Logo HokenFi
HokenFi
Cómo funciona
Solución
Casos de uso
Recursos
Blog
Solicita una demo
Solicitar demo
Seis columnas verticales en vidrio líquido alineadas sobre mesh gradient cobalto — los seis bancos españoles con notificación MiCA art. 60 a mayo 2026

Bancos con licencia MiCA en España (2026): qué pueden hacer realmente

Linkedin X-twitter Link

Tabla de contenidos

⚠️ Disclaimer. HokenFi es proveedor de software de infraestructura para la emisión y registro de security tokens bajo el marco LMVSI. No somos banco, no somos CASP, no somos ESI (ni en su modalidad EAF), no somos ERIR y no realizamos asesoramiento financiero ni jurídico. Este artículo es informativo y no constituye consejo legal, fiscal ni de inversión. Las decisiones de inversión en criptoactivos deben tomarse tras asesoramiento profesional independiente.

¿Qué bancos con licencia MiCA en España hay y qué pueden hacer realmente? A fecha de mayo de 2026, seis entidades de crédito españolas se han incorporado al perímetro CASP del Reglamento (UE) 2023/1114 (MiCA): BBVA, CaixaBank, Cecabank, Kutxabank, Openbank y Renta 4 Banco. La prensa lo titula como «licencia MiCA». Técnicamente no es una autorización plena, es una notificación bajo el art. 60 MiCA porque ya son entidades de crédito autorizadas. Y lo que cada uno puede hacer en producto es muy distinto.

Este artículo es para emisores institucionales, family offices, fondos y plataformas que evalúan el ecosistema institucional español tras el cierre del régimen transitorio MiCA del 1 de julio de 2026. Si lo que necesitas es entender qué contraparte bancaria regulada existe hoy en España para custodiar criptoactivos, ejecutar órdenes o conectar con MiFID II, este es tu mapa.

Qué es exactamente una «licencia MiCA» para un banco

Empecemos por lo que la prensa simplifica. Una entidad de crédito no se autoriza como CASP desde cero. El art. 60 MiCA establece que las entidades ya autorizadas bajo otros marcos UE, entidades de crédito, empresas de servicios de inversión (ESI), gestoras OICVM/AIFM, EDE, depositarios centrales y operadores de mercado, pueden prestar servicios CASP mediante una notificación previa de 40 días hábiles a la autoridad nacional competente. En España, la CNMV.

Sede de la Comisión Nacional del Mercado de Valores (CNMV) en Madrid, autoridad que recibe la notificación art. 60 MiCA de los bancos
La CNMV es la autoridad competente española que recibe la notificación bajo art. 60 MiCA de los seis bancos. Foto: Mba20000, CC BY 4.0, vía Wikimedia Commons.

La autoridad puede solicitar información adicional en los primeros 20 días hábiles, lo que en la práctica alarga el procedimiento (art. 60.7 MiCA).

El listado del art. 3, apartado 1, punto 16, del Reglamento MiCA recoge los diez servicios CASP. Las entidades de crédito pueden notificar los diez; el resto de figuras del art. 60 (ESI, EDE, gestoras OICVM/AIFM, depositarios centrales y operadores de mercado) tienen perímetros restringidos según su autorización de origen. Para los seis bancos analizados en este artículo aplica el catálogo completo:

  1. Custodia y administración de criptoactivos por cuenta de clientes.
  2. Operación de una plataforma de negociación de criptoactivos.
  3. Canje de criptoactivos por fondos.
  4. Canje de criptoactivos por otros criptoactivos.
  5. Ejecución de órdenes sobre criptoactivos por cuenta de clientes.
  6. Colocación de criptoactivos.
  7. Recepción y transmisión de órdenes sobre criptoactivos.
  8. Asesoramiento sobre criptoactivos.
  9. Gestión de cartera de criptoactivos.
  10. Prestación de servicios de transferencia de criptoactivos.

Tener la notificación validada por CNMV no significa que el banco preste todos los servicios. Cada entidad elige un perímetro, lo notifica y lo activa progresivamente en producto. Por eso ves a BBVA con BTC y ETH en su app y a CaixaBank con la notificación pero sin servicios activos al cliente todavía: están en fases distintas del mismo procedimiento.

Los 6 bancos: mapa real a mayo de 2026

BBVA, pionero, retail activo desde julio de 2025

  • Notificación CNMV: marzo de 2025.
  • Lanzamiento a cliente retail: 4 de julio de 2025.
  • Servicios activos: compraventa y custodia de Bitcoin (BTC) y Ether (ETH) integrados directamente en la app móvil BBVA, para clientes minoristas residentes en España.
  • Modelo de custodia: custodia directa por BBVA, no externalizada a terceros.
  • Pasaporte UE en preparación: Francia, Italia y Alemania como mercados prioritarios para expandir el servicio bajo el régimen de libre prestación.

BBVA fue el primer banco tradicional español en activar BTC y ETH a cliente minorista directamente desde su app móvil, sin redirección a un exchange externo (4 de julio de 2025). Para emisores: si tu STO contempla una integración bancaria que incluya rails fiat y custodia de criptoactivos accesorios, BBVA es la contraparte con mayor cobertura operativa activa a fecha de mayo de 2026.

Openbank (Grupo Santander), retail digital activo

  • Activación servicios: 16 de septiembre de 2025.
  • Catálogo de lanzamiento: Bitcoin (BTC), Ether (ETH), Litecoin (LTC), Polygon (MATIC) y Cardano (ADA).
  • Modelo: trading + custodia integrados en la plataforma digital.
  • Perfil: marca digital del Grupo Santander con operativa 100% online.

Openbank fue el segundo banco español en activar servicios al cliente tras BBVA, con un catálogo de cinco criptoactivos en el lanzamiento y ampliación anticipada en fases posteriores.

Renta 4 Banco, autorización institucional, retail próximamente

  • Notificación CNMV: 24 de noviembre de 2025.
  • Servicios autorizados: compraventa y custodia de criptoactivos.
  • Estado a mayo de 2026: integración en app y banca online «en los próximos meses».
  • Posicionamiento: clientes institucionales + retail de banca privada.

Renta 4, históricamente orientada a clientes institucionales y banca privada, posiciona su oferta CASP en el segmento profesional y retail de banca privada. Para fondos, family offices y carteras gestionadas que quieran añadir exposición regulada a criptoactivos sin salir del marco bancario español, es una contraparte natural.

Cecabank, custody mayorista institucional

  • Notificación CNMV: principios de 2026, dentro del lote inicial de seis entidades bancarias autorizadas por la CNMV.
  • Modelo de negocio: custodia mayorista (custody-as-a-service) para otros bancos, fintechs y gestoras.
  • Por qué importa al emisor B2B: si tu plataforma o tu fondo necesita un custodio cualificado regulado en España para activos digitales, incluyendo el cumplimiento de obligaciones AIFMD para fondos, Cecabank es el referente nacional con experiencia previa en custodia bancaria de valores tradicionales.

Cecabank es la pieza menos visible al gran público pero la más relevante para infraestructura B2B. No vende a retail; vende a bancos y a gestoras que necesitan custodia regulada bajo MiCA sin construirla in-house.

CaixaBank, la notificación más reciente, servicios pendientes

  • Notificación CNMV: marzo de 2026, la más reciente de las seis.
  • Estado a mayo de 2026: notificación validada, sin servicios activos al cliente todavía.
  • Plan: integración progresiva en la app CaixaBank Now y canales digitales en los próximos trimestres.

CaixaBank es la última de las seis entidades en notificar (marzo de 2026); a fecha de mayo de 2026 mantiene la notificación validada sin servicios activos al cliente. Su calendario de activación está más alineado con el ritmo de Renta 4 que con el de BBVA u Openbank.

Kutxabank, autorización confirmada, despliegue por el Plan Benetan

  • Notificación CNMV: 27 de marzo de 2026.
  • Servicios notificados: custodia y recepción y transmisión de órdenes (RTO).
  • Criptos previstas: Bitcoin (BTC), Ethereum (ETH) y USDC.
  • Plan de despliegue: integración progresiva en la app y banca online del grupo dentro del Plan Benetan 2025-2027, que enmarca digitalización e IA en la entidad.
  • Perfil: entidad con origen y arraigo en el País Vasco y operativa de banca universal a nivel nacional.

Kutxabank confirma que la corriente CASP no se limita a la banca grande: los bancos regionales también están entrando, especialmente cuando tienen plan estratégico digital activo.

Lo que estos bancos NO pueden hacer

Para evitar el malentendido más común, «el banco tiene licencia MiCA, entonces puede hacer cualquier cosa con cripto», conviene ser claro con los límites:

Cuatro iconos outline (documento, registro, token, ojo supervisor) con símbolos de prohibición cobalto, las cuatro cosas que un banco con notificación CASP MiCA NO puede hacer
Las cuatro cosas que un banco con notificación CASP MiCA NO puede hacer: emitir security tokens, actuar como ERIR, emitir ART/EMT propios sin White Paper aprobado, ni supervisar emisiones de terceros.
  • No emiten security tokens. Esa actividad va por LMVSI + MiFID II + RD 814/2023 (régimen ERIR) + RD 815/2023. MiCA no cubre instrumentos financieros. Si quieres entender por qué los security tokens no entran en MiCA, lo desarrollamos en otro post del cluster.
  • No actúan como ERIR (Entidad Responsable de la Inscripción y del Registro de valores negociables en TRD). La primera ERIR autorizada por la CNMV a fecha de mayo de 2026 sigue siendo Ursus-3 Capital, regulada por el RD 814/2023. Ningún banco con notificación CASP es ERIR.
  • No emiten ART (tokens referenciados a activos) sin autorización y libro blanco aprobado por la autoridad competente (arts. 16-17 MiCA), ni EMT (tokens de dinero electrónico) sin notificación y publicación del libro blanco previa (arts. 48-51 MiCA). Una notificación art. 60 habilita a prestar servicios sobre criptoactivos de terceros, no a emitir tokens propios bajo marcas del banco.
  • No supervisan emisiones de terceros. Eso es competencia exclusiva de la CNMV.

