Financial Innovation

• Provide support to developers and financial institutions on regulatory aspects of securities markets that might affect their projects; 
• Create an informal space where developers and financial institutions can share their initiatives in this field;
• Generate criteria on certain relevant Fintech issues in the securities markets.

The regulatory sandbox is a mechanism that allows for controlled and limited testing to be performed, under the supervision of competent authorities (CNMV (Securities Market regulator), Banco de España (the Bank of Spain) and Dirección General de Seguros (the Directorate-General for Insurance and Pension Funds), to analyse the feasibility of new business models or the use of new technologies when providing financial services.

Spanish Law 7/2020, of 13 November, on the digital transformation of the financial system (the Sandbox Law) was passed with a double purpose. On the one hand, to contribute by providing suitable instruments to the financial authorities to appropriately fulfil their purposes within the current digital context and, on the other hand, to facilitate the innovation process in such a highly competitive international technology environment.

The core element to this regulatory framework is the sandbox, or controlled testing area, as a set of provisions safeguarding the controlled and limited testing of a project that can provide technology-based innovations applicable to the financial system.

The controlled testing area is governed by a protocol-law scheme. The regulatory framework applied to the controlled testing area  is  formed by the provisions established in the regulations – that establishes the general regime, including rights and obligations – and by a test protocol containing the specific regime for each test and which will be approved by the authorities in charge of following up the tests and the project owners.

• Spanish Law 7/2020, of 13 November, on the digital transformation of the financial system

As of December 19, 2024, the report on the financial Sandbox for the years 2022 and 2023 has been published on the Treasury's website. The report can be found at this link.

How to Access the Sandbox

The Sandbox Law envisages two annual cohorts (in March and September) for sponsors to request their access to the controlled testing area. The period for each cohort is published on the website of the Secretaría General del Tesoro y Financiación Internacional (Secretariat of the Treasury and International Financing). The interested parties must submit their request within the period via the website virtual office of the SGTFI, attaching an explanatory report in accordance with Article 6 of Law 7/2020.

• Requests for the controlled testing area (Financial Sandbox)  | Treasury

The controlled testing area is divided in the following stages:

• Submission of applications: the interested party can submit the request via the website of the Treasury during the 30 working days of the period established by resolution of the Treasury, which will be published on its website.
• Prior assessment: once the period for acceptance of applications concludes, the supervisory authorities have one month, which may be extended an additional month, to assess the applications submitted. The Treasury will publish the list of projects provisionally accepted on its website.
• Protocol negotiation: the sponsors of the projects accepted and the supervisory authorities will commence the negotiation of the protocol, which details the conditions under which the tests are to be carried out, such as their duration, the participants, the aspects to be tested, the possible risks and their mitigation or the guarantees provided, and the supporting documentation.
• Testing period: the informed consent of the participants must be collected before commencing the tests and, where applicable, the guarantees must be activated. During the tests, the  sponsors will provide the documentation established in the protocol and the CNMV will monitor their development.

Once the tests conclude, the sponsors will draft a result assessment report and the CNMV will publish a report on the conclusions reached.

Contact us:

Please contact us if you have any queries regarding the procedure or the Sandbox entry requirements, or if you wish to make any enquiry regarding the project before submitting a request by sending an email to the Fintech Innovation hub at fintech@cnmv.es

Projects in which CNMV is the Competent Authority:

