A Autoridade Europeia de Valores e Mercados (AEVM ou ESMA, na sigla em inglês) publicou no final de janeiro um relatório de supervisão destinado a orientar as autoridades nacionais competentes na autorização dos prestadores de serviços de criptoativos, conforme exigido pelo regulamento MiCA. Segundo explicam os especialistas da finReg360, esse documento “busca padronizar os procedimentos de autorização na União Europeia, promover a convergência supervisora e prevenir a arbitragem regulatória”.
A finReg360 considera relevante que, dentro da orientação fornecida pela ESMA, tenha sido adotada uma abordagem baseada no risco. De acordo com a autoridade europeia: “Não existem prestadores de serviços de criptoativos de baixo risco devido ao seu contato direto com investidores de varejo e sua trajetória limitada em conformidade regulatória. É necessário identificar fatores de risco, como o tamanho da entidade, a complexidade de sua estrutura, a atividade transfronteiriça e a combinação de serviços cripto.”
“No que diz respeito à governança, a ESMA enfatiza a importância de estabelecer padrões mínimos sobre autonomia local, funções de controle interno, gestão de riscos e conformidade regulatória. Também sugere exigir a presença efetiva de diretores no Estado-membro que processa a autorização e garantir que a tomada de decisões importantes não seja delegada para fora da UE”, indicam os especialistas da finReg360.
Esses especialistas também consideram importante que, em termos de terceirização, a ESMA determine a necessidade de estabelecer limites rígidos para a terceirização de funções essenciais, assegurando que o provedor mantenha a responsabilidade e que a supervisão não seja comprometida. Além disso, recomendam a aplicação do regulamento DORA para avaliar os riscos dos prestadores de serviços de TIC (tecnologias da informação e comunicação) e para monitorar subcontratações críticas.
Sobre a avaliação de idoneidade, destaca-se a necessidade de reforçar os critérios para avaliar os membros do conselho de administração e os altos executivos, incluindo histórico de supervisão, conhecimentos técnicos em criptoativos e experiência no setor financeiro regulado. Também insistem na possibilidade de compensação de experiência dentro da equipe. “Para os modelos de negócio, a ESMA exige a apresentação de projeções realistas para três anos, com marcos intermediários de controle, além da análise de cenários adversos para estimar a continuidade operacional desses prestadores. Por fim, no que se refere às notificações, a ESMA sugere definir os requisitos para a notificação de serviços sob o regulamento MiCA e os prazos para revisar solicitações incompletas”, acrescentam os especialistas da finReg360.
Segundo a ESMA, sua orientação busca:
Para as autoridades competentes, a ESMA pretende alcançar um processo de autorização mais rigoroso e homogêneo em toda a UE, além de aplicar critérios estritos para avaliar as solicitações, com especial atenção aos riscos da terceirização, à atividade transfronteiriça e à estrutura organizacional dos prestadores. E para os prestadores de serviços de criptoativos, a ESMA exige um maior grau de preparação e transparência em seus processos internos, além de demonstrar a capacidade de operar de forma autônoma e cumprir os requisitos de governança e gestão de riscos.
A autoridade europeia confia que as autoridades nacionais sigam essas diretrizes e que os prestadores revisem suas estruturas organizacionais e modelos de negócio para garantir uma transição fluida para a conformidade com o regulamento MiCA.
