Licencia MiCA en Malta

En marzo de 2025, la Autoridad de Servicios Financieros de Malta (MFSA) promulgó formalmente el Reglamento MiCA y aprobó enmiendas a la Sección 3 del Reglamento de Instituciones Financieras que rige las instituciones de pago y los emisores de dinero electrónico. Estas enmiendas forman parte de la estrategia nacional para la implementación gradual de las disposiciones del Reglamento de Mercados de Criptoactivos (UE) 2023/1114 (MiCA) en el sistema jurídico de la República de Malta y están destinadas a crear un régimen regulatorio armonizado y alineado para las transacciones de activos digitales. El Reglamento MiCA se aplica a las entidades cubiertas por la Ley de Mercados de Criptoactivos de 2024 (Markets in Crypto-Assets Act, Cap. 647) y debe interpretarse en relación sistémica con las disposiciones del propio Reglamento MiCA, así como con los actos normativos y técnicos pertinentes (normas reglamentarias y técnicas – RTS e ITS) aprobados a nivel de la Unión Europea, incluidas las conclusiones y recomendaciones de las Autoridades Europeas de Supervisión (ESAs). El Reglamento abarca tanto aspectos procedimentales como sustantivos de la regulación, incluyendo el procedimiento para conceder licencias a los proveedores de servicios vinculados a criptoactivos (CASPs) y emisores de tokens de referencia de activos (ARTs). Establece requisitos para la presentación de avisos de libro blanco, establece procedimientos para la renuncia voluntaria de una licencia y proporciona un conjunto de normas regulatorias y prácticas de supervisión aplicables. Además, el documento incluye requisitos para mantener el cumplimiento continuo con las exigencias regulatorias para todas las entidades autorizadas que operen bajo MiCA.

Para garantizar un régimen de supervisión y presentación de informes uniforme y armonizado, la MFSA también ha aprobado material de apoyo, incluidos formularios de presentación de informes regulatorios para CASPs y guías técnicas para ayudar en la implementación práctica de las nuevas obligaciones de información. Estos materiales son el resultado de un proceso de consulta iniciado por la MFSA en enero de 2025 y forman parte integral del apoyo metodológico para la implementación de MiCA en las jurisdicciones de Malta. Además, la Autoridad de Servicios Financieros de Malta ha realizado enmiendas específicas a la Sección 3 del Reglamento de Instituciones Financieras (FIR/03) que rige las personas jurídicas emisoras de tokens monetarios electrónicos (EMTs). La sección modificada establece una lista de reglamentos, disposiciones legales, normas técnicas y documentos de orientación que son obligatorios para los emisores relevantes a fin de garantizar que sus actividades estén armonizadas con el marco regulador general establecido en el Reglamento MiCA. También constituye un puente entre la regulación de las instituciones de pago y el nuevo régimen paneuropeo de criptoactivos destinado a armonizar los enfoques y eliminar la fragmentación en la supervisión.

Como parte de los cambios aprobados, se ha revisado el régimen de notificación para la subcontratación y la protección de los activos de los clientes. Es obligatorio presentar toda la documentación relacionada con dichas transacciones exclusivamente a través del portal electrónico LH. Además, para todos los cambios en los acuerdos de subcontratación o en los protocolos de gestión de activos de clientes, se ha establecido un período mínimo de preaviso de al menos 60 días naturales antes de la fecha prevista de entrada en vigor del cambio. Tales medidas están dirigidas a aumentar la previsibilidad, la transparencia y la capacidad de gestión general de los riesgos operativos asociados a las actividades de los emisores de EMT. Las disposiciones regulatorias mencionadas entraron en vigor legalmente desde la fecha de publicación oficial y son directamente exigibles. Se consideran bien como una consecuencia directa de las obligaciones de la República de Malta de implementar la legislación de la Unión Europea o como una aclaración de las reglas previamente existentes y vinculantes para las entidades autorizadas que realizan actividades reguladas. La MFSA enfatiza que toda la información regulatoria relevante, incluidas las enmiendas y adiciones posteriores, está disponible para las partes interesadas en el sitio web oficial del regulador. Las preguntas relacionadas con la aplicación e interpretación del Reglamento MiCA deben dirigirse a la unidad especializada de Política FinTech de la MFSA a través de los canales de comunicación establecidos. Estas acciones demuestran la postura sistemática y coherente del regulador maltés hacia la implementación de una política legal paneuropea en materia de finanzas digitales, así como su esfuerzo por garantizar un régimen regulador predecible y sostenible para todas las personas que realicen actividades profesionales con criptoactivos en Malta de acuerdo con los requisitos del Reglamento MiCA.

