Exchange o plataforma de intercambio
"Operar una plataforma de negociación o canjear criptoactivos por dinero o por otros criptoactivos exige licencia CASP; la plataforma de negociación es además el servicio de mayor exigencia de capital."
Tramitamos tu licencia CASP —la autorización como proveedor de servicios de criptoactivos del Reglamento MiCA— ante la CNMV: definición de servicios, capital, gobierno, custodia, ciberseguridad y prevención de blanqueo, con pasaporte europeo. El régimen transitorio en España termina el 30 de junio de 2026: desde el 1 de julio de 2026 solo los CASP autorizados (o pasaportados) pueden operar.
Consulta gratuita
Te respondemos en menos de 24 h
La licencia CASP (de Crypto-Asset Service Provider, proveedor de servicios de criptoactivos) es la autorización obligatoria que el Reglamento (UE) 2023/1114 (MiCA) exige a quien presta profesionalmente servicios sobre criptoactivos en la Unión Europea. En España la concede y supervisa la Comisión Nacional del Mercado de Valores (CNMV).
La regla es sencilla: sin autorización CASP no se pueden prestar servicios de criptoactivos en la UE (salvo excepciones muy estrictas). Y hay una fecha que lo cambia todo en España: el periodo transitorio termina el 30 de junio de 2026, de modo que desde el 1 de julio de 2026 solo los CASP autorizados por la CNMV —o autorizados en otro Estado miembro y pasaportados— pueden seguir operando. El antiguo registro de proveedores (VASP) del Banco de España, que era solo a efectos de prevención de blanqueo, ya no habilita bajo MiCA.
Seis bloques que ordenan la autorización CASP de principio a fin: del diagnóstico y la clasificación de servicios al expediente ante la CNMV, la solvencia, el gobierno, la prevención de blanqueo y la ciberseguridad.
Analizamos tu modelo de negocio y determinamos qué servicios de criptoactivos prestas, si necesitas autorización CASP y qué clase prudencial te corresponde, antes de dirigirte a la CNMV.
Preparamos y presentamos el expediente completo conforme a MiCA y a sus reglamentos delegados: programa de actividades, políticas, contratos y toda la documentación que evalúa la CNMV.
Dimensionamos el capital mínimo según la clase de servicios y las salvaguardas prudenciales (el mayor entre el capital exigido y un cuarto de los gastos fijos del año anterior).
Acreditamos la idoneidad de administradores, directivos y accionistas significativos conforme a las directrices europeas que la CNMV aplica a los proveedores de servicios de criptoactivos.
Diseñamos las políticas de prevención de blanqueo (KYC, monitorización, reporte al SEPBLAC) y la Travel Rule, un pilar imprescindible del expediente y de la supervisión continua.
Estructuramos la custodia segura de claves y wallets y la resiliencia operativa digital (DORA): gestión de riesgos TIC, continuidad y control de proveedores tecnológicos.
MiCA define qué es un "servicio de criptoactivos" y enumera diez actividades. Prestar profesionalmente cualquiera de ellas en la UE exige licencia CASP. El servicio (o servicios) que prestes determina tu clase prudencial y, con ella, el capital mínimo.
MiCA agrupa los servicios en tres clases prudenciales con un capital mínimo creciente. La salvaguarda exigible es siempre el mayor entre ese capital mínimo y un cuarto de los gastos fijos generales del ejercicio anterior.
Exchanges, custodios, fintech que incorporan cripto y proveedores que venían del registro del Banco de España: si prestas servicios de criptoactivos a terceros desde España, la autorización CASP es tu puerta de entrada (y de continuidad).
"Operar una plataforma de negociación o canjear criptoactivos por dinero o por otros criptoactivos exige licencia CASP; la plataforma de negociación es además el servicio de mayor exigencia de capital."
"Custodiar y administrar criptoactivos de clientes es uno de los servicios CASP nucleares; el expediente exige una política de custodia sólida: segregación, gestión de claves y plan de recuperación."
"Una entidad ya autorizada (banco, entidad de pago, entidad de dinero electrónico) puede prestar servicios cripto por la vía de notificación, pero no es automático: hay requisitos y plazos que cumplir."
"Quien estaba inscrito en el registro del Banco de España debe obtener la autorización CASP de la CNMV antes de que termine el transitorio; el registro antiguo, solo de prevención de blanqueo, dejará de habilitar."
Operar sin autorización, llegar tarde al fin del transitorio o presentar un expediente débil son los riesgos que más exponen —y más frenan— a un proveedor de criptoactivos.
El periodo transitorio termina el 30 de junio de 2026. Desde el 1 de julio de 2026, solo los CASP autorizados por la CNMV o pasaportados desde otro Estado miembro pueden operar en España.
Operar sin autorización es ilegal: prestar servicios de criptoactivos sin licencia CASP expone a sanciones administrativas y, en su caso, penales bajo la normativa nacional.
El registro VASP ya no basta: la antigua inscripción en el Banco de España (solo a efectos de prevención de blanqueo) no habilita para operar bajo MiCA; son cosas distintas.
Según los servicios, el capital mínimo va de 50.000 € a 150.000 €, y la salvaguarda exigible es la mayor entre ese importe y un cuarto de los gastos fijos del año anterior.
Expediente exigente: idoneidad de administradores y accionistas, política de custodia, gestión de riesgos, AML/KYC y resiliencia operativa digital (DORA). Subcontratar no elimina la responsabilidad.
EMT y servicios de pago: quien transfiera o custodie fichas de dinero electrónico que sean servicios de pago debe, además, ajustarse a PSD2 o apoyarse en una entidad autorizada (no-action letter de la EBA).
Un expediente sólido lleva meses de preparación y la ventana del transitorio se cierra. Cuanto antes hagamos el diagnóstico y clasifiquemos tus servicios, mejor podremos planificar el capital, la custodia y el resto del expediente ante la CNMV.
Tras presentar la solicitud, la CNMV dispone de un plazo para comprobar que el expediente está completo y otro para evaluarlo, que puede suspenderse si pide información. En la práctica, un expediente bien construido se tramita en varios meses.
La solicitud de autorización no es un formulario: es un paquete de información muy concreto. Esto es lo que conviene tener preparado y, sobre todo, poder demostrar con evidencias.
| Documento o política | Qué debe demostrar (y evidenciar) |
|---|---|
| Programa de actividades | Los servicios exactos que prestas, dónde se prestan y cómo se comercializan. |
| Capital y salvaguardas | Coherencia con tu clase de servicios y con los gastos fijos generales. |
| Gobierno corporativo | Organigrama, responsabilidades y un órgano de dirección idóneo. |
| Accionistas y participaciones cualificadas | Estructura, honorabilidad y documentación de soporte. |
| Control interno y gestión de riesgos | Riesgo operativo, prevención de blanqueo y continuidad de negocio. |
| TIC y seguridad | Arquitectura y controles con evidencias: accesos, registros, incidentes y copias. |
| Custodia y segregación | Separación real de los activos y fondos de clientes, con mecanismo operativo. |
| Reclamaciones | Procedimiento, plazos y canal de atención al cliente. |
| Políticas por servicio | Custodia, política de ejecución, metodología de precios del exchange, etc. |
Lo que más mira el supervisor: la coherencia entre lo que vendes (marketing y experiencia de usuario), lo que haces (operativa real) y lo que documentas (políticas, TIC y controles). Si hay divergencia, el expediente se encalla.
"Evidencias" es la palabra clave: la licencia no se sostiene con textos genéricos, sino con registros, controles realmente implantados y trazabilidad —qué se hizo, quién lo aprobó y con qué criterio—.
Cuidado con el "maquillaje de modelo": cambiar nombres en la web ("solo facilitamos tecnología", "no custodiamos") no sirve si en la práctica controlas claves, mueves activos o decides cómo se ejecuta una orden. La autorización se analiza por la realidad operativa.
