Regulación Fintech en Argentina

Introducción: Argentina como mercado fintech

La Argentina es uno de los mercados fintech más activos de América Latina, con un ecosistema de pagos sofisticado, alta adopción de billeteras digitales, fuerte uso de transferencias electrónicas, una actividad significativa en cripto y stablecoins, y un amplio caudal de talento tecnológico, jurídico, financiero y de compliance.

Para las empresas fintech extranjeras, la Argentina puede resultar atractiva por varias razones. Es un mercado de consumo y de negocios de gran tamaño, un polo tecnológico relevante en América del Sur y una jurisdicción donde la innovación financiera se ha expandido rápidamente en materia de pagos, crédito, criptoactivos, infraestructura de software, finanzas abiertas, servicios a comercios y productos financieros transfronterizos.

La Argentina también puede servir como una puerta de entrada útil a América Latina. Algunas empresas ingresan a la Argentina como un mercado en sí mismo. Otras la utilizan como base regional de talento, como jurisdicción para testear productos, como puente comercial hacia otros mercados, o como parte de una estrategia más amplia para la región.

Al mismo tiempo, la Argentina no es una jurisdicción fintech «lista para usar». El análisis regulatorio depende del producto concreto, y no de si la empresa se describe a sí misma como una «fintech». Una billetera digital, un procesador de pagos, un exchange de cripto, una plataforma de préstamos, un proveedor de finanzas abiertas, un proveedor de SaaS, un negocio de remesas, un programa de tarjetas, un modelo de adquirencia o una empresa de infraestructura financiera pueden disparar, cada uno, un análisis jurídico distinto.

Por esa razón, las fintech extranjeras no deberían comenzar con la pregunta «¿qué sociedad debemos constituir?». La primera pregunta es: ¿qué actividad regulada, si alguna, realizará el producto en la Argentina?

Esta guía ofrece un panorama jurídico práctico para empresas fintech extranjeras que evalúan ingresar a la Argentina. Abarca los principales perímetros regulatorios argentinos, incluyendo la regulación de pagos del BCRA, el marco de PSAV/VASP de la CNV, las obligaciones de prevención de lavado de activos de la UIF, la protección del consumidor, la protección de datos personales bajo la Ley N° 25.326 y los criterios de la AAIP, la registración tributaria ante ARCA y las normas cambiarias. Luego aborda los principales verticales fintech, tales como servicios de pago, registración como PSP, criptoactivos, registración como PSAV/VASP, otorgamiento de crédito, finanzas abiertas e infraestructura financiera.

La guía está pensada para fundadores extranjeros, equipos legales, CFOs, oficiales de cumplimiento, líderes de producto, gerentes regionales e inversores que evalúan cómo estructurar, registrar y lanzar un producto fintech en la Argentina.

Resulta particularmente relevante para empresas de pagos, billeteras, plataformas de cripto, negocios de crédito, empresas de stablecoins y activos digitales, proveedores de SaaS para instituciones financieras, proveedores de API e infraestructura, empresas de remesas y pagos transfronterizos, y grupos fintech asiáticos que consideran a la Argentina o a América Latina como mercado de expansión.

Conclusiones clave

1. a.La Argentina no tiene un regulador fintech único ni una licencia fintech única. Las reglas aplican por actividad, principalmente a través del BCRA, la CNV y la UIF, junto con las autoridades de protección del consumidor, de protección de datos e impositivas.
2. b.Lo que importa jurídicamente es lo que el producto efectivamente hace, no cómo se lo llama. El punto de partida es un análisis de perímetro regulatorio, no la estructura societaria.
3. c.Los modelos de pagos (billeteras, cuentas, transferencias, adquirencia) suelen involucrar al BCRA y la registración como PSP; los servicios cripto y de activos virtuales, el registro PSAV de la CNV; y el crédito, el marco PNFC / OPNFC.
4. d.Las obligaciones de PLA/UIF dependen de la actividad, y los PSAV son sujetos obligados expresos. Aun cuando una empresa no esté directamente alcanzada, los bancos y socios exigen un programa de PLA antes del alta.
5. e.Las fintech extranjeras suelen operar a través de una subsidiaria local (artículo 123) o una sucursal (artículo 118), con la estructura societaria siguiendo al modelo regulatorio y no al revés.

Principales perímetros regulatorios fintech en la Argentina

La Argentina no cuenta con un único regulador fintech ni con una única licencia fintech. Por el contrario, el marco aplicable depende de la actividad desarrollada, de la arquitectura del producto, del flujo de fondos, del tipo de clientes atendidos y de si la empresa entra en contacto con activos regulados, servicios financieros, cuentas de pago, valores negociables, criptoactivos, datos personales, relaciones de consumo o flujos transfronterizos.

Una fintech extranjera que ingresa a la Argentina debería comenzar por un análisis de perímetro regulatorio. Esto implica identificar qué reguladores argentinos pueden tener jurisdicción sobre el producto y qué registraciones, autorizaciones, divulgaciones, políticas o requisitos operativos pueden resultar aplicables antes del lanzamiento.

Banco Central / BCRA

El Banco Central de la República Argentina, o BCRA, es el regulador clave en materia de servicios de pago, cuentas de pago, infraestructura de pagos y cuestiones cambiarias.

Para las empresas fintech, el BCRA resulta particularmente relevante cuando el producto involucra cuentas de pago, billeteras digitales, transferencias de fondos, iniciación de pagos, adquirencia, agregación, servicios a comercios, funcionalidad de pagos con QR, participación en esquemas de pago interoperables, procesamiento de pagos, redes de cash-in/cash-out, o participación en el sistema nacional de pagos.

El BCRA mantiene un registro de proveedores de servicios de pago y de participantes relacionados del sistema de pagos, incluyendo proveedores de cuentas de pago, iniciadores de pagos, adquirentes, agregadores, aceptadores de pagos con transferencia, redes de cajeros automáticos, redes de transferencias y roles vinculados al QR cuando corresponda.

Según el modelo, una fintech puede necesitar registrarse antes de operar, completar una registración antes de solicitar otra función, operar a través de un socio local registrado, o estructurar su actividad argentina como un servicio de tecnología o infraestructura que no realiza por sí mismo funciones de pago reguladas.

Para las fintech extranjeras, la pregunta más importante ante el BCRA normalmente no es si la empresa es «una fintech», sino si la empresa:

1. a.abre o administra cuentas de pago;
2. b.recibe, mantiene, transfiere o liquida fondos de clientes;
3. c.inicia órdenes de pago;
4. d.realiza adquirencia de comercios o procesa pagos de comercios;
5. e.agrega comercios o flujos de pago;
6. f.participa en la infraestructura de pagos;
7. g.provee funcionalidad de billetera;
8. h.provee funcionalidad de pagos con QR o participa en la interoperabilidad de pagos con QR;
9. i.interactúa con los rieles de pago locales; o
10. j.depende de bancos o PSP locales como socios para operar.

El análisis del BCRA también es relevante para cuestiones cambiarias. Los aportes de capital, los préstamos intercompañía, los pagos transfronterizos, los honorarios por servicios, los dividendos, las remisiones de utilidades y ciertas estructuras de liquidación pueden requerir un diseño que contemple las normas cambiarias de la Argentina.

Regulador de valores / CNV

La Comisión Nacional de Valores, o CNV, regula el mercado de capitales de la Argentina y es cada vez más relevante para las empresas fintech que operan con criptoactivos, tokenización, productos de inversión, servicios asimilables a la intermediación, valores negociables, productos de inversión colectiva o infraestructura del mercado de capitales.

Para las empresas de cripto y activos digitales, la CNV es particularmente importante porque la Argentina implementó un marco de registración para los Proveedores de Servicios de Activos Virtuales, o PSAV. Este es el equivalente local de lo que muchas jurisdicciones denominan Virtual Asset Service Providers, o VASP.

El marco de PSAV de la Argentina se basa en la Ley N° 27.739, que modificó la Ley N° 25.246 e incorporó la definición local de activos virtuales y de proveedores de servicios de activos virtuales, y en la Resolución General CNV N° 1058/2025, que establece el marco operativo vigente de registración y de conducta para los PSAV.

Una empresa extranjera puede necesitar analizar el perímetro de la CNV si ofrece servicios que involucran:

1. a.intercambio entre activos virtuales y moneda fiat;
2. b.intercambio entre una o más formas de activos virtuales;
3. c.transferencia de activos virtuales;
4. d.custodia, administración o resguardo de activos virtuales;
5. e.participación en servicios financieros relacionados con la oferta o venta de activos virtuales;
6. f.productos de inversión tokenizados;
7. g.intermediación, negociación o corretaje que involucre valores negociables o instrumentos asimilables a valores; o
8. h.productos de inversión comercializados a usuarios argentinos.

El perímetro de la CNV debería revisarse cuidadosamente cuando un producto combina cripto, pagos, rendimientos, características de inversión, activos tokenizados o acceso a instrumentos financieros. Un producto puede comercializarse globalmente como cripto, Web3, tokenización o infraestructura, y aun así disparar un análisis bajo la normativa argentina de valores negociables, de PSAV o de mercado de capitales.

Unidad de Información Financiera / UIF

La Unidad de Información Financiera, o UIF, es el regulador argentino en materia de prevención del lavado de activos y de la financiación del terrorismo.

Las empresas fintech pueden quedar sujetas a obligaciones de prevención de lavado de activos (PLA) según su actividad. Esto es especialmente relevante para los PSAV, las plataformas de cripto, los negocios de pagos, los modelos de crédito, los intermediarios financieros y otras empresas que puedan encuadrar en la lista argentina de sujetos obligados.

Los PSAV están expresamente incluidos como sujetos obligados bajo el marco argentino de prevención de lavado de activos. Por lo tanto, las empresas de cripto y activos digitales deberían analizar las obligaciones ante la UIF junto con la registración ante la CNV.

Cuando corresponda, las obligaciones ante la UIF pueden incluir la identificación del cliente, la verificación del beneficiario final, la debida diligencia del cliente basada en riesgo, la debida diligencia reforzada para clientes o jurisdicciones de mayor riesgo, el monitoreo de transacciones, el reporte de operaciones sospechosas, la conservación de registros, las políticas internas, la designación de un oficial de cumplimiento, la capacitación y los reportes periódicos.

Para las fintech extranjeras, el análisis de PLA también es crítico desde una perspectiva bancaria y operativa. Incluso cuando la empresa no esté claramente regulada como sujeto obligado, los bancos, los PSP, los custodios, los adquirentes y los socios locales pueden exigir documentación robusta de PLA/KYC antes de dar de alta a la empresa.

Esto es particularmente importante para los modelos de pagos transfronterizos, cripto, stablecoins, remesas, marketplaces, crédito y comercios de alto volumen.

Autoridades de protección del consumidor

Los productos fintech ofrecidos a personas físicas en la Argentina pueden disparar obligaciones de protección del consumidor.

Esto es relevante para billeteras, plataformas de crédito, productos BNPL, apps de pago, plataformas de cripto, programas de tarjetas, marketplaces orientados al consumidor, productos por suscripción, apps financieras y servicios digitales que cobran comisiones o afectan fondos de los usuarios.

Las cuestiones de protección del consumidor pueden incluir:

1. a.divulgación clara de comisiones, cargos y condiciones del producto;
2. b.términos y condiciones transparentes;
3. c.canales de reclamo y atención al cliente;
4. d.afirmaciones publicitarias y de marketing;
5. e.modificación unilateral de los términos;
6. f.mecanismos de reembolso, cancelación o resolución de errores;
7. g.tratamiento de los consumidores vulnerables;
8. h.contratación digital;
9. i.lenguaje sobre datos y consentimiento; y
10. j.coordinación entre los términos de consumo y las obligaciones financieras reguladas.

Las fintech extranjeras no deberían asumir que los términos y condiciones globales pueden simplemente traducirse al español y utilizarse en la Argentina. Los documentos orientados al consumidor deberían localizarse para reflejar el derecho argentino, las expectativas regulatorias locales, la mecánica de pagos, los procedimientos de reclamo y el modelo operativo real.

Protección de datos / AAIP

El marco argentino de datos personales se rige principalmente por la Ley N° 25.326, y la Agencia de Acceso a la Información Pública, o AAIP, actúa como autoridad de aplicación.

Las empresas fintech suelen tratar datos comerciales y personales sensibles, incluyendo documentos de identidad, identificadores tributarios, datos de cuentas bancarias, historial de transacciones, información de dispositivos, geolocalización, señales de fraude, información crediticia, datos biométricos o información de billeteras de cripto.

El marco argentino de protección de datos es relevante para las políticas de privacidad, los acuerdos de tratamiento de datos, las transferencias internacionales de datos, el consentimiento de los usuarios, la seguridad de la información, los acuerdos con proveedores, los servicios en la nube, la atención al cliente, la prevención del fraude y el intercambio de datos a nivel grupo.

Para los grupos fintech extranjeros, este análisis es especialmente importante cuando la infraestructura, los equipos de cumplimiento, los data lakes, los servicios en la nube, la atención al cliente o los motores de riesgo se encuentran fuera de la Argentina.

La protección de datos debería revisarse junto con las obligaciones de ciberseguridad, tercerización y resiliencia operativa, particularmente para las empresas de pagos, las billeteras, los proveedores de finanzas abiertas, los negocios de API y las empresas integradas con bancos, PSP o entidades reguladas.

Dado que la Argentina ha estado considerando actualizaciones de su régimen de protección de datos, el estado de cualquier reforma legislativa o regulatoria debería verificarse antes de la publicación y la implementación.

Autoridad tributaria / ARCA

La Agencia de Recaudación y Control Aduanero, o ARCA, resulta relevante una vez que la empresa tiene presencia fiscal local, una entidad argentina, una sucursal, empleados, actividad de facturación, obligaciones de retención, actividad de importación/exportación u otras obligaciones tributarias locales.

Para el ingreso al mercado fintech, ARCA importa porque la empresa puede necesitar:

1. a.inscripción de CUIT;
2. b.inscripción en las actividades a los fines tributarios;
3. c.inscripción en IVA e impuesto a las ganancias;
4. d.configuración de la facturación local;
5. e.inscripción como empleador;
6. f.análisis de agente de retención o de percepción;
7. g.análisis del impuesto sobre los ingresos brutos;
8. h.soporte de precios de transferencia para los acuerdos intercompañía; y
9. i.documentación de pagos transfronterizos, honorarios por servicios, regalías o cargos intercompañía.

Para una fintech extranjera, la registración tributaria y ante ARCA debería coordinarse con la estructura societaria y el modelo operativo. El tratamiento tributario puede diferir según la empresa venda de manera transfronteriza, opere a través de una subsidiaria local, utilice una sucursal, contrate a través de un socio local o preste servicios a empresas del grupo.