Reglamento de Mercados de Criptoactivos en Malta

A partir de 2025, el Reglamento de Mercados de Criptoactivos (UE) 2023/1114 (MiCA) ha entrado en la fase de implementación directa, marcando el inicio de una nueva etapa en la regulación legal de los activos digitales dentro de la Unión Europea. MiCA establece un régimen regulatorio integral que cubre todos los aspectos clave de la criptoeconomía, incluidas las normas para la emisión, oferta pública y admisión de tokens en plataformas de negociación, así como la concesión de licencias y supervisión de los proveedores de servicios de criptoactivos (CASPs). Existe un enfoque particular en los tokens respaldados por activos (ARTs) y los tokens de dinero electrónico (EMTs), para los cuales existen categorías separadas de requisitos. El reglamento abarca tipos de criptoactivos que anteriormente estaban fuera del alcance de la legislación vigente de servicios financieros de la UE. El objetivo principal de la nueva normativa es lograr un equilibrio entre el apoyo a la innovación tecnológica y la garantía de la estabilidad financiera, la previsibilidad jurídica y la integridad del mercado. Se pone un énfasis especial en la protección del consumidor, lo que se refleja en las disposiciones que estipulan la obligación de los proveedores de servicios de actuar de buena fe, de manera justa y en el mejor interés de los clientes, asegurando que estén informados sobre la naturaleza y los riesgos de las transacciones con criptoactivos. La divulgación debe ser completa, precisa y propiciar una toma de decisiones informada. Antes de la implementación de MiCA, la República de Malta tenía su propia arquitectura regulatoria única para los activos digitales. En 2018, la Ley de Activos Financieros Virtuales (VFA, Capítulo 590 de las Leyes de Malta) fue promulgada, marcando el primer intento de la UE de crear una regulación especializada para los criptoactivos. La Ley introdujo un sistema de licencias de cuatro categorías para los Proveedores de Servicios de Activos Financieros Virtuales (VFASPs) y también preveía la supervisión por parte de la MFSA, la autoridad competente para la regulación financiera.

Sin embargo, con la introducción de MiCA, el marco legal nacional ha experimentado una transformación. La nueva normativa se incorpora al sistema jurídico maltés como un acto de la UE directamente aplicable, lo que requiere la armonización del anterior régimen VFA con las disposiciones de MiCA. Esta transformación tiene como objetivo alinear todos los mecanismos existentes con los estándares paneuropeos y eliminar la superposición entre las fuentes nacionales y supranacionales de regulación del mercado cripto. Para garantizar el pleno cumplimiento con el Reglamento MiCA, la República de Malta ha modificado la Ley de Activos Financieros Virtuales (VFA) mediante la promulgación de la Ley N.º XIV de 2024, y también ha promulgado una nueva Ley de Mercados de Criptoactivos. Además, la Autoridad de Servicios Financieros de Malta (MFSA) ha publicado un documento normativo especializado, el Reglamento MiCA, destinado a proporcionar orientación y apoyo a los participantes actuales y potenciales del mercado de criptomonedas que operen en Malta bajo la nueva arquitectura legal paneuropea. Para las empresas ya registradas como proveedores de servicios bajo el régimen VFA, existe un mecanismo de transición simplificado a los requisitos de MiCA. Este mecanismo permite una finalización fluida y rápida del proceso de adaptación, manteniendo la legalidad del negocio durante el período de transición. MiCA establece un sistema único de clasificación para los criptoactivos sujetos a regulación, incluidos los tokens de referencia de activos (ARTs), los tokens de dinero electrónico (EMTs) y todos los demás criptoactivos que no entren en estas categorías. Estos últimos incluyen, entre otros, los tokens de utilidad y criptomonedas como bitcoin. Según MiCA, los criptoactivos se definen como expresiones digitales de valor o derechos diseñadas para ser negociadas y almacenadas mediante tecnología de registro distribuido y que pueden proporcionar rendimientos de mercado o de inversión a sus titulares, incluidos los usuarios minoristas.

Entre los cambios clave introducidos en el sistema jurídico maltés en relación con la implementación de MiCA, se ha prestado especial atención a la simplificación del proceso de solicitud de permiso. Las enmiendas a la Ley VFA, que entraron en vigor tras la adopción de MiCA, eliminaron la obligación de designar un agente VFA. A partir de ahora, cualquier persona que tenga la intención de registrar una documentación técnica (libro blanco) o solicitar la prestación de servicios regulados bajo el régimen VFA tiene derecho a enviar documentos directamente a la MFSA sin necesidad de un agente autorizado. MiCA también introduce requisitos mejorados para el contenido de la documentación técnica presentada por los emisores de criptoactivos. Los libros blancos deben contener información detallada sobre el emisor, la naturaleza del token, los términos de la oferta y los riesgos de inversión y operativos. El contenido del libro blanco varía según la categoría del activo (ART, EMT o token de utilidad) y está sujeto a aprobación regulatoria. Obtener una licencia bajo MiCA proporciona al solicitante los llamados “derechos de pasaporte”, que permiten prestar servicios autorizados relacionados con criptoactivos en toda la Unión Europea sin necesidad de obtener autorizaciones adicionales en otros estados miembros. Esta disposición representa un incentivo significativo para elegir Malta como jurisdicción de licencia. Además de los requisitos técnicos y estructurales, MiCA contiene disposiciones relativas a la comercialización justa, la protección del consumidor y el cumplimiento contra el lavado de dinero. Todos los materiales de marketing, incluidos los mensajes publicitarios y las descripciones de servicios, deben ser objetivos, veraces y no engañosos. Estos materiales están sujetos a divulgación obligatoria a la MFSA y a su publicación en una forma accesible para los clientes. Las empresas deben cumplir con los requisitos AML/CFT de acuerdo con la normativa de la UE y las directrices emitidas por la Unidad de Inteligencia Financiera de Malta (FIAU).

El nuevo marco jurídico proporciona así un régimen regulatorio institucionalmente estable e integrado para los criptoactivos, al tiempo que simplifica los procesos de transición para los participantes existentes y mejora la transparencia y la protección para los usuarios finales en el mercado cripto maltés.

