Órgão da União Europeia quer regras mais severas para criptos

A Autoridade Europeia de Valores Mobiliários e Mercados (ESMA, na sigla em inglês) pediu aos legisladores da União Europeia (UE) em Bruxelas que reforcem a regulamentação das criptomoedas. Isso deve ocorrer com auditorias externas de defesas cibernéticas nas empresas de criptos.

A ESMA declarou que essas medidas são essenciais para proteger os interesses dos consumidores. Afinal, os ataques ao setor de criptomoedas aumentaram drasticamente nos últimos anos.

Segundo um furo de reportagem desta quarta-feira (16) pelo Financial Times, a proposta da ESMA busca alterar o Regulamento de Mercados de Criptoativos (MiCA). Essa é uma estrutura regulatória abrangente para criptomoedas da União Europeia, que deve entrar em vigor em dezembro de 2024.

Esma Wants to Level Up Europe's Crypto’s Cyber Armor!

The EU's regulator is pushing for mandatory audits to beef up security after $1.5B got stolen in just 6 months.

With FTX and Binance meltdowns still fresh, Esma says it’s time for exchanges to harden up before the new rules… pic.twitter.com/5D9fbl8IHm

— Mario Nawfal’s Roundtable (@RoundtableSpace) October 16, 2024

Com isso, a MiCA pretende trazer mais clareza e proteção ao setor cripto, que hoje é amplamente desregulado no espaço econômico europeu. Além disso, esse mercado vem sendo palco para alguns escândalos, como o colapso da exchange FTX.

ESMA busca regulamentação de criptos na União Europeia

Como parte de suas recomendações, a ESMA propôs que as empresas de criptomoedas precisem conduzir auditorias de terceiros em seus sistemas. Elas teriam como foco identificar possíveis vulnerabilidades.

Essas preocupações crescentes surgem em um momento em que os reguladores demonstram preocupação com a crescente suscetibilidade do setor a ataques cibernéticos. Aliás, isso ocorre justamente em meio ao processo de regulamentação do mercado de criptomoedas da União Europeia.

Por exemplo, no primeiro semestre de 2024, as plataformas de criptomoedas sofrem roubos de mais de US$ 1,5 bilhão. Isso representa um aumento de 84% em relação ao primeiro semestre de 2023, o que torna ainda mais urgente uma melhoria na segurança cibernética.

No entanto, a Comissão Europeia rejeitou a proposta da ESMA. Afinal, segundo esse órgão, a ideia que estava sobre a mesa ultrapassaria o escopo da MiCA.

A ESMA se recusou a comentar a recusa por parte da Comissão Europeia. No entanto, os analistas argumentam que regras mais rígidas são necessárias devido à crescente ameaça dos ataques contra empresas de criptos.

Nos últimos anos, ocorreram vários hacks de criptomoedas de alto impacto sobre a indústria em diferentes partes do mundo. Por exemplo, em setembro deste ano, hackers roubaram US$ 45 milhões da exchange BingX, com sede em Cingapura. Outros US$ 230 milhões foram drenados da indiana WazirX meses antes, em julho.

Esses incidentes destacam ainda mais uma necessidade contínua de protocolos de segurança mais robustos em todo o setor de criptoativos. É nisso que acredita Charles Kerrigan, sócio do escritório de advocacia CMS:

“Segurança não é algo que você pode encarar de maneira leviana.”

Kerrigan enfatiza a necessidade de que os empreendimentos de criptomoedas invistam em medidas mais fortes de segurança para evitar invasões.

Pressão regulatória aumenta em todo o mundo

O regulamento MiCA da União Europeia já exige que as empresas de criptomoedas cumpram diversas regras de segurança para obter uma licença. Afinal, institui controles contra lavagem de dinheiro e exige que os executivos seniores das empresas atendam a padrões de “adequação e idoneidade”.

No entanto, como as bolsas de criptomoedas estão sendo vítimas de ataques cibernéticos sofisticados, os reguladores vêm pedindo medidas mais proativas.

Além da pressão da ESMA por uma supervisão mais rigorosa da segurança, o Serviço de Pesquisa Parlamentar Europeu (EPRS) pediu recentemente uma maior regulamentação para além das fronteiras da UE.

