Licencia MiCA en Alemania

El 20 de abril de 2023, el Parlamento Europeo adoptó el Reglamento (UE) 2023/1114 sobre la regulación de los mercados de criptoactivos (MiCA). El Consejo de la Unión Europea lo aprobó el 16 de mayo de 2023. El Reglamento fue publicado en el Diario Oficial de la Unión Europea el 9 de junio de 2023 y entró en vigor el 29 de junio de 2023.

La Comisión Europea presentó una propuesta legislativa para MiCA el 24 de septiembre de 2020 como parte del paquete de digitalización del sector financiero. Además de la propuesta de MiCA, el paquete incluye la Ley de Resiliencia Operativa Digital (DORA), una propuesta de régimen piloto para infraestructuras de mercado basadas en tecnología de registro distribuido (DLT) y una estrategia de finanzas digitales. MiCA tiene como objetivo crear un marco regulatorio europeo armonizado para los criptoactivos que fomente la innovación y permita aprovechar su potencial, garantizando al mismo tiempo la estabilidad financiera y la protección de los inversores.

MiCA distingue entre las actividades del mercado primario, es decir, la emisión de criptoactivos, y los servicios del mercado secundario, conocidos como servicios relacionados con criptoactivos. En particular, MiCA regula los requisitos de transparencia y divulgación para la emisión y negociación de criptoactivos, los requisitos de licencia y supervisión para los proveedores de servicios de criptoactivos (CASP) y emisores de criptoactivos, la adecuada organización empresarial de emisores y proveedores, normas para proteger a inversores y consumidores en la emisión, negociación y custodia de criptoactivos, y normas contra el abuso en los lugares de negociación de criptoactivos.

Las diferentes normas de MiCA se aplican en distintos momentos.

Las disposiciones sobre tokens respaldados por activos (“ART”) y tokens de dinero electrónico (“EMT”) en el Título III y el Título IV se aplican a partir del 30 de junio de 2024.

Las disposiciones relativas a la autorización y supervisión continua de los CASP en la Sección V se aplican a partir del 30 de diciembre de 2024. Todas las demás disposiciones de MiCA (en particular el Título II y el Título VI) que no se aplican directamente en virtud del artículo 149(4) de MiCA también entran en vigor a partir del 30 de diciembre de 2024. Además, ciertos artículos ya han entrado en vigor desde el 29 de junio de 2023.

La Ley de Supervisión del Mercado de Criptomonedas, que es un complemento nacional al MiCA, fue publicada en el boletín legislativo federal el 27 de diciembre de 2024. Paralelamente, la Autoridad Europea de Valores y Mercados (ESMA) y la Autoridad Bancaria Europea (EBA) están desarrollando normas técnicas reglamentarias y de ejecución, así como directrices para clarificar aún más la aplicación de MiCA.

Regulación de los criptoactivos en Alemania a partir del 30 de junio de 2024

Parte 1: Tokens Respaldados por Activos (ART) y Tokens de Dinero Electrónico (EMT)

La autoridad responsable de los procedimientos de autorización conforme a los artículos 16 y siguientes de MiCA, así como de la revisión de documentos oficiales conforme al artículo 17(1)(a) de MiCA, es la Unidad ZK 1 de la BaFin (Autoridad Federal de Supervisión Financiera) y la oficina regional correspondiente de la Deutsche Bundesbank, según lo publicado en el Boletín Oficial Federal el 22 de marzo de 2024, en relación con las disposiciones específicas sobre la supervisión continua de determinadas empresas por parte de las oficinas regionales del Deutsche Bundesbank.

Parte 2: Criptoactivos que no sean ART ni EMT

Los proveedores de criptoactivos distintos de ART o EMT, así como las personas que soliciten la admisión a negociación de dichos criptoactivos, deberán preparar un libro blanco al menos 20 días hábiles antes de su publicación de acuerdo con el artículo 8(5) de MiCA y presentarlo a BaFin como autoridad competente conforme al artículo 8(1) de MiCA. Las posibles excepciones están reguladas en el artículo 4 de MiCA. A solicitud de BaFin, deberán presentarse las comunicaciones de marketing conforme al artículo 8(2). Además, el libro blanco presentado deberá incluir una explicación conforme al artículo 8(4) de MiCA que justifique por qué el criptoactivo está excluido del ámbito del artículo 2(4) y por qué no es un ART ni un EMT. También deberá proporcionarse una lista de todos los Estados miembros de la UE en los que el criptoactivo se ofrece públicamente o se solicita su admisión a negociación.

La División ZK 1 del Departamento de Supervisión Bancaria de BaFin es responsable de los procedimientos de aprobación y revisión de documentos oficiales.

Parte 3: Proveedores de Servicios de Criptoactivos (CASP)

Para las instituciones que ya prestan servicios financieros relacionados con criptoactivos o que planean hacerlo, la aplicación de MiCA implicará una serie de cambios. En particular, se requerirá autorización bajo MiCA para prestar dichos servicios.

Instituciones autorizadas a prestar servicios de custodia de criptoactivos u otros servicios financieros relacionados

Las instituciones que cuenten con licencia para actividades de custodia de criptoactivos u otros servicios financieros relacionados a fecha del 29 de diciembre de 2024 y que no sean entidades de crédito según el CRR podrán utilizar el procedimiento simplificado conforme al artículo 143(6) de MiCA en relación con el artículo 50(3) del proyecto de ley KMAG. Este procedimiento se basa en un proyecto de reglamento que implementa el procedimiento simplificado conforme al artículo 143(6) del Reglamento (UE) 2023/1114. Este reglamento regula, entre otras cosas, el contenido de la solicitud. Hasta obtener la autorización MiCA, estas instituciones podrán continuar prestando sus actividades cubiertas por una licencia nacional de forma temporal (hasta el 31 de diciembre de 2025) conforme a un régimen transitorio.

