La mayoría de los fundadores que solicitan una licencia MiCA dan por sentado que están resolviendo su problema normativo en la UE. En realidad, solo resuelven una parte. El resto depende de los servicios que ofrezcan realmente.
MiCA al detalle: creer que una licencia CASP cubre los pagos, los bonos perpetuos o los futuros es un grave error
ESCRITO POR
COMPARTIR
MiCA Decoded es una serie semanal de 12 artículos para Bitcoin.com News, escrita conjuntamente por los cofundadores y directores generales de LegalBison: Aaron Glauberman, Viktor Juskin y Sabir Alijev. LegalBison asesora a empresas de criptomonedas y FinTech sobre licencias MiCA, solicitudes de CASP y VASP, y estructuración normativa en toda Europa y más allá.
Existe una versión del proceso de autorización de la MiCA de la que los fundadores hablan como si terminara en el momento en que llega la licencia. Solicitar, esperar, obtener la autorización, operar en la UE. La licencia es la meta. Esa interpretación malinterpreta lo que la MiCA autoriza realmente. Una licencia de proveedor de servicios de criptoactivos (CASP) otorga permiso para prestar servicios específicos de criptoactivos, definidos en detalle en el reglamento. No concede permiso para operar como entidad de pago, emitir dinero electrónico ni gestionar un centro de negociación de derivados. Esas actividades se rigen por marcos normativos totalmente diferentes. Y para muchas plataformas cuyo modelo comercial depende de al menos una de ellas, la licencia MiCA por sí sola deja un vacío que es significativo desde el punto de vista operativo y, si se ignora, grave desde el punto de vista legal. Esta décima entrega de «MiCA Decoded» traza ese vacío con precisión, servicio por servicio.
El mito: la MiCA cubre todo el espectro de actividades de una plataforma de intercambio de criptoactivos
La suposición es comprensible. La MiCA es exhaustiva. Abarca diez categorías de servicios de criptoactivos. Su ámbito de aplicación se extiende a la custodia, el intercambio, la ejecución, el enrutamiento, el asesoramiento y la gestión de carteras. Para la mayoría de las plataformas de cripto para particulares, eso cubre una parte sustancial de su negocio. Pero «sustancial» y «completo» son cosas diferentes. Las plataformas con más probabilidades de descubrir una diferencia significativa no son los operadores marginales. Son aquellas que gestionan productos derivados, permiten pagos con tarjeta financiados con criptomonedas, ofrecen posiciones perpetuas apalancadas o albergan mercados de predicción. Estos mercados de predicción se han convertido en una tendencia importante para las plataformas de intercambio centralizadas (CEX), pero se sitúan en una frontera regulatoria que MiCA no traspasa. En cambio, a menudo entran dentro de los marcos regulatorios locales del iGaming. Se trata de líneas de productos comercialmente significativas en las principales plataformas de intercambio, y cada una de ellas opera fuera del ámbito de aplicación de MiCA.
La normativa es específica en cuanto a lo que regula. El artículo 2, apartado 4, de la MiCA excluye explícitamente de su ámbito de aplicación los criptoactivos que se consideren instrumentos financieros en virtud de la Directiva 2014/65/UE (MiFID II), los depósitos, los fondos tal y como se definen en la Directiva sobre servicios de pago 2 (PSD2) y las posiciones de titulización. Estas exclusiones no son meras notas al pie de página de carácter técnico. Definen el perímetro de la autoridad de la MiCA. Todo lo que se encuentre al otro lado de ese perímetro requiere una autorización en un marco totalmente diferente.
Dónde termina la licencia CASP
Servicios de pago
La MiCA autoriza la transferencia de criptoactivos en nombre de los clientes, definida en el artículo 3, apartado 1, punto 26, como «la prestación de servicios de transferencia, en nombre de una persona física o jurídica, de criptoactivos de una dirección o cuenta de un libro mayor distribuido a otra». Se trata de un servicio de transferencia nativo de criptoactivos. No es un servicio de pago en el sentido de la PSD2.