Requisitos del mercado de criptoactivos en Malta

Para cumplir con el nuevo régimen regulatorio establecido por el Reglamento MiCA, las organizaciones que operan bajo la legislación maltés de Activos Financieros Virtuales (VFA), así como las empresas que planean ingresar al mercado maltés, deben realizar una adaptación regulatoria interna y alinear sus actividades con los requisitos de la regulación europea. Inicialmente, debe llevarse a cabo una evaluación legal y de cumplimiento sobre el impacto de MiCA en la estructura y naturaleza de los servicios prestados. Como parte de esta evaluación, se recomienda categorizar los tokens emitidos o los servicios ofrecidos de acuerdo con la taxonomía MiCA de criptoactivos —incluyendo tokens de referencia de activos (ARTs), tokens de dinero electrónico (EMTs) y otros criptoactivos que no pertenecen a estas categorías. Según la clasificación realizada, se debe determinar si las actividades de una entidad están sujetas al estatus de Proveedor de Servicios de Criptoactivos (CASP) y si requiere la autorización correspondiente. Para las empresas que ya operan bajo el régimen VFA, existen disposiciones transitorias que permiten una integración escalonada en el nuevo sistema regulatorio. Para asegurar una transición efectiva, es recomendable mantener comunicación con la Autoridad de Servicios Financieros de Malta (MFSA) para solicitar aclaraciones sobre los plazos y requisitos vigentes durante el período de transición. También se requiere realizar una auditoría interna de la estructura corporativa, revisar las condiciones de la licencia y adaptar la normativa interna para tener en cuenta los requisitos de MiCA y CASP.

Las entidades que pretendan iniciar actividades relacionadas con criptoactivos en Malta conforme a MiCA deben solicitar una licencia ante la MFSA. La solicitud debe ir acompañada de un paquete completo de documentación que incluya un plan de negocios, una descripción de la estructura de gestión, gestión de riesgos, políticas de seguridad de la información y protección de datos de clientes. Además, el solicitante debe confirmar la existencia de un sistema interno contra el lavado de dinero (AML), el cumplimiento con las normas prudenciales y el cumplimiento de las obligaciones relativas a la protección del cliente. Por tanto, la transición al régimen MiCA requiere que todos los participantes en el mercado cripto maltés adopten un enfoque proactivo en la adaptación regulatoria y la transformación legal oportuna de sus procesos comerciales conforme a la nueva arquitectura legal paneuropea. En el contexto de la implementación activa de las disposiciones del Reglamento MiCA, es especialmente importante actualizar la documentación regulatoria interna de las organizaciones que operan en el mercado de criptoactivos. Dado el enfoque creciente del regulador maltés en el cumplimiento, se recomienda a las empresas revisar y modernizar sus políticas de cumplimiento, desarrollar procedimientos internos de monitoreo, implementar mecanismos de gestión de riesgos y asegurar la formación sistemática del personal sobre el marco regulatorio MiCA. Tales medidas deben orientarse a hacer a las organizaciones más resistentes al escrutinio regulatorio y mitigar riesgos legales y operativos.

Un elemento importante del cumplimiento MiCA es garantizar la protección total de los derechos del consumidor. En este sentido, las empresas deben llevar a cabo una revisión exhaustiva de sus términos de servicio, comunicaciones de marketing y acuerdos con usuarios para asegurar que sean transparentes, justos y precisos. La información divulgada debe presentarse de forma comprensible y permitir a los consumidores tomar decisiones informadas al interactuar con criptoactivos y servicios relacionados. MiCA también presenta oportunidades estratégicas significativas para el crecimiento y expansión empresarial. Con un marco legal uniforme, las empresas registradas en Malta pueden acceder a la prestación de servicios transfronterizos mediante un mecanismo de pasaporte. Esto brinda a las organizaciones la oportunidad de implementar modelos de negocio escalables y fortalecer su presencia en el mercado de la Unión Europea sin necesidad de obtener licencias separadas en cada jurisdicción. El Reglamento MiCA representa un hito importante en el desarrollo de un espacio financiero digital único en la UE, promoviendo la certeza jurídica, la estandarización de enfoques y la armonización de requisitos para todos los participantes del criptoecosistema. Malta, uno de los primeros países en establecer una infraestructura regulatoria nacional para activos digitales, integra sin problemas su sistema en el contexto jurídico paneuropeo. Esto permite a los participantes existentes en el mercado maltés beneficiarse de un régimen transitorio y a los nuevos jugadores acceder a una infraestructura regulatoria madura y a las competencias de la autoridad supervisora local. El cumplimiento de MiCA va más allá del simple cumplimiento formal de los requisitos regulatorios. Sienta las bases para operaciones sostenibles y legítimas en el mercado transfronterizo de criptoactivos, generando confianza con reguladores, inversores y clientes, y creando un entorno favorable para el desarrollo empresarial a largo plazo en un marco de estabilidad jurídica y coherencia operativa.

Regulación MiCA de la UE sobre criptoactivos

El Reglamento 2023/1114 de la Unión Europea sobre Mercados de Criptoactivos (MiCA) establece un régimen jurídico armonizado a nivel de la UE que regula la emisión, oferta y mantenimiento de criptoactivos, así como las actividades de los proveedores de servicios relacionados. El objetivo principal de este reglamento es garantizar la seguridad jurídica, proteger los intereses de los inversores y fortalecer la resiliencia del sistema financiero en un entorno digitalizado. Desde el 30 de diciembre de 2024, MiCA será directamente aplicable en todos los Estados miembros de la Unión Europea, incluida la República de Malta, donde el reglamento ha sido plenamente integrado en el sistema jurídico nacional. MiCA se aplica a todos los emisores de criptoactivos, así como a los proveedores de servicios relacionados con activos digitales (CASP), independientemente de su país de constitución, siempre que dichas actividades estén centradas en residentes de la Unión Europea. El reglamento cubre a personas jurídicas que ofrecen criptoactivos al público o buscan su admisión en plataformas de negociación, así como a quienes proporcionan servicios de custodia, intercambio, ejecución de órdenes de clientes, gestión de sistemas de negociación, transferencia de activos, asesoramiento de inversión y gestión de carteras basadas en criptoactivos. Los emisores de tokens vinculados a activos (ART) y tokens de dinero electrónico (EMT) están sujetos a una regulación separada, con requisitos prudenciales y operativos adicionales. Sin embargo, las monedas digitales de bancos centrales (CBDC), la mayoría de los tokens no fungibles (NFT), los criptoactivos que califican como instrumentos financieros bajo la Directiva MiFID II, y las aplicaciones descentralizadas (DeFi), siempre que no existan intermediarios centralmente identificables, quedan excluidos del ámbito de MiCA. No obstante, no se descarta la posibilidad de una futura regulación a nivel de la UE de estas formas de actividad digital.