Normas cambiarias y marco cambiario del BCRA

La planificación cambiaria es una cuestión central para el ingreso al mercado fintech en la Argentina.

Incluso cuando el negocio no sea principalmente un negocio cambiario, las fintech extranjeras deberían comprender de qué modo el marco cambiario de la Argentina puede afectar los aportes de capital, los préstamos intercompañía, los pagos transfronterizos por servicios, los dividendos, las remisiones de utilidades de sucursales, la liquidación en el exterior, la liquidación local, los pagos a comercios, los flujos de stablecoins y los pagos a proveedores extranjeros o a empresas del grupo.

La pregunta clave es cómo se mueve el dinero:

1. a.quién paga;
2. b.quién recibe;
3. c.dónde se mantienen los fondos;
4. d.en qué moneda se realiza la liquidación;
5. e.si los fondos ingresan al mercado de cambios argentino;
6. f.si una entidad local mantiene fondos de clientes o de comercios;
7. g.si los fondos se convierten entre monedas;
8. h.si intervienen cargos intercompañía o cuentas de liquidación; y
9. i.si se prevé la repatriación.

Para las empresas de pagos, los modelos de remesas, las plataformas de stablecoins y los proveedores de infraestructura financiera transfronteriza, el análisis cambiario debería formar parte del diseño del producto desde el inicio.

Las fintech extranjeras deberían evitar lanzar con un flujo comercial que funcione operativamente pero que luego genere problemas tributarios, cambiarios, bancarios, regulatorios o de repatriación. En la Argentina, la estructura legal, el flujo de pagos y el tratamiento cambiario deberían diseñarse de manera conjunta.

Dado que el marco cambiario de la Argentina ha cambiado de manera sustancial desde 2025 y puede continuar evolucionando, las afirmaciones específicas sobre el acceso al mercado de cambios, el pago de dividendos, los pagos por servicios o la repatriación deberían verificarse al momento de la implementación.

Servicios de pago y registración como PSP

Los servicios de pago son uno de los verticales fintech más importantes de la Argentina. Las billeteras digitales, las cuentas de pago, las transferencias interoperables, los pagos con QR, la adquirencia de comercios, la iniciación de pagos, la agregación, el procesamiento, los servicios de cash-in/cash-out y los modelos de infraestructura de pagos pueden disparar, todos ellos, un análisis regulatorio en la Argentina.

Para las empresas de pagos extranjeras, el regulador principal suele ser el Banco Central de la República Argentina, o BCRA. El BCRA regula a los proveedores de servicios de pago, las cuentas de pago y la participación en el sistema de pagos argentino. Según el producto, una empresa puede necesitar registrarse ante el BCRA, operar a través de un socio local registrado, o estructurar su actividad argentina como un servicio de tecnología o infraestructura que no realiza por sí mismo funciones de pago reguladas.

El primer paso es mapear el producto. La pregunta relevante no es si la empresa se describe en términos generales como una «empresa de pagos», sino qué función cumple dentro de la cadena de pagos.

Una empresa extranjera debería determinar si:

1. a.abrirá o administrará cuentas de pago;
2. b.recibirá o mantendrá fondos de clientes;
3. c.procesará débitos y créditos;
4. d.iniciará instrucciones de pago;
5. e.realizará adquirencia de comercios;
6. f.agregará comercios o flujos de pago;
7. g.proveerá funcionalidad de pagos con QR o participará en la interoperabilidad de pagos con QR;
8. h.se conectará a los rieles de pago locales;
9. i.proveerá funcionalidad de billetera;
10. j.liquidará fondos a comercios o usuarios;
11. k.proveerá tecnología a un proveedor de pagos regulado; o
12. l.actuará únicamente como proveedor de servicios extranjero sin actividad de pago local directa.

La respuesta a esas preguntas determinará si pueden requerirse la registración ante el BCRA, la constitución de una entidad local, el alta de socios, ajustes contractuales, una revisión de PLA, obligaciones de ciberseguridad, un análisis de protección del consumidor o una planificación cambiaria.

¿Qué es un PSP en la Argentina?

En la Argentina, los proveedores de servicios de pago son entidades no bancarias que cumplen funciones relacionadas con los pagos dentro del sistema de pagos. No son necesariamente bancos ni entidades financieras, pero aun así pueden estar sujetas a registración ante el BCRA, a normas operativas, a obligaciones de reporte y a requisitos de protección de los usuarios.

El marco del BCRA abarca varios roles de servicios de pago. Entre ellos se incluyen, entre otros, los proveedores de cuentas de pago, los iniciadores de pagos, los adquirentes, los agregadores, los aceptadores de pagos con transferencia, las redes de cajeros automáticos, las redes de transferencias y los roles de esquema o de interoperabilidad vinculados al QR cuando corresponda.

La categoría comercialmente más relevante para muchas fintech es la de proveedor de cuentas de pago, comúnmente denominado PSPCP. Los PSPCP pueden ofrecer cuentas de pago que permiten a los usuarios mantener pesos de libre disponibilidad y ordenar o recibir pagos. En la práctica, esta categoría es central para los modelos de billetera digital.

Sin embargo, no toda empresa que entra en contacto con los pagos es necesariamente un PSPCP. Una empresa puede ser un adquirente de comercios, un iniciador de pagos, un procesador, un proveedor de software, un agregador, un proveedor de infraestructura técnica, un socio comercial o un participante de un esquema de pagos sin necesariamente ofrecer cuentas de pago.

Para las empresas extranjeras, esta distinción es crítica. Dos productos pueden parecer similares desde la perspectiva del usuario, pero estar regulados de manera diferente según quién mantiene los fondos, quién contrata con el usuario, quién instruye las transferencias, quién controla la cuenta, quién se conecta al sistema de pagos local y quién asume la responsabilidad operativa.

Los PSPCP y las cuentas de pago

Un PSPCP es un proveedor de servicios de pago que ofrece cuentas de pago. Estas cuentas no son cuentas bancarias, pero permiten a los usuarios mantener pesos y efectuar o recibir pagos dentro del esquema de pagos aplicable.

Esta categoría es relevante para las billeteras digitales y las plataformas que proveen a los usuarios saldos, funcionalidad de pago o servicios de pago asimilables a una cuenta.

Una fintech extranjera debería analizar la registración como PSPCP si el producto argentino involucrará:

1. a.saldos de usuarios en pesos;
2. b.cuentas de pago;
3. c.funcionalidad de billetera digital;
4. d.funcionalidad de transferencias;
5. e.recepción de fondos de los usuarios;
6. f.órdenes de pago iniciadas por los usuarios;
7. g.pagos a comercios o usuarios;
8. h.identificadores de cuenta locales o credenciales de pago;
9. i.integración con los rieles de pago locales; o
10. j.servicios de pago orientados al cliente bajo la marca propia de la empresa.

Un modelo de PSPCP suele plantear varias cuestiones legales y operativas más allá de la registración. Estas incluyen el resguardo o segregación de los fondos de clientes, la disponibilidad de los fondos para los usuarios, los términos y condiciones de los usuarios, el reporte al BCRA, la ciberseguridad, la prevención del fraude, la gestión de reclamos, la resiliencia operativa, la PLA/KYC, la protección del consumidor y las relaciones con bancos o proveedores de infraestructura.

Para las empresas extranjeras, el análisis de PSPCP también debería coordinarse con la estructura societaria. Una empresa extranjera puede necesitar un vehículo argentino, registración tributaria local, acceso a ARCA, una relación con un banco o con infraestructura de pagos local, y arreglos de gobierno corporativo que satisfagan a bancos, reguladores y contrapartes.

Iniciación de pagos, procesamiento, adquirencia y servicios a comercios

Muchas fintech extranjeras que ingresan a la Argentina no comienzan con un modelo de billetera o de cuenta de pago. En cambio, ingresan a través de servicios a comercios, adquirencia, iniciación de pagos, procesamiento, servicios de gateway, orquestación, herramientas de fraude, tecnología de pagos con QR u otras capas de infraestructura.

Estos modelos requieren una clasificación cuidadosa, porque el análisis regulatorio depende de la función específica que se cumple.

Una empresa que provee únicamente procesamiento técnico o software a un proveedor de pagos regulado puede tener un perfil regulatorio diferente al de una empresa que contrata directamente con comercios, inicia instrucciones de pago, recibe fondos, agrega pagos de comercios o controla la liquidación.

En particular, las empresas de pagos extranjeras deberían distinguir entre:

1. a.modelos de proveedor de tecnología, en los que la empresa provee software, API, herramientas de fraude, orquestación, conciliación u otra infraestructura a una entidad regulada o localmente responsable;
2. b.modelos orientados a comercios, en los que la empresa contrata directamente con comercios o provee servicios de aceptación de pagos;
3. c.modelos de iniciación de pagos, en los que la empresa inicia o transmite órdenes de pago;
4. d.modelos de agregación, en los que la empresa agrupa comercios o flujos de pago bajo una única estructura operativa o contractual;
5. e.modelos de liquidación, en los que la empresa controla o participa en el movimiento de fondos hacia usuarios, comercios o contrapartes;
6. f.modelos de interoperabilidad de QR o de participación en esquemas, en los que la empresa participa en flujos de pago con QR, esquemas de transferencias interoperables o roles relacionados del sistema de pagos; y
7. g.modelos white-label, en los que el producto orientado al cliente puede ofrecerse bajo una marca mientras que las funciones reguladas son realizadas por otra parte.

La distinción importa porque una empresa extranjera no puede evitar el análisis regulatorio simplemente describiéndose como proveedor de software si, en la práctica, controla fondos, instruye pagos, gestiona la liquidación o asume funciones de pago reguladas.

A la inversa, una empresa que provee tecnología a un socio local debidamente regulado puede estar en condiciones de ingresar a la Argentina con una huella regulatoria más liviana, siempre que los contratos, los flujos operativos, las responsabilidades sobre los datos y la asignación de responsabilidad estén correctamente estructurados.

Registración vs. licencia

Las empresas extranjeras suelen preguntar si la Argentina exige una «licencia de pagos». En la práctica, la respuesta depende de la actividad. Para muchos modelos de servicios de pago, el marco relevante es una registración ante el BCRA y no una licencia bancaria prudencial plena.

Esta distinción importa, pero no debería sobredimensionarse. Una registración igualmente puede implicar obligaciones significativas, reportes periódicos, requisitos operativos, controles de ciberseguridad, normas de protección de los usuarios, escrutinio regulatorio y restricciones sobre el modo en que la empresa puede operar.

Desde la perspectiva del ingreso al mercado, la pregunta práctica no es solamente si el proceso se denomina licencia o registración. Las preguntas prácticas son:

1. a.si la empresa puede lanzar legalmente antes de registrarse;
2. b.si necesita una entidad argentina local;
3. c.si necesita un banco o PSP local como socio;
4. d.si los fondos de clientes deben mantenerse o resguardarse de una manera específica;
5. e.si la empresa debe presentar información ante el BCRA;
6. f.si la empresa debe cumplir con normas de ciberseguridad o de prevención del fraude;
7. g.si las obligaciones de PLA/KYC aplican directa o indirectamente;
8. h.si las divulgaciones y los términos orientados al consumidor deben localizarse; y
9. i.si el modelo operativo será aceptable para los bancos y los proveedores de infraestructura de pagos.

Para las fintech extranjeras, la etiqueta «registración» no debería generar una falsa sensación de simplicidad. El verdadero trabajo consiste en diseñar un modelo operativo que cumpla con la normativa.

Principales requisitos para PSP

Los requisitos específicos dependen de la categoría de proveedor de servicios de pago y de la estructura del producto. No obstante, los modelos de PSP suelen requerir el análisis de las siguientes áreas:

1. a.presencia legal local y estructura societaria;
2. b.categoría de registración ante el BCRA;
3. c.términos y condiciones de los usuarios;
4. d.resguardo y disponibilidad de los fondos de clientes;
5. e.relaciones con bancos o con infraestructura de pagos;
6. f.controles operativos y de ciberseguridad;
7. g.medidas de prevención del fraude;
8. h.obligaciones de PLA/KYC, cuando corresponda;
9. i.protección del consumidor y procedimientos de reclamo;
10. j.obligaciones de reporte;
11. k.registración tributaria y facturación;
12. l.protección de datos y tercerización;
13. m.asignación contractual de la responsabilidad con socios y proveedores; y
14. n.tratamiento cambiario de los flujos transfronterizos.

Una empresa extranjera no debería tratar la registración como PSP como una presentación aislada. Debería formar parte de un plan de lanzamiento más amplio que incluya la constitución de la entidad, la registración ante ARCA, la banca, los contratos, el cumplimiento, los datos, los términos de consumo y la preparación operativa.

El proceso más eficiente suele consistir en clasificar primero el modelo y luego decidir si registrarse directamente, asociarse con un proveedor local regulado o ingresar como proveedor de tecnología.

Resguardo, fondos de clientes y cuestiones operativas

El tratamiento de los fondos de clientes suele ser la cuestión central en un análisis de servicios de pago.

Para los PSPCP, la regulación argentina exige que el 100% de los fondos de los clientes se encuentre depositado, en todo momento, en cuentas a la vista en pesos en entidades financieras radicadas en la Argentina. Los fondos de los clientes deben estar disponibles de inmediato ante el requerimiento del cliente, y los sistemas del PSPCP deben poder identificar e individualizar los fondos de cada cliente.

Esta regla es una de las restricciones regulatorias centrales para los modelos de billetera digital y de cuenta de pago. Un PSPCP no puede tratar los saldos de los clientes como tesorería corporativa ordinaria. La estructura debe distinguir entre los fondos propios de la empresa y los fondos de los clientes, y los sistemas operativos deben permitir la individualización, la disponibilidad y la conciliación.

Los saldos acreditados en las cuentas de pago pueden transferirse a fondos comunes de inversión de money market en la Argentina únicamente ante el requerimiento expreso del cliente, debitándose el monto correspondiente de la cuenta de pago. Esto significa que la funcionalidad de inversión o de rendimiento debería estructurarse como una característica separada, instruida por el cliente, y no como un uso automático de los saldos de los clientes por parte del PSPCP.

Para los proveedores de billeteras extranjeros, este punto es crítico. Un modelo de billetera global puede asumir que la empresa puede centralizar, barrer (sweep), invertir o gestionar de otro modo los saldos de los clientes como parte de una tesorería de grupo o de una estructura de liquidación en el exterior. Ese supuesto puede no funcionar para la actividad de PSPCP en la Argentina.