Instituciones existentes que deseen presentar notificaciones conforme al artículo 60 de MiCA

Las instituciones que estén autorizadas a prestar servicios de criptoactivos conforme al artículo 60 de MiCA, es decir, entidades de crédito según el CRR, depositarios centrales de valores autorizados, instituciones de valores, entidades de dinero electrónico, sociedades gestoras de fondos UCITS, gestores de fondos de inversión alternativos o operadores autorizados de mercados regulados, deberán proporcionar a BaFin la información requerida por el artículo 60(7) de MiCA al menos 40 días hábiles antes del inicio de la prestación del servicio. El calendario del procedimiento de notificación está regulado en el artículo 60 de MiCA. Si su institución tiene dudas sobre el procedimiento de notificación, debe contactar con su gestor de institución responsable en BaFin o con la oficina regional correspondiente del Deutsche Bundesbank. Si su institución desea presentar dicha notificación, debe enviar el formulario junto con la información requerida a la oficina regional del Deutsche Bundesbank responsable de la institución, conforme a lo publicado en el Boletín Oficial Federal del 22 de marzo de 2024 sobre las condiciones especiales de supervisión continua.

Solicitantes con solicitudes pendientes conforme al artículo 32 de la Ley Bancaria Alemana (KWG)

A partir del 30 de diciembre de 2024, será necesaria la autorización MiCA para prestar servicios de gestión de criptoactivos. Los solicitantes deben adaptar desde una fase temprana su organización, procesos y documentación a los requisitos de MiCA. La solicitud de autorización deberá realizarse conforme al artículo 62 de MiCA. Se podrán referenciar documentos previamente presentados, siempre que estén actualizados. El procedimiento se regula en el artículo 63 de MiCA. La solicitud actual conforme al artículo 32 de la KWG deberá ser retirada, salvo que la empresa pretenda prestar servicios de custodia cualificados conforme al artículo 1(1a) frase 2 núm. 6 KWG. Este procedimiento está sujeto a tasas, incluyendo también el caso de revocación.

Nuevos solicitantes (organizaciones no existentes) que pretendan prestar servicios conforme a MiCA

Las empresas que pretendan ofrecer servicios de criptoactivos conforme a MiCA necesitarán autorización según el artículo 59(1)(a) en relación con el artículo 63 de MiCA.

Registro de ESMA

ESMA publica regularmente la siguiente información:

• • Libros blancos de criptoactivos que no sean ART o EMT,
  • Emisores de tokens respaldados por activos,
  • Emisores de tokens de dinero electrónico y
  • Proveedores de servicios de criptoactivos

Empresas que han obtenido una licencia MiCA en Alemania

Mercado de criptoactivos bajo MiCA en Alemania 2025

BaFin declara que las siguientes directrices de las Autoridades Europeas de Supervisión (“ESA”) en relación con MiCA son directamente aplicables.

Alemania está finalizando la institucionalización de la transición hacia un régimen regulatorio europeo único para los criptoactivos en virtud del Reglamento (UE) 2023/1114 (MiCA), mediante el desarrollo de legislación secundaria complementaria que regula la admisión de proveedores de servicios de criptomonedas. El proyecto de esta transición contiene normas para garantizar la aplicación técnica y procedimental de las disposiciones de MiCA a través de la legislación nacional Kryptomärkteaufsichtsgesetz (KMAG), que entra en vigor el 30 de diciembre de 2024. El objetivo principal de la regulación es organizar una integración fluida y jurídicamente segura de los operadores del mercado de criptomonedas existentes en el nuevo marco de supervisión de la UE.

En este contexto, se prevén dos instrumentos clave: en primer lugar, la creación de un procedimiento de licencia simplificado para empresas que ya posean autorizaciones nacionales; en segundo lugar, la apertura anticipada de solicitudes de licencias europeas antes de la fecha de aplicación de MiCA. El procedimiento simplificado está destinado a las entidades que, al inicio de la aplicación de MiCA, posean una licencia válida para prestar servicios de criptomonedas conforme al § 1a KWG, pero que no cuenten con otras autorizaciones financieras que les permitan seguir el denominado procedimiento de notificación.

Sobre la base del artículo 143, apartado 6 de MiCA y del § 50 KMAG, se introduce un mecanismo por el cual dichas empresas pueden presentar un conjunto simplificado de documentos y acceder al nuevo entorno de licencias sin tener que pasar nuevamente por una evaluación completa de todos los aspectos de su negocio. El procedimiento simplificado requiere que la empresa confirme que no hay cambios en su modelo de negocio, presente un plan de negocios actualizado, documentación sobre gestión de riesgos y controles internos, así como información sobre funciones clave que abarcan desde el cumplimiento de normas de ciberseguridad y protección al cliente hasta normas de gestión de activos y ejecución de órdenes.

Es posible presentar una solicitud simplificada hasta el 31 de agosto de 2025. Sin embargo, una licencia emitida conforme a este procedimiento no podrá entrar en vigor antes del 30 de diciembre de 2024, fecha de inicio de la aplicación de MiCA. Las empresas que no cumplan los criterios del procedimiento simplificado deberán seguir el procedimiento completo de autorización previsto en los artículos 62 y 63 de MiCA.

La segunda parte de la regulación se refiere a la presentación de solicitudes antes de la entrada en vigor de MiCA. Esta disposición tiene importantes implicaciones prácticas, ya que permite tanto a empresas existentes como a nuevos participantes del mercado iniciar el proceso de concesión de licencias con antelación. Como resultado, BaFin y el Deutsche Bundesbank podrán analizar los documentos presentados e iniciar un diálogo con los solicitantes antes de que MiCA sea jurídicamente aplicable.

Esta decisión tiene como objetivo minimizar los retrasos en el inicio de operaciones y garantizar un lanzamiento fluido de servicios criptográficos transfronterizos en toda la Unión Europea. El proyecto se centra en la división de competencias entre BaFin y el Bundesbank, incluyendo el intercambio de datos, procesamiento de informes, verificación del cumplimiento de condiciones, controles de auditoría interna y evaluación de la idoneidad de las decisiones de gestión. Se destaca la necesidad de presentar información electrónicamente y de acuerdo con los procedimientos aprobados por las autoridades supervisoras en sus plataformas oficiales.

El proyecto también establece disposiciones para modificar las regulaciones existentes que rigen las facultades de BaFin, incluida la facultad de emitir normativas internas sobre contabilidad, notificaciones, procedimientos de liquidación y controles internos. Tales cambios representan una implementación técnica de las normas legales establecidas en el KMAG y complementan el marco institucional para la transición a MiCA.

Es importante destacar que el proyecto de ley no implica una carga administrativa significativa adicional para las empresas. Según la evaluación del regulador, los costes administrativos para las empresas no superan los informes estándar, y el alcance de los nuevos deberes se considera una adaptación de mecanismos ya existentes. Tampoco existen implicaciones sociales, demográficas o de género, ya que la regulación se limita a procesos empresariales y licencias de entidades del mercado de criptoactivos.

El proyecto enfatiza el papel de la sostenibilidad y la transparencia como pilares del desarrollo legal y tecnológico del sector. En particular, se destaca que MiCA establece preferencias para modelos de validación de transacciones respetuosos con el medio ambiente, lo cual forma parte de la estrategia de sostenibilidad de Alemania.

La transformación legal de la infraestructura de criptomonedas se considera una oportunidad para fortalecer la confianza de los inversores y mejorar la estabilidad sistémica a nivel del mercado interno de la UE. Las regulaciones propuestas garantizan así continuidad legal, transparencia y previsibilidad para todos los participantes del sector cripto en Alemania. Evitan un vacío legal cuando MiCA entre en vigor y aseguran que la regulación no se base en una transposición mecánica de disposiciones, sino en procedimientos adaptados que garanticen el cumplimiento con las especificidades del sistema jurídico y financiero alemán.

Esto reforzará aún más la posición de Alemania como uno de los principales centros de criptomonedas en la UE, con un alto grado de seguridad jurídica, un sistema de supervisión desarrollado y un entorno favorable para el crecimiento tecnológico en activos virtuales.

Regulación de criptomonedas en Alemania 2025

El Parlamento Federal alemán ha aprobado la Ley de Digitalización del Mercado Financiero (Finanzmarktdigitalisierungsgesetz ‑ FinmadiG), iniciando una reforma estructural de la supervisión del sector de criptomonedas. La nueva ley establece un marco legal para la aplicación e integración de la legislación europea, principalmente el Reglamento (UE) 2023/1114 (MiCA), en el sistema regulatorio nacional alemán. Además de MiCA, la ley abarca las disposiciones del Reglamento (UE) 2023/1113 sobre transferencia de datos en pagos con criptomonedas y del Reglamento (UE) 2022/2554 sobre resiliencia operativa digital (DORA ‑ Digital Operational Resilience Act), así como la Directiva (UE) 2022/2556, que debe trasponerse al derecho nacional a comienzos de 2025. El objetivo de la reforma no es solo simplificar el acceso a productos financieros tokenizados y criptográficos, sino también crear normas uniformes y transparentes para los participantes del mercado en toda la UE. Alemania, siguiendo esta línea, está introduciendo un instrumento legal especial, el Kryptomärkteaufsichtsgesetz (KMAG), que sustituye la regulación fragmentada previa bajo leyes separadas, incluidas la ley de crédito (KWG) y la normativa de servicios financieros. La diferencia fundamental en la nueva legislación es la sustitución de la concesión de licencias nacionales para servicios de criptomonedas por un sistema de derecho europeo directamente aplicable. La ley consagra el estatus legal de BaFin como autoridad supervisora autorizada en relación con las actividades de proveedores de servicios de criptomonedas, plataformas de negociación y emisores de tokens. Por primera vez se introduce un sistema integral de procedimientos para emisión, revocación y supervisión de licencias, armonizado con MiCA. A la agencia federal se le han otorgado poderes de supervisión reforzados, incluyendo el derecho a ordenar la cesación inmediata de actividades ilegales, publicar información sobre infractores, bloquear dominios y restringir acceso a plataformas en línea si es necesario para proteger a los titulares de tokens o prevenir riesgos sistémicos. Uno de los aspectos más destacados de la ley es la redefinición del papel de los conceptos tradicionales de actividades bancarias y financieras en relación con los criptoactivos. KMAG establece un régimen especial para emisores de stablecoins y tokens de dinero electrónico, distinguiendo claramente su posición jurídica frente a los instrumentos financieros clásicos. La ley contempla la naturaleza transfronteriza de los servicios cripto y permite la supervisión por otras autoridades, incluidas Deutsche Bundesbank, autoridades de mercado, autoridades de competencia y servicios de ciberseguridad.

