Licença MiCA em Malta

A fim de garantir um regime de supervisão e relatórios uniforme e harmonizado, a MFSA também aprovou material de apoio, incluindo formulários de relatórios regulatórios para CASPs e orientações técnicas para auxiliar na implementação prática das novas obrigações de relatórios. Esses materiais são o resultado de um processo de consulta iniciado pela MFSA em janeiro de 2025 e formam parte integrante do suporte metodológico para a implementação da MiCA nas jurisdições de Malta. Além disso, a Autoridade de Serviços Financeiros de Malta fez alterações específicas à Seção 3 do Regulamento de Instituições Financeiras (FIR/03) que rege pessoas jurídicas que emitem tokens monetários eletrônicos (EMTs). A seção alterada estabelece uma lista de regulamentos, disposições estatutárias, normas técnicas e documentos de orientação que são obrigatórios para os emissores relevantes para garantir que suas atividades sejam harmonizadas com a estrutura regulatória geral estabelecida no Regulamento MiCA. Também forma uma ponte entre a regulamentação das instituições de pagamento e o novo regime pan-europeu de criptoativos, que visa harmonizar abordagens e eliminar a fragmentação na supervisão.

Como parte das alterações aprovadas, o regime de notificação para terceirização e proteção de ativos de clientes foi revisado. É obrigatório o envio de toda a documentação relacionada a tais transações exclusivamente por meio do Portal LH eletrônico. Além disso, para todas as alterações em contratos de terceirização ou protocolos de gestão de ativos de clientes, foi estabelecido um período mínimo de aviso prévio de pelo menos 60 dias corridos antes da data efetiva prevista da alteração. Tais medidas visam aumentar a previsibilidade, a transparência e a gerenciabilidade geral dos riscos operacionais associados às atividades dos emissores de EMT. As referidas disposições regulatórias entraram em vigor na data de sua publicação oficial e são diretamente aplicáveis. São consideradas uma consequência direta das obrigações da República de Malta de implementar a legislação da União Europeia ou um esclarecimento de regras previamente existentes e vinculativas para entidades autorizadas que exercem atividades regulamentadas. A MFSA enfatiza que todas as informações regulatórias relevantes, incluindo alterações e adições subsequentes, estão disponíveis para as partes interessadas no site oficial do regulador. Dúvidas relacionadas à aplicação e interpretação do Regulamento MiCA devem ser direcionadas à unidade especializada em Política de FinTech da MFSA por meio dos canais de comunicação estabelecidos. Estas ações demonstram a postura sistemática e consistente do regulador maltês em relação à implementação de uma política jurídica pan-europeia sobre finanças digitais, bem como o seu empenho em garantir um regime regulatório previsível e sustentável para todas as pessoas que exercem atividades profissionais com criptoativos em Malta, em conformidade com os requisitos do Regulamento da MiCA.

Regulamentação dos Mercados de Criptoativos em Malta

A partir de 2025, o Regulamento (UE) 2023/1114 (MiCA) sobre Mercados de Criptoativos entrou em fase de implementação direta, marcando o início de uma nova fase na regulamentação legal de ativos digitais na União Europeia. O MiCA constitui um regime regulatório abrangente que abrange todos os aspetos-chave da criptoeconomia, incluindo regras para a emissão, oferta pública e admissão de tokens em plataformas de negociação, bem como o licenciamento e a supervisão de prestadores de serviços de criptoativos (CASPs). Há um foco particular em tokens lastreados em ativos (ARTs) e tokens de moeda eletrônica (EMTs), para os quais existem categorias distintas de requisitos. O regulamento abrange tipos de criptoativos que anteriormente estavam fora do âmbito da atual legislação da UE sobre serviços financeiros. O principal objetivo do novo regulamento é encontrar um equilíbrio entre o apoio à inovação tecnológica e a garantia da estabilidade financeira, da previsibilidade jurídica e da integridade do mercado. Ênfase especial é dada à proteção do consumidor, refletida nas disposições que estipulam a obrigação dos prestadores de serviços de agirem de boa-fé, de forma justa e no melhor interesse dos clientes, garantindo que sejam informados sobre a natureza e os riscos das transações com criptoativos. A divulgação deve ser completa, precisa e propícia à tomada de decisões informadas. Antes da implementação da MiCA, a República de Malta possuía sua própria arquitetura regulatória para ativos digitais. Em 2018, a Lei de Ativos Financeiros Virtuais (VFA, Capítulo 590 das Leis de Malta) – foi promulgada, marcando a primeira tentativa da UE de criar regulamentação especializada para criptoativos. A lei introduziu um sistema de licença de quatro categorias para Provedores de Serviços de Ativos Financeiros Virtuais (VFASPs) e também previu a supervisão da MFSA, a autoridade competente para a regulamentação financeira.