Cohort	Promoter	Project	Project description	Status	Findings document
One	Renta 4 Banco, S.A. Renta 4 Gestora SGIIC, S.A. Allfunds Bank, S.A.U. Allfunds Blockchain, S.L.U. Onyze Digital Assets, S.L.	Issuance and custody of tokenized shares	A platform that uses distributed ledger technology for the issue, subscription and reimbursement of tokenised units of an investment fund, along with the infrastructure for the custody of the cryptographic keys of said units. The net asset value is published daily and the CNMV has a monitoring mode from which it has access to information regarding the issue and activity	Completed
One	Sociedad de Bolsas, S. A.	Market Place	Platform for issuing and placing tokenised equity loans with the intervention of an Investment Firm, using distributed ledger technology	Completed
One	Sunblock Urban Token S.L.	Realfund	A platform that tokenises a participating loan that aims to finance a virtual reality system that improves the marketing of real estate products. Such platform provides the technical and legal means to issue the token, payment of interest on the loan and repayment of the principal at the maturity of the loan	Completed
Two	Imantia Capital, SGIIC, S.A. Onyze Digital Assets, S.L.	Creation of an investment vehicle in decentralized lending protocols	Creation of a hedge fund that acquires stablecoins registered on public blockchains and earns returns by investing in decentralised lending protocols, based on a defined investment and risk management strategyCreation of an investment vehicle for decentralised lending protocols	Completed
Three	Securitize, Inc.	Securitize	Infrastructure based on distributed ledger technology that enables the issuance and trading of crypto-assets with MIFID II financial instrument status. It offers issuers certain services for the management of such digital financial instrument assets	Completed
Four	Allfunds Bank S.A.	NEXTGEN	Multilateral trading system based on decentralized registry technology, in which shares of IICs type UCITs will be traded and the members of the market will be the trading companies	In tests
Four	Renta 4 Banco, S.A. Grupo Lar Inversiones Inmobiliarias, S.A. Iobuilders Blockchain Tech & Ventures, S.L.	Open Brick	Platform based on decentralized registry technology for the issuance, negotiation and settlement of financial instruments focused on the real estate sector. In this market, the promoters of real estate projects will be the issuers of shares or bonds	Pending start of tests
Four	Adventurees Global Group S.L.	Token City Exchange	Platform based on decentralized registry technology for the issuance, negotiation and settlement of financial instruments issued by companies linked to any sector, especially aimed at small and medium-sized companies	Pending start of tests
Five	DEVTEAM, S.L.	Bit2me Security Tokens Exchange (STX)	Platform for the issuance and trading of negotiable securities registered using DLT technology, aimed at start-ups	In tests
Five	CRIPTOSASUN ENERGIA, S.L.	Quantum Markets	Platform that uses neuro-quantum technologies for the issuance and negotiation of negotiable securities	In tests
Five	GRUPO FERNET INVERSIONES SL	TOKN1	Platform for the issuance and negotiation of negotiable securities registered using DLT technology, aimed at projects in the e-sports field	Pending start of tests
Six	MARKETS PROLIVE 360, SL.	DIDIT	Technological solution for the identification and verification of digital identity by incorporating user identification data into a wallet	In tests
Six	GPT ADVISOR, S.L.	GPTadvisor	Use of Generative Artificial Intelligence to be used in the different phases of the provision of investment services	In tests
Seven					No project admitted
Eight	Eurostar MediagroupFundación Instituto Internacional de Investigación en Inteligencia Artificial y Ciencias de la Computación (AIR Institute)	HYPERLENDER	Fintech platform seeking to facilitate P2P (peer-to-peer) microloans between individuals, without the intermediation of traditional financial entities	Admitted
Nine					The deadline for project submissions is from March 3, 2025, to April 13, 2025

El Reglamento sobre Mercados de Criptoactivos (MiCA) entró en vigor en junio de 2023, y en aplicación, en su totalidad, el 30 de diciembre de 2024, estableciendo normas de aplicación directa en todos los países de la Unión Europea para la emisión de determinados criptoactivos y la actividad de los proveedores de servicios.

Las normas abarcan, entre otros:

• Requerimientos de transparencia y protección al inversor en la emisión de los criptoactivos y su oferta al público o admisión a una plataforma de negociación;

• Requerimientos organizativos, de gobierno y funcionamiento de los proveedores de servicios de criptoactivos y de los emisores de fichas referenciadas a activos y fichas de dinero electrónico;

• Procedimientos de notificación y de autorización de los proveedores de servicios de criptoactivos y de los emisores de fichas referenciadas a activos y fichas de dinero electrónico;

• Capacidades de actuación para las Autoridades Supervisoras;

• Medidas de protección de los adquirientes de criptoactivos en una emisión y los clientes de proveedores de servicios;

• Medidas para evitar conductas de abuso de mercado.

El Reglamento incluye un número sustancial de desarrollos normativos de segundo y tercer nivel que se han ido elaborando, se han puesto a consulta pública y aprobado desde su entrada en vigor, con el objetivo de poder estar en disposición de aplicarse antes de la entrada en aplicación del Reglamento. No obstante, la dificultad de la materia y el número elevado de desarrollos no ha permitido que todos ellos puedan estar finalmente aprobados para su aplicación antes del 30 de diciembre, aunque sí publicados (el tercer y último paquete legislativo se publicó el 17 de diciembre 2024).

Toda la información en relación con el Reglamento se puede encontrar en los siguientes enlaces:

Markets in Crypto-Assets Regulation (MiCA)

ESMA releases last policy documents to get ready for MiCA

Asimismo, en el siguiente enlace de la Comisión Europea se puede consultar el estado de todos los desarrollos del Reglamento MiCA:

Markets in Crypto-assets Regulation - European Commission

De forma complementaria, ESMA está trabajando con las autoridades nacionales competentes en la convergencia en los procesos de autorización y supervisión.