La ley consagra la necesidad de requisitos de resiliencia operativa digital, incluyendo obligaciones sobre gestión de riesgos informáticos, protección de datos, continuidad del negocio, pruebas de estrés de infraestructuras digitales y controles de externalización. Estas disposiciones están alineadas con el Reglamento DORA y afectan no solo a plataformas de criptomonedas, sino a todas las instituciones financieras que prestan servicios digitales. Otro cambio importante es la inclusión de los proveedores de servicios de criptomonedas entre las entidades obligadas a cumplir la legislación contra el blanqueo de capitales (GwG). Esto incluye identificación de clientes, registro de transacciones, transferencia de datos transaccionales según el mecanismo europeo actualizado (disposiciones del Reglamento 2023/1113) y control de transferencias que involucren billeteras no custodiales.

La ley prevé mecanismos de adaptación para los participantes del mercado ya existentes. El periodo de transición está pensado para proporcionar un proceso simplificado de reautorización o adecuación de actividades a los nuevos estándares. También se prevé una exención temporal de ciertas restricciones sobre productos y servicios financieros para asegurar la continuidad del negocio durante el periodo de transformación estructural. Además, se introducen diversos cambios en la normativa sectorial existente: la Ley de Valores (WpHG), la Ley de Instituciones de Crédito (KWG), la regulación de fondos de inversión (KAGB), la normativa de supervisión de seguros (VAG), y las leyes relativas a negociación, contabilidad y gestión de crisis. Estos cambios aseguran que KMAG esté armonizado con otras partes de la legislación financiera alemana y eliminan duplicidades.

En el ámbito financiero y económico, la ley fija costes administrativos adicionales moderados tanto para las autoridades supervisoras como para los participantes del mercado. Para las empresas, el incremento estimado en los costes de cumplimiento de los nuevos deberes es de aproximadamente 600 000 EUR al año, de los cuales casi la mitad está relacionado con el cumplimiento de nuevas obligaciones de información. Para el Estado también hay costes asociados a la organización de la supervisión, incluidos costes puntuales de capacitación del personal, infraestructura informática y procedimientos administrativos. Así, la Ley de Digitalización del Mercado Financiero es una reforma legal sistémica que asegura la transición de una regulación nacional parcial hacia la total integración legal de la economía cripto en el marco institucional de la supervisión financiera de la Unión Europea. Aspira a aumentar la transparencia, la seguridad jurídica, la fiabilidad operativa y la protección del inversor ante el rápido crecimiento de las transacciones con activos virtuales. La ley refuerza la posición de Alemania como uno de los principales centros jurídicos de regulación cripto en la UE y sirve de modelo para otras jurisdicciones en la integración de MiCA y regulaciones relacionadas.

Orientación sobre requisitos de contenido para mecanismos de gobernanza interna de emisores de tokens vinculados a activos en Alemania

A partir del 20 de diciembre de 2024, entrarán en vigor las directrices vinculantes de la Autoridad Bancaria Europea (EBA) de alcance UE que regulan el marco de gobernanza interna de los emisores de tokens referenciados en activos (asset‑referenced tokens o ARTs). Estas disposiciones desarrollan las normas del Reglamento (UE) 2023/1114 (MiCA) y tienen como objetivo establecer estándares comunes para la estructura organizativa, controles internos, gestión de riesgos, estabilidad operativa y principios éticos de la actividad de los emisores. La base más importante de los nuevos requisitos es el principio de proporcionalidad. Implica que los procedimientos internos del emisor deben ser adecuados a la naturaleza, escala y complejidad de sus actividades, teniendo en cuenta el volumen de activos, número de usuarios, forma jurídica, operaciones transfronterizas, participación en mercados secundarios y el grado de importancia de los ART que se emitan. Incluso cuando el emisor sea una entidad gestionada por una sola persona, debe existir un sistema de restricciones mutuas para evitar la concentración de decisiones y minimizar los riesgos institucionales.

Los órganos de dirección del emisor deberán garantizar la creación y la implementación efectiva de procedimientos que aseguren una gobernanza corporativa fiable. Las funciones de dirección estratégica y control deberán estar diferenciadas. Las competencias de cada miembro del órgano de dirección tendrán que estar claramente definidas y formalizadas en normas aprobadas. La gestión interna no puede concentrarse en una sola persona o en un círculo limitado de directivos. Todas las decisiones estratégicas deberán tomarse colegiadamente y la estructura de autoridad debe ser transparente. Los órganos de dirección deben definir la estrategia empresarial, la organización interna, el apetito de riesgo, el sistema de gestión de activos de reserva, así como las políticas de remuneración y los procedimientos para identificar y gestionar conflictos de interés.

Se presta especial atención al funcionamiento del mecanismo de control interno. Debe incluir una función de cumplimiento independiente, un sistema de gestión de riesgos y, cuando proceda, una función de auditoría interna. Estas funciones pueden ser implementadas por departamentos internos o terceros especializados externa, pero la responsabilidad de su funcionamiento recae en el emisor. Las funciones de control deben contar con los recursos, la autoridad y la independencia necesarios. Los órganos de dirección deben recibir informes periódicos que reflejen vulnerabilidades y desviaciones materiales respecto a los estándares establecidos y adoptar medidas correctivas. El sistema completo de control interno debe estar documentado, actualizado y ser proporcional al nivel de complejidad regulatoria de las operaciones del emisor.

