Stack tecnológico para una fintech en México 2025: BaaS, pagos, KYC y CNBV explicados
  • ALCA
  • 1 de octubre, 2025
  • Ingeniería de Software

Stack tecnológico para una fintech en México 2025: BaaS, pagos, KYC y CNBV explicados

Construir una fintech en México en 2025 es muy distinto a construirla en 2018. La ley Fintech maduró, los proveedores de BaaS se consolidaron, las opciones de KYC/AML locales son competitivas y el costo de equivocarse temprano en una decisión de arquitectura sigue siendo altísimo. Cambiar de proveedor de cuentas, de procesador de pagos o de tu ruta regulatoria a los 18 meses puede costar más que toda la primera ronda.

Hicimos el mapa actualizado para founders y CTOs que están empezando o evaluando una fintech en México. La intención es darte el marco de decisión, no el catálogo completo.

Las primeras tres decisiones que pesan

Antes de pensar en stack, hay tres decisiones que definen todo:

  1. ¿Qué eres legalmente? ¿Banco aliado, ITF (IFPE o IFC), SOFOM, broker de productos de un tercero?
  2. ¿Construyes o usas BaaS? Una vez decidido, los costos y velocidad cambian completo.
  3. ¿Cuál es tu producto inicial? Cuenta, crédito, tarjeta, pagos, inversión. Cada uno tiene proveedores y regulación distinta.

El error más común que vemos es escoger stack antes de cerrar estas decisiones. El segundo error más común es escoger ruta regulatoria asumiendo que "luego pedimos la licencia". La realidad es que la migración de SOFOM a IFPE, por ejemplo, es un proyecto de 18-24 meses con costo significativo.

El mapa de proveedores

Banking-as-a-Service (BaaS)

Para emitir cuentas, mover dinero y operar productos financieros sin tener licencia bancaria propia:

  • Cuenca: BaaS mexicano con foco en cuentas y transferencias SPEI. Integración API moderna.
  • Belvo: más en el lado de open banking y agregación de datos, pero con productos crecientes.
  • Prometeo: open banking regional con presencia en México.
  • Pomelo: emisión de tarjetas y procesamiento, con presencia regional.
  • Mendel: corporate cards y gestión de gastos, también con APIs.

Para emisión de cuentas con CLABE propia y SPEI, las opciones más usadas siguen siendo Cuenca y proveedores que se apoyan en bancos aliados (varios bancos medianos ofrecen esto bajo NDA).

Pagos

Para cobrar a clientes finales:

  • Conekta: el más establecido en México. Tarjeta, OXXO, SPEI, recurrencia.
  • OpenPay (BBVA): integración fuerte con BBVA, buena para cargas con relación a esa institución.
  • Mercado Pago: ecosistema y conversión, especialmente en e-commerce.
  • Stripe MX: arquitectura moderna, dolarización para fintechs con clientes internacionales, soporte CFDI mejorando.
  • STP: para SPEI a escala, más bajo nivel.
  • PayPal: para clientes que ya están en ese ecosistema.

La elección depende del producto: si vendes a consumidor en México, Conekta o Mercado Pago. Si tu transacción es B2B con tickets altos, STP o un banco directo. Si tienes mezcla local y global, Stripe.

KYC / AML

Onboarding de personas físicas y morales con validación documental, biometría y listas de control:

  • Truora: especialista en LATAM, suite KYC + signing + WhatsApp business.
  • MetaMap: KYC global con buen soporte en México y precios competitivos.
  • Sumsub: opción global con cobertura completa.
  • Onfido: jugador global, más caro, fuerte en compliance.
  • Trully: jugador local con foco en antifraude.

Para empresas mexicanas la combinación común es Truora o MetaMap para KYC + alguna solución antifraude transaccional encima.

Score crediticio y bureau

  • Círculo de Crédito y Buró de Crédito (las dos sociedades de información crediticia autorizadas).
  • Agregadores como Belvo o Finerio para datos transaccionales bancarios.
  • Moffin, Palenca y otros para complementar perfilamiento.

Tarjetas

Para emitir tarjetas físicas o virtuales:

  • Pomelo, Mastercard / Visa direct vía bancos aliados, programas como Galileo (a través de Pomelo o similares).

Banco aliado vs ruta IFPE/SOFOM

Una de las decisiones más caras de cambiar después.

Banco aliado

El banco custodia los fondos, tú operas la experiencia. Pros:

  • Time-to-market rápido (meses, no años).
  • Costo regulatorio menor.
  • Capacidad de probar producto sin licencia.