Las violaciones de MiCA darán lugar a sanciones administrativas por parte de las autoridades supervisoras. Las medidas posibles incluyen suspensión o revocación de una licencia, multas de hasta 15 millones de euros o hasta el 15 % de la facturación global anual de la entidad jurídica infractora. En ciertos casos, se permite la divulgación pública de la infracción para proteger los intereses de los consumidores y participantes del mercado. Los emisores de criptoactivos y proveedores de servicios CASP deben someterse a un procedimiento previo de concesión de licencias ante la autoridad competente del Estado miembro correspondiente de la UE. El paquete de licencia incluye una descripción de la estructura organizativa, el sistema de control interno y gestión de riesgos, la confirmación de recursos financieros suficientes y la información sobre el cumplimiento de los requisitos AML/CFT. Los emisores, a su vez, deben preparar una documentación técnica (libro blanco), que divulgue los objetivos de la emisión del criptoactivo, una descripción de su modelo de circulación, principios operativos y medidas para proteger a los tenedores, así como los riesgos de inversión y operativos. Dependiendo de la categoría del criptoactivo, dicho documento está sujeto a aprobación regulatoria previa o se envía como notificación oficial.

El Reglamento MiCA crea así un entorno regulatorio detallado y vinculante destinado a mejorar la transparencia y confianza en el mercado cripto europeo, así como a eliminar la fragmentación de enfoques nacionales previamente aplicados en jurisdicciones individuales. Para los emisores de stablecoins, en particular tokens de referencia de activos (ART) y tokens de dinero electrónico (EMT), el Reglamento MiCA establece obligaciones regulatorias reforzadas. Estos emisores deben mantener reservas totalmente colateralizadas, proporcionar a los tenedores el derecho incondicional de canjearlos en efectivo y divulgar información sobre la composición de las reservas, su liquidez, riesgos de concentración y sus mecanismos de gestión. Además, existe la obligación de divulgación regular y auditoría independiente de los estados financieros y acuerdos de garantía. El propósito de estos requisitos es minimizar los riesgos sistémicos asociados con posibles retiradas simultáneas de tokens del mercado, garantizar los derechos de los tenedores en caso de divulgación incompleta o distorsionada de información y mantener la transparencia y sostenibilidad de las transacciones con activos digitales asegurados. Los emisores de ART y EMT están sujetos a supervisión continua por parte de un regulador competente y deben cumplir con los estándares prudenciales, operativos y de reporte conforme a MiCA y actos relacionados de la Unión Europea. En el contexto maltés, la integración legal de MiCA se ha realizado mediante la promulgación de la Ley de Mercados de Criptoactivos, así como legislación secundaria, incluyendo el Reglamento de Tasas MiCA. Al mismo tiempo, se realizaron enmiendas a las disposiciones vigentes bajo el Reglamento de Activos Financieros Virtuales, que prevén la eliminación de reglas que ya no son relevantes debido a la implementación del nuevo marco legal paneuropeo. Las funciones de supervisión y concesión de licencias bajo MiCA en Malta están asignadas a la Autoridad de Servicios Financieros de Malta (MFSA), que actúa como la autoridad competente según las disposiciones del Reglamento.

Malta, una de las primeras jurisdicciones en la UE en introducir legislación especializada sobre criptoactivos en 2018, ofrece a los solicitantes un entorno legal estable con un alto nivel de transparencia regulatoria. Las ventajas de la jurisdicción incluyen un proceso de licenciamiento predecible y estructurado, un ecosistema blockchain bien desarrollado, la posibilidad de usar el mecanismo de pasaporte para prestar servicios en toda la Unión Europea una vez autorizado en Malta, así como una ubicación geográfica favorable, un régimen fiscal beneficioso y una red de tratados de doble imposición con más de 70 países. Obtener una licencia bajo MiCA requiere la presentación de un paquete completo de documentos que incluye un plan de negocio sólido, una descripción de la estructura de propiedad, arreglos de gobierno corporativo, estrategia de TI y planes de seguridad de la información, procedimientos internos contra el lavado de dinero y de protección al consumidor. En la etapa de evaluación, el regulador analiza no solo la idoneidad legal y organizativa del solicitante, sino también su capacidad para una operación sostenible a largo plazo, estabilidad financiera, transparencia de procesos y adecuada gestión de riesgos. También se revisan el sistema de control interno, el cumplimiento de los requisitos de divulgación y la verificación técnica de la documentación, incluyendo los libros blancos. Debido a la naturaleza compleja del procedimiento de licenciamiento y la necesidad de cumplir con una amplia gama de requisitos regulatorios, incluidos los de MiCA y actos paralelos de la UE (en particular DORA, AML y GDPR), se recomienda a los solicitantes contratar asesores legales y regulatorios calificados con experiencia en tratar con la MFSA y conocimiento especializado en derecho financiero y criptomonedas europeo.

