Criptoactivos y ciberseguridad, los grandes protagonistas del Plan de Actividades de la CNMV para 2024

01-03-2024 — AR/2024/017

Así se desprende de la presentación del Plan de Actividades de la Comisión para 2024, en el que, como cabía esperar, muchos de sus esfuerzos van a centrarse en ejercer sus nuevas competencias de supervisión sobre criptoactivos (reglamento MiCA) y ciberseguridad (reglamento DORA).

La Comisión Nacional del Mercado de Valores (CNMV) presentó, el 27-2-2024, su Plan de Actividades para 2024,¹ que recoge los principales ámbitos en que centrará su actividad durante este año.

Por una parte, el plan viene a confirmar las líneas estratégicas marcadas para 2023-2024,² que presentó este supervisor el año pasado. De otra, los temas en los que la CNMV ha de ejercer nuevas competencias supervisoras son los que cobran más protagonismo: los criptoactivos y la seguridad.

Ampliamos la información presentada por la Comisión.

Criptoactivos: reglamento MiCA

El reglamento MiCA,³como es sabido, regulará los mercados de criptoactivos en la Unión Europea.

En el ámbito nacional, a la CNMV le corresponden las competencias de autorización y supervisión de los proveedores de servicios sobre criptoactivos y de los emisores de criptoactivos que no sean stablecoins.

Por lo tanto, la CNMV tendrá que atender las solicitudes para prestar servicios sobre criptoactivos de las entidades que ya supervisa, las de servicios de inversión o las gestoras de instituciones de inversión colectiva, y también de otras entidades hasta ahora no supervisadas por ella, como los exchanges.

En este sentido, la CNMV informa que centrará gran parte de sus actividades en prepararse para la aplicación de este reglamento, que será en diciembre de 2024. Para ello, llevará a cabo, entre otras, las siguientes actuaciones:

Interaccionar con el sector para valorar el interés en solicitar autorización para prestar servicios sobre criptoactivos.
Prepararse para la supervisión de abuso de mercado en la negociación de los criptoactivos sujetos al reglamento.
Adaptar lo necesario para tramitar la documentación para las emisiones de criptoactivos.
Elaborar los modelos normalizados para solicitar la autorización como proveedor de servicios sobre criptoactivos.
Definir los informes que habrá que remitir a la CNMV.
Difundir los principales aspectos del reglamento MiCA entre los inversores, y
Modificar la Circular 1/2022 sobre la publicidad de criptoactivos.⁴

Ciberseguridad: reglamento DORA

La normativa sobre ciberseguridad, centrada en el reglamento DORA,⁵ aplicable a las entidades financieras, también supone un nuevo ámbito de supervisión para la CNMV.

Dado que este reglamento será aplicable desde el 17-1-2025, ocupa un lugar prioritario en el plan de actividades para 2024 . Entre las actividades que la Comisión informa que desarrollará este año destacan las siguientes:

Comprobar la preparación de las infraestructuras de mercado críticas, de negociación y de poscontratación, a los nuevos requisitos.
Elaborar recomendaciones y guías al sector para que las entidades supervisadas cumplan con el reglamento DORA.
Implantar un proceso de comunicación y gestión de incidentes de ciberseguridad.

Otras actuaciones

La CNMV también ha destacado que desarrollará en 2024 otras actuaciones, como las siguientes:

Atender los procesos de solicitud de autorización de nuevas infraestructuras de mercado en tecnologías de registro descentralizado (TRD o DLT por sus siglas en inglés).
Revisar la obligación de las entidades de evaluar el riesgo de blanqueo de capitales.
Realizar inspecciones horizontales sobre la evaluación de las preferencias de sostenibilidad, y el análisis con técnicas de web scraping de las comunicaciones comerciales sobre sostenibilidad de las gestoras.
Explorar el uso de la inteligencia artificial en el ámbito de las finanzas y, en particular, el uso de inteligencia artificial generativa en los servicios de inversión y en la negociación algorítmica.
Modificar la circular sobre los estados de información reservada de las entidades de capital riesgo.⁶
Seguir el cumplimiento de las medidas de intervención sobre los contratos por diferencia (CFD, en siglas inglesas).
Analizar la presencia de mujeres en los órganos de dirección de las entidades supervisadas.

Convocatoria de plazas

Una de las cuestiones más relevantes de la presentación de este Plan de Actividades es la apertura de la mayor convocatoria de plazas en la historia de la CNMV, 76 nuevos empleados, sobre todo para atender los nuevos ámbitos de supervisión de los reglamentos MiCA y DORA, como hemos expuesto.

¹ Plan de actividades 2024 (disponible en la web de la CNMV).

² Líneas estratégicas de la CNMV 2023-2024 (disponible en la web de la CNMV).

³ Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo de 31 de mayo de 2023 relativo a los mercados de criptoactivos y por el que se modifican los Reglamentos (UE) n.o 1093/2010 y (UE) n.o 1095/2010 y las Directivas 2013/36/UE y (UE) 2019/1937.

⁴ Circular 1/2022, de 10 de enero, de la Comisión Nacional del Mercado de Valores, relativa a la publicidad sobre criptoactivos presentados como objeto de inversión.

⁵ Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.º 1060/2009, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 909/2014 y (UE) 2016/1011.

⁶ Circular 11/2008, de 30 de diciembre, de la Comisión Nacional del Mercado de Valores, sobre normas contables, cuentas anuales y estados de información reservada de las entidades de capital-riesgo.

Iniciativas relacionadas

Alertas Relacionadas

La CNMV incluye en su plan de actividades para 2023 evaluar del grado de preparación de las ESI y gestoras al reglamento DORA

24-02-2023—AR/2023/019