Contras:

  • Margen menor (compartes con el banco).
  • Dependencia operativa fuerte (si el banco cambia condiciones, te impacta).
  • Limitaciones de producto.

IFPE (Institución de Fondos de Pago Electrónico)

Tu propia licencia para emitir dinero electrónico. Pros:

  • Margen completo.
  • Independencia operativa.
  • Productos más amplios.

Contras:

  • 18-24 meses para autorización CNBV.
  • Capital mínimo significativo.
  • Costos regulatorios continuos.
  • Equipo de compliance dedicado.

SOFOM ENR / ER

Para originar y administrar crédito. Pros:

  • Más sencilla que IFPE.
  • Permite operar crédito propio.

Contras:

  • No emite cuentas ni dinero electrónico.
  • Limitada a operación crediticia.

La regla general: empieza con banco aliado para validar producto, escala a IFPE o SOFOM cuando el modelo esté probado y el volumen justifique el costo regulatorio.

Validación regulatoria CNBV

¿Cuándo necesitas autorización?

  • Emites dinero electrónico o cuentas: necesitas IFPE o banco aliado.
  • Operas crowdfunding financiero: necesitas IFC (Institución de Financiamiento Colectivo).
  • Originas crédito propio: SOFOM (ENR no requiere autorización; ER sí).
  • Eres broker de productos de terceros con licencia: tú no necesitas, pero tu contrato sí.

Lo que NO requiere autorización (pero sí cumplimiento):

  • Procesador de pagos integrado a comercios (típicamente vives bajo licencia del proveedor).
  • Software financiero sin custodia ni intermediación.
  • Servicios de KYC/AML para terceros.

Qué NO conviene construir

Si estás empezando, hay funciones donde construir desde cero casi nunca se justifica:

  • KYC propio. Truora, MetaMap o equivalentes te cuestan menos que un trimestre de ingeniería.
  • Procesamiento de tarjetas. Apóyate en Conekta, Stripe o un programa de tarjeta.
  • Conexión SPEI directa. STP o Cuenca te ahorran meses de integración con Banxico.
  • Cumplimiento PLD. Una herramienta especializada o un proveedor te cuesta menos que el equipo y el riesgo de errores.

Construye lo que es diferenciador del producto: experiencia de usuario, lógica de negocio, scoring propio, motor de decisión. El resto se renta.

Patrones de arquitectura

Lo que vemos funcionar en fintechs mexicanas:

  • API-first desde el día uno. Todo expuesto y consumido por API, incluso para uso interno.
  • Event-driven para flujos transaccionales (Kafka, Kinesis, EventBridge).
  • Idempotencia estricta en cualquier operación que toque dinero.
  • Doble entrada contable (double-entry ledger) propia, no solo confiar en lo que reporta el banco aliado.
  • Observabilidad seria desde día uno: cada movimiento de dinero auditable y reconciliable.
  • Segregación de ambientes clara (sandbox, staging, producción) con datos sintéticos en no-prod.

Costos típicos

Para que tengas referencia, en el primer año de operación una fintech mexicana típica gasta:

  • BaaS y custodia: 8,000-25,000 USD/mes según volumen.
  • KYC/AML: 1-3 USD por usuario validado.
  • Procesador de pagos: 2.5-3.5% por transacción.
  • Cumplimiento (consultoría + tooling): 50,000-150,000 USD anuales.
  • Equipo regulatorio interno: depende, pero rara vez menor a un FTE senior.

Calcula bien antes de levantar capital. Las fintechs que se quedan sin runway suelen subestimar cumplimiento y custodia.

Descarga: 50 proveedores fintech México (mapa). Mandamos el PDF con el listado actualizado, integración típica y rangos de costo. Solicítalo aquí.

Artículos relacionados

MCP en 2026: tasks asíncronos, multimodal, transport stateless y gobernanza Linux Foundation

25 de marzo, 2026 MCP en 2026: tasks asíncronos, multimodal, transport stateless y gobernanza Linux Foundation

Día de Muertos digital: 7 sistemas legacy que necesitas dejar morir este año

29 de octubre, 2025 Día de Muertos digital: 7 sistemas legacy que necesitas dejar morir este año

Postgres vs MongoDB en 2025: cuándo usar cada uno (con benchmarks reales)

23 de julio, 2025 Postgres vs MongoDB en 2025: cuándo usar cada uno (con benchmarks reales)