Saltar al contenido
AS
Alonso Sala
ABOGADOS PENALISTAS
EN

Abogados Penalistas para Reglamento MiCA, CASPs y Trazabilidad

Asesoramiento penal a empresas CASP bajo el Reglamento MiCA (UE 2023/1114): KYC, trazabilidad, reporting y exposición penal de administradores.

Última actualización:

El Reglamento MiCA (Markets in Crypto-Assets), de aplicación plena desde el 30 de diciembre de 2024, ha creado en la UE un régimen armonizado de autorización y supervisión para los Crypto-Asset Service Providers (CASP). La transposición española ha integrado MiCA en el marco supervisor de la CNMV y ha establecido obligaciones penales relevantes para los administradores de empresas que operan con cripto sin autorización o sin cumplir KYC y trazabilidad.

Obligaciones de Trazabilidad TFR

El Reglamento UE 2023/1113 (Travel Rule cripto) impone a los CASPs transmitir, junto con cada transferencia, los datos identificativos del ordenante (nombre, dirección, número de cuenta o equivalente) y del beneficiario. La transmisión debe ser simultánea o inmediata a la operación, y debe conservarse durante 5 años. El incumplimiento genera responsabilidad administrativa grave y, cuando es sistemático, puede activar imputación penal por cooperación con el blanqueo (Art. 301.3 CP, modalidad imprudente).

Riesgos Penales del CASP No Autorizado

Operar como CASP en España sin autorización de la CNMV puede dar lugar a: (1) Intrusismo profesional (Art. 403 CP) en relación a la actividad reservada; (2) Apropiación indebida si la empresa custodia fondos de clientes sin licencia y sin segregación adecuada; (3) Estafa si publicita servicios que no puede prestar legalmente; (4) Blanqueo culposo por omisión sistemática del KYC y de la trazabilidad; y (5) Delito societario de los administradores que aprobaron la operativa.

Programa de Compliance del CASP

Un programa de cumplimiento MiCA defendible se asienta en cinco pilares: (1) KYC/KYB reforzado con verificación de identidad y origen de fondos; (2) monitorización de transacciones y reporte de operativa sospechosa al SEPBLAC; (3) implementación técnica del Travel Rule (TFR) con protocolos de mensajería interoperables; (4) segregación y custodia de los activos de clientes; y (5) gobernanza documentada con un órgano responsable, formación y auditoría periódica. Su existencia previa y eficaz es la mejor defensa frente a la imputación del administrador (Arts. 31 y 31 bis CP).

Régimen Transitorio y Pasaporte Europeo

MiCA prevé un régimen transitorio para las entidades que ya operaban antes de su aplicación plena, con plazos de adaptación que cada Estado concreta. La autorización como CASP habilita además el pasaporte europeo, que permite prestar servicios en toda la UE notificando al supervisor de destino. Operar invocando un pasaporte inexistente o fuera del ámbito autorizado reintroduce el riesgo de intrusismo (Art. 403 CP) y de publicidad engañosa.

Calificación Penal Exacta y Penas Asociadas a la Operativa del CASP

La conducta del proveedor de servicios de criptoactivos puede subsumirse en tipos penales distintos según el papel que desempeñe. La prestación de servicios reservados sin la autorización exigida puede analizarse, según las circunstancias, en el ámbito de la intrusión en actividades sujetas a reserva administrativa y, cuando concurre engaño bastante y desplazamiento patrimonial, en la estafa común del artículo 248 y 249.1.a del Código Penal, castigada con prisión de seis meses a tres años. Cuando la operativa cripto es el cauce para captar fondos de víctimas, el CASP puede responder a título de autor, cooperador necesario o cómplice, lo que condiciona la pena.

La estafa se agrava por la vía del artículo 250.1 (entre otros supuestos, cuantía notoria, abuso de relaciones personales o recaída sobre numerosos perjudicados) con prisión de uno a seis años y multa, y se eleva aún más por el artículo 250.2 cuando concurren circunstancias cualificadas, con prisión de cuatro a ocho años. Si los activos cripto sirven para ocultar el origen ilícito de fondos, entra en juego el blanqueo de capitales del artículo 301, con prisión de seis meses a seis años y multa; la modalidad imprudente del artículo 301.3 se sanciona con prisión de seis meses a dos años.

