MiCA es el acrónimo de “Markets in Cryptoassets”, es decir, los mercados de criptoactivos, que han sido regulados a través del Reglamento 2023/1114 de 31 de mayo del Parlamento Europeo y el Consejo.
Dado que jurídicamente se ha adoptado la forma de un Reglamento, no será necesario que España realice una “transposición” a normativa nacional. Es decir, MiCA entró en vigor a los 20 días de la publicación de su texto en el DOUE (Diario Oficial de la Unión Europea), que se hizo el 9 de junio de 2023, y es directamente aplicable en todos los Estados Miembro. No obstante, este Reglamento tiene una aplicabilidad en fases, como se explica en los siguientes apartados.
MiCA entró en vigor el 29 de junio de 2023, pero su contenido no es exigible desde entonces. Al contrario, los distintos títulos serán exigibles en fechas distintas en función del tipo de sujeto obligado al que afecta.
Para los emisores de Stablecoins (asset backed tokens) y los E-Money tokens (fichas de dinero electrónico), la fecha de aplicación efectiva es el 30 de junio de 2024.
Para el resto, es necesario tener presente lo siguiente:
Las obligaciones que deberán cumplir los distintos sujetos para que su solicitud de autorización para operar en los mercados europeos sea aprobada son distintas y variadas, sobre todo en virtud del modelo de negocio que operen. Entre ellas, se encuentran:
Este es el flujo de trabajo que ha aprobado provisionalmente la EBA y ESMA para llevar a cabo el test estandarizado sobre la calificación de un token dentro del mercado europeo.
Normativa DORA (Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) nº 1060/2009, (UE) nº 648/2012, (UE) nº 600/2014, (UE) nº 909/2014 y (UE) 2016/1011) es una normativa que será de obligatorio cumplimiento a partir de enero de 2025.
En concreto, el Reglamento DORA es de aplicación a las siguientes entidades:
Entidades de crédito. Entidades de pago. Proveedores de servicios de información sobre cuentas. Entidades de dinero electrónico. Empresas de servicios de inversión. Proveedores de servicios de criptoactivos (autorizados en el marco del Reglamento MiCA). Depositarios centrales de valores.
Entidades de contrapartida central. Centros de negociación. Registros de operaciones. Gestores de fondos de inversión alternativos. Sociedades de gestión. Proveedores de servicios de suministro de datos. Empresas de seguros y de reaseguros. Intermediarios de seguros, reaseguros y seguros complementarios. Fondos de pensiones de empleo. Agencias de calificación crediticia. Administradores de índices de referencia cruciales. Proveedores de servicios de financiación participativa. Registros de titulizaciones. Proveedores terceros de servicios de tecnologías de la información y la comunicación.
Ya está en vigor – tenemos hasta el 17 de enero de 2025 para adaptarnos, porque a partir de esa fecha será aplicable.
La finalidad de DORA es crear unos requisitos que permitan a los sujetos obligados de la misma, construir, asegurar y revisar su integridad y fiabilidad operativa asegurando, directa o indirectamente, mediante el uso de servicios prestados por proveedores terceros de servicios de tecnologías de la información, toda la gama de capacidades relacionadas con las TIC necesarias para preservar la seguridad de las redes y los sistemas de información.
Para ello, se deberá entre otros requisitos:
El 16 de enero la European Banking Authority publicó las nuevas directrices revisadas donde se modificaban las actuales en materia de diligencia debida con los clientes y los factores que las entidades financieras y de créditos deben considerar cuando tengan que determinar un nivel de riesgo en sus relaciones comerciales y/o en las transacciones ocasionales, estableciendo unos criterios que pueden reducir o incrementar el riesgo.
A pesar de que en algunos puntos se tratan de unas directrices algo amplias, van dirigidas en especial a los Crypto-asset services providers (CASPs) y a aquellos servicios que conlleven transacciones desde o hacia direcciones autogestionadas o plataformas descentralizadas.
En los próximos meses estas nuevas directrices serán traducidas a los distintos idiomas de la Unión Europea y se dará un plazo para la revisión por parte de las autoridades de cada país miembro. Se espera que estas directrices entren en vigor el 30 de diciembre de 2024.
Sistema de riesgos en función de:
Productos, servicios y transacciones:
Todo análisis de riesgos debe partir de una política de riesgos interna adaptada a las particularidades del negocio.
En función del cliente:
Todo análisis de riesgos debe tener en cuenta dos factores principales: la naturaleza del cliente (si es persona física o jurídica, si es de reciente creación, su volumen de negocio, etc.) y el comportamiento del cliente, donde se requiere un análisis por parte del sujeto obligado para determinar el riesgo de sus operaciones. Comportamientos que incrementan el riesgo:
En función de criterios geográficos o internacionales.
Principalmente se deben tener en cuenta el origen y/o destino de las operaciones, así como de los clientes, en especial a si proceden de territorios que tengan asignado un riesgo alto en materia de prevención del blanqueo de capitales y de financiación del terrorismo o que se trate de países o territorios que figuren en las listas negras/grises internacionales.
Todo esto no es una lista extensiva ya que se contemplan diversos casos que siempre deberán estar adecuados a la actividad del sujeto obligado. Asimismo, siempre se recomienda que los factores de riesgo no solo se limiten a estas directrices sino que el sujeto obligado tenga su propia política de riesgos.
Enviar email a: