A ESMA publicou a 31 de janeiro de 2025 um briefing de supervisão para orientar as ANC na autorização de prestadores de serviços de criptoativos (CASP) ao abrigo do MiCA. O documento adota uma abordagem baseada no risco, classificando todos os CASP como entidades de alto risco e estabelecendo diretrizes para governance, externalização, idoneidade e planos de negócio. As ANC devem assegurar a conformidade contínua e a correta supervisão dos CASP. Em Portugal, ainda se aguarda a definição das ANC e a implementação das medidas transitórias do MiCA.
Enquadramento
A Autoridade Europeia de Valores Mobiliários (ESMA) publicou, a 31 de janeiro de 2025, um briefing de supervisão que estabelece orientação para as Autoridades Nacionais Competentes (ANC) na implementação de uma abordagem uniforme para efeitos da autorização de prestadores de serviços criptoativos (CASP) ao abrigo do Regulamento relativo aos Mercados de Criptoativos (MiCA). Para proporcionar maior clareza aos participantes do mercado e ao público em geral, a ESMA publicou esta versão abreviada.
O presente briefing estabelece uma abordagem baseada no risco, detalhando os principais fatores de risco que as ANC devem avaliar ao conceber autorizações para os CASP. Para além disso, refere outras áreas regulatórias, como é o caso das regras de prevenção do branqueamento de capitais e de combate ao financiamento do terrorismo (AML/CFT) e o regulamento relativo à resiliência operacional digital do setor financeiro (Regulamento DORA), que devem ser interpretadas com normas técnicas específicas e diretrizes para garantir a sua completa aplicação.
O nosso Legal Alert resume os elementos-chave do briefing, abordando temas como a avaliação baseada no risco, governance, externalização de serviços e compliance contínuo.
Aspetos Chave e Potenciais Implicações
I. Abordagem Baseada no Risco
A ESMA sublinha que todos os CASP devem ser categorizados inerentemente de alto risco em comparação com as entidades financeiras tradicionais, rejeitando, por isso, qualquer categorização de baixo risco. Tal deve-se à consideração que a exposição dos CASP aos riscos de branqueamento de capitais (ML) e financiamento do terrorismo (FT) é intensificada pela estrutura do seu modelo de negócio, pelas operações transfronteiriças; e pelo uso de tecnologias que possibilitam transações instantâneas e, habitualmente, anónimas.
Ao avaliar os pedidos de autorização no âmbito do MiCA, as ANC devem considerar os seguintes fatores de risco: (i) dimensão do CASP; (ii) complexidade da estrutura do grupo; (iii) atividade(s) transfronteiriça(s); (iv) papel no ecossistema; (v) combinação de prestação de serviços de criptoativos; (vi) modelos de negócio combinados; (vii) externalização de funções essenciais; (viii) nível e tipo de externalização; e (ix) elementos históricos de supervisão.
II. Substância e Governance
A substância e o governance são tidos como elementos essenciais para que os CASP tenham uma supervisão eficaz na União Europeia (UE). Os CASP devem, assim, implementar os seus processos de tomada de decisão localmente, incluindo relatórios autónomos, bem como impedir que as funções essenciais dos CASP sejam externalizadas para fora da UE.
Ao implementar estas medidas de governance e supervisão, os CASP podem assegurar a conformidade regulatória, a resiliência operacional e uma gestão eficaz do risco dentro da União Europeia.
III. Outsourcing
A externalização de funções não deve diluir as responsabilidades dos CASP nem a supervisão das ANC. Os CASP não se podem tornar entidades sem substância (“letter-box entities”) e a externalização de serviços de Tecnologias da Informação e Comunicação (TIC) deve ser sujeita a um escrutínio rigoroso ao abrigo do Regulamento DORA.
Os CASP devem preservar o controlo sobre as suas operações, limitar a externalização de funções relacionadas com AML e evitar a delegação de funções essenciais. O acesso à informação para fins de supervisão deve ser garantido, e a externalização de serviços de custódia encontrar-se-á restrita a entidades devidamente autorizadas.
IV. Avaliação de Idoneidade e Aptidão
Os princípios de idoneidade e aptidão visam assegurar que os CASP mantenham um conselho de administração de confiança, com foco na avaliação das capacidades técnicas dos seus membros.
Os CASP de maior dimensão ou com estruturas mais complexas exigem níveis de qualificação mais elevados, sendo considerada tanto a adequação individual como a coletiva. As ANC devem investigar eventuais violações regulatórias ocorridas no passado, avaliar os níveis de risco e cooperar com autoridades relevantes para determinar se os membros do conselho solucionaram problemas anteriormente identificados.
Neste sentido, a realização de consultas regulares com as autoridades de supervisão de AML/CFT auxiliam a garantia de compliance contínuo, reforçando a integridade do conselho, a adesão às normas regulatórias e uma estrutura de governance eficaz.
V. Plano de Negócios
Os CASP também devem apresentar um plano de negócios sólido, baseado em pressupostos realistas, atendendo às atividades atuais como ponto de partida.
VI. Notificações
As ANC devem garantir que os seus websites oficiais ou registos nacionais listam as entidades autorizadas a prestar serviços de criptoativos, incluindo aquelas que operam ao abrigo da notificação MiCA. Além disso, devem disponibilizar informações sobre eventuais suspensões de serviços impostas a uma entidade.
É também estabelecido um cronograma para notificações incompletas, em relação ao procedimento de notificação para determinadas entidades financeiras, conforme estabelecido no Artigo 60.º do MiCA:
|
Estado |
Prazo |
Descrição |
|
Submissão de Notificação Inicial |
T-40 Dias |
As entidades devem notificar as NCA com pelo menos 40 dias de antecedência antes de iniciarem a prestação de serviços de criptoativos. |
|
Avaliação Inicial de Completude |
Dentro de 20 dias após a receção da notificação |
As NCA devem avaliar a completude da candidatura submetida. |
|
Período para Informação Adicional (se necessário) |
Até 20 dias |
Se a submissão inicial estiver incompleta, é concedido um período adicional de até 20 dias para que a entidade forneça as informações em falta (durante este período, o prazo original de 40 dias fica suspenso). |
|
Avaliação Final |
20 dias após terminar o período adicional |
As NCA realizam uma nova verificação para avaliar se a notificação está completa. |
|
Resultado da Notificação Incompleta |
Após a avaliação final |
Se a candidatura permanecer incompleta: |
Implicações e Próximos Passos
As ANC deverão aplicar os princípios definidos no briefing de supervisão, tanto durante o processo de autorização, como na supervisão contínua dos CASP autorizados, de forma a garantir a conformidade contínua.
É importante notar que Portugal ainda aguarda a identificação das ANC competentes, bem como a implementação das medidas transitórias ao abrigo do MiCA.
