La ESMA, el regulador del mercado de la UE, está iniciando un proceso de supervisión específico dirigido a cómo los proveedores de custodia de criptomonedas gestionan los riesgos operativos. Esta medida está diseñada para integrarse en el despliegue más amplio del marco de Mercados de Criptoactivos (MiCA) de la UE, que ha entrado en su fase de aplicación mientras los reguladores superan los plazos iniciales de transición.
Según un anuncio de la ESMA el miércoles, el regulador está lanzando una Acción Común de Supervisión (CSA) que examinará específicamente los marcos de resiliencia operativa digital de los proveedores de servicios de criptoactivos (CASPs), con los servicios de custodia en el centro de la revisión.
El momento es crucial. El anuncio de la ESMA llega poco después del final de la fase de transición de MiCA el 1 de julio, lo que ha desplazado la atención hacia cómo las empresas demostrarán el cumplimiento bajo el nuevo reglamento de la UE. A medida que los reguladores pasan de los acuerdos transitorios a la supervisión continua, la custodia se ha convertido en un área particularmente importante debido a su papel directo en la salvaguarda de activos y a los altos riesgos operativos y tecnológicos implicados.
En su comunicado, la ESMA indicó que la CSA evaluará la madurez de los marcos de resiliencia operativa digital de los CASPs en relación específica con las actividades de custodia. El regulador destacó que las revisiones incluirán la gestión de claves y almacenamiento, componentes centrales de la mayoría de las operaciones de custodia, junto con otros dominios de riesgo operativo.
Para los participantes del mercado, este tipo de enfoque supervisor puede ser más que una formalidad de cumplimiento. Los proveedores de custodia suelen situarse entre las plataformas de trading, las billeteras y los usuarios finales, lo que significa que los fallos operativos pueden propagarse rápidamente a través de los servicios conectados. Al evaluar los marcos de resiliencia en lugar de mirar solo el estado de autorización formal, la ESMA está señalando que la calidad de los controles operativos será una preocupación central de supervisión.
La ESMA declaró que la acción supervisora será implementada por las autoridades nacionales competentes en toda la UE. En lugar de realizar una verificación uniforme de todas las empresas relevantes, los supervisores llevarán a cabo revisiones utilizando una muestra basada en el riesgo de CASPs autorizados.
El ejercicio está programado para ejecutarse desde ahora hasta el primer semestre de 2027. Durante ese periodo, los reguladores examinarán cómo las empresas manejan en la práctica los riesgos operativos relacionados con la custodia. La ESMA indicó que se espera que las revisiones cubran áreas que incluyen:
Este alcance sugiere un enfoque tanto en los controles preventivos como en la preparación para la recuperación. En los marcos de resiliencia operativa digital, la detección de incidentes, la escalada y la planificación de respuesta son especialmente importantes porque muchas amenazas a la custodia son de naturaleza operativa, desde interrupciones del sistema y configuraciones erróneas hasta disrupciones que afectan a dependencias críticas.
Después de que las autoridades nacionales completen sus evaluaciones, la ESMA consolidará los resultados en un informe final. La presentación está destinada a ser sometida a la Junta de Supervisores de la ESMA después de que el ejercicio concluya en el segundo semestre de 2027.
Aunque la CSA se está llevando a cabo a través de reguladores nacionales, la consolidación en un resultado a nivel de la ESMA es importante para la industria. Ayuda a crear una visión más coordinada a nivel de la UE sobre si las expectativas de resiliencia operativa se están cumpliendo consistentemente en todos los estados miembros, y puede influir en cómo los supervisores realizan el seguimiento donde se identifiquen debilidades.
La revisión de custodia de la ESMA también llega mientras partes del mercado continúan ajustándose a los requisitos de MiCA. La fuente señaló que algunos proveedores de custodia han comenzado a apoyar a las plataformas de criptomonedas que se adaptan al entorno regulatorio de la UE en evolución.
Coberturas anteriores citadas en el material señalan la actividad de BitGo: el mes pasado, la compañía lanzó una plataforma de criptomonedas como servicio enfocada en Europa, destinada a ayudar a las plataformas a mantener el acceso al mercado mientras trabajan con los requisitos de cumplimiento relacionados con MiCA. Aunque la CSA de la ESMA no se presenta como una respuesta a ninguna empresa o incidente específico, refleja la dirección supervisora más amplia: asegurar que los servicios de custodia cumplan con las expectativas de resiliencia operativa bajo el marco de MiCA.
Para operadores y usuarios, el mensaje subyacente es sencillo: a medida que MiCA pasa a la supervisión plena, los reguladores observarán cada vez más la sustancia operativa del cumplimiento, especialmente en áreas que gestionan directamente claves privadas, infraestructura de almacenamiento y los sistemas utilizados para detectar y responder a incidentes.
A medida que la CSA progresa, las empresas deben esperar un escrutinio de seguimiento en torno a la gobernanza, los controles y las pruebas de resiliencia, particularmente donde la custodia depende de proveedores externos o flujos de trabajo operativos complejos. La pregunta clave abierta para el mercado es con qué consistencia las autoridades nacionales aplicarán las mismas expectativas de supervisión, y qué temas surgirán una vez que la ESMA consolide los hallazgos a finales de 2027.
Este artículo fue publicado originalmente como "La ESMA señala los riesgos de la custodia de criptomonedas tras la transición de MiCA" en Crypto Breaking News, su fuente confiable de noticias de criptomonedas, noticias de Bitcoin y actualizaciones de blockchain.