La estructura empresarial no debe ser excesivamente compleja ni jurídicamente injustificable. Está prohibido utilizar esquemas que compliquen la supervisión o que puedan interpretarse como medios para eludir requisitos regulatorios. El emisor debe comprender bien su estructura empresarial y poder justificar su viabilidad económica. Cualquier estructura que implique riesgos debe ser evaluada conforme a normas contra el blanqueo de capitales, estándares internacionales de transparencia fiscal y buenas prácticas empresariales. No se aceptan estructuras nominales sin sustancia propia. Todas las acciones deben tener una base legal transparente y ser comprensibles tanto para los empleados como para terceros interesados.

El outsourcing de ciertas funciones, como la gestión, almacenamiento o colocación de activos de reserva, solo está permitido bajo control riguroso del emisor. Todos los acuerdos con terceros deben estar sujetos a análisis internos, verificación de fiabilidad del contraparte, evaluación de riesgos legales y operativos, e inclusión en un sistema de monitorización unificado. La externalización no exime al emisor de la responsabilidad de cumplir con los requisitos regulatorios. La empresa debe contar con un plan de salida, procedimientos en caso de fallo del proveedor y criterios claros para valorar la fiabilidad del externalizador. No se permite la transferencia de funciones si conlleva pérdida de transparencia, dependencia de factores geopolíticos o incapacidad de garantizar control operativo.

Un elemento clave de la gobernanza es la creación de una cultura unificada de riesgos que abarque toda la organización. Cada empleado, independientemente de su nivel o cargo, debe entender su responsabilidad en la aceptación y control del riesgo. La gestión del riesgo ya no puede considerarse una función auxiliar o técnica. Está integrada en la estrategia, la formación del personal, la política de contratación, los sistemas de motivación y evaluación. La empresa debe establecer un código de conducta claro que abarque cumplimiento normativo, antifraude, ética, lucha contra la corrupción, protección del consumidor y prevención de manipulaciones. No basta con el cumplimiento formal, sino que también es importante reforzar las pautas éticas dentro del equipo.

Dada la naturaleza digital de los criptoactivos y la gran dependencia de la infraestructura tecnológica, se presta especial atención a la gestión del riesgo informático y la resiliencia operativa. El emisor debe contar con planes de contingencia, sistemas de análisis de vulnerabilidades, pruebas regulares e mecanismos de remediación de incidentes. Todas las funciones críticas deben estar claramente identificadas, documentadas y protegidas frente a fallos. Las relaciones entre procesos clave, proveedores, ubicaciones y datos deben estar descritas dentro del marco de resiliencia digital previsto por DORA. Los controles no solo deben ser preventivos sino también adaptativos, capaces de proporcionar una respuesta rápida frente a incidentes.

Para todos los nuevos productos y procedimientos, el emisor deberá realizar una evaluación de riesgos antes de su implementación, incluyendo riesgos legales, informáticos y operativos, impacto en los activos de reserva, dependencia de proveedores externos y posible impacto en usuarios minoristas. No se podrán desarrollar ni lanzar nuevas herramientas sin un proceso formal de aprobación que considere no solo objetivos comerciales, sino también cumplimiento regulatorio, estabilidad interna del sistema y posibles implicaciones reputacionales.

Las Directrices exigen a los emisores transformar significativamente sus procesos internos, reforzar el papel del consejo de administración, desarrollar controles internos y rechazar formas de gobernanza simplistas típicas del entorno start-up. La sostenibilidad operativa, la transparencia, el respeto por los derechos de los inversores y la integridad de los procedimientos se convierten en un requisito previo para la admisión de ART en el mercado. Toda desviación de los estándares debe ser justificada, registrada y controlada. Estos principios crean la base no solo para el cumplimiento normativo, sino también para la formación de una infraestructura madura en el segmento de criptomonedas, integrada en el sistema paneuropeo de estabilidad financiera. Las infracciones de los requisitos establecidos, la atención insuficiente a la gobernanza interna o los intentos de aplicarla formalmente sin sustancia se percibirán como una amenaza a la estabilidad del mercado y a los intereses de los tenedores de tokens. Así, los nuevos estándares no solo establecen un marco, sino que forman un nuevo modelo de confianza en el ecosistema financiero digital.

Requisitos clave para emisores de tokens respaldados por activos (ART) y de tokens de dinero electrónico (EMT) en Alemania

A partir del 13 de noviembre de 2024, entrarán en vigor las directrices de la Autoridad Bancaria Europea que exigen a los emisores de ART y EMT desarrollar y mantener planes de recuperación conformes a los artículos 46 y 55 del Reglamento MiCA. Estos planes constituyen una parte obligatoria del sistema de gestión de resiliencia del emisor y son una herramienta de intervención preventiva en caso de situaciones que amenacen el cumplimiento o la estabilidad del token. El plan de recuperación debe elaborarse teniendo en cuenta el principio de proporcionalidad, basado en el tamaño, complejidad, riesgos y naturaleza del negocio del emisor. Se presta especial atención a los emisores cuyos tokens se reconozcan como significativos conforme a los criterios de MiCA. En tales casos, el plan debe actualizarse al menos una vez al año y su estructura debe cumplir estándares más altos de control de riesgos, monitoreo y escalamiento. En particular, el plan debe incluir un marco detallado de indicadores que señalen amenazas potenciales para la reserva de activos, la liquidez, la confianza del mercado y la resiliencia operativa.

