
L'ESMA lance un examen de la résilience des crypto-actifs…
Les régulateurs nationaux effectueront des inspections basées sur le risque jusqu'au premier semestre 2027, avec un rapport du Conseil de l'ESMA prévu pour le deuxième semestre 2027.
Le régulateur des marchés de valeurs mobilières de l'Europe a lancé une opération de supervision coordonnée visant la résilience opérationnelle des services de garde de cryptomonnaies à travers l'UE. Les examens seront réalisés par les régulateurs nationaux durant la première moitié de 2027, ESMA étant chargée de consolider les résultats dans un rapport du Conseil au cours de la seconde moitié de 2027.
Principaux enseignements
- L'ESMA a lancé une action de supervision commune axée sur la résilience opérationnelle des crypto-actifs dans l'UE.actiffournisseurs de services, avec les services de garde comme domaine prioritaire.
- Les autorités nationales compétentes inspecteront un échantillon basé sur le risque de CASP autorisés à partir de maintenant jusqu'à la première moitié de 2027.
- Le périmètre couvre la gestion des clés et du stockage, la gouvernance et les contrôles des transactions, la détection et la réponse aux incidents, ainsi que la dépendance à des prestataires de services externes.
- L'ESMA prévoit de regrouper les résultats nationaux dans un rapport final pour son Conseil de surveillance au second semestre de 2027, suite à la phase de transition du MiCA qui se termine le 1er juillet.
L'ESMA lance un examen de résilience de la garde à l'échelle de l'UE alors que la transition MiCA se termine.
L'Autorité européenne des marchés financiers passe de la paperasse au processus pour le MiCA.
Le 8 juillet, l'ESMA a lancé une action de supervision commune (ASC) visant à tester la résilience opérationnelle des fournisseurs de services d'actifs cryptographiques (PSAC), les services de garde étant explicitement inclus. Le timing n'est pas subtil.
La phase de transition du MiCA a pris fin le 1er juillet, et l'ASC ressemble à la première poussée coordonnée pour voir comment les entreprises autorisées par l'UE gèrent réellement la garde sous supervision active plutôt que sur la base des hypothèses de l'ère de transition.
L'ESMA a structuré l'exercice autour de la résilience opérationnelle liée aux activités de conservation, un domaine où les échecs sont rarement théoriques. Les compromis clés, les pannes et les incidents de fournisseurs se traduisent par des arrêts de retrait, des retards de règlement et des dommages à la réputation qui peuvent devenir des événements de liquidité pour les plateformes exposées à l'UE.
Ce que les régulateurs de l'UE vont tester : clés, contrôles, réponse aux incidents et risque fournisseur.
Le champ d'application du CSA est conçu pour faire ressortir les points faibles.liensqui comptent lorsque la garde est mise à l'épreuve.
L'ESMA a déclaré : « La CSA évaluera la maturité des cadres de résilience opérationnelle numérique des CASP en relation avec les activités de garde », et a souligné la gestion des clés et du stockage comme un domaine focal.
Cette emphase est importante car la génération de clés, le stockage, les contrôles d'accès et les procédures de récupération constituent la frontière stricte entre la « garde » en tant qu'étiquette de produit et la garde en tant que capacité opérationnelle.
Les régulateurs nationaux sont également censés examiner les structures de gouvernance et les contrôles des transactions, ainsi que la détection et la réponse aux incidents.
Cette combinaison indique une révision qui va au-delà de la garde technique des clés, en incluant la prise de décision et les voies d'escalade, notamment qui peut déplacer des actifs, comment les transactions sont approuvées et à quelle vitesse une entreprise peut détecter et contenir un incident.
Les dépendances vis-à-vis des prestataires de services externes sont également explicitement dans le champ d'application. Pour les traders, cela représente l'angle du risque fournisseur.
Si un dépositaire ou une bourse s'appuie sur une infrastructure tierce pour la gestion des clés, la surveillance ou les flux de transactions, le CSA est en mesure de cartographier ces dépendances et de tester si l'entreprise peut maintenir la continuité de la garde en cas d'échec d'un fournisseur.
Comment le CSA fonctionne : Échantillonnage basé sur le risque par les ANC et un rapport du Conseil de l'ESMA de 2027
L'exécution incombe aux autorités nationales compétentes (ANC), et non directement à l'ESMA. Les ANC à travers l'UE effectueront des examens sur un échantillon basé sur le risque des CASP autorisés, s'étendant de maintenant jusqu'à la première moitié de 2027.
Ce design implique une fenêtre de supervision prolongée plutôt qu'une date limite unique. Les entreprises peuvent faire face à un engagement itératif, des questions de suivi et des discussions de remédiation au fur et à mesure que les examens progressent, tandis que le marché attend un retour consolidé.
Le livrable de l'ESMA viendra plus tard. Après la conclusion de l'exercice, l'ESMA prévoit de consolider les résultats nationaux dans un rapport final soumis à son Conseil de surveillance dans la seconde moitié de 2027. L'annonce n'a pas précisé quelles entreprises seront échantillonnées, combien seront examinées, ni quels seuils de carence déclencheraient des délais de remédiation ou des mesures d'exécution.
Signaux que les traders peuvent suivre pendant la fenêtre de supervision 2026–2027
Les signaux les plus exploitables seront probablement locaux et incrémentaux.
Les communications des ANC tout au long de 2026 et dans la première moitié de 2027 seront les plus importantes, en particulier tout détail juridiction par juridiction sur les fournisseurs de garde qui sont examinés et à quoi ressemblent les attentes de remédiation en pratique.
En l'absence d'entreprises nommées par l'ESMA, l'avantage informationnel viendra de la rapidité avec laquelle les régulateurs individuels passent du travail d'examen aux suivis de supervision.
Les traders peuvent également surveiller les divulgations publiques par des CASP autorisés par l'UE qui indiquent des changements opérationnels pendant la fenêtre CSA, y compris des mises à jour sur la gestion des clés et du stockage, les processus de réponse aux incidents, ou des changements dans les arrangements avec des tiers/fournisseurs.
Enfin, les jalons liés au processus de consolidation de l'ESMA définiront le rythme pour la seconde moitié de 2027. Le rapport final est le point d'aboutissement formel, mais l'impact sur le marché est plus susceptible de se manifester plus tôt à travers des ajustements opérationnels au niveau des lieux et des remédiations pilotées par les régulateurs.
Pourquoi les examens de résilience de garde peuvent devenir des catalyseurs de risque de lieu
Je considère ce CSA comme un signal de risque au niveau du cadre, et non comme un titre d'exécution immédiat. L'ESMA coordonne un balayage post-transition qui force les opérations de garde à se dévoiler à travers plusieurs juridictions, et la portée est suffisamment large pour attraper une véritable fragilité opérationnelle, surtout là où la gestion des clés et les dépendances vis-à-vis de tiers se croisent.
Le seuil qui importe est de savoir si les examens de l'NCA se traduisent par une pression de remédiation visible sur les lieux faisant face à l'UE avant le rapport ESMA du 2H 2027.
Si les suivis de supervision commencent à entraîner des changements dans les flux de travail de garde, les piles de fournisseurs ou la posture de réponse aux incidents, la configuration commence à sembler structurelle plutôt que dictée par le récit, et le risque de lieu devient une variable négociable au lieu d'un bruit de fond.