“Requerimientos exigibles a los Prestadores de Servicios de Criptoactivos“
La reciente aprobación del Reglamento MICA supone un paso importante para regular y normalizar la situación y gestión de los prestadores de servicios de criptoactivos, proporcionar seguridad jurídica a los clientes que operan en el mercado de las finanzas digitales, así como mitigar los posibles riesgos derivados de una arbitraria o fraudulenta gestión de los mismos.
No debemos de olvidar que, cuando se trata de finanzas, el dinero digital es igual de temeroso que el dinero físico, y que el único modo de espantar el fantasma del miedo es contar con la confianza y garantías que proporciona operar dentro de un mercado regulado.
En materia de seguridad, el Artículo 67 del tan esperado Reglamento MICA obliga a las empresas prestadoras de servicios de cripto activos a cumplir con una serie de requerimientos similares a los que vienen observando las instituciones financieras, desde hace años, tales como :
- Disponer de políticas y establecer procedimientos de seguridad basados en análisis de riesgos
- Garantizar la Continuidad del Servicio (Negocio)
- Proteger los datos personales
- Contar con sistemas de autenticación para interoperar, de forma segura, con sus clientes
- Establecer procedimientos y mecanismos de custodia para controlar y proteger los criptoactivos frente a posibles fraudes y ataques cibernéticos
- Etc.
Sin embargo, el Reglamento MICA, tratándose de un reglamento, es bastante generalista y no se pronuncia con respecto a determinados aspectos clave, en materia de seguridad, como:
- Qué características y requerimientos deberían de cumplir las infraestructuras TRD con la que operan los prestadores de servicios de criptoactivos.
- Cuál debería de ser el procedimiento y mecanismos para la generación segura de las claves criptográficas de los Tokens.
- Qué características deberían tener y cumplir los sistemas de custodia de claves privadas.
- Etc.
En mi opinión, aspectos como la generación y custodia de las claves de los cripto activos, en una infraestructura Blockchain, son de gran importancia para proteger, no solamente a los clientes, sino a los propios proveedores de servicios de criptoactivos.
Por razones de seguridad, es vital que las claves privadas de los Tokens estén bien resguardadas y en sitio seguro, para evitar los riesgos de sustracción, pérdida así como de recuperación.
A este respecto, el Reglamento no hace ninguna alusión al modo en el que deberían custodiarse las claves privadas ni tampoco en qué tipo de dispositivos seguros debería realizarse su custodia: ¿Software Wallets? (Monederos criptográficos software), ¿Hardware Wallets? (Dispositivos criptográficos personales), ¿HSMs Certificados? (Dispositivos criptográficos seguros utilizados por la Banca para generar y custodiar claves), ¿Impresión de las claves privadas en Papel? (para la custodia personal en lugar seguro.) Etc.
Personalmente, me hago la siguiente pregunta: ¿Tendremos que esperar a una versión 2.0 del Reglamento MICA?
Parodiando a la frase de Neil Armstrong cuando llegó a la luna, quizás, deberíamos decir que:
“En materia de criptoactivos, hemos dado un primer pequeño paso para avanzar en el desarrollo de la economía digital europea, que supone un paso de gigante frente a lo legislado por otras economías del mundo”
Jesus Rodríguez Cabrero
Presidente