Por lo tanto, la empresa debería mapear:

1. a.dónde se mantienen los fondos de los clientes;
2. b.si los fondos se mantienen en la Argentina;
3. c.si los fondos se mantienen en pesos;
4. d.si los fondos se depositan en cuentas a la vista en entidades financieras locales;
5. e.si los fondos están segregados de los fondos propios del PSPCP;
6. f.si los fondos de cada cliente pueden identificarse e individualizarse;
7. g.si los usuarios pueden acceder a los fondos de inmediato ante su requerimiento;
8. h.si cualquier característica de inversión requiere instrucción expresa del cliente;
9. i.si la cuenta de pago se debita correctamente cuando los fondos se invierten; y
10. j.si el modelo operativo puede soportar la conciliación, la auditabilidad y el reporte regulatorio.

El tratamiento económico de los saldos de los clientes también debería revisarse al momento de la implementación. Las normas argentinas sobre si los PSPCP pueden retener o trasladar la remuneración generada por los saldos de los clientes, y de qué modo, han cambiado en los últimos años, y el tratamiento vigente debería confirmarse al estructurar el producto.

Para los servicios a comercios, la empresa debe comprender los plazos de liquidación, los contracargos o reversiones, las disputas de pago, las reservas de comercios, las pérdidas por fraude, los reembolsos, la conciliación y la asignación de responsabilidad entre la empresa, los comercios, los socios adquirentes, los procesadores, los bancos y los usuarios.

Las empresas extranjeras también deberían revisar si su modelo operativo global asume prácticas que no son fácilmente trasladables a la Argentina. Esto es común con las billeteras globales, la adquirencia de comercios transfronteriza, la liquidación con stablecoins, los pagos de marketplaces, los programas de tarjetas y las plataformas de orquestación de pagos.

Cripto, activos digitales y registración como PSAV / VASP

La Argentina es uno de los mercados de cripto y activos digitales más relevantes de América Latina. Los exchanges de cripto extranjeros, los proveedores de billeteras, las plataformas de custodia, los negocios de stablecoins, los proyectos de tokenización, las plataformas de corretaje y las empresas de pagos con cripto consideran frecuentemente a la Argentina por la adopción de los usuarios, la sofisticación del mercado, la disponibilidad de talento y la demanda de infraestructura financiera alternativa.

Al mismo tiempo, la actividad de activos digitales en la Argentina ya no es un espacio no regulado. Los negocios de cripto y de activos virtuales deben analizar si sus actividades quedan comprendidas en el marco argentino aplicable a los Proveedores de Servicios de Activos Virtuales, o PSAV. Esto es ampliamente comparable a lo que muchas jurisdicciones denominan Virtual Asset Service Provider, o VASP.

El marco de PSAV de la Argentina se basa en la Ley N° 27.739, que modificó la Ley N° 25.246 e incorporó la definición local de activos virtuales y de proveedores de servicios de activos virtuales, y en la Resolución General CNV N° 1058/2025, que establece el marco operativo vigente de registración y de conducta para los PSAV.

Para las empresas extranjeras, la cuestión central no es si el producto utiliza tecnología blockchain, activos digitales o stablecoins. La cuestión central es si la empresa provee un servicio de activos virtuales regulado en la Argentina o desde la Argentina, o a usuarios argentinos, de un modo que dispare obligaciones de registración, de PLA/KYC, de reporte, de divulgación, operativas o frente al regulador.

Cuándo los negocios de cripto pueden estar regulados en la Argentina

Una empresa de cripto o de activos digitales debería analizar el perímetro argentino de PSAV cuando su producto involucra servicios tales como:

1. a.intercambio entre activos virtuales y moneda fiat;
2. b.intercambio entre una o más formas de activos virtuales;
3. c.transferencia de activos virtuales;
4. d.custodia, administración o resguardo de activos virtuales;
5. e.participación en servicios financieros relacionados con la oferta o venta de activos virtuales;
6. f.corretaje o intermediación de cripto;
7. g.servicios de billetera que involucran el control o la administración de activos;
8. h.flujos de pago o liquidación basados en stablecoins;
9. i.productos de inversión o de rendimiento tokenizados;
10. j.infraestructura de activos digitales ofrecida a clientes argentinos; o
11. k.servicios de cripto comercializados o puestos a disposición de usuarios argentinos.

La clasificación debería basarse en el servicio efectivamente prestado, y no solamente en el lenguaje utilizado en los materiales comerciales. Una empresa puede describirse como plataforma, billetera, marketplace, proveedor de infraestructura, empresa de software, exchange, broker, app, interfaz de protocolo o solución de pagos. Esas descripciones son relevantes, pero no son decisivas.

El análisis jurídico debería considerar quién controla la relación con el usuario, quién tiene la custodia o el control de los activos, quién ejecuta o enruta las transacciones, quién determina el precio, quién provee la funcionalidad de intercambio, quién mantiene las claves privadas o la facultad de firma, quién liquida los fondos, quién asume la responsabilidad operativa y si el servicio se pone a disposición de usuarios argentinos.

Perímetro PSAV / VASP de la CNV

La Comisión Nacional de Valores, o CNV, es la autoridad argentina responsable del registro de PSAV y de la supervisión de los PSAV registrados dentro de su perímetro legal.

El marco de PSAV es relevante para las empresas que prestan servicios de activos virtuales en la Argentina o en relación con usuarios argentinos. El análisis de registración es especialmente importante para los exchanges de cripto, los custodios, los brokers, las plataformas, los servicios de transferencia, ciertos modelos de billetera y los negocios que prestan servicios financieros vinculados a activos virtuales.

Bajo la Resolución General CNV N° 1058/2025, la registración como PSAV debería analizarse antes de comenzar a operar cuando la actividad de la empresa queda comprendida en el perímetro regulado de PSAV. La registración no es un mero ejercicio de marca. Puede incidir en cómo la empresa estructura su presencia local, el alta de clientes, el marco de cumplimiento, las divulgaciones a clientes, el programa de PLA/KYC, los controles operativos y las obligaciones frente al regulador.

A los fines del ingreso al mercado, las empresas extranjeras deberían analizar si sus actividades quedan comprendidas en la definición de PSAV y, en el caso de personas jurídicas extranjeras, si resulta aplicable alguno de los puntos de contacto específicos de la CNV con la Argentina. Este análisis debería completarse antes de ofrecer servicios en la Argentina, celebrar acuerdos locales de rampa (ramp) o de pago, utilizar un dominio argentino, dirigir publicidad a residentes argentinos u operar a través de una subsidiaria o sucursal local.

El análisis de registración también debería coordinarse con una revisión bajo la normativa de valores negociables. Algunos productos descriptos como tokens, activos digitales, productos de rendimiento, instrumentos tokenizados, pools de inversión, derechos de participación en ingresos o productos cripto estructurados pueden plantear cuestiones más allá de la registración como PSAV, incluyendo cuestiones de mercado de capitales, oferta pública, valores negociables, inversión colectiva o protección del inversor.

VASP extranjeros que prestan servicios a usuarios argentinos

Los VASP extranjeros deberían prestar particular atención a las normas argentinas aplicables a las personas jurídicas extranjeras que prestan servicios de PSAV en conexión con la Argentina.

Bajo la Resolución General CNV N° 1058/2025, una persona jurídica constituida fuera de la Argentina que realiza directamente una o más actividades incluidas en la definición de PSAV debe registrarse ante la CNV antes de llevar a cabo dichas actividades cuando estas se realizan bajo alguno de los puntos de contacto específicos con la Argentina establecidos en la regulación.

Para las empresas extranjeras, esta es una regla central de ingreso al mercado. El análisis no debería basarse en una lista general o informal de indicadores, sino en los disparadores regulatorios específicos establecidos por la CNV.

Podrá considerarse que una persona jurídica extranjera realiza actividades de PSAV en la Argentina cuando se verifique alguna de las siguientes circunstancias:

1. a.Uso de un dominio argentino. La empresa extranjera utiliza un dominio .ar para llevar a cabo sus actividades u operaciones.
2. b.Acuerdos de cobro o de rampa locales. La empresa extranjera tiene acuerdos comerciales con terceros, subsidiarias o afiliadas que le permiten recibir fondos localmente de residentes argentinos para actividades de PSAV o servicios de rampa similares.
3. c.Direccionamiento claro hacia residentes argentinos. La empresa extranjera dirige claramente sus servicios hacia residentes de la Argentina.
4. d.Publicidad claramente dirigida a residentes argentinos. La empresa extranjera realiza publicidad claramente dirigida a residentes de la Argentina. Esto no incluye los casos en que el cliente contacta a la empresa extranjera por su propia iniciativa, bajo un escenario de reverse solicitation.
5. e.Umbral de volumen de negocios en la Argentina. El volumen de negocios de la empresa extranjera en la Argentina supera el 20% de su volumen total de negocios, calculado únicamente respecto de la actividad o las actividades para las cuales se requeriría la registración en el registro de PSAV.

Cuando una empresa extranjera queda comprendida en estas normas, debería analizar si se requiere la registración como PSAV antes de operar.

La regulación también aborda la estructura a través de la cual una empresa extranjera puede operar. Una persona jurídica extranjera puede realizar actividad de PSAV a través de una sociedad argentina en la que participe, directamente o a través de una sociedad del mismo grupo económico, inscripta bajo el artículo 123 de la Ley General de Sociedades. Alternativamente, puede operar a través de una sucursal, asiento u otra forma de representación permanente inscripta bajo el artículo 118 de la Ley General de Sociedades.

Esto significa que un VASP extranjero no debería tratar el acceso al mercado argentino como una cuestión puramente transfronteriza. Si la empresa está dirigiéndose activamente a la Argentina o de otro modo queda comprendida en los puntos de contacto de la CNV, el análisis jurídico debería incluir tanto la registración como PSAV como la estructura societaria local apropiada.

La reverse solicitation es relevante, pero debería tratarse con cuidado. Una plataforma extranjera no necesariamente se dirige a la Argentina por el solo hecho de que un residente argentino la contacte sin solicitación previa. Sin embargo, la posición de reverse solicitation se vuelve más difícil de sostener cuando la empresa utiliza marketing orientado a la Argentina, rieles de pago locales, acuerdos de rampa locales, un alta específica para la Argentina u otra conducta comprendida en los puntos de contacto enumerados por la CNV.

A los fines de la planificación del ingreso al mercado, los VASP extranjeros deberían, por lo tanto, determinar si su exposición a la Argentina se limita a un acceso pasivo, iniciado por el cliente, o si la empresa está ingresando activamente a la Argentina bajo alguno de los disparadores regulatorios de la CNV.

Modelos de custodia, exchange, corretaje y transferencia

Los distintos modelos de activos digitales plantean cuestiones legales diferentes.

Un modelo de custodia requiere analizar si la empresa mantiene, controla, administra o resguarda activos virtuales por cuenta de los usuarios. El tratamiento de las claves privadas, la infraestructura de billeteras, las billeteras ómnibus, las billeteras segregadas, la subcustodia, el almacenamiento en frío (cold storage), las billeteras calientes (hot wallets), la facultad de firma, el tratamiento ante la insolvencia y los derechos de los usuarios debería mapearse cuidadosamente.

Un modelo de exchange requiere analizar la funcionalidad fiat-a-cripto, cripto-a-fiat y cripto-a-cripto. Las cuestiones relevantes incluyen el precio, la ejecución, el enrutamiento de órdenes, los spreads, los proveedores de liquidez, las integraciones de pago locales, la liquidación, las divulgaciones a los usuarios y los controles de PLA.

Un modelo de corretaje o intermediación puede plantear cuestiones adicionales cuando la empresa intermedia entre los usuarios y exchanges de terceros, proveedores de liquidez, custodios u otras contrapartes. El análisis regulatorio debería identificar quién es el proveedor que se relaciona con el usuario, quién ejecuta la transacción, quién mantiene los activos, quién asume la responsabilidad y cómo se divulga la economía de la operación.

Un modelo de transferencia requiere analizar si la empresa transmite, enruta, facilita o administra transferencias de activos virtuales. Esto es particularmente relevante para las billeteras, las remesas, los modelos de pagos transfronterizos, la liquidación con stablecoins y los productos de tesorería.

Un modelo de tecnología o infraestructura puede tener una huella regulatoria más liviana si la empresa solo provee software, API, tecnología de custodia, infraestructura de billeteras, analítica, herramientas de cumplimiento o infraestructura blockchain a una entidad regulada o responsable. Sin embargo, los contratos y el modelo operativo deben respaldar esa caracterización.

Para las empresas extranjeras, estas distinciones no son meramente técnicas. Determinan si la empresa necesita registración local, qué marco de PLA/KYC aplica, qué contratos deben localizarse, qué relaciones bancarias son viables y cómo debería presentarse el producto a los usuarios y a las contrapartes.

Consideraciones de PLA/KYC y sanciones

Los negocios de cripto y de activos digitales son altamente sensibles desde la perspectiva de PLA/KYC.

El regulador argentino de PLA, la UIF, dictó la Resolución N° 49/2024 específicamente para los PSAV. La resolución establece requisitos mínimos para identificar, evaluar, monitorear, gestionar y mitigar los riesgos de lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva. Sigue un enfoque basado en riesgo y está diseñada para evitar que los PSAV sean utilizados por terceros con fines delictivos de LA/FT/FP.

Una empresa de cripto extranjera que ingresa a la Argentina debería prever abordar, como mínimo:

1. a.identificación y verificación del cliente;
2. b.verificación del beneficiario final;
3. c.scoring de riesgo;
4. d.monitoreo de transacciones;
5. e.debida diligencia reforzada para usuarios, jurisdicciones o patrones de actividad de alto riesgo;
6. f.reporte de operaciones sospechosas;
7. g.screening de sanciones;
8. h.conservación de registros;
9. i.políticas y controles internos;
10. j.responsabilidades del oficial de cumplimiento;
11. k.capacitación; y
12. l.preparación frente al regulador.

Incluso cuando una empresa extranjera planee operar a través de un socio local, la asignación de las responsabilidades de PLA debe abordarse contractual y operativamente. Los bancos, los PSP, los custodios, los proveedores de liquidez y las contrapartes reguladas normalmente exigirán documentación clara sobre la base de clientes de la empresa, el flujo del producto, la estructura de propiedad, el origen de los fondos, las políticas de cumplimiento y los controles de riesgo.

Esto es particularmente importante para los grupos asiáticos y transfronterizos que utilizan cadenas de propiedad de múltiples niveles, estructuras holding en el exterior, proveedores de liquidez globales, rieles de stablecoins, liquidación transfronteriza o clientes ubicados en múltiples jurisdicciones.