La notificación CASP es una habilitación para prestar servicios sobre criptoactivos, no para sustituir al supervisor ni al registrador.

Por qué esto te importa si eres emisor B2B

Si tu rol es emisor de security tokens, fondo de inversión que evalúa exposición a criptoactivos o plataforma fintech buscando contraparte bancaria, estas seis notificaciones cambian el panorama operativo en cuatro dimensiones:

  1. Validación institucional del ecosistema. Cuando seis entidades de crédito reguladas entran formalmente al perímetro CASP, el ecosistema CASP español alcanza masa crítica institucional. Para tu STO esto no cambia el régimen jurídico aplicable, sigues bajo LMVSI/MiFID II, pero sí cambia la disponibilidad de contrapartes para servicios accesorios.
  2. Custodia y registro sobre criptoactivos para fondos institucionales. Cecabank, Renta 4 y CaixaBank, con la notificación CASP, amplían su perímetro de servicios sobre criptoactivos a clientes institucionales, incluidos fondos. El encaje exacto bajo el régimen de depositario AIFMD (art. 21 Directiva 2011/61/UE) depende de si el criptoactivo califica como instrumento financiero (custodia) o como «otros activos» (verificación de propiedad y registro). Esta delimitación se realiza caso a caso con el depositario y el gestor.
  3. Pasaporte UE. Una vez tu emisión española o tu producto financiero quiere distribuirse en otros Estados miembros, los bancos españoles con notificación MiCA pueden pasaportar sus servicios CASP a esas jurisdicciones por el régimen de libre prestación (art. 65 Reglamento (UE) 2023/1114, pasaporte CASP).
  4. Señal de mercado. La banca no entra a un perímetro regulatoriamente complejo sin demanda. Que seis entidades de crédito hayan completado notificación y, en tres casos, activado servicios al cliente, confirma que la tokenización institucional está dejando de ser proyecto piloto para convertirse en línea de negocio.

Qué falta en el mapa español

El ecosistema institucional español ha despertado, pero no está maduro. Estos son los huecos visibles a fecha de mayo de 2026:

  • Primera ERIR autorizada: Ursus-3 Capital. Sin alternativas reales, el cuello de botella para registrar valores tokenizados ante CNMV es estructural. La aparición de una segunda ERIR autorizada sería un hito de mercado.
  • Sin banco depositario español 100% especializado en activos tokenizados con cobertura plena AIFMD + MiCA + LMVSI. Cecabank cubre la mayor parte del flujo, pero la ventana sigue abierta.
  • Sin plataforma DLT regulada bajo el Régimen Piloto UE 2022/858 operando con autorización española completa. Hay actividad preparatoria, no producto live.
  • Pocas ESI/EAF con perímetro de actividad declarado en tokenización de equity y deuda. Gabriel Carrillo EAF es la contraparte de asesoramiento con la que HokenFi colabora habitualmente para emisiones de security tokens. La oferta de despachos y ESI con experiencia operativa en STO sigue siendo limitada en España.

El ecosistema está despertando. Aún no está maduro. Los emisores que se mueven ahora aceptan compromisos operativos (pocas alternativas en cada capa) a cambio de ventaja temprana.

CASP no bancarios: las fintechs autorizadas vía art. 63

Junto a los seis bancos, cinco fintechs españolas han obtenido autorización CASP directamente, no por notificación art. 60, sino por la vía estándar del art. 63 MiCA. A fecha de mayo de 2026, las cinco fintechs autorizadas son Bit2Me, Crossmint, Minos, Criptan y Fazil Crypto (consultar el registro oficial CASP de la CNMV para la versión vigente).

La diferencia operativa frente a los bancos es relevante:

  • Las fintechs CASP no son entidades de crédito y, por tanto, no pueden mantener cuentas de pago ni custodiar saldos fiat más allá de lo que MiCA específicamente permita en su perímetro CASP.
  • Las fintechs CASP dependen de un banco corresponsal para la pata fiat del flujo, lo que añade una contraparte al diseño operativo.
  • En términos de pasaporte UE, las fintechs CASP autorizadas por CNMV también pueden pasaportar sus servicios a otros Estados miembros bajo el art. 65 MiCA.