No entanto, com a introdução da MiCA, o quadro jurídico nacional sofreu uma transformação. A nova regulamentação está incorporada no sistema jurídico maltês como um ato da UE diretamente aplicável, o que exige a harmonização do antigo regime VFA com as disposições da MiCA. Esta transformação visa alinhar todos os mecanismos existentes com as normas pan-europeias e eliminar a sobreposição entre as fontes nacionais e supranacionais de regulamentação do mercado de criptomoedas. A fim de garantir a plena conformidade com o Regulamento MiCA, a República de Malta alterou a Lei dos Ativos Financeiros Virtuais (VFA) através da promulgação da Lei n.º XIV de 2024, e também promulgou uma nova Lei dos Mercados de Ativos Cripto. Além disso, a Autoridade de Serviços Financeiros de Malta (MFSA) publicou um documento regulamentar especializado, o MiCA Rulebook, com o objetivo de fornecer orientação e apoio aos participantes existentes e potenciais do mercado de criptomoedas que operam em Malta ao abrigo da nova arquitetura jurídica pan-europeia. Para as empresas já registadas como prestadoras de serviços ao abrigo do regime VFA, existe um mecanismo de transição simplificado para os requisitos da MiCA. Este mecanismo permite a conclusão tranquila e rápida do processo de adaptação, mantendo a legalidade do negócio durante o período de transição. A MiCA estabelece um sistema de classificação único para criptoativos sujeitos à regulamentação, incluindo tokens de referência de ativos (ARTs), tokens de moeda eletrônica (EMTs) e todos os outros criptoativos que não se enquadram nessas categorias. Estes últimos incluem, entre outros, tokens de utilidade e criptomoedas como o bitcoin. Segundo a MiCA, criptoativos são definidos como expressões digitais de valor ou direitos que são projetadas para serem negociadas e armazenadas usando tecnologia de registro distribuído e que podem fornecer retornos de mercado ou de investimento aos seus detentores, incluindo usuários de varejo.

Entre as principais alterações introduzidas no sistema jurídico maltês no âmbito da implementação do MiCA, foi dada especial atenção à simplificação do processo de pedido de licença. As alterações à Lei VFA, que entraram em vigor após a adoção do MiCA, eliminaram a obrigação de nomear um agente VFA. A partir de agora, qualquer pessoa que pretenda registar documentação técnica (white paper) ou candidatar-se à prestação de serviços regulados no regime VFA tem o direito de enviar documentos diretamente para a MFSA sem necessidade de agente autorizado. O MiCA também introduz requisitos aprimorados de conteúdo para documentação técnica enviada por emissores de criptoativos. Os white papers devem conter informações detalhadas sobre o emissor, a natureza do token, os termos da oferta e os riscos operacionais e de investimento. O conteúdo do white paper varia dependendo da categoria do ativo (ART, EMT ou token utilitário) e está sujeito à aprovação regulatória. A obtenção de uma licença ao abrigo do MiCA proporciona ao requerente os chamados “direitos de passaporte”, permitindo ao requerente fornecer serviços licenciados relacionados com criptoativos em toda a União Europeia sem a necessidade de obter autorizações adicionais noutros estados membros. Esta disposição constitui um incentivo significativo para a escolha de Malta como jurisdição de licenciamento. Além dos requisitos técnicos e estruturais, o MiCA contém disposições relativas ao marketing justo, à proteção do consumidor e à conformidade com o combate ao branqueamento de capitais. Todos os materiais de marketing, incluindo mensagens publicitárias e descrições de serviços, devem ser objetivos, verdadeiros e não enganosos. Estes materiais estão sujeitos a divulgação obrigatória à MFSA e publicação em formato acessível aos clientes. As empresas são obrigadas a cumprir os requisitos ABC/CFT de acordo com os regulamentos e orientações da UE emitidos pela Unidade de Informação Financeira de Malta (FIAU).

O novo quadro jurídico proporciona, assim, um regime regulatório institucionalmente estável e integrado para criptoativos, simplificando os processos de transição para os participantes existentes e reforçando a transparência e a proteção dos utilizadores finais no mercado de criptomoedas maltês.

Requisitos para o mercado de criptoativos em Malta

Para cumprir o novo regime regulatório estabelecido pelo Regulamento MiCA, as organizações que operam ao abrigo da legislação de Ativos Financeiros Virtuais (AFI) de Malta, bem como as empresas que planeiam entrar no mercado maltês, são obrigadas a realizar adaptações regulatórias internas e a alinhar as suas atividades com os requisitos da regulamentação europeia. Inicialmente, deve ser realizada uma avaliação jurídica e de conformidade do impacto do MiCA na estrutura e na natureza dos serviços prestados. Como parte desta avaliação, recomenda-se a categorização dos tokens emitidos ou dos serviços oferecidos de acordo com a taxonomia MiCA de criptoativos – incluindo tokens de referência de ativos (ARTs), tokens de moeda eletrónica (EMTs) e outros criptoativos que não se enquadram nestas categorias. Com base na classificação efetuada, deve-se determinar se as atividades de uma entidade se enquadram no status de licença de Provedor de Serviços de Criptoativos (CASP) e se é necessária a autorização adequada. Para empresas que já operam sob o regime VFA, existem disposições transitórias que permitem uma integração gradual ao novo sistema regulatório. Para garantir uma transição eficaz, é aconselhável entrar em contato com a Autoridade de Serviços Financeiros de Malta (MFSA) para obter esclarecimentos sobre os prazos e requisitos em vigor para o período de transição. Também é necessário realizar uma auditoria interna da estrutura corporativa, revisar as condições da licença e adaptar os regulamentos internos para levar em conta os requisitos da MiCA e do CASP.