La distinción es de enorme importancia para las plataformas que desean ofrecer programas de tarjetas financiadas con criptoactivos, integraciones de rampas de entrada y salida de dinero fiduciario, transferencias bancarias directas o la aceptación de pagos de comerciantes en euros u otras monedas oficiales. El artículo 2, apartado 4, letra c), excluye los «fondos», tal y como se definen en la PSD2, del ámbito de aplicación de la MiCA, salvo cuando se consideren tokens de dinero electrónico.
Una plataforma que recibe tokens fiduciarios o de dinero electrónico (EMT) de un usuario, los mantiene y los transmite a algún lugar está prestando un servicio de pago. Esto requiere una licencia de entidad de pago o una licencia de entidad de dinero electrónico (EMI) en virtud de la Directiva (UE) 2015/2366 (PSD2), en lugar de una simple autorización como proveedor de servicios de criptoactivos (CASP). Dado que los EMT se consideran legalmente dinero electrónico, los servicios de transferencia de los CASP no cubren los EMT, a menos que la actividad entre en la exclusión de «intermediación». Un CASP que no sea una EMI solo puede transmitir órdenes de EMT si la transacción se mantiene dentro del ecosistema interno del CASP o dentro de una cuenta de custodia gestionada por un socio autorizado con licencia. Si un servicio implica la transmisión de una orden que da lugar a la transferencia de un EMT a un monedero de terceros o a un libro mayor privado, ello constituye la ejecución de una operación de pago o un servicio de envío de dinero en virtud de la PSD2/PSD3. Cualquier CASP que facilite estas transferencias externas a partir de marzo de 2026 deberá disponer de su propia licencia de EMI/PI o recurrir a un agente autorizado.
La propia MiCA reconoce este límite. El artículo 70, apartado 4, establece que los proveedores de servicios de criptoactivos pueden, por sí mismos o a través de un tercero, prestar servicios de pago relacionados con su servicio de criptoactivos, pero solo cuando el proveedor o el tercero estén autorizados a prestar dichos servicios en virtud de la PSD2. El reglamento no concede la capacidad de prestar servicios de pago por la puerta trasera. Exige que dicha capacidad sea autorizada de forma independiente.
Para una plataforma de intercambio que desee permitir a los usuarios recargar saldo mediante transferencia SEPA, liquidar reembolsos en euros o emitir una tarjeta de débito de marca propia, una licencia CASP es una pieza necesaria de la estructura. No es suficiente.
Perpetuos y futuros
Es aquí donde la exposición tiende a ser mayor para las plataformas centradas en derivados. El ámbito de aplicación de la MiCA se define en torno a los «criptoactivos», que son representaciones digitales de valor o derechos que pueden transferirse utilizando tecnología de contabilidad distribuida. El reglamento abarca los servicios construidos en torno a esos activos: custodia, negociación en mercados al contado, intercambio, ejecución de órdenes, así como el enrutamiento de órdenes como mero intermediario. Lo que no cubre son los derivados financieros en los que el criptoactivo es el instrumento subyacente y no el objeto que se negocia. El artículo 2, apartado 4, letra a), excluye del ámbito de aplicación de la MiCA cualquier criptoactivo que se considere un instrumento financiero en virtud de la MiFID II. Un contrato de futuros perpetuos sobre BTC/USD no es un criptoactivo. Es un derivado. Puede liquidarse en criptomoneda, pero el instrumento en sí mismo, el derecho contractual que representa una posición apalancada sobre el precio del Bitcoin, es un instrumento financiero en el sentido de la MiFID II. La gestión de un centro que permita a los clientes de la UE negociar dichos instrumentos requiere una autorización de empresa de inversión en virtud de la MiFID II, o como mínimo una autorización de centro de negociación dependiendo de la estructura, no una licencia CASP.
El considerando 97 de la MiCA aborda esto directamente, señalando que los derivados que se califican como instrumentos financieros en virtud de la MiFID II y cuyo activo subyacente es un criptoactivo están sujetos al Reglamento 596/2014 (el Reglamento sobre abuso de mercado), no a la MiCA. Las disposiciones sobre abuso de mercado siguen aplicándose al criptoactivo subyacente. Pero el marco de autorización para el producto derivado en sí mismo se rige por la MiFID II.
