que las entidades financieras mexicanas compartan información de datos abiertos —información de productos y servicios disponible públicamente—, datos agregados —información estadística de sus operaciones— y datos transaccionales de cada uno de sus clientes, sujeto al consentimiento previo y expreso del cliente.

Desde su origen, la Ley Fintech contempló un ecosistema transversal de intercambio de datos que abarca bancos, instituciones fintech —instituciones de fondos de pago electrónico y plataformas de financiamiento colectivo—, compañías de seguros, sociedades de información crediticia y todas las demás entidades financieras reguladas.

La ley exige que todas las entidades financieras implementen APIs estandarizadas para compartir información y hacer efectiva la portabilidad de datos; asimismo, otorga facultades regulatorias a las autoridades financieras competentes para emitir regulación secundaria que gobierne aspectos técnicos fundamentales del ecosistema obligatorio de intercambio de datos interinstitucional.

La plena operatividad del ecosistema mexicano de Open Finance depende de la emisión de regulación secundaria integral que permita el intercambio de datos agregados y datos transaccionales, la cual continúa bajo revisión por parte de las agencias regulatorias competentes.

Los reguladores mexicanos han indicado su intención de ser particularmente meticulosos —y con razón— en el diseño de los estándares técnicos para el intercambio de datos, con el fin de garantizar la seguridad y fiabilidad de la información, observando al mismo tiempo la neutralidad tecnológica, y se encuentran impedidos por ley de adoptar un enfoque más liberal que deje los aspectos técnicos a la autorregulación por consenso de los actores financieros, como ocurre en otras jurisdicciones.

El avance más relevante en materia de regulación secundaria tuvo lugar en julio de 2020, cuando la Comisión Nacional Bancaria y de Valores ("CNBV") emitió disposiciones que regulan el intercambio de datos financieros abiertos para sus entidades reguladas. Estas disposiciones establecieron estándares técnicos para APIs, protocolos de seguridad, requisitos de formato y parámetros de disponibilidad aplicables a los datos abiertos. Como resultado, la capa de datos abiertos del marco se encuentra legal y operativamente activa.

Dicho esto, permanecen pendientes reglas secundarias integrales que regulen el intercambio de datos agregados y transaccionales en todos los sectores financieros. Aunque la ley exige dicho intercambio y lo permite con el consentimiento del cliente, la ausencia de un conjunto plenamente armonizado de estándares técnicos y guías supervisoras ha postergado la interoperabilidad a escala de todo el ecosistema.

Por tanto, el marco mexicano es estructuralmente avanzado, pero aún no está plenamente consolidado. El punto de fricción más relevante es concluir la regulación sobre la arquitectura técnica y supervisora necesaria para habilitar una portabilidad de datos amplia y fluida en todo el sistema financiero.

Cabe esperar que los reguladores preparen la regulación secundaria tomando como referencia su experiencia en otros intercambios de información que ordinariamente tienen lugar dentro del sector financiero mexicano en determinados contextos definidos, incluyendo el intercambio de información entre integrantes de grupos financieros, cumplimiento en materia de prevención de lavado de dinero y financiamiento al terrorismo ("AML/CFT"), mitigación de fraude, prevención coordinada del delito e investigaciones supervisoras o regulatorias. Estos intercambios se realizan con base en mandatos legales expresos y/o se habilitan mediante consentimiento del cliente, en cada caso sujetos a requisitos de confidencialidad y protección de datos.

2. Con la inteligencia artificial generativa ahora profundamente integrada en los servicios financieros, ¿qué marcos regulatorios específicos o "sandboxes" se están utilizando actualmente para regular la transparencia algorítmica, las decisiones automatizadas de crédito y la gestión de riesgos basada en IA?

Adrián López, María Gabriela Botello (Mexico): El marco de sandbox regulatorio de México fue introducido por la Ley Fintech, inspirado en la experiencia de la FCA del Reino Unido. El marco de sandbox fue diseñado para permitir el despliegue controlado de productos financieros mediante mecanismos innovadores, lo que podría hacerlo adecuado para servicios prestados mediante la implementación de IA en cualquier etapa.

A diferencia de las experiencias exitosas del sandbox británico, los emprendedores e instituciones mexicanos no han optado por autorizaciones sandbox para tantear el mercado mexicano. La inactividad del sandbox mexicano obedece a múltiples factores, entre ellos, la percepción común de que el proceso de solicitud es desproporcionadamente complejo y oneroso, y de que la autorización sería restrictiva y de corta duración, especialmente al compararla con la posibilidad de solicitar otras licencias reguladas.

La regulación financiera mexicana ha demostrado ser suficientemente tecnológicamente neutral y flexible para acomodar la IA dentro de los marcos de licenciamiento existentes, reduciendo la necesidad práctica de recurrir a un sandbox. No esperaríamos ver solicitudes de sandbox para productos impulsados por IA si los reguladores no regulan ni adoptan una postura restrictiva frente al uso de IA por parte de entidades financieras típicas.

Los actores de la industria mantienen un diálogo continuo con responsables de política pública en discusiones preliminares a menudo referidas informalmente como "Ley Fintech 2.0". Entre los objetivos bajo consideración se encuentra un posible rediseño del marco de sandbox para hacerlo más accesible y operativamente viable. Estas conversaciones siguen siendo preliminares, sin que aún se haya presentado una propuesta legislativa formal, y cualquier reforma material probablemente ocurriría, en su caso, hacia finales de 2026.

México no cuenta con una ley específica de IA ni con un marco regulatorio vinculante aplicable a instituciones financieras o fintechs. El uso de IA en servicios financieros se rige por regulación basada en la actividad y en la entidad, más que por reglas específicas de la tecnología. Esto significa que la originación crediticia impulsada por IA, los servicios de robo-advisory, los sistemas de detección de fraude y los modelos de riesgo están sujetos a las mismas obligaciones legales aplicables a sus equivalentes no basados en IA u operados por personas.

A modo de ejemplo, abordamos a continuación los siguientes casos de uso:
Scoring crediticio y otorgamiento de crédito. Las instituciones financieras y las sociedades de información crediticia deben cumplir con estándares de protección al consumidor, protección de datos y no discriminación. Las metodologías de scoring, ya sean basadas en IA o tradicionales, deben ser justas, transparentes y basarse en datos completos y obtenidos lícitamente. La entidad regulada conserva plena responsabilidad por resultados discriminatorios o arbitrarios.

Asesoría de inversión y gestión automatizada de portafolios. Bajo el marco de valores, las obligaciones de idoneidad, divulgación, trato justo y prohibición de conductas engañosas aplican con independencia de si las recomendaciones son generadas por un asesor humano o por un algoritmo inteligente.

Sistemas de detección de fraude y AML/CFT. Las obligaciones derivan principalmente de las leyes de prevención de lavado de dinero y de la regulación secundaria. Las instituciones deben mantener mecanismos de monitoreo basados en riesgos, revisión de transacciones y reporte. Cuando se utiliza IA, los reguladores esperan trazabilidad, auditabilidad y supervisión humana efectiva. El despliegue de sistemas automatizados no traslada la responsabilidad fuera de la institución regulada.

Dado que el perímetro regulatorio se centra en la institución financiera, y no en el tipo de tecnología que utiliza, las instituciones financieras —como fintechs, bancos, etc.— siguen siendo plenamente responsables de los resultados generados por sistemas de IA. Los participantes del mercado utilizan cada vez más marcos internos de gobernanza de IA y riesgo de modelos alineados con las expectativas regulatorias existentes sobre riesgo operativo, controles internos y gestión de cumplimiento.

Resulta interesante que muchos de los mecanismos de gobernanza de IA que ciertos grupos en el Congreso están discutiendo en proyectos legislativos sobre IA ya están siendo implementados voluntariamente por instituciones reguladas para mitigar riesgos regulatorios y reputacionales. En ese sentido, los desarrollos regulatorios en México podrían seguir el camino de formalizar prácticas de gestión de riesgos que las instituciones financieras sofisticadas ya han comenzado a adoptar.

Por último, cabe señalar que discusiones legislativas recientes, incluida una iniciativa preliminar de 2025 inspirada en parte en el AI Act de la Unión Europea, han contemplado una gobernanza basada en riesgos para sistemas de IA de alto impacto en servicios financieros. Las propuestas en discusión han incluido estándares obligatorios de explicabilidad para algoritmos, requisitos de pruebas de sesgo y revisión humana reforzada para determinadas decisiones. No obstante, estas iniciativas permanecen en una etapa conceptual o de borrador y aún no han sido convertidas en derecho vinculante.

