Autor: Petter Anderson Lopes
Resumo
A Financial Action Task Force (FATF/GAFI) consolidou, a partir de 2019, um arcabouço normativo global para mitigar riscos de lavagem de dinheiro e financiamento do terrorismo (AML/CFT) associados a ativos virtuais e prestadoras de serviços de ativos virtuais (VASPs). O núcleo regulatório se ancora na Recomendação 15 (R.15), que estende a abordagem baseada em risco ao setor, e na aplicação da Recomendação 16 (R.16) — o chamado “Travel Rule” — às transferências de ativos virtuais. Este artigo revisa criticamente a racionalidade e a evidência empírica disponível nos relatórios da FATF, discute gargalos tecnológicos e de governança (especialmente interoperabilidade e supervisão efetiva), e analisa o modelo brasileiro após o Marco Legal (Lei 14.478/2022 e Decreto 11.563/2023) e a regulamentação infralegal pelo Banco Central do Brasil (Resoluções BCB 519 e 520). Argumenta-se que o desenho brasileiro avança em prudência operacional, governança e transparência, mas enfrenta desafios previsíveis: coordenação interagências (BCB/CVM/RFB), controle de VASPs offshore, aplicação escalável do Travel Rule e tensão com privacidade e arquitetura descentralizada (DeFi/unhosted wallets).
Palavras-chave: FATF; GAFI; VASP; ativos virtuais; Travel Rule; AML/CFT; regulação brasileira; Banco Central.
1. Introdução: por que FATF importa no mercado de ativos virtuais
A FATF não é um “legislador mundial”; é um standard-setter cujo poder real emerge do mecanismo de avaliações mútuas, pressão reputacional e efeitos de “de-risking” financeiro. Em outras palavras: mesmo sem coerção formal, padrões FATF tendem a virar condição de acesso a serviços bancários, correspondentes e infraestrutura financeira global.
No contexto dos ativos virtuais, a FATF enquadra o setor como alto risco por características estruturais: alcance global, velocidade de movimentação, pseudonimato, fragmentação de provedores e assimetria regulatória. O próprio “easy guide” da FATF descreve a indústria como um “wild west” quando não regulada e aponta lacunas sistêmicas: a maioria dos países não teria adotado ações regulatórias, criando “loopholes” exploráveis por atores ilícitos (FATF, 2020). FATF
1.1 Definições operacionais (o que conta como “virtual asset” e VASP)
Para a FATF, ativo virtual é “qualquer representação digital de valor que possa ser digitalmente negociada, transferida ou usada para pagamento”, excluindo representação digital de moeda fiduciária (FATF, 2020). FATF
A importância dessa definição é metodológica: ela é funcional, não “tecnológica”. Isso evita que a regulação fique obsoleta ao perseguir rótulos (“cripto”, “token”, “DLT”), mas cria outro risco: fronteiras cinzentas (p.ex., tokens híbridos, arranjos DeFi, NFTs com funções financeiras).
2. R.15 e o “pacote” de conformidade: licenciamento, supervisão e abordagem baseada em risco
A R.15 exige que países: (i) identifiquem e avaliem riscos, (ii) licenciem ou registrem VASPs, (iii) supervisionem e apliquem sanções; e que VASPs implementem medidas preventivas típicas do setor financeiro (CDD/KYC, monitoramento, registros, comunicação de operações suspeitas) (FATF, 2020). FATF
2.1 Evidência empírica: a implementação é o “calcanhar de Aquiles”
O 12-Month Review (2020) já sinalizava o problema central: a regulação é “nascente”, VASPs têm pouca experiência em AML/CFT e supervisores enfrentam limitações de capacidade; o relatório menciona o uso/planejamento de ferramentas “SupTech”, incluindo blockchain analytics (FATF, 2020). FATF
No mesmo relatório, a FATF reconhece limites importantes de validade externa: parte dos achados deriva de diálogo com “uma seleção” de VASPs e provedores de tecnologia, não representando necessariamente o setor global inteiro (FATF, 2020). FATF
Crítica: a FATF acerta ao declarar limitações, mas isso expõe um paradoxo: políticas globais com grande efeito prático frequentemente se baseiam em dados heterogêneos e, por vezes, autodeclarados.
