MiCA decodificado: 1 de julio no es la fecha límite. Para la mayoría de los proveedores de servicios, eso ya pasó

Imagina un exchange de criptomonedas registrado en un Estado miembro de la UE, operando con normalidad a principios de abril de 2026. El registro es válido. El equipo de cumplimiento tiene señalado con un círculo rojo el 1 de julio. El fundador cree que la situación está bajo control: aún hay 90 días para resolver la licencia. El negocio es legal hoy y el plazo está por delante.

MiCA Decoded es una serie semanal de 12 artículos para Bitcoin.com News, coescrita por los Co-Founding and Managing Directors de LegalBison: Aaron Glauberman, Viktor Juskin y Sabir Alijev. LegalBison asesora a empresas cripto y de FinTech sobre licencias MiCA, aplicaciones CASP y VASP, y estructuración regulatoria en toda Europa y más allá.

Esa creencia tiene un fallo. Y el fallo, dependiendo de la jurisdicción, puede que ya sea irreversible.

Mito 1: El plazo que la mayoría de los proveedores de servicios se equivocó

El 1 de julio de 2026 es la fecha para la cual un proveedor de servicios de criptoactivos debe tener una autorización concedida, o bien cesar operaciones por completo. Todo lo que sigue en este artículo depende de esa distinción.

El artículo 143(3) de MiCA establece que los proveedores que operen legalmente antes del 30 de diciembre de 2024 pueden seguir haciéndolo hasta el 1 de julio de 2026, o hasta que se les conceda o se les niegue la autorización, lo que ocurra primero.

La palabra es “concedida”. No “solicitada”. No “en proceso”.

Los procesos de autorización tardan varios meses desde la presentación hasta la decisión, y varían según la jurisdicción y la calidad de la solicitud. Un proveedor de servicios que en abril de 2026 esté en el lugar sin una solicitud presentada no tiene 90 días para actuar sobre su situación de licenciamiento.

Para la mayoría de las jurisdicciones de la UE, la ventana de “grandfathering” ya se cerró. Lo que queda es un cálculo completamente distinto: si todavía existe alguna vía para mantener la operativa, y qué requiere.

Mito 1: “Me registré antes de diciembre de 2024, así que estoy cubierto hasta julio”

El grandfathering bajo MiCA no es automático para cada VASP registrado. Siempre fue condicional, y la condición que la mayoría de los proveedores de servicios pasó por alto era específica de la jurisdicción: cada Estado miembro estableció su propio plazo de solicitud, antes del cual debía presentarse una solicitud formal de autorización para beneficiarse de la protección transitoria.

Para la mayoría de los Estados miembros de la UE, esos plazos ya han expirado.

Según la lista publicada por ESMA sobre períodos de grandfathering, la República Checa fijó su plazo en el 31 de julio de 2025. Bulgaria cerró su ventana el 8 de octubre de 2025. Alemania, Lituania, Irlanda, Austria y Eslovaquia tuvieron períodos de 12 meses desde el 30 de diciembre de 2024, situando sus plazos alrededor de finales de diciembre de 2025. La mayoría de los Estados miembros de la UE establecieron plazos de solicitud que ahora ya llevan varios meses de atraso.

Un VASP registrado antes del 30 de diciembre de 2024, pero sin una solicitud presentada antes del plazo específico de su Estado miembro, no puede ampararse en la protección por grandfathering en esa jurisdicción. El corte duro del 1 de julio se aplicará sin el margen que el régimen transitorio estaba diseñado para proporcionar.

Surge inmediatamente una pregunta relacionada: ¿podría utilizarse el registro de un VASP en un Estado miembro para “pasaportar” servicios a otro durante el período transitorio?

La respuesta es no, y nunca fue posible. Los registros de VASP eran designaciones nacionales bajo marcos AML pre-MiCA, no licencias de servicios financieros con efecto transfronterizo. El régimen de grandfathering no cambió esto. Un proveedor de servicios registrado en Polonia bajo un período transitorio de 6 meses no tenía base legal para solicitar usuarios en Austria, donde aplicaba un período de 12 meses.