Regulaciones MiCA en Malta

En marzo de 2025, la Autoridad de Servicios Financieros de Malta (MFSA) aprobó e implementó un marco regulatorio llamado MiCA Rulebook, un documento regulatorio integral que rige a los emisores de criptoactivos y proveedores de servicios relacionados en la República de Malta. Dicho acto se promulga conforme a la sección 38 de la Ley de Mercados de Criptoactivos 2024 (Cap. 647 de las Leyes de Malta) y aplica las disposiciones del Reglamento de Mercados de Criptoactivos (UE) 2023/1114 (MiCA). El Rulebook tiene como objetivo establecer procedimientos uniformes y predecibles de concesión de licencias, mantener la seguridad jurídica y formalizar los requisitos para personas que operan como CASPs y emisores de tokens de referencia de activos (ART). El documento está estructurado en cuatro áreas principales: principios regulatorios generales, procedimientos de licenciamiento, requisitos de cumplimiento continuos y normas regulatorias especializadas aplicables a CASPs y emisores de ART. En el aspecto de licenciamiento, se establecen procedimientos claros de solicitud tanto para proveedores de servicios de criptoactivos como para emisores de stablecoins vinculados a activos. El Rulebook también contiene disposiciones sobre obligaciones de notificación del libro blanco, que deben cumplir con requisitos de transparencia, fiabilidad y divulgación exhaustiva de información sobre el activo digital. Se presta especial atención a la correcta clasificación de criptoactivos según su naturaleza jurídica, determinada a través de pruebas y metodologías recomendadas por la Autoridad Europea de Valores y Mercados (ESMA), así como directrices conjuntas preparadas por las autoridades supervisoras europeas (ESA). Esto asegura una interpretación uniforme y minimiza los riesgos de incertidumbre regulatoria.

Como parte del procedimiento de licenciamiento, se realiza una diligencia debida sobre las personas sujetas a preaprobación por parte de la MFSA. Esta evaluación abarca a los miembros del consejo, personas con intereses cualificados, personal clave de gestión y oficiales de cumplimiento, incluyendo al MLRO (responsable de AML/CFT) y al Oficial de Cumplimiento. Estas personas deben cumplir criterios de idoneidad y ser independientes de la gestión ejecutiva, la cual no debe estar involucrada en actividades operativas y debe asegurar el cumplimiento continuo de los requisitos legales. Además, los solicitantes deben demostrar que cuentan con niveles suficientes de capital regulatorio, conforme al Artículo 67 de MiCA para CASPs y Artículo 35 de MiCA para emisores de ART. También se revisan y evalúan los sistemas internos de gobernanza, controles de riesgos, gobierno corporativo y procedimientos de control interno que aseguran la capacidad del solicitante para operar según los estándares regulatorios y proteger los derechos de los clientes. El procedimiento para obtener una licencia bajo MiCA en Malta consta de tres etapas: aprobación en principio, cumplimiento de condiciones previas a la licencia y autorización final para realizar actividades reguladas. La etapa previa a la licencia incluye la presentación de documentos actualizados de constitución, confirmaciones financieras, certificados de nombramiento de oficiales clave, acuerdos de externalización y otros documentos requeridos por la MFSA. Tras la autorización final, el regulador puede imponer condiciones adicionales a cumplir durante las actividades operativas, incluyendo requisitos para presentar planes de salida, reestructuración, auditoría interna y otras obligaciones destinadas a garantizar la sostenibilidad y confiabilidad de la entidad licenciada.

Se ha establecido una regulación separada respecto a la notificación de la documentación técnica (libros blancos) que acompaña la emisión de criptoactivos. Según MiCA, dichos documentos deben ser presentados a la autoridad supervisora únicamente en base a notificación — sin procedimiento de preaprobación. El MiCA Rulebook diferencia el procedimiento de notificación según la categoría del criptoactivo (ART, EMT, tokens de utilidad), define requisitos para la estructura y contenido del libro blanco, incluyendo divulgación sobre sostenibilidad, riesgos climáticos, funcionalidad del token, derechos de los tenedores y modelo operativo. Si se realizan cambios en un libro blanco ya presentado, el solicitante debe notificar nuevamente a la MFSA, especificando las modificaciones y justificando su impacto en los derechos de los consumidores y la estabilidad del proyecto. El marco regulatorio también prevé un procedimiento para la renuncia voluntaria de la licencia. Una entidad que pretenda cesar actividades reguladas debe notificar a la MFSA, proporcionar actas de la resolución corporativa, confirmar el cese total de actividades, cumplir todas las obligaciones con clientes, no tener procedimientos legales o administrativos abiertos y eliminar cualquier referencia a la licencia en materiales públicos y de marketing. En caso de liquidación de la compañía, se deben presentar documentos conforme a la legislación corporativa de la República de Malta. En cuanto al cumplimiento de las obligaciones continuas de CASP, el MiCA Rulebook remite a una amplia gama de estándares técnicos supranacionales que cubren áreas clave de actividad. Esto incluye divulgación del impacto climático de los algoritmos de consenso, sostenibilidad de infraestructura TI y procesos empresariales, mantenimiento de registros y contabilidad, gestión de quejas de consumidores, gestión de conflictos de interés, transparencia de plataformas de negociación y estándares para servicios de asesoramiento y pago.

