InícioSenza categoriaRegulamentaçãoRevisão da custódia de criptoativos pela ESMA: estarão realmente prontas as 280...

Revisão da custódia de criptoativos pela ESMA: estarão realmente prontas as 280 empresas abrangidas pelo MiCA?

A indústria cripto da Europa está prestes a enfrentar seu teste de estresse operacional mais rigoroso até agora. Em 8 de julho de 2026, a Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) lançou uma Ação Comum de Supervisão focada em custódia de criptoativos — a função que está no centro de como as empresas protegem os ativos dos clientes — marcando uma mudança decisiva na revisão de custódia cripto da ESMA, que passa da teoria regulatória para a realidade concreta da aplicação.

Principais pontos

  • A ESMA lançou uma Ação Comum de Supervisão coordenada em 8 de julho de 2026, colocando os serviços de custódia de criptoativos sob escrutínio direto em toda a UE.
  • A revisão ocorre do segundo semestre de 2026 até o primeiro semestre de 2027, com um relatório consolidado esperado para o segundo semestre de 2027.
  • As autoridades nacionais competentes realizarão revisões baseadas em risco de uma amostra dos 280 provedores autorizados agora registrados sob o MiCA.
  • A Ripple recebeu autorização CASP completa da CSSF de Luxemburgo em 6 de julho de 2026, estando autorizada a operar em toda a Área Econômica Europeia de 30 países.
  • A CNMV da Espanha confirmou que não haverá prorrogação de prazos para plataformas cripto não licenciadas, sinalizando um endurecimento da postura de fiscalização em todo o bloco.

ESMA lança Ação Comum de Supervisão sobre custódia de cripto sob o MiCA

O momento é deliberado. O período de transição do MiCA foi encerrado, o registro de provedores autorizados aumentou para 280 empresas, e a ESMA agora quer saber se as empresas que obtiveram essas autorizações realmente construíram os controles operacionais que suas licenças pressupõem. A revisão de custódia é esse exercício de verificação — estruturado, coordenado e projetado para produzir conclusões em nível da UE, em vez de retratos nacionais isolados.

O que torna essa ação significativa não é apenas o escopo, mas a intenção. A ESMA a enquadrou explicitamente como uma resposta à resiliência operacional digital e aos prestadores de serviços de criptoativos, que aparecem como prioridades gêmeas em sua própria agenda de supervisão baseada em risco. O regulador não está investigando uma falha específica. Está realizando uma auditoria proativa de todo um setor regulado no momento em que ele se torna totalmente sujeito à supervisão.

Escopo e foco da revisão de custódia

A Ação Comum de Supervisão concentra-se nas camadas técnicas e de governança onde o risco de custódia realmente se encontra. A revisão abrange arranjos de governança, gestão e armazenamento de chaves, controles de transação, detecção e resposta a incidentes, riscos de contratos inteligentes e dependências de provedores terceirizados. Cada uma dessas áreas se relaciona diretamente com a forma como um custodiante mantém, movimenta e protege criptoativos em nome dos clientes.

A gestão de chaves por si só — como as chaves privadas são geradas, armazenadas e protegidas — representa um dos riscos operacionais mais relevantes em toda a pilha cripto. Uma falha de governança nesse ponto não é uma questão de conformidade abstrata; é uma potencial perda de fundos de clientes. A decisão da ESMA de colocar esses controles sob uma revisão estruturada sinaliza que o regulador compreende a especificidade técnica do risco cripto de uma forma que estruturas regulatórias anteriores, mais generalistas, não compreendiam.

As dependências de terceiros são igualmente reveladoras como área de foco. Muitos custodiantes dependem de provedores externos de tecnologia para a infraestrutura central de custódia, e essa cadeia de terceirização pode introduzir vulnerabilidades que ficam fora do controle direto da empresa autorizada. Trazer isso para o escopo fecha uma lacuna que, de outra forma, poderia se tornar um ponto cego regulatório.

Cronograma e calendário de relatórios

A revisão ocorre do segundo semestre de 2026 até o primeiro semestre de 2027. Um relatório consolidado será então enviado ao Conselho de Supervisores da ESMA no segundo semestre de 2027. Essa sequência é importante: as conclusões alimentarão a convergência de supervisão em nível da UE, ajudando a garantir que um custodiante autorizado em um Estado‑Membro enfrente as mesmas expectativas de resiliência que outro autorizado em outro país.

Supervisão baseada em risco dos reguladores nacionais e atualizações de aplicação do MiCA

As autoridades nacionais competentes realizarão a revisão em suas jurisdições, focando em uma amostra baseada em risco de provedores autorizados, em vez de toda a população. Esse desenho mantém a supervisão prática nas mãos dos reguladores dos Estados‑Membros, ao mesmo tempo em que canaliza os resultados de volta ao nível da UE — a mesma arquitetura de responsabilidade compartilhada que definiu a implementação do MiCA desde o início.

