Criptoativos no Brasil: arcabouço regulatório, riscos e responsabilidades
O tema central é a regulação jurídica de criptoativos e a responsabilização de agentes que ofertam, intermediam ou utilizam tais ativos no mercado brasileiro. A expansão do mercado de ativos virtuais, aliada à sofisticação de modelos de negócio de exchanges e prestadores de serviços, intensificou a necessidade de um marco regulatório claro e efetivo.
No Brasil, a Lei 14.478/2022 (Marco Legal dos Criptoativos) instituiu diretrizes para a prestação de serviços de ativos virtuais e atribuiu competência regulatória ao Poder Executivo, que designou o Banco Central do Brasil (BCB) como autoridade responsável por autorizar e supervisionar prestadores de serviços de ativos virtuais (PSAVs). Em paralelo, a Comissão de Valores Mobiliários (CVM) mantém competência sobre criptoativos que se qualifiquem como valores mobiliários.
Marco Legal dos Criptoativos: escopo, conceitos e competência
A Lei 14.478/2022 define ativos virtuais como representações digitais de valor que podem ser transferidas ou negociadas por meios eletrônicos e utilizadas para realização de pagamentos ou com propósitos de investimento, ressalvadas as moedas eletrônicas e ativos que sejam valores mobiliários, entre outras exclusões.
A lei estabelece princípios como boa-fé, transparência, prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo, além de mecanismos de proteção ao usuário. O Poder Executivo foi autorizado a indicar a autoridade competente para autorizar e supervisionar PSAVs. Por meio de ato infralegal, o Banco Central foi designado para disciplinar o setor, emitindo normas prudenciais, de governança e de relacionamento com clientes. A CVM permanece responsável pela incidência da Lei 6.385/1976 quando o criptoativo se enquadra como valor mobiliário, conforme o Parecer de Orientação CVM 40/2022.
Autorização e supervisão de PSAVs pelo Banco Central
O regime de autorização prévia para prestadores de serviços de ativos virtuais é peça central para mitigar riscos sistêmicos e de conduta. Entre os pontos típicos da disciplina prudencial estão:
- requisitos de capital;
- segregação de recursos dos clientes;
- políticas de gestão de riscos;
- prevenção à lavagem de dinheiro e financiamento do terrorismo (PLD/FT);
- continuidade de negócios;
- segurança cibernética;
- governança.
A supervisão do BCB abrange também a sujeição a sanções administrativas em caso de descumprimento, com multas, inabilitações e medidas de intervenção. Para usuários e investidores, esse regime amplia a proteção contra práticas abusivas. Para os PSAVs, o desafio é compatibilizar crescimento, inovação e compliance, especialmente quanto a controles de onboarding, due diligence, monitoramento e relatórios de operações suspeitas.
Interseção com o mercado de capitais: competência da CVM
A qualificação de determinados criptoativos como valores mobiliários depende da presença de direitos e expectativas típicas de investimento coletivo, nos termos da Lei 6.385/1976 e das interpretações da CVM. Tokens que representem participação, remuneração, direitos creditórios, ou que tenham estrutura de oferta pública com expectativa de lucros tendem a atrair a competência da autarquia.
Nesses casos, aplicam-se as regras de ofertas públicas, prestação de informações, conduta de intermediários e responsabilização por informações falsas, enganosas ou omissas. A não observância pode ensejar suspensão de ofertas, multas e responsabilização de administradores e controladores.
Prevenção à lavagem de dinheiro e deveres de compliance
O ambiente de criptoativos é sensível a ilícitos como lavagem de dinheiro, fraude e fraude transnacional. A Lei 9.613/1998 e normas correlatas impõem deveres de PLD/FT, incluindo:
- identificação e qualificação de clientes (KYC);
- avaliação de risco e monitoramento contínuo de transações;
- comunicação de operações suspeitas ao COAF;
- conservação de registros.
A Lei 14.478/2022 reforça controles internos proporcionais ao risco, com governança, segregação de funções, auditoria independente e trilhas tecnológicas. Bancos, fintechs e PSAVs devem adotar políticas de sanções, geofencing e blockchain analytics para reduzir riscos de integridade e reputação.
