CASP
Entidad que presta servicios de criptoactivos (p. ej. custodia, negociación, cambio, asesoramiento). En principio exige autorización CASP.
MiCA / Criptoactivos
Ayudamos a las empresas a entrar y escalar servicios de criptoactivos en la UE: desde la evaluación de aplicabilidad de MiCA hasta la licencia CASP y las obligaciones post-licencia.
marcas fintech con las que hemos trabajado
A quién aplica MiCA y dónde terminan las exenciones
Lo primero es fijar el rol regulatorio de la organización. Este paso determina si seguimos la vía CASP, la de emisor de ART/EMT o la de emisión de otros criptoactivos.
Emisor de ART
Emisor de un token referenciado a una cesta de activos. Aplica el régimen más exigente en materia de reservas y supervisión.
Emisor de EMT
Token de dinero electrónico referenciado 1:1 a una divisa fiat. Exige el régimen EMI/bancario y obligaciones adicionales bajo MiCA.
Emisor de otros criptoactivos
Una oferta pública o admisión a negociación de utility/payment/governance tokens exige cumplir con obligaciones informativas y organizativas.
Exenciones típicas (requieren test)
- instrumentos financieros (MiFID II)
- depósitos y productos de seguros
- NFT únicos y no fraccionables (con test de fondo sobre la forma)
- protocolos plenamente descentralizados sin operador identificable
Fechas y riesgos clave
El 1 de julio de 2026 marca el fin de los regímenes transitorios. A partir de esa fecha, operar sin la autorización exigida puede acarrear órdenes de cese de actividad, sanciones económicas y el riesgo de perder la licencia.
Las sanciones administrativas máximas a nivel de la UE alcanzan 540 millones EUR y las carencias en AML/KYC pueden derivar en la revocación de la autorización.
Fuente y fecha de referencia: MiCA Compendio de Implementación, estado legal/material a 21 de febrero de 2026.
10 servicios CASP y requisitos de capital
Mapeamos cada servicio al catálogo de MiCA y calculamos el capital mínimo exigido. Aplica el valor más alto: el mínimo fijo o 1/4 de los gastos fijos del ejercicio anterior.
| Servicio | Alcance operativo | Capital mínimo |
|---|---|---|
| Custodia (custody) | Custodia de criptoactivos o de claves de clientes | EUR 125 000 |
| Plataforma de negociación | Gestión de una plataforma de negociación | EUR 150 000 |
| Cambio cripto/fiat | Compraventa de criptoactivos a cambio de fondos | EUR 125 000 |
| Cambio cripto/cripto | Swap entre distintos criptoactivos | EUR 125 000 |
| Ejecución de órdenes | Ejecución de órdenes por cuenta de clientes | EUR 50 000 |
| Resumen | Colocación de criptoactivos en oferta pública | EUR 50 000 |
| Recepción y transmisión de órdenes | Intermediación de órdenes | EUR 50 000 |
| Asesoría empresarial | Asesoramiento sobre criptoactivos | EUR 50 000 |
| Gestión de carteras | Gestión de la cartera de criptoactivos del cliente | EUR 50 000 |
| Servicios de transferencia | Transferencia de criptoactivos por cuenta de clientes | EUR 125 000 |
Clasificación de activos: ART, EMT y otros criptoactivos
Una clasificación correcta es el punto crítico. De ella dependen el régimen legal, el alcance de la documentación y el calendario de implementación.
ART (token referenciado a activos)
Token referenciado a una cesta de activos. Exige un enfoque riguroso de reservas, reembolso y supervisión.
- autorización y supervisión NCA/EBA
- reservas y política de gestión de activos
- prohibición de intereses y seguimiento del estatus significant (token significativo)
EMT (token de dinero electrónico)
Token de dinero electrónico 1:1 con divisa fiat. En la práctica combina el régimen e-money con las obligaciones de MiCA.
- licencia EMI o bancaria
- reservas 1:1 y reembolso al valor nominal
- posible solapamiento de obligaciones PSD2 en custodia y transferencia (desde marzo de 2026)
MiCA / Criptoactivos
Los utility, payment y governance tokens exigen el paquete informativo adecuado y un proceso de notificación.
- white paper conforme al Anexo I/II/III
- formato iXBRL (desde el 23.12.2025)
- coherencia de la comunicación de marketing con el white paper
Plan de implementación de MiCA: etapas 0-9
Cada etapa se cierra con un resultado de trabajo concreto. Así, el consejo ve el avance y la organización dispone de artefactos listos para los procesos de autorización y auditoría.
Etapa 0 - aplicabilidad y rol regulatorio
ResultadoComprobamos si el modelo de negocio queda sujeto a MiCA, fijamos los roles (CASP/emisor) y analizamos las posibles exenciones.
Evaluación de aplicabilidad de MiCA + nota de clasificación + determinación del rol regulatorio.
Etapa 1 - clasificación de activos y servicios
ResultadoMapeamos todos los activos y servicios a las categorías de MiCA correspondientes y calculamos los requisitos de capital.
Matriz de clasificación + mapa de servicios CASP + cálculo de los requisitos de capital.
Etapa 2 - licencia CASP
ResultadoDiseñamos el modelo de gobierno, la documentación de la solicitud, el modelo operativo y la jurisdicción para conducir el proceso.
Paquete de solicitud de licencia CASP + análisis jurisdiccional + plan de negocio.
Etapa 3 - AML/KYC y Travel Rule (TFR)
ResultadoImplementamos procedimientos AML/CFT, verificación de clientes (CDD/EDD), monitorización transaccional, screening y procesos de intercambio de datos de ordenante y beneficiario.
Política AML/CFT + procedimientos CDD/EDD + implementación de Travel Rule + procedimiento de comunicación de operaciones sospechosas (STR).
Etapa 4 - DORA y resiliencia cibernética
ResultadoConstruimos la gestión del riesgo TI, el plan de continuidad de negocio (BCP/DRP), la supervisión de proveedores y los procedimientos de seguridad para el entorno cripto.
Marco de gestión del riesgo TI + plan de continuidad de negocio (BCP/DRP) + registro de riesgos de proveedores + política de ciberseguridad.
Etapa 5 - protección del cliente y normas de conducta
ResultadoOrdenamos la segregación de activos, las reglas de publicidad (veraz, clara y no engañosa), las reclamaciones y la comunicación de riesgos.
Política de protección de los activos de clientes + guía de cumplimiento de la publicidad + procedimiento de reclamaciones.
Etapa 6 - white paper y obligaciones del emisor
ResultadoPreparamos el white paper y el proceso de notificación; para ART/EMT cerramos las políticas de reservas, reembolso y reporting.
White paper (iXBRL) + política de gestión de reservas + plan de reembolso + notificación a la NCA.
Etapa 7 - integridad del mercado
ResultadoImplementamos mecanismos de prevención del abuso de mercado (operaciones con información privilegiada, manipulación del mercado) y un registro completo de eventos.
Política de prevención del abuso de mercado + especificación del sistema de vigilancia de operaciones + política de registro de órdenes.
Etapa 8 - formación y gobierno interno
ResultadoDiseñamos un programa de formación para consejo, compliance, tech y sales, junto con los mecanismos de whistleblowing y el registro de confirmaciones.
Programa de formación + registro de formaciones + política de denuncia de irregularidades.
Etapa 9 - autorización y obligaciones tras obtener la licencia
ResultadoGestionamos la presentación de la solicitud, las Q&A con el regulador, el pasaporte de servicios y establecemos un modelo de mantenimiento continuo del cumplimiento.
Solicitud de licencia + notificaciones de pasaporte + calendario de mantenimiento del cumplimiento.
Integración regulatoria y operativa
MiCA no opera de forma aislada. Implementamos un único modelo coherente que une los requisitos de licencia, operativos y de reporting.
MiCA + AML/TFR
Los procesos de KYC, screening, STR y Travel Rule se integran en el modelo operativo CASP.
MiCA + DORA
Combinamos la resiliencia TI, la gestión de incidentes, las pruebas de ciberseguridad y la supervisión de proveedores con los requisitos de MiCA.
MiCA + integridad del mercado
Definimos reglas para prevenir el abuso de mercado, las operaciones personales del personal y el registro de eventos de negociación.
Post-licencia
Implementamos reporting periódico, actualización de la documentación, auditorías y mantenimiento de los requisitos de capital.
Lo que la organización debe mantener tras obtener la licencia
- pasaporte de servicios y vigencia de las inscripciones registrales
- reporting de operaciones, volúmenes e incidentes
- auditorías anuales y pruebas periódicas de ciberseguridad
- actualización del modelo de gobierno ante cambios en los servicios, el equipo o la infraestructura
Paquetes y alcance del soporte
Adaptamos el alcance del trabajo a la madurez del proyecto: desde un diagnóstico rápido hasta una implementación multifase y un modelo de mantenimiento continuo.
Diagnóstico de preparación para MiCA
Para equipos que necesitan determinar rápidamente su estatus regulatorio y las prioridades de implementación.
