La plena aplicación de MiCA a los proveedores de servicios de criptoactivos (CASP) desde el 30 de diciembre de 2024 ha cambiado el tablero en la UE. Por primera vez existe un marco homogéneo, con licencia única y pasaporte europeo, y un registro central gestionado por ESMA para consultar autorizaciones y documentos clave.
Para el inversor español y para quienes operan desde comunidades como Aragón, esto significa más transparencia y vías claras para verificar qué plataformas pueden operar legalmente en España y en el resto de la Unión.
Qué exige MiCA a un proveedor que quiera operar en España
MiCA define qué actividades son servicios sobre criptoactivos, custodia, intercambio por dinero de curso legal o por otros criptoactivos, ejecución de órdenes, asesoramiento, gestión de carteras, entre otros, y somete su prestación a licencia en un Estado miembro y al pasaporte para el resto de la UE.
En España, la autoridad competente para autorizar y supervisar a los CASP bajo MiCA es la CNMV, en coordinación con el Banco de España en materias previas de prevención de blanqueo. Para el usuario, la comprobación es sencilla. El registro público de ESMA muestra las autorizaciones y los pasaportes concedidos por cada supervisor nacional.
Y la CNMV remite a ese registro desde su propio portal. Siendo así, cuando un inversor compara oferta, comisiones y cobertura de activos entre plataformas, conviene preguntarse no solo por la variedad de tokens o por la experiencia de uso, sino por el estatus regulatorio.
Así, al evaluar dónde comprar o intercambiar nuevas criptomonedas, la recomendación práctica es verificar si el proveedor figura con licencia MiCA y pasaporte activo, y si comunica adecuadamente riesgos, precios y conflictos de interés conforme a las nuevas reglas de conducta.
Algunos operadores pudieron seguir activos en el régimen transitorio, pero solo hasta finales de 2025, algo que el usuario debe tener en cuenta al interpretar mensajes comerciales y condiciones de servicio.
El marco español se ha reforzado con una nueva Circular de la CNMV que define los estados reservados y la información que los CASP deben reportar periódicamente bajo MiCA. Algo que homologa el back-office regulatorio con las obligaciones europeas y mejora la capacidad supervisora en España.
Quién va en cabeza con las licencias MiCA
MiCA contempla un régimen transitorio de hasta 18 meses para los proveedores previamente autorizados o registrados bajo marcos nacionales. España decidió aplicar ese periodo, pero lo redujo a 12 meses, decisión que la CNMV comunicó formalmente a ESMA.
Esto significa que el régimen transitorio finaliza antes en España que en otras jurisdicciones que han optado por los 18 meses, forzando a los operadores con actividad en nuestro país a acelerar su migración a licencia MiCA completa.
Para el usuario, la implicación es doble, habrá plataformas que obtengan la licencia antes y consoliden su pasaporte en 2025-2026, y otras que, si no culminan el trámite a tiempo, verán restringida su operativa. Aunque el conteo agregado de autorizaciones evoluciona semana a semana a medida que los supervisores nacionales remiten su información a ESMA, algunos países han tomado la delantera.
Francia fue de las primeras jurisdicciones en abrir el fast-track desde su régimen PSAN y en aceptar solicitudes formales de autorización CASP con antelación, lo que se tradujo en varios expedientes resueltos durante 2025. El impulso francés se explica por su experiencia previa y por una coordinación temprana con las guías y revisiones entre pares de ESMA sobre criterios de autorización.
En España, el aterrizaje de MiCA ya tiene nombres propios con el registro en la CNMV de eToro con pasaporte de Chipre bajo MiCA, y de la primera licencia MiCA concedida a un banco español (BBVA), que anunció servicios de compraventa y custodia de bitcoin y ether en nuestro país.
Meses después, Bit2Me se convirtió en el primer exchange cripto español en obtener la licencia MiCA de la CNMV, con pasaporte europeo. Son hitos que ilustran el despliegue práctico del nuevo régimen en el mercado español, tanto para actores financieros tradicionales como para nativos cripto.
Todo eso muestra un proceso en marcha. Los grandes grupos con presencia paneuropea han priorizado jurisdicciones con trámites maduros o con transiciones claras, mientras que en España la rampa regulatoria se ha comprimido a 12 meses.
Acelerando así decisiones de licencia en banca y en exchanges con fuerte arraigo local. Un escenario que también afecta a empresas y profesionales que aceptan o gestionan pagos en cripto desde el tejido económico regional.
Reporting, vigilancia de mercado y ciberresiliencia
Además de la autorización y del pasaporte, el cumplimiento cotidiano gana peso. La Circular 2/2025 de la CNMV fija los modelos de información reservada que deben remitir los CASP, adaptando el perímetro informativo de la supervisión española al MiCA y modificando circulares previas del mercado de valores.
La finalidad es aumentar la trazabilidad de la actividad y alinear los indicadores de riesgo con los estándares europeos. El refuerzo regulatorio se coordina con DORA, el reglamento de resiliencia operativa digital que resulta aplicable desde el 17 de enero de 2025 a entidades financieras y a sus proveedores TIC críticos.
Para las plataformas que den servicio en España, DORA eleva el listón en gobierno del riesgo tecnológico, reporte de incidentes y pruebas de ciberresiliencia, aspectos inseparables del servicio cripto en un entorno de ataques crecientes. La supervisión tecnológica y la de conducta van de la mano.