Entidades que pretendam iniciar atividades com criptoativos em Malta, de acordo com a MiCA, devem solicitar uma licença à MFSA. A solicitação deve ser acompanhada de um pacote completo de documentação, incluindo um plano de negócios, uma descrição da estrutura de gestão, gestão de riscos, segurança da informação e políticas de proteção de dados de clientes. Além disso, o requerente deve confirmar a existência de um sistema interno de combate à lavagem de dinheiro (AML), o cumprimento das normas prudenciais e o cumprimento das obrigações relativas à proteção do cliente. Assim, a transição para o regime MiCA exige que todos os participantes do mercado de criptomoedas maltês adotem uma abordagem proativa para a adaptação regulatória e a transformação jurídica oportuna de seus processos de negócios, em conformidade com a nova arquitetura jurídica pan-europeia. No contexto da implementação ativa das disposições do Regulamento MiCA, é de particular importância atualizar a documentação regulatória interna das organizações que operam no mercado de criptoativos. Dado o foco crescente do regulador maltês em conformidade, as empresas são aconselhadas a revisar e modernizar suas políticas de conformidade, desenvolver procedimentos internos de monitoramento, implementar mecanismos de gestão de riscos e garantir o treinamento sistemático de seus funcionários sobre a estrutura regulatória da MiCA. Tais medidas devem ter como objetivo tornar as organizações mais resilientes ao escrutínio regulatório e mitigar riscos legais e operacionais.

Um elemento importante da conformidade com a MiCA é garantir que os direitos do consumidor sejam totalmente protegidos. Nesse sentido, as empresas devem realizar uma revisão abrangente de seus termos de serviço, comunicações de marketing e contratos de usuário para garantir que sejam transparentes, justos e precisos. As informações divulgadas devem ser apresentadas de forma compreensível e permitir que os consumidores tomem decisões informadas ao interagir com criptoativos e serviços relacionados. A MiCA também apresenta oportunidades estratégicas significativas para o crescimento e a expansão dos negócios. Com um arcabouço legal uniforme, as empresas registradas em Malta podem acessar a prestação de serviços transfronteiriços por meio de um mecanismo de passaporte. Isso proporciona às organizações a oportunidade de implementar modelos de negócios escaláveis e fortalecer sua presença no mercado da União Europeia sem a necessidade de obter licenças separadas em cada jurisdição. O Regulamento MiCA representa um marco importante no desenvolvimento de um espaço financeiro digital único na UE, promovendo a segurança jurídica, a padronização de abordagens e a harmonização de requisitos para todos os participantes do criptoecossistema. Malta, um dos primeiros países a estabelecer uma infraestrutura regulatória nacional para ativos digitais, integra perfeitamente seu sistema ao contexto jurídico pan-europeu. Isso permite que os atuais participantes do mercado maltês se beneficiem de um regime transitório e que novos participantes tenham acesso a uma infraestrutura regulatória madura e às competências da autoridade supervisora local. A conformidade com a MiCA vai além do cumprimento formal dos requisitos regulatórios. Ela estabelece as bases para operações sustentáveis e legítimas no mercado transfronteiriço de criptoativos, construindo confiança com reguladores, investidores e clientes, e criando um ambiente favorável ao desenvolvimento de negócios a longo prazo em um ambiente de estabilidade jurídica e consistência operacional.

Regulamento MiCA da UE sobre criptoassets

O Regulamento da União Europeia 2023/1114 sobre Mercados de Criptoativos (MiCA) estabelece um regime jurídico harmonizado em toda a UE que rege a emissão, oferta e manutenção de criptoativos, bem como as atividades de prestadores de serviços relacionados. O principal objetivo deste regulamento é garantir a segurança jurídica, proteger os interesses dos investidores e reforçar a resiliência do sistema financeiro num ambiente digitalizado. A partir de 30 de dezembro de 2024, o MiCA será diretamente aplicável em todos os Estados-Membros da União Europeia, incluindo a República de Malta, onde o regulamento foi totalmente integrado no ordenamento jurídico nacional. O MiCA aplica-se a todos os emitentes de criptoativos, bem como aos prestadores de serviços relacionados com ativos digitais (CASP), independentemente do seu país de constituição, desde que tais atividades se concentrem em residentes da União Europeia. A regulamentação abrange pessoas jurídicas que oferecem criptoativos ao público ou buscam sua admissão em plataformas de negociação, bem como aquelas que prestam serviços de custódia, troca, execução de ordens de clientes, gestão de sistemas de negociação, transferência de ativos, consultoria de investimento e gestão de portfólios com base em criptoativos. Os emissores de tokens vinculados a ativos (ARTs) e tokens de moeda eletrônica (EMTs) estão sujeitos a regulamentação separada, com requisitos prudenciais e operacionais adicionais. No entanto, moedas digitais de bancos centrais (CBDCs), a maioria dos tokens não fungíveis (NFTs), criptoativos qualificados como instrumentos financeiros pela Diretiva MiFID IIe aplicações descentralizadas (DeFi), desde que não haja intermediários identificáveis centralmente, estão excluídos do escopo da MiCA. No entanto, a possibilidade de regulamentação futura dessas formas de atividade digital em nível da UE não está excluída.

As violações do MiCA resultarão em sanções administrativas por parte das autoridades de supervisão. As medidas possíveis incluem a suspensão ou revogação de uma licença, multas até 15 milhões de euros ou até 15% do volume de negócios global anual da entidade jurídica infratora. Em certos casos, a divulgação pública da violação é permitida a fim de proteger os interesses dos consumidores e dos participantes no mercado. Os emitentes de criptoativos e os prestadores de serviços CASP são obrigados a submeter-se a um procedimento de pré-licenciamento junto da autoridade competente do Estado-Membro da UE relevante. O pacote de licenciamento inclui uma descrição da estrutura organizacional, sistema de controlo interno e gestão de riscos, confirmação de recursos financeiros suficientes e informações sobre o cumprimento dos requisitos ABC/CFT. Os emissores, por sua vez, são obrigados a elaborar documentação técnica (white paper), que divulga os objetivos da emissão do criptoativo, a descrição do seu modelo de circulação, os princípios de funcionamento e as medidas de proteção aos detentores, bem como os riscos de investimento e operacionais. Dependendo da categoria do criptoativo, tal documento está sujeito a aprovação regulatória prévia ou é enviado como notificação oficial.

O Regulamento MiCA cria, assim, um ambiente regulatório detalhado e vinculativo que visa aumentar a transparência e a confiança no mercado europeu de criptomoedas, bem como eliminar a fragmentação das abordagens nacionais anteriormente aplicadas em jurisdições individuais. Para os emissores de stablecoins, em particular tokens de referência de ativos (ARTs) e tokens de moeda eletrônica (EMTs), o Regulamento MiCA prevê obrigações regulatórias reforçadas. Esses emissores são obrigados a manter reservas colateralizadas integrais, fornecer aos detentores de tokens o direito incondicional de resgatá-los em dinheiro e divulgar informações sobre a composição das reservas, sua liquidez, riscos de concentração e seus arranjos de gestão. Além disso, há uma obrigação de divulgação regular e auditoria independente das demonstrações financeiras e dos arranjos de garantia. O objetivo desses requisitos é minimizar os riscos sistêmicos associados à possível retirada simultânea de tokens do mercado, garantir os direitos dos detentores à proteção em caso de divulgação incompleta ou distorcida de informações e manter a transparência e a sustentabilidade das transações com ativos digitais protegidos. Os emissores de ART e EMT estão sujeitos à supervisão contínua de um regulador competente e são obrigados a cumprir as normas prudenciais, operacionais e de reporte, em conformidade com a MiCA e as leis conexas da União Europeia. No contexto maltês, a integração jurídica da MiCA foi concretizada através da promulgação da Lei dos Mercados de Criptoativos, bem como de legislação secundária, incluindo o Regulamento de Taxas da MiCA. Simultaneamente, foram efetuadas alterações às disposições anteriormente em vigor do Regulamento de Ativos Financeiros Virtuais, prevendo a extinção de regras que deixaram de ser relevantes devido à implementação do novo quadro jurídico pan-europeu. As funções de supervisão e licenciamento da MiCA em Malta são atribuídas à Autoridade de Serviços Financeiros de Malta (MFSA). – que atua como autoridade competente nos termos das disposições do Regulamento.

Malta, uma das primeiras jurisdições da UE a introduzir legislação especializada em criptoativos em 2018, oferece aos requerentes um ambiente jurídico estável com um elevado nível de transparência regulatória. As vantagens da jurisdição incluem um processo de licenciamento previsível e estruturado, um ecossistema de blockchain bem desenvolvido, a capacidade de utilizar o mecanismo de passaporte para prestar serviços em toda a União Europeia, uma vez autorizada em Malta, bem como uma localização geográfica favorável, um regime fiscal favorável e uma rede de convenções de dupla tributação com mais de 70 países. A obtenção de uma licença ao abrigo da MiCA exige a apresentação de um pacote abrangente de documentos, incluindo um plano de negócios sólido, uma descrição da estrutura de propriedade, acordos de governação corporativa, estratégia de TI e planos de segurança da informação, procedimentos internos de combate ao branqueamento de capitais e de proteção do consumidor. Na fase de avaliação, o regulador analisa não só a idoneidade jurídica e organizacional do requerente, mas também a sua capacidade para uma operação sustentável a longo prazo, estabilidade financeira, transparência dos processos e gestão de riscos adequada. O sistema de controle interno, o cumprimento dos requisitos de divulgação e a verificação técnica da documentação, incluindo os white papers, também são revisados. Devido à natureza complexa do procedimento de licenciamento e à necessidade de cumprir uma ampla gama de requisitos regulatórios, incluindo as disposições da MiCA, bem como leis paralelas da UE (em particular, DORA, AML e GDPR), recomenda-se que os candidatos contratem consultores jurídicos e regulatórios qualificados com experiência em lidar com a MFSA e conhecimento especializado da legislação financeira e de criptomoedas europeia.

Regulamentações da MiCA em Malta

Em março de 2025, a Autoridade de Serviços Financeiros de Malta (MFSA) aprovou e implementou uma estrutura regulatória chamada MiCA Rulebook, um documento regulatório abrangente que rege emissores de criptoativos e provedores de serviços relacionados na República de Malta. A referida lei é promulgada de acordo com a seção 38 da Lei de Mercados de Criptoativos de 2024 (Cap. 647 das Leis de Malta) e implementa as disposições do Regulamento de Mercados de Criptoativos (UE) 2023/1114 (MiCA). O Rulebook visa estabelecer procedimentos de licenciamento uniformes e previsíveis, manter a segurança jurídica e formalizar os requisitos para pessoas que operam como CASPs e emissores de tokens de referência de ativos (ART). O documento está estruturado em quatro áreas principais: princípios regulatórios gerais, procedimentos de licenciamento, requisitos de conformidade contínua e padrões regulatórios especializados aplicáveis a CASPs e emissores de ART. Do lado do licenciamento, procedimentos de aplicação claros são estabelecidos tanto para provedores de serviços de criptoativos quanto para emissores de stablecoins vinculadas a ativos. O Regulamento também contém disposições relativas às obrigações de notificação por meio de whitepaper, que devem atender aos requisitos de transparência, confiabilidade e divulgação exaustiva de informações sobre o ativo digital. O Regulamento dedica especial atenção à correta classificação dos criptoativos de acordo com sua natureza jurídica, conforme determinado por meio de testes e metodologias recomendados pela Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA), bem como por diretrizes conjuntas elaboradas pelas Autoridades Europeias de Supervisão (AES). Isso garante uma interpretação uniforme e minimiza os riscos de incerteza regulatória.

Como parte do procedimento de licenciamento, é realizada a due diligence de pessoas sujeitas à pré-aprovação pela MFSA. Essa verificação abrange membros do conselho, pessoas com interesses qualificados, pessoal-chave da administração e responsáveis pela conformidade, incluindo o MLRO (responsável por ALD/CFT) e o Responsável pela Conformidade. Essas pessoas estão sujeitas aos critérios de idoneidade e independência da administração executiva. Esta última não deve estar envolvida em atividades operacionais e deve garantir o cumprimento contínuo dos requisitos legais. Além disso, os requerentes devem demonstrar que possuem níveis suficientes de capital regulatório, de acordo com o Artigo 67 da MiCA para CASPs e o Artigo 35 da MiCA para emissores de ART. Sistemas de governança interna, controles de risco, governança corporativa e procedimentos de controle interno que garantam a capacidade do requerente de operar em conformidade com as normas regulatórias e proteger os direitos dos clientes também estão sujeitos a revisão e avaliação. O procedimento para obtenção de uma licença sob a MiCA em Malta consiste em três etapas: aprovação em princípio, cumprimento das condições de pré-licença e autorização final para o exercício de atividades regulamentadas. A fase de pré-licença inclui a apresentação de documentos constitutivos atualizados, comprovantes financeiros, certificados de nomeação de executivos-chave, contratos de terceirização e outros documentos exigidos pela MFSA. Após a concessão da autorização final, o regulador tem o direito de impor condições adicionais a serem cumpridas já no curso das atividades operacionais, incluindo a apresentação de planos de saída, reestruturação, auditoria interna e outras obrigações destinadas a garantir a sustentabilidade e a confiabilidade da entidade licenciada.

Uma regulamentação separada foi estabelecida com relação à notificação de documentação técnica (whitepapers) que acompanha a emissão de criptoativos. De acordo com a MiCA, tais documentos devem ser submetidos à autoridade supervisora exclusivamente com base em notificação – sem um procedimento de pré-aprovação. O Regulamento da MiCA diferencia o procedimento de notificação dependendo da categoria do criptoativo (ART, EMT, tokens de utilidade), define requisitos para a estrutura e o conteúdo do whitepaper, incluindo a divulgação de informações sobre sustentabilidade, riscos climáticos, funcionalidade do token, direitos dos detentores e modelo operacional. Se forem feitas alterações em um whitepaper já submetido, o requerente deverá notificar a MFSA novamente, especificando as modificações feitas e justificando seu impacto nos direitos do consumidor e na estabilidade do projeto. O arcabouço regulatório também prevê um procedimento para a renúncia voluntária de uma licença. Uma entidade que pretenda cessar atividades regulamentadas deve notificar a MFSA, fornecer a ata da resolução corporativa, confirmar a cessação completa das atividades, cumprir todas as obrigações com os clientes, não abrir processos judiciais ou administrativos e remover qualquer referência ao licenciamento em materiais públicos e de marketing. Em caso de liquidação da empresa, os documentos comprobatórios deverão ser apresentados de acordo com a legislação societária da República de Malta. Para o cumprimento das obrigações contínuas da CASP, o Regulamento da MiCA faz referência a uma ampla gama de normas técnicas supranacionais que abrangem áreas-chave de atividade. Estas incluem a divulgação do impacto climático dos algoritmos de consenso, a sustentabilidade da infraestrutura de TI e dos processos de negócios, a manutenção de registros e a contabilidade, o tratamento de reclamações de consumidores, a gestão de conflitos de interesse, a transparência das plataformas de negociação e as normas para serviços de consultoria e pagamento.

A prestação transfronteiriça de serviços é ainda regulamentada: as empresas são obrigadas a notificar antecipadamente a MFSA se pretendem expandir o seu alcance geográfico, bem como em caso de incidentes cibernéticos, reclamações de clientes, alterações estruturais ou legais que afetem os direitos dos participantes, proprietários ou clientes. Tais disposições visam garantir o funcionamento estável dos CASP num ambiente transfronteiriço, a comunicação atempada de informações ao regulador e a proteção dos direitos dos consumidores em toda a UE. É dada especial atenção à governação interna e aos controlos organizacionais no âmbito dos requisitos regulamentares estabelecidos no Livro de Regras do MiCA. Os prestadores de serviços de criptoativos (CASPs) são obrigados a manter um sistema de controlo duplo, uma presença física e um centro operacional em Malta, recursos humanos suficientes, proporcionais ao volume e complexidade dos serviços prestados, e uma estrutura de governação corporativa que cumpra os critérios regulamentares estabelecidos. A estrutura corporativa exige uma função de auditoria interna independente, uma função de gestão de riscos e procedimentos de monitorização da conformidade. Os órgãos de governação devem aprovar políticas estratégicas e operacionais que abranjam as principais áreas de negócio, incluindo política de remuneração, gestão de riscos informáticos, mecanismo de deteção de violações, sistema de controlo interno e prevenção e gestão de conflitos de interesses. Os requisitos de governança corporativa aplicam-se tanto aos conselheiros quanto aos executivos seniores, com foco na garantia de independência, segregação de funções, formalização de procedimentos de prestação de contas e controle adequado sobre a implementação das decisões corporativas. O conjunto de regras do MiCA desenvolvido pela Autoridade de Serviços Financeiros de Malta não é, portanto, apenas uma ferramenta de implementação das disposições do Regulamento (UE) 2023/1114, mas também uma plataforma regulatória aprimorada que visa garantir um alto grau de transparência, segurança jurídica e conformidade com a sustentabilidade no ecossistema de criptomoedas. Este documento consagra uma norma abordagem inovadora para a regulamentação de CASPs e emissores de tokens, garantindo previsibilidade e uniformidade das práticas regulatórias em nível nacional.

Em abril de 2025, a Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) publicou os resultados de uma revisão por pares realizada sobre as atividades da MFSA relacionadas com a autorização de CASPs no âmbito da implementação da MiCA. A revisão fez parte de um mecanismo de supervisão pan-europeu e teve como objetivo avaliar a consistência e a eficácia dos procedimentos de licenciamento aplicados nos Estados-Membros. De acordo com o relatório publicado pela ESMA, a MFSA dispõe dos recursos humanos, institucionais e organizacionais necessários para desempenhar as suas funções na área da supervisão e regulação de CASPs. No entanto, no âmbito de um estudo de caso relativo ao licenciamento de um prestador de serviços (cujo nome não foi divulgado), a ESMA identificou certas deficiências em termos de conformidade com os procedimentos formais. Como resultado, o regulador maltês foi qualificado como “parcialmente conforme” com as normas e expectativas estabelecidas a nível supranacional. Esta avaliação enfatiza a necessidade de continuar a reforçar as práticas regulatórias e a harmonizar as abordagens entre os quadros nacionais e europeus.

O Comité de Revisão por Pares da ESMA, o PRC, recomendou que o regulador maltês tomasse medidas corretivas em relação a questões não resolvidas existentes no momento da concessão do licenciamento. Em particular, foi dada ênfase à necessidade de rever as abordagens à avaliação pré-candidatura, incluindo a integralidade da análise do modelo de negócio, a adequação do sistema de controlo interno, a maturidade da função de conformidade e a adequação das medidas de prevenção dos riscos de branqueamento de capitais e de financiamento do terrorismo. O relatório da ESMA sublinha que o seu conteúdo não se dirige exclusivamente à MFSA, mas serve de modelo para o desenvolvimento de práticas de supervisão convergentes por todas as autoridades nacionais competentes (ANC) dos Estados-Membros da UE. Dada a novidade da MiCA e o nível inerentemente alto de riscos no setor de criptomoedas, incluindo a natureza transfronteiriça das transações, a complexidade da arquitetura técnica e as características específicas dos modelos tokenizados, a Arquitetura Europeia de Supervisão insiste em uma aplicação rigorosa e uniforme dos procedimentos de autorização. De acordo com o banco de dados da MFSA, o órgão já emitiu licenças para quatro provedores de CASP sob a MiCA, incluindo entidades internacionalmente reconhecidas como Bitpanda (BP23), Crypto.com (Foris Dax), OKX (Okcoin Europe) e ZBX (Zillion Bits). Apesar disso, a situação da OKX passou a ser alvo de especial escrutínio depois que a Unidade de Inteligência Financeira de Malta (FIAU) multou a empresa em US$ 1,2 milhão em abril de 2025 por violações que datavam de 2023 — bem antes de ela receber uma licença sob a MiCA. Este caso destaca a necessidade de uma avaliação retrospectiva adequada da conformidade dos requerentes antes da autorização.

