MiCA (Markets in Crypto-Assets)
Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a los mercados de criptoactivos. Establece el primer marco regulatorio integral para criptoactivos en la Unión Europea, aplicable a emisores y proveedores de servicios de criptoactivos (CASPs).
¿Qué es MiCA?
El Reglamento (UE) 2023/1114, conocido como MiCA (Markets in Crypto-Assets), es el primer marco regulatorio integral para los mercados de criptoactivos en la Unión Europea. Publicado en el Diario Oficial de la Unión Europea el 9 de junio de 2023, MiCA establece normas uniformes para la emisión, oferta al público y admisión a negociación de criptoactivos, así como para los proveedores de servicios de criptoactivos (CASPs) en los 27 Estados miembros.
MiCA supone un cambio de paradigma en la regulación del ecosistema cripto europeo. Antes de MiCA, cada Estado miembro aplicaba su propia normativa (o ninguna), lo que generaba un mosaico regulatorio fragmentado, inseguridad jurídica para los operadores y desprotección para los consumidores. Ahora, una única licencia MiCA permite operar en toda la UE mediante el sistema de pasaporte regulatorio.
Dato clave
MiCA convierte a la Unión Europea en la primera jurisdicción del mundo en disponer de un marco regulatorio integral y armonizado para los criptoactivos. A diferencia de Estados Unidos, donde la regulación sigue fragmentada entre la SEC, la CFTC y múltiples reguladores estatales, la UE ofrece ahora un único conjunto de normas aplicable en los 27 Estados miembros.
Nota sobre fuentes: Los datos y disposiciones citados proceden del texto oficial del Reglamento (UE) 2023/1114 (DOUE), comunicaciones de la CNMV, la EBA, la ESMA, el Banco de España y fuentes académicas y sectoriales publicadas. Donde se ofrecen estimaciones, se indica expresamente.
Definición técnica
El Reglamento MiCA regula tres categorías principales de criptoactivos y establece un régimen de autorización y supervisión para los proveedores de servicios de criptoactivos:
Categorías de criptoactivos regulados:
| Categoría | Definición | Ejemplos | Regulador en España |
|---|---|---|---|
| ART (Asset-Referenced Tokens) | Tokens que pretenden mantener un valor estable referenciándose a varios activos (divisas, materias primas, otros cripto) | Stablecoins multi-colateral | Banco de España + CNMV |
| EMT (E-Money Tokens) | Tokens que pretenden mantener un valor estable referenciándose a una única moneda fíat | USDC (versión UE), EURC | Banco de España |
| Otros criptoactivos (utility tokens, etc.) | Todos los criptoactivos que no son ART ni EMT y no están ya regulados como instrumentos financieros | Tokens de utilidad, memecoins | CNMV |
Exclusiones de MiCA:
| Excluido | Motivo |
|---|---|
| Instrumentos financieros (MiFID II) | Ya regulados por normativa financiera existente |
| Depósitos bancarios | Regulados por normativa bancaria |
| Fondos de pensiones | Regulados por normativa sectorial |
| Productos de seguro | Regulados por Solvencia II |
| NFTs verdaderamente únicos | No fungibles; pero si son de una colección grande, pueden entrar en MiCA |
| DeFi puro (sin intermediario) | Sin entidad centralizada responsable; aunque la Comisión revisará esto en 2025 |
| CBDCs | Monedas digitales de bancos centrales (soberanía monetaria) |
NFTs y DeFi: zonas grises
MiCA excluye los NFTs «verdaderamente únicos» y los protocolos DeFi «totalmente descentralizados». Sin embargo, la línea es difusa: una colección de 10.000 NFTs fungibles entre sí puede considerarse un criptoactivo regulado. Y un protocolo DeFi con gobernanza centralizada o una interfaz controlada por una empresa podría quedar bajo MiCA. La ESMA publicará directrices adicionales sobre estos supuestos.
Cronología completa de MiCA
| Fecha | Hito |
|---|---|
| Sep. 2020 | La Comisión Europea publica la propuesta de Reglamento MiCA como parte del Paquete de Finanzas Digitales |
| Jun. 2022 | El Parlamento Europeo y el Consejo alcanzan un acuerdo provisional sobre MiCA |
| Oct. 2022 | El Comité de Asuntos Económicos y Monetarios (ECON) del Parlamento Europeo aprueba MiCA |
| Abr. 2023 | El Parlamento Europeo aprueba MiCA en sesión plenaria (517 votos a favor, 38 en contra) |
| May. 2023 | El Consejo de la UE adopta formalmente MiCA |
| Jun. 2023 | Publicación en el Diario Oficial de la Unión Europea (DOUE L 150, 9 de junio de 2023) |
| Jun. 2024 | Entrada en aplicación del Título III (ART - tokens referenciados a activos) y Título IV (EMT - tokens de dinero electrónico) |
| Dic. 2024 | Entrada en aplicación plena del resto del reglamento (Títulos I, II, V, VI, VII) incluyendo el régimen de CASPs |
| Jun. 2025 | Fecha límite para que la ESMA emita normas técnicas de regulación (RTS) y de implementación (ITS) |
| Dic. 2025 | Revisión del impacto medioambiental de los mecanismos de consenso (art. 142) |
| Jun. 2027 | Informe de la Comisión al Parlamento y al Consejo sobre la aplicación de MiCA (art. 140) |
Estructura del Reglamento MiCA
MiCA consta de 149 artículos organizados en 9 títulos:
Título I: Objeto, ámbito de aplicación y definiciones (art. 1-3)
Establece el ámbito de aplicación del reglamento y define conceptos clave:
| Concepto | Definición MiCA (art. 3) |
|---|---|
| Criptoactivo | Representación digital de un valor o derecho que puede transferirse y almacenarse electrónicamente, mediante tecnología de registro distribuido o similar |
| Token referenciado a activos (ART) | Criptoactivo que no es EMT y pretende mantener un valor estable referenciándose a otro valor o derecho, o combinación de estos |
| Token de dinero electrónico (EMT) | Criptoactivo cuyo propósito principal es usarse como medio de intercambio y que pretende mantener un valor estable referenciándose a una moneda fíat |
| Utility token | Criptoactivo destinado a dar acceso digital a un bien o servicio, disponible en DLT, y solo aceptado por su emisor |
| CASP | Persona jurídica o empresa que presta uno o más servicios de criptoactivos a terceros de forma profesional |
| DLT | Tecnología de registro distribuido (distributed ledger technology) |
Título II: Criptoactivos distintos de ART y EMT (art. 4-15)
Regula la emisión y oferta pública de utility tokens y otros criptoactivos que no son stablecoins. Principales obligaciones:
White paper (libro blanco):
Todo emisor que ofrezca criptoactivos al público o solicite su admisión a negociación debe publicar un libro blanco del criptoactivo que contenga, como mínimo:
| Contenido obligatorio | Descripción |
|---|---|
| Información sobre el emisor | Identidad, estructura corporativa, historial |
| Descripción del proyecto | Objetivos, roadmap, equipo |
| Descripción del criptoactivo | Características técnicas, derechos asociados, funcionalidad |
| Derechos y obligaciones | Derechos del titular, condiciones de reembolso |
| Riesgos | Factores de riesgo materiales, incluida la posible pérdida total |
| Tecnología subyacente | DLT utilizada, protocolo de consenso, interoperabilidad |
| Impacto medioambiental | Información sobre el mecanismo de consenso y su consumo energético |
Responsabilidad por el libro blanco
El emisor del libro blanco es responsable de la información contenida en él. Si el libro blanco contiene información engañosa, incompleta o no es clara, el titular del criptoactivo puede reclamar daños y perjuicios al emisor. Esta responsabilidad civil es una de las principales protecciones que MiCA introduce para los consumidores.
