El decreto menciona explícitamente la calificación crediticia y el intercambio de datos mediante APIs abiertas como casos de uso permitidos bajo este mecanismo
Enfoque de decisión
Equipos de ingeniería en fintech o en empresas con operaciones de pagos en Vietnam deben evaluar si sus arquitecturas de integración bancaria cumplen con los nuevos estándares de estabilidad, autenticación y gestión de incidentes establecidos en la regulación de 2025, y si pueden aprovechar el sandbox para validar productos en un entorno regulado antes de escalar.
Resumen en 90 segundos
Hoy, vietnam promulgó el Decreto 94/2025/ND-CP, que establece un mecanismo sandbox para probar nuevos modelos de negocio fintech, incluyendo open APIs de intercambio de datos entre instituciones bancarias. Las Circulares 41/2025 y 30/2025 del Banco Estatal exigen a los proveedores de servicios de pago garantizar estabilidad, minimizar interrupciones y contar con procedimientos documentados de gestión de incidentes. El Banco Estatal publicó además la Estrategia de Transformación Digital hasta 2030, que orienta la hoja de ruta regulatoria del sector. Estos movimientos definen el entorno técnico-regulatorio en el que operarán los sistemas de pagos y fintech en Vietnam durante los próximos años.
¿Qué está pasando realmente?
El gobierno de Vietnam y su Banco Estatal completaron en 2025 un ciclo de reformas regulatorias que apunta a formalizar la infraestructura digital bancaria del país. El cambio más relevante desde una perspectiva de ingeniería es el Decreto 94/2025/ND-CP, que habilita un entorno de pruebas controladas para productos y servicios fintech. El decreto menciona explícitamente la calificación crediticia y el intercambio de datos mediante APIs abiertas como casos de uso permitidos bajo este mecanismo.
En paralelo, las Circulares 41 y 30 de 2025 ajustan las reglas para intermediarios de pago y proveedores de servicios sin efectivo. Un requisito técnico concreto que introduce esta normativa es la obligación de minimizar interrupciones de servicio y contar con procedimientos claros de gestión de incidentes, lo que eleva el estándar operacional para cualquier sistema que se integre con la red de pagos bancaria nacional.
El sistema también se conecta con la plataforma nacional de datos de población y el sistema nacional de pagos, lo que implica que los flujos de autenticación digital en aplicaciones financieras deberán alinearse con estándares de identificación electrónica definidos a nivel estatal.
¿Por qué importa para Líderes de Ingeniería de Software?
Para equipos que construyen productos fintech, de pagos o de banca digital con presencia o planes de expansión en Vietnam, este es el marco regulatorio con el que deberán operar:
APIs bancarias con respaldo legal: El sandbox del Decreto 94/2025 ofrece un canal formal para probar integraciones de open banking antes de producción. Esto es relevante para equipos que diseñan arquitecturas de agregación financiera o productos de lending embedido.
SLOs implícitos en la regulación: La exigencia de minimizar interrupciones y documentar la gestión de incidentes no es solo una política de negocio, es ahora un requisito regulatorio. Equipos que no tengan runbooks, alertas de disponibilidad o procedimientos de respuesta a incidentes formalizados enfrentarán riesgo de cumplimiento, no solo riesgo operativo.
Identidad digital como dependencia de sistema: La conexión de los servicios bancarios con la plataforma de datos de población significa que los flujos de KYC y autenticación dependen de infraestructura estatal. Las arquitecturas que traten esto como una API genérica necesitarán revisar su manejo de errores, latencia y fallback ante indisponibilidad del servicio nacional.
Intercambio de datos vía API como oportunidad de producto: El marco regulatorio menciona explícitamente el open API data sharing como capacidad habilitada. Para equipos de plataforma en fintech, esto abre la posibilidad de construir sobre datos bancarios compartidos de manera regulada, algo que en otros mercados ha tardado años más en formalizarse.
Perspectiva a futuro
La Estrategia de Transformación Digital hasta 2030 del Banco Estatal de Vietnam señala que el sandbox, la expansión de pagos sin efectivo y la integración con identidad digital son ejes de largo plazo, no iniciativas puntuales. Esto sugiere que el ecosistema regulatorio continuará evolucionando, con potencial de nuevas Circulares que ajusten estándares técnicos para los actores que operen en el mercado.
Para equipos de ingeniería, la señal más importante es que la arquitectura de integración con sistemas bancarios vietnamitas se volverá progresivamente más exigente en términos de seguridad, disponibilidad e interoperabilidad. Construir sobre abstracciones débiles hoy puede implicar deuda técnica de cumplimiento mañana.
Movimientos de pares
El modelo sandbox regulado para fintech no es exclusivo de Vietnam. India (RBI Sandbox), Reino Unido (FCA Sandbox) y Singapur (MAS Sandbox) han recorrido caminos similares. Equipos que ya operan en esos mercados pueden transferir aprendizajes sobre cómo estructurar la participación técnica en un sandbox regulado, especialmente en lo que refiere a logging de transacciones, auditoría y documentación de arquitectura para revisores regulatorios.
Lo que aún es incierto
- No hay datos públicos sobre cuántas empresas han ingresado al sandbox del Decreto 94/2025 ni sobre los tiempos reales de aprobación de nuevos participantes.
- Los estándares técnicos específicos para las APIs bancarias abiertas no se detallan en las fuentes disponibles; no es posible determinar si siguen especificaciones como Open Banking UK o son un esquema nacional propio.
- El nivel real de enforcement de los requisitos de estabilidad e incidentes en las Circulares 41 y 30 no está documentado, por lo que su impacto operativo inmediato sobre proveedores existentes es incierto.
- La Estrategia hasta 2030 fue publicada, pero no hay información disponible sobre hitos intermedios medibles ni sobre mecanismos de actualización de la normativa técnica.
Una pregunta para tu equipo
Si su arquitectura de pagos o integración bancaria opera o planea operar en Vietnam, ¿tienen documentados los runbooks de incidentes y los SLOs de disponibilidad de manera que puedan presentarse a un auditor regulatorio, o esos artefactos viven solo en la memoria del equipo?