Para un emisor B2B, la elección de contraparte entre un banco notificado CASP y una fintech autorizada CASP depende del perímetro de servicios necesario y del peso de la pata fiat en el modelo.

Conclusión: contrapartes reguladas, pero el régimen STO sigue siendo otro

Que seis bancos españoles tengan notificación CASP bajo MiCA es una buena noticia para el ecosistema. Para los emisores de security tokens, no cambia la arquitectura jurídica de la emisión, esa sigue siendo LMVSI + MiFID II + RD 814/2023 + RD 815/2023 con ERIR. Cambia que la pata bancaria del modelo operativo (cuentas vinculadas, custodia de criptoactivos accesorios, rails de pago) ahora tiene contrapartes domésticas reguladas.

Si tu emisión está pegada al cierre del régimen transitorio MiCA del 1 de julio de 2026, el momento de seleccionar y formalizar contrapartes bancarias es ahora. La ventana de elección no se estrecha por el deadline regulatorio, se estrecha por la propia velocidad de activación de servicios al cliente, que avanza banco a banco con su calendario interno.

HokenFi proporciona el software de emisión y la infraestructura técnica non-custodial de gestión de claves (self-custody del emisor) que se integra con la ERIR (entidad regulada que efectúa el registro CNMV) y con la ESI/EAF asesora del emisor, y se interconecta técnicamente con los bancos custodios autorizados cuando el modelo de emisión lo requiere. No somos banco, no somos CASP, no asesoramos, no registramos: nos integramos con los actores regulados que sí lo hacen.

¿Quieres profundizar? Lee primero qué cambia el 1 de julio de 2026 con el fin del régimen transitorio MiCA y por qué un security token NO va por MiCA sino por LMVSI.

Base del cluster: Qué es la tokenización de activos: la guía pilar para empresas — el punto de partida para entender qué es, qué se puede tokenizar y bajo qué marco legal en España. Para la terminología tienes el glosario de tokenización; y si tu activo es una empresa, la guía sobre tokenización de acciones.

Preguntas frecuentes

¿Qué bancos españoles tienen licencia MiCA en 2026?

A fecha de mayo de 2026, seis entidades de crédito han notificado bajo el art. 60 de MiCA: BBVA, CaixaBank, Cecabank, Kutxabank, Openbank y Renta 4 Banco. El listado se actualiza de forma continua en el registro oficial de la CNMV.

¿»Licencia MiCA» para un banco es una autorización plena?

No. Es una notificación previa del art. 60 de MiCA (40 días hábiles a la CNMV), disponible precisamente porque ya son entidades de crédito autorizadas. No es la autorización CASP plena que sí necesitan las entidades que parten de cero.

¿Pueden estos bancos emitir security tokens o actuar como ERIR?

No. Los security tokens van por LMVSI + MiFID II + RD 814/2023 y RD 815/2023, y la primera ERIR autorizada por la CNMV es Ursus-3 Capital. La notificación CASP habilita a prestar servicios sobre criptoactivos de terceros, no a emitir tokens propios ni a registrar valores.

¿Qué bancos tienen ya servicios de cripto activos al cliente?

A mayo de 2026, BBVA (compraventa y custodia de BTC y ETH desde el 4 de julio de 2025) y Openbank, del Grupo Santander (BTC, ETH, LTC, MATIC y ADA desde el 16 de septiembre de 2025). Renta 4, Cecabank, CaixaBank y Kutxabank están en distintas fases de activación.

¿Hay proveedores CASP no bancarios autorizados en España?

Sí. A mayo de 2026, cinco fintechs han obtenido autorización CASP por la vía del art. 63 de MiCA: Bit2Me, Crossmint, Minos, Criptan y Fazil Crypto. A diferencia de los bancos, no son entidades de crédito y dependen de un banco corresponsal para la pata fiat.

🔁 Recordatorio. HokenFi es proveedor de software de infraestructura tokenizadora. No prestamos servicios regulados (CASP, ESI, EAF, ERIR), no asesoramos jurídica, fiscal ni financieramente. Este artículo es divulgativo y formativo. No constituye asesoramiento jurídico, fiscal ni de inversión, ni sustituye la consulta con un profesional colegiado. La normativa sobre tokenización y criptoactivos evoluciona; verifica siempre la versión vigente de las normas citadas en BOE y EUR-Lex y consulta el registro oficial CASP de la CNMV para el listado vigente.

Recursos citados

Análisis interpretativo (no fuente normativa primaria)

Mockup de HokenFi en iPhone 16 Pro para gestión móvil de security tokens

Descarga la guía de cómo tokenizar un activo en 2026

Información de contacto