Guía para el registro de un negocio de criptoactivos

Régimen de registro para negocios de criptoactivos

El registro de un negocio de criptoactivos es un marco regulatorio – recogido en los artículos 8 y 9 de las MLRs británicas y replicado bajo MiCA en la UE – que obliga a entidades como exchanges, proveedores de wallet o emisores de tokens a inscribirse ante la autoridad competente. El proceso implica aportar información detallada sobre la entidad, su operativa y personas clave.

Los elementos clave incluyen el cumplimiento de estándares específicos como prevención de blanqueo de capitales (AML) y Know Your Customer (KYC), orientados a prevenir actividad ilícita y reforzar la integridad financiera. En España, el régimen aplicable combina la ley 10/2010, la supervisión del SEPBLAC y – desde 2025 – MiCA bajo vigilancia de la CNMV y el Banco de España. Detalles operativos como la naturaleza de los servicios, los procesos transaccionales y los procedimientos de gestión de riesgo son también esenciales para el registro.

El régimen de registro es imprescindible para operar legalmente, acceder a servicios bancarios y alcanzar una base de usuarios amplia.

10 elementos para un registro exitoso

• Plan de negocio: debe incluir modelo de negocio, roles y responsabilidades de proveedores, brokers, sub-custodios y partners de outsourcing. Idealmente debe especificar fuentes de liquidez y diagramas de flujo de fondos.
• Descripción de productos y servicios: la solicitud debe incluir información sobre productos, ofertas de tokens, clasificación (utility, security, asset-referenced, e-money), whitepapers relevantes y funcionalidades.
• Evaluación y gestión de riesgos: el negocio debe reconocer los riesgos de su modelo – volatilidad de mercado, ciberamenazas, retos regulatorios y otros. El Business-Wide Risk Assessment (BWRA) es una medida recomendada para identificar vulnerabilidades y diseñar estrategias de mitigación.
• Políticas, sistemas y controles: se espera que el solicitante disponga de políticas, sistemas y controles. Por ejemplo, controles sobre dependencia de liquidez externa, interoperabilidad de los productos, estrategias de mitigación para market makers, native token trading, servicios white-label, modelos B2B atípicos, sub-custodios o dependencia de plataformas P2P.
• Outsourcing: el solicitante debe informar al regulador (FCA, Banco de España o autoridad nacional competente) sobre sus acuerdos de outsourcing dentro y fuera del país. Los proveedores deben cumplir con las MLRs o normativa equivalente UE.
• Monitorización transaccional y análisis de blockchain: la supervisión continua es clave. El negocio cripto necesita herramientas que analicen todas las transacciones, su origen y destino, y configuren alertas – normalmente con soluciones como Chainalysis, Elliptic o TRM Labs.
• Descripción de la estructura del grupo: una solicitud exitosa evidencia una estructura de gobierno clara. Incluye detalles de personas clave, responsabilidades, experiencia y cualificaciones, acompañadas de los CV pertinentes.
• Reporte de actividad sospechosa: una política SAR (Suspicious Activity Reporting) es componente esencial del marco de cumplimiento. El personal debe estar formado para identificar y reportar actividades sospechosas al SEPBLAC u órgano equivalente.
• Controles específicos sobre sanciones: el solicitante debe mantenerse al día respecto a listas de sanciones (ONU, UE, OFAC, HMT) y aplicar los procedimientos internos con prontitud.
• Página web: debe contener productos y servicios de la empresa, cumplimiento regulatorio, medidas de seguridad y condiciones de uso. Como canal principal de comunicación, debe reflejar cualquier cambio operativo o en el marco de cumplimiento.

PREGUNTAS FRECUENTES