El fin del mosaico regulatorio: lo que MiCA significa para todas las empresas que miran al mercado europeo

Muchos suponen que MiCA no se aplica si una empresa está constituida fuera de la UE: en Singapur, Hong Kong o Canadá. Ese es un error peligroso.

Diciembre de 2024 marcó un punto de inflexión para los criptomercados europeos. Antes de eso, cada uno de los 27 países miembros de la UE mantuvo su propio enfoque para regular los criptoactivos, creando una pesadilla de cumplimiento para las empresas que operan a través de las fronteras: costos legales superpuestos, marcos fragmentados e infinitas adaptaciones nacionales.

MiCA, la Regulación de los Mercados de Criptoactivos, puso fin a todo eso. La UE ahora opera bajo un código de reglas único y unificado. Una licencia obtenida en un Estado miembro abre la puerta a los 27. Para cualquier empresa que piense seriamente en Europa, este es un cambio fundamental en la lógica de entrada al mercado.

Donde la mayoría de los fundadores se equivocan

MiCA sigue el servicio, no la empresa. No importa dónde estén sus servidores, dónde se encuentre su equipo o dónde se formó su entidad legal. Si su producto es accesible en la UE (si un usuario en Alemania o Francia puede abrir una cuenta y utilizar su servicio de cifrado), ya está operando en el mercado europeo. Y MiCA ya se aplica a ti.

La publicidad y el contenido dirigidos únicamente a audiencias de la UE pueden generar obligaciones de licencia.

Eso deja a las empresas exactamente dos opciones: obtener una licencia CASP en un estado miembro de la UE o cerrar su producto a los usuarios europeos por completo. El segundo camino es técnicamente viable. También significa alejarse voluntariamente de un mercado de aproximadamente 450 millones de personas.

VASP no es CASP

Otro concepto erróneo persistente implica combinar el estado de VASP con lo que ahora requiere MiCA.

VASP (proveedor de servicios de activos virtuales) pertenece a una era regulatoria anterior. Surgió de la agenda ALD del GAFI y fue diseñado principalmente para una supervisión básica: cumplimiento de KYC, monitoreo de transacciones y poner a las empresas bajo control supervisor. CASP es un régimen completamente diferente. Según MiCA, impone requisitos estrictos en materia de adecuación de capital, gobierno corporativo, custodia de activos de clientes, obligaciones de divulgación y protección del consumidor.

El error más costoso es tratar la concesión de licencias CASP como una formalidad burocrática.

MiCA exige sustancia, no sólo papeleo. Los reguladores esperan una oficina física, administración local y una estructura interna funcional, desde un director designado y MLRO hasta funciones de cumplimiento, riesgos, seguridad de TI y contabilidad. La carga de la prueba es real: hay que demostrar que lo que se presenta ante el regulador es una entidad operativa, gobernada y responsable, no una fachada.

Obtener una licencia CASP no es sencillo. Pero es un proceso manejable, siempre que la empresa trabaje con un socio legal confiable.

Elegir una jurisdicción. MiCA brinda a las empresas la libertad de obtener licencias en cualquier estado miembro de la UE. Los mercados más grandes, como los Países Bajos y Alemania, tienen un peso reputacional, pero sus reguladores están muy atrasados. En Medici Expert, recomendamos con mayor frecuencia la República Checa, Eslovaquia, Letonia, Lituania y Estonia.

Estructura corporativa. Los reguladores evalúan tanto la organización interna de la empresa como su modelo de negocios: composición de la junta directiva, calificaciones de la gerencia, estructura de propiedad, mecanismos de control y si el plan operativo es realista y coherente. Un beneficiario real opaco, elementos extraterritoriales, una gestión débil o un plan de negocios formulado pueden ser motivos de rechazo en la etapa de solicitud.

Capital. Los requisitos mínimos oscilan entre 50.000 y 150.000 euros, según el tipo de servicio, pero los reguladores evalúan la resiliencia financiera y la gestión de liquidez reales, no solo si el umbral se ha alcanzado en el papel.

Infraestructura operativa. Políticas AML y KYC, gestión de riesgos, estándares de custodia de activos de clientes y seguridad de TI. Los reguladores examinan si los procesos realmente funcionan, no sólo si existen en el papel.

El cronograma realista desde el inicio de la preparación hasta la emisión de la licencia es de seis a ocho meses, suponiendo que la empresa ingrese lista al proceso.

Intentar navegar por las licencias MiCA sin apoyo legal calificado es el error más peligroso de todos. El marco aún está evolucionando y los reguladores nacionales continúan interpretándolo de manera diferente. Sin la orientación de un experto, corre el riesgo de sufrir retrasos, rechazos o un fracaso total.

Durante el año pasado, el mercado se dividió en tres grupos distintos.

El primero ya está en el proceso de concesión de licencias, y constituye una prioridad estratégica la construcción de una presencia estructurada de la UE.

El segundo es hacer números: sopesar si la carga de cumplimiento justifica el acceso al mercado.

El tercero sigue actuando bajo la creencia de que este reglamento no les concierne.

Ese tercer grupo conlleva el mayor riesgo: la mayoría simplemente aún no comprende la magnitud de lo que está expuesto.

A medida que MiCA se consolide en toda Europa, su influencia se extenderá mucho más allá de la UE, dando forma a las normas regulatorias globales y la arquitectura futura de la industria de la criptografía.

MiCA será uno de los temas centrales de nuestras conversaciones en Money20/20 Asia. Forma