El título II de MiCA recoge las obligaciones relativas a la emisión de criptoactivos o su admisión en una plataforma de negociación, cuando estos no son fichas de dinero electrónico (EMTs) o fichas referenciadas a activos (ARTs).

La CNMV es la autoridad responsable del cumplimiento de dicho título II, mientras que todo lo relativo a la emisión de EMTs o ARTs (títulos III y IV, respectivamente) se encuentra bajo el ámbito competencial del Banco de España.

En relación con los ART y los EMT, con fecha 17 de enero de 2025, ESMA ha publicado un comunicado sobre la prestación de determinados servicios de criptoactivos en relación con ART y EMT no conformes con MiCA. El comunicado se encuentra en el siguiente enlace:

Statement on the provision of certain crypto-asset services in relation to non-MiCA compliant ARTs and EMTs

En la siguiente infografía se recogen las principales obligaciones respecto a la emisión o admisión a negociación de un criptoactivo, y las posibles exenciones que le resultarían de aplicación. 

Es importante señalar que la notificación a la CNMV del libro blanco, y otra documentación adicional, no supone la autorización del mismo ni de su contenido por parte de la CNMV.

La obligación de notificación del libro blanco de criptotactivos, deberá realizarse con un formulario, formato y plantilla normalizada cuya regulación ha sido recogida en un Reglamento de Ejecución de la Comisión Europea que entrará en aplicación el 23 de diciembre de 2025. Esta fecha de entrada en aplicación tiene su justificación en la necesidad de que las personas obligadas a la notificación del libro blanco puedan adaptarse a los requisitos contemplados en la norma, lo que incluye la elaboración del libro blanco en un formato que sea legible por una máquina (“machine readable”). Asimismo, está pendiente de desarrollo la taxonomía necesaria para la elaboración del libro blanco.

Mientras dicho Reglamento de Ejecución no haya entrado en aplicación y dicha taxonomía no haya sido desarrollada, la CNMV ha habilitado una solución provisional para llevar a cabo la notificación a la CNMV de las obligaciones de información previstas en el Título II del Reglamento MiCA. Más información en el Comunicado al sector sobre la entrada en aplicación del Reglamento MICA: periodo transitorio y obligaciones de notificación a la CNMV contempladas en el Título II

Asimismo, ESMA ha habilitado un registro en el que se irán publicando los libros blancos comunicados a las distintas Autoridades Competentes. El registro se puede encontrar en el siguiente enlace, dentro del apartado denominado “Interim MICA Register”.

Markets in Crypto-Assets Regulation (MiCA)

En relación con la calificación de los criptoactivos, ESMA ha estado trabajando en la elaboración de unas directrices sobre las condiciones y los criterios para la consideración de los criptoactivos con el fin de lograr convergencia y coherencia en la Unión Europea y lograr una clasificación común y uniforme de la aplicación de MiCA. El texto definitivo con los criterios para la calificación de los criptoactivos como instrumentos financieros puede consultarse en Final Report Guidelines on the conditions and criteria for the qualification of CAs as FIs.

El título V de MiCA recoge los procedimientos de notificación y autorización de los proveedores de servicios de criptoactivos así como las condiciones de ejercicio de su actividad.

Para poder prestar servicios de criptoactivos en la Unión Europea, quien los preste debe ser: 

• una persona jurídica u otra empresa que haya sido autorizada como proveedora de servicios de criptoactivos de conformidad con el artículo 63, o

• una entidad de crédito, un depositario central de valores, una empresa de servicios de inversión, un organismo rector del mercado, una entidad de dinero electrónico, una sociedad de gestión de OICVM o un gestor de fondos de inversión alternativos, y esté autorizada a prestar servicios de criptoactivos en virtud del artículo 60.

El artículo 142.3 del Reglamento MiCA incluye la posibilidad de que los Estados miembros establezcan un periodo transitorio de hasta 18 meses.

España decidió aplicar este periodo transitorio, reduciéndolo a 12 meses (esta decisión fue comunicada formalmente a ESMA). Por lo tanto, el periodo transitorio en España finalizará el 30 de diciembre de 2025. PAe - España adelanta la aplicación del primer Reglamento del mundo sobre el mercado de criptoactivos

Las entidades que podrán acogerse al periodo transitorio serán aquellas que vinieran prestando servicios de forma efectiva sobre criptoactivos antes de la aplicación de MiCA de acuerdo con la normativa nacional vigente.

Hasta la entrada en aplicación de MiCA, en España resultaba de aplicación la Ley 10/2010, de 28 de abril, sobre prevención del blanqueo de capitales y de la financiación del terrorismo. De acuerdo con esta Ley, el Banco de España mantiene, desde mayo de 2021, un registro en el que deben estar inscritas todas las entidades que presten servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos.

