| Solicitar CASP propio | Integrarse en socio con licencia | |
|---|---|---|
| Capital inicial | €125K–€150K bloqueados como fondos propios | Sin capital inicial |
| Costo total año 1 | €300K–€700K | Comisión basada en volumen |
| Tiempo para salir al mercado | 12–24 meses | Integración de 1 semana |
Alemania es cara. Los costos totales de asesoramiento para una solicitud de BaFin—abogados, respuestas a comentarios de reguladores, cumplimiento—suelen estar entre €80.000 y €200.000. Lituania y los Países Bajos cuestan mucho menos.
Los abogados empiezan a cobrar cuando comienzan a redactar. Si el regulador rechaza la solicitud, no hay reembolso. Espera pagar más si tu modelo de negocio es complejo, operas en varias países, o tocas DeFi.
La mayoría de las empresas en esta etapa miran a ItisPay, que opera sin licencia propia, en lugar de gastar €40K–€100K en un proceso de 12–24 meses que podría fallar.
Cumplimiento: Un gasto permanente#
MiCA requiere dos puestos. Un Director de Cumplimiento y un Oficial de Reporte de Lavado de Dinero. En casi todos los países de la UE, son dos personas distintas, ambas en nómina, ambas con acceso directo a la junta, ambas aprobadas por el regulador antes de que presentes la solicitud.
El Director de Cumplimiento necesita experiencia en finanzas reguladas, un historial limpio y vivir en el EEE. El sueldo base ronda los €80.000–€120.000 al año. No puedes compartir este rol con otro trabajo o usar un asesor externo. Tiene que ser un empleado de tiempo completo antes de que autorices.
El Oficial de Reporte de Lavado de Dinero es un puesto separado en la mayoría de países. Necesita autoridad explícita para presentar reportes de actividades sospechosas sin pasar por otros departamentos. El sueldo ronda los €70.000–€110.000 anuales.
Estos dos puestos no desaparecen después de obtener la licencia. Los reguladores esperan que ambos sigan en sus cargos y participando activamente en supervisión anual. Son gastos recurrentes sin fecha de fin.
El Artículo 68 agrega un tercero: al menos un director ejecutivo que viva y trabaje en el país donde autorizas. Si eres fundador y te mudas, lo asumes tú. Si lo contratas, es otro sueldo.
ICT y DORA: Construir los Cimientos Técnicos#
A partir del 17 de enero de 2025, los CASPs regulados por MiCA caen bajo DORA, la Ley de Resiliencia Operativa Digital. MiCA exige un marco de seguridad ICT como condición de autorización. DORA especifica qué debe incluir.
Construir un marco ICT compatible con DORA desde cero, operativo antes de solicitar a la NCA, cuesta entre 30.000 y 80.000 euros. Esto incluye: evaluar dónde están las brechas respecto a los cinco pilares de DORA, escribir políticas de gestión de riesgos ICT, documentar planes de continuidad empresarial y recuperación ante desastres con pruebas anuales registradas, mantener un registro de proveedores con cláusulas de auditoría en los contratos de nube y tecnología, y establecer procedimientos para clasificar e informar sobre incidentes.
Para CASPs "significativos" según los umbrales de tamaño que define la NCA, los artículos 24-27 de DORA requieren Pruebas de Penetración Dirigidas por Amenazas cada tres años, realizadas por proveedores externos aprobados. El primer contrato de TPDA cuesta entre 30.000 y 80.000 euros. Los CASPs más pequeños pueden saltarse esta prueba el primer año pero deben planificarla para el tercero.
Las NCAs quieren ver operaciones reales, no plantillas. Las empresas que presentan políticas copiadas, sin registros de pruebas ni de incidentes, son rechazadas en la primera ronda.
La mayoría de los negocios de criptografía ya usan infraestructura que genera obligaciones bajo DORA. Proveedores en la nube, herramientas KYC SaaS, custodios de terceros: cada uno requiere una evaluación de riesgos documentada, derechos de auditoría en los contratos y un plan por si necesitas cambiar de proveedor. Adaptar esto a sistemas existentes lleva más tiempo que construir el marco desde cero. Los equipos que trabajan en preparación legal y construcción de DORA en paralelo ahorran meses.
Auditoría Externa, Cuotas de Supervisión y Gastos del Año 2#
La autorización no termina el gasto regulatorio. Solo lo hace permanente.
Una auditoría externa anual es obligatoria. Las auditorías independientes de estados financieros y marcos de cumplimiento cuestan entre 20.000 y 50.000 euros anuales para un CASP pequeño o mediano recién autorizado.
Las cuotas de supervisión varían según la NCA. En Alemania, un CASP mediano paga entre 50.000 y 100.000 euros anuales. Lituania y países más pequeños cobran mucho menos: algunos miles de euros anuales para operadores pequeños.
El software de cumplimiento continuo suma más gastos. Travel Rule, monitoreo de transacciones blockchain e infraestructura KYC/KYB cuestan entre 20.000 y 60.000+ euros anuales según volumen y proveedores.
Un asesor legal para correspondencia regulatoria continua, tratos con supervisores y actualizaciones de políticas cuesta entre 15.000 y 40.000 euros al año.
Suma todo: salarios de Director de Cumplimiento y MLRO, auditoría, cuotas de supervisión e infraestructura de cumplimiento básica rondan entre 150.000 y 250.000 euros anuales para un CASP autorizado eficiente. Eso no incluye desarrollo de producto ni operaciones comerciales reales.
Si el primer año de gastos y los costos recurrentes no caben en tu presupuesto, mira la alternativa de software intermediario.
Resumen del Año 1: Lo que Realmente Cuesta#
Desglose para autorizar un CASP de Clase 3 en Países Bajos o Lituania:
|
Concepto |
Costo |
|---|---|
|
Capital regulatorio mínimo (Clase 3) |
150.000 euros (congelado) |
|
Asesoría legal — solicitud |
40.000–100.000 euros |
|
Director de Cumplimiento — año 1 |
80.000–120.000 euros |
|
MLRO — año 1 |
70.000–110.000 euros |
|
Marco ICT y DORA |
30.000–80.000 euros |
|
Auditoría externa |
20.000–50.000 euros |
|
Cuotas de supervisión NCA (año 1) |
5.000–30.000 euros |
|
Oficina, director y establecimiento |
20.000–50.000 euros |
|
Total año 1 |
415.000–690.000 euros |
The minimum setup—Lithuania, Class 3, lean team, clean infrastructure—runs around €300,000 without locked capital. Add the capital requirement: €415,000 at the low end. A BaFin application in Germany adds another €50,000–€100,000 in legal costs and pushes the timeline out 12+ months.
Year 2 drops the one-time items (legal, IT setup) but keeps staff, audit, fees, and tools at €150,000–€250,000 annually. Three-year total cost of ownership for a German CASP license, capital included, usually exceeds €1,000,000.
These numbers don't include product development, banking relationships, or the €150,000 sitting idle in a segregated account earning nothing.
What the numbers actually mean#
€300,000–€700,000 in year one, then €150,000–€250,000 each year after, with 12–24 months before your first authorized trade. That's reasonable if you're a well-funded exchange or custodian building a real EU institutional business long-term and can stomach 18 months with no revenue coming in.
It's the wrong move for a product company trying to ship in 2026. Compliance overhead alone will bust most early-stage operating budgets.
If building your own compliance stack doesn't make sense right now, partner with a licensed CASP + PI provider instead—that's exactly what itispay.com/mica is built for.
This article is informational only and not legal or regulatory advice. Talk to qualified advisors before you move.