Algunas bolsas intentan estructurar los contratos perpetuos como acuerdos de swap de criptoactivos que caracterizan como servicios de intercambio en lugar de derivados. Los reguladores están familiarizados con este planteamiento, y la cuestión de la clasificación es, en última instancia, una cuestión de fondo sobre la forma. Es probable que un instrumento con apalancamiento, una tasa de financiación y sin entrega del activo subyacente sea objeto de escrutinio como derivado, independientemente de cómo se denomine. El riesgo legal de equivocarse en esto es la prestación de servicios financieros sin autorización.
Contratos de futuros
El mismo análisis se aplica a los futuros con fecha determinada. Un contrato de futuros que obliga a una contraparte a comprar o vender un activo a un precio predeterminado en una fecha futura es un instrumento financiero según la MiFID II, concretamente dentro de las definiciones que abarcan los derivados sobre materias primas, divisas y otros subyacentes. Los futuros sobre criptomonedas, incluso cuando se liquidan físicamente en BTC o ETH, se tratan como instrumentos financieros cuando se negocian de forma multilateral.
La gestión de una plataforma de negociación para dichos instrumentos requiere una autorización como mercado regulado, sistema multilateral de negociación (SMN) o sistema organizado de negociación (SON) en virtud de la MiFID II. La autorización de CASP cubre la gestión de una plataforma de negociación de criptoactivos en virtud del artículo 76 de la MiCA, que define una plataforma de negociación como un sistema multilateral que reúne múltiples intereses de compra y venta de terceros en criptoactivos, no en derivados sobre criptoactivos.
En la práctica, esto significa que el CASP proporciona un espacio en el que los clientes se reúnen y negocian entre sí con arreglo a unas normas de funcionamiento claras definidas y mantenidas por el propio CASP. El operador de la plataforma agrupa y empareja las órdenes de los clientes para facilitar la determinación de precios, en lugar de fijar los precios. La CASP no asume riesgo de mercado, no contabiliza las operaciones en su propio balance ni opera por cuenta propia. La única excepción es la negociación por cuenta propia, en la que el operador puede participar estrictamente con el consentimiento explícito del cliente y bajo la supervisión de la autoridad competente. Ambos marcos imponen límites estrictos a los modelos de negociación permitidos. En virtud de la MiFID II, los sistemas multilaterales de negociación (SMN) tienen totalmente prohibido ejecutar órdenes de clientes con capital propio o participar en la negociación por cuenta propia. Los sistemas de negociación organizados (OTF) pueden actuar como contrapartes por cuenta propia para instrumentos específicos, como bonos, productos financieros estructurados, derechos de emisión y determinados derivados, pero solo con el consentimiento explícito del cliente. La MiCA establece restricciones similares para los criptoactivos. Los proveedores de servicios de criptoactivos no pueden negociar por cuenta propia en las plataformas de negociación que gestionan. La MiCA permite la negociación por cuenta propia como excepción, pero solo cuando el cliente ha dado su consentimiento al proceso. El proveedor debe facilitar a la autoridad competente información que explique su uso de la negociación por cuenta propia. A continuación, la autoridad competente supervisa la operación para verificar que sigue ajustándose a la estricta definición de negociación por cuenta propia y que no da lugar a conflictos de intereses entre el proveedor y sus clientes.
Bitstamp, que cuenta con la autorización MiCA en Luxemburgo bajo la Comisión de Supervisión del Sector Financiero (CSSF), también posee una licencia MiFID que le permite operar un MTF. Esa estructura de doble licencia no es casual. Refleja el alcance real de la actividad.
Por qué los operadores pasan esto por alto
Varios factores dan lugar a este malentendido. En primer lugar, el efecto práctico de los regímenes nacionales de VASP anteriores a la MiCA varió significativamente según la jurisdicción y a lo largo del tiempo. Si bien los primeros registros en algunos países podrían haber funcionado inicialmente como una base permisiva, los reguladores se volvieron cada vez más estrictos. En Estonia, por ejemplo, la Unidad de Inteligencia Financiera (RAB) examinó activamente los servicios específicos prestados por los VASP e investigó la prestación de servicios financieros sin licencia. En 2022, antes de la entrada en vigor de la MiCA, Estonia implementó enmiendas estrictas que prohibían explícitamente la oferta de futuros y contratos perpetuos bajo una licencia de VASP. Los operadores recibieron un breve periodo de gracia de entre 60 y 90 días para cumplir con la normativa, lo que finalmente condujo a la revocación masiva de miles de licencias.
