¿Hasta qué punto los marcos legales determinan el éxito o el fracaso de los MVNO en Europa?

Cuando los operadores de redes móviles virtuales (MVNO/OMV) diseñan planes de expansión por los diferentes mercados europeos, hay un factor crítico que con frecuencia se infravalora. Las preocupaciones se centran en la tecnología y se olvida o infravalora la importancia de la regulación de telecomunicaciones.

Impulsados por las mejoras tecnológicas -como el desarrollo de las funciones cloud- y por los nuevos servicios avanzados -como IMS-, los operadores se lanzan a explorar mercados fronterizos y se topan con la realidad de que no hay dos mercados europeos que regulen las telecomunicaciones de la misma manera: desde la Investigatory Powers Act 2016 en el Reino Unido (interceptación, conservación y adquisición de datos) hasta la Directiva (UE) 2018/1972 que establece el Código Europeo de las Comunicaciones Electrónicas (EECC), además del marco de ePrivacy y normas nacionales. El panorama es complejo, fragmentado, dinámico y cada vez más estricto; el compliance se ha convertido en un auténtico desafío.

Para los MVNO, está claro que el incumplimiento no es una opción. Ignorar los imperativos legales puede implicar cierres operativos, multas y, por supuesto, un enorme daño reputacional. Entre los ejemplos más significativos se encuentra la sanción de Ofcom, en 2024, a uno de los grandes operadores británicos por valor de 17,5 millones de libras por fallos en la gestión de llamadas de emergencia y de 2,8 millones de libras por prácticas comerciales consideradas deficientes en cuanto a la información contractual facilitada a los clientes.

Además, Ofcom ha prohibido las nuevas operaciones de “leasing” de Global Titles -títulos globales se utilizan para enviar y recibir señales que ayudan a localizar y conectar a los usuarios de teléfonos móviles con las redes y entre sí, y permiten la prestación de servicios móviles- para reducir fraudes e interceptaciones. La prohibición de nuevos arrendamientos y sub-asignaciones se produjo de forma inmediata el pasado mes de abril, con retirada escalonada de los existentes hasta el 22 de abril de 2026..

En cuanto a privacidad, el Comité Europeo de Protección de Datos (CEPD/EDPB), si bien no interpreta la interceptación legal (IL), que depende de ePrivacy y leyes nacionales, sí ha marcado criterios estrictos para transferencias internacionales y notificación de brechas, que impactan a los OMV con operaciones transfronterizas (por ejemplo, Recomendaciones 01/2020 tras Schrems II, y Directrices 9/2022 sobre notificación de brechas).

El desafío de las operadoras virtuales

Pongamos, por ejemplo, el lanzamiento de un OMV que quiere operar en España y Reino Unido. Debería cumplir, simultáneamente, estas normas:

1. En el Reino Unido, la Investigatory Powers Act 2016 y la normativa y guías de Ofcom en materia de resiliencia y seguridad.
2. En España, la Ley 11/2022, General de Telecomunicaciones y las obligaciones de interceptación según la legislación española.
3. En la UE, exigencias del EECC: por ejemplo, portabilidad sin pérdida de servicio superior a un día laborable y obligaciones de comunicaciones de emergencia y localización (art. 109), en despliegue progresivo según los informes de la Comisión.

Todo esto, solo en lo que respecta a la voz, si añadimos IoT, la convergencia fijo-móvil o el roaming, la carga que supone el cumplimiento normativo se multiplica.

Muchos OMV, que operan como ‘light MVNO’ (o “thin”), se apoyan en las redes del operadore host (MNO/MVNE) para servicios como IMS/voz, y tienen visibilidad limitada sobre sistemas de interceptación legal (LI). El propio BEREC documenta que, en la práctica, algunos MVNO mantienen incluso doble infraestructura (light y full) para conseguir ciertas funcionalidades de su host. Es decir, que el cumplimiento de las leyes nacionales de interceptación a menudo se gestiona de forma indirecta.

En este contexto, la responsabilidad de cumplir recae, en última instancia, sobre quien presta el servicio al usuario final en cada país. Los reguladores (BEREC/ANR nacionales como Ofcom) publican guías y criterios de supervisión —por ejemplo, las Directrices BEREC sobre Internet abierto— que los MVNO deben tener en cuenta.

La importancia de saber elegir

Por todas estas razones, la importancia de contar con el partner adecuado para el desarrollo de la red –Core Network– y la plataforma de negocio –BSS– se convierte en algo estratégico, no solo técnico.

La implementación de una plataforma IMS no consiste solo en habilitar VoLTE. Se trata de crear una infraestructura segura, auditable y preparada para la interceptación: que cumpla con los requisitos legales de todos los países en los que opera, tanto hoy como mañana.

En JSC Ingenium, hemos ayudado a operadores de telecomunicaciones de múltiples jurisdicciones, entre ellas el Reino Unido, España y los principales mercados europeos, a implementar soluciones IMS con integración completa de interceptación legal. Nuestra experiencia en diversos entornos normativos nos ha enseñado una lección clave: un enfoque único para todos no funciona.

El secreto del éxito es:

• Un profundo conocimiento de la legislación nacional.
• Arquitecturas IMS flexibles y modulares que se adapten a los requisitos locales (emergencias, LI, retención de datos, si aplica).
• Modelos de implementación probados, con los que sea posible reducir el time-to-market y el riesgo legal.

Por ejemplo, en una implementación reciente, JSC Ingenium ha desplegado la red de un operador móvil virtual (OMV) para cuatro mercados europeos, no mediante la creación de sistemas separados, sino aprovechando una única red troncal IMS compatible que se podía adaptar a cada jurisdicción. ¿El resultado? Operaciones unificadas y plena disposición para posibles auditorías.

Conclusión

En un entorno donde la regulación no solo define los límites del crecimiento, sino también de toda la operativa, los OMV no pueden permitirse elegir socios tecnológicos a la ligera. La elección de una plataforma IMS — y de quien la implementa — es, en esencia, una decisión de sostenibilidad regulatoria y operativa. Porque en Europa, escalar no solo significa llegar a más mercados: significa hacerlo con una arquitectura que cumpla, resista y evolucione junto a los marcos legales. Eso solo es posible con un socio que no solo entienda de redes, sino que haya demostrado, país tras país, que conoce las reglas del juego. Al fin y al cabo, en esta partida, la experiencia multipaís no es una ventaja. Es una necesidad.