La prestación transfronteriza de servicios está regulada adicionalmente: las empresas deben notificar a la MFSA con antelación si pretenden ampliar su alcance geográfico, así como en caso de incidentes cibernéticos, quejas de clientes, cambios estructurales o legales que afecten derechos de participantes, propietarios o clientes. Estas disposiciones buscan asegurar la operación estable de CASPs en un entorno transfronterizo, la comunicación oportuna de información al regulador y la protección de derechos del consumidor en toda la UE. Se presta especial atención a la gobernanza interna y controles organizacionales dentro de los requisitos regulatorios establecidos en el MiCA Rulebook. Los proveedores de servicios de criptoactivos (CASPs) deben mantener un sistema de control dual, presencia física y centro operativo en Malta, recursos humanos suficientes acordes al volumen y complejidad de los servicios prestados y una estructura de gobierno corporativo que cumpla con los criterios regulatorios establecidos. La estructura corporativa requiere una función independiente de auditoría interna, función de gestión de riesgos y procedimientos de monitoreo de cumplimiento. Los órganos de gobierno deben aprobar políticas estratégicas y operativas que cubran áreas clave del negocio, incluyendo política de remuneraciones, gestión de riesgos TI, mecanismo de detección de incumplimientos, sistema de control interno y prevención y gestión de conflictos de interés. Los requisitos de gobierno corporativo aplican tanto a miembros del consejo como a altos ejecutivos, con énfasis en garantizar independencia, segregación de funciones, formalización de procedimientos de rendición de cuentas y control adecuado sobre la implementación de decisiones corporativas. El MiCA Rulebook desarrollado por la Autoridad de Servicios Financieros de Malta no es solo una herramienta de implementación para las disposiciones del Reglamento (UE) 2023/1114, sino también una plataforma regulatoria avanzada destinada a asegurar un alto grado de transparencia, seguridad jurídica y cumplimiento sostenible en el ecosistema de criptomonedas. Este documento consagra un enfoque estandarizado para la regulación de CASPs y emisores de tokens, garantizando predictibilidad y uniformidad en las prácticas regulatorias a nivel nacional.

En abril de 2025, la Autoridad Europea de Valores y Mercados (ESMA) publicó los resultados de una revisión entre pares realizada sobre las actividades de la MFSA relacionadas con la autorización de CASPs bajo la implementación de MiCA. La revisión fue parte de un mecanismo supervisor paneuropeo y tuvo como objetivo evaluar la coherencia y eficacia de los procedimientos de licenciamiento aplicados en los Estados Miembros. Según el informe publicado por ESMA, la MFSA cuenta con los recursos humanos, institucionales y organizativos necesarios para desempeñar sus funciones en el área de supervisión y regulación de CASPs. Sin embargo, como parte de un estudio de caso relacionado con la concesión de licencia a un proveedor de servicios (cuyo nombre no fue divulgado), ESMA identificó ciertas deficiencias en cuanto al cumplimiento de procedimientos formales. Como resultado, el regulador maltés fue calificado como “parcialmente conforme” con los estándares y expectativas establecidas a nivel supranacional. Esta evaluación enfatiza la necesidad de continuar fortaleciendo las prácticas regulatorias y armonizando los enfoques entre los marcos nacionales y europeos.

El Comité de Revisión entre Pares dedicado de ESMA, el PRC, recomendó que el regulador maltés tomara medidas correctivas respecto a los asuntos no resueltos que existían en el momento de la concesión de la licencia. En particular, se destacó la necesidad de revisar los enfoques para la evaluación previa a la solicitud, incluyendo la integridad del análisis del modelo de negocio, la adecuación del sistema de control interno, la madurez de la función de cumplimiento y la suficiencia de las medidas para prevenir riesgos de lavado de dinero y financiación del terrorismo. El informe de ESMA enfatiza que su contenido no está dirigido exclusivamente contra la MFSA, sino que sirve como modelo para el desarrollo de prácticas supervisoras convergentes por parte de todas las autoridades competentes nacionales (NCAs) de los Estados Miembros de la UE. Dada la novedad de MiCA y el alto nivel inherente de riesgos en el sector cripto, incluyendo la naturaleza transfronteriza de las transacciones, la complejidad de la arquitectura técnica y las características específicas de los modelos tokenizados, la Arquitectura Supervisora Europea insiste en una aplicación estricta y uniforme de los procedimientos de autorización. Según la base de datos de la MFSA, hasta ahora el organismo ha emitido licencias a cuatro proveedores CASP bajo MiCA, incluyendo entidades reconocidas internacionalmente como Bitpanda (BP23), Crypto.com (Foris Dax), OKX (Okcoin Europe) y ZBX (Zillion Bits). A pesar de ello, la situación de OKX ha estado bajo particular escrutinio después de que la Unidad de Inteligencia Financiera de Malta (FIAU) multara a la compañía con 1,2 millones de dólares en abril de 2025 por incumplimientos que datan de 2023, mucho antes de que se le concediera la licencia bajo MiCA. Este caso destaca la necesidad de una evaluación retrospectiva adecuada del cumplimiento de los solicitantes antes de la autorización.