3. Tras el éxito regional de sistemas como Pix o SPEI, ¿cómo está gestionando su legislación local la transición obligatoria hacia la interoperabilidad de pagos instantáneos 24/7, y qué nuevos requisitos de licencia están afectando este año a los proveedores de servicios de pago (PSPs)?

Adrián López, María Gabriela Botello (Mexico): El sistema de pagos de México se encuentra anclado en SPEI, el sistema de transferencias interbancarias en pesos en tiempo real administrado por Banco de México ("Banxico"). SPEI seguirá siendo la infraestructura central account-to-account (A2A) de la economía mexicana, y cabe esperar que continúe fortaleciéndose y actualizándose progresivamente mediante regulación.

La actividad regulatoria reciente incluye la Circular 2/2025 de Banxico, que fortalece el perímetro prudencial y operativo aplicable a los participantes de SPEI mediante el refuerzo de requisitos relacionados con continuidad operativa y resiliencia, gobernanza de ciberseguridad, controles de prevención de fraude, entre otros.

Esta nueva regulación estableció hitos de cumplimiento por fases hasta el 23 de febrero de 2026. Más que imponer una migración estructural hacia pagos instantáneos —que ya operan a nivel nacional—, las expectativas regulatorias para 2026 incluyen disposiciones que regulan la interacción entre SPEI y la próxima economía de stablecoins y otros posibles sistemas internacionales de pago, así como disposiciones adicionales que endurecen los estándares de participación, operación y gestión de riesgos para entidades que se conectan —directa o indirectamente— a SPEI.

Es importante señalar que la participación en SPEI no se limita a bancos. De conformidad con la regla 56 de la Circular 14/2017 de Banxico, otras entidades reguladas, incluidas las Instituciones de Fondos de Pago Electrónico (IFPEs) autorizadas bajo la Ley Fintech, pueden conectarse a SPEI, sujetas al cumplimiento de los requisitos tecnológicos y de riesgo de Banxico.

Esto ha ampliado el perímetro de interoperabilidad para incluir proveedores fintech de billeteras dentro del mismo ecosistema en tiempo real que las instituciones de crédito tradicionales. Actualmente, conforme a las listas de participantes de SPEI publicadas por Banxico, existen 12 IFPEs que participan directamente, incluyendo CASHI —la IFPE de Walmart—, Mercado Pago y NVIO, y 15 IFPEs que participan indirectamente, como Pomelo y Mex Pago.

Se espera que las iniciativas superpuestas de Banxico, como CoDi —pagos QR para comercios— y DiMo —transferencias basadas en número móvil— continúen creciendo en adopción, aunque su expansión es discreta en comparación con otros productos de pago, como las billeteras fiduciarias operadas por IFPEs y otros productos de depósito.

4. ¿Cuáles son los desafíos legales y regulatorios de la tokenización de activos del mundo real (RWA) en su mercado, y cómo están tratando los reguladores las remesas basadas en stablecoins bajo las normativas actualizadas de valores o las reglas de prevención de blanqueo de capitales tipo "travel rule"?

Adrián López, María Gabriela Botello (Mexico): México aún no cuenta con un cuerpo normativo especializado que regule la tokenización de activos del mundo real.

El tratamiento regulatorio sigue siendo funcional y basado en el activo, más que específico de la tecnología. El derecho mexicano no proporciona actualmente una definición jurídica específica ni un marco regulatorio para activos tokenizados, depósitos tokenizados o dinero tokenizado de banco central, ni establece reglas específicas que regulen la tecnología de registro distribuido (DLT) como mecanismo registral para activos financieros.

En cambio, se espera que la calificación jurídica de los acuerdos tokenizados siga un enfoque funcional de "look-through", conforme al cual los reguladores evalúan la actividad económica subyacente, y no la envoltura tecnológica.

No obstante, el derecho mexicano no es intrínsecamente adverso a los activos tokenizados; el marco jurídico es generalmente tecnológicamente neutral y, en ciertos aspectos, permite acomodar infraestructuras digitales.

El sistema judicial no se opone a blockchain ni a las tecnologías DLT; los registros mantenidos mediante esta tecnología pueden ser admisibles bajo el derecho procesal mexicano como prueba electrónica, con un valor probatorio que dependerá de la fiabilidad, integridad y trazabilidad del sistema DLT, de la atribución de la información y de su disponibilidad para consultas posteriores. Por tanto, la información registrada en ledgers permisionados o cerrados puede servir como prueba, sujeta a evaluación judicial respecto de autoría, seguridad del sistema y accesibilidad posterior de los registros bajo las disposiciones del Código Nacional de Procedimientos Civiles y Familiares que regulan datos electrónicos e información digital.