Stablecoins y modelos de pago con cripto

Las stablecoins son especialmente relevantes en la Argentina porque suelen utilizarse como una alternativa práctica para el ahorro, la liquidación, la gestión de tesorería, los pagos transfronterizos y el acceso a valor vinculado al dólar.

Las fintech extranjeras que utilizan stablecoins en la Argentina deberían analizar tanto el perímetro de cripto como el perímetro de pagos. Un producto de stablecoins puede plantear cuestiones de PSAV, de PLA, de protección del consumidor, cambiarias, tributarias, de servicios de pago o cuestiones contractuales según cómo esté estructurado el producto.

Las preguntas importantes incluyen:

1. a.si los usuarios pueden comprar, vender, mantener o transferir stablecoins;
2. b.si la empresa provee funcionalidad de custodia o de billetera;
3. c.si la stablecoin se utiliza para pagos a comercios;
4. d.si el producto incluye rampas de entrada (on-ramps) o de salida (off-ramps) en fiat;
5. e.si se aceptan o se pagan pesos argentinos;
6. f.si la empresa o un socio controla la liquidación;
7. g.si las stablecoins se utilizan para remesas o flujos transfronterizos;
8. h.si el producto se comercializa como infraestructura de ahorro, inversión, pago o tesorería;
9. i.si los usuarios son consumidores o empresas; y
10. j.si la empresa depende de PSP, bancos, exchanges o proveedores de liquidez locales.

Los productos de pago basados en stablecoins no deberían estructurarse de manera aislada de la regulación de pagos. Un mismo producto puede requerir análisis bajo las normas de PSAV, las normas de pagos del BCRA, las normas de PLA, la protección del consumidor, la normativa cambiaria y el tratamiento tributario.

Tokenización y oportunidades de sandbox

La tokenización se ha convertido en uno de los desarrollos regulatorios y comerciales más activos del ecosistema fintech y de mercado de capitales de la Argentina.

Los proyectos que involucran valores tokenizados, activos del mundo real, instrumentos de inversión, representaciones digitales de productos financieros o infraestructura de mercado de capitales basada en blockchain pueden requerir un análisis de la CNV más allá de la registración ordinaria como PSAV.

La cuestión clave no es si el activo está representado en una blockchain u otro registro distribuido. La cuestión clave es la naturaleza jurídica del instrumento subyacente y los derechos representados por el token o la representación digital.

Un proyecto de tokenización debería comenzar por identificar si el token o la representación digital está vinculado a:

1. a.acciones;
2. b.obligaciones negociables u otros títulos de deuda;
3. c.CEDEARs;
4. d.cuotapartes de fondos comunes de inversión;
5. e.certificados de participación en fideicomisos;
6. f.instrumentos respaldados por activos;
7. g.derechos contractuales;
8. h.derechos de crédito;
9. i.derechos asimilables a participaciones de capital;
10. j.participaciones en fondos;
11. k.exposición de inversión;
12. l.commodities;
13. m.derechos de cobro; u
14. n.otro activo jurídicamente relevante.

La Argentina adoptó un marco específico de tokenización a través de regulaciones de la CNV. La Resolución General N° 1069/2025 creó un marco para la tokenización de ciertos valores negociables de oferta pública respaldados por activos del mundo real, implementado bajo un sandbox regulatorio. El marco fue luego ampliado por la Resolución General N° 1081/2025, que habilitó la representación digital de instrumentos adicionales tales como acciones, obligaciones negociables, CEDEARs y cuotapartes de fondos comunes de inversión, y el sandbox se extendió hasta el 21 de agosto de 2026. Posteriormente se introdujo una etapa adicional a través de la Resolución General N° 1087/2025.

Este marco es especialmente relevante para las fintech extranjeras porque las representaciones digitales están diseñadas para negociarse a través de plataformas o apps operadas por PSAV registrados ante la CNV. Como resultado, la tokenización se conecta directamente con el perímetro de PSAV abordado en esta sección. Como contexto adicional, vea nuestro análisis sobre tokenización y activos digitales en la Argentina.

Según la estructura, los proyectos de tokenización pueden involucrar:

1. a.registración como PSAV o asociación con un PSAV registrado;
2. b.análisis de oferta pública;
3. c.revisión bajo la normativa de valores negociables;
4. d.regulación de inversión colectiva o de fondos;
5. e.cuestiones de agente de bolsa (broker-dealer) o de agente colocador;
6. f.mecánica de custodia y transferencia;
7. g.alta de inversores;
8. h.PLA/KYC;
9. i.documentos de divulgación;
10. j.términos de la plataforma;
11. k.restricciones al mercado secundario;
12. l.contratos con proveedores de tecnología; y
13. m.cuestiones tributarias y cambiarias.

Para las fintech extranjeras, la tokenización puede resultar atractiva porque la Argentina cuenta con un ecosistema fintech sofisticado, un mercado familiarizado con los activos digitales y un regulador que está testeando activamente representaciones digitales de instrumentos del mercado de capitales.

No obstante, el sandbox debería tratarse como un marco temporal y en evolución, y no como un régimen permanente o plenamente consolidado. Su alcance, plazos, instrumentos elegibles y condiciones de operación deberían verificarse antes de basar el lanzamiento de un producto en él. Esto es particularmente importante porque la CNV ha continuado ampliando y ajustando el régimen de tokenización en etapas, y podrían adoptarse nuevas prórrogas o modificaciones.

La tokenización, por lo tanto, debería tratarse como un flujo de trabajo regulatorio separado de la actividad ordinaria de exchange o de billetera de cripto. Una empresa registrada o analizada como PSAV puede igualmente necesitar una revisión adicional de la CNV, de valores negociables, contractual, tributaria, de PLA o de protección del inversor, según el producto.

Crédito, financiamiento al consumo y productos de crédito con capital propio

Las empresas fintech extranjeras que pretenden otorgar préstamos en la Argentina con su propio capital deberían analizar el marco local aplicable a los Proveedores No Financieros de Crédito, o PNFC.

Esta es una de las principales categorías regulatorias para las fintech de crédito. Una empresa no necesita ser un banco para quedar comprendida en el marco de proveedores no financieros de crédito del BCRA. La pregunta relevante es si la empresa, sin ser una entidad financiera autorizada, ofrece crédito al público y otorga financiamiento de manera habitual.

Para las fintech prestamistas que utilizan su propio capital, la categoría clave suele ser la de Otros Proveedores No Financieros de Crédito, u OPNFC. Esta categoría puede ser relevante para empresas que otorgan préstamos al consumo, préstamos a pymes, financiamiento a comercios, financiamiento del tipo BNPL, préstamos de capital de trabajo, productos de crédito digitales, crédito vinculado a la nómina salarial, financiamiento de facturas u otros productos de crédito fondeados con el capital propio de la empresa o con recursos del grupo.

El otorgamiento de crédito con capital propio puede ser un modelo viable de ingreso al mercado para una fintech extranjera. Es estructuralmente diferente de la captación de depósitos, la captación pública de fondos, el préstamo entre pares (marketplace lending), la securitización, el crowdfunding o los productos de inversión vinculados a carteras de préstamos. Sin embargo, no es irrelevante desde el punto de vista jurídico. La empresa debería revisar la registración como OPNFC, la protección del consumidor, las normas de usuarios financieros, la documentación crediticia, los aspectos tributarios, cambiarios, de protección de datos, de reporte, las prácticas de cobranza y la exigibilidad antes de lanzar.

PNFC y OPNFC: el principal perímetro de crédito

El marco de PNFC del BCRA aplica a las empresas no financieras que ofrecen crédito al público de manera habitual. El marco incluye distintos tipos de proveedores, entre ellos los emisores no financieros de tarjetas de crédito o de compra y otros proveedores no financieros de crédito, generalmente denominados OPNFC.

Para una fintech extranjera que ingresa a la Argentina con un modelo de crédito con capital propio, la categoría de OPNFC suele ser la primera categoría a revisar.

Una empresa debería analizar la registración como OPNFC cuando:

1. a.otorga préstamos a personas físicas, pymes, comercios o empresas;
2. b.ofrece crédito a través de un sitio web, una app o una plataforma digital;
3. c.financia la compra de bienes o servicios;
4. d.otorga crédito sin destino específico;
5. e.provee financiamiento a comercios;
6. f.ofrece financiamiento del tipo BNPL;
7. g.otorga préstamos de capital de trabajo a pymes;
8. h.ofrece productos de adelanto de sueldo, anticipo salarial o crédito a empleados;
9. i.otorga financiamiento de manera habitual, aun cuando el crédito no sea su única línea de negocio; o
10. j.fondea los préstamos con su propio patrimonio, fondos de la casa matriz, financiamiento intercompañía, líneas de crédito institucionales o tesorería del grupo.

El hecho de que el prestamista utilice su propio capital no excluye, por sí mismo, a la empresa del marco de PNFC/OPNFC.

Cuándo puede requerirse la registración ante el BCRA

La registración como OPNFC depende de las características del prestamista y del tamaño y la naturaleza de su actividad crediticia. El análisis debería realizarse antes del lanzamiento, especialmente cuando el crédito se ofrecerá al público a través de un canal digital.

Para las fintech prestamistas extranjeras, el análisis de registración debería considerar:

1. a.si la empresa prestará a través de una subsidiaria argentina;
2. b.si el prestamista ofrecerá crédito al público en la Argentina;
3. c.si el otorgamiento de crédito será habitual;
4. d.si la base de deudores incluye consumidores, pymes, comercios o deudores corporativos;
5. e.si la empresa supera los umbrales de cartera aplicables;
6. f.si la empresa buscará financiamiento de entidades financieras argentinas;
7. g.si el producto involucra tarjetas de crédito, tarjetas de compra o financiamiento vinculado a tarjetas;
8. h.si la empresa reportará información de deudores a los sistemas locales;
9. i.si la empresa necesita el alta ante bancos, PSP o rieles de pago; y
10. j.si los bancos, los PSP, los inversores o los reguladores esperarán un perfil de proveedor de crédito local registrado.

El registro relevante es el Registro de Otros Proveedores No Financieros de Crédito, administrado dentro del marco del BCRA, bajo la supervisión de la Superintendencia de Entidades Financieras y Cambiarias. ARCA no es la autoridad registral sustantiva; más bien, el portal de ARCA y la clave fiscal se utilizan como mecanismo de autenticación y de acceso para ingresar al servicio del BCRA correspondiente e iniciar la presentación.

En consecuencia, al proceso de registración generalmente se accede en línea a través de ARCA, utilizando el servicio «BCRA – Proveedores No Financieros de Crédito – Registro de Proveedores No Financieros de Crédito» y clave fiscal nivel 3. Una empresa debería tener organizados su CUIT, la documentación societaria, el representante legal, el acceso fiscal y el personal interno responsable antes de iniciar la presentación.

La registración no debe confundirse con una licencia bancaria. Los OPNFC no son bancos y no se convierten en entidades financieras por el solo hecho de registrarse como proveedores no financieros de crédito. El marco es principalmente un marco de registración, información y reporte aplicable a la actividad crediticia no financiera.

Crédito con capital propio vs. intermediación financiera

Una cuestión central de estructuración es si la fintech otorga crédito con su propio capital o si intermedia fondos de terceros.

En un modelo de crédito con capital propio, el prestamista utiliza su propio patrimonio, el fondeo de la casa matriz, préstamos intercompañía, utilidades retenidas, financiamiento institucional o tesorería del grupo para originar los préstamos. El prestamista asume el riesgo de crédito y contrata directamente con el deudor.

Esa estructura es diferente de los modelos en los que la fintech capta dinero de inversores terceros, agrupa fondos, ofrece retornos de inversión vinculados al desempeño de los préstamos, vende participaciones en los préstamos, tokeniza derechos de crédito, securitiza carteras, crea un fideicomiso o un fondo, o actúa como marketplace entre prestamistas y deudores.

Esas estructuras alternativas pueden disparar un análisis legal adicional bajo las normas de mercado de capitales, oferta pública, valores negociables, crowdfunding, fideicomiso, securitización, administración de fondos, agente de bolsa o intermediación financiera.

Para una fintech de crédito extranjera que busca una vía de ingreso al mercado más directa, el punto de partida habitual es, por lo tanto:

1. a.una estructura operativa argentina, cuando se requiera;
2. b.otorgamiento de crédito con capital propio o fondeado por el grupo;
3. c.análisis de registración como OPNFC;
4. d.documentación crediticia bajo derecho argentino;
5. e.cumplimiento de protección del consumidor y de usuario financiero;
6. f.estructuración tributaria y cambiaria del flujo de fondeo; y
7. g.sistemas de reporte compatibles con los requisitos del BCRA, cuando corresponda.

Tasas de interés, comisiones y costo total del crédito

Para los préstamos ordinarios con capital propio otorgados por OPNFC, la Argentina no impone una única tasa de interés máxima legal ni un tope nominal regulado por el BCRA aplicable a todos los préstamos.

Este es un punto central para los prestamistas extranjeros. El régimen de OPNFC no debería entenderse como un régimen de control de precios para los préstamos no financieros ordinarios. El marco del BCRA está principalmente enfocado en obligaciones de registración, información, reporte y transparencia. Como regla general, no fija una tasa de interés máxima específica para los productos de crédito ordinarios de los OPNFC.

En consecuencia, para un préstamo estándar con capital propio otorgado por un prestamista no financiero, las partes pueden acordar la tasa de interés, las comisiones y las condiciones de repago, sujeto a los límites legales generales.

Esos límites no se expresan como un porcentaje legal fijo. Surgen principalmente de:

1. a.el derecho general de los contratos;
2. b.las reglas del Código Civil y Comercial sobre reducción judicial de los intereses excesivos;
3. c.la ley de defensa del consumidor, cuando el deudor es un consumidor;
4. d.las normas de usuario financiero, transparencia y reclamos, cuando corresponda;
5. e.la prohibición penal de la usura; y
6. f.los regímenes especiales aplicables a productos específicos, tales como las tarjetas de crédito o las tarjetas de compra.

Esto significa que una fintech prestamista debería distinguir entre el crédito ordinario de OPNFC y el financiamiento vinculado a tarjetas o sujeto a un régimen especial. El hecho de que ciertas normas puedan aplicar al financiamiento con tarjeta de crédito no bancaria no implica que todo préstamo de un OPNFC esté sujeto al mismo tope de tasa de interés.

Revisión judicial de los intereses

Aun cuando no exista un tope legal fijo, los intereses pueden ser revisados por los tribunales.