El período transitorio de cada Estado miembro solo aplicaba dentro de esa jurisdicción específica. En consecuencia, participar en actividades transfronterizas durante esta fase transitoria exigía que los proveedores de servicios recurrieran a uno de tres enfoques:

• obtener una autorización CASP completa de MiCA,
• garantizar la ausencia total de cualquier captación/solicitación dirigida a usuarios en el Estado miembro de destino (basándose en la reverse solicitation),
• o mantener múltiples licencias domésticas de VASP en cada uno de los Estados miembros de destino.

Es importante tener en cuenta que, bajo esta tercera opción, el proveedor de servicios habría tenido que navegar y cumplir simultáneamente los distintos períodos transitorios y plazos de cada jurisdicción individual.

Por eso el 1 de julio no es la fecha de finalización más importante en el contexto del período transitorio, ya que en la mayoría de los Estados miembros la fecha final ya pasó hace meses.

Mito 2: “Solicitar es solo cuestión de presentar la documentación”

Para algunas jurisdicciones, el problema no es que los proveedores de servicios hayan perdido un plazo. El problema es que la documentación no tiene adónde ir.

Polonia es la ilustración más clara. El período de grandfathering del país se fijó en seis meses desde el 30 de diciembre de 2024, con un plazo de solicitud implícito alrededor de junio de 2025. Esa ventana ya pasó. Pero la situación en Polonia es más profunda que una fecha de presentación omitida. En diciembre de 2025, el presidente vetó el proyecto de ley que habría incorporado la regulación al derecho polaco, dejando al país sin una Autoridad Competente Nacional designada.

No tener una Autoridad Competente significa que no existe un organismo estatal/gubernamental para recibir, tramitar y emitir decisiones sobre solicitudes CASP. Un proveedor de servicios que quisiera presentar una solicitud no podía hacerlo, porque la infraestructura regulatoria para recibir la solicitud no existía. Esto hizo que empresas que operaban correctamente en ese espacio se vieran obligadas a montar nuevas operaciones en una jurisdicción nueva, porque ya no podrían operar legalmente en Polonia.

En Polonia, la postura de la KNF es inequívoca: los VASPs polacos registrados pueden seguir operando hasta el 1 de julio de 2026, pero si no se establece una Autoridad Competente antes de esa fecha, esas empresas deben dejar de prestar servicios de criptoactivos el 2 de julio. La KNF ha afirmado explícitamente que este plazo no puede ampliarse mediante legislación nacional ni mediante una decisión de la KNF.

Es un “corte duro” incrustado en la regulación de la UE, no una elección de política doméstica.

La situación también ha creado una asimetría de mercado que ilustra exactamente el nivel de riesgo. Los proveedores de servicios extranjeros que cuentan con autorizaciones emitidas en otros Estados miembros de la UE pueden “pasaportar” sus servicios ya hacia Polonia notificando a la KNF su intención. Los proveedores de servicios registrados en Polonia no pueden “pasaportar” hacia afuera. No pueden solicitar una autorización a nivel doméstico. Quedan confinados al mercado polaco, sin un mecanismo para expandirse y con un corte duro en el horizonte. Rumanía, tal como se cubrió en entregas anteriores de esta serie, refleja un patrón comparable de demora legislativa y estado de implementación no resuelto.

Cómo evaluar si una plataforma cripto está en la zona de desfase (gap zone)

Las siguientes condiciones, aplicadas a cualquier plataforma cripto que opere actualmente en la UE, indican si está confiando en una protección por grandfathering que ya expiró o que está a punto de expirar:

• ¿La plataforma está registrada en un Estado miembro que aún no ha aprobado su legislación de implementación de MiCA?
• ¿La plataforma se saltó el plazo de solicitud de CASP de su Estado miembro?
• ¿La plataforma está operando actualmente sin una solicitud de autorización pendiente presentada ante una Autoridad Competente?

Si se cumple cualquiera de estas condiciones, la plataforma opera a tiempo prestado. La protección por grandfathering que la mantenía legal ha expirado o expirará el 1 de julio. Esto se aplica por igual a exchanges, proveedores de carteras (wallets) y otros proveedores de servicios de criptoactivos que los usuarios, inversores o socios comerciales podrían estar utilizando actualmente como respaldo.

Mito 3: El “escape” de la reverse solicitation

Este es el plan del que se habla ahora en círculos de fundadores en toda Europa. Desregistrarse localmente. Dejar de hacer marketing a usuarios de la UE. Que vengan a ustedes. Reclamar la exención de reverse solicitation y seguir operando sin una licencia.