Exenciones del libro blanco:
- Ofertas gratuitas (airdrops)
- Criptoactivos creados automáticamente como recompensa por mantenimiento de DLT (minería/staking)
- Ofertas a menos de 150 personas por Estado miembro
- Ofertas cuyo valor total no supere 1.000.000 € en 12 meses
- Ofertas dirigidas exclusivamente a inversores cualificados
Título III: Tokens referenciados a activos — ART (art. 16-47)
Los ART son stablecoins respaldadas por una cesta de activos. MiCA establece requisitos estrictos:
| Obligación | Detalle |
|---|---|
| Autorización previa | Solo entidades autorizadas por la autoridad nacional competente pueden emitir ART |
| Reserva de activos | El emisor debe mantener una reserva de activos que respalde el valor del token en todo momento |
| Custodia de la reserva | Los activos de la reserva deben estar custodiados por un tercero independiente |
| Derecho de reembolso | Los titulares tienen derecho a canjear los ART por los activos de referencia o su equivalente en moneda fíat |
| Gobernanza | Requisitos de gobernanza corporativa, gestión de riesgos y planes de recuperación y resolución |
| Restricciones para ART significativos | Si un ART supera umbrales de capitalización (5.000 M €), número de titulares (10 M) o transacciones diarias (2,5 M / 500 M €), queda sujeto a requisitos adicionales supervisados por la EBA |
Título IV: Tokens de dinero electrónico — EMT (art. 48-58)
Los EMT son stablecoins vinculadas a una única moneda fíat. Solo pueden ser emitidos por entidades de crédito o entidades de dinero electrónico autorizadas:
| Obligación | Detalle |
|---|---|
| Autorización como entidad de dinero electrónico | El emisor debe estar autorizado como entidad de crédito o de dinero electrónico |
| Reembolso al valor nominal | Los titulares tienen derecho a canjear los EMT por moneda fíat al valor nominal en cualquier momento |
| Inversión de fondos | Los fondos recibidos deben invertirse en activos seguros y líquidos |
| Prohibición de intereses | Los EMT no pueden generar intereses para sus titulares |
| EMT significativos | Los mismos umbrales que para ART significativos, con supervisión directa de la EBA |
Impacto en stablecoins existentes
La entrada en vigor de los Títulos III y IV en junio de 2024 tuvo un impacto inmediato. Tether (USDT) fue deslistada de varios exchanges europeos por no cumplir con los requisitos de MiCA. Circle (USDC) obtuvo la licencia de entidad de dinero electrónico en Francia (julio 2024), convirtiéndose en el primer emisor de stablecoin global en cumplir con MiCA. Este movimiento regulatorio ha alterado significativamente el mercado de stablecoins en Europa.
Título V: Proveedores de servicios de criptoactivos — CASPs (art. 59-83)
El Título V es el corazón operativo de MiCA y establece el régimen de autorización y obligaciones para los CASPs.
Servicios regulados (art. 3.1.16)
MiCA define 10 categorías de servicios de criptoactivos:
| N.º | Servicio | Descripción |
|---|---|---|
| 1 | Custodia y administración | Guardar criptoactivos o medios de acceso (claves privadas) en nombre de clientes |
| 2 | Explotación de plataforma de negociación | Operar un exchange o plataforma donde se negocian criptoactivos |
| 3 | Canje de criptoactivos por fondos | Servicio de exchange cripto-fíat |
| 4 | Canje de criptoactivos por otros criptoactivos | Servicio de exchange cripto-cripto |
| 5 | Ejecución de órdenes | Ejecutar órdenes de compra/venta en nombre de clientes |
| 6 | Colocación de criptoactivos | Comercializar criptoactivos recién emitidos en nombre del emisor |
| 7 | Recepción y transmisión de órdenes | Recibir órdenes de clientes y transmitirlas a un CASP para su ejecución |
| 8 | Asesoramiento | Ofrecer recomendaciones personalizadas sobre criptoactivos |
| 9 | Gestión de carteras | Gestionar carteras de criptoactivos en nombre de clientes |
| 10 | Servicios de transferencia | Transferir criptoactivos en nombre de clientes |
Proceso de autorización
Solicitud: El CASP presenta solicitud ante la autoridad nacional competente (CNMV en España para la mayoría de servicios) incluyendo programa de actividades, plan de negocio, descripción de gobernanza, prueba de honorabilidad de directivos y acreditación de recursos financieros.
Evaluación: La autoridad competente evalúa la solicitud en un plazo de 40 días hábiles (ampliable a 25 días más si se requiere información adicional).
Consulta a ESMA: La autoridad nacional consulta a la ESMA para verificar que el solicitante no ha sido previamente denegado o sancionado en otro Estado miembro.
Decisión: La autoridad emite la autorización o la denegación motivada. La autorización se inscribe en el registro de la ESMA.
Pasaporte: Una vez autorizado, el CASP puede prestar servicios en cualquier Estado miembro de la UE mediante notificación a la autoridad del Estado de acogida (pasaporte regulatorio).
