Skip to main content
ActualidadRegulatorio

ESMA publica nuevas recomendaciones sobre los aspectos más importantes a evaluar en las autorizaciones MiCA

11 de julio de 2025
esma-mica

ESMA publica el informe sobre conclusiones en relación con el análisis que ha realizado en torno a cómo la MFSA (autoridad de Malta) autorizó y supervisó a un CASP concreto. Aunque se centra en Malta, el objetivo es mejorar la convergencia y la calidad de la supervisión en toda la UE. Se recogen además una serie de recomendaciones que las autoridades nacionales deberán seguir en sus procesos de autorización.

Dicho informe por tanto concreta aquellos aspectos que los CASPs deberán tener muy presente para que los procesos regulatorios de MiCA puedan ser, en la medida de lo posible, más ágiles y efectivos.

RECOMENDACIONES DE LA ESMA A LAS AUTORIDADES NACIONALES

En el proceso de autorización, ESMA recomienda a las autoridades nacionales que pongan énfasis en:

  1. Analizar planes de negocio con visión de futuro (crecimiento esperado, riesgos asociados).
  2. Revisar y gestionar conflictos de interés, con disclosure adecuado.
  3. Supervisar gobernanza e intragroup arrangements, usando principios de ESMA sobre riesgos de terceros.
  4. Evaluar la arquitectura ICT y su resiliencia, alineada con DORA.
    1. Incluye continuidad de negocio y sub-proveedores.
    2. Asegurar que las funciones críticas (custodia) sean especialmente robustas
  5. Comprobar seguridad ICT:
    1. Capacidad de reacción ante hacks.
    2. Bloqueo de transacciones maliciosas.
  6. Analizar Web3 / DeFi:
  7. Evaluar exposición a riesgos inherentes.
  8. Evitar confusión en la promoción de servicios no regulados.
  9. Revisar interfaz de usuario y customer journey:
  10. Garantizar advertencias de riesgo claras.
  11. Cumplimiento MiCA en la experiencia del usuario.

Los puntos anteriores deberán ser trabajados de manera adecuada y en la profundidad y detalle correcto para que los procedimientos de autorización reduzcan potenciales dilaciones debido a requerimientos adicionales, una vez presentada al solicitud de autorización. 

En la supervisión en general del proceso, se recomienda a las autoridades que:

  • Fomenten la cooperación y convergencia supervisora.
  • Usen foros como el DFSC (Digital Finance Standing Committee) para compartir experiencias, enfoques y riesgos detectados.
  • Evaluen impacto en recursos propios del modelo “hub” (más clientes extranjeros).
  • Se coordinen con otros supervisores para compartir quejas, inteligencia y puntos de vista.

 

SOBRE LOS RESULTADOS DE LA REVISION DEL PROCESO DE LA MFSA

Según ESMA, el proceso de autorización MiCA que hace la MFSA solo parcialmente cumple expectativas.

El problema principal según la ESMA es que la MFSA autorizó a un CASP con varios temas materiales sin resolver.

  • Específicamente:

    • Remediación pendiente de problemas detectados en supervisión previa (incluyendo enforcement cases).
    • Aspectos clave del plan de negocio no evaluados en profundidad (crecimiento previsto, onboarding).
    • Conflictos de interés insuficientemente revisados.
    • Gobernanza e intragroup arrangements no evaluados suficientemente.
    • Riesgos tecnológicos (ICT): infraestructuras, custody, booking models, servicios Web3.
    • Riesgos y controles AML/CFT insuficientemente analizados.

Además, se cuestiona el timing de la autorización, porque se considera que la MFSA debió usar el proceso de autorización como «puerta de entrada» para forzar la resolución de esos problemas antes de dar la luz verde.


Sobre la supervisión post- autorización:

  • En general, apropiada y proporcionada.
  • Sin embargo, algunas medidas correctivas aplicadas después deberían haberse exigido antes de autorizar.
Cristina Carrascosa
Abogado y CEO ATH21

SOBRE ATH21

logo-ath-compATH21 es la primera firma española de servicios legales integrales especializada en activos digitales y FinTech. Ofrecemos soluciones legales reales para los nuevos modelos de negocios, adaptándonos a cada proyecto, según la jurisdicción del momento en un entorno tan cambiante. Participamos en el desarrollo de proyectos internacionales basados en blockchain y activos digitales desde 2010.

Si quieres saber más sobre nuestros servicios o necesitas asesoría legal personalizada no dudes en escribirnos a hello@ath21.com

¿NECESITAS AYUDA?

En ATH21 tenemos un equipo legal y fiscal especialista en activos digitales. Si tienes cualquier pregunta no dudes en escribirnos y te ayudaremos en todo lo posible.