MiCA al detalle: comparación entre MiCA (UE), VARA (Dubái) y MAS (Singapur)

MiCA Decoded es una serie semanal de 12 artículos para Bitcoin.com News, escrita conjuntamente por los cofundadores y directores generales de LegalBison: Aaron Glauberman, Viktor Juskin y Sabir Alijev. LegalBison asesora a empresas de criptomonedas y FinTech sobre licencias MiCA, solicitudes de CASP y VASP, y estructuración normativa en toda Europa y más allá.

El mito: todos los principales marcos normativos sobre criptomonedas están convergiendo hacia el mismo modelo

Cuando los fundadores comparan jurisdicciones, la conversación suele tomar uno de dos caminos. O bien tratan los regímenes normativos como más o menos equivalentes, diferenciándose solo en el coste y los plazos, o bien los tratan como totalmente incomparables, cada uno tan único que la comparación carece de sentido. Ninguna de las dos posturas es acertada.

El Reglamento sobre los mercados de criptoactivos (MiCA), el marco de la Autoridad Reguladora de Activos Virtuales (VARA) de Dubái y el régimen de licencias de Singapur en virtud de la Ley de Servicios y Mercados Financieros de 2022 (FSM Act) y la Ley de Servicios de Pago de 2019 (PS Act) comparten un parecido a simple vista. Los tres exigen una licencia. Los tres imponen evaluaciones de idoneidad, requisitos de capital y controles contra el blanqueo de capitales. Los tres afirman equilibrar la innovación con la protección del consumidor.

Pero más allá de las similitudes, cada régimen refleja una filosofía regulatoria específica, una teoría concreta sobre quién asume el riesgo de las criptomonedas y por qué, y una respuesta específica a la pregunta de qué es realmente una empresa de criptomonedas con licencia. Estas diferencias no son meros detalles de procedimiento. Determinan si un modelo de negocio concreto es susceptible de obtener una licencia, cuánta solidez debe tener una entidad y a qué se compromete un fundador al presentar su solicitud.

Lo que dice realmente el Reglamento: Ámbito de aplicación y servicios

Los tres regímenes parten de definiciones diferentes de actividad regulada, y esas elecciones definitorias acarrean consecuencias significativas. La MiCA define diez categorías de servicios de criptoactivos, que van desde la custodia y la operación de plataformas de negociación hasta la gestión de carteras y el asesoramiento en materia de inversión en criptoactivos. El marco crea una autorización única, una licencia de proveedor de servicios de criptoactivos (CASP), que cubre cualquier subconjunto de esos diez servicios que el solicitante pretenda prestar. El ámbito de aplicación es toda la UE, lo que significa que una única licencia CASP es válida en los 27 Estados miembros de la UE y en los 3 países del EEE (Noruega, Islandia y Liechtenstein) sin necesidad de presentar solicitudes secundarias en cada uno de ellos. La VARA organiza la actividad regulada en categorías distintas, entre las que se incluyen los servicios de intermediación y negociación, los servicios de custodia, los servicios de intercambio, los servicios de préstamo y endeudamiento y los servicios de asesoramiento, entre otros. Cada categoría conlleva sus propios requisitos normativos y su propio umbral de capital desembolsado. Una empresa que posea una licencia VARA para servicios de intercambio tiene obligaciones continuadas diferentes a las de una empresa con licencia solo para servicios de asesoramiento. Singapur opera bajo dos marcos legales en función de la naturaleza de la actividad. Las plataformas de intercambio de criptomonedas y los proveedores de custodia que operan con tokens de pago digitales operan bajo la Ley de Servicios de Pago (PS Act) como Instituciones de Pago Importantes (MPI). Las empresas que prestan servicios de tokens digitales fuera de Singapur, que es el ámbito de aplicación definido por la Ley FSM, están reguladas como Proveedores de Servicios de Tokens Digitales (DTSP) en virtud de la Parte 9 de la Ley FSM. La Ley FSM abarca diez tipos de servicios distintos en su Primer Anexo, entre los que se incluyen la negociación de tokens digitales, la facilitación del intercambio de tokens digitales y la custodia de tokens digitales con control sobre los activos de los clientes.

