O regulador da UE, ESMA, pede medidas tron de segurança cibernética no MiCA da criptografia

A Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) apelou a medidas de segurança cibernética mais rigorosas ao abrigo do Regulamento dos Mercados de Criptoativos (MiCA) da UE.

Isto ocorre num momento em que a indústria criptográfica continua a ser atormentada por ataques cibernéticos, com mais de 1,5 mil milhões de dólares roubados de empresas criptográficas no primeiro semestre de 2024.

A ESMA acredita que é hora de os legisladores em Bruxelas imporem auditorias de segurança cibernética de terceiros para proteger a indústria contra hackers.

O regulador quer ver essas auditorias como um requisito obrigatório para empresas de criptografia sob o novo regulamento MiCA, que deverá ser totalmente implementado em dezembro.

Resistência da Comissão Europeia

A UE afirma que o MiCA trará ordem à indústria. O regulamento abrange uma ampla gama de entidades, incluindo bolsas, corretores, custodiantes e plataformas de negociação.

Embora a ESMA seja inflexível quanto à necessidade de uma segurança cibernética mais rigorosa, a Comissão Europeia não acredita nesta ideia. Argumentam que a ESMA está a ultrapassar os seus limites ao tentar adicionar este novo requisito ao MiCA.

A comissão recuou, alegando que a legislação atual não apoia a adição de auditorias cibernéticas de terceiros.

A empresa de análise de blockchain Chainalysis relatou que os roubos de criptografia aumentaram 84% em comparação com o mesmo período de 2023. Mais de 150 dent de hacking foram registrados no primeiro semestre, com exchanges centralizadas sendo os principais alvos.

Chainalysis apontou que os ladrões de criptografia estão concentrando cada vez mais seus esforços nessas plataformas.

Ataques recentes de alto perfil incluem um roubo de US$ 45 milhões da bolsa BingX, com sede em Cingapura, e um roubo de US$ 230 milhões da WazirX, uma bolsa indiana que entrou em colapso após o ataque.

Sob o MiCA, as empresas de criptografia precisarão ser licenciadas por um dos países membros da UE. Isto inclui provar que os seus executivos são “aptos e idóneos” e demonstrar que os seus controlos contra o branqueamento de capitais são sólidos.

Pressões regulatórias

Charles Kerrigan, sócio do escritório de advocacia CMS, disse: “Segurança não é algo que você possa encarar levianamente. Você tem que gastar dinheiro em segurança.”

Arvin Abraham, sócio da Goodwin, também opinou, afirmando que uma abordagem padrão à segurança beneficiaria todas as exchanges, especialmente à medida que os hackers se tornassem mais sofisticados.

O impulso da ESMA para estas medidas ocorre num momento em que o MiCA está definido para ser implementado em fases. Os principais prazos são dezembro de 2024 e julho de 2026, altura em que todas as disposições estarão totalmente implementadas.

Mas o regulador não quer esperar até que seja tarde demais. Eles acreditam que, se estas empresas pretendem operar sob a estrutura MiCA, precisam de estar preparadas para os tipos de ameaças cibernéticas que já custaram milhares de milhões à indústria.

Os tokens compatíveis com MiCA, como o EURC da Circle e o EURCV da Société Générale, estão rapidamente conquistando participação de mercado. No momento desta publicação, as stablecoins compatíveis com MiCA representavam cerca de 30% do mercado total de stablecoins do euro.

A capitalização de mercado total das stablecoins em euros aumentou para cerca de 5,4 mil milhões de dólares (5 mil milhões de euros), com os tokens compatíveis a impulsionarem a maior parte do crescimento.

O MiCA também levou a um aumento de 50% nos volumes de negociação de tokens compatíveis desde a introdução do regulamento.

Além do MiCA, a Autoridade Bancária Europeia (EBA) divulgou novas diretrizes que afetarão os emissores de tokens referenciados a ativos (ARTs) e tokens de dinheiro eletrônico (EMTs).

Estas orientações centram-se nos planos de resgate e na gestão de liquidez. Os emissores agora são obrigados a ter processos claros para liquidar ativos de reserva e gerenciar reivindicações de detentores de tokens.