Bajo el artículo 771 del Código Civil y Comercial, los jueces pueden reducir los intereses cuando la tasa pactada, o el resultado de la capitalización de intereses, excede sin justificación y de manera desproporcionada el costo medio del dinero para deudores y operaciones similares en el lugar donde se contrajo la obligación.

Si ya se hubieran pagado intereses excesivos, el excedente se imputa primero al capital y, una vez extinguido el capital, puede repetirse.

Este es un mecanismo de control judicial ex post. No establece una tasa máxima numérica para los préstamos de OPNFC. En cambio, permite a los tribunales moderar los intereses que resulten injustificados y desproporcionados en las circunstancias del caso concreto.

Para las fintech prestamistas extranjeras, la implicancia práctica es que el precio debería ser defendible comercial y jurídicamente. El prestamista debería poder explicar la tasa de interés en función del producto, el perfil del deudor, el riesgo de crédito, el plazo, la inflación, el costo de fondeo, el riesgo de incumplimiento, el costo operativo y las condiciones de mercado comparables.

Usura

La Argentina también tipifica penalmente la usura en el artículo 175 bis del Código Penal.

El delito no se define por un porcentaje fijo de tasa de interés. Se basa en la conducta. La norma castiga a quien, aprovechándose de la necesidad, ligereza o inexperiencia de otra persona, le hiciere dar o prometer intereses u otras ventajas pecuniarias evidentemente desproporcionadas con su prestación, u otorgar recaudos o garantías de carácter extorsivo.

La misma disposición también aplica a quien a sabiendas adquiriere, transfiriere o hiciere valer un crédito usurario. Las penas se agravan cuando el autor es un prestamista usurario profesional o habitual.

Esto significa que una tasa de interés elevada no constituye automáticamente un delito. La usura penal requiere una situación de aprovechamiento y condiciones económicas evidentemente desproporcionadas o garantías extorsivas. No obstante, los productos de crédito de alto costo dirigidos a deudores vulnerables deberían revisarse cuidadosamente, especialmente cuando el producto incluye refinanciaciones agresivas, penalidades excesivas, comisiones opacas, prácticas de cobranza abusivas o garantías desproporcionadas.

Crédito al consumo y divulgación del costo total

Cuando el deudor es un consumidor, el análisis jurídico debería enfocarse no solo en la tasa de interés nominal, sino también en el costo total del crédito y en la claridad de la divulgación.

El prestamista debería divulgar con claridad, según corresponda:

1. a.tasa nominal anual;
2. b.tasa efectiva anual, cuando se utilice;
3. c.costo financiero total;
4. d.comisiones de originación;
5. e.comisiones por servicios;
6. f.comisiones de la plataforma;
7. g.impuestos;
8. h.seguros o cargos accesorios;
9. i.intereses moratorios;
10. j.penalidades;
11. k.costos de cobranza;
12. l.cargos por refinanciación;
13. m.efectos de la precancelación; y
14. n.cualquier subsidio del comercio, descuento o componente de financiamiento incorporado.

Un producto puede generar riesgo legal aun cuando no aplique un tope fijo de tasa. El riesgo puede surgir de una divulgación poco clara, de publicidad engañosa, de información de costos insuficiente, de cláusulas abusivas, de cargos moratorios desproporcionados, de una mecánica de cobranza agresiva o de una presentación inconsistente del costo financiero total.

Regla práctica para los prestamistas OPNFC

Para el crédito ordinario de OPNFC, la pregunta jurídica relevante no es «¿cuál es la tasa de interés máxima legal?», porque por lo general no existe una única tasa nominal máxima legal para los préstamos ordinarios de los prestamistas no financieros.

Las preguntas relevantes son:

1. a.¿Es el producto un crédito ordinario con capital propio, o aplica un régimen especial?. El financiamiento con tarjeta de crédito, los productos de tarjeta de compra, las alianzas bancarias, las estructuras vinculadas a la nómina, las securitizaciones, el marketplace lending y el crédito vinculado a inversiones pueden requerir un análisis separado.
2. b.¿La tasa, las comisiones y el costo total están debidamente divulgados?. El contrato, el flujo digital, el cronograma de repago y las pantallas orientadas al usuario deberían presentar las condiciones económicas con claridad.
3. c.¿El precio es defendible frente a una moderación judicial?. La tasa debería ser justificable a la luz de las condiciones de mercado comparables, el perfil del deudor, el riesgo de crédito, el plazo, el costo de fondeo y la estructura del producto.
4. d.¿El producto genera riesgo de usura o de protección del consumidor?. El análisis debería considerar no solo los intereses, sino también las comisiones, las penalidades, la refinanciación, las prácticas de cobranza, la vulnerabilidad del deudor y el paquete de garantías.

Para una fintech de crédito extranjera, la conclusión clave es que la Argentina, por lo general, no regula la tasa de interés nominal de los préstamos ordinarios de OPNFC mediante un tope fijo, pero la estructura de precios igualmente debe ser transparente, contractualmente válida, defendible y libre de riesgo de usura o de prácticas abusivas.

Protección del consumidor, protección del usuario financiero, transparencia y reclamos

Una fintech de crédito que ofrece crédito a consumidores debe cumplir con los estándares aplicables de protección del consumidor y de usuario financiero del BCRA.

Para los OPNFC, los regímenes relevantes del BCRA incluyen, según corresponda, los de Protección de los usuarios de servicios financieros, Transparencia y Reclamos. Estos regímenes son relevantes para las divulgaciones orientadas al deudor, la atención al cliente, la gestión de reclamos, los deberes de información, el trato a los usuarios, la transparencia contractual y la forma en que se comunican y administran los productos financieros.

La documentación orientada al deudor debería dejar claras las condiciones económicas del producto desde el inicio. Esto incluye el monto financiado, el cronograma de repago, los intereses, las comisiones, el costo total, las consecuencias del incumplimiento, los canales de repago y los mecanismos de reclamo disponibles.

La revisión legal debería abarcar:

1. a.información precontractual;
2. b.mecánica de aceptación digital;
3. c.divulgaciones al deudor;
4. d.contenido del contrato de préstamo;
5. e.cronograma de repago;
6. f.costo total del crédito;
7. g.canales de reclamo;
8. h.atención al cliente;
9. i.tratamiento de los pagos en mora;
10. j.mecánica de refinanciación o reestructuración;
11. k.datos utilizados para el scoring;
12. l.autorización de los mecanismos de débito o repago;
13. m.prácticas de cobranza;
14. n.afirmaciones publicitarias; y
15. o.conservación de registros.

Este análisis es particularmente importante para los préstamos basados en apps, los productos BNPL, los productos vinculados a la nómina, el crédito revolvente, el financiamiento al consumo en comercios y los préstamos de corto plazo.

Reporte de información y Central de Deudores

La registración como PNFC/OPNFC no es solo una presentación por única vez. Los proveedores registrados pueden tener obligaciones de reporte continuas ante el BCRA.

El marco del BCRA exige que los proveedores no financieros de crédito registrados presenten información respecto del financiamiento que otorgan. Esta información puede alimentar el ecosistema más amplio de información crediticia, incluyendo la Central de Deudores del Sistema Financiero.

Para una fintech prestamista extranjera, esto tiene varias implicancias prácticas:

1. a.los datos de los préstamos deben estructurarse de modo que puedan reportarse correctamente;
2. b.la identificación de los deudores debe ser confiable;
3. c.los saldos de crédito, la mora y las clasificaciones deben monitorearse;
4. d.los sistemas internos deberían soportar el reporte regulatorio;
5. e.la empresa debe mantener registros precisos;
6. f.deben respetarse las normas de protección de datos; y
7. g.la responsabilidad por la exactitud de la información reportada debe asignarse internamente.

Esto es particularmente importante para los prestamistas digitales con alto volumen de préstamos, originación automatizada, préstamos de corto plazo, carteras de consumo o productos de crédito a comercios.

Fondeo de la operación de crédito argentina

Una fintech extranjera que otorga crédito con capital propio debe decidir cómo se fondeará la cartera de préstamos argentina.

Las estructuras habituales incluyen:

1. a.aportes de capital a una subsidiaria argentina;
2. b.préstamos intercompañía de la casa matriz extranjera o de empresas del grupo;
3. c.líneas de crédito institucionales;
4. d.financiamiento bancario local;
5. e.cesión o venta de créditos;
6. f.estructuras de securitización o de fideicomiso;
7. g.utilidades retenidas; o
8. h.una combinación de estas alternativas.

Cada opción tiene consecuencias tributarias, cambiarias, contables, societarias y regulatorias.

Los aportes de capital pueden fortalecer el balance de la empresa local, pero la repatriación posterior generalmente depende de los dividendos u otros mecanismos legalmente disponibles. Los préstamos intercompañía pueden brindar más flexibilidad, pero requieren documentación, soporte de precios de transferencia, análisis de impuestos de retención y planificación cambiaria. Las estructuras de cesión, securitización o fideicomiso pueden ser útiles para el financiamiento de carteras, pero pueden disparar un análisis de la CNV, tributario, de fideicomiso, de oferta pública o de mercado de capitales.

La estructura de fondeo debería diseñarse antes de que comience la originación. De lo contrario, la empresa puede originar una cartera difícil de financiar, vender, ceder, securitizar o repatriar de manera eficiente.

Interacción con las normas de pagos, PLA, datos y cambiarias

Una fintech de crédito puede disparar un análisis regulatorio adicional si el producto de crédito está conectado con pagos, actividad sensible desde el punto de vista de PLA, scoring basado en datos o flujos transfronterizos.

Esto puede ocurrir cuando el modelo involucra:

1. a.desembolso a través de cuentas de pago o billeteras;
2. b.débito automático o iniciación de pagos;
3. c.repago a través de PSP, tarjetas o flujos de nómina;
4. d.adquirencia o liquidación de comercios;
5. e.tarjetas de crédito o tarjetas de compra;
6. f.fondeo o repago con cripto o stablecoins;
7. g.flujos de desembolso o repago transfronterizos;
8. h.fondeo extranjero de la cartera de préstamos local;
9. i.alta de consumidores a gran escala;
10. j.scoring automatizado o datos alternativos;
11. k.segmentos de clientes de alto riesgo; o
12. l.alianzas con bancos, PSP, empleadores, comercios o marketplaces.

En estos casos, el análisis de OPNFC debería coordinarse con las normas de pagos del BCRA, las de UIF/PLA, la protección de datos, la protección del consumidor, los aspectos tributarios, cambiarios y la documentación contractual.

Vía legal práctica de ingreso para prestamistas extranjeros con capital propio

Una fintech extranjera que busca otorgar crédito en la Argentina con su propio capital normalmente necesitará analizar los siguientes flujos de trabajo legales:

1. a.Estructura operativa local. Si el prestamista debería operar a través de una subsidiaria argentina, una sucursal, un socio u otra estructura lícita.
2. b.Análisis de registración como OPNFC. Si la empresa debe o debería registrarse como OPNFC ante el BCRA.
3. c.Estructura de fondeo. Si los préstamos se fondearán mediante aportes de capital, préstamos intercompañía, financiamiento institucional, financiamiento bancario local u otra estructura.
4. d.Documentación de los préstamos. Contratos de préstamo bajo derecho argentino, mecánica de aceptación digital, cronogramas de repago, divulgaciones, autorizaciones y cláusulas de cobranza.
5. e.Revisión de tasas de interés y comisiones. Confirmación de que el crédito ordinario de OPNFC no tiene un tope nominal fijo, salvo que aplique un régimen especial, y revisión del riesgo de moderación judicial, usura y protección del consumidor.
6. f.Protección del consumidor, transparencia y reclamos. Cumplimiento de las obligaciones aplicables de divulgación al deudor, protección del usuario financiero, transparencia, reclamos, atención al cliente y gestión de quejas.
7. g.Sistemas de reporte. Capacidad de cumplir con las obligaciones de reporte del BCRA y con los requisitos de datos de deudores cuando corresponda.
8. h.Revisión tributaria y cambiaria. Tratamiento del fondeo, los ingresos por intereses, los impuestos de retención, los pagos intercompañía, los dividendos, el repago de préstamos y la repatriación.
9. i.Datos e información crediticia. Scoring, datos de bureaus de crédito, datos personales, transferencias transfronterizas, consentimiento del deudor y exactitud de la información reportada.

Para los prestamistas con capital propio, la cuestión central de ingreso al mercado, por lo tanto, no es solamente si el otorgamiento de crédito está permitido. La pregunta es si el prestamista puede ingresar a la Argentina con una estructura que satisfaga los requisitos de registración como OPNFC, de divulgación de precios, tributarios, cambiarios, de reporte y operativos, preservando a la vez un producto de crédito exigible.

Finanzas abiertas, API e infraestructura financiera

Las finanzas abiertas se están convirtiendo en una parte importante del panorama regulatorio fintech de la Argentina. Para las empresas fintech extranjeras, pueden generar oportunidades en materia de crédito, agregación de cuentas, analítica de datos financieros, suscripción de riesgo (underwriting), prevención del fraude, gestión de finanzas personales, finanzas embebidas, infraestructura de API y alianzas banco-fintech.

La Argentina creó el Sistema de Finanzas Abiertas a través del Decreto N° 353/2025. El sistema está destinado a permitir que las personas físicas y jurídicas compartan información financiera, con su consentimiento expreso, con entidades registradas ante el BCRA, con el fin de facilitar el acceso al crédito, promover la competencia y apoyar la inclusión financiera.

Para las fintech extranjeras, el punto clave es que las finanzas abiertas no deberían tratarse como una exención autónoma de la regulación. Una empresa que participa en las finanzas abiertas, provee API, trata datos financieros u ofrece infraestructura a bancos y fintech igualmente debe analizar su rol concreto en la cadena de valor.

El análisis jurídico depende de si la empresa:

1. a.solo provee tecnología;
2. b.accede a datos de clientes o los trata;
3. c.recibe datos directamente de los usuarios o de entidades reguladas;
4. d.inicia pagos u otras transacciones;
5. e.ofrece herramientas de scoring crediticio, underwriting o riesgo;
6. f.presta servicios a bancos, PSP, OPNFC, PSAV u otras entidades reguladas;
7. g.contrata directamente con consumidores o empresas;
8. h.almacena o transfiere datos fuera de la Argentina;
9. i.utiliza datos para tomar o respaldar decisiones de crédito; o
10. j.pasa a formar parte de un producto financiero, de pagos, de crédito o de cripto regulado.

El marco de finanzas abiertas de la Argentina

El Sistema de Finanzas Abiertas es un marco legal general para el intercambio de datos financieros basado en el consentimiento del usuario.

El marco es relevante porque reconoce formalmente la posibilidad de compartir datos en el sector financiero y asigna un rol central al BCRA en la definición de los parámetros, estándares y requisitos aplicables a las entidades participantes.

