Bienvenidos todos al primero de una trilogía de posts sobre el Reglamento MICA, el recién publicado reglamento relativo a los mercados de criptoactivos, del cual ya hablamos la semana anterior con motivo de su publicación en nuestro blog.
En esta primera publicación trataremos una de las más significativas obligaciones para los proveedores de servicios sobre criptoactivos (o CASPs en sus siglas en inglés): la obligación de registro ante una autoridad competente.
📌Nociones esenciales
¿Quién es CASP? Dice el reglamento que será considerado CASP aquel cuya actividad consista en la prestación de forma profesional de cualquiera de los servicios sobre criptoactivos; pero ¿cuáles son los servicios sobre criptoactivos? Son todos aquellos que puedan encajar en cualquiera de las siguientes categorías de servicios:
- la custodia y la administración de criptoactivos por cuenta de terceros;
- la explotación de una plataforma de negociación de criptoactivos;
- el canje de criptoactivos por una moneda fiat de curso legal;
- el canje de criptoactivos por otros criptoactivos;
- la ejecución de órdenes relacionadas con criptoactivos por cuenta de terceros;
- la colocación de criptoactivos;
- la recepción y transmisión de órdenes relacionadas con criptoactivos por cuenta de terceros;
- el asesoramiento sobre criptoactivos.
Por lo tanto, todo aquel que de forma profesional preste cualquiera de los servicios anteriores de acuerdo con las definiciones de cada servicio que realiza el propio reglamento, será considerado CASP y por lo tanto deberá de estar autorizado ante el órgano competente.
Sin embargo, ¿estarán todos los tipos de criptoactivos bajo la regulación de MICA? Comentábamos, en la publicación anterior que no; no todos los tokens (o fichas como las denomina la versión en español del reglamento) estarán bajo la lupa de la AEVM (Autoridad Europea de Valores y Mercados) y la ABE (Autoridad Bancaria Europea). Lo estarán por ahora los asset reference tokens, los e-money tokens, los utility tokens y todo aquel token que no sea considerado instrumento financiero o se considera único y no-fungible respecto de cualquier otro token, ¡ojo! Siempre y cuando ninguno de los anteriores se utilicen como medio de elusión de la normativa aplicable, sea MICA o sea MIFID, o normativa sobre dinero electrónico. Por lo tanto, habrá que analizar caso por caso cada token a efectos de poder excluir la aplicación de una norma y otra.
👉 La obligación de autorización
Con la aprobación de MICA y su entrada en vigor, ya no será posible para ningún CASP prestar servicios sobre criptoactivos si previamente no se encuentra establecido en el territorio de la Unión, y además le ha sido concedida autorización para operar.
¿Qué implica esto? Que la Unión ha regulado lo que se denomina “reserva de actividad”, es decir, que solo podrán ser prestados determinados servicios por determinadas personas, en este caso CASPs autorizados de acuerdo con lo que comentamos ahora en adelante.
En cuanto a la solicitud de autorización, hay que destacar que esta no se debe presentar ante la AEVM o la ABE, aunque sea la AEVM la última encargada de publicar el listado de CASPs en suelo europeo autorizados, sino que deberá presentarse ante la autoridad competente en el estado miembro en que se sitúe el proveedor. No obstante ¿significa eso que deberemos solicitar autorización en cada estado miembro? No, ya que, gracias a la aplicación de los principios de libertad de establecimiento y libre prestación de servicios, con solicitar y sernos concedida una autorización, siempre que designemos en la solicitud aquellos estados a los que vayamos a dirigir nuestra actividad, podremos operar a nivel transfronterizo dentro de la Unión. Por último, ¿qué información debe consignarse? Se recoge en el apartado segundo del artículo 54, del que podemos destacar algunos puntos, que pueden ser críticos especialmente para startups, emprendedores y compañías cuyo organigrama no se haya profesionalizado:
- una descripción del sistema de gobernanza del CASP;
- una prueba de que quien participe en el órgano de dirección del CASP posee colectivamente los conocimientos, las aptitudes y la experiencia suficientes para la gestión del proveedor;
- una descripción del mecanismo de control interno, el procedimiento de evaluación de riesgos y la estrategia de continuidad de la actividad;
- descripción de procedimientos para tramitar las reclamaciones de clientes;
- descripción del procedimiento y del sistema para detectar el abuso de mercado
- y por último, pero dependiendo del tipo de servicio se vaya a prestar descripción políticas y procedimientos clave en relación con el tipo de servicio que se presta.
Por otro lado, y una de las cuestiones más importantes en relación con la autorización ¿en cuánto tiempo se puede obtener una autorización? Pues bien, sin tener en cuenta el tiempo de preparación de la solicitud, así como de los documentos necesarios que deben acompañarla, y reunir los requisitos que sirven de base fáctica a los mismos, nos dice el reglamento que la autoridad deberá de contestar en 25 días naturales. Sin embargo, ha de tenerse en cuenta que la obtención de la autorización puede demorarse si a juicio de la autoridad la autorización no cumple con los requisitos o adolece de errores, u omisiones en fondo y forma.
Por último, ¿puede ser objeto de revocación la autorización? Por supuesto, y para ello se han predispuesto una serie de situaciones en las que las autoridades pueden revocar la autorización, decisión que puede estar sujeta a moderación, pues se puede revocar la autorización para un estado miembro o para un servicio concreto, cuando el proveedor la haya obtenido no solo para un estado o servicio.
En conclusión, por fin hemos obtenido certeza respecto a la necesidad de operar o no, y finalmente podremos saber, después de un análisis de aplicabilidad de normativa a según que token se vaya a emitir o sobre que token se prestará servicios, si debemos o no registrarnos. Sin embargo, como últimas notas antes de cerrar esta primera publicación, y a modo de opinión, y aunque es cierto que finalmente obtenemos la tan anhelada certeza parece que el regulador reflejando ciertas cuestiones propias de la regulación sobre los mercados financieros parece haberse olvidado de que a salvo de los ya consolidados prestadores, gran parte de la oleada de proveedores de servicios serán emprendedores, pequeñas empresas o startups con pocos y escasos recursos para poder construir los organigramas profesionales o contar con los equipos experimentados que pueden ser necesarios para acreditar la idoneidad del prestador ante la autoridad competente, algo que de no remediarse, podría frenar la innovación que se supone este reglamento debería de propulsar.
Esperamos este post os haya sido de interés y utilidad, y también os dé algo más en lo que pensar sobre la política legislativa de la Unión ¡Nos vemos en el post de la siguiente semana!