Nota de clasificación de criptoactivos
Para emisores y plataformas que necesitan una posición de clasificación formal sobre sus activos y servicios.
Proyecto de licencia CASP
Conducción integral del proyecto de autorización y de la comunicación con el organismo supervisor.
Implementación completa de AML/KYC
Implementación de procedimientos AML/CFT y del modelo operativo Travel Rule para transferencias de criptoactivos.
DORA para cripto
Resiliencia TI, supervisión de proveedores, respuesta a incidentes y pruebas de seguridad para el entorno cripto.
Soporte para el white paper
Preparación y revisión del white paper (Anexo I/II/III), iXBRL y notificación a la NCA.
Soporte continuo de cumplimiento
Modelo de asesoramiento permanente: actualización de políticas, apoyo al reporting y revisiones periódicas de cumplimiento.
Auditoría y outsourcing de compliance
Auditorías independientes MiCA/DORA/AML y outsourcing de determinadas funciones de compliance.
Experto responsable del área MiCA
En los proyectos MiCA combinamos la perspectiva regulatoria, operativa y de negocio para acortar el camino desde el diagnóstico hasta la preparación para la licencia.
Soporte de un experto desde la primera decisión
- Mapeo del modelo de negocio al rol regulatorio adecuado
- Dirección del proyecto de licenciamiento y planificación por fases del trabajo
- Trabajo conjunto con el consejo de administración, compliance y equipos operativos
Podcasts | Legal Geek
- Experiencia en la intersección de MiCA, AML/TFR y DORA
- Enfoque práctico de la gobernanza, IT y operaciones
- Diseño de documentación lista para auditoría e inspección
Contacto sobre MiCA
Tomasz Klecor
Socio Director
Navegador FinTech. Jurista.
Durante 15 años ha ayudado a los mayores fintechs polacos e internacionales a crecer de forma segura y global. Comenzó como abogado y hoy combina derecho, estrategia y tecnología, asesorando a fundadores y juntas directivas en decisiones clave: cómo escalar el negocio en cumplimiento con la normativa, cómo implementar correctamente DORA, MiCA o AML y prepararse para PSD3/PSR, y cómo evitar los killers regulatorios que pueden frenar el crecimiento.
LinkedIn
FAQ: preguntas del consejo de administración, compliance y operaciones
No siempre. Lo clave es el rol regulatorio de la empresa y un mapeo preciso de los servicios al catálogo de MiCA. Por eso el proceso empieza con la fase de aplicabilidad: en ella determinamos si la autorización CASP es realmente necesaria.
Depende del nivel de preparación de la organización y del alcance de los servicios. La propia fase de solicitud es un proyecto de varios meses, que normalmente se ejecuta en paralelo con la implementación de AML y DORA.
Sí, en determinados supuestos es posible una notificación simplificada (art. 60 MiCA), pero aún hay que cumplir los requisitos operativos y organizativos.
Un ART (token referenciado a activos) está respaldado por una cesta de activos, mientras que un EMT (token de dinero electrónico) está vinculado 1:1 a una única moneda fiat. Se diferencian en la vía de autorización, en el alcance de los requisitos de reservas y en el modelo de supervisión.
Cada transferencia entre proveedores de servicios de criptoactivos (CASP) exige transmitir los datos del ordenante y del beneficiario. Además, hay que implementar procedimientos para gestionar excepciones y transferencias desde monederos privados (self-hosted wallets).
MiCA describe los requisitos para operar en cripto y DORA la resiliencia TI. En la práctica, obtener la licencia CASP sin procesos DORA maduros genera un riesgo operativo y supervisor considerable.
En el caso de oferta pública o admisión a negociación, en principio sí. El alcance y el formato dependen de la clase del activo (Anexo I/II/III, iXBRL).
Comienza la fase de mantenimiento: reporting, auditorías, pruebas de ciberseguridad, actualizaciones de la documentación y preparación para inspecciones de la NCA/ESMA.
Sí. Para muchas organizaciones el modelo más eficiente es el de soporte continuo: asesoramiento corriente, seguimiento de cambios y revisiones periódicas de cumplimiento.
Contacta con nosotros sobre MiCA
Cuéntanos en qué fase te encuentras (diagnóstico, licencia, post-licencia) y te propondremos una secuencia de actuaciones y un alcance de trabajo para tu equipo.
Describe el proyecto
En tu mensaje puedes indicar el modelo de actividad, el catálogo de servicios y la fecha prevista de entrada al mercado.