Responsabilidade civil e consumerista
Plataformas e intermediários de criptoativos enfrentam responsabilidades nas esferas civil e consumerista. Quando o serviço se destina a consumidores, aplica-se o Código de Defesa do Consumidor (Lei 8.078/1990). Isso inclui transparência, prevenção de riscos e responsabilidade objetiva por falhas.
Cláusulas contratuais devem ser claras e em português, com alertas sobre volatilidade, riscos de mercado e riscos operacionais. Em incidentes de segurança, indisponibilidade ou falhas de serviço, a responsabilidade será apurada pelo dever de segurança. Custódia auditável e segregação de recursos são fundamentais para mitigar passivos.
Tributação de operações com criptoativos
No Brasil, a tributação envolve imposto de renda e obrigações acessórias específicas:
- Pessoas físicas: apuração de ganho de capital em alienações acima do limite de isenção mensal; obrigação de declarar ativos em “bens e direitos”; reporte mensal via Declaração de Criptoativos.
- Pessoas jurídicas: tributação conforme regime de apuração (lucro real, presumido ou arbitrado); reconhecimento contábil, mensuração a valor justo e controles de inventário digital. A reforma do IR pode alterar esses critérios.
Publicidade, suitability e prevenção a fraudes
Campanhas comerciais sobre criptoativos devem observar regras de publicidade lícita, evitando promessas de rentabilidade garantida ou omissão de riscos. Plataformas devem aplicar suitability, avaliando perfil, experiência e capacidade financeira dos clientes.
Fraudes comuns incluem pirâmides, rug pulls e falsos aportes. Educação financeira, transparência em smart contracts e auditorias de código independentes ajudam a reduzir assimetrias.
Governança tecnológica, custódia e segurança cibernética
A guarda de chaves privadas é o ponto nevrálgico dos serviços com criptoativos. Modelos de custódia (self-custody, custodial, MPC) implicam diferentes riscos, mitigáveis por HSMs, políticas de wallets, múltiplas aprovações e testes de penetração. Padrões ISO 27001/27701 e planos de resposta a incidentes reforçam conformidade.
Relatórios de auditoria de reservas e Proof of Reserves aumentam a confiança de clientes e reguladores.
Cooperação internacional e transferência transfronteiriça
Por serem transnacionais, criptoativos exigem alinhamento a padrões do GAFI/FATF, incluindo a Travel Rule. PSAVs devem implementar controles de sanções e cláusulas contratuais claras sobre foro, lei aplicável e resolução de disputas.
Penalidades e tipificação penal
A Lei 14.478/2022 incluiu no Código Penal o crime de fraude com utilização de ativos virtuais, com penas agravadas em certas circunstâncias. Manipulação de mercado, insider trading e estelionato digital podem gerar responsabilidade penal, administrativa e civil.
Boas práticas contratuais e de disclosure
Contratos de prestação de serviços com criptoativos devem tratar de: escopo, responsabilidades de custódia, segregação de recursos, políticas de segurança, gestão de chaves, regimes de indisponibilidade e planos de contingência. Documentos de risco devem ser claros, objetivos e acessíveis.
Convite ao leitor
Para aprofundar aspectos de governança e conformidade em tecnologia financeira, recomendamos conhecer o conteúdo da IURE Digital sobre boas práticas regulatórias e gestão de riscos em empresas inovadoras.
Insights práticos para empresas e gestores
- Faça diagnóstico regulatório: avalie se o modelo de negócio demanda autorização do BCB ou incidência da CVM.
- Estruture programa de compliance proporcional ao risco, com foco em PLD/FT e segurança cibernética.
- Revise contratos e políticas para aderência ao CDC.
- Defina estratégia tributária e controles fiscais robustos.
- Audite smart contracts e comunique resultados.
- Mapeie fluxos transfronteiriços conforme a Travel Rule.
- Documente planos de continuidade e resposta a incidentes.
Referências normativas e materiais úteis
- Lei 14.478/2022 (Marco Legal dos Criptoativos)
- Lei 6.385/1976 e Parecer CVM 40/2022
- Lei 9.613/1998 (PLD/FT) e normas do COAF
- Recomendações do GAFI/FATF para VASPs
Para visão global, consulte o FAQ do Banco Central sobre criptoativos e as orientações da CVM sobre valores mobiliários.
Deixe um comentário