Vas a emitir un security token y llega la pregunta incómoda: ¿dónde se guardan esos tokens y quién responde si algo falla? No es una duda menor. Quien controla las claves controla el activo, y quien lleva el registro decide quién es titular. Son dos cosas distintas, y confundirlas te puede costar caro frente a un inversor o frente al supervisor.
Esta guía es para ti, emisor. Vamos a separar tres conceptos que se mezclan a diario: el registro de la titularidad, la custodia del instrumento y la autocustodia del inversor. Y vamos a dejar claro por qué custodiar un security token no es lo mismo que custodiar un criptoactivo cualquiera.
Registro y custodia: qué responde cada uno
El registro dice quién es titular del valor; la custodia guarda las claves o el instrumento. Son funciones separadas, las prestan figuras distintas y responden de cosas distintas.
La titularidad de un security token la lleva una ERIR, la Entidad Responsable de la Inscripción y del Registro. Piénsala como el notario digital del registro: anota quién posee cada valor, con plenos efectos legales (art. 8 Ley 6/2023, LMVSI; RD 814/2023). Si la ERIR dice que el token es tuyo, lo es. A junio de 2026, Ursus-3 Capital es la primera entidad autorizada por la CNMV para esta función.
La custodia es otra cosa. Custodiar significa guardar el instrumento financiero o las claves criptográficas que dan acceso a él. La ERIR no custodia: registra. Que tu nombre conste en el registro no significa que la ERIR tenga tus claves privadas.
Qué significa para ti: no contrates a la ERIR esperando que también custodie. Son dos servicios, dos responsabilidades y, normalmente, dos proveedores. Si das por hecho que el registrador guarda las claves, te llevarás una sorpresa.
Autocustodia: el inversor controla su propia wallet
En autocustodia, el inversor guarda sus propias claves privadas en su wallet. No hay tercero custodio. El control es total y la responsabilidad también.
La autocustodia (self-custody) es el modelo nativo de blockchain. El inversor recibe el token en una wallet que controla él, con su clave privada. Nadie más tiene acceso. Si pierde la clave, pierde el acceso al activo, y no hay un custodio a quien reclamar.
Qué implica para el emisor
Cuando tu inversor autocustodia, tú no guardas nada suyo. Eso reduce tu exposición operativa, pero traslada el riesgo de pérdida de claves al inversor. La titularidad sigue constando en la ERIR, así que un error de wallet no borra el derecho registrado; complica recuperar el acceso al token en sí.
Qué significa para ti: la autocustodia no te convierte en custodio. Tú emites, la ERIR registra y el inversor guarda. Documenta bien quién asume cada riesgo en tus términos y condiciones.
Custodio cualificado: custodia de instrumentos financieros bajo MiFID II
Si el inversor no quiere autocustodiar, la alternativa es un custodio cualificado. Custodiar instrumentos financieros es un servicio de inversión regulado por MiFID II, y lo presta una entidad autorizada.
Un security token es un instrumento financiero. Por tanto, custodiarlo en nombre de un tercero es un servicio de inversión sujeto a MiFID II (Directiva 2014/65/UE). Lo presta una empresa de servicios de inversión (ESI) o una entidad de crédito con la autorización correspondiente, no cualquier proveedor tecnológico.
Por qué importa la palabra «cualificado»
El custodio cualificado responde de la guarda del instrumento. Está supervisado, segrega los activos de los clientes y cumple obligaciones específicas de protección. No es lo mismo que dejar las claves en manos de un intermediario sin licencia. La etiqueta «cualificado» señala que hay un régimen regulatorio detrás y un responsable identificable.
Qué significa para ti: si tu oferta incluye custodia para inversores que no quieren gestionar claves, asegúrate de que la presta una entidad autorizada bajo MiFID II. Ofrecer custodia sin esa habilitación es prestar un servicio regulado sin licencia.
MiFID II y MiCA: dos regímenes distintos para custodiar
Custodiar un security token sigue MiFID II. Custodiar un criptoactivo MiCA sigue el régimen CASP. Son marcos separados, y un security token queda fuera de MiCA.
Aquí está el error más común. MiCA (Reglamento UE 2023/1114) regula los criptoactivos y crea el proveedor de servicios de criptoactivos, el CASP. Piensa en los CASP como los bancos del mundo cripto: entre sus servicios está la custodia y administración de criptoactivos por cuenta de clientes (art. 3 MiCA).
Pero MiCA excluye expresamente los criptoactivos que sean instrumentos financieros (art. 2(4) MiCA). Un security token es un instrumento financiero. Luego queda fuera de MiCA. Su custodia, cuando se presta, sigue el régimen MiFID II, no el del CASP.
Por qué un banco con licencia MiCA no basta
Los bancos españoles que han notificado servicios CASP bajo MiCA custodian criptoactivos. Eso no implica que estén habilitados para custodiar security tokens MiFID. Son habilitaciones distintas. Que una entidad custodie bitcoin no significa que pueda custodiar un valor negociable tokenizado.