La exención de reverse solicitation del artículo 61 de la regulación no es una estrategia de respaldo para proveedores de servicios que se hayan quedado fuera de su ventana de autorización. Es un recorte estrecho que aplica cuando un cliente establecido o ubicado en la UE se acerca a una firma de un tercer país por iniciativa exclusiva y completamente propia, sin ningún tipo de solicitud previa por parte de la firma ni de nadie que actúe en su nombre.

Lo que hace difícil cumplir esta prueba en la práctica es que la solicitud no se define por la presencia formal. Una firma puede no tener entidad legal en la UE, no tener un registro VASP y no tener una oficina en ningún lugar de la UE y aun así considerarse que ha solicitado usuarios de la UE. El Informe Final de ESMA sobre las Directrices relativas a la Reverse Solicitation, redactadas bajo el mandato del artículo 61(3), identifica una gama de factores que reguladores y ESMA consideran al evaluar si existe una reverse solicitation genuina.

Bajo las Directrices de ESMA, la solicitud ilícita puede ser realizada por cualquiera “que tenga vínculos estrechos” con la firma del tercer país. En la práctica, esto significa que los reguladores examinarán los vínculos con la UE a través de los accionistas, beneficiarios reales o directores de la firma.

Además, ESMA advierte explícitamente que mantener un sitio web en un idioma oficial de la UE que no es habitual en las finanzas internacionales es un fuerte indicador de solicitud. Húngaro, checo, eslovaco o lituano son ejemplos perfectos de esto: su disponibilidad en el idioma local señala claramente un objetivo deliberado de la población de un Estado miembro específico, en lugar de una accesibilidad global general.

Incluyen cualquier arreglo comercial, directo o indirecto, mediante el cual los servicios de la firma se promocionan ante audiencias basadas en la UE, ya sea a través de afiliados, socios de referencia o plataformas de terceros. La presencia o ausencia de una entidad legal en la UE es un dato más, entre muchos. No es ni necesario ni suficiente para determinar si ocurrió la solicitud.

Para cualquier proveedor de servicios que considere esta ruta, la implicación práctica es esta: la exención se evalúa considerando el conjunto de la conducta y las conexiones de la firma, no su estatus de registro. Un proveedor de servicios cuyos accionistas estén basados en la UE, cuya plataforma esté disponible en cinco idiomas de la UE, incluidos algunos específicos por región, y cuya red de afiliados genere registros (signups) en la UE, no queda aislado del alcance de MiCA por la ausencia de una oficina registrada.

Lo que importa es la actividad que el regulador ve. La etiqueta interna es irrelevante. Se trata de si esas actividades, desde la perspectiva de un regulador en el Estado miembro del usuario, constituyen un contacto comercial dirigido (directed commercial outreach).

Un proveedor de servicios que sigue apareciendo en resultados de búsqueda en alemán o francés mediante SEO, ejecuta programas de afiliados que pagan comisiones por registros en la UE, mantiene dominios con código de país y participa en conferencias y espacios orientados a la UE, mientras afirma que ha detenido el marketing hacia la UE, no ha cumplido la línea base de la exención.

Las implicaciones de cumplimiento bajo MiCA de hacerlo mal van más allá de una sanción regulatoria. Proveer servicios de criptoactivos a clientes de la UE sin autorización después del 1 de julio constituye una prestación no autorizada de servicios financieros. En Estados miembros de la UE como Polonia, la prestación de servicios financieros sin autorización está sujeta a responsabilidad penal. Varios países lo han penalizado. Los proveedores de servicios que dependan de la reverse solicitation como su estrategia principal posterior al 1 de julio deben entender exactamente en qué están basando su confianza.

Algunas NCAs están adoptando un enfoque de enforcement proactivo contactando con las entidades que identifican para dirigirse al país correspondiente. La AFM en Países Bajos y BaFin en Alemania parecen mantener una postura estricta al respecto. Realizan análisis detallados sobre por qué creen que un proveedor de servicios incumple MiCA y, por ejemplo, solicitó usuarios. Los siguientes pasos suelen ser invitaciones para entrevistas presenciales que a menudo derivan en un diálogo de un solo lado.

