El Reglamento MiCAR regula el acceso al mercado europeo de los crypto-asset interviniendo directamente sobre los sujetos autorizados conforme al propio reglamento, las actividades permitidas y las condiciones operativas necesarias para ejercerlas. Su arquitectura se construye a partir de las funciones desempeñadas por los operadores y de su perfil de riesgo correspondiente, vinculando cada autorización MiCAR a requisitos patrimoniales, organizativos y de gobernanza específicos.

En este marco, las licencias previstas por MiCAR no son indistintas ni acumulativas. Esto significa que cada autorización se concede en relación con actividades claramente identificadas y habilita al operador únicamente para desempeñar determinadas funciones. Sobre esta base, el Reglamento distingue, entre otros, entre los Crypto-Asset Service Providers (CASP), que operan en el ámbito de los servicios, y los emisores, autorizados a emitir tipologías específicas de tokens reguladas por MiCAR, como los Electronic Money Token (EMT).

El resultado es un perímetro regulatorio articulado, en el que coexisten sujetos con roles distintos y niveles de responsabilidad diferenciados. Junto a los CASP, autorizados en virtud del Título V, operan los emisores de EMT regulados por el Título IV, que deben ser entidades de crédito o entidades de dinero electrónico, y en un ámbito hoy mucho más limitado, los emisores de Asset-Referenced Token sujetos al Título III. Comprender estas distinciones es esencial para interpretar correctamente el estado de las autorizaciones y el funcionamiento del mercado europeo de los cryptoactivos.

Sobre esta estructura se basa este artículo, que reconstruye el estado publicado de las autorizaciones MiCAR según la información disponible en el registro provisional de ESMA y en las comunicaciones de las autoridades competentes actualmente observable en Europa, distinguiendo entre entidades plenamente autorizadas y operadores que se situaban en regímenes transitorios o en marcos nacionales diferenciados.

En las secciones siguientes entramos en el detalle de las categorías relevantes introducidas por MiCAR y de las entidades efectivamente autorizadas, manteniendo el foco en el perímetro regulatorio real y en la información necesaria para orientarte sin ambigüedades.

Cómo funcionan las autorizaciones MiCAR

Como ya se ha anticipado al inicio, MiCAR regula el acceso al mercado europeo de los criptoactivos a través de un sistema de autorizaciones basado en las actividades efectivamente desempeñadas por los operadores. La autorización no se vincula a una calificación genérica, sino a servicios concretos o, en el caso de los emisores, a tipologías específicas de tokens.

Cada entidad que pretende operar debe, por tanto, estar autorizada para un perímetro definido ex ante, con requisitos proporcionales al perfil de riesgo de la actividad y a las responsabilidades asumidas frente a los usuarios.

Autorizaciones para los proveedores de servicios (CASP)

Los Crypto-Asset Service Providers están regulados por el Título V del reglamento.

En el proceso de autorización, el operador debe indicar de forma precisa qué servicios pretende prestar, seleccionándolos entre los expresamente previstos por MiCAR. La autorización concedida no se extiende a servicios no expresamente incluidos en la decisión autorizada.

Entre los servicios enumerados de forma taxativa por MiCAR se incluyen, entre otros:

• recepción y transmisión de órdenes sobre criptoactivos;

• ejecución de órdenes por cuenta de los clientes;

• custodia y administración de criptoactivos;

• intercambio entre criptoactivos y fondos;

• intercambio entre criptoactivos;

• gestión de una plataforma de negociación.

El perímetro de los servicios autorizados incide directamente en los requisitos aplicables, en particular en términos de capital mínimo, estructura organizativa y obligaciones de gobernanza, así como en el nivel de responsabilidad del operador frente a los clientes.

En términos prácticos, MiCAR distingue entre operadores que nunca entran en posesión de los criptoactivos de los clientes, entidades que realizan actividades de custodia o intermediación directa y operadores que gestionan auténticas plataformas de negociación. A cada perfil corresponde un distinto grado de complejidad regulatoria.

Autorizaciones para los emisores de tokens

El reglamento separa de forma clara el papel de los CASP del de los emisores, regulando a estos últimos en títulos específicos.

Los Electronic Money Tokens (EMT) están regulados por el Título IV. Solo pueden ser emitidos por bancos o entidades de dinero electrónico debidamente autorizadas conforme a la normativa bancaria o de dinero electrónico de la Unión Europea. En este caso, la emisión del token se integra dentro de un marco autorizativo ya existente, complementado por obligaciones específicas en materia de reservas, gobernanza y transparencia.

Los Asset-Referenced Tokens (ART), por su parte, se encuadran en el Título III. Se trata de un perímetro actualmente mucho más restringido, sujeto a un régimen de autorización específico y a requisitos particularmente estrictos, diseñados para tokens que hacen referencia a cestas de activos o a valores distintos de una única moneda oficial.

Cómo se obtiene una autorización MiCAR

La autorización MiCAR es concedida por la autoridad competente del Estado miembro en el que el operador establece su sede legal. Corresponde a dicha autoridad evaluar la solicitud, el perímetro de los servicios solicitados y la adecuación de la estructura organizativa en relación con las actividades que se pretenden desarrollar.

Una vez obtenida la autorización, el operador puede prestar los servicios aprobados también en los demás Estados miembros en régimen de passporting, quedando estrictamente vinculado al perímetro autorizado. El pasaporte europeo no amplía los servicios permitidos, sino que extiende exclusivamente su alcance geográfico.

En el contexto español, el proceso de autorización se articula en torno a la Comisión Nacional del Mercado de Valores (CNMV) como autoridad competente para la aplicación de MiCAR, mientras que el Banco de España ejerce funciones de supervisión, inspección y sanción respecto de los emisores de EMT y ART y de los aspectos prudenciales y de custodia. Esto resulta especialmente relevante para los emisores de Electronic Money Token y para los aspectos relacionados con la custodia de crypto-asset y la gestión de los flujos financieros, que requieren mecanismos de control reforzados y una coordinación estrecha entre las autoridades.

Calendario de aplicación y régimen transitorio en España

MiCAR permitió a los prestadores de servicios sobre crypto-asset que ya estaban activos a 27 de diciembre de 2024 continuar operando en régimen transitorio hasta el 30 de diciembre de 2025, sin que ello implicara disponer una autorización MiCAR definitiva.

En el contexto español, este régimen transitorio se apoya en los mecanismos de supervisión existentes antes de MiCAR. En particular, los operadores que prestaban servicios vinculados a criptoactivos y estaban registrados en los registros gestionados por el Banco de España, como el Registro de proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos, pudieron seguir operando de forma provisional durante ese período. Dicho registro no constituye una autorización MiCAR, sino un régimen previo de prevención de blanqueo de capitales. El registro es consultable públicamente a través del Banco de España.

La CNMV actúa como autoridad competente para el proceso de autorización MiCAR, con la participación del Banco de España en los perfiles prudenciales, de control financiero y en los aspectos relacionados con la custodia y los flujos monetarios. Durante la fase transitoria, los operadores debían cumplir con las obligaciones informativas previstas por la normativa española y comunicar de forma transparente a los usuarios el estado de su adecuación al MiCAR.

Conviene ser claros en este punto: la presencia comercial de un operador en el mercado español o su inscripción en registros nacionales previos no equivale automáticamente a una autorización MiCAR definitiva. Dicho estatus debe interpretarse siempre a la luz del régimen transitorio, del avance del procedimiento de autorización y del perímetro de servicios efectivamente solicitados y aprobados.

CASP autorizados conforme al Título V de MiCAR en el registro provisional de ESMA

Las listas que se presentan reflejan el estado de las autorizaciones MiCAR según la información públicamente disponible en la fecha de redacción y están sujetas a actualización en función de las decisiones de las autoridades competentes y de las comunicaciones oficiales de los operadores. La lista se actualizará continuamente.

Formato: operador | entidad autorizada | Estado miembro | nota sobre el perímetro

• Crypto.com | Foris DAX MT Ltd | Malta | servicios de intercambio y custodia; perímetro a verificar en el registro ESMA

• OKX | OKX Europe Ltd | Malta | autorización CASP con cobertura amplia; verificación necesaria sobre los servicios de trading

• Bitstamp | Bitstamp Europe S.A. | Luxemburgo | operador histórico con autorización CASP MiCAR

• Coinbase | Coinbase Europe Ltd | Irlanda | autorización CASP para servicios de intercambio y acceso al mercado

• Bitpanda | Bitpanda GmbH / Bitpanda Asset Management | Alemania / Austria | CASP autorizado; servicios detallados en el registro ESMA

• Revolut | Revolut Digital Assets Europe Ltd | Chipre | autorización CASP para servicios cripto integrados en la plataforma

• eToro | eToro (Europe) Ltd | Chipre | autorización CASP para intermediación y otros servicios cripto

• Boerse Stuttgart Digital | Boerse Stuttgart Digital Custody GmbH | Alemania | autorización para servicios de custodia e infraestructura

• Clearstream | Clearstream Banking S.A. | Luxemburgo | autorización vinculada a servicios de custodia e infraestructurales

• Commerzbank | Commerzbank AG | Alemania | autorización CASP para servicios cripto en el ámbito bancario

• Aave (Push) | Push Virtual Assets Ireland Ltd | Irlanda | autorización CASP para servicios de on-ramp y off-ramp e integraciones Web3

• Kraken | Payward Europe Solutions Ltd | Irlanda | autorización CASP otorgada por el Central Bank of Ireland

• Bybit | Bybit EU GmbH | Austria | autorización CASP con sede europea en Viena

• Trade Republic | Trade Republic Bank GmbH | Alemania | autorización CASP MiCAR para custodia y ejecución de órdenes cripto en perímetro bancario

Nota: el perímetro de los servicios autorizados puede consultarse en el registro ESMA de CASP; la presencia en la lista no implica equivalencia funcional entre operadores.

Emisores de EMT autorizados conforme al Título IV de MiCAR

• Circle | Circle Internet Financial Europe | Francia | emisor de EURC y USDC

• Société Générale – Forge | Société Générale – Forge | Francia | emisor de EURCV

• Monerium | Monerium ehf | Islandia / EEE | emisor de EURe

• Quantoz Payments | Quantoz Payments B.V. | Países Bajos | emisor de EURQ, EURD y USDQ

• Membrane Finance | Membrane Finance Oy | Finlandia | emisor de EUROe

• Banking Circle | Banking Circle S.A. | Países Bajos | emisor de EURI

• AllUnity | AllUnity GmbH | Alemania | emisor de EURAU

• Schuman Financial | Schuman Financial SAS | Francia | emisor de EURØP

• StablR Ltd | StablR Ltd | Unión Europea | emisor de EURR y USDR

• Stable Mint | Stable Mint | Unión Europea | emisor de EURSM y USDSM

• Fiat Republic | Fiat Republic B.V. | Países Bajos | emisor de ENEUR

Emisores de ART conforme al Título III de MiCAR

• A la fecha de redacción, no constan emisores con autorización plenamente concluida conforme al Título III de MiCAR. Los proyectos conceptualmente encuadrables en la categoría de Asset-Referenced Token no figuran en los registros ESMA como sujetos autorizados.

Qué indican estas autorizaciones en la práctica

Las autorizaciones MiCAR recogidas en las secciones anteriores deben interpretarse como una fotografía del perímetro regulatorio europeo, no como una clasificación de la fiabilidad comercial de las plataformas ni como una guía para el uso operativo de servicios concretos.

La presencia en la lista indica que una entidad jurídica específica ha obtenido una autorización para realizar determinadas actividades o para emitir tipos concretos de tokens, dentro de los límites establecidos por el reglamento. La ausencia de un operador en las listas, por su parte, puede responder a distintos supuestos: un régimen transitorio ya concluido, una solicitud de autorización en curso o la decisión de no operar dentro del perímetro MiCAR.

En el caso de los Electronic Money Token, el elemento determinante no es la plataforma en la que el token circula, sino el estatus regulatorio del emisores que lo emite. Es este factor el que determina si un token queda o no comprendido dentro del marco previsto por el Título IV del reglamento.

Efectos ya visibles de la entrada en vigor de MiCAR

La entrada en vigor de MiCAR ya ha producido efectos concretos en el mercado europeo de los criptoactivos. En distintos casos se ha observado una racionalización de la oferta, con la eliminación o limitación de tokens y servicios que no encontraban un encaje claro dentro del nuevo marco regulatorio. Este proceso resulta especialmente evidente en el ámbito de las stablecoins. La distinción introducida por MiCAR entre Electronic Money Token (EMT) y otras formas de tokens vinculados a divisas o a activos ha incidido directamente en su disponibilidad dentro de plataformas reguladas y en la estructura de los servicios ofrecidos en la Unión Europea.

En el contexto español, estos cambios regulatorios se entrelazan además con las obligaciones declarativas ya existentes, como el Modelo 721, que exige declarar la tenencia de criptoactivos situados en el extranjero cuando sea preciso. La combinación entre un marco MiCAR más restrictivo en el acceso a determinados tokens y un sistema declarativo detallado refuerza la necesidad de identificar correctamente tanto el tipo de activo como la entidad que lo emite o presta el servicio asociado.

Estos ajustes no representan anomalías de mercado, sino la aplicación directa de un framework que vincula la operativa a la existencia de autorizaciones formales, verificables y coherentes con las actividades efectivamente desarrolladas.

De las autorizaciones MiCAR a la operativa diaria con CryptoBooks

Con la entrada en vigor de MiCAR, la operativa sobre crypto-asset en Europa pasa a depender de forma directa de las autorizaciones de los operadores implicados, de los servicios efectivamente prestados y del estatus regulatorio de los emisores. La distinción entre CASP autorizados, emisores de EMT y regímenes transitorios tiene efectos concretos en el plano regulatorio, fiscal y contable, así como en la gestión del riesgo operativo.

Cuando se utilizan varias plataformas, se mantienen o intercambian distintas stablecoins, o se interactúa con entidades establecidas en diferentes Estados miembros, resulta esencial reconducir cada operación al sujeto autorizado correcto y a su perímetro de servicios. Este paso incide directamente en la calificación de las operaciones, en su correcta representación y en la solidez global del marco de compliance.

CryptoBooks trabaja precisamente en este nivel operativo, conectando cada transacción con las entidades implicadas, los servicios autorizados y el contexto normativo aplicable. El objetivo es mantener coherencia entre la actividad realizada, los datos utilizados y las obligaciones fiscales y regulatorias, facilitando una gestión gestión ordenada y verificable de las posiciones en criptoactivos a lo largo del tiempo.