- Multas AML somam US$ 1 bilhão contra US$ 142 mi da SEC em 2025
- OKX paga US$ 504 mi e KuCoin US$ 297 mi por falhas de compliance
- Volume cripto ligado a sanções cresce 400% e força nova prioridade
O cenário regulatório cripto mudou drasticamente em 2025. Enforcement antilavagem de dinheiro (AML) superou violações de valores mobiliários como principal ameaça para empresas do setor, segundo relatório da CertiK divulgado nesta terça-feira. O Departamento de Justiça (DOJ) e a Rede de Combate a Crimes Financeiros dos EUA impuseram mais de US$ 1 bilhão em multas AML apenas no primeiro semestre.
A mudança representa uma quebra abrupta com o ciclo de enforcement liderado pela SEC que caracterizou anos anteriores da regulação cripto. As penalidades específicas de cripto aplicadas pela SEC despencaram 97% em valor ano a ano. O órgão cobrou US$ 4,9 bilhões em 2024, mas apenas US$ 142 milhões em 2025.
Exchanges pagam centenas de milhões por falhas de compliance
Monitoramento de transações e falhas de licenciamento agora atraem penalidades que rivalizam ou excedem muitos casos anteriores de securities cripto. O acordo de fevereiro de 2025 do DOJ com a OKX chegou a US$ 504 milhões. A KuCoin pagou US$ 297 milhões em janeiro de 2025. Ambas operavam negócios de transmissão de dinheiro sem licença e violaram o Bank Secrecy Act.
O aumento no enforcement AML destaca o foco crescente dos reguladores em controles de compliance e vigilância financeira. As penalidades agora miram cada vez mais falhas operacionais em vez de violações relacionadas a divulgação. A mudança reflete tanto uma alteração na política da administração dos EUA quanto uma reavaliação mais ampla da abordagem jurisdicional da SEC sobre ativos digitais.
Para investidores brasileiros, essa mudança sinaliza um novo paradigma. Exchanges que operam no Brasil precisarão reforçar drasticamente seus sistemas de monitoramento. A pressão internacional por compliance AML tende a chegar ao mercado local, especialmente com o Banco Central desenvolvendo regulamentações mais rígidas para o setor.
Volume ligado a sanções dispara 400%
O volume cripto relacionado a sanções cresceu mais de 400% ano a ano em 2025. O aumento foi impulsionado principalmente por redes ligadas à Rússia e infraestrutura de stablecoin alinhada a estados. Isso forçou reguladores em todas as principais jurisdições a priorizar monitoramento de transações e compliance de crimes financeiros transfronteiriços sobre disputas de classificação de tokens.
As multas AML europeias subiram 767% no mesmo período. Reguladores da Ásia-Pacífico favorecem cada vez mais revogações de licença e ordens de melhoria de negócios em vez de penalidades monetárias. Essa diferença de abordagem pode criar oportunidades para exchanges que conseguirem navegar os diferentes regimes regulatórios.
Basel III cria divisão estrutural para bancos
A pivotada no enforcement coincide com tendências regulatórias globais mais amplas documentadas no relatório. Regulamentações de stablecoins estão saindo do papel para implementação em grandes jurisdições. Frameworks vinculantes já operam desde o GENIUS Act nos EUA até o regime MiCA na Europa.
Padrões prudenciais para custodiantes e exchanges estão apertando. Os requisitos agora cobrem adequação de capital, segregação de ativos, gestão de liquidez e planejamento de recuperação. O padrão prudencial de criptoativos do Comitê de Basileia, programado para implementação a partir de 1º de janeiro de 2026, criou o que o relatório chama de “divisão estrutural” para adoção institucional.
Ativos do Grupo 2, incluindo Bitcoin e Ether, enfrentam encargos de capital próximos a 100%. Isso os torna economicamente difíceis para bancos manterem no balanço. Já ativos do Grupo 1, como instrumentos tradicionais tokenizados e stablecoins qualificadas, recebem ponderação de risco padrão. Bancos gerenciando ativos digitais sob supervisão de reguladores como Singapura e UE já estão sujeitos a esse enforcement ajustado.
Auditorias de smart contracts viram obrigatórias
A CertiK afirmou que avaliações de segurança de smart contracts estão sendo cada vez mais incorporadas às expectativas de licenciamento e compliance em grandes mercados. Auditorias de segurança devem passar de prática voluntária para requisito estatutário ou quase estatutário em grandes jurisdições dentro de dois anos.
Esse push por auditorias obrigatórias vem enquanto reguladores lutam para identificar accountability em DeFi. Um paper do Banco Central Europeu publicado em março encontrou que a governança nos principais protocolos DeFi permanece altamente concentrada, complicando esforços para determinar quem deveria cair sob supervisão MiCA.
A análise da CertiK dos 100 principais protocolos explorados revelou dados alarmantes. 80% nunca passaram por auditoria formal de segurança antes de uma violação. Esses protocolos não auditados representaram 89,2% do valor total perdido. Ao mesmo tempo, compromissos de infraestrutura como roubo de chave privada e falhas de controle de acesso impulsionaram 76% das perdas de 2025 por valor. A paisagem de ameaças se moveu além de exploits de código.
Os requisitos regulatórios atuais de auditoria estão alinhados com frameworks Web2. Autoridades geralmente delegam a identificação de ameaças relevantes para entidades supervisionadas. Embora reguladores possam exigir testes anuais ou vários esforços de resiliência operacional, como revisões de código-fonte, eles raramente prescrevem um escopo específico para evitar restringir o alcance de tais avaliações.
