A lei MiCA estabelece os serviços relacionados a criptoativos e stablecoins, entre os quais está a custódia e administração de criptoativos em nome de terceiros. Analisamos quais as medidas que devem ser tomadas pelas entidades que querem fornecê-las.
O Regulamento sobre Mercados de Criptoativos, mais conhecido como MiCA (Markets in Crypto Assets), já é uma realidade. Foi aprovado pelo Parlamento Europeu a 20 de abril e regulamenta a emissão e prestação de serviços relacionados com os criptoativos e as stablecoins.
Entre esses serviços está a custódia e gestão de criptoativos em nome de terceiros. A KPMG define isso como “custódia ou controlo, em nome de terceiros, de criptoativos ou dos meios de acesso a tais criptoativos, quando aplicável, na forma de chaves criptográficas privadas”. Na sua opinião, a inclusão da palavra controlo “torna essa definição muito mais ampla do que as definições normais de custódia”.
Portanto, os custodiantes que prestam ou desejam prestar serviços de custódia de criptoativos na União Europeia devem "considerar cuidadosamente o seu apetite de risco em relação a essas responsabilidades e à ampla definição de custódia, e garantir que tenham sistemas e controlo robustos, bem como seguros adequados para mitigar o efeito de tais regras”, aconselham da consultora.
Passivo, um elemento-chave
Um dos aspetos fundamentais é, precisamente, o passivo. De acordo com Julio Ferrón, responsável de Soluções Cripto da KPMG, “um custodiante que detém ativos de reserva para um emissor de ART (asset referenced token) deve, se instrumentos financeiros ou criptoativos forem perdidos, devolver ativos idênticos ou do seu valor ao emissor sem demora indevida. Isto a menos que possa demonstrar que a perda originou de um evento externo além do seu controlo razoável, cujas consequências teriam sido inevitáveis, apesar de todos os esforços razoáveis em contrário. Isto assemelha-se à linguagem da responsabilidade dos depositários nos AIFMD e nos UCITS V, sugerindo que os ART são considerados semelhantes aos fundos”.
Por isso, o custodiante, prossegue o especialista, "será também responsável pela perda de criptoativos (ou meios de acesso) resultante de incidente imputável à prestação do serviço ou operação do prestador de serviços, com limite do valor de mercado dos criptoativos perdidos".