En esta etapa, las fintech extranjeras deberían tratar a las finanzas abiertas en la Argentina como un régimen en desarrollo. La creación del sistema es importante, pero los detalles operativos dependen de las normas específicas, los estándares técnicos, los requisitos de seguridad, la mecánica del consentimiento, las obligaciones de los participantes y el cronograma de implementación que establezcan el BCRA y otras autoridades competentes.

Como resultado, un proyecto de finanzas abiertas no debería evaluarse únicamente por referencia al decreto. La empresa debería confirmar:

1. a.si el BCRA ha dictado normas reglamentarias aplicables;
2. b.qué entidades pueden participar;
3. c.qué tipo de información puede compartirse;
4. d.cómo debe obtenerse y documentarse el consentimiento;
5. e.qué estándares técnicos aplican;
6. f.qué requisitos de seguridad aplican;
7. g.si los proveedores terceros deben registrarse o cumplir condiciones de elegibilidad;
8. h.qué reglas de responsabilidad aplican entre los proveedores de datos, los receptores de datos y los usuarios;
9. i.si los datos pueden utilizarse para crédito, scoring, fraude, marketing u otros fines; y
10. j.si aplican regímenes adicionales específicos del sector.

A los fines del ingreso al mercado, la cuestión jurídica más importante es si la fintech está simplemente proveyendo tecnología a un participante regulado o si está ella misma realizando una actividad regulada financiera, de pagos, de crédito, de tratamiento de datos u orientada al cliente.

Consentimiento, intercambio de datos y autorización del cliente

El consentimiento es central en el marco argentino de finanzas abiertas.

Las fintech extranjeras deberían asumir que el intercambio de datos financieros debe basarse en una autorización del cliente clara, expresa y debidamente documentada. La empresa debería poder demostrar qué información autorizó el cliente, para qué fin, con qué receptor, por cuánto tiempo y a través de qué mecanismo de revocación.

La arquitectura del consentimiento debería revisarse junto con:

1. a.políticas de privacidad;
2. b.avisos de protección de datos;
3. c.términos y condiciones;
4. d.flujos de alta de clientes;
5. e.términos de acceso a la API;
6. f.acuerdos con bancos o PSP socios;
7. g.acuerdos con proveedores y encargados del tratamiento;
8. h.controles de ciberseguridad;
9. i.registros de auditoría;
10. j.políticas de conservación de datos; y
11. k.procedimientos de revocación y eliminación.

Este análisis es particularmente importante cuando la fintech utiliza los datos para scoring crediticio, underwriting, prevención del fraude, segmentación de riesgo, perfilado de clientes, recomendaciones de productos o decisiones automatizadas.

Una fintech también debería distinguir entre el consentimiento para acceder a datos y la autorización para realizar transacciones. Acceder a información de cuentas, recibir datos financieros, iniciar un pago, abrir un producto de crédito, compartir datos con afiliadas o utilizar datos para scoring automatizado puede requerir un tratamiento legal diferente y divulgaciones diferentes al cliente.

Proveedor de tecnología vs. actividad financiera regulada

Muchas fintech extranjeras ingresan a la Argentina como proveedores de tecnología para bancos, PSP, prestamistas, billeteras, plataformas de cripto u otras entidades reguladas.

Este modelo puede tener una huella regulatoria más liviana si la empresa extranjera solo provee software, API, infraestructura de datos, analítica, herramientas de fraude, herramientas de cumplimiento, servicios en la nube, orquestación, tecnología de interfaz o soporte de back-end, y no realiza ella misma la actividad regulada.

Sin embargo, la caracterización como proveedor de tecnología debe coincidir con el modelo operativo real.

Una empresa que se describe como proveedor de tecnología puede igualmente requerir un análisis regulatorio si:

1. a.controla la relación con el cliente;
2. b.toma o influye materialmente en las decisiones de crédito;
3. c.inicia instrucciones de pago;
4. d.mantiene o controla fondos de clientes;
5. e.accede directamente a cuentas de pago;
6. f.procesa instrucciones financieras reguladas;
7. g.provee funcionalidad de billetera o de cuenta;
8. h.controla el precio o la ejecución de las transacciones;
9. i.tiene relaciones contractuales directas con los usuarios finales;
10. j.realiza el alta o el KYC como principal;
11. k.recibe una compensación basada en transacciones vinculada a la actividad regulada;
12. l.comercializa el producto regulado bajo su propia marca; o
13. m.asume la responsabilidad operativa por un servicio financiero regulado.

La distinción importa porque muchos modelos de infraestructura fintech se sitúan cerca de la actividad regulada. Los proveedores de API, los proveedores de BaaS, las plataformas de finanzas embebidas, las empresas de infraestructura de crédito, los proveedores de fraude, las herramientas de cumplimiento y las plataformas de orquestación de pagos pueden estar no regulados en algunas configuraciones, pero regulados o indirectamente restringidos en otras.

El trabajo legal, por lo tanto, debería identificar qué entidad realiza la función regulada, qué entidad contrata con el cliente, qué entidad asume la responsabilidad, qué entidad es responsable frente al regulador y qué entidad controla los datos, los fondos o el flujo de transacciones relevantes.

API, alianzas bancarias y contrapartes reguladas

Las fintech extranjeras suelen ingresar a la Argentina prestando servicios a bancos, PSP, OPNFC, PSAV, adquirentes, agregadores, prestamistas, aseguradoras u otras contrapartes reguladas o semirreguladas locales.

En esos casos, el instrumento legal principal suele ser un acuerdo B2B que asigna la responsabilidad por la tecnología, los datos, la seguridad, las comunicaciones con los clientes, la cooperación regulatoria, la auditoría, la tercerización, la continuidad operativa y la responsabilidad.

Los contratos con contrapartes reguladas normalmente deberían abordar:

1. a.alcance de los servicios;
2. b.acceso y disponibilidad de la API;
3. c.niveles de servicio;
4. d.titularidad de los datos y uso permitido;
5. e.confidencialidad;
6. f.ciberseguridad;
7. g.notificación de incidentes;
8. h.derechos de auditoría;
9. i.subcontratación;
10. j.controles de tercerización;
11. k.continuidad del negocio;
12. l.recuperación ante desastres;
13. m.cooperación regulatoria;
14. n.conservación de registros;
15. o.reclamos de clientes;
16. p.indemnidades;
17. q.limitación de responsabilidad;
18. r.asistencia en la transición a la terminación; y
19. s.tratamiento de los datos posterior a la terminación.

Cuando la contraparte local está regulada por el BCRA, la CNV, la UIF u otra autoridad, el contrato también debería reflejar las obligaciones regulatorias de la contraparte. Un proveedor de tecnología extranjero puede no estar regulado directamente del mismo modo que su cliente argentino, pero puede quedar contractualmente obligado a cumplir estándares que permitan a la entidad regulada satisfacer sus propias obligaciones.

Por ejemplo, un proveedor de API extranjero que presta servicios a un banco o a un PSP puede necesitar satisfacer requisitos de ciberseguridad, auditabilidad, localización de datos o tercerización impuestos indirectamente a través del cliente regulado.

Protección de datos, transferencias transfronterizas e infraestructura fuera de la Argentina

Las finanzas abiertas y los modelos fintech basados en API suelen involucrar un tratamiento intensivo de datos.

El régimen argentino de datos personales, principalmente la Ley N° 25.326, debería revisarse siempre que la empresa recolecta, trata, almacena, transfiere o analiza datos personales. Esto es especialmente relevante cuando la fintech trata datos de identidad, datos de cuentas, historial de transacciones, datos crediticios, información de dispositivos, señales de fraude, datos biométricos, geolocalización, información laboral, datos de comercios o datos relacionados con cripto.

Los grupos fintech extranjeros deberían prestar particular atención a las transferencias internacionales de datos. Muchas fintech globales centralizan la infraestructura en la nube, los motores de fraude, los data lakes, los equipos de analítica, la atención al cliente, las herramientas de cumplimiento y los sistemas de riesgo fuera de la Argentina.

La revisión legal debería identificar:

1. a.qué datos se recolectan;
2. b.si los datos son personales, financieros, sensibles o crediticios;
3. c.dónde se almacenan los datos;
4. d.qué afiliadas o proveedores acceden a los datos;
5. e.si los datos se transfieren fuera de la Argentina;
6. f.si la jurisdicción de destino brinda una protección adecuada;
7. g.si se requieren salvaguardas contractuales;
8. h.si se requiere el consentimiento o un aviso al cliente;
9. i.por cuánto tiempo se conservan los datos;
10. j.cómo pueden los usuarios ejercer sus derechos sobre los datos; y
11. k.cómo deben gestionarse los incidentes.

Este análisis debería completarse antes de integrarse con bancos, PSP, prestamistas o participantes de finanzas abiertas. La arquitectura de datos es difícil de remediar después del lanzamiento si el producto ya se construyó en torno a una infraestructura centralizada en el exterior.

Ciberseguridad, resiliencia operativa y tercerización

Las finanzas abiertas y los modelos de API e infraestructura requieren una sólida revisión de ciberseguridad y de resiliencia operativa.

El análisis jurídico debería abordar no solo la protección de datos, sino también la continuidad del servicio, la respuesta a incidentes, la auditabilidad, los controles de acceso, el cifrado, la autenticación, el riesgo de proveedores, el registro de eventos (logging), el monitoreo y la cooperación regulatoria.

Para los proveedores de infraestructura fintech extranjeros, esto es particularmente relevante cuando la empresa da soporte a:

1. a.bancos;
2. b.PSP;
3. c.billeteras;
4. d.procesadores de pagos;
5. e.OPNFC;
6. f.PSAV;
7. g.plataformas de crédito;
8. h.herramientas de prevención del fraude;
9. i.sistemas de KYC o PLA;
10. j.agregación de cuentas;
11. k.iniciación de pagos; o
12. l.infraestructura financiera de misión crítica.

Las contrapartes reguladas pueden exigir que el proveedor cumpla estándares técnicos, de seguridad y operativos que van más allá de los contratos ordinarios de SaaS. En algunos casos, el cliente puede necesitar derechos de auditoría, cláusulas de acceso del regulador, controles de subcontratistas, divulgaciones de localización de datos, plazos de notificación de incidentes, planes de continuidad del negocio y obligaciones de asistencia en la transición a la terminación.

Para las empresas extranjeras, estos requisitos deberían revisarse antes de firmar acuerdos B2B locales. Un acuerdo global de SaaS o de API puede no ser suficiente para los clientes financieros regulados argentinos.

Vía legal práctica de ingreso para proveedores de finanzas abiertas y API

Una fintech extranjera que ingresa a la Argentina a través de finanzas abiertas, API o infraestructura financiera normalmente debería completar los siguientes flujos de trabajo legales:

1. a.Análisis de perímetro regulatorio. Determinar si la empresa es un proveedor de tecnología, un receptor de datos, un iniciador de pagos, un proveedor de infraestructura de crédito, un participante financiero regulado o un proveedor de servicios tercerizados de una entidad regulada.
2. b.Revisión del estatus de finanzas abiertas. Confirmar si el Sistema de Finanzas Abiertas tiene normas reglamentarias aplicables al producto, si la empresa puede participar directamente y si se requiere un socio local regulado.
3. c.Revisión de protección de datos. Analizar el consentimiento, los avisos de privacidad, las transferencias internacionales de datos, los acuerdos de tratamiento de datos, los derechos de los usuarios, la conservación y la seguridad.
4. d.Localización de contratos B2B. Adaptar los acuerdos de API, SaaS, tercerización, socio bancario, socio PSP e infraestructura para reflejar el derecho argentino y los requisitos de las contrapartes reguladas.
5. e.Revisión de ciberseguridad y resiliencia operativa. Confirmar la respuesta a incidentes, los derechos de auditoría, los controles de acceso, la continuidad del negocio, la recuperación ante desastres, la subcontratación y la cooperación frente al regulador.
6. f.Marco de autorización del cliente. Asegurar que la mecánica de consentimiento, autorización, revocación y divulgación sea consistente con el producto y con el derecho argentino.
7. g.Coordinación con otros regímenes. Si el producto también involucra pagos, crédito, cripto, PLA, datos de consumo o flujos cambiarios, coordinar el análisis de finanzas abiertas con los requisitos relevantes del BCRA, la CNV, la UIF, ARCA y la protección de datos.

Para las fintech extranjeras, la cuestión práctica no es simplemente si la Argentina cuenta con un marco de finanzas abiertas. La pregunta más importante es si el rol de la empresa en la cadena de datos, pagos, crédito o infraestructura dispara una regulación directa, requisitos indirectos derivados del cliente regulado, o ambos.

Estructuración societaria para fintech extranjeras

Si está armando la estructura local, esta guía se complementa con nuestra guía Hacer negocios en Argentina, que cubre el panorama societario, impositivo y cambiario completo para empresas extranjeras.

La estructuración societaria no es el punto de partida de un análisis de ingreso al mercado fintech. Para las fintech extranjeras, el primer paso es clasificar el producto e identificar el perímetro regulatorio aplicable. Solo después de ese análisis la empresa debería decidir si necesita una entidad local, qué tipo de entidad utilizar y cómo debería interactuar la estructura local con los requisitos regulatorios, tributarios, bancarios, de pagos, de PLA y operativos.

Esta sección ofrece un resumen específico para fintech. Para una discusión más amplia sobre la constitución de entidades, la inscripción de sucursales, SRL vs. SA, CUIT, ARCA, plazos, costos y consideraciones de inversión extranjera, véase nuestra guía más amplia Doing Business en Argentina: Guía Legal para Empresas Extranjeras.

Cuándo una fintech extranjera puede necesitar una entidad local

Una fintech extranjera puede necesitar o preferir una entidad argentina local cuando el negocio involucre actividad regulada local, clientes locales, contratos locales, empleados, cuentas bancarias locales, infraestructura de pagos, registración tributaria, otorgamiento de crédito orientado a deudores, registración como PSP, registración como OPNFC, registración como PSAV u otras operaciones orientadas a la Argentina.

Una entidad local puede ser relevante cuando la empresa pretende:

1. a.registrarse como PSP u otro participante de pagos regulado por el BCRA;
2. b.registrarse u operar como OPNFC para el otorgamiento de crédito con capital propio;
3. c.registrarse como PSAV u operar a través de una estructura contemplada por la CNV;
4. d.abrir cuentas bancarias o cuentas de pago locales;
5. e.contratar con clientes, comercios, deudores o usuarios argentinos;
6. f.celebrar acuerdos locales con bancos, PSP, adquirentes, procesadores o infraestructura;
7. g.contratar empleados locales o designar funcionarios locales;
8. h.emitir facturas locales;
9. i.gestionar registraciones tributarias ante ARCA;
10. j.mantener funciones locales de cumplimiento o de atención al cliente; o
11. k.crear un perímetro más claro de responsabilidad y contabilidad para las operaciones argentinas.