Más allá de los plazos legales de la CNMV, el trabajo de preparación se planifica por fases. Llegar "a última hora" suele fallar por falta de evidencias y por las iteraciones (requerimientos, aclaraciones, ajustes).
Tip: ordena el material en una sola carpeta (01 Alcance y flujos · 02 Gobernanza · 03 Riesgos y controles · 04 TIC y seguridad · 05 Políticas por servicio · 06 Evidencias). Con el material ordenado, responder a los requerimientos de la CNMV es mucho más rápido.
Para que el expediente sea defendible hay que convertir "lo que hacemos" en un programa de actividades claro y en una matriz que conecte riesgos → controles → evidencias. Estas son las dos plantillas de partida.
| Servicio CASP | Descripción operativa | Sistemas / TIC | Outsourcing |
|---|---|---|---|
| Custodia | Cómo se gestionan wallets, claves, aprobaciones y recuperación. | Infraestructura de wallets, gestión de claves, accesos y monitorización. | Proveedor de custodia o HSM (si aplica). |
| Canje cripto-fiat | Modelo de precios, ejecución, liquidación y comisiones. | Motor de casación y precios, monitorización. | Proveedor de liquidez (si aplica). |
| Riesgo | Control | Frecuencia | Evidencia |
|---|---|---|---|
| Pérdida de activos por acceso indebido | Doble factor, roles mínimos y revisión de permisos. | Mensual | Registros de accesos y acta de revisión. |
| Mezcla de fondos del cliente y de la empresa | Segregación por wallets o cuentas y reconciliación. | Diaria | Informe de reconciliación, alertas y cierres. |
Plantillas orientativas a efectos divulgativos. El orden recomendado es: primero cerrar el alcance CASP y los flujos, después redactar las políticas y, por último, generar las evidencias (controles ejecutados). Hacerlo al revés —políticas genéricas sin flujo real— suele salir caro.
No todos llegan a MiCA por el mismo camino. Esta es la comparativa para no confundir la licencia CASP con la notificación de entidades ya autorizadas ni con el viejo registro del Banco de España.
Frente a otras vías, la autorización CASP de la CNMV es la que habilita de pleno derecho para prestar servicios de criptoactivos bajo MiCA y pasaportar a la UE.
Antes de nada, hacemos un diagnóstico MiCA para saber si necesitas autorización completa o te encaja la notificación, y clasificamos tus servicios para fijar capital y expediente.
| Vía | Para quién | Qué exige | Resultado |
|---|---|---|---|
| Autorización CASP (CNMV) | Empresas cripto y nuevos operadores | Expediente completo MiCA: capital, custodia, gobierno, AML y TIC | Licencia CASP + pasaporte UE |
| Notificación simplificada | Entidades ya autorizadas (bancos, ESI, EDE) | Notificación previa con la información exigida | Habilitación para los servicios cripto previstos |
| Registro VASP (Banco de España) | Proveedores pre-MiCA, solo a efectos de blanqueo | Inscripción AML (cerrada a nuevas altas) | No habilita bajo MiCA desde el 1 de julio de 2026 |
Cuadro orientativo a efectos divulgativos. El régimen deriva del Reglamento (UE) 2023/1114 (MiCA) y de su normativa de desarrollo; los requisitos, importes y plazos pueden variar y conviene validarlos caso a caso con asesoramiento jurídico. Esta página es informativa y no constituye asesoramiento.
Es la autorización que el Reglamento MiCA exige a cualquier persona física o jurídica que preste profesionalmente servicios de criptoactivos en la UE. CASP responde a Crypto-Asset Service Provider (proveedor de servicios de criptoactivos). En España la concede y supervisa la CNMV.
La CNMV es la autoridad competente para autorizar y supervisar a los CASP. El Banco de España tiene competencia sobre los emisores de stablecoins (fichas referenciadas a activos y fichas de dinero electrónico), y el SEPBLAC es el supervisor en materia de prevención de blanqueo.
En España el periodo transitorio, ampliado a 18 meses, termina el 30 de junio de 2026. Desde el 1 de julio de 2026, MiCA se aplica plenamente y solo pueden operar los CASP autorizados por la CNMV o autorizados en otro Estado miembro y pasaportados.
No. El antiguo registro de proveedores (VASP) del Banco de España era solo a efectos de prevención de blanqueo y no admite ya nuevas altas. No habilita para prestar servicios bajo MiCA; la licencia CASP es una autorización de actividad distinta, que otorga la CNMV.
Los diez servicios de criptoactivos de MiCA: custodia y administración, operación de una plataforma de negociación, canje por dinero, canje por otros criptoactivos, ejecución de órdenes, colocación, recepción y transmisión de órdenes, asesoramiento, gestión de carteras y transferencias.
Depende de los servicios: 50.000 € (clase 1), 125.000 € (clase 2, que añade custodia y canjes) o 150.000 € (clase 3, que añade la plataforma de negociación). La salvaguarda exigible es la mayor entre ese capital mínimo y un cuarto de los gastos fijos generales del año anterior.
La CNMV dispone de 25 días hábiles para comprobar que el expediente está completo y de 40 días hábiles para evaluarlo, plazo que puede suspenderse mientras solicita información. En la práctica, preparar y tramitar un expediente sólido suele llevar varios meses.
Sí. MiCA establece un pasaporte europeo: una sola autorización CASP permite prestar servicios en todo el Espacio Económico Europeo mediante notificación, sin necesidad de una autorización nueva en cada país.
No siempre. Determinadas entidades ya reguladas (entidades de crédito, empresas de servicios de inversión, entidades de dinero electrónico, etc.) pueden prestar ciertos servicios de criptoactivos por la vía de notificación previa, en lugar de una autorización completa. No es automático: hay requisitos y plazos.
La excepción de iniciativa exclusiva del cliente (reverse solicitation) es muy estrecha: no permite captar clientes en la UE ni convertir la publicidad o el marketing dirigido en una excepción. Si hay actividad dirigida al mercado europeo, lo normal es necesitar autorización.
El CASP presta servicios sobre criptoactivos (custodia, canje, ejecución…) y lo supervisa la CNMV. El emisor de fichas referenciadas a activos (ART) o de dinero electrónico (EMT) crea el criptoactivo y se rige por los Títulos III y IV de MiCA, bajo competencia del Banco de España.
En ciertos casos sí. Quien transfiera o custodie fichas de dinero electrónico que constituyan servicios de pago debe, además de la licencia CASP, ajustarse a PSD2 o apoyarse en una entidad de pago autorizada, conforme a la no-action letter de la EBA (con fecha límite de 1 de marzo de 2026).
Tu clase prudencial es la más alta de entre los servicios que prestes. Por ejemplo, si custodias (clase 2) y además operas una plataforma de negociación (clase 3), te aplica el capital de la clase 3.
No. Externalizar funciones o tecnología no elimina la responsabilidad: la CNMV exige control, gobernanza, seguridad y supervisión de los proveedores, incluida la resiliencia operativa digital conforme a DORA.
Una política de custodia sólida: segregación de los criptoactivos de los clientes, gestión segura de claves (wallets frías/calientes, multifirma o MPC), procedimientos de generación de claves y un plan de recuperación.
Sí: se exige sustancia real (domicilio y administración efectiva, medios y gobierno adecuados). La CNMV puede realizar actuaciones de supervisión y comprobación, por lo que la estructura no puede ser meramente formal.
Una vez autorizado, el proveedor pasa a un registro público de proveedores de servicios de criptoactivos, accesible a través de la CNMV y del registro que mantiene ESMA a nivel europeo, lo que aporta transparencia y confianza al mercado.
No. La autorización se concede en función de los servicios que vas a prestar (custodia, exchange, plataforma, etc.). Cuanto más crítico es el servicio, más exigencias acumula: mayor capital mínimo y políticas específicas.
