El 14 de abril de 2025, la Financial Services Regulatory Authority del Abu Dhabi Global Market publicó una orden de aplicación contra Hayvn, una firma de activos digitales con sede en Abu Dhabi y licenciada bajo el régimen ADGM desde 2018. La orden canceló la Financial Services Permission de Hayvn, impuso sanciones combinadas de $12,45M contra la firma y su CEO Christopher Flinos, y prohibió permanentemente a Flinos ocupar cualquier función regulada en ADGM.
Hayvn había sido una de las firmas institucionales de activos digitales de mayor perfil en el Golfo — una mesa OTC, custodio y operación de tokenización dirigida a oficinas familiares, gestoras de activos y corporativos en todo MENA. La firma había levantado capital significativo, abierto una filial en Chipre para perseguir el pasaporte MiCA, y figuraba en la mayoría de listas cortas regionales para custodia institucional. La aplicación regulatoria de 2025 la eliminó de esa lista de la noche a la mañana.
La historia de Hayvn importa menos por la firma en sí que por lo que el caso nos dice sobre cómo ADGM — cada vez más el supervisor de activos digitales más activo del CCG — realmente vigila a sus licenciatarios. Tres cosas destacan.
La cronología 2018-2025
ADGM otorgó a Hayvn su Financial Services Permission en 2018 bajo las Categorías 3A (operar con inversiones por cuenta propia) y 3C (gestión de activos). En aquel momento, ADGM estaba construyendo su marco cripto, y Hayvn era una de un pequeño grupo de firmas posicionándose como rampa de entrada institucional para la región. La propuesta a los clientes era directa: regulada por ADGM, con sede en MENA, con herramientas de custodia que se suponía que rivalizaran con Anchorage o Hex Trust en postura regulatoria.
Para 2023, la firma había adquirido una entidad regulada chipriota (CRYPTOMERIDIAN) para añadir una vía hacia la UE, señalando intención de operar simultáneamente sobre rieles institucionales MENA + Europa. Para los observadores externos, la trayectoria parecía estándar para una firma de activos digitales en maduración.
La orden de aplicación de abril de 2025 cuenta una historia diferente. Los hallazgos se centraron en la apropiación indebida de fondos de clientes, infracciones de las propias normas operativas de la firma, declaraciones falsas al regulador, y gobernanza inadecuada — patrones que, en retrospectiva, la FSRA había estado investigando durante un período prolongado antes del anuncio público. Sanciones:
- Entidades Hayvn: $8,85M en sanciones financieras
- Christopher Flinos personalmente: $3,6M en sanciones financieras + prohibición permanente de cualquier función regulada por la FSRA
- Financial Services Permission: cancelada
- Filial chipriota CRYPTOMERIDIAN: estado de la licencia y continuidad operativa post-aplicación poco claros
De qué fue realmente la multa
Los hallazgos de aplicación, leídos en conjunto, se agrupan en tres cubos.
Apropiación indebida de fondos de clientes. La FSRA determinó que los activos de los clientes no se mantenían de la forma que la firma representaba a esos clientes. En un contexto institucional de activos digitales, este es el hallazgo más grave posible salvo el robo directo — va al corazón de la distinción entre un custodio y una contraparte. La promesa fundamental de un custodio es la segregación de los activos del cliente respecto de los fondos operativos. Si esa promesa se rompe, todo el marco regulatorio para la custodia institucional queda vacío.
Declaraciones falsas al regulador. Los hallazgos incluyen representaciones hechas a la FSRA durante la supervisión continua que no coincidían con el estado subyacente de los libros y operaciones de la firma. ADGM, como la mayoría de los supervisores financieros serios, trata las declaraciones falsas como una infracción distinta y separada de la mala conducta subyacente — porque la relación de supervisión depende de que los reguladores puedan confiar en lo que se les dice.
Fallos de gobernanza. Los hallazgos citan infracciones de las propias normas operativas de la firma y supervisión inadecuada por parte de la alta dirección. La prohibición permanente del CEO — distinta y adicional a la sanción a nivel de firma — refleja la opinión de la FSRA de que los fallos estaban en la cúspide más que distribuidos por toda la organización.
La aplicación es coherente con cómo se ve la supervisión seria de activos digitales en otros lugares — NYDFS en Nueva York, FCA en el Reino Unido, FINMA en Suiza — cuando emergen hallazgos significativos. ADGM ha demostrado ahora que opera en ese nivel.
Qué nos dice esto específicamente sobre ADGM
Tres implicaciones que vale la pena considerar, porque afectan a cualquiera que elija una plataforma regulada del CCG en 2026.
