¿Un paraíso cripto en la UE? El desembarco de los gigantes del sector en Malta despierta el temor de una supervisión desigual

El 30 de diciembre de 2024 ha marcado un antes y un después para el ecosistema cripto en Europa. En aquella fecha entró en vigor el Reglamento MiCA, una ley pionera, la primera en regular el sector. El objetivo no se quedaba en fijar unas reglas del juego claras y proteger a los inversores; la norma también ponía fin a la fragmentación regulatoria entre los países de la Unión, una reivindicación histórica de la industria. No obstante, seis meses después de su adopción emergen discrepancias en la supervisión de los reguladores nacionales, que trabajan a diferentes velocidades y con doble vara de medir.

Por ahora, las licencias llegan con cuentagotas. Según la última actualización de los registros de la ESMA, son 43 las autorizaciones concedidas en la UE. La mayoría de los países no ha otorgado ninguna, otros solo una, como es el caso de España. Alemania ya ha concedido 12 autorizaciones, seguida por Países Bajos con 11 y Francia y Malta, con cinco. Aunque es pronto para hacer un balance de la normativa, el regulador europeo, la ESMA, ha empezado a revisar su aplicación.

El pasado jueves emitió un informe sobre un análisis exprés que activó en abril. En el documento cuestiona el proceso empleado para conceder la licencia MiCA por parte del regulador maltés (MFSA) a una empresa específica, que no revela. El regulador criticó que la supervisión no fue exhaustiva, no tuvo en consideración adecuadamente el historial de la firma y tampoco una serie de deficiencias claves que estaban sin resolver. Sobre la entidad, además, pendían medidas coercitivas todavía por corregir.

Pese a su pequeño tamaño, la isla mediterránea ha sido el destino escogido por varios gigantes del sector para operar en la UE. Uno de los emplazamientos predilectos por su actitud crypto-friendly, que desde 2018 cuenta con una ley propia para regular al sector. El mismo regulador explica a este periódico que gracias a esta normativa el país estaba preparado “para avanzar rápidamente—pero sin precipitarse—“ a la entrada en vigor de MiCA. Así, entre enero y febrero autorizó a OKX, Crypto.com, Bitpanda (que la obtuvo también en Austria), y Zillion Bits para operar con criptos. Gemini, el intercambio de criptomonedas de los hermanos Tyler y Cameron Winklevoss, habría obtenido una preautorización, según Bloomberg. Su flexibilidad y rapidez han atraído a estas empresas que buscaban una puerta de entrada al mercado europeo: MiCA, de hecho, habilita el llamado pasaporte europeo, es decir, un permiso automático que permite operar en toda la Unión.

Para cualquier firma del sector recibir la licencia es como tener una mina de oro en sus manos: el acceso a un enorme mercado regulado y con gran potencial de crecimiento. Pero del lado del inversor surgen dudas sobre su protección real si la supervisión es desigual. La falta de rigor de algunos vigilantes preocupa a la ESMA porque cualquier fallo en la supervisión afectaría al conjunto de los ahorradores europeos. Algo que ya ha ocurrido: en 2021 la CNMV empezó una cruzada para poner fin a las operaciones de brókeres con sede en Chipre que comercializaban productos complejos de riesgo en España, desplegando técnicas agresivas para atraer a nuevos clientes.

MiCA prevé mecanismos de salvaguarda. Ningún país puede rechazar el pasaporte expedido por otro vigilante de la UE y la supervisión de la entidad corresponde a la autoridad de origen, como asegura el regulador español a este periódico. Pero ante malas conductas o si otro estado miembro tiene inquietudes sobre los servicios que una entidad ofrece en su país, puede trasladarlas al que otorgó la licencia y a la ESMA, detalla un portavoz de la autoridad europea.

La licencia no es para siempre y los reguladores están llamados a una revisión constante. El reglamento prevé que el vigilante competente pueda retirar la autorización a un proveedor cripto en algunas circunstancias. En el caso de Malta, la ESMA incide en que las conclusiones de su informe no influyen en la licencia otorgada a la empresa, pero tienen que considerarse como un llamamiento a todos los supervisores nacionales para reforzar sus procesos de revisión, tanto en los actuales y futuros, como a las licencias ya concebidas. La MSFA detalla a CincoDías que espera implementar todas las recomendaciones de la ESMA en septiembre de 2025.

Ante este escenario, fuentes de mercado abogan a la necesidad de un vigilante único, para limitar la disparidad entre países que podría poner en peligro la protección de los inversores de toda la Unión. “Lo que falta es convergencia supervisora. Ante este problema, tendría sentido que las licencias las diera la ESMA, para que no haya diferencias entre países, porque las está habiendo”, destacan. El problema, de hecho, no está en la regulación, que no deja margen de interpretación, sino en el rigor del regulador. Por ello, inciden en la necesidad de un supervisor único encargado de controlar las entidades y otorgar las licencias transfronterizas. Algo que se planteó durante el desarrollo de MiCA pero que finalmente no se llevó a cabo, dejándolo en manos de los estados, y con el regulador europeo coordinando la autorización de los proveedores de mayor tamaño y promoviendo la convergencia supervisora entre los supervisores nacionales, que ahora se está cuestionando.

La idea de un supervisor único no es baladí. El informe sobre el mercado único presentado en 2024 por el expresidente del Banco Central Europeo, Mario Draghi, urgía a dar competencia exclusiva de vigilancia a la ESMA, replicando el modelo de la SEC en EE UU, sobre las grandes empresas cotizadas europeas con filiales en varios Estados miembros y unos ingresos o activos por encima de cierto nivel, que ya no estarían bajo el control de los vigilantes nacionales. Los principales mercados regulados con plataformas de negociación en distintos países también caerían bajo su control. En aquel momento, el expresidente de la CNMV, Rodrigo Buenaventura, rechazó esta posibilidad al no considerarla eficaz para la integración de los mercados europeos.

Aunque en aquel informe no se habló del mercado cripto, algunos ahora evocan esta solución para el ecosistema de activos digitales y no descartan que se vuelva a plantear la idea de un único vigilante en el marco de MiCA 2. Desde la ESMA no se exponen y afirman que promueven la convergencia en los procesos de autorización y supervisión continua y que cualquier cambio en la estructura de las autorizaciones o en las responsabilidades de supervisión corresponde a los órganos legislativos de la UE.