Получение лицензии по MiCA (единому регламенту ЕС для криптоактивов) — не финальная точка, а лишь входной билет для криптокомпаний в Европе. Европейское управление по ценным бумагам и рынкам (ESMA) готовит масштабную проверку, которая покажет, способны ли кастодианы — хранители цифровых активов — соответствовать жёстким стандартам безопасности и устойчивости.
Три болевые точки, которые возьмут под микроскоп
ESMA намерена оценить, как кастодиальные сервисы обеспечивают сохранность средств клиентов и защиту от киберугроз. Речь идёт не только о технической инфраструктуре, но и о процедурах внутреннего контроля, страховании рисков и планах восстановления после сбоев. По данным ведомства, некоторые компании уже получили лицензии, но их реальная операционная готовность остаётся под вопросом.
В фокусе проверки окажутся три ключевых аспекта:
- Надёжность систем хранения приватных ключей, включая мультиподпись и холодные кошельки.
- Способность противостоять DDoS-атакам и другим сетевым угрозам.
- Прозрачность отчётности перед регулятором по объёму и движению активов.
Почему формальная лицензия больше не гарантирует безопасность
MiCA вступил в силу поэтапно, и к 2025 году все криптофирмы, работающие в ЕС, обязаны иметь лицензию. Однако, как отмечают в ESMA, формальное соответствие документам не гарантирует реальной защиты пользователей. Предыдущие инциденты с кражами на миллиарды долларов показали: даже лицензированные платформы могут быть уязвимы.
Если кастодиан не пройдёт проверку ESMA, его лицензия может быть приостановлена или отозвана — это затронет всех клиентов, чьи активы хранятся на платформе.
Для инвесторов это означает, что выбор кастодиана теперь не менее важен, чем выбор биржи. Регулятор, по сути, создаёт дополнительный фильтр, который отсеет ненадёжных игроков, но временно может вызвать нестабильность на рынке.
Первый в мире комплексный закон: от серой зоны к тотальному контролю
Введение MiCA — первый в мире комплексный закон о криптоактивах на уровне целого экономического союза. До его принятия европейские компании действовали в «серой зоне» или по разрозненным национальным правилам. Теперь, когда лицензирование стало обязательным, ESMA переходит ко второму этапу: контролю за фактическим исполнением норм.
Для рынков СНГ эта тенденция важна, поскольку многие криптопроекты из региона регистрируются именно в юрисдикциях ЕС, чтобы получить доступ к европейским инвесторам. Ужесточение требований к кастодианам может заставить их пересмотреть структуру хранения средств или искать альтернативные юрисдикции, например, в ОАЭ или Сингапуре.
Проверки ESMA также совпадают с глобальным ужесточением правил для криптобирж и кошельков со стороны FATF (Группы разработки финансовых мер борьбы с отмыванием денег). Это создаёт двойное давление на сектор, где безопасность и комплаенс становятся главными конкурентными преимуществами.
Готов ли рынок к такому уровню контроля — пока открытый вопрос. Очевидно одно: эра «дикого запада» в европейской криптоиндустрии завершается.