Papel das autoridades nacionais competentes na revisão

Concentrar a atenção de supervisão em uma amostra baseada em risco, em vez de em todas as empresas registradas, é ao mesmo tempo prático e estratégico. Isso permite que os reguladores nacionais concentrem recursos onde a lacuna de resiliência pode ser mais prejudicial, enquanto a metodologia comum garante que os dados resultantes sejam comparáveis entre fronteiras. Essa comparabilidade é o que permite à ESMA construir um retrato credível em toda a UE a partir do que são essencialmente mais de 30 exercícios nacionais separados.

A ação ocorre no momento em que a aplicação do MiCA se torna visivelmente mais rígida. A CNMV da Espanha descartou qualquer prorrogação para plataformas cripto não licenciadas, com o presidente Carlos San Basilio deixando claro que não haveria exceções ao prazo. Essa postura, combinada com a revisão de custódia da ESMA, pinta um quadro de reguladores avançando na mesma direção ao mesmo tempo — não uma coordenação por coincidência, mas a consequência previsível de uma estrutura que sempre foi projetada para criar resultados convergentes.

Situação atual dos prestadores de serviços de criptoativos autorizados

O registro MiCA foi ampliado para 280 provedores autorizados após o período de transição, acima dos 243, reunindo uma ampla combinação de custodiantes, bolsas e emissores de tokens sob uma única estrutura de supervisão da UE. Standard Chartered, FalconX e Sygnum Europe estão entre as empresas recém-listadas, com Chipre liderando a última onda de aprovações com seis novas autorizações.

Uma das autorizações individuais mais relevantes ocorreu apenas dois dias antes do anúncio da ESMA. A Ripple obteve autorização CASP completa da CSSF de Luxemburgo em 6 de julho de 2026, ficando autorizada a operar em toda a Área Econômica Europeia de 30 países. Para empresas da escala da Ripple, essa licença não é simplesmente um item de verificação de conformidade — é um passaporte para o maior mercado cripto regulado do mundo.

A revisão de custódia oferece à ESMA sua primeira leitura estruturada sobre controles de resiliência desde que as empresas começaram a migrar de registros nacionais de transição para o registro compartilhado da UE. Para os 280 provedores autorizados que agora se encontram dentro do perímetro do MiCA, a questão não é mais se eles são regulados. É se a realidade operacional dentro de suas operações de custódia realmente corresponde aos padrões que sua autorização pressupõe.

Perguntas frequentes

Qual é o foco da revisão de custódia cripto da ESMA?

A revisão se concentra em avaliar a resiliência operacional digital dos prestadores de serviços de criptoativos autorizados, tendo os serviços de custódia como foco central. Ela abrange arranjos de governança, gestão e armazenamento de chaves, controles de transação, detecção e resposta a incidentes, riscos de contratos inteligentes e dependências de provedores terceirizados.

Quem é responsável por conduzir a revisão de custódia em cada Estado‑Membro da UE?

As autoridades nacionais competentes conduzem revisões baseadas em risco dos prestadores de serviços de criptoativos autorizados em suas próprias jurisdições, trabalhando com uma metodologia comum coordenada pela ESMA.

Quantos prestadores de serviços de criptoativos autorizados estão registrados sob o MiCA?

Após o período de transição, o registro MiCA inclui 280 prestadores de serviços de criptoativos autorizados, abrangendo custodiantes, bolsas e emissores de tokens em toda a UE.

A Ripple foi autorizada a operar sob a aplicação do MiCA?

Sim. A Ripple recebeu autorização CASP completa da CSSF de Luxemburgo em 6 de julho de 2026, estando autorizada a operar em toda a Área Econômica Europeia de 30 países.

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Qual é o foco da revisão de custódia cripto da ESMA?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”A revisão se concentra em avaliar a resiliência operacional digital dos prestadores de serviços de criptoativos autorizados, tendo os serviços de custódia como foco central. Ela abrange arranjos de governança, gestão e armazenamento de chaves, controles de transação, detecção e resposta a incidentes, riscos de contratos inteligentes e dependências de provedores terceirizados.”}},{“@type”:”Question”,”name”:”Quem é responsável por conduzir a revisão de custódia em cada Estado‑Membro da UE?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”As autoridades nacionais competentes conduzem revisões baseadas em risco dos prestadores de serviços de criptoativos autorizados em suas próprias jurisdições, trabalhando com uma metodologia comum coordenada pela ESMA.”}},{“@type”:”Question”,”name”:”Quantos prestadores de serviços de criptoativos autorizados estão registrados sob o MiCA?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Após o período de transição, o registro MiCA inclui 280 prestadores de serviços de criptoativos autorizados, abrangendo custodiantes, bolsas e emissores de tokens em toda a UE.”}},{“@type”:”Question”,”name”:”A Ripple foi autorizada a operar sob a aplicação do MiCA?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Sim. A Ripple recebeu autorização CASP completa da CSSF de Luxemburgo em 6 de julho de 2026, estando autorizada a operar em toda a Área Econômica Europeia de 30 países.”}}]}

Artigo produzido com a assistência de inteligência artificial e revisado pela equipe editorial.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST