El Banco Central de Nicaragua (BCN) emitió la Resolución Administrativa GG-08-MAYO-2025-LASMF-DO, mediante la cual aprueba el Reglamento para la aplicación de la Norma de los Proveedores de Tecnología Financiera de Servicios de Pago (PSP) y de los Proveedores de Servicios de Activos Virtuales (PSAV). La normativa establece un marco los requisitos, autorizaciones y obligaciones para las entidades que operan en estos sectores.
Solicitud de licencia o registro: requisitos, plazos y operación
Las personas jurídicas interesadas en operar como PSP o PSAV deben presentar al Presidente del BCN una solicitud formal acompañada de documentos como:
- Escritura de constitución social y poderes legales.
- Certificaciones del nombramiento de Junta Directiva y beneficiario final.
- Certificados de antecedentes judiciales y currículum del equipo directivo.
- Plan de negocio detallado y certificado de registro ante la Unidad de Análisis Financiero (UAF).
- Depósito del 10% del capital social mínimo exigido.
Una vez recibida la solicitud completa, el BCN evalúa técnica y legalmente el cumplimiento normativo, emitiendo una resolución en un plazo máximo de 90 días hábiles. La licencia otorgada debe publicarse en La Gaceta Diario Oficial y notificarse al BCN dentro de los 60 días posteriores para que surta efecto.
Para iniciar operaciones, el PSP o PSAV debe solicitar autorización dentro de los 250 días posteriores a la licencia, adjuntando documentación técnica, financiera y operativa. Si no se cumple este plazo, la licencia quedará sin efecto.
Requisitos tecnológicos y operativos
El Reglamento exige que toda plataforma tecnológica, propia o en la nube, sea segura, escalable y resiliente, garantizando la confidencialidad, integridad, trazabilidad y disponibilidad de las operaciones. Entre los requisitos se destacan:
- Informe de cumplimiento tecnológico emitido por un tercero independiente.
- Autenticación reforzada para clientes (métodos biométricos, tokens, etc.).
- Políticas documentadas de seguridad de la información, protección de datos personales, continuidad de negocio y atención al cliente.
- Registro de auditoría inalterable y mecanismos de monitoreo continuo.
- Controles específicos para servicios en la nube, incluyendo contratos con SLAs, matriz de responsabilidad compartida y certificaciones internacionales (ISO 27001, SOC 2, etc.).
Obligaciones para Proveedores de Tecnología Financiera de Servicios de Pago (PSP)
Los PSP autorizados para emitir dinero electrónico deben garantizar:
- Respaldo total del dinero electrónico emitido mediante fondos líquidos en cuentas segregadas (CMDE) abiertas en bancos autorizados.
- Convertibilidad inmediata del dinero electrónico a moneda fíat.
- Límites operativos por cliente y por transacción, adecuados al perfil de riesgo.
Obligaciones para Proveedores de Servicios de Activos Virtuales (PSAV)
Los PSAV deben aplicar medidas robustas de seguridad y control para proteger los fondos y activos virtuales de sus clientes. Entre las principales obligaciones destacan:
- Salvaguarda de fondos en moneda fíat en cuentas segregadas (CMAV).
- Cumplimiento de la “Regla de Viaje”, asegurando la trazabilidad de las transferencias de activos virtuales entre plataformas.
- Uso de herramientas de monitoreo de Blockchain, análisis de direcciones y detección de riesgos de lavado de activos y sanciones.
- Custodia segura de activos virtuales con almacenamiento en frío, claves múltiples (multisig), segregación contable y pruebas de reservas verificables.
- Evaluación de proyectos de activos virtuales, incluyendo análisis técnico y legal del emisor y de su whitepaper, así como advertencias sobre riesgos al usuario final.
Servicios adicionales y cesión de licencias
Los PSP o PSAV que deseen ofrecer nuevos servicios distintos a los ya autorizados deberán presentar una solicitud con análisis operativo, tecnológico y financiero, así como evidencia de pruebas funcionales. La aprobación tiene un plazo de 30 días hábiles, y el proveedor dispondrá de 250 días para solicitar autorización de inicio del nuevo servicio.
Cabe destacar que el reglamento prohíbe la cesión, transferencia o enajenación de licencias o registros. Estos no pueden ser ofrecidos como garantía, ni ser utilizados por terceros no autorizados.