Obligaciones generales de los CASPs (art. 66-73)
| Obligación | Artículo | Descripción |
|---|---|---|
| Actuar con honestidad | Art. 66 | Actuar con honestidad, equidad y profesionalidad en beneficio de los clientes |
| Requisitos prudenciales | Art. 67 | Disponer de fondos propios permanentes: mínimo entre 50.000 €, 125.000 € o 150.000 € según el servicio; o el 25 % de los gastos fijos anuales (lo que sea mayor) |
| Gobernanza | Art. 68 | Establecer mecanismos de gobernanza eficaces, con directivos de buena reputación y competencia |
| Custodia de activos | Art. 70 | Separar los criptoactivos de los clientes de los propios; custodiarlos de forma segura |
| Gestión de reclamaciones | Art. 71 | Establecer procedimientos de gestión de reclamaciones eficaces y transparentes |
| Conflictos de interés | Art. 72 | Identificar, prevenir y gestionar los conflictos de interés |
| Externalización | Art. 73 | Los CASPs pueden externalizar funciones, pero siguen siendo plenamente responsables |
Requisitos específicos por servicio
Custodia (art. 75):
| Requisito | Detalle |
|---|---|
| Política de custodia | Establecer y publicar una política de custodia de criptoactivos |
| Segregación | Criptoactivos de clientes separados de los del CASP |
| Responsabilidad | El CASP es responsable de la pérdida de criptoactivos por fallo, hackeo o malfunción, excepto si demuestra que la pérdida se debió a un evento fuera de su control |
| Devolución | En caso de insolvencia, los criptoactivos de los clientes no forman parte de la masa del concurso |
Plataformas de negociación (art. 76):
| Requisito | Detalle |
|---|---|
| Reglas de negociación | Publicar reglas de negociación transparentes y no discriminatorias |
| Resiliencia | Sistemas resilientes con planes de continuidad de negocio |
| Due diligence de tokens | Evaluar los criptoactivos antes de admitirlos a negociación |
| Transparencia pre y post-negociación | Publicar precios, volúmenes y profundidad de mercado |
| Vigilancia de mercado | Sistemas para detectar y prevenir abuso de mercado |
Travel Rule (Regla de viaje — art. 76 TFR)
El Reglamento (UE) 2023/1113 (Transfer of Funds Regulation, también conocido como TFR o Reglamento de transferencias de fondos) complementa a MiCA extendiendo la «regla de viaje» del GAFI a las transferencias de criptoactivos:
| Aspecto | Requisito |
|---|---|
| Información del originante | Nombre, número de cuenta (dirección de wallet), dirección postal o número de identificación, o fecha y lugar de nacimiento |
| Información del beneficiario | Nombre, número de cuenta (dirección de wallet) |
| Transmisión | La información debe acompañar la transferencia y estar disponible para el CASP receptor |
| Wallets no custodiadas | Para transferencias superiores a 1.000 € a/desde wallets no custodiadas (unhosted wallets), el CASP debe verificar si la wallet pertenece al cliente |
| Conservación | Registros conservados durante 5 años |
Impacto de la Travel Rule en la privacidad
La Travel Rule implica que toda transferencia de criptoactivos entre CASPs (y las superiores a 1.000 € con wallets no custodiadas) debe ir acompañada de datos de identidad del originante y el beneficiario. Esto elimina efectivamente el pseudoanonimato de las criptomonedas cuando se utilizan servicios regulados, acercando su nivel de transparencia al de las transferencias bancarias tradicionales.
Título VI: Prevención del abuso de mercado (art. 86-92)
MiCA prohíbe el abuso de mercado en criptoactivos, aplicando principios similares a los del Reglamento de Abuso de Mercado (MAR) para instrumentos financieros:
| Prohibición | Descripción | Sanción |
|---|---|---|
| Uso de información privilegiada | Utilizar información no pública para negociar criptoactivos | Hasta 5 M € para personas físicas; 15 M € o 15 % del volumen de negocio para personas jurídicas |
| Comunicación ilícita de información privilegiada | Revelar información privilegiada a terceros | Mismas sanciones |
| Manipulación de mercado | Operaciones ficticias, wash trading, difusión de información falsa | Hasta 5 M € para personas físicas; 15 M € o 15 % del volumen de negocio para personas jurídicas |
Título VII: Autoridades competentes (art. 93-118)
Establece las funciones de supervisión de las autoridades nacionales competentes (ANCs), la ESMA y la EBA:
| Autoridad | Función en MiCA |
|---|---|
| CNMV (España) | Autorización y supervisión de CASPs y emisores de criptoactivos (excepto ART/EMT significativos) |
| Banco de España | Supervisión de EMT y participación en supervisión de ART |
| ESMA | Coordinación europea, registro de CASPs, normas técnicas, supervisión de ART/EMT significativos |
| EBA | Supervisión de ART y EMT significativos, directrices sobre stablecoins |
Títulos VIII y IX: Actos delegados, disposiciones transitorias y finales (art. 119-149)
Incluyen:
- Poderes para adoptar actos delegados y de ejecución
- Disposiciones transitorias para CASPs que operaban antes de MiCA (período de gracia de hasta 18 meses según el Estado miembro)
- Obligaciones de reporte y revisión periódica
Implementación de MiCA en España
Autoridades competentes españolas
| Autoridad | Competencia MiCA |
|---|---|
| CNMV | Autorización de CASPs, supervisión de mercados de criptoactivos, prevención de abuso de mercado, registro |
| Banco de España | Supervisión de EMT, participación en ART, estabilidad financiera |
| SEPBLAC | Prevención del blanqueo de capitales vinculado a criptoactivos |
| AEAT | Obligaciones fiscales de los operadores y usuarios de criptoactivos |
| Ministerio de Asuntos Económicos | Transposición de aspectos complementarios y coordinación |
Situación pre-MiCA en España
Antes de MiCA, el marco regulatorio español para criptoactivos era limitado:
| Normativa | Alcance |
|---|---|
| Circular 1/2022 de la CNMV | Regulación de la publicidad de criptoactivos |
| Real Decreto-ley 7/2021 | Registro obligatorio ante el Banco de España para proveedores de cambio de moneda virtual y custodia |
| Ley 10/2010 (LPBCFT) | Obligaciones AML/KYC para proveedores de servicios de criptoactivos |
| Modelo 721 | Obligación de declarar criptoactivos en el extranjero (>50.000 €) |
| Modelos 172/173 | Obligaciones de información sobre saldos y operaciones con monedas virtuales |
Transición al régimen MiCA
España ha adoptado un enfoque de transición gradual:
| Fase | Período | Detalle |
|---|---|---|
| Registro BdE | Hasta dic. 2024 | Los proveedores registrados ante el Banco de España podían seguir operando |
| Régimen transitorio | Dic. 2024 - Jun. 2026 | Los CASPs registrados disponen de 18 meses para obtener la autorización MiCA |
| Plena aplicación | Desde jul. 2026 | Solo CASPs con autorización MiCA podrán operar en España |
Estado del registro en España
A fecha de marzo de 2026, la CNMV ha recibido más de 80 solicitudes de autorización como CASP bajo MiCA. Se han concedido las primeras autorizaciones a exchanges y custodios españoles. Los operadores que no obtengan la autorización antes de julio de 2026 deberán cesar su actividad en España.