2.2 Atualização 2025: Travel Rule avançou “em lei”, mas execução continua sendo a métrica real
No Targeted Update 2025, a FATF aponta: 73% dos respondentes (85 de 117 jurisdições, excluindo as que proíbem VASPs) já aprovaram legislação implementando o Travel Rule (FATF, 2025). FATF
Porém, o mesmo relatório destaca que respostas são self-reported e não foram verificadas independentemente (FATF, 2025). FATF
Crítica: “passar lei” é indicador de compliance técnico; já compliance efetivo depende de capacidade de supervisão, enforcement, integração tecnológica e gestão de risco de VASPs offshore.
3. Travel Rule (R.16) no universo cripto: o ponto de maior fricção
A FATF trata o Travel Rule como mecanismo para reduzir anonimato em transferências e permitir que originador e beneficiário sejam identificáveis. No 12-Month Review, a própria FATF explica que a indústria ainda não dispunha de solução “holística, instantânea e segura” que cobrisse todos os aspectos do Travel Rule, apesar de haver progresso em padrões de mensageria e múltiplas soluções concorrentes (FATF, 2020). FATF
Ainda em 2020, a FATF relata um dado revelador: dentre 32 jurisdições que implementaram requisitos AML/CFT para VASPs, apenas 15 disseram ter introduzido requisitos de R.16 para VASPs; muitas relataram dificuldade de enforcement e atrasaram a aplicação por ausência de soluções tecnológicas escaláveis (FATF, 2020). FATF
3.1 Fricções estruturais (não é “só tecnologia”)
-
Interoperabilidade: múltiplas soluções privadas exigem padrões comuns; sem isso, Travel Rule vira um “mosaico” incompatível. A FATF descreve a emergência de iniciativas para padronizar mensageria entre VASPs (FATF, 2020). FATF
Privacidade e proporcionalidade: Travel Rule amplia coleta/transmissão de dados pessoais. Isso demanda desenho compatível com princípios de minimização, segurança e governança de dados (e, no Brasil, diálogo inevitável com a LGPD — ainda que a LGPD não esteja “no centro” dos textos FATF).
Unhosted wallets e P2P: parte do fluxo ocorre fora do perímetro de VASPs; insistir em equivalência perfeita com wire transfers tradicionais pode gerar soluções de baixa efetividade ou alto custo/risco jurídico.
Risco de “compliance performático”: cumprir checklists sem reduzir risco real (um problema clássico em AML).
3.2 DeFi e stablecoins: o risco “mudou de forma”
O Targeted Update 2025 afirma que cerca de metade das jurisdições mais avançadas (48%; 47 de 99) exigem que determinados arranjos DeFi sejam licenciados/registrados como VASP, indicando dificuldade persistente em identificar “pessoas” com controle/influência sobre arranjos DeFi (FATF, 2025). FATF
No mesmo documento, a FATF destaca aumento do uso de stablecoins por atores ilícitos, inclusive com “most on-chain illicit activity now involving stablecoins”, e menciona ferramentas de anonimização e contas dormentes para layering (FATF, 2025). FATF
Crítica: isso sugere que a narrativa de risco não pode ficar presa a “bitcoin/exchanges”; o risco migra para instrumentos mais líquidos e “operáveis” em escala global (stablecoins), pressionando reguladores a tratar infraestrutura, não só “ativos”.
4. O caso brasileiro: do Marco Legal às Resoluções BCB 519/520
4.1 Base legal e competência regulatória
O Brasil estabeleceu diretrizes para prestação de serviços de ativos virtuais e incluiu provedores no escopo de normas relevantes (Lei nº 14.478/2022). Planalto
O Decreto nº 11.563/2023 regulamenta a Lei e atribui competências ao Banco Central como órgão responsável no âmbito definido. Planalto
A CVM, por sua vez, enfatizou que a autorização do BCB para VASPs não abrange atividades com valores mobiliários tokenizados quando caracterizados como tais, reforçando a necessidade de coordenação regulatória. Serviços e Informações do Brasil
4.2 Resolução BCB nº 519/2025: autorização, requisitos e “saída ordenada”
A Resolução BCB 519 disciplina processos de autorização para funcionamento, incluindo sociedades prestadoras de serviços de ativos virtuais (BCB, 2025). Imprensa Nacional
Ela define requisitos como: capacidade econômico-financeira, origem lícita de recursos, viabilidade, infraestrutura de TI e governança compatíveis com riscos, além de reputação dos envolvidos (BCB, 2025). Imprensa Nacional
Um ponto forte e pouco “glamouroso”, mas crucial para proteção do usuário e estabilidade: em caso de indeferimento/arquivamento sem recurso, a norma prevê cessação em 30 dias e obriga devolução de ativos virtuais e recursos financeiros aos clientes, via transferência para instituições habilitadas/contas de titularidade dos clientes (BCB, 2025). Imprensa Nacional
Crítica (positiva): isso reduz incentivos a operar “até o último dia” e melhora governança de resolução/saída — um tema subvalorizado em cripto.