La aritmética de “pendiente”

Para los proveedores de servicios que han presentado una solicitud pero aún no han recibido autorización, el panorama es más matizado pero no menos urgente.

Una solicitud pendiente no otorga el derecho a operar más allá del 1 de julio de 2026. La regulación exige que la autorización se conceda antes de que expire el período transitorio, no que simplemente se presente.

• Un proveedor de servicios cuya solicitud esté completa, presentada en una jurisdicción bien dotada de recursos, y que esté avanzando a través del proceso de revisión, puede recibir la autorización necesaria antes del plazo.
• Un proveedor de servicios cuya solicitud esté incompleta, presentada recientemente, o que se encuentre en una jurisdicción con un “pipeline” congestionado, puede que no.

No existe un derecho general a continuar operando mientras una revisión está en curso más allá del plazo final estricto. Los proveedores de servicios en esta situación necesitan comunicación directa, actual y con su Autoridad Competente Nacional sobre su calendario específico. Suposiciones no son una estrategia de cumplimiento viable en esta etapa.

Una dimensión que va más allá de la UE: Islandia y Liechtenstein adoptaron períodos de grandfathering de 18 meses mediante la integración del EEE, situando sus ventanas aproximadamente en línea con el “precipicio” de julio de 2026 de la UE. El plazo estructural aplica en todo el Espacio Económico Europeo, no solo dentro de los Estados miembros de la UE.

Reestructuración: en qué consiste realmente

Para los proveedores de servicios en jurisdicciones donde el “pipeline” de autorización está bloqueado o la ventana de solicitud se ha cerrado, queda una vía para la continuidad del negocio: reestructurar asegurando una licencia CASP en una jurisdicción donde la infraestructura de autorización funcione y las solicitudes se estén tramitando activamente.

Varios Estados miembros de la UE han establecido “pipelines” de tramitación CASP y están emitiendo autorizaciones. Malta, Austria, Irlanda y Lituania se encuentran entre las jurisdicciones donde los marcos regulatorios están operativos y las solicitudes han estado avanzando en la revisión. Cada una tiene sus propios requisitos de sustancia, que importan tanto como el calendario.

La reestructuración transfronteriza hacia otra jurisdicción de la UE implica más que la propia solicitud de autorización. Los requisitos prácticos incluyen:

• Establecer la entidad legal en la jurisdicción de destino con gobernanza real y presencia operativa, no un registro “de fachada”.
• Para cumplir los requisitos de autorización, la firma debe tener su capital social desembolsado en una cuenta con una institución de crédito formal (no, en particular, una cuenta con una EMI o un Proveedor de Servicios de Pago/PI no es suficiente). Aunque esta cuenta bancaria no estrictamente deba estar ubicada en la jurisdicción de destino, establecer esta relación debería comenzar lo antes posible, ya que integrar/“onboard” a negocios cripto es un proceso riguroso que no se sigue automáticamente por el simple hecho de presentar una solicitud de licencia.
• Asegurar la cesación completa de las actividades previas dentro de la UE antes de apoyarse en una posición de licenciamiento no perteneciente a la UE. Un proveedor de servicios que traslada su licenciamiento principal a una jurisdicción no perteneciente a la UE, pero mantiene una entidad legal activa en la UE o continúa atendiendo usuarios de la UE bajo un registro VASP heredado, no ha resuelto de forma efectiva su exposición regulatoria. Bajo MiCA, prestar servicios de criptoactivos dentro de la Unión requiere estrictamente una autorización activa de la UE. Las firmas de terceros países están, en términos generales, prohibidas de prestar servicios de criptoactivos en la UE y no pueden evitar estos requisitos manteniendo una huella operativa dentro del bloque.
• Comprender las restricciones estrictas de reverse solicitation que aplican a la base de clientes existente en la UE. Según el Informe Final de ESMA sobre las directrices de reverse solicitation bajo MiCA, las entidades reguladas en la UE tienen prohibición explícita de solicitar o redirigir a clientes de la UE a servicios de criptoactivos prestados por una firma de un tercer país, incluso si esa firma forma parte del mismo grupo corporativo exacto. Un proveedor de servicios con licencia en un tercer país no puede solicitar a sus usuarios de la UE anteriores o prospectivos dentro de su nueva estructura de tercer país. Esta prohibición abarca a cualquier persona o entidad que actúe en nombre de la firma del tercer país; esto significa que los arreglos comerciales que funcionen como canales de adquisición de usuarios, incluso si se presentan como asociaciones B2B, afiliados que muestran backlinks o influencers, se consideran solicitation ilícita. Como consecuencia, pasar una base de usuarios existente a través de una reestructuración por jurisdicción requiere un manejo minucioso: simplemente redirigir a los usuarios al sitio web o a la app de la entidad no perteneciente a la UE constituye una infracción de las reglas de reverse solicitation.

Para los proveedores de servicios que no puedan asegurar autorización antes del 1 de julio, las operaciones deben pausarse en esa fecha. El proceso de solicitud de licencia puede continuar durante esa pausa. La autorización, una vez concedida, restaura la capacidad de operar.

A día de hoy, los bancos ya están contactando a sus clientes registrados solo como VASP, informándoles que no seguirán prestando servicios bancarios después del 1 de julio, a menos que el cliente proporcione prueba de una solicitud CASP o de una licencia.

La interrupción del negocio es una consecuencia real, pero no es permanente, y para proveedores de servicios que ya han presentado una solicitud creíble ante una Autoridad Competente que funciona, la ventana de interrupción podría ser corta.

El riesgo más significativo es para los proveedores de servicios que todavía no han presentado ninguna solicitud y están intentando comprimir un proceso de autorización de varios meses en las semanas que quedan antes del plazo.

Qué se decodificó en este artículo

El régimen de grandfathering de MiCA se ha interpretado ampliamente de forma errónea. Esto es lo que la regulación establece realmente, dicho de manera clara:

Sobre el calendario: El 1 de julio de 2026 no es la fecha para la cual los proveedores de servicios debían actuar. Es la fecha para la cual debe mantenerse la autorización. Para la mayoría de los Estados miembros de la UE, el plazo de solicitud que realmente importaba transcurrió entre junio y diciembre de 2025. Los proveedores de servicios que no presentaron antes del plazo específico de su jurisdicción no pueden usar la protección del grandfathering.

Sobre el passporting: Un registro pre-MiCA de VASP en un Estado miembro de la UE nunca concedió el derecho de solicitar usuarios en otro. Era una designación AML nacional, no una licencia de servicios financieros pasaporteable. Los períodos transitorios confirmaron y reforzaron esa restricción, no la eliminaron.

Sobre el vacío legislativo: En jurisdicciones donde no se aprobó la legislación de implementación, no existe ninguna Autoridad Competente Nacional para recibir solicitudes CASP. Los proveedores de servicios en esas jurisdicciones enfrentan un problema estructural que va más allá de un plazo perdido. No pueden solicitar a nivel doméstico, no pueden passport out y perderán el derecho a operar el 1 de julio independientemente de su intención de cumplir. Se ven obligados a pausar sus operaciones o buscar autorización en una jurisdicción diferente.

Sobre la reverse solicitation: La exención no es una estrategia de respaldo posterior a la autorización. Aplica exclusivamente a firmas de terceros países sin actividad comercial dirigida desde la UE. Por lo tanto, un proveedor de servicios con base en la UE con un registro VASP activo no puede invocarla. Incluso las firmas de terceros países que hayan detenido por completo sus operaciones en la UE deben asegurarse de que sus actividades residuales no constituyan solicitation, que ESMA define de manera muy amplia. Bajo el marco de ESMA, la visibilidad de búsqueda regional (SEO), los acuerdos de afiliados e influencers, y las promociones indirectas en conferencias del sector, constituyen todas posibles aproximaciones potencialmente ilícitas hacia usuarios de la UE.

Sobre qué sigue: Los procesos de autorización tardan meses. Una solicitud pendiente no amplía los derechos operativos más allá del 1 de julio. Los proveedores de servicios que no tienen hoy una solicitud presentada no están a tres meses de una solución. La pregunta realista es si una reestructuración hacia una jurisdicción en funcionamiento, con todos los requisitos operativos que conlleva, es viable dentro de la ventana disponible. La semana próxima, revisaremos la duración real del proceso de solicitud CASP.

Este artículo se produjo en colaboración con LegalBison*. El contenido es solo para fines informativos y no constituye asesoramiento legal.*