ICYMI: What did #MEPs discuss in the September 2024 European Parliament Plenary session?

Our quick round-up 👇https://t.co/yH8U8lgyKV@berndlange @bbudka @AuroreLalucq @MAStrackZi @FZarzalejos @MHohlmeier @GiuseppeLupoPD @J_Lewandowski @Lucia_Yar @negrescuvictor

— European Parliamentary Research Service (@EP_EPRS) September 23, 2024

O relatório do EPRS enfatizou os riscos representados por medidas frouxas de segurança cibernética em jurisdições fora da UE. Esse é o caso, especialmente, dos EUA. Afinal, o país tem uma regulamentação altamente fragmentada em relação às criptomoedas, variando de estado para estado.

À medida que a MiCA se aproxima da implementação total, ainda não está claro se a UE adotará as recomendações da ESMA no que diz respeito a auditorias externas obrigatórias.

No entanto, o apelo por padrões de segurança mais avançados se alinha aos esforços contínuos em todo o mundo para aumentar a regulamentação do setor de criptos.

Perigo que vem de dentro

As preocupações em relação a possíveis ataques de hackers não vinham sendo o foco dos reguladores europeus. Afinal, eles parecem mais atentos a possíveis riscos internos das exchanges. Por exemplo, citam o perigo do financiamento ao terrorismo e da lavagem de dinheiro por parte de usuários das plataformas.

Por isso, grande parte do texto pendente de implementação pela UE diz respeito justamente a esses tipos de crimes, visando saná-los por meio de vigilância pesada.

As novas regras, que ainda precisam de aprovação final das instituições da UE, visam identificar, rastrear, congelar, gerenciar e confiscar propriedades e fundos considerados produtos do crime em exchanges.

Ou seja, se determinados fundos em criptomoedas forem identificados como de origem criminosa, os estados-membros da UE poderão até mesmo confiscar o dinheiro.

O Ministro da Justiça espanhol Félix Bolaños García, endossou as regras propostas nesse sentido:

“Os ganhos com atividades criminosas são impressionantes. Apenas se os governos tiverem meios para recuperar esses lucros é que eles terão alguma chance de combater o crime organizado.”

Outra iniciativa, já citada, é o cerco a possíveis agentes criminosos em cargos de confiança nas empresas de criptomoedas. Por isso, a UE quer exigir uma vigilância pesada nos nomes de executivos, incluindo verificação de idoneidade.

Os fundamentos das novas medidas de regulamentação de criptomoedas foram acordados por autoridades da UE em meados de 2023. Além disso, as regras mencionam os ativos de criptomoedas pelo nome específico.

As autoridades podem agir ao concluírem que o destinatário “devia saber” que a transferência buscava evitar uma apreensão.

Indústria também busca medidas de segurança

As preocupações com segurança não são exclusivas dos órgãos reguladores — dentro e fora da União Europeia. Afinal, as empresas também temem eventuais prejuízos com hacks. Por isso, vêm adotando uma postura cada vez mais proativa.

Uma pesquisa recente da PwC indicou que 9% dos CEOs de grandes empresas desejam modernizar sua infraestrutura de cibersegurança nos próximos 12 meses. Além disso, 45% deles têm investimentos e otimização da atual tecnologia como prioridades. Por fim, 40% dos executivos destacam a importância de manter os treinamentos em segurança.

O objetivo, claro, é evitar o prejuízo. Afinal, como aponta o estudo, o percentual de empresas com perdas acima de US$ 1 milhão devido a vazamentos de dados passou de 27% para 36% entre 2023 e 2024.

Investimentos em tecnologia podem ser especialmente importantes para essas empresas. Aliás, a possibilidade de adotar recursos baseados em inteligência artificial (IA) para defesa cibernética é uma das aplicações mais promissoras citadas na pesquisa da PwC.

Leia mais:

• Apenas 7,5% dos cidadãos de El Salvador usam Bitcoin, aponta estudo
• FTX resgata US$ 28 mi de SOL em staking e preocupa investidores
• Bitcoin ultrapassa os US$ 67 mil e se aproxima de momento crítico para novo bull market