Coordinación con normativa española existente
MiCA se integra con el marco regulatorio español existente:
| Normativa española | Relación con MiCA |
|---|---|
| LMVM (Ley del Mercado de Valores) | MiCA no sustituye a la LMVM; los security tokens siguen regulados como instrumentos financieros |
| LPBCFT (Ley 10/2010) | MiCA complementa las obligaciones AML; los CASPs siguen siendo sujetos obligados ante el SEPBLAC |
| LIS (Ley del Impuesto sobre Sociedades) | Las ganancias de criptoactivos tributan como ganancias patrimoniales |
| LIRPF | Las ganancias patrimoniales de criptoactivos tributan al 19-28 % (tarifa del ahorro) |
| LOPDGDD / RGPD | Los CASPs deben cumplir con el RGPD en el tratamiento de datos KYC |
Obligaciones AML/KYC de los CASPs
Diligencia debida (KYC)
MiCA, junto con el TFR y la normativa AML europea, impone a los CASPs obligaciones estrictas de conocimiento del cliente:
| Nivel | Cuándo | Medidas |
|---|---|---|
| Simplificada | Clientes de bajo riesgo, operaciones menores | Verificación básica de identidad |
| Ordinaria | Todos los clientes | Identificación, verificación documental, propósito de la relación de negocio |
| Reforzada | Personas expuestas políticamente (PEP), países de alto riesgo, operaciones complejas | Aprobación de la alta dirección, origen de fondos, monitorización continua reforzada |
Monitorización de transacciones
Los CASPs deben implementar sistemas de monitorización que detecten:
| Indicador | Descripción |
|---|---|
| Transacciones inusuales | Importes, frecuencia o patrones atípicos para el perfil del cliente |
| Interacción con mixers | Fondos provenientes de o destinados a servicios de mezcla |
| Interacción con direcciones sancionadas | Direcciones incluidas en listas de sanciones (OFAC, UE) |
| Chain hopping | Conversiones rápidas entre múltiples criptoactivos sin justificación |
| Fragmentación (smurfing) | Múltiples transacciones pequeñas para evitar umbrales de reporte |
| Wallets de alto riesgo | Interacción con wallets vinculadas a mercados de la dark web, ransomware o fraude |
Comunicación de operaciones sospechosas
Cuando un CASP detecta una operación sospechosa, debe:
Detección: El sistema automatizado o un analista identifica una transacción o patrón sospechoso.
Análisis interno: El departamento de cumplimiento evalúa la operación y determina si procede la comunicación.
Abstención de ejecución: Si hay indicios claros de blanqueo, el CASP debe abstenerse de ejecutar la operación (salvo que la abstención pueda frustrar la investigación).
Comunicación al SEPBLAC: Se envía un SAR (Suspicious Activity Report) al SEPBLAC con toda la información disponible.
Confidencialidad: El CASP no puede informar al cliente de que se ha realizado la comunicación (tipping-off prohibition).
Conservación: Toda la documentación se conserva durante 10 años.
MiCA y el perito informático forense
Impacto positivo en las investigaciones forenses
MiCA mejora significativamente la capacidad del perito informático forense para investigar delitos relacionados con criptoactivos:
1. Mayor disponibilidad de datos KYC
| Antes de MiCA | Con MiCA |
|---|---|
| Muchos exchanges sin KYC obligatorio | Todos los CASPs autorizados deben implementar KYC |
| Datos fragmentados entre jurisdicciones | Marco armonizado en toda la UE |
| Difícil obtener datos de exchanges no regulados | Los CASPs no autorizados son ilegales; sus usuarios asumen riesgos adicionales |
| Sin estándar de conservación de datos | Registros conservados mínimo 5 años |
2. Travel Rule como herramienta de trazabilidad
La Travel Rule del TFR permite al perito solicitar, mediante requerimiento judicial, los datos de identidad del originante y del beneficiario de cualquier transferencia de criptoactivos realizada a través de CASPs. Esto transforma radicalmente la capacidad de trazabilidad:
Antes de MiCA (Travel Rule):
Wallet A → Exchange 1 → [Datos KYC?] → Wallet B
↑ Sin garantía de datos
Con MiCA (Travel Rule):
Wallet A → CASP 1 → [Nombre, dirección, ID del originante]
→ CASP 2 → [Nombre, dirección, ID del beneficiario]
↑ Datos obligatorios, conservados 5 años3. Registros de monitorización
Los CASPs deben mantener registros de su monitorización de transacciones, incluyendo alertas generadas, análisis realizados y SARs presentados. El perito puede acceder a estos registros mediante orden judicial.
4. Responsabilidad de los CASPs
MiCA establece la responsabilidad civil de los CASPs frente a sus clientes. En caso de pérdida de criptoactivos por hackeo o negligencia, el CASP es responsable. El perito puede:
- Analizar si el CASP implementó las medidas de seguridad exigidas por MiCA
- Documentar fallos técnicos que causaron la pérdida
- Evaluar si la respuesta al incidente fue adecuada
Supuestos forenses bajo MiCA
1. Fraude con criptoactivos
Escenario: Un inversor pierde 50.000 € en una ICO fraudulenta que no cumplía con MiCA.
| Fase | Actuación del perito |
|---|---|
| Identificación | Verificar si el emisor publicó libro blanco conforme a MiCA, si estaba autorizado |
| Análisis on-chain | Rastrear el destino de los fondos invertidos por la víctima |
| KYC del emisor | Solicitar datos KYC al CASP donde se canjearon los fondos |
| Informe | Documentar el incumplimiento de MiCA y la trazabilidad de fondos |
2. Hackeo de un CASP
Escenario: Un exchange autorizado bajo MiCA sufre un hackeo y pierde criptoactivos de clientes.
| Fase | Actuación del perito |
|---|---|
| Análisis de seguridad | Evaluar si el CASP cumplía con los requisitos de ciberseguridad de MiCA (art. 68, 70) |
| Trazabilidad | Rastrear los fondos robados a través de la blockchain |
| Respuesta al incidente | Documentar si el CASP notificó el incidente en plazo (24 horas según MiCA/DORA) |
| Informe | Determinar responsabilidad del CASP y cuantificar daños |
3. Blanqueo a través de CASPs
Escenario: Se sospecha que un CASP facilita el blanqueo de capitales incumpliendo sus obligaciones MiCA.
