Regulação cripto (parte 1): Consulta BCB 109/2024

A Lei nº 14.478/2022 trouxe as linhas gerais para a regulação da prestação de serviços de ativos virtuais no Brasil. Seu regulamento especificou o Banco Central como o regulador infralegal e, desde então, a autarquia tem coletado subsídios para instituir o regime de autorização da atividade, os critérios de incidência de sua competência regulatória e os deveres e responsabilidades das empresas do setor.

No final de 2024, o Banco Central divulgou três consultas públicas, sobre as quais trataremos nesta coluna neste e nos próximos textos, dada a extensão do tema. Iniciaremos aqui com a Consulta Pública BCB 109/2024, na qual a norma proposta pode ser encontrada no portal Participa+ Brasil. O processo de autorização e a disciplina das stablecoins em face da regulação de câmbio são temas de duas consultas adicionais.

Para analisar o texto proposto, podemos nos valer das seguintes perguntas, na perspectiva de uma empresa da criptoeconomia brasileira:

1. O serviço que ofereço precisa de autorização do Banco Central?
2. Se for o caso, enquadra-se em qual categoria definida pela norma?
3. A partir disso, quais são os requisitos que devo cumprir?
4. Quais são meus deveres e responsabilidades gerais e específicos para a categoria em questão?

Quem precisa de autorização do Banco Central?

Uma empresa deve examinar cada ativo virtual envolvido no serviço oferecido e confrontá-lo com a definição do artigo 3º da Lei nº 14.478/2022 (escrevi um texto anteriormente a respeito) e, ainda, com as exceções do artigo 3º da norma proposta na consulta. Curiosamente, não serão considerados ativos virtuais os tokens não fungíveis (NFTs), os instrumentos financeiros tokenizados (ex. direitos creditórios, títulos bancários e valores mobiliários) e bens móveis e imóveis tokenizados, “ainda que concebidos com o propósito de investimento”.

Ao que parece, todo mercado de prestação de serviços de tokenização de “ativos reais” ficará de fora da regulação do Banco Central e, caso esses tokens não se enquadrem na definição de valores mobiliários – ficando foram da regulação da CVM – a atividade não estará sujeita a nenhum tipo de autorização prévia.

Assim, em uma leitura preliminar, a norma proposta é direcionada aos criptoativos mais gerais negociados globalmente, tais como Bitcoin, Ethereum e Solana e memecoins. Logo, quem estará mais próximo do campo de incidência regulatória serão as exchanges e os prestadores de serviço de custódia desses criptoativos.

Em qual categoria de serviço serei enquadrado? (Intermediação, custódia ou corretagem)

Além de examinar a natureza dos ativos virtuais, cada empresa deverá considerar o escopo dos serviços em que atua, pois a norma proposta traz três categorias de serviços: intermediação, custódia e corretagem.

A norma traz 13 objetos para o serviço de intermediação em seu artigo 5º, com alguma sobreposição semântica entre eles e, ainda, certa vagueza em outros objetos. Em linhas gerais, os objetos enumerados compreendem, no tocante à intermediação em sentido estrito, a distribuição, a compra e venda por conta própria ou de terceiros, operações de conta margem, provimento de liquidez e subscrição de emissões de ativos virtuais. Essas atividades são usualmente oferecidas por exchanges, serviços de balcão (OTC) e formadores de mercado.

No mais, quem for administrar carteiras de ativos virtuais (à semelhança de gestores de fundos de investimento) também precisará de autorização do Banco Central. A atividade de intermediação também engloba quem ofertar operações de staking para clientes e quem exercer função de agente fiduciário.

O rol de objetos é encerrado com a tentativa de abarcar serviços que são similares aos tradicionais, mas aplicados a ativos virtuais, tais como no mercado de câmbio ou contas de pagamento.

O objeto mais aberto parece ser “prestar serviços de intermediação e de assessoria ou assistência técnica para seus clientes e para os emissores de ativos virtuais, no mercado de ativos virtuais”. Fica a dúvida se, por exemplo, seria necessária autorização para empresas que elaboram relatórios de análise ou estruturam operações de tokenização que não englobem “ativos reais” ou, ainda, empresas de tecnologia “crypto as a service”.

A segunda categoria de serviços é a de custódia de ativos virtuais, definida especialmente como “a guarda e o controle do ativo virtual, em favor de seu cliente, bem como dos instrumentos que afetam o exercício da titularidade do ativo”, mas também compreendendo toda a prestação de informações sobre o ativo e a gestão de incidentes ao longo do seu ciclo de vida, incluindo a constituição de ônus e gravames.

Por fim, a corretagem consiste na prestação cumulada dos serviços de intermediação e custódia.

Quais são os requisitos para a minha categoria?

Superada a etapa mais difícil de determinar a necessidade ou não de autorização prévia, encontramos os requisitos gerais e específicos para o exercício das atividades definidas na norma.

O prestador de serviço deverá ser constituído como sociedade limitada ou anônima, não sendo admitida hipótese de pessoa natural como única sócia. Devem ser apontados três diretores responsáveis pelas atividades de (1) prevenção à lavagem de dinheiro, (2) gestão de riscos, de capital e de divulgação de informações e (3) sistemas de controles internos e compliance.

O capital mínimo exigido é de R$ 1 milhão para intermediação, R$ 2 milhões para custódia e R$ 3 milhões para corretagem. Se for ofertada operação de staking ou de conta margem ou ambas, a proposta exige capital adicional de R$ 2 milhões. A preocupação prudencial com as operações de conta margem resulta também na especificação das fontes dos recursos para sua oferta, no dever de exigir sobrecolateralização, limites ao total de operações com base no patrimônio líquido.

Em matéria de governança, a empresa deve, ainda, elaborar uma política de governança aprovada pelo conselho de administração ou administradores responsáveis. As políticas e procedimentos devem contemplar temas como a conduta de colaboradores, manutenção de registros e dados de monitoramento, prevenção a fraudes e crimes, aprovação de transações de clientes, gestão de riscos e continuidade de negócios, guarda e proteção de chaves privadas, segurança institucional e prevenção à lavagem de dinheiro.

Outra política exigida em parte posterior da norma é a de depósitos e de retirada de recursos por clientes.

Merece destaque a obrigatoriedade de contratar auditoria independente, com periodicidade mínima anual e treinamentos reguladores do corpo técnico.

Deveres e responsabilidades

Dever geral de integridade de dados e documentos. As obrigações gerais, independente da categoria de serviço, dizem respeito à integridade das informações prestadas ao mercado. Assim, a empresa autorizada deve, por exemplo, assegurar a legitimidade dos ativos virtuais ofertados, a autenticidade das transações, a manutenção de registros e a integridade de documentos necessário para a autorização de operações.

Nesse contexto, a intermediária de ativos virtuais deve ter critérios “claros, justificados, transparentes e amplamente divulgados”, em relação aos processos de listagem e de deslistagem dos ativos ofertados. Especialmente com relação a stablecoins, devem ser levados em conta a manifestação de jurisdições e organismos internacionais acerca de falhas ou desvios de finalidade, a qualidade do mecanismo de estabilização de preços, a adequação do índice de referência e os riscos associados aos ativos de reserva.

Qualificação técnica e diligência na contratação de serviços essenciais. Como exigido de outras atividades reguladas pelo Banco Central, deve ser mantida equipe técnica com qualificação compatível que seja responsável pelas operações no âmbito da atividade desenvolvida. Também como exigido em outras atividades reguladas, há regras gerais de diligência quando são contratados serviços de terceiros (no Brasil ou no exterior) que sejam considerados essenciais ao serviço ofertado, tais como a custódia de ativos virtuais, o provimento de liquidez para as operações no mercado de ativos virtuais e os serviços de tecnologia.

Separação patrimonial. As prestadoras de serviços de ativos virtuais devem manter os recursos próprios, de forma segregada, dos recursos de seus clientes, inclusive por meio da utilização de contas de pagamento ou de depósito individualizadas. Este dever veio definido em norma infralegal, apesar de haver projetos de lei a respeito do tema. Maiores detalhes podem ser encontrados neste artigo.

Controle e monitoramento das operações. A norma proposta exige uma série de dados sobre as transações realizadas, com destaque para a identificação tanto da carteira como do beneficiário final (uma ruptura com o padrão geral de pseudoanonimato).

Segurança da informação e segurança cibernética. A proposta detalha diversos requisitos para a gestão de identidades, acesso físico e lógico a sistemas, confidencialidade, autenticidade e proteção de dados, bem como a realização de testes de vulnerabilidade, desempenho e robustez e procedimento para guarda e proteção de chaves privadas.

Transparência e conflitos de interesse. A norma exige a divulgação de informações sobre a própria instituição, a indicação de mecanismos de cobertura para riscos específicos (ex. seguros contra fraudes), canais de atendimento e a evidenciação de situações de conflito de interesse e mecanismos para sua mitigação. A norma proposta enumera um conjunto mínimo de informações a serem divulgadas sobre os ativos ofertados, tais como dados do emissor e da tecnologia utilizada e os objetivos, termos, direitos e obrigações do projeto associado. Há também exigência de informações específicas sobre operações de staking que sejam ofertadas. Com relação a conflitos de interesse, a norma estabelece diversos deveres de assegurar tratamento justo, evitar assimetrias e priorização de interesse dos clientes.

Suitability. À semelhança do que ocorre no mercado de capitais, a instituição deverá conhecer o perfil do cliente no que se refere ao seu nível de familiaridade com o mercado de ativos virtuais, aos seus interesses financeiros e à sua tolerância ao risco. Com base nessa informação, operações fora do perfil de risco deverão exigir a ciência do cliente para que sejam efetivadas.

Integridade da negociação e dever de melhor execução. De forma análoga às regras de mercado secundário, a norma prevê diretrizes mínimas sobre o processo de formação de preços, com a evidenciação dos parâmetros das ordens enviadas e seu atendimento conforme o critério de “preço-tempo” quando houver um livro de ofertas e práticas para garantir a melhor execução de ordem. Ainda, há uma seção específica sobre prevenção à manipulação de preços, ofertas falsas e negociação com informação privilegiada.

Para a atividade de custódia, os deveres compreendem regras específicas de transparência (método de guarda, tarifas, contratação de terceiros, termos específicos do contrato de custódia) e mecanismos de controle interno e auditoria independente no tocante à gestão de riscos e sistemas. Há, ainda, previsões especiais quando é contratado custodiante sediado no exterior, de modo a assegurar o alcance jurídico a bens e informações pelo Banco Central.

Por fim, para o serviço de corretagem, além da exigência de adequada separação entre as atividades de intermediação e custódia e políticas de mitigação de conflitos de interesse, a norma prevê a realização de procedimentos de auditoria interna e externa.

Os prazos para manifestação se encerram em 7/2/2025. No próximo texto, descreverei a consulta pública relativa ao procedimento de autorização perante o Banco Central. Oportunamente, suscitarei discussões sobre as normas propostas. Fique à vontade para enviar comentários e críticas nas minhas redes sociais. Obrigado pela leitura!