Una: ADGM está dispuesta a usar sus poderes de aplicación contra licenciatarios nombrados, incluyendo los de mayor perfil. Algunas jurisdicciones cripto-amigables se ganan reputación por licencias permisivas sin seguimiento; ADGM, a partir de este caso, ya no puede asumirse en esa categoría. La tasa base de supervisión post-licencia importa enormemente para cualquiera que dimensione el riesgo regulatorio de una plataforma.
Dos: La estructura de sanciones — $12,45M combinados, con sanciones individuales a nivel de CEO — se sitúa en el extremo superior de lo que los supervisores de activos digitales han impuesto en los últimos años. El acuerdo de NYDFS con Robinhood Crypto en 2022 fue de $30M (alcance más amplio); las acciones de aplicación de la FCA sobre promoción de criptoactivos han sido más pequeñas. La disposición de ADGM a escalar a prohibiciones permanentes de individuos nombrados es rara entre los reguladores cripto a nivel global.
Tres: La investigación de la FSRA parece haber transcurrido durante un período prolongado antes de la acción pública. Esta es la norma supervisora en reguladores financieros serios (la SEC, el DOJ, la FCA todos investigan rutinariamente durante años antes de anunciar) pero vale la pena notarlo porque contrasta con la velocidad a la que los recintos cripto-nativos a veces operan. Un licenciatario puede tener un expediente supervisor serio abierto sin que el público lo sepa — y ese expediente puede tardar 18-24 meses en salir a la luz.
Qué significa para el panorama más amplio de custodia institucional del CCG
El mercado institucional de activos digitales en el Golfo se ha estado consolidando alrededor de un conjunto más reducido de operadores con múltiples licencias. La aplicación contra Hayvn acelera eso. Tres observaciones.
Prima por licencias multi-jurisdiccionales. Las firmas que tienen licencias en varios reguladores (Rain, Hex Trust, Anchorage Singapur) se ven significativamente más fuertes después de este caso. La diversificación entre regímenes supervisores significa que ningún regulador único puede dejar a la firma fuera de servicio, e implica un nivel base más alto de infraestructura de cumplimiento (porque cada regulador inspecciona independientemente). En 2026, una firma de custodia del CCG con jurisdicción única — incluso una licenciada por ADGM — es materialmente más arriesgada que la misma firma con tres reguladores.
La cautela continua de VARA Dubai sobre licencias completas. A principios de 2026, VARA Dubai no ha emitido ninguna licencia Full Market Product (FMP); las firmas operan bajo Permisos Temporales o autorizaciones en etapa MVP. Algunos observadores lo leen como VARA arrastrando los pies; el caso Hayvn ofrece una lectura alternativa — que la concesión de licencias cripto en MENA requiere un escrutinio pre-emisión extenso, y los reguladores que emitieron temprano pueden arrepentirse. La cautela de VARA puede resultar ser el ritmo correcto.
El camino tipo CRYPTOMERIDIAN de filiales en la UE. La filial chipriota de Hayvn fue adquirida específicamente para perseguir el pasaporte MiCA. La adquisición de una shell con licencia en la UE para extender el alcance regional es ahora un patrón en múltiples firmas del CCG. El caso Hayvn es un recordatorio de que la filial en la UE hereda el riesgo reputacional de la matriz y (dependiendo de la estructura) la exposición operativa. Un pasaporte MiCA construido sobre una matriz que ha perdido su licencia primaria es, en el mejor de los casos, un activo complicado.
Qué cambiamos en este sitio tras este hallazgo
Teníamos a Hayvn listada en nuestra vertical de Bancos en el momento en que se anunció la aplicación. Eliminamos la entrada el 30 de abril de 2026 — Hayvn ya no posee la autorización regulatoria por la que la listamos, y mantener la lista habría tergiversado la firma para los lectores. La eliminación está documentada en nuestra política de correcciones.
Nuestra cobertura de custodia institucional del CCG se centra ahora en Rain, Hex Trust, y las plataformas internacionales (Anchorage Singapur para instituciones APAC enrutadas vía SG; Coinbase Custody para instituciones estadounidenses; BitGo Trust para multi-jurisdicción). Actualmente no listamos ninguna firma de custodia con jurisdicción única en Abu Dhabi.
Fuentes y lecturas adicionales
- The National — Plataforma de activos virtuales Hayvn y entidades relacionadas multadas con $12,45M (14 abril 2025)
- Orden de aplicación de la Financial Services Regulatory Authority de ADGM (abril 2025)
- Reseña de Rain — alternativa licenciada por CBB Bahrein con extensión ADGM
- Reseña de Hex Trust — SFC Hong Kong + MAS Singapur + ADGM
- Reseña de Anchorage Digital — OCC NTBC + custodia institucional MAS Singapur
- Mejores bancos cripto para EAU — clasificaciones actuales post-aplicación
- Metodología — cómo puntuamos la seguridad regulatoria (20% del compuesto)