| Fase | Actuación del perito |
|---|---|
| Análisis de sistemas AML | Evaluar si el CASP implementó sistemas de monitorización adecuados |
| Travel Rule compliance | Verificar si el CASP transmitió y conservó los datos requeridos por la Travel Rule |
| Análisis de transacciones | Identificar transacciones sospechosas no reportadas al SEPBLAC |
| Informe | Documentar el incumplimiento de las obligaciones MiCA y AML |
4. Abuso de mercado en criptoactivos
Escenario: Se detecta un posible caso de manipulación de mercado (wash trading o pump-and-dump) en un token negociado en un CASP autorizado.
| Fase | Actuación del perito |
|---|---|
| Análisis de datos de mercado | Examinar volúmenes, precios y patrones de negociación |
| Identificación de cuentas | Solicitar datos de las cuentas involucradas al CASP |
| Análisis on-chain | Correlacionar actividad on-chain con las operaciones en el exchange |
| Informe | Documentar las evidencias de manipulación y los responsables identificados |
Obtención de evidencia de CASPs
El perito puede acceder a datos de los CASPs mediante:
| Vía | Procedimiento | Datos accesibles |
|---|---|---|
| Requerimiento judicial | Auto judicial dirigido al CASP | KYC, historial de transacciones, IPs de acceso, SAR internos |
| Orden europea de investigación (OEI) | Para CASPs en otros Estados miembros de la UE | Mismos datos que requerimiento nacional |
| MLAT | Para CASPs fuera de la UE | Depende del tratado bilateral |
| Solicitud directa del afectado | RGPD art. 15 (derecho de acceso) | Datos personales propios del solicitante |
| Cooperación policial | A través de Europol/Interpol | Datos compartidos en investigaciones conjuntas |
MiCA como herramienta para el perito
MiCA no es solo una normativa de cumplimiento: es una herramienta poderosa para el perito informático forense. La obligación de KYC, la Travel Rule, la monitorización de transacciones y la conservación de registros proporcionan un ecosistema de datos que facilita enormemente la investigación de delitos cripto. El perito que conozca MiCA en profundidad tendrá una ventaja significativa en la obtención y análisis de evidencia.
Sanciones e infracciones
Régimen sancionador (art. 111-113)
MiCA establece un régimen de sanciones administrativas que los Estados miembros deben implementar:
Para personas jurídicas:
| Infracción | Sanción máxima |
|---|---|
| Operar como CASP sin autorización | Hasta 5.000.000 € o 3 % del volumen de negocio anual (lo que sea mayor) |
| Incumplimiento de obligaciones de los Títulos III y IV (ART/EMT) | Hasta 5.000.000 € o 3 % del volumen de negocio anual |
| Incumplimiento del Título V (obligaciones de CASP) | Hasta 5.000.000 € o 3 % del volumen de negocio anual |
| Incumplimiento de normas sobre abuso de mercado (Título VI) | Hasta 15.000.000 € o 15 % del volumen de negocio anual (lo que sea mayor) |
Para personas físicas:
| Infracción | Sanción máxima |
|---|---|
| Infracciones generales | Hasta 700.000 € |
| Infracciones de abuso de mercado | Hasta 5.000.000 € |
Medidas administrativas adicionales:
- Orden de cesación de la conducta infractora
- Prohibición temporal o permanente de ejercer como directivo de un CASP
- Publicación de la sanción (naming and shaming)
- Revocación de la autorización
Comparación con otras jurisdicciones
| Jurisdicción | Estado regulatorio | Marco |
|---|---|---|
| UE (MiCA) | Marco integral armonizado | Reglamento (UE) 2023/1114 + TFR |
| EE. UU. | Fragmentado | SEC (securities), CFTC (commodities), FinCEN (AML), reguladores estatales |
| Reino Unido | En desarrollo | FCA con régimen provisional; consulta sobre marco integral |
| Japón | Regulado | FSA bajo la Payment Services Act (desde 2017) |
| Singapur | Regulado | MAS bajo el Payment Services Act (2019) |
| Suiza | Regulado | FINMA bajo la DLT Act (2021) |
| Hong Kong | En desarrollo | SFC con régimen de licencias para exchanges (2023) |
| Emiratos Árabes | En desarrollo | VARA (Dubai), ADGM (Abu Dabi) con marcos propios |
Ventaja competitiva de MiCA
MiCA posiciona a la UE como la jurisdicción más atractiva para empresas cripto que buscan un marco regulatorio claro, estable y con pasaporte para 450 millones de consumidores. Varias empresas cripto globales han establecido o reforzado su presencia en la UE (especialmente en Irlanda, Francia, Alemania y España) tras la aprobación de MiCA, mientras que otras jurisdicciones (especialmente EE. UU.) siguen inmersas en disputas regulatorias.
MiCA y DORA: ciberseguridad de los CASPs
El Reglamento (UE) 2022/2554, conocido como DORA (Digital Operational Resilience Act), es complementario a MiCA y establece requisitos de resiliencia operativa digital para las entidades financieras, incluidos los CASPs:
| Requisito DORA | Aplicación a CASPs |
|---|---|
| Gestión de riesgos TIC | Implementar marco de gestión de riesgos de tecnologías de la información y comunicación |
| Notificación de incidentes | Notificar incidentes significativos a la autoridad competente en 24 horas |
| Pruebas de resiliencia | Realizar pruebas periódicas de la resiliencia de sus sistemas (penetration testing, etc.) |
| Gestión de terceros TIC | Controlar los riesgos de proveedores tecnológicos críticos |
| Intercambio de información | Participar en mecanismos de intercambio de información sobre ciberamenazas |
Implicación forense: Si un CASP sufre un incidente de ciberseguridad, el perito puede evaluar si cumplía con los requisitos de DORA, lo que es relevante para determinar la responsabilidad del CASP frente a los clientes afectados.
