ESMA ha avviato un’azione di vigilanza comune (CSA) sulla resilienza operativa digitale dei fornitori di servizi di cripto-asset (CASP), con particolare attenzione ai servizi di custodia.
Tale azione di vigilanza valuterà il grado di maturità dei quadri di resilienza operativa digitale dei CASP in relazione alle attività di custodia.
In particolare, si concentrerà sui rischi inerenti alla tecnologia dei registri distribuiti, compresi gli accordi di governance, la gestione delle chiavi e dell’archiviazione, i controlli sulle transazioni, il rilevamento e la risposta agli incidenti, i rischi legati agli smart contract e le dipendenze da fornitori terzi.
Le autorità nazionali competenti condurranno l’esercizio su un campione di CASP autorizzati, selezionati in base al rischio. L’esercizio, si precisa, si svolgerà dalla seconda metà del 2026 alla prima metà del 2027.
Questa iniziativa risponde alle priorità di vigilanza basate sul rischio di ESMA, che identificano sia la resilienza operativa digitale sia i CASP come aree di rischio chiave.
ESMA, si precisa, ha elaborato la presente azione di vigilanza comune per rafforzare la convergenza di vigilanza in un segmento di mercato in rapida evoluzione.
I risultati raccolti dalle autorità nazionali competenti saranno raccolti in una relazione finale, che sarà presentata al Consiglio dei supervisori di ESMA al termine dell’esercizio, nella seconda metà del 2027.

