Obtener una licencia bajo el marco de Regulación de Mercados de Criptoactivos (MiCA) de la Unión Europea es solo el comienzo para los custodios de criptomonedas, a medida que los reguladores desvían su atención de la autorización a la resiliencia operativa.
La Autoridad Europea de Valores y Mercados (ESMA) lanzó el miércoles una Acción de Supervisión Común (CSA) para examinar la resiliencia operativa de los proveedores de servicios de criptoactivos (CASP), colocando los servicios de custodia en el centro de la revisión.
“La señal es bastante clara: para los custodios, una licencia es la línea de partida, no la meta”, dijo a Cointelegraph Sebastien Dessimoz, cofundador y socio director de la empresa de infraestructura de activos digitales Taurus.
La revisión se produce poco después de que expirara el período de transición de MiCA, lo que marca uno de los primeros ejercicios de supervisión importantes bajo el nuevo marco criptográfico de la UE.
De reclamar seguridad a demostrarla
La ESMA le dijo a Cointelegraph que la CSA se aplicará a una muestra de CASP autorizados bajo MiCA. La revisión evaluará la madurez de los marcos de resiliencia operativa digital de los CASP para las actividades de custodia, centrándose en riesgos que incluyen la gestión de claves y almacenamiento, controles de transacciones, respuesta a incidentes y dependencias de proveedores externos.
Según ejecutivos de la industria, la acción marca un cambio significativo en el mercado criptográfico de Europa, donde se espera cada vez más que los proveedores de custodia demuestren, y no simplemente afirmen, que sus controles operativos pueden resistir los riesgos del mundo real.
“El cambio que espero es pasar de afirmar la seguridad a evidenciarla”, dijo Dessimoz. “Este es un avance saludable”, señaló, y agregó que los activos digitales se están adentrando cada vez más en la infraestructura financiera regulada, y eso requiere la misma seguridad, responsabilidad y resiliencia que las instituciones esperan en los mercados tradicionales.
Jody Mettler, directora de operaciones de BitGo y presidenta de BitGo Trust, dijo a Cointelegraph que los clientes institucionales ya han estado haciendo preguntas más detalladas sobre cómo los proveedores de custodia segregan activos, gestionan los controles de acceso, responden a incidentes y mantienen la continuidad del negocio durante períodos de tensión en el mercado.
“La señal es que los reguladores están examinando más de cerca los estándares operativos detrás de los servicios de activos digitales, no solo si las empresas tienen licencia”, añadió.
Markus Levin, cofundador de la empresa de infraestructura blockchain XYO, dijo que obtener una autorización MiCA y demostrar resiliencia operativa son “dos pruebas diferentes”, y agregó que los CASP capaces de demostrar controles sólidos antes de que los reguladores completen su revisión podrían obtener una ventaja a medida que crece la adopción institucional.
MiCA se encuentra con DORA y el debate sobre la supervisión criptográfica centralizada
Yuriy Brisov, abogado de Digital & Analogue Partners, dijo que la revisión se enmarca en dos marcos regulatorios de la UE a la vez: el marco MiCA, que establece obligaciones de custodia, y la Ley de Resiliencia Operacional Digital (DORA), que establece requisitos de riesgo tecnológico para las empresas financieras.
“La tecnología de custodia se concentra en un puñado de proveedores, por lo que un proveedor débil puede afectar a muchas empresas a la vez”, dijo el abogado, y agregó: “Demostrar resiliencia en toda esa cadena de suministro, bajo MiCA y DORA simultáneamente, es el verdadero desafío para los CASP”.

Fuente: Ley de Resiliencia Operacional Digital
Según Brisov, la revisión podría establecer un punto de referencia sobre cómo los reguladores evalúan a los custodios autorizados por MiCA e influir en las discusiones sobre un enfoque más centralizado para la supervisión de las criptomonedas en la UE.
“Los hallazgos alimentarán dos debates en vivo: la revisión de MiCA y la propuesta de trasladar la supervisión de todos los CASP de los reguladores nacionales a la ESMA”, dijo.