Sí, pero el alcance inicial debe ser realista. Si más adelante amplías servicios, tendrás que tramitar la ampliación y aportar documentación adicional (y subir de clase de capital si procede), así que conviene planificarlo desde el principio.
La autorización no es el final: empieza la supervisión continua. Hay que mantener las políticas actualizadas, remitir información periódica, someterse a auditorías e interlocutar con la CNMV ante cualquier requerimiento. Un buen expediente facilita ese "día a día".
Porque la licencia no se sostiene con textos genéricos, sino con registros, controles realmente implantados y trazabilidad: qué se hizo, quién lo aprobó y con qué criterio. Las evidencias reducen el riesgo operativo y son tu mejor defensa ante una revisión.
Obtener la autorización no es solo rellenar un formulario: es clasificar tus servicios, dimensionar capital y custodia, montar el gobierno y la prevención de blanqueo, y presentar un expediente coherente ante la CNMV. El orden importa.
Antes de constituir o solicitar nada, determina qué servicios de criptoactivos prestas y qué clase prudencial te corresponde. De ahí salen el capital y el alcance del expediente.
Dimensiona el capital, diseña la política de custodia y la resiliencia TIC. Es la parte que más fondo técnico exige y la que más mira la CNMV.
Desde el 1 de julio de 2026 solo operan los CASP autorizados o pasaportados. Un expediente lleva meses: empezar tarde es quedarse fuera.
¿Quieres ubicar la licencia CASP en el conjunto de MiCA? Mira el Reglamento MiCA, la transición de VASP a CASP y la resiliencia operativa digital (DORA).
Obtener la licencia CASP es una secuencia ordenada (diagnóstico, expediente, solicitud, evaluación y autorización + pasaporte) ante la CNMV. Este es el recorrido.
1) DiagnósticoAnalizamos tu modelo, identificamos qué servicios de criptoactivos prestas, si necesitas autorización o notificación y qué clase prudencial te corresponde.
2) ExpedientePrograma de actividades, capital y salvaguardas, gobierno e idoneidad, custodia, AML/KYC y resiliencia TIC (DORA), conforme a los reglamentos delegados.
3) SolicitudPresentamos el expediente ante la CNMV, que comprueba que está completo en 25 días hábiles y puede requerir información adicional antes de evaluarlo.
4) Autorización + pasaporteLa CNMV evalúa el expediente en 40 días hábiles (suspendibles si pide información). Concedida la autorización, te inscribes en el registro de CASP y activas el pasaporte para operar en todo el EEE.
Decisión rápidaAutorización CASP completa ante la CNMV, con expediente íntegro y pasaporte UE.
Entidad de crédito, ESI o EDE: vía de notificación previa para servicios cripto.
Si emites ART o EMT, la competencia es del Banco de España (no es CASP).
CNMV; cubre los diez servicios de criptoactivos de MiCA.
Los ART y EMT son competencia del Banco de España.
50.000, 125.000 o 150.000 € según la clase de servicios.
O un cuarto de los gastos fijos del año anterior, lo que sea mayor.
Administradores, directivos y accionistas significativos idóneos.
Conforme a las directrices europeas que aplica la CNMV.
Segregación de activos, gestión de claves y plan de recuperación.
Wallets frías/calientes, multifirma o MPC.
KYC, Travel Rule y reporte al SEPBLAC; resiliencia operativa (DORA).
Subcontratar la tecnología no elimina la responsabilidad.
Anticípalos antes de presentar el expediente para evitar requerimientos y la pérdida de la ventana del transitorio.
Si vas a tramitar una licencia CASP, estos términos aparecen en el diagnóstico, en el expediente ante la CNMV y en la supervisión continua.
Proveedor de servicios de criptoactivos. Persona autorizada bajo MiCA para prestar profesionalmente uno o varios de los diez servicios de criptoactivos.