La consecuencia práctica de estos diferentes enfoques de alcance se hace evidente cuando un fundador intenta ajustar su modelo de negocio a la arquitectura regulatoria. Esto resulta especialmente complicado para plataformas en casos límite, como los mercados de predicción, que se sitúan en la intersección entre la Web3 y los juegos de azar especulativos, donde los fundadores deben evaluar cuidadosamente si necesitan una autorización de criptomonedas o una licencia de juego independiente. Como vimos en una entrada anterior, un protocolo DeFi podría muy bien ser prohibido en virtud de la MiCA. En virtud de la VARA, el mismo protocolo debe evaluar si alguna entidad identificable ejerce control sobre la plataforma, lo que la VARA evalúa utilizando un enfoque de «la sustancia sobre la forma». En el marco de Singapur, la Ley FSM se centra en la prestación de servicios desde o por parte de entidades vinculadas a Singapur, lo que significa que los operadores de protocolos offshore estructurados fuera de Singapur pueden quedar totalmente fuera del ámbito de la licencia, pero solo si evitan genuinamente los puntos de nexo prescritos.

Por qué existe la confusión: pasaporte, alcance geográfico e intención regulatoria

La diferencia estructural más trascendental entre los tres marcos es el pasaporte. La MiCA lo crea. La VARA y Singapur no. Un CASP autorizado en Estonia puede notificarlo a la autoridad competente de su Estado miembro de origen y comenzar a ofrecer servicios a clientes en toda la UE y el EEE sin necesidad de licencias adicionales. La autorización viaja con la entidad. Este pasaporte europeo es un importante catalizador para modelos Web3 complejos, como los juegos en línea que utilizan criptoactivos, que a menudo buscan complementar su arquitectura criptográfica con, por ejemplo, una licencia de juego en línea en Estonia. Para una empresa que se dirige a clientes minoristas de la UE en múltiples países, esto no es una característica de conveniencia, sino el argumento comercial central para la autorización MiCA. Una única infraestructura de cumplimiento da servicio a 450 millones de clientes potenciales.

La licencia VARA es específica de Dubái. Regula la actividad de activos virtuales realizada en el Emirato de Dubái, o dirigida a este, según lo establecido en la Ley n.º 4 de 2022 de Dubái. Una plataforma de intercambio con licencia VARA que preste servicios a clientes en todo el CCG o a nivel internacional lo hace basándose en los marcos de otras jurisdicciones, o partiendo de la base de que no activa los requisitos de licencia locales en esos mercados. La licencia VARA en sí misma no proporciona ningún mecanismo de pasaporte transfronterizo.

La licencia DTSP de la Ley FSM de Singapur se aplica a las entidades que operan desde Singapur o están constituidas en Singapur, pero que prestan servicios de tokens digitales fuera de Singapur. Ese es el ámbito de aplicación previsto. Singapur no pretende regular la actividad extraterritorial de las empresas extranjeras a nivel de consumidor minorista a través de la Ley FSM, aunque la MAS impone restricciones sobre lo que los DTSP con y sin licencia pueden hacer en relación con los residentes de Singapur.

Estas diferencias reflejan teorías regulatorias genuinamente diferentes. El diseño del pasaporte de la MiCA refleja la lógica del mercado único de la UE, donde la fragmentación del acceso a los servicios financieros se considera un fracaso regulatorio. El alcance específico de Dubái de la VARA refleja una estrategia de construcción de jurisdicción, cuyo objetivo es convertir a Dubái en un centro neurálgico, no regular la actividad criptográfica global. El marco de la Ley FSM de Singapur refleja un enfoque de gestión del riesgo reputacional, en el que la MAS ha dejado claro que las licencias se conceden en circunstancias extremadamente limitadas y que el régimen está diseñado para atraer a actores de alta calidad en lugar de facilitar una amplia entrada en el mercado.