En algunos casos, una fintech extranjera puede comenzar a través de una estructura transfronteriza, de proveedor de tecnología, de alianza, de EOR, de contratista o de piloto. Sin embargo, cuando el negocio realiza funciones reguladas o desarrolla una operación sostenida orientada a la Argentina, una estructura societaria local a menudo se vuelve necesaria o comercialmente preferible.

Para las fintech extranjeras, la vía más común y, en general, preferible suele ser inscribir a la casa matriz extranjera bajo el artículo 123 de la Ley General de Sociedades y constituir o participar en una subsidiaria argentina local. Esta estructura suele ser más práctica que operar a través de una sucursal para los negocios que necesitan banca local, presentaciones regulatorias, contratos orientados al cliente, empleados, infraestructura de pagos o un perímetro de responsabilidad argentino separado.

Vehículo recomendado: subsidiaria local mediante el artículo 123

Para la mayoría de los grupos fintech extranjeros, la estructura preferida será:

1. a.la inscripción de la casa matriz extranjera o de la empresa del grupo correspondiente bajo el artículo 123 de la Ley General de Sociedades; y
2. b.la constitución o participación en una subsidiaria argentina, generalmente estructurada como SRL o SA.

Esta estructura permite a la empresa extranjera ser titular de la entidad operativa argentina, preservando a la vez un perímetro legal local separado. También suele ser más fácil de presentar ante bancos, PSP, adquirentes, reguladores, clientes, empleados y contrapartes comerciales que un modelo puramente transfronterizo o una estructura de sucursal.

Para los negocios fintech, esta estructura suele ser preferible cuando la empresa necesita:

1. a.registración ante el BCRA;
2. b.registración ante la CNV / como PSAV;
3. c.registración como OPNFC;
4. d.cuentas bancarias locales;
5. e.relaciones locales de PSP, adquirencia, custodia o infraestructura de pagos;
6. f.contratos locales con clientes, comercios o deudores;
7. g.facturación y registración tributaria locales;
8. h.empleados o funcionarios locales;
9. i.funciones locales de PLA, cumplimiento o atención al cliente; o
10. j.una separación clara entre la operación argentina y la casa matriz extranjera.

La vía del artículo 123 también es particularmente relevante para los grupos extranjeros con estructuras holding regionales, casas matrices asiáticas, vehículos holding de los Estados Unidos o de las Islas Caimán, entidades regionales de Singapur o Hong Kong, u otras cadenas de propiedad multijurisdiccionales.

SRL vs. SA para subsidiarias fintech

Para la mayoría de las fintech extranjeras que constituyen una subsidiaria local, la elección práctica será normalmente entre una Sociedad de Responsabilidad Limitada, o SRL, y una Sociedad Anónima, o SA.

Una SRL puede ser un vehículo de sociedad operativa eficaz para una subsidiaria fintech de capital extranjero, especialmente cuando la estructura de propiedad es estable y la empresa no necesita una estructura de capital basada en acciones. Puede resultar adecuada para subsidiarias operativas locales, empresas de servicios, proveedores de software, proveedores de tecnología, empresas de crédito, entidades de soporte de pagos, empresas de crédito OPNFC y otros negocios fintech que requieren un vehículo local robusto pero relativamente simple.

Una SA puede ser preferible cuando la empresa necesita una estructura basada en acciones, un gobierno corporativo más formal, mayor flexibilidad accionaria, percepción institucional, o cuando un regulador, un banco, un inversor, un socio comercial o una política interna del grupo espera una SA.

La elección no es meramente formal. Para las fintech, el tipo de entidad puede incidir en el alta bancaria, las presentaciones regulatorias, la documentación de gobierno corporativo, la designación de directores o gerentes, los libros societarios, la evidencia de cumplimiento, la facultad de firma y la forma en que los socios locales perciben a la empresa.

En términos prácticos:

1. a.la SRL suele ser atractiva para subsidiarias operativas estables y de capital extranjero;
2. b.la SA puede ser preferible para estructuras más formales, reguladas, institucionales o basadas en acciones;
3. c.la SAU generalmente no es la recomendación por defecto para las fintech extranjeras, aun cuando esté legalmente disponible, porque puede acarrear implicancias de cumplimiento adicionales y a menudo es menos práctica que una estructura estándar de SRL o SA; y
4. d.la SAS generalmente no debería seleccionarse como vehículo por defecto para las operaciones fintech extranjeras, especialmente cuando el negocio requerirá registración regulatoria, alta bancaria, registración como PSAV, actividad de PSP, actividad de OPNFC u otra revisión institucional.

La SAS generalmente no es recomendable para fintech reguladas

Aunque la Sociedad por Acciones Simplificada, o SAS, puede ser útil para proyectos emprendedores simples, generalmente no es el vehículo recomendado para las empresas fintech extranjeras que ingresan a la Argentina.

La cuestión no es solo la velocidad de constitución. Para los negocios fintech regulados o con fuerte componente bancario, las cuestiones relevantes son la elegibilidad regulatoria, el alta bancaria, la percepción de las contrapartes, el gobierno corporativo, la documentación societaria, la revisión de PLA, el beneficiario final, la escalabilidad de largo plazo y la aceptación por parte de reguladores e instituciones financieras.

Esto es especialmente importante para los PSAV. Bajo el marco vigente de la CNV, las personas jurídicas locales que buscan la registración como PSAV están contempladas bajo la forma de SA o SRL, mientras que las personas jurídicas extranjeras pueden operar a través de una inscripción bajo el artículo 118 o participar en una sociedad local a través del artículo 123. Por lo tanto, una SAS no debería utilizarse como vehículo por defecto para una estructura de PSAV.

Para las estructuras de PSP y OPNFC, el análisis debería confirmarse bajo las normas aplicables del BCRA al momento de la presentación. Sin embargo, aun cuando el texto del BCRA relevante no prohíba expresamente la SAS como forma societaria, una fintech extranjera igualmente debería considerar si la SAS resulta apropiada desde una perspectiva regulatoria, bancaria e institucional.

Como recomendación práctica, las fintech extranjeras normalmente deberían evaluar primero una SRL o una SA.

Inscripción de accionistas extranjeros bajo el artículo 123

Si la casa matriz extranjera constituirá o tendrá participación en una subsidiaria argentina, generalmente necesitará inscribirse bajo el artículo 123 de la Ley General de Sociedades.

Esta inscripción permite a la empresa extranjera participar como accionista o socia de una sociedad argentina local. Para los grupos fintech extranjeros, este paso suele ser relevante cuando la entidad argentina será una subsidiaria de propiedad de una sociedad holding extranjera, un vehículo regional, una casa matriz o una empresa del grupo.

El proceso del artículo 123 generalmente requiere documentos societarios extranjeros, prueba de existencia y de vigencia, documentos constitutivos, aprobaciones societarias, la designación de un representante local, información sobre el beneficiario final, apostilla o legalización, y traducción pública al español cuando corresponda.

Para los grupos fintech, la presentación del artículo 123 debería coordinarse con:

1. a.la estrategia de registración regulatoria;
2. b.las divulgaciones de beneficiario final;
3. c.la PLA y el alta bancaria;
4. d.la autoridad societaria para las presentaciones locales;
5. e.la estructura tributaria y de fondeo;
6. f.los acuerdos intercompañía;
7. g.las designaciones de representantes locales; y
8. h.el timing de las presentaciones ante el BCRA, la CNV, la UIF u otras.

Cuando la cadena de propiedad incluye múltiples jurisdicciones, vehículos en el exterior, sociedades holding regionales o entidades constituidas en jurisdicciones sujetas a un escrutinio reforzado de PLA o tributario, puede requerirse documentación o revisión adicional.

Inscripción de sucursal bajo el artículo 118

Una fintech extranjera también puede inscribir una sucursal, agencia o representación permanente en la Argentina bajo el artículo 118 de la Ley General de Sociedades.

Una sucursal no es una entidad legal separada. Es una extensión de la empresa extranjera inscripta para operar en la Argentina. La casa matriz extranjera permanece directamente responsable por las obligaciones de la sucursal argentina.

Para las fintech, una sucursal puede ser relevante en casos específicos, pero generalmente no es la estructura por defecto recomendada para operaciones argentinas de largo plazo.

Una sucursal puede considerarse cuando la empresa extranjera quiere operar directamente en la Argentina, cuando es importante la continuidad contractual o regulatoria con la casa matriz extranjera, o cuando el modelo de negocio no requiere un perímetro de responsabilidad argentino separado.

Sin embargo, para la mayoría de las fintech extranjeras, una subsidiaria local mediante el artículo 123 será normalmente más práctica. Esto es particularmente cierto cuando el negocio necesita cuentas bancarias locales, contratos orientados al cliente, empleados, registraciones regulatorias, registración tributaria, gobierno corporativo local y una separación más clara entre la operación argentina y la casa matriz extranjera.

Si corresponde el artículo 118 o el artículo 123 debería decidirse junto con la clasificación regulatoria del producto y el modelo operativo. Como orientación general, las fintech extranjeras deberían analizar primero el artículo 123 y una subsidiaria local, y utilizar el artículo 118 solo cuando exista una razón legal, regulatoria o comercial específica para hacerlo.

CUIT, ARCA y activación fiscal

Luego de la constitución o de la inscripción de la sucursal, la entidad o sucursal argentina debe obtener un CUIT y completar la registración tributaria ante ARCA.

Este es un paso operativo habilitante. Sin CUIT y sin acceso fiscal activo, la empresa generalmente no podrá emitir facturas locales, completar el alta tributaria, inscribirse en los impuestos aplicables, abrir o completar el alta bancaria local, contratar empleados, ni interactuar plenamente con los sistemas administrativos locales.

Para las empresas fintech, la registración de CUIT y ante ARCA también puede ser relevante para:

1. a.presentaciones ante el BCRA;
2. b.documentación de la CNV o relacionada con PSAV;
3. c.registración como OPNFC;
4. d.alta ante bancos y PSP;
5. e.facturación local;
6. f.análisis de impuestos de retención;
7. g.inscripción como empleador;
8. h.contabilidad y reporte;
9. i.pagos intercompañía; y
10. j.celebración de contratos locales.

La guía más amplia de Doing Business aborda con mayor profundidad el CUIT, la registración ante ARCA, el acceso con clave fiscal, los plazos esperados y los detalles de implementación.

Apertura de cuenta bancaria y alta

El alta bancaria suele ser una de las cuestiones prácticas más importantes para las fintech extranjeras que ingresan a la Argentina.

Aun cuando la estructura legal sea correcta, los bancos, PSP, adquirentes, custodios, proveedores de liquidez o socios regulados locales pueden exigir documentación reforzada antes de dar de alta a la empresa.

Para las fintech, la revisión del alta puede enfocarse en:

1. a.estructura de propiedad;
2. b.beneficiarios finales;
3. c.origen de los fondos;
4. d.modelo de negocio;
5. e.base de clientes;
6. f.estatus regulado;
7. g.presentaciones ante el BCRA, la CNV, la UIF o como OPNFC;
8. h.políticas de PLA/KYC;
9. i.exposición a sanciones;
10. j.exposición a cripto;
11. k.flujos transfronterizos;
12. l.registración tributaria;
13. m.directores, gerentes o representantes locales;
14. n.contratos con clientes o socios; y
15. o.volúmenes de transacciones esperados.

Las fintech extranjeras deberían tratar el alta bancaria como un flujo de trabajo, y no como un trámite administrativo secundario. Una empresa puede estar constituida y registrada tributariamente y aun así no poder lanzar si no logra asegurar las relaciones bancarias, de PSP, de pagos, de custodia o de liquidación que el producto requiere.

La estructuración societaria debería seguir al modelo regulatorio

Para las fintech extranjeras, la estructuración societaria debería diseñarse en torno al modelo regulatorio.

Una billetera, un PSPCP, un iniciador de pagos, un adquirente, un prestamista OPNFC, un PSAV, una plataforma de cripto, un proveedor de SaaS, una empresa de infraestructura de API o un negocio de pagos transfronterizos pueden requerir, cada uno, una combinación diferente de entidad local, cuenta bancaria, registración, estructura contractual, documentación de cumplimiento y configuración operativa.

La secuencia práctica normalmente debería ser:

1. a.clasificar el producto y el perímetro regulatorio;
2. b.identificar si se requieren registración local o acuerdos con socios;
3. c.elegir la estructura societaria, generalmente comenzando por el artículo 123 y una subsidiaria local para los grupos fintech extranjeros;
4. d.inscribir al accionista extranjero, si corresponde;
5. e.constituir el vehículo local, típicamente una SRL o una SA según el modelo regulatorio y operativo;
6. f.obtener el CUIT y la activación ante ARCA;
7. g.completar el alta ante bancos, PSP o infraestructura;
8. h.presentar las registraciones requeridas ante el BCRA, la CNV, la UIF o como OPNFC; y
9. i.localizar los contratos, divulgaciones, políticas y documentación de cumplimiento antes del lanzamiento.

La estructuración societaria, por lo tanto, no es un carril administrativo separado. Es la plataforma legal sobre la cual se apoyará el modelo regulatorio, tributario, bancario y operativo de la fintech.

PLA, KYC y programa de cumplimiento

El análisis de prevención del lavado de activos, de la financiación del terrorismo y de la financiación de la proliferación es un flujo de trabajo central para las empresas fintech que ingresan a la Argentina.

El análisis de PLA no debería tratarse como una checklist de cumplimiento genérica. Depende del estatus regulado de la empresa, del tipo de producto, de la base de clientes, del flujo de fondos, del tipo de activo, del volumen de transacciones, de las jurisdicciones involucradas y de si la empresa es ella misma un Sujeto Obligado bajo el marco argentino de PLA.

El régimen argentino de PLA se basa principalmente en la Ley N° 25.246 y en las regulaciones dictadas por la Unidad de Información Financiera, o UIF. Bajo ese marco, solo las personas, entidades y actividades enumeradas como sujetos obligados están directamente sujetas a las obligaciones de reporte y cumplimiento ante la UIF. Sin embargo, incluso las empresas fintech que no están directamente reguladas como sujetos obligados pueden enfrentar requisitos de PLA/KYC de manera indirecta a través de bancos, PSP, custodios, procesadores de pagos, adquirentes, inversores, socios regulados o contrapartes comerciales.