Los sistemas DLT permisionados —caracterizados por acceso controlado y participantes identificables— tienden a presentar menos incertidumbres jurídicas que los sistemas plenamente descentralizados o no permisionados. La existencia de controles de admisión y actores identificables generalmente facilita la atribución de actos y fortalece la fiabilidad probatoria.

Desde una perspectiva sustantiva, México no cuenta con un régimen jurídico específico que regule derechos reales sobre activos digitales. Sin embargo, bajo el derecho mexicano, los activos digitales se caracterizan generalmente como bienes muebles intangibles. En consecuencia, las cuestiones relativas a titularidad, transferencia, ejecución y garantías se rigen por las reglas generales aplicables a bienes muebles, principalmente conforme al Código Civil Federal y al Código de Comercio.

Del mismo modo, las garantías sobre activos digitales pueden constituirse conforme al derecho mexicano, sujetas a las formalidades y requisitos de perfeccionamiento aplicables a bienes muebles intangibles.

Como principio general de conflicto de leyes, las cuestiones reales se rigen por la ley de la jurisdicción donde se ubica el activo. En el contexto de los activos digitales, la ubicación suele determinarse por referencia al control, incluida la posesión de las claves privadas correspondientes. Los tribunales mexicanos evaluarían la ubicación y el vínculo territorial de los actos o efectos relevantes al determinar la jurisdicción.

No existe un perímetro estilo MiCA para finanzas descentralizadas o emisión de tokens. El análisis supervisor se centra en la función económica realizada: intermediación, custodia, solicitud, intercambio, crédito, más que en el formato del token en sí.
En cuanto a las stablecoins —esto es, un token que representa un derecho frente a moneda fiduciaria o que está diseñado de otra forma para mantener un valor estable respecto de una moneda soberana o cesta de activos—, las autoridades mexicanas han advertido públicamente que ciertos instrumentos comercializados como stablecoins pueden asemejarse a actividades de captación de depósitos o fondos que requieren autorización adecuada, con base en la Ley Fintech, que impide caracterizar instrumentos digitales denominados en moneda fiduciaria como "activos virtuales".
En consecuencia, un modelo de remesas basado en stablecoins se evalúa no por su arquitectura tecnológica, sino por su sustancia económica. Es muy importante revisar minuciosamente un modelo de negocio de stablecoins caso por caso, para asegurarse de que no implique una violación del derecho mexicano.

Para entidades financieras reguladas, Banxico continúa manteniendo una política de "sana distancia" entre las entidades reguladas y el uso de activos digitales bajo la Circular 4/2019, que limita el uso de "activos virtuales" por instituciones reguladas a operaciones internas autorizadas y, en la práctica, prohíbe la exposición cripto frente a clientes salvo autorización expresa.

Desde una perspectiva AML/CFT, las modificaciones recientes a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (la "Ley AML") han incrementado los requisitos de reporte aplicables a actividades con activos virtuales.

El marco AML de México incorpora expectativas tipo "travel rule" mediante disposiciones AML sectoriales aplicables a instituciones financieras y transmisores de dinero. Cuando una remesa basada en stablecoins califica funcionalmente como transferencia de fondos, deben obtenerse y resguardarse los mismos datos de ordenante-cliente y beneficiario aplicables a las transferencias tradicionales.

5. A medida que los corredores fintech se expanden en América Latina, ¿cuáles son los principales retos en materia de ciberresiliencia y AML/KYC que las empresas internacionales deben superar para garantizar operaciones transfronterizas fluidas en su jurisdicción?

Adrián López, María Gabriela Botello (Mexico): El enfoque regulatorio de México proporciona un alto grado de certeza jurídica para modelos transfronterizos, con requisitos establecidos en materia de gobernanza, AML/KYC y ciberseguridad que respaldan la integridad del mercado y la confianza del consumidor.

Dentro de este entorno institucional, los modelos fintech internacionales pueden escalar con éxito en el mercado mexicano cuando sus arquitecturas de gobernanza y cumplimiento se estructuran en alineación con los parámetros regulatorios locales aplicables, incluidos requisitos de autorización, estándares supervisores y obligaciones operativas. A continuación se describen las consideraciones regulatorias clave para entrantes internacionales.