El plan se compone de varios bloques clave: un resumen ejecutivo que indique los cambios respecto a la versión anterior, una descripción de la gobernanza y los mecanismos de escalamiento, una lista de medidas correctivas, una estrategia de información y comunicación, y escenarios de crisis. El componente de gestión especifica las responsabilidades personales y funcionales de quienes desarrollan, actualizan e implementan el plan, y describe aspectos procedimentales, incluidos los plazos de actualización, procedimientos de aprobación y condiciones para activar medidas de recuperación. Uno de los elementos centrales del plan es un sistema de indicadores (Sanierungsplanindikatoren), que permite al emisor identificar desviaciones de los parámetros regulatorios a tiempo e iniciar procedimientos de respuesta interna. Los indicadores se desarrollan tanto a nivel de token como de empresa y cubren las siguientes categorías: liquidez, riesgos operativos, calidad crediticia de los activos, volatilidad y estructura de reservas, riesgos de concentración, confianza del mercado, así como indicadores específicos que reflejan posibles riesgos de desviación del precio de mercado del token respecto a su valor justo (el llamado “Abkopplungsrisiko”). Todos los indicadores se calibran conforme al perfil interno de riesgo y se revisan ante cualquier cambio en el apetito de riesgo del emisor.

El plan de recuperación debe contener no solo una lista de indicadores y sus umbrales, sino también una descripción de los procedimientos que se activan si estos se superan. Esto incluye una escalada interna en un plazo de 24 horas, notificación a la autoridad supervisora competente, análisis de las circunstancias y presentación de un plan de acción correctiva. El emisor debe justificar la elección de medidas y, en caso de no implementarlas, demostrar la capacidad de restablecer el cumplimiento sin intervención. En algunos casos, se permite suspender temporalmente las obligaciones de reembolso de tokens o imponer restricciones a su circulación, pero solo en condiciones de necesidad extrema y con una estrategia previamente aprobada. Cada medida del plan debe ir acompañada de una evaluación de su viabilidad, una descripción de los posibles obstáculos, escenarios de aplicación, consecuencias previsibles e interoperabilidad con otras funciones del emisor. Se debe considerar el impacto sobre los proveedores de servicios involucrados en la emisión, custodia y mantenimiento de tokens, así como el cumplimiento de los requisitos de resiliencia digital conforme a DORA. Si el emisor utiliza soluciones informáticas de terceros, infraestructura DLT o servicios de custodia, el plan debe incluir un mecanismo de comunicación inmediata entre las partes para activar la escalada interna si se superan los umbrales.

El emisor debe modelar tanto situaciones de estrés sistémicas como individuales, incluyendo fluctuaciones repentinas en la demanda de reembolso de tokens, fallos en infraestructuras clave, riesgos técnicos o legales masivos. Los escenarios deben ser relevantes en función de la escala, complejidad del negocio y tipo de tokens emitidos. El propósito del modelado es determinar la preparación del emisor para gestionar las consecuencias y asegurar un conjunto adecuado de respuestas frente a posibles desafíos. Una parte integral del plan de recuperación es una estrategia de comunicación. El emisor debe determinar cómo se comunicará con los tenedores de tokens, socios, reguladores y el público en caso de crisis. La comunicación debe estar diferenciada por categoría de destinatario y adaptada a la etapa de la crisis. Debe tener en cuenta posibles efectos negativos en el mercado, garantizar la transparencia de las acciones y minimizar riesgos reputacionales. Se prestará especial atención a la notificación a los clientes sobre el estado de sus activos, cambios en el régimen de servicios y perspectivas de recuperación.

Cuando el mismo token sea emitido por múltiples emisores o un emisor emita varios tokens, el plan debe prever acciones coordinadas, indicadores armonizados, umbrales idénticos y medidas sincronizadas. También se establece una regla para evitar que las acciones de un emisor comprometan la eficacia o seguridad jurídica de la estrategia de recuperación de los demás. Del mismo modo, los emisores que combinen la emisión de tokens con otras actividades deben garantizar que sus medidas de recuperación para ART y EMT sean independientes de los riesgos en otros segmentos de negocio.

Las directrices de la EBA también permiten la posibilidad de integrar el plan de recuperación requerido por MiCA en los planes existentes bajo la directiva BRRD (por ejemplo, para bancos y empresas de inversión). Esto es posible siempre que los documentos estén armonizados con la autoridad supervisora y cubran completamente todos los componentes exigidos por estas directrices. El desarrollo y mantenimiento de un plan de recuperación se convierte así en un elemento obligatorio y estratégicamente importante del sistema de gobernanza interna de los emisores de ART y EMT. Esta herramienta no solo proporciona alertas tempranas y respuesta rápida en una crisis, sino que también es un criterio de madurez del gobierno corporativo y de la confianza de reguladores y clientes. Su activación tardía o cumplimiento formal sin preparación real se considerará una infracción de las obligaciones sustanciales del emisor y podrá acarrear responsabilidad administrativa o regulatoria. El cumplimiento total de estos requisitos es parte integral del marco legal de MiCA y un requisito previo para la sostenibilidad a largo plazo del negocio de activos virtuales en la Unión Europea.

Requisitos obligatorios de pruebas de estrés de liquidez para emisores de tokens respaldados por activos (ART) y tokens de dinero electrónico (EMT) en Alemania

A partir del 30 de septiembre de 2024, entrarán en vigor directrices que establecen los parámetros generales de los escenarios de estrés que deben aplicar los emisores de ART y EMT al realizar pruebas de estrés de liquidez obligatorias. Estas medidas tienen como objetivo establecer un mecanismo sólido para evaluar la capacidad de los emisores para cumplir con las obligaciones de redención de tokens en condiciones extremas de mercado y prevenir riesgos sistémicos asociados a una caída repentina de la confianza de los inversores, la denegación de acceso a los activos de reserva o fuertes fluctuaciones en los valores de los tokens. Las pruebas de estrés de liquidez son obligatorias para todos los emisores de ART y EMT significativos, así como para otros emisores si así lo ordena la autoridad supervisora del Estado miembro de origen. La metodología de las pruebas se basa en el principio de uso de parámetros unificados y supone una adaptación a las especificidades del emisor, escala de emisión, categoría de inversores, estructura de activos de reserva y tipo de activo de referencia.

