La Autoridad Europea de Valores y Mercados (ESMA) ha puesto en marcha su primera Acción Común de Supervisión (CSA) sobre los proveedores de servicios de criptoactivos desde la entrada en vigor plena de MiCA, dirigida a la resiliencia operativa digital de los servicios de custodia de cripto en todo el bloque.
Los reguladores nacionales llevarán a cabo revisiones basadas en el riesgo de los CASP en sus jurisdicciones, evaluando a las empresas en gobernanza, gestión de claves, controles de transacciones, respuesta a incidentes, riesgos de contratos inteligentes y dependencias de terceros. El ejercicio se prolongará hasta 2027.
Por qué importa
Una CSA es la herramienta de la ESMA para empujar a los reguladores nacionales hacia una lectura compartida de las normas. Hasta ahora, la supervisión de MiCA ha estado fragmentada: cada Estado miembro ha aplicado el marco a través de su propia autoridad competente, y las expectativas de custodia han variado en consecuencia. La plantilla coordinada unifica esas interpretaciones, que es justo el objetivo. La custodia es la pieza que sostiene el peso de MiCA para la adopción institucional, ya que cada asignador serio formula el mismo conjunto de preguntas sobre segregación, gestión de claves y continuidad operativa antes de comprometer balance.
Impacto en el mercado
Cabe esperar que los CASP europeos endurezcan su documentación de control interno, la gestión de proveedores y los manuales de respuesta a incidentes durante los próximos dos años. Las firmas que ya operan bajo las exigencias de BaFin, AMF o AFM estarán en gran medida alineadas; los actores más pequeños y nuevos tendrán que ponerse al día. El efecto de cola más largo es competitivo: los proveedores de custodia que superen la CSA con nota se convierten en contrapartes más creíbles para bancos, gestores de activos y proyectos de tokenización que han esperado claridad supervisora antes de tomar exposición.
Preguntas frecuentes
-
¿Qué es la Acción Común de Supervisión de la ESMA sobre los CASP?
Es una revisión coordinada a nivel de la UE lanzada por la ESMA bajo la cual los reguladores nacionales evalúan a los proveedores de servicios de criptoactivos en resiliencia operativa digital, cubriendo gobernanza de custodia, gestión de claves, controles de transacciones, respuesta a incidentes, riesgos de contratos…
-
¿Por qué es esta la primera CSA desde la plena entrada en vigor de MiCA?
MiCA solo alcanzó recientemente su plena aplicación, y esta CSA es la primera acción supervisora transfronteriza de la ESMA dirigida a los CASP bajo el nuevo marco. Está diseñada para alinear cómo cada autoridad competente nacional aplica las normas en la práctica.
-
¿Qué áreas de custodia examinarán los reguladores?
Las revisiones cubren los acuerdos de gobernanza, la gestión de claves criptográficas, los controles de transacciones, los procedimientos de respuesta a incidentes, la gestión de riesgos de contratos inteligentes y las dependencias de proveedores tecnológicos externos, todo evaluado sobre una base de riesgo.
-
¿Qué implica esto para las firmas cripto que operan en la UE?
Los CASP deben esperar un escrutinio más estrecho de sus controles internos, gestión de proveedores y manuales de resiliencia durante los próximos dos años. Las firmas ya alineadas con reguladores nacionales más estrictos como BaFin, AMF o AFM estarán en gran medida en forma, mientras que los nuevos participantes…
-
¿Cómo podría afectar la revisión a la adopción institucional de cripto en Europa?
Un estándar supervisorio armonizado facilita que bancos, gestores de activos y proyectos de tokenización comparen a los proveedores de custodia europeos sobre una base común. Los proveedores que atraviesen la CSA con nota se convierten en contrapartes más creíbles para el capital institucional.