Conviene deslindar el blanqueo del delito fiscal: la ocultación de plusvalías o la falta de declaración de rendimientos derivados de criptoactivos puede integrar el artículo 305, con prisión de uno a cinco años, o el tipo agravado del artículo 305 bis, con prisión de dos a seis años, cuando la cuota defraudada supera el umbral cualificado o se emplean estructuras o personas interpuestas. La calificación correcta no es un detalle técnico: determina la pena, el plazo de prescripción y la estrategia procesal. Por eso el primer trabajo de la defensa es discutir el tipo aplicable antes que la prueba del hecho.

Plazos de Prescripción Aplicables a las Conductas del CASP

La prescripción del delito se rige por el artículo 131 del Código Penal y se calcula en función de la pena máxima señalada al tipo, no de la pena que finalmente se imponga. La regla relevante aquí es nítida: cuando la pena máxima no excede de cinco años, el delito es menos grave y prescribe a los cinco años; cuando la pena máxima supera los cinco años, el plazo de prescripción es de diez años. Los delitos leves, sancionados solo con multa, prescriben al año. No existe un tramo intermedio de tres años para estas figuras, de modo que conviene huir de cómputos aproximados.

Aplicado a la operativa de criptoactivos, los plazos quedan así: la estafa básica de los artículos 248 y 249.1.a, con pena máxima de tres años, prescribe a los cinco años; la estafa agravada del artículo 250.1, con pena máxima de seis años, y la del artículo 250.2 prescriben a los diez años. El blanqueo doloso del artículo 301, con pena máxima de seis años, prescribe a los diez años, mientras que el blanqueo imprudente del artículo 301.3, con pena máxima de dos años, prescribe a los cinco años.

En materia fiscal, el artículo 305, con pena máxima de cinco años, prescribe a los cinco años, y el tipo agravado del artículo 305 bis, con pena máxima de seis años, prescribe a los diez. El plazo se computa desde la consumación o, en delitos continuados o permanentes, desde el último acto o el cese de la situación antijurídica. La presentación de denuncia o querella dirigida contra una persona determinada interrumpe la prescripción en los términos legales. Identificar correctamente la fecha de inicio del cómputo y los actos con eficacia interruptora puede resultar decisivo para sostener la extinción de la responsabilidad penal.

Prueba Pericial Forense de Cadena de Bloques y su Valoración Judicial

En los procedimientos por operativa cripto, la prueba reina suele ser la pericial forense sobre la cadena de bloques: trazado de direcciones, agrupación de carteras, identificación de servicios de mezcla y reconstrucción del recorrido de los fondos hasta su conversión a moneda fiat. Aunque el registro distribuido es inmutable y permite seguir el flujo de valor, la atribución de una dirección a una persona física concreta exige eslabones adicionales (datos de alta en plataformas, IP, dispositivos, correlación temporal). La defensa debe vigilar precisamente ese salto entre la dirección y el titular, que es donde se concentran las dudas razonables.

El tribunal valora esta prueba conforme a las reglas de la sana crítica. La defensa puede cuestionar la cadena de custodia de la evidencia digital, la fiabilidad y trazabilidad de las herramientas analíticas empleadas, la documentación del método y su reproducibilidad por un tercero, así como la cualificación del perito. La impugnación de la integridad del volcado, de los hashes de verificación o de la metodología puede privar de eficacia a un informe en apariencia concluyente. También es legítimo aportar pericial de parte que ofrezca lecturas alternativas del mismo recorrido de fondos.

La doctrina jurisprudencial, sin necesidad de citar resoluciones concretas, viene exigiendo que la prueba indiciaria descanse en indicios plenamente acreditados, plurales y concordantes, de los que la inferencia de autoría resulte lógica y no abierta a hipótesis alternativas razonables. En el ámbito cripto, esto se traduce en que el simple paso de fondos por una dirección no equivale a participación en el delito subyacente. Una defensa técnica solvente combina el análisis jurídico de la inferencia con un contrapunto pericial que muestre los puntos ciegos del trazado on-chain.

