ESMA pide a la CE exigir auditoría de ciberseguridad a proveedores de criptoactivos
ESMA pide a la CE exigir auditoría de ciberseguridad a proveedores de criptoactivos

ESMA pide a la CE exigir auditoría de ciberseguridad a proveedores de criptoactivos

La Autoridad Europea de Valores y Mercados (ESMA), regulador y supervisor de los mercados financieros de la UE, recomienda a la Comisión Europea (CE) modificar algunas normas técnicas del Reglamento sobre los Mercados de Criptoactivos (MiCA). Así, pide a la Comisión exigir a los proveedores de servicios de criptoactivos solicitantes y a las entidades notificadoras que proporcionen los resultados de una auditoría externa de ciberseguridad.

Dicha auditoría debe contener una evaluación de la buena reputación de los miembros del órgano de administración de los proveedores de servicios de criptoactivos solicitantes. Así como controles relativos a la ausencia de sanciones en áreas distintas del derecho comercial, derecho de la insolvencia, derecho de los servicios financieros, lucha contra el blanqueo de capitales y la financiación del terrorismo, fraude o responsabilidad profesional.

ESMA y criptoactivos

La petición de ESMA se incluye en el dictamen que las Autoridades Europeas de Supervisión (ABE, EIOPA, ESMA, las ESA emitieron ayer sobre el rechazo por parte de la Comisión Europea (CE) del proyecto de Normas Técnicas de Ejecución (ITS) sobre los registros de información en virtud de la Ley de Resiliencia Operativa Digital (DORA). Las ESA plantean inquietudes sobre los impactos y aspectos prácticos de los cambios propuestos por la CE al proyecto de ITS sobre los registros de información en relación con los acuerdos contractuales de las entidades financieras con proveedores externos de servicios de TIC.

MiCA reduce a más de la mitad las operaciones con stablecoins vinculadas al euro

El proyecto de ITS propuesto por las ESA fue rechazado por la CE con el argumento de que es necesario permitir a las entidades financieras la opción de identificar a sus proveedores de servicios TIC de terceros registrados en la UE mediante el uso del Identificador de Entidad Legal (LEI) o mediante el Identificador Único Europeo (EUID).

En opinión de las ESA, la propuesta de la CE de añadir un identificador adicional, que permita a las empresas con sede en la UE utilizar el EUID, causará una complejidad innecesaria y podría tener impactos negativos en la implementación de DORA por parte de las entidades financieras, las autoridades competentes y las ESA.

Protección a los inversores

La ESMA reitera que el objetivo final de dichas normas técnicas de regulación es garantizar una evaluación exhaustiva del punto de entrada para los proveedores de servicios de criptoactivos (CASP) y las entidades financieras que deseen prestar servicios de criptoactivos en la UE. Lo que aumentará la resiliencia del mercado de criptoactivos y mejorará la protección de los inversores en el ámbito de los criptoactivos, indica ESMA.

ESMA recuerda que el 25 de marzo de 2024 publicó su primer informe final sobre el proyecto de normas técnicas de regulación, en el que se especificaban determinados requisitos de MiCA, y lo presentó a la CE para su adopción. En septiembre de 2024, la Comisión informó a la AEVM de que tenía intención de adoptar dos de las normas técnicas de regulación propuestas con modificaciones, e invitó a la AEVM a presentar un nuevo proyecto de normas técnicas de regulación que reflejara las modificaciones previstas.

La ESMA ha comunicado el presente dictamen a la Comisión, al Parlamento Europeo y al Consejo Europeo. La CE podrá adoptar las dos normas técnicas de regulación con las modificaciones que considere pertinentes o rechazarlas. El Parlamento Europeo y el Consejo podrán presentar objeciones en un plazo de tres meses.

Comparte esto: