Banco Central publica nova norma e detalha exigências para licença cripto no Brasil

O Banco Central publicou nesta sexta-feira (29), a IN 739, que altera regras aplicáveis às futuras prestadoras de serviços de ativos virtuais (PSAVs), categoria que engloba exchanges, corretoras e outras empresas que atuam com criptoativos no país.

A medida detalha documentos obrigatórios para obtenção da licença regulatória e reforça exigências relacionadas à prevenção de lavagem de dinheiro, combate ao financiamento do terrorismo e mitigação de fraudes.

A principal mudança envolve a inclusão obrigatória de um relatório de asseguração razoável emitido por auditoria independente registrada na Comissão de Valores Mobiliários (CVM). O documento passa a integrar os pedidos de autorização para funcionamento das empresas do setor e deverá apresentar uma avaliação conclusiva sobre a efetividade dos controles internos adotados pela instituição.

Com isso Banco Central criou um extenso roteiro de verificação que permitirá ao regulador avaliar se uma empresa possui estrutura adequada para operar no mercado brasileiro de ativos virtuais. A iniciativa ocorre poucos meses após a publicação da Resolução BCB nº 519, que definiu as bases regulatórias para o setor e formalizou a supervisão das prestadoras de serviços de ativos virtuais pelo Banco Central.

• Binance entra para a ABcripto

Auditoria passa a ser peça central para obtenção da licença

O novo anexo incluído na regulamentação detalha dezenas de pontos que deverão ser avaliados pelas auditorias independentes. Entre eles estão a política institucional de prevenção à lavagem de dinheiro, a estrutura organizacional da empresa, a segregação entre áreas de negócios e compliance e os programas de capacitação de funcionários.

• Padrão ERC-7943 no Ethereum pode impulsionar os tokens RWA no Brasil

O Banco Central também exige uma análise aprofundada dos mecanismos de avaliação de risco adotados pelas empresas. A auditoria deverá verificar se a instituição classifica corretamente clientes, produtos, serviços, operações, canais de distribuição, parceiros comerciais e até novas tecnologias utilizadas em suas atividades.

Outro foco importante da norma recai sobre os procedimentos de identificação dos clientes. As empresas precisarão demonstrar que possuem processos robustos de coleta, validação e armazenamento de informações cadastrais, além de mecanismos para identificar beneficiários finais de pessoas jurídicas e classificar clientes de acordo com seus níveis de risco.

A regulamentação dedica atenção especial às Pessoas Politicamente Expostas (PEPs). As auditorias deverão avaliar se as empresas possuem procedimentos específicos para identificar clientes enquadrados nessa categoria e se aplicam diligências reforçadas em situações consideradas de maior risco. O mesmo vale para operações envolvendo jurisdições monitoradas pelo Grupo de Ação Financeira Internacional (GAFI/FATF).

Banco Central amplia exigências de monitoramento e combate a fraudes

O documento também estabelece critérios detalhados para monitoramento de operações suspeitas. As auditorias precisarão avaliar a qualidade dos sistemas utilizados para identificar movimentações potencialmente ligadas à lavagem de dinheiro, financiamento do terrorismo ou financiamento da proliferação de armas de destruição em massa.

• Ex-CEO da Celsius apresenta moção para anular sentença após saída de advogados

As empresas deverão demonstrar que possuem parâmetros, regras e cenários capazes de detectar operações atípicas, além de estruturas suficientes para analisar todos os alertas gerados pelos sistemas internos. O Banco Central também exigirá a verificação dos procedimentos utilizados para decidir quando uma operação deve ser comunicada ao Conselho de Controle de Atividades Financeiras (Coaf).

Pela primeira vez, a norma inclui uma seção específica dedicada ao monitoramento de golpes e fraudes. As auditorias terão de avaliar a capacidade das instituições de identificar indícios de fraudes transacionais, bem como a eficiência dos procedimentos utilizados para investigar os alertas gerados pelos sistemas de prevenção.

Outro ponto de destaque envolve os mecanismos de bloqueio administrativo de ativos. O Banco Central passa a exigir controles capazes de monitorar determinações de indisponibilidade de recursos associadas a sanções internacionais, incluindo aquelas determinadas pelo Conselho de Segurança das Nações Unidas.

A instrução normativa também esclarece procedimentos relacionados à estrutura de capital das empresas reguladas. A partir de agora, aumentos de capital realizados com recursos provenientes de lucros acumulados, reservas de capital, lucros ou créditos a acionistas deverão ser comunicados ao Banco Central em até quinze dias após sua efetivação, por meio de registro no sistema Unicad.

Na nota técnica que acompanha a publicação, o Banco Central afirma que as mudanças buscam conferir mais segurança e robustez à análise dos pedidos de autorização das prestadoras de serviços de ativos virtuais. Segundo a autoridade monetária, a norma não cria novas obrigações além das previstas na regulamentação superior, mas detalha a forma como as empresas deverão comprovar o cumprimento das exigências regulatórias.