La regulación de criptomonedas en Turquía atraviesa un período clave: el 31 de marzo de 2026 se convierte en la fecha límite de cumplimiento

Fuente: BTCHaber Título original: Türkiye’de kripto düzenlemelerinde kritik viraj: Son gün 31 Mart Enlace original: Turquía ha llegado a un momento clave en la regulación de criptomonedas. Para garantizar que los proveedores de servicios de activos digitales (KVHS) que operan en Turquía puedan continuar sus actividades, la plataforma debe firmar contratos con instituciones de custodia antes del 31 de marzo de 2026 y cumplir con los estándares de sistemas de información e infraestructura tecnológica publicados por TUBITAK.

Resumen del marco regulatorio

La Comisión de Mercado de Capitales (SPK) estableció las reglas operativas para los proveedores de servicios de activos digitales en la regulación secundaria publicada en marzo de 2025. Según los requisitos de la SPK, las plataformas de criptomonedas que obtengan la licencia de operación deben firmar contratos con al menos una institución de custodia y completar la conformidad con los estándares de sistemas de información e infraestructura tecnológica de KVHS de TUBITAK antes del 31 de marzo de 2026.

Requisitos obligatorios para los contratos de custodia

En el anuncio número III-35/B.1 publicado por la SPK el 13 de marzo sobre la base para la creación y operación de proveedores de servicios de activos digitales, se establece que las instituciones que completen la solicitud de licencia de operación antes del 30 de junio deben firmar contratos con al menos una institución de custodia antes de finales de diciembre de 2025 y proporcionar los procesos técnicos necesarios y la integración dentro de un marco de reciprocidad. Este plazo fue extendido hasta el 31 de marzo de 2026 en la decisión de principios publicada el 4 de diciembre.

Por lo tanto, las plataformas de intercambio de activos digitales deben firmar contratos de custodia con las instituciones correspondientes y presentar dichos contratos a la Comisión de Mercado de Capitales antes del 31 de marzo de 2026.

Cumplimiento de los estándares de infraestructura de TUBITAK

Los estándares de sistemas de información e infraestructura tecnológica de KVHS publicados por TUBITAK establecen un plazo de conformidad para el 31 de marzo de 2026. Estos estándares exigen que los proveedores de servicios de activos digitales colaboren con instituciones de custodia que operan en Turquía. Según los requisitos, “el hardware de seguridad de los sistemas principales y auxiliares (de respaldo) utilizados en los procesos de inicialización y respaldo, así como el software, servidores y otros elementos necesarios para el uso de estos hardware, deben estar ubicados en Turquía”.

El director general de Paribu Custody, Abdulkadir Kahraman, afirmó que el marco regulatorio de criptomonedas en Turquía trata de manera explícita la custodia de activos digitales y el control de claves privadas como equivalentes. Los requisitos regulatorios establecen que las claves de las billeteras y el software y servidores que gestionan estas claves no pueden salir de los límites de Turquía, y que los proveedores de tecnología de custodia deben cumplir con los estándares de TUBITAK. Las autoridades regulatorias desean poder acceder a las instituciones responsables de custodiar los activos de los usuarios cuando sea necesario y encontrar interlocutores legales en ese proceso. Esto significa que, a partir del 31 de marzo de 2026, solo la prestación de servicios tecnológicos de custodia de activos digitales ya no será suficiente; las plataformas de criptomonedas que operan en Turquía serán consideradas en incumplimiento de las regulaciones de TUBITAK si mantienen su forma actual de operación.

Estándares de seguridad técnica

Los estándares de infraestructura de TUBITAK incluyen los siguientes requisitos clave:

• Gestión de billeteras frías: las billeteras frías deben estar completamente desconectadas
• Protección de billeteras calientes: las claves privadas de las billeteras calientes deben estar protegidas en hardware o entornos seguros
• Gestión de claves: la gestión de claves solo puede ser realizada por KVHS relevante
• Multifirma: las transferencias deben usar sistemas de firma múltiple y criptografía de umbral
• Autenticación: los usuarios autorizados deben realizar autenticación multifactor
• Seguimiento de auditoría: todas las transacciones deben registrarse de manera auditable
• Requisitos de gobernanza: las políticas de seguridad de la información deben ser elaboradas por la alta dirección, y detalles operativos como definición de direcciones, propiedad de claves y límites de transferencias deben estar claramente regulados por políticas

Solución de Paribu Custody

Paribu Custody es el primer y único proveedor en Turquía que ofrece servicios de custodia de activos digitales utilizando tecnología desarrollada internamente. La arquitectura de seguridad multicapa ColdShield® de Paribu Custody integra tecnologías HSM, SGX y MPC, proporcionando soluciones de seguridad y gobernanza que cumplen con los estándares de infraestructura de TUBITAK.

Este marco busca fortalecer la seguridad de las billeteras en los servicios de custodia de activos digitales, al mismo tiempo que garantiza la soberanía digital de Turquía en el campo de los activos digitales.