Requisitos de capital: tres respuestas diferentes a la misma pregunta

Los tres regímenes imponen requisitos de capital. Las cifras y la lógica que las sustenta no son las mismas. En virtud de la MiCA, el capital mínimo para un CASP oscila entre 50 000 EUR (Clase 1), 125 000 EUR (Clase 2) y 150 000 EUR (Clase 3). El régimen MiCA también aplica un requisito de gastos fijos continuos, lo que significa que una empresa debe mantener el importe más alto entre el mínimo fijo o una cuarta parte de sus gastos fijos del año anterior. Un CASP con 10 millones de euros en gastos operativos anuales se enfrenta a un capital mínimo efectivo de 2,5 millones de euros, independientemente de la clase de servicio que se aplique.

La VARA aplica un modelo de capital desembolsado específico para cada actividad y con mínimos absolutos más elevados. Los servicios de asesoramiento requieren 100 000 AED. Los proveedores de servicios de custodia requieren un capital base igual al mayor de los siguientes importes: 600 000 AED o el 25 % de los gastos generales fijos anuales. En el caso de los servicios de intermediación bursátil, el requisito de capital depende de sus acuerdos de custodia: aquellos que utilizan un custodio con licencia de la VARA requieren el mayor de los siguientes importes: 400 000 AED o el 15 % de los gastos generales fijos anuales, mientras que aquellos que no utilizan un custodio con licencia de la VARA requieren el mayor de los siguientes importes: 600 000 AED o el 25 % de los gastos generales fijos anuales.

De manera similar, el requisito de capital para los servicios de intercambio, la categoría que requiere mayor capital, es el mayor de 800 000 AED o el 15 % de los gastos generales fijos anuales si el VASP utiliza un custodio con licencia de la VARA, y el mayor de 1 500 000 AED o el 25 % de los gastos generales fijos anuales en todos los demás casos.La VARA también impone un requisito independiente de activos líquidos netos, que exige a los VASP mantener activos líquidos corrientes de tal manera que su excedente sobre el pasivo corriente sea igual a, como mínimo, 1,2 veces sus gastos operativos mensuales, conciliados diariamente y comunicados a la VARA mensualmente con una agregación trimestral. La VARA también exige un seguro de responsabilidad civil profesional, un seguro de responsabilidad civil para directivos y un seguro contra delitos comerciales para los activos almacenados en carteras calientes.

El marco DTSP de la Ley FSM de Singapur establece un capital mínimo de 250 000 SGD, aplicable de manera uniforme a sociedades, sociedades colectivas y empresarios individuales, con la expectativa, establecida en las directrices de la MAS, de que el colchón de capital cubra de manera realista entre seis y doce meses de gastos operativos. La MAS ha dejado claro que los DTSP no están sujetos a la misma regulación prudencial que las entidades de depósito y no cuentan con redes de seguridad como el seguro de depósitos. El mínimo de 250 000 SGD es un umbral de entrada en el mercado, no un colchón prudencial calibrado en función del riesgo en el sentido de la MiCA o la VARA. La diferencia práctica no radica únicamente en las cifras. Los requisitos de activos líquidos netos y de seguro de la VARA crean una obligación de solidez financiera de múltiples niveles que la MiCA y la Ley FSM abordan de manera diferente o menos prescriptiva. Una empresa que calcule su exposición al cumplimiento de la VARA debe analizar simultáneamente el capital desembolsado, los activos líquidos netos y la adecuación del seguro, y conciliar los tres con una periodicidad específica, siendo la VARA la beneficiaria designada de la cuenta fiduciaria de capital o de la fianza.

Filosofía de protección del consumidor: divulgación de riesgos, idoneidad y límites de acceso

En lo que respecta a la protección del consumidor, la MiCA, la VARA y Singapur tienen diferentes concepciones sobre lo que los reguladores deberían prevenir realmente. La MiCA trata a los proveedores de servicios de criptoactivos como operadores de servicios financieros sujetos a obligaciones de conducta, evaluaciones de idoneidad para la gestión de carteras y el asesoramiento, requisitos de mejor ejecución y obligaciones de divulgación continuas. Para los titulares minoristas, la normativa exige una divulgación significativa de los riesgos en los libros blancos y las comunicaciones de marketing, pero los mecanismos específicos para la protección de los titulares dependen del tipo de token. Para los titulares minoristas que adquieran criptoactivos distintos de los tokens referenciados a activos (ART) y los tokens de dinero electrónico (EMT) directamente de un oferente, la MiCA impone un derecho de desistimiento de 14 días. Sin embargo, este derecho de desistimiento no se aplica a los ART ni a los EMT; en su lugar, los titulares de estos tokens están protegidos por un derecho de reembolso permanente en cualquier momento frente al emisor.