La reacción de la comunidad industrial al informe de ESMA ha sido reservada. Representantes de asesores legales y regulatorios internacionales no prevén la cancelación de licencias previamente emitidas, señalando que el informe más bien apunta a la necesidad de una evaluación ex ante más rigurosa de los solicitantes que a la existencia de incumplimientos legales fatales. También se señala que ESMA, como organismo supranacional, no tiene el poder de revocar licencias emitidas a nivel de regulador nacional. Desde una perspectiva legal, la situación subraya la importancia de la correcta implementación de los principios consagrados en los Artículos 60-64 de MiCA respecto a los procedimientos de autorización y los Artículos 82-87 sobre supervisión de CASPs. La MFSA, a su vez, está obligada, en el ejercicio de sus competencias, a cumplir tanto con MiCA como con las expectativas supervisoras de los órganos europeos, incluyendo ESMA y EBA, lo cual se vuelve particularmente relevante en el contexto de la coordinación activa de supervisión bajo el Mecanismo Único de Supervisión para Activos Digitales. El informe publicado, por tanto, registra los primeros pasos hacia el desarrollo de jurisprudencia sobre la aplicación de MiCA en la UE y destaca la necesidad de un enfoque coordinado y estrictamente jurídicamente sólido para la evaluación de solicitantes y el monitoreo de sus actividades posteriores a la licencia. El regulador maltés tendrá que tener en cuenta los comentarios realizados para fortalecer la robustez institucional de su proceso supervisor y reafirmar su reputación como una de las principales jurisdicciones de criptomonedas en la Unión Europea.

ESMA fortalece la supervisión de la implementación de MiCA

En julio de 2025, la Autoridad Europea de Valores y Mercados (ESMA) publicó dos documentos fundamentales destinados a asegurar la implementación efectiva y coordinada del Reglamento (UE) 2023/1114 sobre mercados de criptoactivos (MiCA) a nivel de la Unión Europea. Un documento provee directrices para evaluar el conocimiento y la competencia del personal de proveedores de servicios de criptoactivos (CASP), mientras que el otro presenta los resultados de una revisión profunda entre pares sobre el proceso de licenciamiento de CASPs por parte de la Autoridad de Servicios Financieros de Malta (MFSA). Ambos documentos ilustran el compromiso de ESMA no solo con la armonización de los estándares supervisorios, sino también con una supervisión proactiva que elimina un enfoque meramente formal en el licenciamiento. Publicadas el 11 de julio de 2025, las Directrices de ESMA definen estándares mínimos de conocimiento y competencia para el personal de CASP involucrado en la provisión de servicios de información o asesoramiento relacionados con criptoactivos. Las directrices están basadas en el Artículo 81(7) de MiCA y están sujetas a la práctica regulatoria de las autoridades competentes nacionales (NCAs) de la UE. Se establece una diferenciación de dos niveles de requisitos: para personal que solo proporciona información y para personal que brinda asesoramiento. El nivel de formación esperado para los asesores es significativamente más alto, incluyendo requisitos de educación, experiencia, desarrollo profesional continuo y comprensión de los riesgos específicos del mercado cripto. ESMA enfatiza que los asesores deben tener un entendimiento integral de la tecnología de libro mayor distribuido, la volatilidad de los criptoactivos, las características de los modelos de valoración y las diferencias entre los regímenes MiCA y MiFID II. Se establecen horas obligatorias de formación (entre 80 y 160), requisitos de experiencia (entre 6 meses y 2 años dependiendo del perfil) y evaluación anual interna obligatoria de competencia. ESMA ha optado deliberadamente por no exigir certificación externa obligatoria, citando su aplicabilidad limitada, pero ha fomentado el uso de proveedores acreditados de desarrollo profesional continuo (CPD). En paralelo, el 10 de julio de 2025, ESMA publicó una opinión del Comité de Revisión entre Pares (PRC) sobre la calidad de la implementación de los procedimientos de licenciamiento de CASP por parte de la MFSA. La evaluación fue motivada por un aumento en las solicitudes de licencia y señaló posibles desviaciones de las prácticas supervisoras uniformes requeridas por MiCA. El PRC expresó preocupación por la emisión de una licencia CASP para la cual existían problemas pendientes relacionados con la infraestructura TI, almacenamiento de datos y claves, mecanismos KYC/AML, evaluación del modelo de negocio y gestión de conflictos de interés.

Las conclusiones de ESMA apuntan a una profundidad insuficiente en el análisis, uso limitado de los poderes supervisorios en la etapa previa a la autorización e inoportunidad en ciertas acciones supervisoras. El regulador declaró explícitamente que la MFSA debería haber aplicado un proceso de autorización más riguroso en lugar de confiar en el monitoreo ex post posterior a la autorización. Al hacerlo, ESMA enfatizó que el problema no es solo jurisdiccional sino también sistémico: afecta a todas las NCAs sujetas a la obligación de implementar correctamente MiCA. El informe presenta recomendaciones para todas las autoridades supervisoras europeas, incluyendo la necesidad de revisar los enfoques para evaluar los planes de negocio de los solicitantes, un enfoque particular en la arquitectura TI (en línea con DORA), análisis de interfaces de interacción con clientes e identificación de riesgos asociados a servicios no regulados y protocolos DeFi. ESMA también recomienda un compromiso activo a través del Comité Permanente de Finanzas Digitales (DFSC) para armonizar prácticas y fortalecer el intercambio de información. En respuesta al informe, la MFSA manifestó su disposición a tener en cuenta las recomendaciones, enfatizando su compromiso con la transparencia y su posición de liderazgo en la regulación cripto en la UE. Al mismo tiempo, el regulador maltés expresó su intención de continuar cooperando con ESMA y otras autoridades supervisoras para alcanzar los objetivos de convergencia regulatoria. Las publicaciones de ESMA de julio de 2025 confirman que la aplicación uniforme de MiCA requiere no solo cumplimiento legislativo sino también madurez de la práctica institucional. Los nuevos estándares para la competencia del personal CASP y la supervisión crítica del licenciamiento en jurisdicciones individuales elevan el nivel de la regulación del mercado cripto en la UE, fortaleciendo la protección del inversor y la sostenibilidad a largo plazo del sistema financiero.

