La CNMV (Comisión Nacional del Mercado de Valores) ya notificó formalmente a la ESMA (Autoridad Europea de Valores y Mercados) que aplicará cinco directrices destinadas a desplegar el Reglamento MiCA en España.
La medida llega apenas cinco meses después de que la mayor parte del reglamento, aprobado por la UE en 2023, comenzará a ser de obligada aplicación el 30 de diciembre de 2024, mientras que las normas sobre stablecoins ya rigen desde el 30 de junio de 2024.
Con esto, el supervisor español busca armonizar la vigilancia sobre los criptoactivos y adelantarse a los riesgos sistémicos que podrían derivarse de un mercado que no ha dejado de crecer.
¿Por qué la CNMV adopta estas directrices?
La decisión responde a ese fuerte crecimiento. El porcentaje de adultos que poseen criptoactivos en España pasó del 4% en 2022 al más de 9% actual, según un estudio reciente de Binance, que también relata que el 52% de los inversores se incorporó al mercado en el último año.
Además, España es el país europeo con mayor participación femenina si se habla de invertir en criptomonedas, con 18%. Y son estos números los que explican que los particulares pidan un entorno regulado que refuerce la confianza. A la par, el supervisor reconoce que la ausencia de criterios homogéneos elevaba el riesgo de arbitraje regulatorio entre jurisdicciones de la UE.
La prensa económica española lleva meses advirtiendo de la necesidad de blindar a los minoristas ante episodios de quiebra o fraude. El propio presidente de la CNMV subrayó que las directrices permiten hablar el mismo idioma regulatorio que otras autoridades como la francesa AMF o la alemana BaFin.
Y evitan, además, que los proveedores usen lagunas legales para captar clientes españoles desde el exterior. La CNMV, que ya ha autorizado catorce proveedores de servicios de criptoactivos en el marco MiCA, incluido el BBVA, planea realizar inspecciones temáticas centradas en solvencia y protección de activos.
La adopción de estas guías también refuerza la transparencia informativa. La Circular 2/2025 del organismo introduce nuevos formatos de reporte que obligarán a los exchanges y custodios a detallar su exposición a distintos tipos de tokens y a auditar sus sistemas de seguridad.
De este modo, la CNMV intenta cerrar la brecha entre la regulación tradicional de valores y la realidad tecnológica de los criptoactivos.
Cinco pilares para la armonización regulatoria
El primer pilar gira en torno a la idoneidad, ya que los proveedores deberán verificar cada dos años que el perfil de sus clientes sigue siendo compatible con los riesgos asumidos, y emitir un estado de cuenta periódico que detalle rendimientos, comisiones y valoración mark-to-market.
Aunque el esquema se inspira en MiFID II, los formularios se han adaptado al léxico cripto, sustituyendo, por ejemplo, la noción de instrumentos financieros por la de tokens allí donde procede. El segundo eje se refiere a los procedimientos de transferencia.
Las entidades estarán obligadas a documentar plazos de liquidación, vías de reclamación y responsabilidades en caso de errores o transacciones no autorizadas. La CNMV exige que esa información sea accesible en lenguaje claro y en español, de modo que el cliente pueda cotejarla con los tiempos reales de blockchain.
En tercer lugar, la clasificación de criptoactivos queda estandarizada mediante plantillas y diagramas de flujo que identifican si un token está referenciado a activos, es una ficha de dinero electrónico o un criptoactivo ordinario. Este esquema unificado facilitará el trabajo tanto de los auditores como de los inversores institucionales que ya participan en pilotos de tokenización de acciones en la Bolsa de Madrid.
El cuarto pilar se centra en la captación transfronteriza. Se considerará que una firma con sede fuera de la UE “capta” clientes españoles cuando sus campañas de marketing se dirijan explícitamente al mercado nacional, aunque el alta se formalice en otra jurisdicción.
Con ello, la CNMV quiere frenar prácticas de “captación inversa” que hasta ahora permitían a ciertos exchanges operar sin licencia local. Por último, las directrices introducen estándares de ciberseguridad y control de accesos equivalentes a los que rigen para los bancos, con autenticación multifactor obligatoria, test de penetración anual y cifrado de extremo a extremo de las claves.
Esta exigencia viene siguiendo las recomendaciones del Banco de España, que en su Informe de Estabilidad Financiera discute ciberriesgos.
Efectos para los proveedores de servicios de criptoactivos
Aunque España cuenta hoy con 14 proveedores autorizados bajo MiCA, sólo uno, el BBVA, obtuvo la licencia directamente de la CNMV, mientras los demás se pasaportearon desde otras jurisdicciones europeas, sobre todo Alemania.
Esta apertura regulada convive con una presión cada vez más grande sobre los márgenes. Un estudio citado por Business Insider calcula que el coste medio de la licencia MiCA ha saltado de 10.000 euros a más de 60.000 euros, y que la carga total de compliance ya consume entre el 6% y el 10% de los ingresos anuales de una fintech cripto.
Para muchas pymes del sector, que aún facturan menos de 5 millones, la prioridad será integrar los nuevos estados de cuenta periódicos y las plantillas de clasificación de tokens en sus sistemas antes del 31 de diciembre de 2025. La CNMV ha programado inspecciones temáticas sobre solvencia y custodia, según su Plan de Actividades 2025.
Un portavoz del regulador explica que los costes iniciales serán altos, pero el retorno vendrá de la mayor confianza del inversor institucional. Y el estrés tecnológico tampoco es menor. Las directrices obligan a autenticación multifactor y tests de penetración anuales equivalentes a los del sector bancario.