Las entidades reguladas, incluidas fintechs, deben cumplir con estándares estrictos de ciberseguridad y resiliencia operativa. Estos incluyen:
marcos documentados de seguridad de la información; mecanismos de detección y respuesta ante incidentes; pruebas de penetración y gestión de vulnerabilidades; y planificación de continuidad de negocio y recuperación ante desastres.

Cuando se tercerizan servicios críticos, incluida infraestructura en la nube, las instituciones conservan plena responsabilidad por el cumplimiento. Los contratos de tercerización deben incorporar derechos de auditoría, cláusulas de acceso supervisor, garantías de disponibilidad de datos y estrategias de salida consistentes con los requisitos de la CNBV.

Para instituciones fintech reguladas, la CNBV sitúa la ciberseguridad y la resiliencia operativa en el centro de su marco supervisor a través de las Disposiciones de carácter general aplicables a las Instituciones de Tecnología Financiera. Estas reglas exigen gobernanza formal de seguridad de la información, reporte de incidentes a la CNBV y supervisión reforzada de acuerdos de tercerización que involucren datos sensibles o biométricos.

Desde una perspectiva de enforcement, la supervisión está en gran medida impulsada por eventos. Los reguladores cuentan con amplias facultades de inspección y sanción, y los incidentes cibernéticos, interrupciones de servicio o debilidades en arreglos con terceros suelen detonar requerimientos de información específicos y revisiones de seguimiento. Como resultado, las fintechs que operan en México deben anticipar que incidentes materiales, crecimiento operativo acelerado o dependencia de proveedores críticos serán los catalizadores más probables de escrutinio supervisor y posibles medidas correctivas.

México no impone un requisito general de localización de datos que obligue a almacenar datos financieros exclusivamente dentro del territorio nacional. Sin embargo, las entidades reguladas deben asegurar que las autoridades supervisoras tengan acceso efectivo y oportuno a información, registros y pistas de auditoría, incluso cuando la infraestructura tecnológica esté alojada en el extranjero. Este requisito de acceso supervisor opera junto con el marco mexicano de protección de datos personales, que permite transferencias transfronterizas de datos siempre que: la transferencia esté respaldada por salvaguardas contractuales adecuadas, el receptor asuma obligaciones equivalentes de protección de datos, y el titular de los datos haya sido debidamente informado cuando así se requiera.

Para entidades financieras reguladas aplican consideraciones adicionales. Determinados registros financieros, contables y transaccionales deben permanecer recuperables y disponibles en México ante requerimiento regulatorio, y los acuerdos de tercerización, particularmente servicios basados en la nube, deben preservar derechos de auditoría, disponibilidad de información y continuidad operativa.

Como resultado, las empresas internacionales que operan infraestructura centralizada o regional pueden apoyarse en arquitecturas transfronterizas de datos, pero estas deben estructurarse para asegurar el cumplimiento del derecho mexicano de protección de datos, obligaciones de confidencialidad y estándares de acceso supervisor.
En materia de AML/CFT, México mantiene un marco integral alineado con los estándares FATF, basado en la Ley AML y disposiciones sectoriales de implementación aplicables a entidades financieras reguladas.

Las empresas internacionales que ingresan al mercado mexicano deben calibrar sus modelos de cumplimiento a un marco que pone especial énfasis en know your customer y debida diligencia del cliente, transparencia del beneficiario final y obligaciones de monitoreo continuo.

Las expectativas regulatorias centrales incluyen: identificación y verificación completa del cliente con base en documentación oficial; identificación y documentación obligatoria del beneficiario final; perfilamiento del cliente basado en riesgos y monitoreo continuo; debida diligencia reforzada para personas políticamente expuestas (PEPs) y categorías de mayor riesgo; reporte de operaciones sospechosas a la Unidad de Inteligencia Financiera; y designación de un oficial de cumplimiento e implementación de estructuras internas de gobernanza AML/CFT.

Las entidades que pretendan conectarse, directa o indirectamente, a infraestructuras mexicanas de pago —incluidos SPEI o redes de tarjetas— deben alinearse con los estándares domésticos de fiabilidad operativa y mitigación de fraude.

La participación en sistemas de pago en tiempo real exige: capacidades demostrables de uptime y continuidad de negocio, marcos robustos de ciberseguridad, monitoreo transaccional en tiempo real, protocolos claramente definidos de escalamiento de incidentes, y segregación de funciones operativas críticas.