Por tanto, las personas físicas y jurídicas que estuviesen inscritas en este registro a 30 de diciembre de 2024, podrán continuar prestando los mismos servicios que venían prestando hasta entonces, sin necesidad de solicitar autorización, hasta el día 30 de diciembre de 2025 o hasta la fecha en que se les deniegue la inscripción en el registro proveedores de servicios de criptoactivos regulado en el Reglamento MiCA, si esta fuera anterior.

Quienes estuviesen prestando otros servicios sobre criptoactivos diferentes a cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos, ¿podrán acogerse al periodo transitorio?

Sí, aquellas personas físicas o jurídicas que prestaran exclusivamente otros servicios sobre criptoactivos diferentes a los recogidos en la Ley 10/2010, como serían la gestión de carteras o el asesoramiento y, por tanto, no pueden estar incluidos en el registro del Banco de España a estos efectos, podrán seguir prestándolos siempre que lo vinieran haciendo de manera efectiva.

¿Desaparece el Registro del Banco de España de proveedores de activos digitales?

No desaparece. A partir del 30 de diciembre de 2024 permanecerá a efectos informativos, si bien, no podrán inscribirse más personas físicas o jurídicas en el mismo. Registros de entidades - Banco de España

Los proveedores de servicios sobre criptoactivos de otros Estados miembros de la Unión Europea, ¿podrán prestar servicios en España?

Podrán prestar servicios en España siempre que hayan obtenido la autorización MiCA en un país miembro de la UE y hayan comunicado su intención de prestar servicios España.

Si estuvieran prestando servicios en su Estado miembro origen acogiéndose al periodo transitorio que ha establecido dicho país, no podrán hacerlo, salvo que también puedan acogerse al periodo transitorio de España. Hay que tener en cuenta que los periodos transitorios pueden ser diferentes en diferentes países o, incluso, puede haber países que no lo establezcan.

En el enlace que aparece a continuación, se encuentra la lista de las Autoridades Competentes designadas por cada Estado miembro para llevar a cabo las distintas funciones establecidas en el Reglamento.

Competent Authorities

Asimismo, ESMA ha publicado un listado con los periodos transitorios de los diferentes Estados miembros: List of grandfathering periods decided by Member States under MiCA

Otras publicaciones de interés:

• Comunicado de ESMA sobre medidas transitorias de MICA. ESMA Statement on MiCA transitional measures.

• Advertencia de ESMA los inversores en relación con los criptoactivos. Investor Warning on crypto-assets.

• ESMA ha publicado un documento para uso de las Autoridades Competentes con el fin de lograr un enfoque convergente en la UE para la autorización MICA. El Informe tiene por objeto ayudar a las Autoridades Competentes en la aplicación práctica de los requisitos del Reglamento sobre el mercado de criptoactivos (MiCA) a la autorización de proveedores de servicios de criptoactivos (CASP) y promover prácticas de autorización armonizadas en toda la Unión.

Tipos de servicios sobre criptoactivos

Proceso de autorización y notificación 

Para poder llevar a cabo estos servicios los proveedores deberán solicitar una autorización o enviar una notificación en el caso de ser entidades financieras.

Con el objetivo de facilitar estos procesos la CNMV ha publicado los siguientes documentos:  

• Manual para la solicitud de la autorización de proveedores de servicios de criptoactivos (PSC).

• Modelo de notificación de la información que han de presentar determinadas entidades financieras para prestar servicios de criptoactivos.

Obligaciones comunes a todos los proveedores de servicios de criptoactivos.

En el capítulo 2 del Reglamento MiCA se encuentran las obligaciones comunes a todos los proveedores de servicios de criptoactivos que se resumen a continuación.

La regulación también establece reglas específicas dependiendo de los servicios prestados. Estas se recogen en los artículos del 75 al 82 del Reglamento.

Listado de preguntas y respuestas de la AEVM 

Adicionalmente, la AEVM ha publicado un listado de preguntas y respuestas en relación con los proveedores de servicios de criptoactivos. El detalle de las preguntas y respuestas se encuentra en el siguiente enlace: Search a question | European Securities and Markets Authority

• La CNMV adopta las directrices europeas para evaluar la idoneidad de los miembros del órgano de dirección y de los accionistas de los proveedores de servicios de criptoactivos (04/02/2025)
• Comunicado al sector sobre la entrada en aplicación del Reglamento MiCA: periodo transitorio y obligaciones de notificación a la CNMV contempladas en el Título II (19 de diciembre de 2024)
• La CNMV publica el manual de autorización y el modelo de notificación de la información para prestadores de servicios de criptoactivos (23 de julio de 2024)