Responsabilidad de la Persona Jurídica, Conformidad y Frontera con la Vía Administrativa

Cuando el CASP opera bajo forma societaria, la propia persona jurídica puede ser investigada conforme al artículo 31 bis del Código Penal por los delitos cometidos en su nombre o provecho por administradores y empleados. La defensa de la sociedad se construye acreditando un modelo de organización y gestión idóneo, previo al hecho, con análisis de riesgos, controles de prevención del blanqueo, un órgano de cumplimiento con poderes autónomos y canales de denuncia operativos. Un programa de cumplimiento eficaz y realmente implantado puede fundar la exención o, subsidiariamente, la atenuación de la responsabilidad de la entidad.

En sede procesal, el cauce ordinario es la instrucción ante el juzgado competente, con intervención del Ministerio Fiscal; cuando concurren elementos de organización, pluralidad de perjudicados o conexión transfronteriza, puede resultar competente la Audiencia Nacional. La estrategia de conformidad permite, en supuestos idóneos, pactar la pena con la acusación a cambio del reconocimiento de hechos, lo que puede abrir la suspensión de la ejecución de penas privativas de libertad no superiores a dos años para penados primarios. La reparación del daño y la restitución a los perjudicados operan como atenuantes y pesan en la individualización de la pena.

Por último, es esencial deslindar la respuesta penal de la administrativa y civil. La falta de autorización o el incumplimiento de las obligaciones del marco MiCA y del régimen de prevención del blanqueo puede generar, en primer término, expedientes sancionadores y medidas de supervisión, sin que toda irregularidad regulatoria sea automáticamente delito. El Derecho penal exige dolo o imprudencia grave y relevancia típica. Una defensa bien planteada trabaja para reconducir a la vía administrativa lo que no alcanza el umbral penal y para articular, en paralelo, la reclamación civil de los perjudicados con la recuperación de activos.

balance

Penas y Consecuencias: Reglamento MiCA, CASPs y Trazabilidad

Tipo / SupuestoConsecuencia Penal
Intrusismo profesional (Art. 403 CP)Prisión 6 meses a 2 años + multa, si se ejerce actividad reservada (servicios financieros) sin autorización.
Blanqueo culposo (Art. 301.3 CP)Prisión 6 meses a 2 años + multa, por incumplimiento grave del KYC y de las obligaciones de trazabilidad.
Sanción administrativa CNMV/SEPBLACMultas hasta 5 millones de euros o 5% del volumen de negocio anual. Inhabilitación para dirigir entidades.

* Las penas indicadas son orientativas. La pena concreta depende de las circunstancias del caso, atenuantes y agravantes aplicables.

shield_lock

Estrategia de Defensa: Reglamento MiCA, CASPs y Trazabilidad

gavel01

Regularización Voluntaria Pre-Imputación

Solicitud de autorización CNMV y subsanación del KYC antes de la apertura de procedimiento penal: atenuante muy cualificada.

gavel02

Compliance MiCA Forense

Implementación rápida de un programa de cumplimiento MiCA-específico documentado con peritaje técnico independiente.

gavel03

Defensa del Compliance Officer

Aislar la responsabilidad del CO acreditando autonomía, advertencias documentadas al consejo y, en su caso, dimisión tempestiva.

Guía de Defensa Penal en Estafas con Criptomonedas y Activos Digitales

Los procesos penales con criptomonedas combinan tipos clásicos —estafa (Arts. 248-250 CP), blanqueo de capitales (Art. 301 CP), delito fiscal (Art. 305 CP) y organización criminal (Art. 570 bis CP)— con la realidad técnica de la blockchain: wallets pseudónimas, mixers, bridges entre cadenas, stablecoins y protocolos DeFi. No existe un «delito cripto» autónomo: la acusación debe encajar los hechos en un tipo penal existente y acreditar el flujo on-chain con prueba pericial admisible. Por eso la defensa exige a la vez pericia jurídico-penal y peritaje blockchain independiente.

