El 1 de julio de 2026 clausura el régimen transitorio del Reglamento (UE) 2023/1114 —conocido como MiCA— en toda la Unión Europea. Para las empresas del ecosistema de criptoactivos, esta fecha no es un hito simbólico: es el límite a partir del cual cualquier proveedor que carezca de autorización como CASP (Crypto-Asset Service Provider) deberá suspender la prestación de sus servicios a clientes dentro del mercado único europeo, conforme a lo establecido en el artículo 143 del Reglamento y las directrices publicadas por ESMA en abril de 2026. Hasta ese momento, una fracción significativa del sector ha operado bajo registros nacionales heredados que MiCA permitió usar durante un período limitado. Ese paraguas expira en pocos días.
¿Qué cubre MiCA y a qué empresas afecta?
MiCA es el primer marco regulatorio europeo de aplicación directa para el mercado de criptoactivos. Entró plenamente en vigor el 30 de diciembre de 2024 para los proveedores de servicios, después de que sus disposiciones sobre stablecoins —fichas referenciadas a activos (ART) y fichas de dinero electrónico (EMT)— empezaran a aplicarse en junio de 2024. El Reglamento tiene un alcance territorial amplio: no solo aplica a las empresas domiciliadas en la UE, sino a cualquier entidad que ofrezca servicios a usuarios dentro del Espacio Económico Europeo, independientemente de dónde esté ubicada su sede.
El Reglamento distingue tres categorías principales de criptoactivos —utility tokens, ART y EMT— y establece un régimen diferenciado de obligaciones para emisores y proveedores de servicios. En lo que concierne a los proveedores, MiCA crea la figura del CASP y exige que toda entidad que preste de forma profesional uno o varios de los servicios definidos en el Reglamento obtenga autorización de la autoridad competente de su Estado miembro antes de iniciar o continuar dicha actividad.
Los activos ya regulados como instrumentos financieros bajo MiFID II, las monedas digitales de bancos centrales (CBDC), los NFT únicos y no fraccionados, y los protocolos DeFi sin entidad jurídica que los controle quedan fuera del ámbito de aplicación, aunque las interfaces y servicios centralizados que interactúan con DeFi pueden quedar sujetos según su estructura real.
Los servicios CASP cubiertos: qué actividades necesitan autorización
El Reglamento enumera con precisión los servicios de criptoactivos cuya prestación profesional requiere autorización CASP. Esta enumeración es la primera referencia que debe consultar cualquier empresa que deba determinar si su actividad queda dentro del ámbito.
Los servicios incluidos son: custodia y administración de criptoactivos por cuenta de clientes; explotación de una plataforma de negociación de criptoactivos; canje de criptoactivos por fondos fiat o por otros criptoactivos; ejecución de órdenes sobre criptoactivos por cuenta de clientes; colocación de criptoactivos con o sin obligación firme; recepción y transmisión de órdenes sobre criptoactivos por cuenta de clientes; gestión de carteras de criptoactivos; y asesoramiento en materia de criptoactivos. Cada servicio lleva aparejado un nivel de capital mínimo propio y requisitos de gobernanza proporcionales al riesgo que genera, tal como se detalla en la siguiente sección.
Las entidades financieras tradicionales —bancos, empresas de servicios de inversión y gestoras de activos— que deseen prestar servicios de criptoactivos no necesitan obtener autorización CASP completa si ya cuentan con licencia en la categoría correspondiente bajo MiFID II u otras directivas aplicables: pueden hacerlo mediante notificación a la autoridad competente conforme al artículo 60 del Reglamento. Este fue el mecanismo utilizado por BBVA, Openbank y Cecabank en España, que notificaron a la CNMV su intención de prestar servicios de criptoactivos sin necesidad de iniciar el proceso íntegro de autorización CASP. Las empresas nativas del sector cripto, sin licencia financiera previa en la categoría aplicable, deben completar el proceso completo.
El régimen transitorio: de los registros nacionales a la autorización CASP
MiCA contempló en su artículo 143 un período transitorio máximo de 18 meses para las empresas que ya prestaban servicios de criptoactivos de forma legal al amparo de la normativa nacional vigente antes del 30 de diciembre de 2024. Este mecanismo buscaba evitar una interrupción abrupta del mercado y dar tiempo suficiente al sector para completar los trámites de autorización bajo el nuevo marco europeo.
En España, la normativa previa exigía que los proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos estuvieran inscritos en el registro del Banco de España, habilitado desde mayo de 2021 en virtud de la Ley 10/2010 de prevención del blanqueo de capitales. Las entidades inscritas en ese registro a 30 de diciembre de 2024 quedaron amparadas por el régimen transitorio y pudieron continuar prestando sus servicios sin necesidad de autorización CASP hasta el 1 de julio de 2026, o hasta la fecha en que la CNMV resolviera su solicitud —con autorización o denegación.
Cabe subrayar que el registro del Banco de España quedó suprimido el 30 de diciembre de 2024, aunque se mantiene a efectos informativos sobre las inscripciones practicadas antes de esa fecha. Las empresas que prestaban servicios de criptoactivos no recogidos en ese registro —como gestión de carteras o asesoramiento— también pudieron acogerse al transitorio, siempre que lo vinieran haciendo de facto conforme a la normativa nacional.
Vale la pena destacar un cambio de posición relevante: en octubre de 2023, el Gobierno español comunicó a ESMA su intención de aplicar un período transitorio de 12 meses (hasta diciembre de 2025). Sin embargo, la lista de períodos transitorios publicada posteriormente por ESMA confirmó que España optó finalmente por el plazo máximo de 18 meses, alineándose con el vencimiento del 1 de julio de 2026 (Cuatrecasas, diciembre 2025). Las empresas que operaban bajo el amparo del transitorio obtuvieron así seis meses adicionales respecto al calendario inicial previsto por el Gobierno.
Requisitos para obtener la autorización CASP
El proceso de autorización CASP es sustancialmente más exigente que el registro previo en el Banco de España. El Reglamento exige que el solicitante sea una persona jurídica con domicilio social en un Estado miembro de la UE y cuente con al menos un director residente en el territorio comunitario. Este requisito, de alcance aparentemente técnico, elimina de facto la posibilidad de atender a clientes europeos desde una entidad sin presencia real en la Unión.
Los requisitos de capital son escalonados según el tipo de servicio. Las empresas que presten servicios de asesoramiento o de recepción y transmisión de órdenes deben acreditar un capital mínimo de 50.000 euros; las que operen en el canje de criptoactivos, 125.000 euros; y las que exploten plataformas de negociación o presten servicios de custodia, 150.000 euros. En todos los casos, los fondos propios deben equivaler al menos a una cuarta parte de los gastos generales fijos del ejercicio anterior, aplicándose el importe que resulte mayor entre ambos cálculos (ILP Abogados, 2026).
El expediente de autorización incluye, además del justificante de capital, planes de negocio detallados, estructuras de gobernanza corporativa, políticas de prevención del blanqueo de capitales y de la financiación del terrorismo (AML/CTF), planes de continuidad de negocio y políticas de ciberseguridad compatibles con DORA —la normativa de resiliencia operativa digital que aplica a CASPs desde el 1 de enero de 2026.
En España, la CNMV es la autoridad competente para la supervisión del cumplimiento de MiCA y para la concesión de autorizaciones CASP. La autorización obtenida en un solo Estado miembro funciona como pasaporte europeo: una vez inscrita la entidad en el registro de ESMA, puede prestar servicios en los 27 Estados miembros sin necesidad de autorización adicional en cada país. El proceso de inscripción en ESMA se inicia una vez completados los trámites mercantiles de constitución o transformación conforme a las condiciones de la autorización recibida.
Estado actual: el panorama del registro ESMA a junio de 2026
A tres semanas del vencimiento del período transitorio, el balance europeo es considerablemente más ajustado de lo que el sector anticipaba al inicio del proceso. Según datos del sector, alrededor de 1.200 empresas contaban con algún tipo de registro nacional previo en la Unión Europea antes de la plena aplicación de MiCA. De ese universo, solo unas 210 han logrado transformar ese estatus en una licencia CASP completa a junio de 2026, lo que representa una tasa de conversión cercana al 17%. El 83% restante enfrenta tres posibles situaciones: dejó pasar la ventana, continúa en trámite sin autorización vigente, o ha salido del mercado de forma silenciosa.
La distribución geográfica de las autorizaciones es marcadamente desigual. Alemania concentra más de una cuarta parte de todas las licencias MiCA emitidas en la UE. Diez Estados miembros no habían emitido ninguna autorización mediante sus propios procesos CASP a fecha de cierre de los datos disponibles (junio de 2026).
Sin embargo, estas cifras requieren una lectura matizada para el caso español: la CNMV ha acumulado ocho autorizaciones concedidas —incluyendo notificaciones de entidades financieras y la primera licencia CASP completa, otorgada a Bit2Me en julio de 2025— con más de veinte solicitudes en revisión activa (CBInsights, 2026). La CNMV mantiene su registro público actualizado, mientras ESMA publica el registro europeo en esma.europa.eu con actualización semanal.
De las entidades autorizadas a nivel europeo, solo 14 cuentan con licencia de Clase 3, que es la categoría que habilita para explotar una plataforma de intercambio con custodia de criptoactivos de clientes, según datos de CriptoNoticias (junio de 2026). Las restantes operan bajo licencias de Clase 1 o 2, que cubren servicios de asesoramiento, intermediación o negociación sin custodia directa. Para empresas extracomunitarias con base de usuarios en Europa, la situación es aún más relevante: MiCA no valora la ubicación de la sede, sino la ubicación del cliente. Si no se ha establecido una filial autorizada en un Estado miembro, la empresa queda expuesta al incumplimiento regulatorio desde el 1 de julio, independientemente de su tamaño o antigüedad en el mercado.