Impacto medioambiental y MiCA
MiCA incluye disposiciones innovadoras sobre el impacto medioambiental de los criptoactivos:
| Disposición | Artículo | Contenido |
|---|---|---|
| Información en libro blanco | Art. 6.1(g) | El libro blanco debe incluir información sobre el mecanismo de consenso y su consumo energético |
| Divulgación de CASPs | Art. 66(5) | Los CASPs deben publicar información sobre su huella ambiental |
| Informe de la Comisión | Art. 142 | La Comisión debe evaluar en diciembre de 2025 el impacto medioambiental y posibles medidas (incluida la prohibición de proof-of-work) |
Tendencias y futuro de MiCA
MiCA 2.0
La Comisión Europea prevé una revisión de MiCA (informalmente conocida como «MiCA 2.0») a partir de 2027, que podría abordar:
| Tema | Posible regulación |
|---|---|
| DeFi | Extensión de MiCA a protocolos DeFi con gobernanza centralizada |
| NFTs | Clarificación del tratamiento regulatorio de NFTs y colecciones |
| Staking | Regulación específica del staking como servicio |
| Lending/borrowing cripto | Marco para préstamos de criptoactivos |
| DAOs | Posible marco para organizaciones autónomas descentralizadas |
| Interoperabilidad | Estándares técnicos para la interoperabilidad entre CASPs |
Convergencia regulatoria global
MiCA está sirviendo de modelo para otras jurisdicciones:
- Reino Unido: La FCA ha reconocido a MiCA como referencia para su propio marco
- Japón: Ha actualizado su normativa inspirándose parcialmente en MiCA
- G20/FSB: El Financial Stability Board ha publicado recomendaciones alineadas con los principios de MiCA
- GAFI: Las directrices actualizadas del GAFI sobre activos virtuales son consistentes con MiCA
Implicaciones para el ecosistema cripto en España
| Aspecto | Impacto esperado |
|---|---|
| Consolidación del mercado | Los operadores más pequeños o no regulados abandonarán el mercado |
| Mayor protección al consumidor | Derechos de reembolso, información clara, gestión de reclamaciones |
| Innovación regulada | Las empresas podrán innovar dentro de un marco claro |
| Atracción de inversión | España puede posicionarse como hub cripto de la UE |
| Mejores investigaciones | Más datos disponibles para peritos y fuerzas del orden |
Preguntas frecuentes adicionales
¿MiCA aplica a Bitcoin y Ethereum?
MiCA no regula directamente Bitcoin ni Ethereum como criptoactivos (no son ART, EMT ni utility tokens emitidos por una entidad identificable). Sin embargo, los servicios relacionados con Bitcoin y Ethereum (exchanges, custodia, asesoramiento) sí están regulados cuando los presta un CASP. En la práctica, cualquier exchange que permita comprar, vender o custodiar Bitcoin o Ethereum en la UE necesita autorización MiCA.
¿Qué pasa con los exchanges no regulados?
Los exchanges que no obtengan autorización MiCA no podrán operar legalmente en la UE. Los residentes de la UE que utilicen exchanges no regulados asumen riesgos adicionales:
- No tienen derechos de reclamación bajo MiCA
- No están cubiertos por la segregación de activos
- No tienen acceso a los mecanismos de resolución de disputas
- Las autoridades pueden bloquear el acceso a estos exchanges
¿Cómo afecta MiCA a las wallets no custodiadas (self-custody)?
MiCA no prohíbe las wallets no custodiadas (self-custody wallets como MetaMask o Ledger). Sin embargo, la Travel Rule del TFR impone restricciones indirectas:
- Las transferencias superiores a 1.000 € entre un CASP y una wallet no custodiada requieren que el CASP verifique que la wallet pertenece al cliente
- Los CASPs pueden aplicar medidas de due diligence reforzada a clientes que utilicen wallets no custodiadas de forma intensiva
¿Qué certificaciones necesita un perito para casos MiCA?
No existe una certificación específica para MiCA. Sin embargo, un perito que trabaje en casos relacionados con criptoactivos debería contar con:
| Conocimiento | Descripción |
|---|---|
| Blockchain analytics | Competencia demostrable en herramientas como Chainalysis, Elliptic o Crystal |
| Normativa MiCA | Conocimiento del reglamento, sus obligaciones y su aplicación práctica |
| AML/KYC | Comprensión de las obligaciones de prevención del blanqueo de capitales |
| Ciberseguridad | Capacidad para evaluar la seguridad de los sistemas del CASP |
| Forense digital | Competencia en análisis forense digital (ISO 27037, UNE 71506) |
Glosario de términos MiCA
| Término | Significado |
|---|---|
| ANC | Autoridad Nacional Competente (CNMV en España) |
| ART | Asset-Referenced Token (token referenciado a activos) |
| CASP | Crypto-Asset Service Provider (proveedor de servicios de criptoactivos) |
| DLT | Distributed Ledger Technology (tecnología de registro distribuido) |
| DORA | Digital Operational Resilience Act |
| EBA | European Banking Authority (Autoridad Bancaria Europea) |
| EMT | E-Money Token (token de dinero electrónico) |
| ESMA | European Securities and Markets Authority (Autoridad Europea de Valores y Mercados) |
| MiCA | Markets in Crypto-Assets (Reglamento de Mercados de Criptoactivos) |
| RTS | Regulatory Technical Standards (normas técnicas de regulación) |
| SAR | Suspicious Activity Report (comunicación de operación sospechosa) |
| TFR | Transfer of Funds Regulation (Reglamento de transferencias de fondos) |
Guía práctica para CASPs en España
Proceso de obtención de licencia MiCA paso a paso
Evaluación preliminar: Determinar qué servicios de criptoactivos se van a prestar (custodia, exchange, asesoramiento, etc.) y verificar que se cumplen los requisitos mínimos de capital y gobernanza.
Constitución de la entidad: Si no se dispone de una persona jurídica española, constituir una sociedad limitada o anónima con domicilio social en España.
Preparación de la documentación: Compilar el programa de actividades, plan de negocio (3 años), descripción de la gobernanza interna, políticas AML/KYC, plan de continuidad de negocio, acreditación de honorabilidad y competencia de los directivos, y prueba de los recursos financieros.
Registro previo ante el Banco de España: Si la entidad no estaba previamente registrada como proveedor de servicios de cambio de moneda virtual, verificar si es necesario el registro transitorio.
Presentación de la solicitud ante la CNMV: Enviar la solicitud completa a la CNMV, que es la autoridad nacional competente para la mayoría de servicios de criptoactivos en España.
Evaluación por la CNMV: La CNMV dispone de 40 días hábiles para evaluar la solicitud. Puede requerir información adicional (lo que añade hasta 25 días más).
Consulta ESMA: La CNMV consulta a la ESMA para verificar el historial del solicitante en otros Estados miembros.
Resolución: La CNMV emite la autorización o la denegación motivada. La autorización se inscribe en el registro europeo de CASPs gestionado por la ESMA.
Post-autorización: Implementar la supervisión continua, los reportes periódicos y las obligaciones de información a la CNMV.
Pasaporte (opcional): Si se desea operar en otros Estados miembros, notificar a la CNMV la intención de prestar servicios transfronterizos.
Requisitos de capital por tipo de servicio
| Servicio | Capital mínimo |
|---|---|
| Custodia y administración de criptoactivos | 150.000 € |
| Explotación de plataforma de negociación | 150.000 € |
| Canje de criptoactivos por fondos / otros criptoactivos | 150.000 € |
| Ejecución de órdenes por cuenta de terceros | 150.000 € |
| Colocación de criptoactivos | 125.000 € |
| Recepción y transmisión de órdenes | 50.000 € |
| Asesoramiento sobre criptoactivos | 50.000 € |
| Gestión de carteras | 125.000 € |
| Servicios de transferencia | 150.000 € |
Nota: Además del capital mínimo, el CASP debe mantener fondos propios permanentes equivalentes al menos al 25 % de los gastos fijos generales del año anterior (si esta cifra es mayor que el mínimo anterior).
Obligaciones de ciberseguridad específicas
MiCA, en combinación con DORA, establece requisitos técnicos exigentes para los CASPs:
| Área | Requisito |
|---|---|
| Gestión de accesos | Políticas de control de acceso basadas en el principio de mínimo privilegio |
| Cifrado | Cifrado de datos en reposo y en tránsito para claves privadas y datos de clientes |
| Custodia de claves | Procedimientos de gestión de claves criptográficas con separación de funciones |
| Backup y recuperación | Planes de backup y recuperación ante desastres probados periódicamente |
| Monitorización | Monitorización 24/7 de los sistemas con detección de anomalías |
| Gestión de vulnerabilidades | Escaneos periódicos de vulnerabilidades y pruebas de penetración |
| Respuesta a incidentes | Plan de respuesta a incidentes con notificación a la autoridad competente en 24 horas |
| Segregación de entornos | Separación de entornos de producción, desarrollo y pruebas |
| Auditoría externa | Auditorías de seguridad externas periódicas |
Casos de estudio: impacto de MiCA
Caso 1: Exchange europeo obtiene licencia MiCA
Contexto: Un exchange español con 500.000 usuarios registrados opera desde 2019 bajo el registro del Banco de España. En 2025, solicita la autorización MiCA ante la CNMV.
| Fase | Actuación | Resultado |
|---|---|---|
| Preparación | Contratación de DPO, MLRO, y refuerzo del departamento de cumplimiento | 6 meses de preparación |
| Capital | Ampliación de capital a 500.000 € (supera el mínimo de 150.000 €) | Capital acreditado |
| Documentación | Plan de negocio, políticas AML/KYC, plan de continuidad, gobernanza | 200+ páginas de documentación |
| Solicitud | Presentación ante la CNMV | Evaluación en 50 días hábiles |
| Requerimientos | La CNMV solicita información adicional sobre custodio de criptoactivos y segregación de fondos | 20 días adicionales |
| Autorización | La CNMV concede la autorización como CASP | Inscripción en registro ESMA |
| Pasaporte | El exchange notifica intención de operar en Francia, Alemania y Portugal | Pasaporte activado en 15 días |
Caso 2: Emisor de stablecoin retira su token del mercado europeo
Contexto: Un emisor de stablecoin con sede en Singapur decide no cumplir con los requisitos de MiCA para EMT.
| Fase | Consecuencia |
|---|---|
| Evaluación | El emisor determina que obtener licencia de entidad de dinero electrónico en un Estado miembro de la UE es demasiado costoso |
| Decisión | El emisor anuncia que su stablecoin no estará disponible en la UE |
| Delisting | Los exchanges europeos autorizados bajo MiCA retiran el token de sus plataformas |
| Impacto en usuarios | Los usuarios europeos deben convertir sus holdings a otros activos antes de la fecha límite |
| Alternativas | Los usuarios migran a stablecoins conformes con MiCA (USDC, EURC, etc.) |
Caso 3: Investigación de blanqueo facilitada por MiCA
Contexto: Las fuerzas del orden investigan una red de blanqueo de capitales que utiliza criptomonedas. Los fondos ilícitos pasan por un CASP autorizado en España.
| Fase | Antes de MiCA | Con MiCA |
|---|---|---|
| Identificación | Difícil: el exchange puede no tener KYC | Inmediata: el CASP tiene KYC completo de todos los usuarios |
| Datos del usuario | Solicitud a un exchange extranjero sin garantía de respuesta | Requerimiento judicial al CASP autorizado; obligación legal de cooperar |
| Travel Rule | Sin información sobre el originante | Datos completos del originante y beneficiario para transferencias entre CASPs |
| Monitorización | Sin obligación de monitorizar | El CASP debería haber detectado y reportado la operación sospechosa al SEPBLAC |
| Plazo | Meses de gestiones internacionales | Días-semanas para obtener los datos |
Preguntas frecuentes complementarias
¿MiCA aplica a los NFTs?
MiCA excluye los NFTs «verdaderamente únicos e insustituibles» (considerando 10). Sin embargo, si un NFT forma parte de una colección de gran tamaño donde cada token es fungible entre sí (por ejemplo, 10.000 NFTs idénticos), puede considerarse un criptoactivo sujeto a MiCA. La ESMA publicará directrices adicionales para clarificar esta distinción.
¿Qué ocurre con los CASPs que no obtienen licencia antes de julio de 2026?
Los CASPs que no obtengan la autorización MiCA antes de la expiración del período transitorio (junio-julio de 2026 en España) deberán cesar su actividad en territorio de la UE. Operar sin autorización constituye una infracción sancionable con multas de hasta 5.000.000 € o el 3 % del volumen de negocio anual.
¿Cómo afecta MiCA al staking como servicio?
MiCA no regula explícitamente el staking como servicio, pero la ESMA ha indicado que, dependiendo de su estructura, podría clasificarse como un servicio de criptoactivos regulado (custodia y administración, o gestión de carteras). La regulación específica del staking podría abordarse en la revisión de MiCA prevista para 2027.
¿Se necesita una licencia MiCA para operar un nodo validador?
No. Operar un nodo validador (staking individual) no se considera un servicio de criptoactivos bajo MiCA, ya que no se presta un servicio a terceros. Solo cuando se ofrece staking como servicio a clientes se podría requerir autorización.
¿MiCA protege a los inversores contra pérdidas?