Por ejemplo, las entidades que facilitan transferencias instantáneas deben poder detectar patrones anómalos casi en tiempo real e implementar controles preventivos antes de la firmeza de la liquidación. En la práctica, esto requiere no solo capacidad tecnológica, sino también estructuras internas de gobernanza capaces de responder a eventos de fraude en plazos comprimidos.

Para empresas internacionales que operan hubs regionales de procesamiento, esto significa que los estándares mexicanos de riesgo operativo deben integrarse en el diseño del sistema, y no añadirse con posterioridad al ingreso al mercado.

Las instituciones también deben estar preparadas para responder a requerimientos regulatorios y reclamaciones de consumidores en español, dentro de los plazos legales establecidos y bajo procedimientos administrativos formales.

En consecuencia, una entrada exitosa al mercado requiere no solo interoperabilidad tecnológica, sino también una localización cuidadosa de documentación contractual, prácticas de divulgación y estructuras de gobernanza orientadas al consumidor.

6. Dada la adopción global generalizada y sostenida de la propuesta de valor de la tecnología blockchain en los mercados financieros, ¿cómo ha cambiado o se ha visto afectado el tratamiento legal y regulatorio de los activos digitales?

Adrián López, María Gabriela Botello (Mexico): El tratamiento regulatorio de los activos digitales en México ha evolucionado de forma cautelosa y se espera que continúe evolucionando en esa línea. La Ley Fintech define los "activos virtuales" como unidades de información registradas digitalmente que se utilizan como medio de pago con un valor determinado por la oferta y demanda del mercado.

Banxico ha mantenido una postura restrictiva frente al uso de activos virtuales por instituciones financieras reguladas. Mediante la Circular 4/2019, Banxico limita el uso de activos virtuales por bancos e IFPEs a operaciones internas autorizadas, impidiendo en la práctica la exposición cripto frente a clientes salvo aprobación específica.

Como resultado, la actividad de activos digitales en México se ha desarrollado principalmente fuera del perímetro bancario regulado, sujeta al cumplimiento de la Ley Fintech y sus obligaciones AML/CFT.

No existe una ley estilo MiCA ni un régimen DeFi dedicado. En cambio, los servicios de activos digitales se evalúan conforme a su función, con requisitos de licenciamiento activados por la sustancia y no por la tecnología.

Las discusiones recientes de política pública sugieren interés en refinar el marco, particularmente respecto de tokenización y estructuras de stablecoins. Sin embargo, la dirección regulatoria general sigue siendo clara: la innovación en activos digitales es permisible, pero dentro de un perímetro supervisor diseñado para contener el riesgo sistémico y asegurar el cumplimiento AML.

Las autoridades mexicanas han señalado un enfoque habilitador de tecnología pero contenido por riesgos: reconocen ampliamente el potencial valor de blockchain/DLT para mejorar eficiencia, trazabilidad y procesos de liquidación en mercados financieros, mientras mantienen una postura restrictiva frente a la exposición minorista a "activos virtuales" debido a los riesgos identificados reiteradamente por Banco de México —volatilidad, riesgos operativos/cibernéticos, fraude y preocupaciones AML/CFT—.

En la práctica, esto significa que blockchain tiene mayor probabilidad de ser adoptado en infraestructuras permisionadas y supervisadas —con gobernanza sólida, ciberseguridad y auditabilidad— que como base para intermediación cripto abierta frente a clientes.

Respecto de valores sobre blockchain, el "avance" más plausible en México no es un nuevo régimen de valores específico para cripto, sino la migración de valores tradicionales y derechos similares a valores hacia registro y transferencia basados en DLT bajo un análisis funcional de derecho vigente. En otras palabras, la tokenización se evaluaría generalmente conforme al derecho subyacente y la actividad regulada —emisión/oferta, intermediación, custodia, liquidación, infraestructura de mercado— más que por el formato del token.

Esto crea una vía para DLT como capa de infraestructura de valores, especialmente en entornos controlados, siempre que se satisfagan los requisitos de protección al inversor, integridad de custodia/registro y firmeza de liquidación, y que el modelo no se traduzca en exposición abierta al público a los riesgos de activos virtuales que Banxico busca contener.

PANAMÁ | ARIAS, FÁBREGA & FÁBREGA | Javier Yap Endara