Cuadro de Penas: Delitos con Criptoactivos

DelitoArtículoDescripciónPena
Estafa básica con criptoArts. 248-249Engaño que induce a transferir criptoactivos (falso broker, falsa plataforma)6 meses – 3 años
Estafa agravadaArt. 250Especial gravedad, multiplicidad de víctimas o elevada cuantía1 – 6 años
Blanqueo con criptoArt. 301Ocultar el origen ilícito mediante mixers, bridges o exchanges6 meses – 6 años + multa
Delito fiscal con criptoArt. 305Cuota defraudada superior a 120.000 € por ejercicio (Modelo 721)1 – 5 años + multa
Daños informáticos / exploit DeFiArt. 264Exploit que daña sistemas o datos (ataque a smart contract)6 meses – 3 años
Organización criminalArt. 570 bisEstructura para cometer fraude cripto a escala2 – 8 años

Estrategias Clave de Defensa en Estafas Cripto

Contraperitaje Blockchain Independiente

Los grafos de rastreo de Chainalysis, Elliptic o TRM son interpretaciones, no certezas. Un perito propio acreditado puede impugnar las heurísticas de clusterización de direcciones, las presunciones sobre mixers y la atribución de una wallet a una persona concreta.

Contingencia de Mercado vs. Engaño

Una pérdida no es un delito. Muchas disputas cripto son riesgo de inversión, fallo de protocolo o incumplimiento contractual —reprochables civilmente pero atípicos penalmente—. La defensa separa el engaño genuino (Art. 248) de la simple pérdida de mercado.

Buena Fe y Diligencia KYC

El KYC documentado, el origen lícito de los fondos, el Modelo 721 y las plusvalías declaradas desactivan el elemento de conocimiento en blanqueo y estafa. La ignorancia deliberada debe probarse, no presumirse.

Bifurcación Penal-Fiscal

La regularización fiscal voluntaria puede activar la exención del Art. 305.4 CP, mientras la vía administrativa (CNMV/SEPBLAC) se gestiona separada del proceso penal, donde las defensas pueden divergir.

Doctrina Jurisprudencial Relevante

Doctrina TSEngaño bastante en entornos digitales

El Tribunal Supremo admite que la apariencia de una plataforma de inversión o de un broker legítimo puede constituir el «engaño bastante» del Art. 248: el error de la víctima se mide frente a la credibilidad de la operación escenificada, no frente a la diligencia abstracta de un inversor experto.

Doctrina TSEl rastreo blockchain como prueba pericial

El rastreo on-chain es prueba válida pero sometida a contradicción pericial. La trazabilidad de un flujo hasta una wallet no acredita, por sí sola, el dolo de su titular; la acusación debe probar además conocimiento y control efectivo.

Doctrina TSAutoblanqueo y delito fiscal en concurso

Emplear plusvalías cripto no declaradas para realizar nuevas inversiones puede integrar autoblanqueo (Art. 301.1) en concurso con el delito fiscal (Art. 305), generando una doble exposición penal que la defensa debe desmontar elemento a elemento.

gavel

¿Por Qué Elegirnos?

¿Necesita un abogado penalista para este tipo de delito? Así trabajamos:

check
Auditoría MiCA-ComplianceRevisión integral del modelo KYC, segregación de fondos, reporting al SEPBLAC y trazabilidad TFR para detectar gaps antes de la imputación.
check
Defensa por Cumplimiento DiligenteAcreditación documental de que la empresa cumplió razonablemente, incluso si hubo fallos puntuales no sistemáticos.
check
Bifurcación Administrativa vs PenalEstrategia diferenciada para sanción administrativa (CNMV/SEPBLAC) y proceso penal: las defensas pueden divergir.
workspace_premium
+15 Años de ExperienciaEquipo dedicado en exclusiva al derecho penal ante juzgados y tribunales.
support_agent
Atención DirectaSu caso lo lleva directamente un abogado titular del despacho.
Consultar Mi Casoarrow_forward

¿Necesita Asistencia Legal Especializada?

El sistema judicial es complejo. Contamos con la especialización penal y los recursos técnicos necesarios para asumir la defensa.

call