La Comisión Europea promulga normas sobre la notificación de las entidades financieras para prestar servicios sobre criptoactivos

26-02-2025 — AR/2025/031

La Comisión ha emitido un reglamento delegado y otro de ejecución, que desarrollan el reglamento MiCA, sobre la notificación de las entidades que deseen prestar servicios de criptoactivos a su autoridad competente.

La Comisión Europea ha publicado, el 20-2-2025, dos normas que desarrollan el reglamento MiCA¹ en cuanto a la notificación al supervisor de la intención de una entidad financiera de prestar servicios sobre criptoactivos:

un reglamento delegadosobre el contenido de la notificación, que no presenta diferencias relevantes respecto del borrador que se publicó el 12-7-2023 con el primer paquete de normas técnicas de desarrollo de MiCA (ver alerta relacionada al margen), y
un reglamento de ejecución,que define la plantilla de la notificación para las autoridades competentes.

En los siguientes apartados, resumimos lo esencial de cada uno.

Contenido de la notificación

El Reglamento Delegado (UE) 2025/303²regula, como decíamos, las normas técnicas que especifican el contenido de la notificación de determinadas entidades financieras para mostrar su intención de prestar servicios sobre criptoactivos.

Comprende aspectos como los siguientes:

Estructura y estrategia:
- descripción de la entidad, de su grupo y de las actividades previstas;
- tipo de criptoactivos sobre los que planea prestar servicios, para qué tipo de clientes y en qué jurisdicciones;
- plan de actividades para los próximos tres años.
Resiliencia operativa:
- medidas para asegurar la continuidad del negocio;
- planes de contingencia ante ciberataques o eventos adversos.
Prevención del blanqueo de capitales y de la financiación del terrorismo:
- controles y procedimientos internos en línea con la Directiva (UE) 2015/849;³
- identidad de la persona encargada del cumplimiento de los requisitos en esta materia;
- copia de las políticas, procedimientos y sistemas relacionados con esta prevención.
Sistemas informáticos y disposiciones de seguridad conexas (el detalle de estos requisitos es algo más extenso del que recogía en el borrador del reglamento delegado):
- infraestructura tecnológica utilizada;
- auditorías de ciberseguridad, en caso de haberlas;
- medidas de protección.
Segregación y guarda de criptoactivos y fondos de clientes:
- procedimientos para proteger los criptoactivos y los fondos de los clientes.
Custodia de criptoactivos:
- descripción del tipo de custodia ofrecido a los clientes;
- riesgos operativos y de las tecnologías de información y comunicaciones;
- información sobre cómo se identifican los criptoactivos y los medios de acceso a los clientes.
Normas de funcionamiento aplicables:
- a las plataformas de negociación;
- si se pretende ofrecer el servicio de canje;
- para la ejecución de órdenes;
- al asesoramiento sobre criptoactivos.
Servicio de transferencia:
- contenido del acuerdo que la entidad presentará a los clientes, que contendrá sus obligaciones y responsabilidades.

Plantilla y procedimientos de la presentación

El Reglamento de Ejecución (UE) 2025/304⁴ define un formulario para la notificación, con menos apartados que los modelos que adelantó la Comisión Nacional del Mercado de Valores a estos efectos (ver alerta relacionada al margen), aunque todos se refieren al reglamento delegado que indica la información mínima de la notificación.

La CNMV aclarará la plantilla definitiva.

Hay que presentar esta notificación en formato digital, para lograr, según el reglamento:

automatizar controles y mejorar el acceso a los datos;
facilitar la comunicación con las autoridades competentes, que indicarán un punto de contacto específico para recibir las notificaciones, y
mantener actualizados los datos, al exigir que cualquier modificación de la entidad se notifique sin demora.

La autoridad competente, en nuestro caso la CNMV, tendrá cinco días hábiles para emitir un acuse de recibo de la notificación.

Entrada en vigor

Estos reglamentos serán obligatorios y directamente aplicables en cada Estado miembro a los veinte días de su publicación, es decir, el 11-3-2025.

¹Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a los mercados de criptoactivos y por el que se modifican los Reglamentos (UE) n.º 1093/2010 y (UE) n.º 1095/2010 y las Directivas 2013/36/UE y (UE) 2019/1937.

²Reglamento Delegado (UE) 2025/303 de la Comisión, de 31 de octubre de 2024, por el que se completa el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación que especifican la información que deben incluir determinadas entidades financieras en la notificación de su intención de prestar servicios de criptoactivos.

³Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.° 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión.

⁴Reglamento de Ejecución (UE) 2025/304 de la Comisión, de 31 de octubre de 2024, por el que se establecen normas técnicas de ejecución para la aplicación del Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo en lo que respecta a los formularios, plantillas y procedimientos normalizados para la notificación por parte de determinadas entidades financieras de su intención de prestar servicios de criptoactivos.

Iniciativas relacionadas

Criptoactivos (MiCA)

Alertas Relacionadas

La CNMV da a conocer los modelos para solicitar las licencias requeridas por el reglamento MiCA

23-07-2024—AR/2024/065
La EBA y la ESMA ponen a consulta el primer paquete de desarrollo normativo del reglamento MiCA

26-07-2023—AR/2023/102