Las 5 nuevas directrices para implementar MiCA en España

Las 5 nuevas directrices para implementar MiCA en España

La Comisión Nacional del Mercado de Valores (CNMV) ha confirmado a la Autoridad Europea de Valores y Mercados (ESMA) su adhesión a cinco nuevas directrices fundamentales para la implementación del Reglamento MiCA (Markets in Crypto-Assets) en España. Este paso marca un avance decisivo hacia una regulación más armónica del ecosistema cripto en Europa, elevando los estándares de protección al inversor, ciberseguridad y transparencia operativa.

A continuación te presentamos un resumen de estas cinco directrices clave que sentarán las bases de un mercado de criptoactivos más seguro y confiable en territorio español.

1. Requisitos de idoneidad y estados de cuenta periódico para la gestión de carteras

Inspirado en el marco MiFID II, esta primera directriz establece que los Proveedores de Servicios de Criptoactivos (PSC) deben asegurarse de que los productos que ofrecen sean adecuados para cada cliente. Para ello, se deberán recabar datos sobre sus conocimientos, experiencia, objetivos y situación financiera, actualizados como mínimo cada dos años.

Además, los PSC tendrán que emitir informes periódicos que detallen la evolución de la cartera del cliente, incluyendo operaciones realizadas, comisiones y rentabilidad. Estos informes deben estar disponibles en un formato electrónico duradero, garantizando así su conservación y consulta.

La cualificación del personal es otro pilar central: los equipos involucrados deben contar con formación específica y habilidades técnicas en criptoactivos, dada la alta volatilidad del sector.

2. Transparencia en las transferencias de activos

Esta guía se enfoca en el servicio de transferencia de criptoactivos, reforzando los requisitos de información antes y después de cada operación. Los PSC deberán proporcionar al cliente datos claros sobre blockchain utilizada, tiempos de ejecución, comisiones y condiciones de cancelación.

Por cada transferencia se exigirá información individualizada, como direcciones blockchain, comisiones aplicadas y confirmaciones necesarias de forma gratuita al menos una vez al mes. Además, deben establecerse mecanismos para gestionar errores, rechazos o devoluciones, informando siempre al cliente sobre el motivo y las posibles acciones a seguir.

Como práctica recomendada, se alienta a las empresas a ofrecer materiales educativos que ayuden a los usuarios a comprender los riesgos asociados a las transferencias cripto.

3. Clasificación de criptoactivos

La tercera directriz introduce herramientas normalizadas como diagramas de flujo y plantillas para facilitar la clasificación de los criptoactivos bajo MiCA. Esto ayudará a determinar si se trata de un utility token, una ficha referenciada a activos (ART) o una ficha de dinero electrónico (EMT).

Además, se proporcionan formatos específicos para los whitepapers exigidos por MiCA y dictámenes jurídicos que deben presentarse ante la solicitud de admisión a negociación. El objetivo es asegurar una interpretación coherente y uniforme en toda la UE desde la etapa de diseño del producto, fortaleciendo así la seguridad jurídica.

4. Captación desde terceros países

MiCA establece un marco claro sobre cómo pueden (o no) las empresas de fuera de la UE captar clientes europeos. Según las nuevas directrices, se entenderá por captación cualquier actividad de promoción, publicidad u oferta de servicios —ya sea por medios tradicionales o digitales— dirigida a usuarios dentro del territorio comunitario.

Esto incluye desde anuncios en redes sociales hasta campañas de afiliación o publicaciones de influencers. Incluso los contenidos de marca genéricos pueden ser considerados captación si impactan en el mercado europeo.

Las autoridades nacionales evaluarán cada caso y, si detectan captación, la empresa deberá cesar sus actividades o aplicar restricciones como el bloqueo geográfico. No se considerarán captación los contenidos educativos, siempre que no promocionen de forma directa o indirecta servicios de la empresa.

5. Seguridad y protocolos de acceso

La última directriz gira en torno a la protección tecnológica. Aquí, ESMA destaca la importancia de aplicar medidas de seguridad proporcionales al tamaño y nivel de riesgo de la empresa. Las organizaciones deberán establecer políticas robustas de gestión de riesgos TIC, con responsabilidades claramente definidas, personal formado y recursos adecuados.

Entre los requisitos clave destacan:

• Seguridad física en instalaciones sensibles.
• Control de acceso lógico basado en roles, autenticación fuerte y supervisión continua.
• Gestión segura de claves criptográficas, desde su creación hasta su destrucción, incluyendo almacenaje, respaldo y renovación.

Estas normas buscan minimizar vulnerabilidades en infraestructuras críticas del ecosistema cripto y proteger tanto a los operadores como a los usuarios.

¿Qué implican estas nuevas directrices?

Las directrices de ESMA suponen un reto regulatorio importante, especialmente para empresas que operan en múltiples jurisdicciones. Para cumplir con MiCA y obtener la debida autorización para prestar servicios en Europa, será indispensable adaptar no solo la infraestructura técnica y operativa, sino también los procedimientos internos de cumplimiento y gobernanza.

Esto exigirá asesoramiento especializado, planes de formación continua y una revisión profunda de los sistemas de seguridad y transparencia. La buena noticia es que, si se implementan correctamente, estas directrices no solo protegerán a los inversores, sino que también contribuirán a consolidar un mercado cripto europeo más sólido, competitivo y seguro.

En Letslaw somos expertos en blockchain y criptomonedas. Si necesitas asesoramiento legal para empresas Fintech, no dudes en contactarnos.