Consecuencias del incumplimiento y el papel de los supervisores
ESMA ha sido explícita en sus comunicaciones públicas: no existirá ningún estatus intermedio tras el vencimiento del período transitorio el 1 de julio de 2026. Una empresa que en esa fecha carezca de autorización CASP válida —ya sea otorgada directamente por la CNMV o mediante pasaporte europeo desde otro Estado miembro— deberá cesar la prestación de sus servicios en el mercado europeo, conforme a las directrices del regulador. Una autorización pendiente de resolución no equivale, en ningún caso, a permiso de continuidad operativa, tal como ESMA indicó expresamente en su comunicación de abril de 2026.
El marco de supervisión del Reglamento, desarrollado en su Título VII, faculta a las autoridades competentes nacionales para adoptar medidas de supervisión e imponer sanciones administrativas a las entidades que presten servicios de criptoactivos sin la autorización exigida. Las medidas contempladas incluyen la prohibición temporal o definitiva de actividades, la publicación de advertencias públicas y la imposición de sanciones económicas. Para infracciones graves, el artículo 111 del Reglamento establece sanciones que pueden alcanzar el mayor de los siguientes umbrales: el 15% del volumen de negocios anual total o el doble del beneficio obtenido de la infracción. Las personas físicas responsables también pueden ser objeto de medidas individuales en función de lo que establezca la normativa nacional de transposición de cada Estado miembro.
Para las empresas en proceso de autorización que no reciban resolución positiva antes del 1 de julio, ESMA ha recomendado que dispongan de planes de cierre ordenado listos para ejecución inmediata, con procedimientos de restitución de activos a clientes y comunicaciones adecuadas a los usuarios afectados. El supervisor europeo ha advertido, además, que las solicitudes presentadas a última hora serán objeto de un escrutinio más riguroso que las tramitadas en los plazos ordinarios, lo que reduce materialmente las probabilidades de una resolución positiva acelerada.
Bit2Me: referente del cumplimiento MiCA en España
Bit2Me, fundada en España en 2014 y con más de diez años de actividad ininterrumpida en el sector, fue la primera fintech de habla hispana en obtener autorización CASP por parte de la CNMV bajo el marco MiCA, en julio de 2025. Esta autorización se obtuvo mediante el proceso íntegro de idoneidad ante el regulador nacional —no por la vía de notificación prevista para entidades financieras preexistentes—, lo que la posiciona como la primera plataforma cripto pura en completar el proceso completo de autorización en España. El hito fue recogido por medios especializados y generalistas en toda Europa y confirmó que el proceso CASP es viable para operadores nativos del ecosistema de criptoactivos con una base operativa sólida.
La trayectoria de Bit2Me como referente regulatorio se apoya en varios elementos contrastables: diez años sin incidentes de seguridad ni pérdida de fondos de clientes, certificación ISO 27001 en ciberseguridad, certificaciones ISO 37001 y 37301 en compliance, y régimen de continuidad de negocio conforme a ISO 22301. La plataforma opera bajo supervisión de la CNMV con una suite integrada de servicios —Brokerage, Pro, Earn, Loan y OTC— que cubre los principales casos de uso del segmento corporativo. Para las empresas del sector que gestionan su propio proceso de autorización o evalúan opciones de infraestructura regulada en España, la experiencia acumulada de Bit2Me como primer CASP en el país representa un referente operativo y regulatorio de primer orden en el mercado local.
La regulación como infraestructura del mercado de criptoactivos en la UE
El 1 de julio de 2026 no es el final de un proceso, sino el inicio de una nueva fase de madurez del mercado europeo. MiCA ha cumplido su función inicial de homogeneizar el marco normativo en los 27 Estados miembros, sustituyendo un mosaico de registros nacionales por un sistema de licencia única y pasaporte europeo. La fragmentación que caracterizó al sector durante la última década ha cedido paso a un entorno donde la autorización CASP no es un diferenciador opcional, sino la condición mínima de acceso al mercado único.
Para las empresas que operan en el ecosistema de criptoactivos en la UE —o que aspiran a hacerlo—, el mapa a partir de julio es binario: contar con autorización CASP válida, ya sea obtenida directamente o mediante pasaporte europeo, o cesar la prestación de servicios a clientes europeos según las directrices de ESMA. No hay tercera vía. Las entidades que han completado el proceso asumen ahora obligaciones continuas de compliance —reportes a la autoridad competente, cumplimiento de DORA, aplicación de la normativa AML/CTF, notificación de incidentes operativos— que definen el estándar mínimo del mercado regulado europeo. Para las empresas cripto que operan en la UE, la pregunta ya no es si cumplir MiCA, sino cómo mantener ese cumplimiento de forma sostenible a medida que el Reglamento y el ecosistema continúan desarrollándose.
Investing in cryptocurrencies is not fully regulated, may not be suitable for retail investors due to its high volatility, and carries the risk of losing all invested funds. It is important to read and understand the risks of this investment, which are explained in detail at: https://up.bit2me.com/legalbit2me
Bit2Me opera como Proveedor de Servicios de Criptoactivos autorizado por la Comisión Nacional del Mercado de Valores (CNMV) bajo el Reglamento (UE) 2023/1114 (MiCA). BITCOINFORME, PSC, S.L.
