- Banco Central exige auditoria independente para validar controles internos de exchanges e demais empresas de criptoativos.
- Nova norma amplia regras de compliance, com foco em prevenção à lavagem de dinheiro, financiamento do terrorismo e fraudes.
- Empresas precisarão comprovar estrutura operacional robusta para obter licença e atuar legalmente no mercado brasileiro.
O Banco Central deu mais um passo na implementação do marco regulatório dos criptoativos no Brasil. Assim, ele publicou nesta sexta-feira (29) novas regras para as futuras prestadoras de serviços de ativos virtuais (PSAVs). Essa categoria reúne exchanges, corretoras e demais empresas que atuam na negociação, custódia e intermediação de criptoativos.
A medida detalha os procedimentos necessários para obtenção da autorização de funcionamento. Ela também amplia as exigências relacionadas à prevenção à lavagem de dinheiro, combate ao financiamento do terrorismo e mitigação de fraudes.
As novas diretrizes foram formalizadas por meio da Instrução Normativa nº 739. Elas complementam a Resolução BCB nº 519, publicada anteriormente pelo regulador para estabelecer as bases da supervisão do setor. Embora o Banco Central afirme que a norma não cria obrigações adicionais em relação às regras já existentes, o texto detalha de forma mais rigorosa os documentos, controles e procedimentos que as empresas deverão apresentar para demonstrar conformidade regulatória.
Uma das principais mudanças envolve a exigência de um relatório de asseguração razoável emitido por auditoria independente registrada na Comissão de Valores Mobiliários (CVM). Esse documento passa a integrar obrigatoriamente os pedidos de autorização encaminhados ao Banco Central. Ele deverá apresentar uma conclusão formal sobre a efetividade dos controles internos adotados pela instituição. Na prática, a auditoria assume papel central no processo de licenciamento das empresas que pretendem operar no mercado brasileiro de ativos virtuais.
Banco Central novas regras
Além disso, o regulador também definiu uma extensa lista de aspectos que deverão ser avaliados pelas auditorias independentes. Entre os itens estão a estrutura organizacional da companhia, a separação entre áreas de negócios e compliance, os programas de treinamento de funcionários e as políticas internas voltadas à prevenção de crimes financeiros. O objetivo é permitir uma avaliação mais detalhada da capacidade operacional das empresas antes da concessão da licença regulatória.
Outro ponto de destaque envolve os mecanismos de gerenciamento de riscos. As auditorias deverão verificar se as instituições classificam adequadamente clientes, produtos, serviços, parceiros comerciais, canais de distribuição e tecnologias utilizadas em suas operações. O Banco Central também exige que as empresas demonstrem capacidade para identificar beneficiários finais de pessoas jurídicas. Além disso, exige que possam validar informações cadastrais e adotar critérios de classificação de risco compatíveis com o perfil de seus clientes.
Assim, as regras dedicam atenção especial às Pessoas Politicamente Expostas (PEPs) e às operações realizadas com países ou jurisdições monitoradas pelo Grupo de Ação Financeira Internacional (Gafi). Nesses casos, as empresas deverão comprovar a adoção de procedimentos reforçados de diligência e monitoramento.
No campo da supervisão operacional, a nova regulamentação amplia as exigências para monitoramento de movimentações suspeitas. As auditorias deverão avaliar a eficiência dos sistemas utilizados para identificar operações potencialmente relacionadas à lavagem de dinheiro, ao financiamento do terrorismo e ao financiamento da proliferação de armas de destruição em massa.
Assim, as instituições também precisarão demonstrar que possuem estrutura suficiente para analisar alertas gerados pelos sistemas internos. Elas deverão definir quando uma operação deve ser comunicada ao Conselho de Controle de Atividades Financeiras (Coaf).
Maior fiscalização
Além disso, pela primeira vez, o Banco Central incluiu uma seção específica voltada à prevenção de golpes e fraudes. As empresas deverão comprovar que possuem mecanismos para detectar indícios de fraudes transacionais, investigar ocorrências e acompanhar os alertas produzidos pelos sistemas de monitoramento. A norma também exige controles capazes de cumprir determinações de bloqueio administrativo de ativos relacionadas a sanções internacionais. Isso inclui medidas adotadas pelo Conselho de Segurança das Nações Unidas.
Além das exigências operacionais, a instrução normativa estabelece novos procedimentos relacionados à estrutura de capital das empresas reguladas. As empresas terão até quinze dias para informar ao Banco Central alterações patrimoniais realizadas com recursos de lucros acumulados, reservas de capital ou créditos a acionistas por meio do sistema Unicad.