Qué significa para ti: al elegir custodio, pregunta por la habilitación concreta. Para un security token necesitas custodia bajo MiFID II. La licencia MiCA, por sí sola, no cubre tu instrumento financiero.
Tabla comparativa
| Concepto | Qué hace | Régimen | Quién lo presta |
|---|---|---|---|
| Registro (ERIR) | Anota la titularidad con efectos legales | LMVSI Ley 6/2023, RD 814/2023 | Entidad autorizada por CNMV (Ursus-3 Capital a 2026) |
| Custodia de security token | Guarda el instrumento o las claves de un tercero | MiFID II (Directiva 2014/65/UE) | ESI o entidad de crédito autorizada |
| Custodia de criptoactivos | Guarda criptoactivos por cuenta de clientes | MiCA (art. 3), servicio CASP | Proveedor de servicios de criptoactivos (CASP) |
| Autocustodia | El inversor guarda sus propias claves | Sin tercero custodio | El propio inversor (self-custody) |
Lee la tabla en dos ejes. Vertical: registro frente a custodia, dos funciones que no se sustituyen. Horizontal en custodia: MiFID II para el security token, MiCA para el criptoactivo. Y la autocustodia, fuera de todo esquema de tercero custodio.
Dónde encaja HokenFi
HokenFi es proveedor de software e infraestructura. No custodia instrumentos financieros ni guarda claves de terceros. No es un servicio custodial.
Conviene dejarlo claro para que no haya equívocos. HokenFi te da la tecnología para emitir y gestionar la tokenización. No actúa como custodio cualificado MiFID II ni como CASP MiCA, ni sustituye a la ERIR. El registro lo lleva la ERIR; la custodia, cuando existe, la presta una entidad autorizada; y la autocustodia la asume el inversor en su wallet.
Qué hacer ahora
Antes de cerrar tu modelo de custodia, ordena estas decisiones:
- Confirma quién registra la titularidad. Repasa cómo funciona la ERIR y el registro de security tokens antes de firmar nada.
- Decide el modelo de custodia: autocustodia del inversor o custodio cualificado MiFID II. No los confundas con la licencia MiCA.
- Si valoras entidades MiCA, comprueba qué cubre cada una en la guía de bancos con licencia MiCA en España. Recuerda: custodian criptoactivos, no necesariamente tu security token.
- Encaja todo en el proceso de emisión. Revisa cómo emitir un security token en España de principio a fin.
- ¿Dudas con la terminología? Consulta el glosario para fijar conceptos.
Preguntas frecuentes
¿La ERIR custodia mis security tokens?
No. La ERIR registra la titularidad con efectos legales (art. 8 LMVSI; RD 814/2023). Registrar no es custodiar. La custodia del instrumento o de las claves es una función distinta que la ERIR no presta.
¿Qué es la autocustodia de un security token?
Es que el inversor guarde sus propias claves privadas en su wallet, sin un tercero custodio (self-custody). El inversor controla el acceso y asume el riesgo de pérdida de la clave.
¿Quién puede custodiar un security token en España?
Un security token es un instrumento financiero, así que su custodia es un servicio de inversión bajo MiFID II. La presta una empresa de servicios de inversión o entidad de crédito autorizada, no cualquier proveedor tecnológico.
¿Un banco con licencia MiCA puede custodiar mi security token?
No de forma automática. La licencia MiCA habilita para custodiar criptoactivos (servicio CASP, art. 3 MiCA). Un security token queda fuera de MiCA (art. 2(4)), y su custodia sigue MiFID II. Pregunta por la habilitación concreta.
¿Cuál es la diferencia entre custodia MiCA y custodia MiFID II?
La custodia MiCA recae sobre criptoactivos y la presta un CASP. La custodia MiFID II recae sobre instrumentos financieros, como un security token, y la presta una entidad de inversión autorizada. Son regímenes y habilitaciones distintos.
¿HokenFi custodia los tokens o las claves?
No. HokenFi es proveedor de software e infraestructura, no custodial. No guarda instrumentos financieros ni claves de terceros, ni actúa como custodio cualificado o CASP.
Aviso
Contenido divulgativo. No constituye asesoramiento jurídico, fiscal ni de inversión. HokenFi es proveedor de software e infraestructura; no presta servicios regulados. Verifica la versión vigente de las normas citadas en BOE y EUR-Lex.
Normas citadas
- Ley 6/2023, de 17 de marzo, de los Mercados de Valores y de los Servicios de Inversión (LMVSI), art. 8.
- Real Decreto 814/2023, de 8 de noviembre.
- Directiva 2014/65/UE (MiFID II).
- Reglamento (UE) 2023/1114 (MiCA), art. 2(4) y art. 3.