Una de las tareas clave es evaluar el llamado riesgo de redención masiva simultánea de tokens. El emisor debe modelar escenarios en los que una proporción significativa de tenedores de tokens inicien un procedimiento de recompra, incluyendo escenarios con diferentes vencimientos de reservas. La evaluación considera el perfil de los inversores (minoristas o institucionales), el tipo de token (significativo o no), la estructura y liquidez de las reservas, la dinámica histórica de recompra y las características legales del emisor. Basándose en estos datos, el emisor deberá aplicar un nivel de confidencialidad del 99 % a las redenciones estresadas observadas y estimar la cantidad de liquidez requerida. Se presta especial atención al riesgo asociado con la imposibilidad de acceder de inmediato a los depósitos en entidades de crédito. El emisor debe tener en cuenta la calidad crediticia de la contraparte, el grado de concentración de activos en un solo banco, la disponibilidad de garantías, el plazo de colocación y los riesgos territoriales. Esto es particularmente relevante si los fondos se mantienen fuera de la jurisdicción de constitución o en instituciones propensas a la inestabilidad.

Además de los riesgos bancarios, las pruebas cubren fluctuaciones del mercado y de divisas de los activos de reserva. Si los activos no están denominados en la moneda oficial de la UE, el emisor debe evaluar los riesgos de revalorización, volatilidad, correlación y la necesidad de requisitos adicionales de liquidez. También debe considerar cómo las posibles desviaciones del tipo de cambio, correcciones del precio del token respecto a su valor razonable (desanclaje) o fallos en derivados podrían afectar la capacidad de redimir puntualmente. La metodología se basa en la comparación del valor de las reservas bajo estrés con la valoración de los pasivos de redención. El valor de los activos se ajusta aplicando factores de estrés dependientes de la liquidez, sensibilidad al mercado, riesgo país, concentración en el emisor y custodia. El emisor debe calibrar los parámetros no solo en función de datos históricos, sino también mediante hipótesis de estrés que cubran riesgos sistémicos e individuales. Los parámetros se ajustan en función del horizonte temporal: diario, semanal, mensual o anual. Si el activo de referencia es una moneda no oficial o una materia prima, deben considerarse riesgos adicionales relacionados con la entrega, almacenamiento físico y variabilidad en las condiciones del mercado.

Los factores de estrés aplicados a los activos en la reserva deben estar por debajo del 100 %, mientras que los aplicados a los activos de referencia pueden superar el 100 %, especialmente cuando no existe paridad con el euro u otra moneda estable. Esto refleja la posibilidad de subestimar el valor de las reservas y sobrestimar los pasivos frente a los tenedores de tokens en un entorno de volatilidad de crisis. Activos como depósitos, bonos, valores altamente líquidos, obligaciones de deuda garantizadas y otros instrumentos financieros que cumplan con los criterios de MiCA se incluyen en el análisis de estrés. Para cada tipo de activo, el emisor debe considerar calidad crediticia, posibilidad de retiro, liquidez, importancia sistémica y riesgos de concentración. Se espera que los datos y cálculos estén documentados, sean verificables y justificados desde la perspectiva de una auditoría independiente o revisión por pares.

Así, las pruebas de estrés se convierten en un elemento obligatorio de la supervisión operativa, formando un proceso continuo de control sobre la sostenibilidad de los emisores de ART y EMT. Los resultados de las pruebas deben utilizarse en la gestión estratégica, en el ajuste de la composición de las reservas, en la planificación de redenciones y en la preparación de planes de recuperación según el artículo 46 de MiCA. No realizar las pruebas o realizar un análisis insuficiente se considerará una infracción sistémica con consecuencias administrativas, incluida la restricción del derecho de emisión o la revocación de la autorización. Los emisores están obligados a integrar los resultados de las pruebas de estrés en su sistema general de gestión de riesgos, revisando regularmente los parámetros según los cambios en las condiciones del mercado, actualizaciones regulatorias y la transformación de su modelo de negocio. Así, las directrices de pruebas de estrés de liquidez forman una base técnica y metodológica para garantizar la fiabilidad y sostenibilidad del ecosistema financiero digital en el contexto de la plena implementación de MiCA en la Unión Europea.

Una estrategia de comunicación es una parte obligatoria del plan y debe incluir un aviso público predefinido, contactos para los tenedores de tokens, plazos para la presentación de reclamaciones y medios técnicos de comunicación. Los canales de comunicación utilizados deben ser familiares para la audiencia del emisor y no deben discriminar a los tenedores en función de la territorialidad.

El documento también establece los criterios por los cuales la autoridad supervisora puede concluir que el emisor no puede cumplir con sus obligaciones. Además de motivos formales (quiebra, revocación de la licencia), se evalúan factores sistémicos como la capitalización insuficiente, falta de liquidez, disminución del valor de las reservas, deterioro de la reputación, desviaciones del precio de mercado respecto al valor de referencia, retiro masivo de tokens o inestabilidad del mercado. La decisión se toma con base en una evaluación agregada de factores utilizando juicio profesional, en lugar de ser automática.

