A Autoridade Europeia de Valores Mobiliários e Mercados (ESMA) lançou, em 8 de julho, sua primeira ação supervisionária coordenada sobre empresas de criptoativos licenciadas, submetendo a resiliência da custódia a uma revisão em toda a União Europeia. Isso ocorre poucos dias após a entrada em vigor integral do Regulamento sobre Mercados de Criptoativos (MiCA) e o colapso da popular exchange de criptoativos AscendEX (anteriormente BitMax). A ESMA não estabeleceu nenhuma ligação entre esses dois eventos. No entanto, o timing oferece aos reguladores um exemplo concreto, em tempo real, dos custos que uma falha na custódia de criptoativos impõe aos usuários.
Revisão da ESMA sobre Custódia Visa o Ponto Mais Fraco do Setor de Criptoativos Na divulgação de 8 de julho, a ESMA afirmou que a Ação Supervisória Comum (ASC) avaliará como os prestadores de serviços de ativos cripto (CASPs, na sigla em inglês) gerenciam os riscos relacionados à custódia. Reguladores nacionais examinarão uma amostra de empresas autorizadas, selecionada com base em critérios de risco, entre o final de 2026 e o início de 2027. O exercício visa especificamente os riscos associados à tecnologia de ledger distribuído (DLT). Os avaliadores testarão governança, gestão de chaves e armazenamento, controles de transações, detecção de incidentes, riscos de contratos inteligentes (smart contracts) e dependência de provedores terceirizados.A ESMA já utiliza esse tipo de ação coordenada há anos com gestores de fundos, e sua extensão ao setor de criptoativos integra essa indústria à supervisão europeia convencional. A revisão também se baseia na Lei de Resiliência Operacional Digital (DORA), que está em vigor para instituições financeiras desde janeiro de 2025. As conclusões alimentarão um relatório consolidado dirigido ao Conselho de Supervisores da ESMA na segunda metade de 2027. Advogados do setor já apontam que a aplicação efetiva das regras será o verdadeiro teste para o recém-licenciado mercado europeu.Inscreva-se no nosso canal do YouTube para assistir líderes e jornalistas fornecendo insights especializados.O Colapso da AscendEX Ilustra Exatamente o Que a Revisão Pretende Evitar A exchange de criptoativos AscendEX anunciou, em 6 de julho, que encerrou suas operações em 1º de julho, citando o MiCA, um acordo de financiamento fracassado e pressões de mercado. Todos os saques agora passam por análise manual, sem quaisquer garantias quanto ao prazo ou ao valor liberado. A AscendEX havia mudado sua marca da antiga BitMax.io em 22 de março de 2021.O investigador ZachXBT já havia alertado sobre a exchange em 26 de junho. Ele afirmou que suas carteiras quentes pareciam carecer de tokens de grande capitalização, como ether ($ETH), Tether ($USDT) e Solana ($SOL), enquanto os depósitos permaneciam abertos e os saques foram congelados.Siga-nos no X para receber as últimas notícias assim que acontecem.Ele instou os usuários afetados a apresentarem denúncias às autoridades policiais e regulatórias, citando George (Jing) Cao, cofundador da empresa. A AscendEX fica fora do escopo desta revisão, que abrange exclusivamente empresas autorizadas. Contudo, sua conduta viola o padrão estabelecido pela ESMA para todos os demais operadores. Em comunicado de 23 de junho, o regulador orientou plataformas não autorizadas a encerrar suas atividades de forma ordenada. A custódia poderia continuar apenas pelo tempo estritamente necessário, com cronogramas claros de encerramento comunicados aos clientes.A ESMA também recomendou que usuários de plataformas não licenciadas transferissem seus ativos para prestadores autorizados ou para carteiras auto-hospedadas (self-hosted wallets), alertando que tais usuários não dispõem de nenhuma proteção prevista pelo MiCA. O congelamento dos saques da AscendEX torna esse conselho impossível de ser seguido. Seus usuários “presos” ilustram agora, com precisão, exatamente a falha de custódia que os reguladores exigem que as empresas licenciadas demonstrem ser capazes de suportar.A exchange já havia enfrentado algo semelhante anteriormente. Um ataque à sua carteira quente em dezembro de 2021 lhe custou US$ 77,7 milhões, segundo a empresa de segurança PeckShield. Na ocasião, comprometeu-se a indenizar integralmente os afetados. Hoje, não oferece qualquer garantia.Da Fase de Licenciamento à Fase de Aplicação das Regras O prazo final estabelecido pelo MiCA já reduziu significativamente o número de operadores. Apenas cerca de 210 das mais de 1.200 empresas de criptoativos anteriormente registradas obtiveram autorização. Apenas 14 plataformas, segundo relatos, detêm atualmente uma licença de exchange válida em toda a UE. Os grandes players retiraram-se de forma ordenada. A Binance registrou seus maiores fluxos de saída semanais em mais de três anos ao deixar o mercado europeu, enquanto a Bybit começou a restringir o acesso de usuários europeus. Ambas, no entanto, continuaram processando saques.A história sugere que analisar cuidadosamente as narrativas por trás dos colapsos é útil. A Celsius culpou condições extremas de mercado antes de sua falência em 2022, e a BlockFills congelou saques de clientes este ano antes de revelar uma lacuna de US$ 75 milhões. Já a AscendEX atribuiu sua crise à regulação, mesmo enquanto suas carteiras estavam visivelmente esvaziadas. As conclusões consolidadas da ESMA só serão divulgadas no final de 2027. Até lá, permanece a questão em aberto: será que as regras sobre custódia, redigidas no papel, conseguirão impedir que o próximo caso AscendEX ocorra dentro do perímetro regulado?