La Autoridad Europea de Valores y Mercados (ESMA, por sus siglas en inglés) emitió esta semana una severa advertencia dirigida a la Autoridad de Servicios Financieros de Malta (MFSA), cuestionando los procedimientos utilizados para emitir licencias a proveedores de servicios cripto.
La advertencia surge en el contexto de la implementación total del Reglamento MiCA (Markets in Crypto-Assets), que desde junio de 2024 rige de forma obligatoria en toda la Unión Europea. Este marco busca estandarizar las reglas para criptoactivos y evitar el llamado “arbitraje regulatorio”, es decir, que empresas busquen la jurisdicción más laxa para operar.
¿Qué cuestiona ESMA?
Según el comunicado oficial, ESMA identificó “deficiencias significativas” en la evaluación de riesgos y la verificación de controles internos exigidos a los solicitantes de licencias en Malta.
El regulador europeo afirma que algunos actores recibieron autorizaciones sin demostrar suficiente capacidad para garantizar la protección de los consumidores, la custodia segura de activos, ni planes efectivos contra el blanqueo de capitales.
El informe preliminar de ESMA destaca que, en ciertos casos, la documentación presentada por los solicitantes era incompleta o demasiado general, pero aun así se concedieron permisos.
Malta, ¿un “crypto heaven” en problemas?
Malta ha sido históricamente un imán para proyectos cripto gracias a su postura amigable y la llamada “Ley de Activos Virtuales” de 2018, la cual otorgó un marco regulatorio flexible. Grandes exchanges como Binance y OKX, así como numerosas fintech cripto, eligieron establecer allí sus bases europeas.
No obstante, la llegada de MiCA cambió el panorama: la supervisión pasó de depender casi exclusivamente de las autoridades nacionales a ser armonizada a nivel continental.
Ahora, Malta enfrenta la presión de adaptar sus estándares a las exigencias comunitarias, lo que amenaza su reputación como “blockchain island”.
Desde la MFSA se defendieron argumentando que “las licencias fueron emitidas conforme a la normativa nacional vigente al momento de evaluación” y que están trabajando para reforzar sus procedimientos y alinearse plenamente con MiCA.
Mientras tanto, asociaciones cripto locales, como la Malta Digital Innovation Authority, temen que la advertencia de ESMA disuada inversiones futuras y complique la expansión de startups emergentes.
Riesgo reputacional y efecto en cadena
Más allá de Malta, la advertencia tiene implicaciones para todo el ecosistema europeo. La Comisión Europea y ESMA buscan evitar una “competencia regulatoria” entre estados miembro que pueda deteriorar la integridad del mercado único.
Si Malta se ve obligada a endurecer sus requisitos, otros países con regulaciones favorables, como Lituania o Estonia, podrían ser los siguientes en la lista de revisiones.
El caso Malta funciona como un ejemplo claro del desafío de armonizar reglas en una industria altamente globalizada y en constante evolución.
Mientras que MiCA promete estabilidad y confianza para inversores institucionales, también obliga a sacrificar cierta flexibilidad que hacía de Europa un destino atractivo para la innovación cripto.
La tensión entre fomentar la competitividad y proteger al consumidor se materializa en estas revisiones. Si bien se espera que Malta realinee su régimen de licencias, la pregunta de fondo permanece: ¿es posible construir un marco regulatorio europeo que sea, a la vez, riguroso y competitivo a nivel global?
La intervención de ESMA es una señal clara de que la era de “puertos seguros” laxos en la UE está llegando a su fin. Para el ecosistema cripto europeo, esta es una oportunidad para profesionalizarse y ganar legitimidad, pero también un llamado urgente a revisar estrategias de compliance y fortalecer sus operaciones desde el núcleo.