Reglamento (UE) 2023/1114, relativo a los mercados de criptoactivos. Crea el marco europeo único para emisores y proveedores de servicios de criptoactivos.
Representación digital de valor o de derechos que puede transferirse y almacenarse electrónicamente mediante tecnología de registro distribuido o similar.
Cualquiera de las diez actividades que enumera MiCA (custodia, plataforma, canjes, ejecución, colocación, recepción/transmisión, asesoramiento, gestión de carteras y transferencias).
Criptoactivo que pretende mantener un valor estable referenciándose a varias monedas, activos o cestas. Su emisión se rige por el Título IV de MiCA.
Criptoactivo que mantiene un valor estable referenciándose a una sola moneda oficial. Es la "stablecoin" de dinero electrónico del Título III de MiCA.
Mecanismo por el que una autorización CASP en un Estado miembro habilita para prestar servicios en todo el EEE mediante simple notificación.
Agrupación de servicios que determina el capital mínimo del CASP: clase 1 (50.000 €), clase 2 (125.000 €) y clase 3 (150.000 €).
Servicio de salvaguarda de criptoactivos o de los medios de acceso (claves) por cuenta de clientes. Exige segregación y controles reforzados.
Antiguo registro de proveedores de servicios de cambio y custodia del Banco de España, solo a efectos de prevención de blanqueo. No habilita bajo MiCA.
Iniciativa exclusiva del cliente. Excepción muy estrecha que no permite captar clientes en la UE ni convertir la publicidad en una vía para evitar la autorización.
Obligación de acompañar las transferencias de criptoactivos con la información del ordenante y del beneficiario, conforme al Reglamento (UE) 2023/1113.
Una guía práctica para obtener tu autorización CASP: los diez servicios de criptoactivos, las clases de capital, el procedimiento ante la CNMV, el pasaporte europeo, la prevención de blanqueo y la ciberseguridad, y el calendario del fin del régimen transitorio.
Cuéntanos qué servicios de criptoactivos prestas o quieres prestar y desde dónde operas, y te decimos si necesitas autorización o notificación, qué capital y custodia te exigen y cómo planificar el expediente ante la CNMV antes de que termine el transitorio.
La licencia CASP deriva del Reglamento (UE) 2023/1114 (MiCA), relativo a los mercados de criptoactivos, y de su normativa de desarrollo, en particular los Reglamentos Delegados (UE) 2025/303 y 2025/305, que precisan la información de la solicitud de autorización. En España, la autoridad competente para autorizar y supervisar a los proveedores de servicios de criptoactivos es la CNMV, que ha publicado un manual de autorización y un modelo de notificación, así como un documento de preguntas y respuestas sobre la aplicación de MiCA.
El periodo transitorio en España, ampliado a 18 meses, termina el 30 de junio de 2026: desde el 1 de julio de 2026 MiCA se aplica plenamente y solo pueden operar los CASP autorizados o pasaportados. La emisión de fichas referenciadas a activos (ART) y de fichas de dinero electrónico (EMT) corresponde al Banco de España, y la supervisión en materia de prevención de blanqueo al SEPBLAC. El antiguo registro de proveedores (VASP) del Banco de España, solo a efectos de blanqueo, no habilita bajo MiCA.
Quien transfiera o custodie EMT que constituyan servicios de pago debe, además, ajustarse a la PSD2 o apoyarse en una entidad de pago autorizada, conforme a la no-action letter de la EBA. El marco de prevención de blanqueo incluye la Travel Rule del Reglamento (UE) 2023/1113, y la operativa tecnológica debe cumplir la resiliencia operativa digital (DORA). Por eso la licencia CASP no se diseña como un trámite aislado, sino integrada con el resto del marco financiero.
Puedes consultar la regulación directamente en sus fuentes oficiales: el portal MiCA de la CNMV y el documento de preguntas y respuestas sobre MiCA (CNMV). Esta página es informativa y no constituye asesoramiento jurídico; cada proyecto debe analizarse de forma individual.