Después de Arbistar: la Audiencia Nacional fija el nuevo estándar penal para las criptoestafas piramidales

Dieciséis años y medio de cárcel. Esa es la cifra que ahora pesa sobre Santiago F.J., cabeza visible de Arbistar, después de que la Sala de Apelación de la Audiencia Nacional duplicara la condena que la Sección Tercera había dictado en septiembre de 2025.

El salto de pena no es de maquillaje. Y dice bastante de lo blando que se había quedado el primer fallo.

La Sala estima parcialmente los recursos de Fiscalía y acusaciones, condena a ambos creadores por organización criminal —delito del que la instancia los había absuelto, en una decisión que ya entonces chirriaba— y aplica la agravante de estafa singularmente grave del artículo 250.1.5º CP. Diego Felipe F.N. pasa de 6 a 11 años y medio. Miles de inversores que entre 2019 y 2020 metieron sus criptoactivos en la plataforma tienen ahora una resolución que al menos se toma en serio la magnitud del fraude.

Lo que importa de cara al futuro es otra cosa: Arbistar va a funcionar como plantilla. Las fiscalías especializadas en ciberdelincuencia llevan meses apilando diligencias contra plataformas de inversión en criptoactivos con estructuras piramidales. Hasta ahora, las penas efectivas rara vez pasaban de ocho años. Esta sentencia de apelación sube el listón.

[!important] Arbistar va a funcionar como plantilla.

Y sobre todo, afianza la vía de la organización criminal como tipo concursal cuando hay captación masiva, estructura jerárquica y opacidad deliberada en los flujos de fondos. Habrá que ver si los tribunales inferiores siguen el criterio o lo matizan, pero la señal está enviada.

Un apunte al margen, quizá menor pero que alguien debería estar estudiando: en los últimos dos años se han multiplicado los esquemas piramidales que operan íntegramente desde jurisdicciones con convenios de cooperación judicial débiles o inexistentes. Arbistar al menos tenía base en España. Los que vienen después no van a ponérselo tan fácil a la Fiscalía.

Queda la incógnita MiCA. El Reglamento (UE) 2023/1114, en vigor desde diciembre de 2024, crea un marco sancionador administrativo para los proveedores de servicios de criptoactivos que antes sencillamente no existía. Cuando la CNMV y el Banco de España terminen de montar la supervisión bajo los artículos 59 y siguientes de MiCA, el solapamiento entre sanción administrativa y reproche penal va a provocar conflictos de ne bis in idem que ningún tribunal español ha abordado todavía. Y no es un problema teórico: con MiCA plenamente desplegado, cualquier plataforma que capte sin autorización se enfrenta simultáneamente a dos vías, la administrativa y la penal, con criterios de gravedad que no están coordinados.

Arbistar fija un suelo penal. Si también fija un techo es otra cuestión —y probablemente no lo sepamos hasta que llegue un caso con más víctimas y más dinero, que llegará.

Marcos Tello