Европейский регулятор ESMA призывает кtronмер кибербезопасности в рамках MiCA для криптовалют

Европейское управление по ценным бумагам и рынкам (ESMA) призвало к ужесточению мер кибербезопасности в рамках Регламента ЕС о рынках криптоактивов (MiCA).

Это происходит на фоне продолжающихся кибератак на криптоиндустрию: в первой половине 2024 года у криптокомпаний было украдено более 1,5 миллиарда долларов.

ESMA считает, что настало время для законодателей в Брюсселе ввести обязательные аудиты кибербезопасности сторонними организациями, чтобы защитить отрасль от хакеров.

Регулятор хочет сделать эти проверки обязательным требованием для криптокомпаний в соответствии с новым регламентом MiCA, который должен быть полностью введен в действие в декабре.

Сопротивление со стороны Европейской комиссии

В ЕС заявляют, что MiCA наведет порядок в отрасли. Регламент охватывает широкий круг организаций, включая биржи, брокеров, депозитариев и торговые платформы.

Хотя ESMA настаивает на необходимости усиления кибербезопасности, Европейская комиссия не разделяет эту точку зрения. Они утверждают, что ESMA выходит за рамки своих полномочий, пытаясь добавить это новое требование в MiCA.

Комиссия выступила против, заявив, что действующее законодательство не поддерживает введение в практику проведения кибераудитов сторонними организациями.

Аналитическая компания Chainalysis, специализирующаяся на блокчейне, сообщила, что количество краж криптовалюты выросло на 84% по сравнению с аналогичным периодом 2023 года. В первом полугодии было зафиксировано более 150 хакерскихdent, причем основными целями стали централизованные биржи.

Компания Chainalysis отметила, что криптомошенники все чаще сосредотачивают свои усилия на этих платформах. 

В числе недавних громких терактов — кража 45 миллионов долларов с сингапурской биржи BingX и хищение 230 миллионов долларов с индийской биржи WazirX, которая обанкротилась после нападения.

В соответствии с MiCA, криптокомпаниям потребуется получить лицензию в одной из стран-членов ЕС. Это включает в себя подтверждение того, что их руководители «соответствуют требованиям» и продемонстрируют наличие надежных мер по борьбе с отмыванием денег.

Регуляторное давление

Чарльз Керриган, партнер юридической фирмы CMS, сказал: «Безопасность — это не то, к чему можно относиться легкомысленно. На безопасность нужно тратить деньги»

Арвин Абрахам, партнер компании Goodwin, также высказал свое мнение, заявив, что стандартизированный подход к безопасности принесет пользу всем биржам, особенно с учетом того, что хакеры становятся все более изощренными.

Инициатива ESMA по внедрению этих мер совпадает с поэтапным внедрением MiCA. Ключевые сроки — декабрь 2024 года и июль 2026 года, к этому времени все положения будут полностью реализованы.

Однако регулирующий орган не хочет ждать, пока не станет слишком поздно. Они считают, что если эти компании собираются работать в рамках MiCA, им необходимо быть готовыми к киберугрозам, которые уже обошлись отрасли в миллиарды долларов.

Токены, соответствующие требованиям MiCA, такие как EURC от Circle и EURCV от Société Générale, быстро завоевывают долю рынка. На момент публикации статьи на долю стейблкоинов, соответствующих требованиям MiCA, приходится около 30% всего рынка стейблкоинов в евро.

Общая рыночная капитализация евростейблкоинов выросла примерно до 5,4 миллиарда долларов (5 миллиардов евро), причем большую часть роста обеспечили соответствующие требованиям токены.

Введение MiCA также привело к увеличению объемов торгов соответствующими токенами на 50%.

В дополнение к MiCA, Европейское банковское управление (EBA) выпустило новые руководящие принципы, которые затронут эмитентов токенов, привязанных к активам (ART), и токенов электронных денег (EMT).

Эти рекомендации касаются планов погашения и управления ликвидностью. Теперь эмитенты обязаны иметь четкие процедуры ликвидации резервных активов и управления претензиями держателей токенов.