Para las fintech extranjeras, la cuestión práctica es, por lo tanto, doble:

1. a.¿Es la empresa, ella misma, un sujeto obligado de PLA en la Argentina?
2. b.Si no lo es, ¿exigirán sus bancos, socios o contrapartes reguladas un marco de PLA/KYC como condición para el alta o para operar localmente?

¿Es la fintech un sujeto obligado de PLA?

Una empresa fintech debería determinar, en primer lugar, si su actividad queda comprendida en alguna de las categorías de sujetos obligados bajo la Ley N° 25.246 y las regulaciones aplicables de la UIF.

Este análisis es particularmente relevante para:

1. a.los PSAV;
2. b.los exchanges de cripto;
3. c.las plataformas de custodia de cripto;
4. d.los servicios de transferencia de activos virtuales;
5. e.los proveedores de servicios de pago y de cobranza;
6. f.los proveedores no financieros de crédito;
7. g.los intermediarios financieros;
8. h.las plataformas vinculadas a valores negociables o a inversiones;
9. i.los modelos de remesas o de pagos transfronterizos;
10. j.los negocios que manejan fondos de clientes de alto volumen; y
11. k.las empresas que operan a través de socios regulados que requieren una asignación de responsabilidades de PLA.

Los PSAV están expresamente sujetos a un régimen específico de la UIF. La Resolución UIF N° 49/2024 establece requisitos mínimos para identificar, evaluar, monitorear, gestionar y mitigar los riesgos de lavado de activos, financiación del terrorismo y financiación de la proliferación que los PSAV deben implementar bajo un enfoque basado en riesgo.

Para los PSP, los OPNFC y otros modelos fintech, el análisis debería realizarse en función de la actividad específica y de las normas aplicables de la UIF. Una empresa debería evitar asumir que está totalmente no regulada o totalmente regulada sin antes mapear su función real.

Obligaciones directas vs. requisitos indirectos de alta

Las obligaciones directas de PLA aplican cuando la fintech es un sujeto obligado.

Cuando aplican obligaciones directas, la empresa puede necesitar registrarse ante la UIF, designar un oficial de cumplimiento cuando corresponda, elaborar políticas de PLA, realizar la debida diligencia del cliente, monitorear transacciones, reportar operaciones sospechosas, conservar registros, realizar evaluaciones de riesgo y cumplir con requisitos de reporte o de información periódicos.

Los requisitos indirectos de PLA pueden surgir incluso cuando la empresa no está directamente regulada. Esto es común cuando la fintech necesita:

1. a.una cuenta bancaria local;
2. b.relaciones de PSP o de adquirencia;
3. c.alta ante custodios o proveedores de liquidez;
4. d.alta ante emisores o procesadores de tarjetas;
5. e.alianzas con exchanges de cripto o PSAV;
6. f.fondeo institucional;
7. g.liquidación con comercios;
8. h.acceso a infraestructura de pagos;
9. i.integraciones con nómina o empleadores;
10. j.relaciones de corresponsalía o de pagos transfronterizos; o
11. k.acceso contractual a infraestructura financiera regulada.

En estos casos, la contraparte regulada puede requerir información sobre el modelo de negocio de la fintech, la propiedad, los beneficiarios finales, el origen de los fondos, el programa de cumplimiento, la exposición a sanciones, el perfil de clientes, los volúmenes de transacciones, los flujos del producto y las jurisdicciones involucradas.

Para las fintech extranjeras, el escrutinio indirecto de PLA puede convertirse en un bloqueante del lanzamiento. Un producto puede ser legalmente viable pero comercialmente imposible de lanzar si los bancos o los socios regulados no se sienten cómodos con la cadena de propiedad, los controles de riesgo o el flujo de transacciones.

Elementos centrales de PLA/KYC

Cuando se requiere un programa de PLA/KYC, o cuando este es comercialmente necesario, debería diseñarse en torno al perfil de riesgo real de la empresa.

Los elementos centrales normalmente incluyen:

1. a.identificación y verificación del cliente;
2. b.identificación del beneficiario final;
3. c.clasificación de riesgo de los clientes;
4. d.debida diligencia reforzada para clientes de alto riesgo;
5. e.screening de sanciones y de listas de vigilancia;
6. f.screening de personas expuestas políticamente;
7. g.monitoreo de transacciones;
8. h.detección y escalamiento de operaciones sospechosas;
9. i.conservación de registros;
10. j.políticas y procedimientos internos;
11. k.designación de un oficial de cumplimiento o persona responsable, cuando corresponda;
12. l.capacitación de los empleados;
13. m.evaluación periódica de riesgo;
14. n.auditoría o revisión independiente, cuando corresponda; y
15. o.documentación frente al regulador.

Para las fintech, el programa de PLA debería ajustarse a la arquitectura del producto. Un exchange de cripto, una billetera, un PSP, un prestamista OPNFC, un proveedor de API, un marketplace, un negocio de pagos transfronterizos o una plataforma de stablecoins no tendrán el mismo perfil de riesgo.

El marco de PLA también debería ser operativamente realista. Una política que luce aceptable en el papel pero que no puede implementarse en el alta, el monitoreo de transacciones, los flujos de escalamiento, los sistemas de proveedores o los procesos de reporte no será suficiente.

Beneficiario final y estructura societaria

El beneficiario final es una cuestión recurrente para las fintech extranjeras que ingresan a la Argentina.

Los bancos, los reguladores, los PSP, los custodios y las contrapartes comerciales normalmente querrán comprender quién es, en última instancia, el titular y quién controla la empresa. Esto es especialmente importante para los grupos internacionales con sociedades holding, subsidiarias regionales, vehículos en el exterior, fondos de inversión, acuerdos de accionistas, arreglos fiduciarios (nominee) o estructuras de múltiples niveles.

La empresa debería estar preparada para proveer:

1. a.organigrama societario;
2. b.información de los accionistas;
3. c.información del beneficiario final último;
4. d.documentos constitutivos;
5. e.certificados de vigencia o de existencia;
6. f.aprobaciones del directorio o de los accionistas;
7. g.información sobre controlantes y directores;
8. h.información sobre el origen de los fondos o del patrimonio cuando se solicite;
9. i.documentos de identidad de las personas relevantes;
10. j.información de residencia fiscal o de cumplimiento cuando corresponda; y
11. k.explicaciones sobre la racionalidad comercial de la estructura de propiedad.

Este análisis es particularmente importante para los grupos asiáticos y transfronterizos que operan a través de estructuras holding de Hong Kong, Singapur, Islas Caimán, Islas Vírgenes Británicas, Delaware, Europa u otras.

Una estructura societaria limpia puede reducir la fricción en el alta bancaria, las presentaciones regulatorias y la revisión de los socios. Una estructura que es técnicamente válida pero difícil de explicar puede demorar la implementación.

Debida diligencia reforzada para clientes y jurisdicciones de alto riesgo

La debida diligencia reforzada puede ser requerida o esperada cuando los clientes, accionistas, contrapartes, jurisdicciones o flujos de transacciones de la fintech presentan un riesgo más alto.

Los factores de riesgo potenciales incluyen:

1. a.cadenas de propiedad complejas;
2. b.jurisdicciones de alto riesgo o no cooperantes;
3. c.personas expuestas políticamente;
4. d.exposición a cripto;
5. e.transacciones de alto volumen o de alta velocidad;
6. f.actividad intensiva en efectivo;
7. g.flujos transfronterizos;
8. h.categorías de comercios inusuales;
9. i.casos de uso asimilables a remesas;
10. j.liquidación con stablecoins;
11. k.flujos de activos anónimos o seudónimos;
12. l.contrapartes sensibles desde la perspectiva de sanciones;
13. m.segmentos de clientes propensos al fraude;
14. n.crecimiento acelerado de clientes; e
15. o.información inconsistente sobre el origen de los fondos.

Para las fintech extranjeras, la clave es definir estos factores de riesgo antes del lanzamiento y documentar cómo la empresa los identificará, mitigará y monitoreará.

La debida diligencia reforzada no debería reservarse para las auditorías regulatorias. Debería estar incorporada en el alta, el monitoreo de transacciones, la revisión manual, el escalamiento y los procedimientos de riesgo de socios.

Asignación de responsabilidades de PLA en modelos de socios y white-label

Muchas fintech extranjeras ingresan a la Argentina a través de bancos, PSP, OPNFC, PSAV, adquirentes, procesadores, custodios, proveedores de liquidez u otros socios locales.

En esos casos, la asignación de responsabilidades de PLA es una cuestión contractual y operativa. Las partes deberían definir quién realiza el alta de clientes, quién verifica la identidad, quién hace el screening de sanciones, quién monitorea las transacciones, quién reporta las operaciones sospechosas si se requiere, quién atiende los requerimientos de información, quién conserva los registros, quién responde a los reguladores y quién asume la responsabilidad por los incumplimientos.

El acuerdo debería abordar:

1. a.titularidad del cliente;
2. b.responsabilidad por el KYC;
3. c.posibilidad de basarse en la debida diligencia de terceros, cuando esté permitido;
4. d.derechos de intercambio de datos;
5. e.derechos de auditoría;
6. f.escalamiento de actividad sospechosa;
7. g.controles de sanciones;
8. h.responsabilidades de monitoreo de transacciones;
9. i.conservación de registros;
10. j.cooperación regulatoria;
11. k.subcontratación;
12. l.notificación de incidentes;
13. m.derechos de terminación por incumplimientos de cumplimiento; y
14. n.asignación de pérdidas o sanciones.

Una empresa extranjera no debería asumir que un socio local absorbe toda la responsabilidad de PLA. La respuesta depende de quién es el sujeto obligado, quién contrata con el cliente, quién controla el flujo de transacciones, quién mantiene los datos, quién provee el servicio regulado y qué dice el contrato.

Preparación para el lanzamiento

La PLA/KYC debería estar lista antes del lanzamiento, y no incorporarse retroactivamente después de que la empresa comience a dar de alta usuarios o a procesar transacciones.

Antes de salir en vivo, una fintech extranjera debería confirmar:

1. a.si es un sujeto obligado en la Argentina;
2. b.si se requiere la registración ante la UIF;
3. c.si se requiere un oficial de cumplimiento o una persona responsable;
4. d.si las políticas y los manuales de PLA están vigentes;
5. e.si los flujos de debida diligencia del cliente están operativos;
6. f.si están implementados los controles de sanciones, PEP y medios adversos;
7. g.si el monitoreo de transacciones está configurado;
8. h.si existe el escalamiento de actividad sospechosa;
9. i.si la conservación de registros es funcional;
10. j.si los datos de los clientes pueden producirse en caso de ser requeridos;
11. k.si los contratos con socios asignan las responsabilidades de PLA;
12. l.si los bancos y las contrapartes reguladas han aprobado el alta; y
13. m.si la empresa puede demostrar la racionalidad de su enfoque basado en riesgo.

Para las fintech extranjeras que ingresan a la Argentina, la PLA no es solo una cuestión regulatoria. Es también una cuestión de bancarización (bankability), de alta ante socios y de preparación para el lanzamiento.

Cómo puede ayudar Jarsun, Ferreira & Calvo

Jarsun, Ferreira & Calvo asesora a fintechs, empresas de pagos, prestamistas, negocios cripto y de activos virtuales, y empresas extranjeras que ingresan a la Argentina en las cuestiones regulatorias, societarias y de cumplimiento cubiertas en esta guía. A través de nuestra práctica de Fintech y Regulación Financiera ayudamos a mapear el perímetro regulatorio, planificar las registraciones ante el BCRA, la CNV y la UIF, estructurar la entidad local y armar los programas de PLA y protección del consumidor antes del lanzamiento.

Para encargos específicos, vea nuestros servicios de ingreso de fintechs al mercado argentino, registración y cumplimiento PSP, registración PSAV y activos virtuales y regulación del crédito al consumo.

Para lecturas relacionadas, vea nuestra guía Hacer negocios en Argentina y nuestro análisis de la Comunicación A 8398 del BCRA y la ciberseguridad de los PSP. Para conversar sobre un proyecto concreto, contacte a Jarsun, Ferreira & Calvo.

Preguntas frecuentes

¿La actividad fintech está regulada en la Argentina?

Sí, pero no existe un regulador fintech único ni una licencia fintech. Las reglas aplican según la actividad, principalmente a través del BCRA, la CNV y la UIF, junto con las autoridades de protección del consumidor, de datos e impositivas.

¿Cuándo una fintech debe registrarse como PSP en la Argentina?

La registración ante el registro de proveedores de servicios de pago del BCRA es en general necesaria cuando la empresa abre o administra cuentas de pago, recibe o transfiere fondos de clientes, ofrece funcionalidad de billetera, o adquiere o procesa pagos de comercios. El análisis depende de la función, no de la etiqueta.

¿Los proveedores de servicios de activos virtuales están regulados?

Sí. La CNV administra un registro de PSAV (VASP) bajo la Ley N° 27.739, que modificó la Ley N° 25.246. Cubre el intercambio entre activos virtuales y moneda fiat, el intercambio entre activos virtuales, la transferencia, la custodia y los servicios financieros relacionados.

¿Qué es un PNFC u OPNFC en la Argentina?

Son proveedores no financieros de crédito: empresas que prestan sin captar depósitos. Según el modelo y la escala, puede aplicar la registración y el reporte ante el BCRA, además de las reglas de crédito al consumo y transparencia.

¿Una fintech extranjera puede operar en la Argentina?

Sí. Las fintech extranjeras suelen operar a través de una subsidiaria local inscripta bajo el artículo 123 de la Ley General de Sociedades, o de una sucursal bajo el artículo 118. La estructura correcta depende de la actividad regulada y del modelo operativo.

¿Qué reguladores supervisan la actividad fintech en la Argentina?

Según la actividad: el BCRA (pagos, cambios y ciertos modelos de crédito), la CNV (activos virtuales y mercado de capitales) y la UIF (PLA), junto con las autoridades de protección del consumidor, la autoridad de protección de datos (AAIP) y la autoridad tributaria (ARCA).

¿Las fintech tienen obligaciones de prevención de lavado?

Sí, cuando la actividad convierte a la empresa en sujeto obligado; los PSAV están expresamente alcanzados. Aun sin obligación directa, los bancos y socios suelen exigir un programa de PLA antes del alta.

¿Qué debería revisar una fintech extranjera antes de lanzar en la Argentina?

El perímetro regulatorio ante el BCRA, la CNV y la UIF; las registraciones necesarias; la estructura societaria y la activación fiscal; PLA/KYC; protección de datos; la planificación cambiaria; y los términos de cara al usuario. La pregunta rectora es siempre qué hace efectivamente el producto en la Argentina.