
ESMA inicia revisão de resiliência para cripto na UE
Os reguladores nacionais realizarão inspeções baseadas em risco até o primeiro semestre de 2027, com um relatório da Diretoria da ESMA previsto para o segundo semestre de 2027.
O regulador dos mercados de valores mobiliários da Europa iniciou uma fiscalização coordenada visando a resiliência operacional dos serviços de custódia de criptomoedas em toda a UE. As avaliações serão realizadas pelos reguladores nacionais durante a primeira metade de 2027, com a ESMA prevista para consolidar os resultados em um relatório do Conselho na segunda metade de 2027.
Principais Conclusões
- A ESMA iniciou uma ação de supervisão comum focada na resiliência operacional das criptomoedas da UE.ativoprestadores de serviços, com serviços de custódia como a área prioritária.
- As autoridades competentes nacionais inspecionarão uma amostra baseada em risco de CASPs autorizados de agora até o primeiro semestre de 2027.
- O escopo abrange gerenciamento de chaves e armazenamento, governança e controles de transação, detecção e resposta a incidentes, e dependência de provedores de serviços externos.
- A ESMA planeja agregar as conclusões nacionais em um relatório final para seu Conselho de Supervisores no segundo semestre de 2027, após o término da fase de transição do MiCA em 1º de julho.
A ESMA Inicia uma Varredura de Resiliência de Custódia em Toda a UE à Medida que a Transição do MiCA Termina
A Autoridade Europeia dos Valores Mobiliários e dos Mercados está movendo o MiCA de papelada para processo.
Em 8 de julho, a ESMA lançou uma ação de supervisão comum (CSA) destinada a testar a resiliência operacional dos provedores de serviços de criptoativos (CASPs), com serviços de custódia explicitamente incluídos. O momento não é sutil.
A fase de transição do MiCA terminou em 1º de julho, e a CSA parece ser o primeiro impulso coordenado para ver como as empresas autorizadas pela UE realmente operam a custódia sob supervisão ao vivo, em vez de suposições da era de transição.
A ESMA estruturou o exercício em torno da resiliência operacional ligada às atividades de custódia, uma área onde falhas raramente são teóricas. Compromissos chave, interrupções e incidentes de fornecedores se traduzem em interrupções de retiradas, atrasos na liquidação e danos à reputação que podem se tornar eventos de liquidez para locais com exposição à UE.
O que os Reguladores da UE Vão Testar: Chaves, Controles, Resposta a Incidentes e Risco de Fornecedores
O escopo da CSA é construído para revelar os fracoselosque importam quando a custódia está sob estresse.
A ESMA disse: “A CSA avaliará a maturidade das estruturas de resiliência operacional digital dos CASPs em relação às atividades de custódia,” e apontou para a gestão de chaves e armazenamento como uma área focal. Essa ênfase é importante porque a geração de chaves, armazenamento, controles de acesso e procedimentos de recuperação são a fronteira difícil entre “custódia” como um rótulo de produto e custódia como uma capacidade operacional.
Os reguladores nacionais também devem examinar estruturas de governança e controles de transação, além da detecção e resposta a incidentes. Essa combinação sinaliza uma revisão que vai além da custódia técnica de chaves, abrangendo caminhos de tomada de decisão e escalonamento, incluindo quem pode mover ativos, como as transações são aprovadas e quão rapidamente uma empresa pode detectar e conter um incidente.
As dependências de provedores de serviços externos também estão explicitamente incluídas. Para os traders, esse é o ângulo do risco de fornecedores. Se um custodiante ou bolsa depende de infraestrutura de terceiros para gerenciamento de chaves, monitoramento ou fluxos de trabalho de transação, a CSA está posicionada para mapear essas dependências e testar se a empresa pode manter a continuidade da custódia quando um fornecedor falha.
Como a CSA Funciona: Amostragem Baseada em Risco por NCAs e um Relatório do Conselho da ESMA de 2027
A execução cabe às autoridades competentes nacionais (NCAs), não à ESMA diretamente. As NCAs em toda a UE realizarão revisões em uma amostra baseada em risco de CASPs autorizados, que ocorrerão de agora até a primeira metade de 2027.
Esse design implica uma janela de supervisão estendida em vez de uma única data limite. As empresas podem enfrentar um engajamento iterativo, perguntas de acompanhamento e discussões de remediação à medida que as revisões progridem, enquanto o mercado aguarda um resultado consolidado.
O entregável da ESMA vem depois. Após a conclusão do exercício, a ESMA planeja consolidar as descobertas nacionais em um relatório final a ser submetido ao seu Conselho de Supervisores na segunda metade de 2027. O anúncio não especificou quais empresas serão amostradas, quantas serão revisadas ou quais limites de deficiência acionariam os cronogramas de remediação ou aplicação.
Sinais que os Traders Podem Acompanhar Durante a Janela de Supervisão de 2026–2027
Os sinais mais acionáveis provavelmente serão locais e incrementais.
As comunicações da NCA ao longo de 2026 e na primeira metade de 2027 serão as mais importantes, especialmente qualquer detalhe jurisdição por jurisdição sobre quais provedores de custódia estão sendo revisados e como as expectativas de remediação se parecem na prática.
Na ausência de empresas nomeadas pela ESMA, a vantagem informativa virá de quão rapidamente os reguladores individuais passam do trabalho de revisão para os acompanhamentos de supervisão.
Os traders também podem ficar atentos a divulgações públicas por CASPs autorizados pela UE que apontam para mudanças operacionais durante a janela do CSA, incluindo atualizações na gestão de chaves e armazenamento, processos de resposta a incidentes ou mudanças em arranjos de terceiros/fornecedores.
Finalmente, marcos vinculados ao processo de consolidação da ESMA definirão o ritmo para a 2ª metade de 2027. O relatório final é o ponto final formal, mas o impacto no mercado é mais provável que apareça antes por meio de ajustes operacionais em nível de local e remediação impulsionada por reguladores.
Por que as Revisões de Resiliência de Custódia Podem se Tornar Catalisadores de Risco de Local
Eu trato este CSA como um sinal de risco em nível de estrutura, não como uma manchete de aplicação imediata. A ESMA está coordenando uma varredura pós-transição que força as operações de custódia a se tornarem transparentes em várias jurisdições, e o escopo é amplo o suficiente para capturar fragilidades operacionais reais, especialmente onde a gestão de chaves e as dependências de terceiros se cruzam.
O limiar que importa é se as revisões da NCA se traduzem em pressão visível de remediação sobre os locais voltados para a UE antes do relatório da ESMA do 2º semestre de 2027.
Se os acompanhamentos de supervisão começarem a impulsionar mudanças nos fluxos de trabalho de custódia, pilhas de fornecedores ou postura de resposta a incidentes, a configuração começa a parecer estrutural em vez de impulsionada por narrativas, e o risco do local se torna uma variável negociável em vez de ruído de fundo.