A metallic vault door with a circular lock, set
Cripto

ESMA inicia revisión de resiliencia para cripto en la UE

Los reguladores nacionales llevarán a cabo inspecciones basadas en riesgos hasta la primera mitad de 2027, con un informe de la Junta de ESMA previsto para la segunda mitad de 2027.

Por AI News Crypto Editorial Team5 min de lectura

El regulador de los mercados de valores de Europa ha iniciado una revisión supervisora coordinada enfocada en la resiliencia operativa de los servicios de custodia de criptomonedas en toda la UE. Las revisiones serán ejecutadas por los reguladores nacionales durante la primera mitad de 2027, con la ESMA lista para consolidar los resultados en un informe de la Junta en la segunda mitad de 2027.

Conclusiones Clave

  • ESMA ha iniciado una acción de supervisión común centrada en la resiliencia operativa de las criptomonedas en la UE.activoproveedores de servicios, con los servicios de custodia como área prioritaria.
  • Las autoridades competentes nacionales inspeccionarán una muestra basada en riesgos de los CASP autorizados desde ahora hasta la primera mitad de 2027.
  • El alcance abarca la gestión de claves y almacenamiento, gobernanza y controles de transacciones, detección y respuesta a incidentes, y dependencia de proveedores de servicios externos.
  • ESMA planea agregar los hallazgos nacionales en un informe final para su Junta de Supervisores en la segunda mitad de 2027, tras la fase de transición de MiCA que finaliza el 1 de julio.

ESMA Inicia un Barrido de Resiliencia de Custodia a Nivel de la UE al Finalizar la Transición de MiCA

La Autoridad Europea de Valores y Mercados está trasladando MiCA de la burocracia al proceso.

El 8 de julio, la ESMA lanzó una acción de supervisión común (CSA) destinada a probar la resiliencia operativa de los proveedores de servicios de criptoactivos (CASPs), con los servicios de custodia explícitamente en el alcance. El momento no es sutil.

La fase de transición de MiCA terminó el 1 de julio, y la CSA se lee como el primer empuje coordinado para ver cómo las empresas autorizadas por la UE realmente gestionan la custodia bajo supervisión activa en lugar de suposiciones de la era de transición.

La ESMA enmarcó el ejercicio en torno a la resiliencia operativa vinculada a las actividades de custodia, un área donde los fallos rara vez son teóricos. Compromisos clave, interrupciones y incidentes de proveedores se traducen en paradas de retiros, retrasos en liquidaciones y daños reputacionales que pueden convertirse en eventos de liquidez para los lugares con exposición a la UE.

Lo que los reguladores de la UE probarán: Claves, Controles, Respuesta a Incidentes y Riesgo de Proveedores

El alcance de la CSA está diseñado para sacar a la luz los débiles vínculos que importan cuando la custodia está bajo estrés.

La ESMA dijo: “La CSA evaluará la madurez de los marcos de resiliencia operativa digital de los CASPs en relación con las actividades de custodia”, y señaló la gestión de claves y almacenamiento como un área focal.

Esa énfasis es importante porque la generación de claves, el almacenamiento, los controles de acceso y los procedimientos de recuperación son el límite duro entre “custodia” como etiqueta de producto y custodia como capacidad operativa.

Se espera que los reguladores nacionales también examinen las estructuras de gobernanza y los controles de transacciones, además de la detección y respuesta a incidentes.

Esa combinación señala una revisión que va más allá de la custodia técnica de claves hacia la toma de decisiones y los caminos de escalamiento, incluyendo quién puede mover activos, cómo se aprueban las transacciones y cuán rápido puede una empresa detectar y contener un incidente.

Las dependencias de proveedores de servicios externos también están explícitamente en el alcance. Para los comerciantes, ese es el ángulo del riesgo de proveedores.

Si un custodio o intercambio depende de infraestructura de terceros para la gestión de claves, monitoreo o flujos de trabajo de transacciones, la CSA está posicionada para mapear esas dependencias y probar si la empresa puede mantener la continuidad de la custodia cuando un proveedor falla.

Cómo funciona la CSA: Muestreo basado en riesgos por las AENC y un informe de la Junta de ESMA de 2027

La ejecución recae en las autoridades competentes nacionales (NCAs), no en la ESMA directamente. Las NCAs de toda la UE llevarán a cabo revisiones sobre una muestra basada en riesgos de los CASPs autorizados, que se extenderán desde ahora hasta la primera mitad de 2027.

Ese diseño implica una ventana de supervisión extendida en lugar de una fecha límite única. Las empresas pueden enfrentar un compromiso iterativo, preguntas de seguimiento y discusiones de remediación a medida que avancen las revisiones, mientras el mercado espera un informe consolidado.

El entregable de la ESMA llegará más tarde. Después de que concluya el ejercicio, la ESMA planea consolidar los hallazgos nacionales en un informe final que se presentará a su Junta de Supervisores en la segunda mitad de 2027. El anuncio no especificó qué empresas serán muestreadas, cuántas serán revisadas o cuáles serían los umbrales de deficiencia que activarían los plazos de remediación o aplicación.

Señales que los traders pueden rastrear durante la ventana de supervisión 2026–2027

Las señales más accionables probablemente serán locales e incrementales.

Las comunicaciones de la NCA a lo largo de 2026 y en la primera mitad de 2027 serán las más importantes, especialmente cualquier detalle jurisdicción por jurisdicción sobre qué proveedores de custodia están siendo revisados y cómo se ven en la práctica las expectativas de remediación.

A falta de empresas nombradas por la ESMA, la ventaja informativa provendrá de cuán rápido se mueven los reguladores individuales del trabajo de revisión a los seguimientos de supervisión.

Los traders también pueden estar atentos a las divulgaciones públicas de los CASPs autorizados por la UE que señalan cambios operativos durante la ventana de la CSA, incluidas actualizaciones en la gestión de claves y almacenamiento, procesos de respuesta a incidentes o cambios en los arreglos con terceros/proveedores.

Finalmente, los hitos vinculados al proceso de consolidación de la ESMA establecerán el ritmo hacia la segunda mitad de 2027. El informe final es el punto final formal, pero el impacto en el mercado es más probable que se manifieste antes a través de ajustes operacionales a nivel de lugar y remediaciones impulsadas por los reguladores.

Por qué las revisiones de resiliencia de custodia pueden convertirse en catalizadores de riesgo de lugar

Trato esta CSA como una señal de riesgo a nivel de marco, no como un titular de aplicación inmediata. La ESMA está coordinando una revisión post-transición que obliga a las operaciones de custodia a salir a la luz en múltiples jurisdicciones, y el alcance es lo suficientemente amplio como para captar la verdadera fragilidad operativa, especialmente donde la gestión de claves y las dependencias de terceros se cruzan.

El umbral que importa es si las revisiones de la NCA se traducen en una presión de remediación visible en los lugares que enfrentan a la UE antes del informe de ESMA del 2H 2027.

Si los seguimientos de supervisión comienzan a impulsar cambios en los flujos de trabajo de custodia, pilas de proveedores o postura de respuesta a incidentes, la configuración comienza a parecer estructural en lugar de impulsada por narrativas, y el riesgo del lugar se convierte en una variable negociable en lugar de un ruido de fondo.

Fuentes