Se presta especial atención a la armonización del plan de redención con otros documentos, en particular con los planes de recuperación y, cuando estén disponibles, los planes de resolución conforme a la BRRD. El emisor debe garantizar la coherencia entre estos documentos y, si la implementación del plan puede afectar la capacidad de resolución de la empresa, deberá informar a la autoridad de resolución.

Así, el plan de redención se convierte en un elemento esencial de protección al cliente y estabilidad financiera, garantizando una salida ordenada del mercado incluso en escenarios de crisis severa. Su elaboración, aprobación y actualización oportuna es un requisito previo para generar confianza en el emisor por parte de reguladores, clientes e intermediarios financieros. El incumplimiento del contenido, plazos o ejecución del plan puede considerarse una infracción grave de las obligaciones regulatorias y puede dar lugar a sanciones que incluyen la prohibición de operar. La integración completa de estos procedimientos en el modelo de negocio del emisor confirma la madurez de su gobernanza interna y su cumplimiento con los requisitos de MiCA.

Mecanismo para evaluar el estatus legal de los tokens de criptomonedas en Alemania.

A partir de mayo de 2025, entrarán en vigor directrices paneuropeas que exigirán a todos los emisores de criptoactivos y participantes del mercado de criptomonedas utilizar enfoques uniformes al clasificar tokens, proporcionar explicaciones y preparar opiniones legales requeridas en procedimientos relacionados con autorizaciones, publicación de whitepapers y comercialización de tokens. El objetivo principal de estos principios es eliminar la incertidumbre jurídica al distinguir entre diferentes categorías de activos digitales y evitar que un mismo activo sea calificado de manera diferente en distintos Estados miembros de la UE.

Las directrices prevén el uso obligatorio de plantillas armonizadas en los siguientes casos: al presentar una declaración de exclusión de un token de la regulación de MiCA, al preparar una opinión legal sobre el estatus jurídico del activo emitido (en particular ART o EMT), así como al aplicar una prueba estandarizada diseñada para evaluar si un token cumple con el concepto de criptoactivo según el artículo 3 de MiCA.

El enfoque estandarizado requiere que los emisores y solicitantes demuestren que el token emitido no está exento, por ejemplo, que no constituye un instrumento financiero, dinero electrónico, depósito estructurado o clásico, producto de seguro o pensión. Para este propósito, la opinión legal debe proporcionar, para cada tipo de exención, un análisis de la legislación aplicable, jurisprudencia, aclaraciones regulatorias nacionales o de la UE, así como una justificación razonada de por qué un token determinado no se encuentra en la categoría correspondiente.

Cuando un criptoactivo no es un instrumento financiero pero entra en la definición de representación digital de un derecho de propiedad o valor transferible y almacenado mediante tecnología de registro distribuido (DLT), se reconoce como un criptoactivo bajo el significado de MiCA. Para este propósito, el emisor debe proporcionar una caracterización completa del código digital, indicar cómo se almacenan y transfieren los derechos, explicar la tecnología utilizada y confirmar que el token es transferible a terceros o, por el contrario, no transferible según la implementación técnica y las condiciones de circulación.

El formulario también requiere indicar la jurisdicción regulada, la fecha y versión del whitepaper, los datos de contacto del emisor y el estatus legal del solicitante (por ejemplo, CASP, entidad de crédito, otra institución financiera). Se presta especial atención a confirmar que las personas que redactan la opinión legal no tengan conflictos de interés. Tanto abogados internos como externos pueden actuar como asesores legales, pero deben estar formalmente registrados en la organización profesional correspondiente y contar con una cualificación demostrable para preparar dicha opinión.

La parte más significativa de la guía es la prueba estandarizada, un modelo lógico utilizado tanto por el regulador como por el solicitante para evaluar de manera coherente si un token está sujeto a MiCA. Se prueban secuencialmente tres conjuntos de condiciones: la existencia de atributos de activos digitales (valor/derecho), el uso de DLT u otra tecnología similar, y la ausencia de indicios de exclusión de la regulación. Las comprobaciones se relacionan con el estatus del emisor, la fungibilidad del token, su naturaleza legal, el vínculo con los activos subyacentes y el propósito de la emisión. Las exenciones incluyen, por ejemplo, los NFTs que otorgan derechos individuales sobre activos específicos (por ejemplo, bienes inmuebles), así como los tokens que representan instrumentos financieros o de pensión reconocidos o emitidos por autoridades públicas y organizaciones internacionales.

Si, después de aplicar la prueba, se determina que el criptoactivo no es una excepción y cumple con los criterios de representación digital de valor o derecho creado utilizando un registro distribuido, se clasifica como un criptoactivo bajo MiCA. Luego se hace una distinción adicional: si el token está vinculado al valor de una única moneda fiduciaria, se clasifica como un EMT; si está vinculado a múltiples monedas, índices o materias primas, se clasifica como un ART; y si no existe tal vínculo, se clasifica como un token de utilidad u otro criptoactivo.

Las nuevas directrices proporcionan así una base legal para un procedimiento armonizado y transparente de identificación de criptoactivos bajo la regulación MiCA, eliminando la posibilidad de una interpretación arbitraria o fragmentada. Introducen una disciplina legal obligatoria en el proceso de entrada al mercado de criptoactivos, establecen la responsabilidad tanto del emisor como de sus asesores y promueven la certeza jurídica en las prácticas de supervisión. Esto es particularmente importante para actividades transfronterizas, incluidas las solicitudes de admisión a cotización, listado en plataformas o registro de whitepapers en múltiples jurisdicciones simultáneamente.