ESMA, ELi turujärgnevalt regulaator, alustab eraldi järelevalveprotsessi, mille eesmärk on hinnata, kuidas krüptovaluutade hoiustajad juhitavad operatsioonilisi riske. See samm on osa laiemast ELi krüptovarade turgude (Markets in Crypto-Assets, MiCA) raamistikust, mille täitmine on nüüd alguse saanud, kuna regulaatorid on juba läbinud esialgse ülemineku tähtaegade etapi.
ESMA teatas kolmapäeval, et alustab Ühist Järelevalve Tegevust (Common Supervisory Action, CSA), mis keskendub konkreetsetele krüptovarade teenuseosutajate (CASPs) digitaalsele operatsioonilisele vastupidavusele, kus hoiustustegevused moodustavad ülevaatuse südametunnust.
Aeg on oluline. ESMA teade ilmus vahetult pärast MiCA ülemineku etapi lõppu 1. juulil, mis tõi rõhuasetuse sellele, kuidas firmad tõendavad oma vastavust uuele ELi õigusaktide komplektile. Kuna regulaatorid liiguvad ülemineku lepingutest pideva järelevalve suunas, on hoiustustegevused muutunud eriti oluliseks valdkonnaks – nende otsene roll varade kaitsmisel ja kõrged operatsioonilised ning tehnoloogilised riskid teevad sellest eriti tundliku ala.
ESMA avalduses öeldakse, et CSA hindab CASP-ide digitaalse operatsioonilise vastupidavuse raamistikute küpsust just hoiustustegevuste kontekstis. Regulaator rõhutas, et ülevaatused hõlmavad võtmete ja salvestuskohtade haldamist – enamiku hoiustustegevuste tuumakomponente – ning teisi operatsiooniliste riskide valdkondi.
Turuosalejate jaoks ei ole selline järelevalvekeskne tähelepanu pühendumine mitte ainult vastavusvormaalsus. Hoiustajad paiknevad sageli kauplemisplatvormide, rahukottide ja lõppkasutajate vahel, mistõttu võivad operatsioonilised ebaõnnestumised kiiresti levida ühendatud teenustesse. Selle asemel, et hinnata ainult ametlikku luba, annab ESMA märku, et operatsiooniliste kontrollide kvaliteet muutub keskseks järelevalveküsimuseks.
ESMA ütles, et järelevalve tegevust rakendatakse ELis riiklike pädevate asutuste poolt. Selle asemel, et kõiki asjakohaseid firmaid ühtselt kontrollida, viivad järelevalvajad läbi ülevaatusi riskipõhise valimi alusel lubatud CASP-ide seas.
Tegevus kestab nüüd kuni 2027. aasta esimese poole lõpuni. Selle ajavahemiku jooksul hindavad regulaatorid, kuidas ettevõtted tegelikult käitlevad hoiustustegevustega seotud operatsioonilisi riske. ESMA viitas sellele, et ülevaatused hõlmavad tõenäoliselt järgmisi valdkondi:
See ulatus viitab nii ennetavatele kontrollidele kui ka taastumisvalmidusele. Digitaalse operatsioonilise vastupidavuse raamistikutes on insidentide tuvastamine, esile tõstmine ja reageerimiskavandamine eriti olulised, kuna paljude hoiustustegevustega seotud ohud on operatsioonilist laadi – alates süsteemi väljalangemistest ja valekonfiguratsioonidest kuni kriitiliste sõltuvuste häirumiseni.
Pärast riiklike asutuste hindamiste lõpetamist koondab ESMA tulemused lõpparuanneks. Aruanne on mõeldud esitamiseks ESMA Järelevalve Nõukogule pärast tegevuse lõppu 2027. aasta teises pooles.
Ühisjärelevalve Tegevust ellu viiakse riiklike regulaatorite kaudu, kuid selle koondamine ESMA tasemel aruandeks on oluline ka turu jaoks. See aitab luua koordineeritumat ELi laiaid vaadet sellele, kas operatsioonilise vastupidavuse ootused täidetakse järjepidevalt liikmesriikides ning see võib mõjutada seda, kuidas järelevalvajad järgnevad tegevusi teostavad, kui nende hinnangutes tuvastatakse nõrkusi.
ESMA hoiustustegevuste ülevaatus toimub samal ajal, kui osa turust jätkab MiCA nõuetele kohanemist. Allikas märkis, et mõned hoiustajad on juba alanud toetama krüptoplatforme, kes kohanevad muutuva ELi regulaatorikeskkonnaga.
Eelnevas materjalis viidatud teavitustes mainitakse BitGo tegevust: eelmisel kuul lansiseeris ettevõte Euroopas keskendunud „krüptovaluuta teenusena“ (crypto-as-a-service) platvormi, et aidata platvormidel säilitada juurdepääs turule, samal ajal kui nad täidavad MiCAga seotud vastavusnõudeid. Kuigi ESMA Ühisjärelevalve Tegevust ei esitata kui reageering mingile konkreetsele firmale või insidentile, peegeldab see laiemat järelevalve suunda – tagada, et hoiustustegevused vastavad MiCA raamistikus seatud operatsioonilise vastupidavuse ootustele.
Ettevõtjate ja kasutajate jaoks on põhiteade lihtne: kui MiCA liigub täielikku järelevalvesse, hakkavad regulaatorid üha rohkem keskenduma vastavuse operatsioonilisele sisule – eriti neis valdkondades, kus haldatakse otse privaatvõtmeid, salvestusinfrastruktuuri ning süsteeme, mida kasutatakse insidentide tuvastamiseks ja reageerimiseks.
Ühisjärelevalve Tegevuse edenemisega peaksid ettevõtted ootama täiendavat tähelepanu valitsemisele, kontrollidele ja vastupidavuse testidele – eriti siis, kui hoiustustegevused sõltuvad välistest tarnijatest või keerulistest operatsioonilistest töövoogudest. Turu jaoks avatud küsimus on, kui järjepidevalt riiklikud asutused rakendavad sama järelevalveotsust ja millised teemad selguvad, kui ESMA koondab 2027. aasta hiljem tulemused.
Selle artikli algne versioon ilmus pealkirjaga „ESMA Flags Crypto Custody Risks Following MiCA Transition“ Crypto Breaking News’is – teie usaldusväärne allikas krüptovaluutade uudiste, Bitcoin-uudiste ja blockchaini uuenduste kohta.