Implementación de MiCA en Malta

Desde la entrada en vigor del Reglamento sobre Mercados de Criptoactivos (UE) 2023/1114 (MiCA), la República de Malta se ha posicionado como una jurisdicción líder en el proceso de concesión de licencias para proveedores de servicios relacionados con criptoactivos (CASPs). Sin embargo, a pesar de la rápida adaptación del marco regulatorio y la rápida concesión de licencias a operadores destacados de criptomonedas, el enfoque del regulador maltés, la Autoridad de Servicios Financieros de Malta (MFSA), ha generado preocupación entre las autoridades supervisoras europeas y participantes del mercado respecto al rigor y solidez de los procedimientos de autorización. Las críticas se centran en el proceso acelerado de autorización, especialmente en relación con ciertos CASPs que han recibido el estatus de pre-autorización en cuestión de días. Por ejemplo, la plataforma de criptomonedas OKX recibió la pre-autorización el 23 de enero de 2025, y la licencia definitiva el 27 de enero, solo cuatro días después. Cabe destacar que, poco antes, la empresa pagó 500 millones de dólares al Departamento de Justicia de EE.UU. como parte de un acuerdo por violaciones relacionadas con actividades cripto no registradas. Además, en abril de 2025, la MFSA multó a OKX con 1,2 millones de dólares por no cumplir con las leyes nacionales de prevención de lavado de dinero. Esta rapidez en la concesión de licencias ha llevado a varios reguladores europeos a cuestionar la exhaustividad de la diligencia debida y el cumplimiento de los procedimientos con los principios de integridad y fiabilidad profesional consagrados en los Artículos 60-64 de MiCA. En particular, se han planteado preocupaciones sobre hasta qué punto la MFSA evalúa en detalle la infraestructura tecnológica de los solicitantes, modelos de almacenamiento de activos digitales, mecanismos de gestión de riesgos, medidas de cumplimiento AML/CFT y políticas para identificar y abordar conflictos de interés.

Fundamental para la práctica acelerada de Malta es el marco regulatorio de Activos Financieros Virtuales (VFA) introducido en 2018, que permite a los titulares de licencias VFA existentes calificar para una transición simplificada al régimen MiCA. Según el posicionamiento de la MFSA, poseer una licencia VFA válida hasta el 30 de diciembre de 2024 otorga al titular un proceso de solicitud acelerado y estatus de pre-autorización. Este modelo ha recibido críticas de otras Autoridades Nacionales Competentes (NCAs), ya que implica un estándar diferente de revisión en comparación con jurisdicciones que no tenían regulación local del mercado cripto antes de MiCA. Varios representantes de la industria y reguladores europeos han expresado dudas sobre la sostenibilidad de dicho modelo. La AMF ha solicitado una mayor coordinación con ESMA y un intercambio de información más transparente sobre prácticas de concesión de licencias CASP en toda la UE, enfatizando la necesidad de minimizar el arbitraje regulatorio. La diferencia real en la velocidad y profundidad de las concesiones de licencias entre Francia, Alemania, Países Bajos y Malta también fue destacada en los comentarios analíticos de varios abogados. En particular, se señaló que algunos países, incluyendo Malta y Chipre, otorgaron el estatus de pre-autorización antes de la aprobación final de todos los estándares técnicos regulatorios, mientras que Francia siguió procedimientos más rigurosos basados en PACTE y controles de cumplimiento de ESMA. A pesar de las críticas, la MFSA insiste en un enfoque proporcional para evaluar a los solicitantes basado en el principio de regulación basada en riesgos. En una declaración publicada, el regulador subraya que la autorización solo se concede tras una revisión exhaustiva de toda la información presentada, y que las decisiones tomadas equilibran la eficiencia procesal y la profundidad del análisis. Sin embargo, los observadores señalan que no existe una divulgación pública de los criterios por los cuales se toma la decisión de otorgar el estatus de pre-autorización, lo que reduce la transparencia de la práctica. Varias declaraciones de empresas de criptomonedas confirman la elección de Malta como una jurisdicción con un entorno legal accesible y elaborado. Por ejemplo, Crypto.com, que tiene un historial internacional de licencias, incluyendo casos de sanciones por operar sin licencia (destacando una multa de 2,85 millones de euros del Banco Central de los Países Bajos), también ha recibido aprobación en Malta para principios de 2025. La empresa enfatiza que su presencia en la isla es a largo plazo y que la licencia maltesa forma parte de su posicionamiento estratégico.

Esta situación plantea una cuestión más amplia para las instituciones europeas: cuán eficazmente puede funcionar el sistema regulatorio paneuropeo si los enfoques de implementación de MiCA en los Estados miembros son tan dispares. Los precedentes de “pasaportes dorados” y el programa de residencia permanente declarados contrarios al derecho de la Unión por el Tribunal de Justicia de la UE minan la confianza en un modelo regulatorio basado en el reconocimiento mutuo entre estados. En el contexto del arbitraje supervisor observado y los distintos grados de madurez de los mecanismos de supervisión en la UE, lograr una convergencia y transparencia real, especialmente en el proceso de concesión de licencias CASP, se convierte en un desafío clave. La Comisión Europea, ESMA y la EBA deben desarrollar un marco sostenible de monitoreo, comparabilidad y evaluación mutua capaz de minimizar los riesgos de que las criptomonedas “derramen” hacia las jurisdicciones menos exigentes. De lo contrario, la fiabilidad y el valor percibido de la licencia MiCA podrían verse cuestionados no solo dentro de la UE, sino también más allá.