A reacção da comunidade industrial ao relatório da ESMA foi reservada. Os representantes dos consultores jurídicos e regulamentares internacionais não prevêem o cancelamento de licenças anteriormente emitidas, observando que o relatório aponta antes para a necessidade de uma avaliação ex-ante mais rigorosa dos requerentes do que para a existência de violações juridicamente fatais. Salienta-se também que a ESMA, enquanto organismo supranacional, não tem poderes para revogar licenças emitidas a nível regulador nacional. Do ponto de vista jurídico, a situação enfatiza a importância da implementação adequada dos princípios consagrados nos artigos 60.º a 64.º do MiCA relativos aos procedimentos de autorização e nos artigos 82.º a 87.º relativos à supervisão do CASP. A MFSA, por sua vez, é obrigada, no exercício das suas competências, a cumprir tanto o MiCA como as expectativas de supervisão dos organismos europeus, incluindo a ESMA e a EBA, o que se torna particularmente relevante no contexto da coordenação de supervisão ativa no âmbito do Mecanismo Único de Supervisão para Ativos Digitais. O relatório publicado regista, portanto, os primeiros passos no sentido do desenvolvimento de jurisprudência sobre a aplicação do MiCA na UE e destaca a necessidade de uma abordagem coordenada e estritamente juridicamente sólida para a avaliação dos requerentes e o acompanhamento das suas atividades pós-licença. O regulador maltês terá de ter em conta os comentários feitos para fortalecer a robustez institucional do seu processo de supervisão e reafirmar a sua reputação como uma das principais jurisdições de criptomoeda na União Europeia.

ESMA reforça supervisão da implementação do MiCA

Em julho de 2025, a Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) publicou dois documentos fundamentais com o objetivo de garantir a implementação eficaz e coordenada do Regulamento (UE) 2023/1114 relativo aos mercados de criptoativos (MiCA) a nível da União Europeia. Um documento fornece diretrizes para avaliar o conhecimento e a competência do pessoal do prestador de serviços de criptoativos (CASP), enquanto o outro apresenta o resultado de uma revisão aprofundada por pares do processo de licenciamento do CASP pela Autoridade de Serviços Financeiros de Malta (MFSA). Ambos os documentos ilustram o compromisso da ESMA não apenas com a harmonização dos padrões de supervisão, mas também com uma supervisão proativa que elimine uma abordagem formal ao licenciamento. Publicadas em 11 de julho de 2025, as Diretrizes da ESMA definem padrões mínimos de conhecimento e competência para o pessoal do CASP envolvido na prestação de serviços de informação ou consultoria em relação a criptoativos. As diretrizes baseiam-se no Artigo 81(7) do MiCA e estão sujeitas à prática regulatória das autoridades nacionais competentes (ANC) da UE. Estabelece uma diferenciação de dois níveis de requisitos: para pessoal que fornece apenas informações e para pessoal que fornece consultoria. O nível de treinamento esperado para consultores é significativamente maior, incluindo requisitos de educação, experiência, desenvolvimento profissional contínuo e compreensão dos riscos específicos do mercado de criptomoedas. A ESMA enfatiza que os consultores devem ter um conhecimento abrangente da tecnologia de registro distribuído, da volatilidade dos criptoativos, das características dos modelos de avaliação e das diferenças entre os regimes MiCA e MiFID II. São definidas horas de treinamento obrigatórias (entre 80 e 160), requisitos de experiência (entre 6 meses e 2 anos, dependendo do perfil) e a avaliação anual obrigatória de competência interna. A ESMA optou deliberadamente por não aplicar a certificação externa obrigatória, citando sua aplicabilidade limitada, mas incentivou o uso de provedores de CPD (desenvolvimento profissional contínuo) credenciados. Em p Em 10 de julho de 2025, a ESMA publicou um parecer do Comitê de Revisão por Pares (PRC) sobre a qualidade da implementação dos procedimentos de licenciamento CASP pela Autoridade de Serviços Financeiros de Malta. A avaliação foi motivada pelo aumento de pedidos de licença e sinalizou potenciais desvios das práticas uniformes de supervisão exigidas pela MiCA. O PRC expressou preocupação com a emissão de uma licença CASP para a qual havia questões pendentes relacionadas à infraestrutura de TI, armazenamento de dados e chaves, mecanismos de KYC/AML, avaliação do modelo de negócios e gestão de conflitos de interesse.

As conclusões da ESMA apontam para a profundidade insuficiente da análise, o uso limitado dos poderes de supervisão na fase de pré-autorização e a intempestividade de certas ações de supervisão. O regulador declarou explicitamente que a MFSA deveria ter aplicado uma autorização de licenciamento mais rigorosa, em vez de depender de monitorização ex post após a autorização. Ao fazê-lo, a ESMA enfatizou que o problema não é apenas jurisdicional, mas também sistémico: afeta todas as ANC sujeitas à obrigação de implementar adequadamente a MiCA. O relatório apresenta recomendações para todas as autoridades de supervisão europeias, incluindo a necessidade de rever as abordagens para avaliar os planos de negócios dos requerentes, um foco particular na arquitetura de TI (em linha com a DORA), a análise das interfaces de interação com o cliente e a identificação de riscos associados a serviços não regulamentados e protocolos DeFi. A ESMA também recomenda o envolvimento ativo através do Comité Permanente de Finanças Digitais (DFSC) para harmonizar as práticas e reforçar a partilha de informações. Em resposta ao relatório, a MFSA declarou-se pronta para levar as recomendações em consideração, enfatizando o seu compromisso com a transparência e a sua posição de liderança na regulamentação das criptomoedas na UE. Ao mesmo tempo, o regulador maltês expressou sua intenção de continuar cooperando com a ESMA e outras autoridades de supervisão para atingir os objetivos de convergência regulatória. As publicações da ESMA de julho de 2025 confirmam que a aplicação uniforme da MiCA exige não apenas a conformidade com a legislação, mas também a maturidade da prática institucional. Novos padrões para a competência da equipe do CASP e a supervisão crítica de licenciamento em jurisdições individuais elevam o padrão da regulamentação do mercado de criptomoedas na UE, fortalecendo a proteção dos investidores e a sustentabilidade a longo prazo do sistema financeiro.

Implementação da MiCA em Malta

Desde a entrada em vigor do Regulamento (UE) 2023/1114 (MiCA) sobre Mercados de Criptoativos, a República de Malta posicionou-se como uma jurisdição líder no processo de licenciamento para provedores de serviços relacionados a criptoativos (CASPs). No entanto, apesar da rápida adaptação do quadro regulatório e da rápida concessão de licenças aos principais operadores de criptomoedas, a abordagem do regulador de Malta, a Autoridade de Serviços Financeiros de Malta (MFSA), levantou preocupações das autoridades de supervisão europeias e dos participantes do mercado quanto ao rigor e à solidez dos procedimentos de autorização. As críticas centram-se na aceleração do processo de autorização, particularmente em relação a certos CASPs que receberam o status de pré-autorização em questão de dias. Por exemplo, a plataforma de criptomoedas OKX recebeu a pré-autorização em 23 de janeiro de 2025 e uma licença final em 27 de janeiro, apenas quatro dias depois. Notavelmente, pouco antes disso, a empresa pagou US$ 500 milhões ao Departamento de Justiça dos EUA como parte de um acordo por violações relacionadas a atividades de serviços de criptomoedas não registradas. Além disso, em abril de 2025, a MFSA multou a OKX em US$ 1,2 milhão por descumprimento das leis nacionais de combate à lavagem de dinheiro. Essa celeridade no licenciamento levou diversos reguladores europeus a questionar a integralidade da due diligence e a conformidade dos procedimentos com os princípios de integridade e confiabilidade profissional consagrados nos Artigos 60 a 64 da MiCA. Em particular, foram levantadas preocupações sobre a extensão em que a MFSA avalia detalhadamente a infraestrutura de TI dos requerentes, os modelos de armazenamento de ativos digitais, os mecanismos de gestão de riscos, as medidas de conformidade com a ALD/CFT e as políticas para identificar e lidar com conflitos de interesse.

Fundamental para a prática acelerada de Malta é o quadro regulatório de Ativos Financeiros Virtuais (AFI), introduzido em 2018, que permite que os detentores de licenças de AFI existentes se qualifiquem para uma transição simplificada para o regime MiCA. De acordo com o posicionamento da MFSA, manter uma licença de AFI válida até 30 de dezembro de 2024 dá ao detentor o direito a um processo de solicitação acelerado e status de pré-autorização. Este modelo atraiu críticas de outras Autoridades Nacionais Competentes (ANCs), pois implica um padrão de revisão diferente em comparação com jurisdições que não tinham regulamentação local do mercado de criptomoedas antes da MiCA. Vários representantes da indústria e reguladores europeus levantaram preocupações sobre a sustentabilidade de tal modelo. A AFI solicitou maior coordenação com a ESMA e compartilhamento de informações mais transparente sobre as práticas de licenciamento CASP em toda a UE, enfatizando a necessidade de minimizar a arbitragem regulatória. A diferença real na velocidade e profundidade do licenciamento entre França, Alemanha, Holanda e Malta também foi destacada nos comentários analíticos de vários profissionais do direito. Em particular, observou-se que alguns países, incluindo Malta e Chipre, concederam o status de pré-autorização antes da aprovação final de todas as normas técnicas regulatórias, enquanto a França seguiu procedimentos mais rigorosos com base nas verificações de conformidade do PACTE e da ESMA. Apesar das críticas, a MFSA insiste em uma abordagem proporcional para avaliar os requerentes com base no princípio da regulamentação baseada em risco. Em uma declaração publicada, o regulador enfatiza que a autorização só é concedida após uma verificação abrangente de todas as informações enviadas, e as decisões tomadas buscam um equilíbrio entre a eficiência processual e a profundidade da análise. No entanto, observadores apontam que não há divulgação pública dos critérios pelos quais a decisão de conceder o status de pré-autorização é tomada, o que reduz a transparência da prática. Uma série de declarações de criptomoedas Empresas de tecnologia confirmam a escolha de Malta como uma jurisdição com um ambiente jurídico acessível e elaborado. Por exemplo, a Crypto.com, que possui um histórico de licenciamento internacional, incluindo casos de sanções por operar sem licença (notadamente uma multa de € 2,85 milhões do Banco Central Holandês), também recebeu aprovação em Malta para o início de 2025. A empresa enfatiza que sua presença na ilha é de longo prazo e que a licença maltesa faz parte de seu posicionamento estratégico.