Pero la MiCA no restringe el acceso al comercio de criptoactivos por parte de los participantes minoristas. Asume que la participación minorista informada es legítima y estructura sus normas de conducta en consecuencia. El Reglamento de Conducta de Mercado de la VARA exige acuerdos con los clientes, la gestión de reclamaciones y la clasificación de los inversores. La VARA clasifica a los inversores en tres categorías: inversores minoristas, inversores cualificados e inversores institucionales, con parámetros de servicio que se ajustan según la clasificación. Las normas de comercialización que la VARA publicó en 2024 se encuentran entre las más detalladas de cualquier jurisdicción de cripto, y ofrecen orientación específica y casos prácticos ilustrativos sobre lo que constituye una comercialización prohibida, incluyendo un tratamiento exhaustivo de las publicaciones en redes sociales, los acuerdos con influencers y el contenido educativo que pueda traspasar los límites de la promoción.

El enfoque de Singapur es el más restrictivo de los tres en lo que respecta a la participación minorista. La MAS ha advertido constantemente al público contra la especulación con criptomonedas desde 2017 y ha restringido la publicidad de los servicios de DPT en espacios públicos. El documento de consulta de 2022 sobre las medidas propuestas para los servicios de tokens de pago digital (DPT) presentó las propuestas iniciales que exigían a los proveedores de servicios de DPT (DPTSP) evaluar los conocimientos de los clientes minoristas antes de prestar cualquier servicio de DPT, aplicar restricciones de acceso a los consumidores y evitar ofrecer incentivos para el comercio minorista.

La posición declarada de la MAS es que la regulación no puede ni debe dar a los clientes minoristas la impresión de que las plataformas autorizadas son lugares de inversión seguros. Las directrices de concesión de licencias a los DTSP describen la admisión como algo que se produce en circunstancias extremadamente limitadas, lo que refuerza la idea de que el marco de Singapur no está diseñado para un amplio acceso al mercado minorista por parte de los proveedores autorizados.

Sustancia operativa: cómo es la realidad dentro del régimen

La carga de cumplimiento que supone la aplicación de los tres regímenes es considerable. Sin embargo, el carácter de dicha carga difiere. La MiCA impone requisitos de gobernanza, obligaciones de continuidad del negocio alineadas con la Ley de Resiliencia Operativa Digital (DORA), marcos AML/CTF alineados con las directivas de la UE, presentación de informes continuos y una evaluación obligatoria de idoneidad para la dirección y los accionistas cualificados. El régimen exige un lugar de gestión efectiva en la UE y al menos un director residente en la UE. La autorización es específica para cada servicio, lo que significa que cada licencia CASP especifica cuál de las diez categorías de servicios está autorizado a prestar el titular.

La VARA opera mediante un sistema de reglamentos en el que varios reglamentos se aplican simultáneamente a todos los VASP: el Reglamento de la Empresa, el Reglamento de Cumplimiento y Gestión de Riesgos, el Reglamento de Tecnología e Información y el Reglamento de Conducta en el Mercado, junto con el reglamento de actividades específicas para cada actividad de VA autorizada. El Reglamento de Tecnología e Información exige un director de seguridad de la información, una política de ciberseguridad presentada a la VARA y un marco de gobernanza tecnológica y evaluación de riesgos que abarque cinco categorías de riesgo definidas. La VARA exige una entidad jurídica en Dubái, una cadena de propiedad clara con beneficiarios finales identificables y la aprobación por escrito de cualquier cambio sustancial en la estructura de la empresa. El marco de la Ley FSM de Singapur exige un lugar de negocio permanente o una sede social en Singapur con un representante presente al menos diez días al mes durante un mínimo de ocho horas al día. Las directrices de concesión de licencias del DTSP exigen una prueba de penetración de los servicios propuestos antes de que se conceda la licencia, una evaluación por parte de un auditor externo independiente sobre tecnología y ciberseguridad como condición para la aprobación en principio, y medidas de cumplimiento proporcionales a la escala y la naturaleza del negocio. La MAS lleva a cabo entrevistas con el personal directivo clave como parte habitual de la revisión, y se prohíbe explícitamente que los consultores y los asesores jurídicos externos asistan a dichas entrevistas.

