ESMA, unijny organ nadzoru rynku, rozpoczyna dedykowany proces nadzorczy mający na celu ocenę sposobu zarządzania ryzykiem operacyjnym przez dostawców usług przechowywania kryptowalut. Działanie to ma wesprzeć szersze wdrażanie ram prawnych Unii Europejskiej dotyczących rynków aktywów kryptograficznych (MiCA), które wchodzą obecnie w fazę egzekwowania przepisów, gdy regulatorzy wychodzą poza początkowe terminy przejściowe.
Zgodnie z ogłoszeniem ESMA ze środy, regulator uruchamia Wspólne Działanie Nadzorcze (CSA), które będzie szczegółowo badać ramy cyfrowej odporności operacyjnej dostawców usług związanych z aktywami kryptograficznymi (CASP), przy czym usługi przechowywania znajdują się w centrum tego przeglądu.
Termin ma znaczenie. Ogłoszenie ESMA następuje krótko po zakończeniu fazy przejściowej MiCA 1 lipca, co przesunęło uwagę na to, jak firmy będą demonstrować zgodność z nowym unijnym porządkiem prawnym. W miarę przechodzenia regulatorów od ustaleń przejściowych do bieżącego nadzoru, przechowywanie stało się szczególnie ważnym obszarem ze względu na jego bezpośrednią rolę w zabezpieczaniu aktywów oraz wysokie ryzyko operacyjne i technologiczne.
W swoim oświadczeniu ESMA stwierdziło, że CSA oceni dojrzałość ram cyfrowej odporności operacyjnej dostawców CASP w zakresie odnoszącym się konkretnie do działań związanych z przechowywaniem. Regulator podkreślił, że przeglądy obejmą zarządzanie kluczami i magazynowaniem – kluczowe elementy większości operacji przechowywania – wraz z innymi obszarami ryzyka operacyjnego.
Dla uczestników rynku ten rodzaj nadzoru może być czymś więcej niż tylko formalnością zgodnościową. Dostawcy usług przechowywania często znajdują się między platformami handlowymi, portfelami a użytkownikami końcowymi, co oznacza, że awarie operacyjne mogą szybko rozprzestrzeniać się w powiązanych usługach. Oceniając ramy odporności, a nie tylko formalny status autoryzacji, ESMA sygnalizuje, że jakość kontroli operacyjnych będzie centralnym punktem zainteresowania nadzoru.
ESMA poinformowało, że działanie nadzorcze będzie realizowane przez krajowe właściwe organy w całej UE. Zamiast przeprowadzać jednolitą kontrolę wszystkich odpowiednich firm, nadzorcy będą przeprowadzać przeglądy, wykorzystując próbę autoryzowanych dostawców CASP opartą na analizie ryzyka.
Ćwiczenie zaplanowano na okres od teraz do pierwszej połowy 2027 roku. W tym czasie regulatorzy będą badać, jak firmy w praktyce radzą sobie z ryzykiem operacyjnym związanym z przechowywaniem. ESMA wskazało, że przeglądy mają objąć obszary takie jak:
Ten zakres sugeruje skupienie się zarówno na kontrolach prewencyjnych, jak i gotowości do odzyskiwania danych. W ramach cyfrowej odporności operacyjnej wykrywanie incydentów, eskalacja i planowanie reakcji są szczególnie ważne, ponieważ wiele zagrożeń dla przechowywania ma charakter operacyjny – od awarii systemów i błędów konfiguracji po zakłócenia wpływające na krytyczne zależności.
Po zakończeniu ocen przez organy krajowe, ESMA skonsoliduje wyniki w końcowym raporcie. Dokument ten ma zostać przedłożony Radzie Nadzorczej ESMA po zakończeniu ćwiczenia w drugiej połowie 2027 roku.
Chociaż CSA jest realizowane za pośrednictwem krajowych regulatorów, konsolidacja wyników na poziomie ESMA ma znaczenie dla branży. Pomaga to stworzyć bardziej skoordynowany, ogólnounijny obraz tego, czy oczekiwania dotyczące odporności operacyjnej są konsekwentnie spełniane we wszystkich państwach członkowskich, i może wpłynąć na sposób, w jaki nadzorcy będą postępować w przypadkach zidentyfikowania słabych punktów.
Przegląd usług przechowywania prowadzony przez ESMA zbiega się w czasie z ciągłym dostosowywaniem się części rynku do wymogów MiCA. Źródło zauważyło, że niektórzy dostawcy usług przechowywania zaczęli wspierać platformy kryptowalutowe adaptujące się do zmieniającego się środowiska regulacyjnego UE.
Wcześniejsze doniesienia cytowane w materiale wskazują na działania BitGo: w zeszłym miesiącu firma uruchomiła platformę crypto-as-a-service skierowaną na Europę, mającą na celu pomoc platformom w utrzymaniu dostępu do rynku podczas realizowania wymogów zgodności związanych z MiCA. Chociaż CSA ESMA nie jest przedstawiane jako reakcja na żadną pojedynczą firmę lub incydent, odzwierciedla ono szerszy kierunek nadzoru – zapewnienie, że usługi przechowywania spełniają oczekiwania dotyczące odporności operacyjnej w ramach MiCA.
Dla operatorów i użytkowników przesłanie jest proste: w miarę przechodzenia MiCA do pełnego nadzoru, regulatorzy będą coraz bardziej przyglądać się operacyjnej istocie zgodności, szczególnie w obszarach bezpośrednio zarządzających kluczami prywatnymi, infrastrukturą magazynową oraz systemami służącymi do wykrywania incydentów i reagowania na nie.
W miarę postępu CSA firmy powinny spodziewać się dalszej kontroli w zakresie ładu korporacyjnego, kontroli i testowania odporności – szczególnie tam, gdzie przechowywanie zależy od zewnętrznych dostawców lub złożonych przepływów pracy. Kluczowym otwartym pytaniem dla rynku jest to, jak konsekwentnie organy krajowe będą stosować te same oczekiwania nadzorcze oraz jakie tematy wyłonią się po skonsolidowaniu ustaleń przez ESMA pod koniec 2027 roku.
Ten artykuł został pierwotnie opublikowany jako „ESMA sygnalizuje ryzyka związane z przechowywaniem kryptowalut po przejściu na MiCA” w Crypto Breaking News – Twoim zaufanym źródle wiadomości o kryptowalutach, Bitcoinie i aktualizacjach blockchain.