En segundo lugar, las propias entradas del registro CASP no siempre son informativas para los fundadores que las leen desde fuera. Una bolsa que figura como autorizada para la «operación de una plataforma de negociación» y la «ejecución de órdenes» parece estar autorizada de forma exhaustiva. Para saber si opera con productos derivados bajo una autorización MiFID independiente, es necesario ir más allá del registro CASP. En tercer lugar, muchas plataformas ofrecen derivados sobre criptoactivos a clientes no pertenecientes a la UE, y los clientes de la UE constituyen una minoría de los usuarios. Se parte de la base de que la exposición a la UE es manejable. Sin embargo, las normas sobre solicitud inversa analizadas en entregas anteriores de esta serie se aplican igualmente a los servicios de derivados no autorizados. Una plataforma que comercialice contratos perpetuos apalancados de BTC a clientes globales y, al mismo tiempo, solicite una licencia CASP para su producto de negociación al contado en la UE, podría encontrarse con que ambas actividades interactúan de formas que el equipo de cumplimiento normativo no había previsto.
Los cruces normativos
Tres marcos normativos convergen en torno a la mayoría de las plataformas de intercambio de criptoactivos de servicio completo: La MiCA regula el comercio al contado, la custodia, los servicios de transferencia, el intercambio, la ejecución de órdenes, la recepción y transmisión de órdenes, el asesoramiento y la gestión de carteras de criptoactivos. La licencia CASP es necesaria y suficiente para estas actividades cuando se prestan a clientes de la UE.
La PSD2 y el régimen de EMI regulan los servicios de pago que implican dinero fiduciario. Cualquier actividad que implique la recepción, tenencia o transmisión de fondos denominados en euros u otras monedas oficiales requiere una licencia de entidad de pago (para la iniciación de pagos y la transferencia de dinero) o una licencia de EMI (cuando la plataforma almacena valor fiduciario electrónicamente como un crédito canjeable a la par). Una plataforma de intercambio que permita a los usuarios ingresar fondos en sus cuentas mediante transferencia bancaria y retirar fondos en euros está, como mínimo, prestando un servicio de pago. Que ello requiera una autorización PSD2 depende del flujo y la estructura específicos, pero la cuestión debe evaluarse deliberadamente, sin darla por sentada. La MiFID II regula los derivados. Los futuros, los contratos perpetuos, las opciones y los CFD sobre criptoactivos son instrumentos financieros. Operar en mercados para su negociación, o proporcionar asesoramiento de inversión y gestión de carteras en relación con ellos, requiere una autorización MiFID II. El tipo específico de autorización —empresa de inversión, mercado regulado, MTF— depende del modelo de negocio. Las plataformas que operan en las tres categorías necesitan una estructura que asigne cada línea de productos a su marco de autorización. En algunos casos, se trata de una arquitectura con múltiples licencias y entidades, no de una única solicitud CASP.
Cómo se manifiesta la brecha de cumplimiento en la práctica
Consideremos una bolsa que:
- Ofrece negociación al contado de BTC/EUR (CASP: intercambio de criptoactivos por fondos)
- Permite depósitos SEPA y retiradas en euros (servicio de pago, potencialmente PSD2)
- Gestiona contratos perpetuos de BTC con un apalancamiento de hasta 20x (producto derivado, potencialmente MiFID II)
- Ofrece una tarjeta Visa respaldada por criptomonedas que permite gastar saldos en euros (capacidad de entidad de pago, PSD2/EMI)
Una autorización CASP, por sí sola, cubre el primer punto con una confianza razonable. Los otros tres se sitúan en el límite. Si requieren autorizaciones independientes, si pueden estructurarse como actividades auxiliares del negocio principal de criptomonedas o si deben canalizarse a través de terceros autorizados son cuestiones que dependen de los hechos concretos. No son cuestiones que responda la licencia CASP.
Este es exactamente el tipo de análisis que aplicarán los reguladores al revisar un modelo de negocio durante el proceso de autorización. La solicitud requiere un programa de operaciones conforme al artículo 62(2)(d) de la MiCA, que debe establecer los tipos de servicios de criptoactivos que el solicitante pretende prestar, incluyendo dónde y cómo se comercializarán dichos servicios. Un modelo de negocio que incluya derivados o servicios de pago debe abordar esos elementos en la solicitud. Los operadores que consideren que la solicitud de CASP cubre todo el alcance de su negocio corren el riesgo de que la NCA identifique la laguna antes que ellos, en el peor momento posible del proceso de autorización.
Las consecuencias operativas
Para las plataformas que ya operan en la UE al amparo de disposiciones de derechos adquiridos que expiran el 1 de julio de 2026, la laguna normativa tiene una consecuencia inmediata en el calendario. El registro como VASP no resuelve el problema de los servicios de pago más de lo que lo hará una licencia CASP. Estas cuestiones no desaparecen con la autorización de la MiCA; persisten y se hacen más visibles para los reguladores, cuyas herramientas de supervisión se ajustan ahora al marco de autorización formal.
Para las plataformas que actualmente están diseñando su estructura de entrada en el mercado de la UE, la secuencia es importante. La asignación de cada línea de productos a su marco de autorización debe preceder a la elección de la jurisdicción para la solicitud de CASP. La elección de la jurisdicción afecta a la CASP, pero también afecta a la viabilidad de superponer las autorizaciones de la PSD2 y la MiFID II en la misma entidad o dentro del mismo grupo.
Si la arquitectura es errónea, se puede corregir. Pero suele ser costoso arreglarla tras la autorización, y tiende a salir a la luz en el momento en que la plataforma está creciendo lo suficientemente rápido como para que los reguladores empiecen a prestar atención.
Lo que se ha desentrañado en este artículo
- La licencia CASP de la MiCA autoriza diez servicios específicos de criptoactivos. No autoriza los servicios de pago en virtud de la PSD2, la negociación de derivados en virtud de la MiFID II ni ninguna actividad que entre en el ámbito de la exclusión de los instrumentos financieros del artículo 2, apartado 4, letra a), del reglamento.
- Los contratos perpetuos y los futuros sobre criptoactivos son instrumentos financieros en el sentido de la MiFID II cuando se estructuran como contratos de derivados. La gestión de mercados de negociación para estos productos, o la prestación de servicios relacionados con ellos, requiere una autorización de la MiFID II independiente de cualquier licencia CASP.
- La gestión de dinero fiduciario activa la PSD2. La recepción, el almacenamiento y la transmisión de fondos denominados en euros u otras monedas oficiales constituyen un servicio de pago. Una licencia CASP no autoriza los servicios de pago. Se trata de una laguna estructural para cualquier exchange que ofrezca financiación bancaria directa, retirada de dinero fiduciario o productos de tarjetas financiados con criptoactivos.
- Las arquitecturas de doble y triple licencia son una realidad. Las principales plataformas de intercambio con autorización MiCA que también gestionan productos de derivados y de pago suelen contar con autorizaciones MiFID II y PSD2/EMI, además de la CASP. La estructura no es exótica; refleja el alcance real de una plataforma de intercambio de criptomonedas de servicio completo que opera bajo la legislación de la UE.
- La evaluación del modelo de negocio se lleva a cabo antes de la solicitud. Las autoridades nacionales competentes que revisan las solicitudes CASP examinarán el programa de operaciones. Un modelo de negocio que incluya derivados o servicios de pago, sin abordar, genera un riesgo durante la propia revisión de la autorización.
La licencia CASP es la base necesaria para operar una bolsa de criptomonedas en la UE. En muchos casos, no es suficiente.
Este artículo se basa en un estudio realizado por LegalBison en mayo de 2026. El contenido tiene fines meramente informativos y no constituye asesoramiento jurídico.