MiCA no garantiza las inversiones ni protege contra pérdidas de mercado. Lo que hace es exigir:
| Protección | Descripción |
|---|---|
| Información clara | Libros blancos con información completa sobre riesgos |
| Advertencia de riesgos | Obligación de advertir que el valor puede caer a cero |
| Segregación de activos | Los criptoactivos de los clientes están separados de los del CASP |
| Protección en insolvencia | En caso de quiebra del CASP, los activos de los clientes no forman parte de la masa concursal |
| Gestión de reclamaciones | Procedimientos obligatorios de gestión de reclamaciones |
| Responsabilidad civil | El emisor es responsable de la información del libro blanco |
Glosario de términos MiCA ampliado
| Término | Significado |
|---|---|
| AMLD | Anti-Money Laundering Directive (Directiva contra el blanqueo de capitales) |
| ANC | Autoridad Nacional Competente (CNMV en España) |
| ART | Asset-Referenced Token (token referenciado a activos) |
| CASP | Crypto-Asset Service Provider (proveedor de servicios de criptoactivos) |
| DLT | Distributed Ledger Technology (tecnología de registro distribuido) |
| DORA | Digital Operational Resilience Act (Reglamento de resiliencia operativa digital) |
| EBA | European Banking Authority (Autoridad Bancaria Europea) |
| EMT | E-Money Token (token de dinero electrónico) |
| ESMA | European Securities and Markets Authority (Autoridad Europea de Valores y Mercados) |
| GAFI/FATF | Grupo de Acción Financiera Internacional |
| ITS | Implementing Technical Standards (normas técnicas de implementación) |
| KYC | Know Your Customer (conocimiento del cliente) |
| MiCA | Markets in Crypto-Assets (Reglamento de Mercados de Criptoactivos) |
| MLRO | Money Laundering Reporting Officer (responsable de prevención del blanqueo) |
| RTS | Regulatory Technical Standards (normas técnicas de regulación) |
| SAR | Suspicious Activity Report (comunicación de operación sospechosa) |
| SEPBLAC | Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias |
| TFR | Transfer of Funds Regulation (Reglamento de transferencias de fondos) |
| VASP | Virtual Asset Service Provider (terminología GAFI, equivalente a CASP) |
Estadísticas del mercado cripto europeo
Adopción de criptoactivos en la UE
| Indicador | Valor (2024-2025, estimaciones) |
|---|---|
| Usuarios de criptoactivos en la UE | ~50-60 millones |
| Usuarios en España | ~6-8 millones |
| CASPs registrados ante el Banco de España (pre-MiCA) | ~100 |
| Solicitudes de autorización MiCA en la CNMV | ~80+ |
| Volumen de negociación diario en exchanges europeos | ~2.000-4.000 millones $ |
Multas y sanciones previstas
| Jurisdicción | Sanciones impuestas (pre-MiCA, 2022-2024) | Marco |
|---|---|---|
| España (CNMV) | Sanciones por publicidad de criptoactivos sin disclaimer (Circular 1/2022) | Circular 1/2022 |
| Francia (AMF) | Sanciones a CASPs no registrados | Loi PACTE |
| Alemania (BaFin) | Sanciones a exchanges sin licencia de custodia | KWG modificado |
| Países Bajos (DNB) | Sanciones a proveedores sin registro AML | 5AMLD transposición |
Cronograma de cumplimiento para CASPs existentes
| Mes | Actuación recomendada |
|---|---|
| Ene-Mar 2025 | Evaluación gap analysis MiCA; identificar diferencias entre situación actual y requisitos |
| Abr-Jun 2025 | Implementar cambios organizativos: gobernanza, compliance, ciberseguridad |
| Jul-Sep 2025 | Preparar documentación de solicitud; implementar sistemas de monitorización AML conformes |
| Oct-Dic 2025 | Presentar solicitud ante la CNMV |
| Ene-Mar 2026 | Responder a requerimientos de la CNMV; implementar ajustes solicitados |
| Abr-Jun 2026 | Obtener autorización; implementar Travel Rule (TFR) |
| Jul 2026 | Fecha límite: solo CASPs autorizados pueden operar |
Referencias y fuentes
- Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a los mercados de criptoactivos (MiCA). DOUE L 150, 9 de junio de 2023
- Reglamento (UE) 2023/1113 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a la información que acompaña a las transferencias de fondos y de determinados criptoactivos (TFR). DOUE L 150, 9 de junio de 2023
- Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero (DORA). DOUE L 333, 27 de diciembre de 2022
- ESMA, «Final Report on Draft RTS under MiCA» (2025). Disponible en: esma.europa.eu
- EBA, «Guidelines on ART and EMT under MiCA» (2024). Disponible en: eba.europa.eu
- CNMV, «Preguntas frecuentes sobre el Reglamento MiCA» (2025). Disponible en: cnmv.es
- Banco de España, «Nota informativa sobre el Reglamento MiCA y su impacto en España» (2024). Disponible en: bde.es
- GAFI/FATF, «Updated Guidance for a Risk-Based Approach to Virtual Assets and VASPs» (octubre 2021)
- Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. BOE
- Real Decreto-ley 7/2021, de 27 de abril, de transposición de directivas de la UE en materia financiera. BOE
- Circular 1/2022 de la CNMV sobre publicidad de criptoactivos. BOE
- European Commission, «Digital Finance Package — Proposal for a Regulation on Markets in Crypto-Assets» (septiembre 2020)
- Financial Stability Board (FSB), «Global Regulatory Framework for Crypto-Asset Activities» (julio 2023)
- DLA Piper, «Cryptocurrency Regulation Worldwide» (2025). Disponible en: dlapiper.com
- Chainalysis, «2025 Geography of Cryptocurrency Report» (2025). Disponible en: chainalysis.com
Última actualización: 30 de marzo de 2026 Categoría: Marco Legal Código: LEG-055
Preguntas Frecuentes
¿Cuándo entró en vigor MiCA en España?
MiCA se publicó en junio de 2023. Las disposiciones sobre stablecoins (EMT y ART) se aplicaron desde junio de 2024. El resto del reglamento, incluidas las obligaciones para CASPs, es plenamente aplicable desde el 30 de diciembre de 2024 en toda la UE, incluida España.
¿Qué autoridad supervisa MiCA en España?
La CNMV (Comisión Nacional del Mercado de Valores) es la autoridad nacional competente para la supervisión de los proveedores de servicios de criptoactivos (CASPs) en España. El Banco de España interviene en lo relativo a tokens referenciados a activos (ART) y tokens de dinero electrónico (EMT).
¿Cómo afecta MiCA al trabajo del perito informático forense?
MiCA mejora significativamente el acceso a datos para investigaciones forenses: los CASPs deben implementar KYC, monitorizar transacciones y conservar registros. El perito puede acceder a más información identificativa mediante requerimientos judiciales a CASPs autorizados.
¿Necesitas un peritaje forense?
Si necesitas ayuda profesional con análisis forense digital, estoy aquí para ayudarte.
Solicitar Consulta Gratuita