Cada uno de estos requisitos sustantivos tiene un significado para una empresa que nunca antes haya operado en ese entorno regulatorio. El requisito de la VARA de que se garantice el capital desembolsado, ya sea depositado en una cuenta fiduciaria en un banco de los EAU que nombre a la VARA como beneficiaria o garantizado mediante un aval de una empresa de fianzas autorizada de los EAU, es una dependencia estructural que debe establecerse antes de la autorización. El requisito de entrevista de Singapur implica que el director ejecutivo y el responsable de cumplimiento deben ser capaces de explicar el modelo de negocio, sus controles de riesgo y su enfoque de cumplimiento sin el apoyo de asesores. No se trata de obstáculos en abstracto, sino de condiciones operativas.

Lo que hemos descifrado: implicaciones de la estrategia jurisdiccional

Los tres marcos no compiten entre sí en un sentido simple. Una empresa que elige entre ellos suele estar tomando una decisión sobre a qué mercado pretende realmente prestar servicio y qué tipo de relación regulatoria está dispuesta a mantener.

• MiCA es el único de los tres que ofrece acceso directo a un mercado minorista unificado a escala continental mediante una única autorización. Para cualquier proveedor de servicios de criptoactivos cuyo negocio principal implique a clientes minoristas de la UE, MiCA no es opcional, sino el marco que determina si esa empresa puede operar legalmente en la UE. El período de transición finaliza el 1 de julio de 2026.
• La VARA es una licencia específica de Dubái destinada a empresas cuya estrategia comercial se centra en los mercados de los EAU y la región MENA, o cuya imagen de marca se beneficia de una presencia autorizada con sede en Dubái. Los requisitos de capital son más elevados que los de la MiCA en términos absolutos, las normas de comercialización se encuentran entre las más detalladas a nivel mundial y la arquitectura de cumplimiento de múltiples libros es muy completa. Una licencia VARA no es válida en otras jurisdicciones, pero para las empresas que se dirigen a la región del Golfo o que buscan operar una bolsa conforme a la normativa específicamente en Dubái, no existe una alternativa equivalente.
• La licencia DTSP de Singapur es la más restrictiva de las tres y está diseñada explícitamente para un grupo reducido de solicitantes: empresas vinculadas a Singapur pero que prestan servicios de tokens digitales fuera de Singapur, y que pueden demostrar que ya están reguladas según estándares internacionales en otros lugares, que su modelo de negocio tiene sentido desde el punto de vista económico y que la MAS no tiene objeciones respecto a su estructura. La obtención de esta licencia no es una vía sencilla de entrada en el mercado. Se trata más bien de un respaldo regulatorio, disponible para un pequeño número de operadores que cumplen un umbral elevado.

Los regímenes no son funcionalmente intercambiables, y no fueron diseñados para serlo. Una empresa que solicite las tres licencias simultáneamente porque desea cobertura global está asumiendo tres compromisos diferentes ante tres reguladores distintos, cada uno con una visión diferente de cómo debe ser una empresa de criptomonedas con licencia. Lograr esa coordinación requiere algo más que un proceso de solicitud paralelo. Requiere comprender qué es lo que cada regulador está tratando de lograr realmente y si la empresa puede comprometerse de manera creíble a ello.

Este artículo se basa en un estudio realizado por LegalBison en mayo de 2026. El contenido tiene fines meramente informativos y no constituye asesoramiento jurídico.