A Resolução 519 também prevê processo em duas fases para VASPs já em atividade na entrada em vigor (BCB, 2025). Imprensa Nacional
E fixa vigência em 2 de fevereiro de 2026 (BCB, 2025). Imprensa Nacional
4.3 Resolução BCB nº 520/2025: modelo operacional, governança e perímetro de risco
A Resolução BCB 520 organiza o mercado em modalidades e exige autorização para iniciar prestação de serviços (BCB, 2025). Imprensa Nacional
Ela traz requisitos estruturais de governança (por exemplo, diretores responsáveis por AML/CFT, riscos e cibersegurança) (BCB, 2025). Imprensa Nacional
Um elemento de alta relevância prática é o período de adequação e a exigência de envio de informações (clientes, saldos, custódia), além de demonstrações verificáveis como “provas de reservas” e reportes ligados a staking, durante o processo para quem já operava (BCB, 2025). Imprensa Nacional
Crítica: ao puxar transparência operacional para dentro do ciclo de autorização, a norma reduz o “vazio” entre mercado operante e supervisão efetiva. O desafio passa a ser a capacidade do supervisor de transformar dados em inteligência de risco (não apenas acumular reportes).
4.3.1 Travel Rule “à brasileira”: implantação em etapas e obrigação futura
A Resolução 520 prevê implantação em duas etapas para regras de transferência de informações:
Etapa I (mercado nacional): até 365 dias após a entrada em vigor;
Etapa II (mercado internacional): até 365 dias após o término do prazo da etapa I (BCB, 2025). Imprensa Nacional
Até concluir as etapas, a norma admite o uso de autodeclarações e análise baseada em risco (BCB, 2025). Imprensa Nacional
E torna o cumprimento obrigatório para todas as prestadoras autorizadas a partir de 2 de fevereiro de 2028 (BCB, 2025). Imprensa Nacional
Crítica: o escalonamento é pragmático (alinha-se ao diagnóstico FATF de falta de soluções holísticas em escala), mas cria um risco regulatório: o “interregno” pode ser explorado por operadores oportunistas, sobretudo se a fiscalização se apoiar excessivamente em autodeclarações. O sucesso dependerá de: (i) padrões mínimos de dados, (ii) critérios objetivos de qualidade, (iii) enforcement progressivo e mensuração de efetividade.
4.3.2 Medidas de contenção: mixers e contrapartes não autorizadas
A Resolução 520 veda mecanismos que dificultem detecção/investigação de crimes, citando explicitamente misturadores/embaralhadores (mixers) (BCB, 2025). Imprensa Nacional
Também proíbe, a partir de 30 de outubro de 2026, que instituições financeiras e de pagamento realizem/viabilizem operações com contrapartes que prestem serviços de ativos virtuais sem autorização ou sem estarem em processo de autorização (BCB, 2025). Imprensa Nacional
Crítica: essa é uma peça de enforcement indireto (via sistema financeiro). E pode ser poderosa — mas tende a gerar controvérsia quando a fronteira entre “VASP” e “arranjo tecnológico” é ambígua, ou quando a operação envolve estruturas globais (offshore) com presença difusa.
A Resolução 520 entra em vigor em 2 de fevereiro de 2026 (BCB, 2025). Imprensa Nacional
5. Discussão crítica: alinhamentos, lacunas e riscos de implementação
5.1 Alinhamento com FATF: o que o Brasil faz bem
Perímetro regulatório + autorização formal: FATF insiste em licenciamento/registro e supervisão; a dupla 519/520 cria trilhas de autorização, requisitos e monitoramento. FATF+2Imprensa Nacional+2
Governança e accountability: exigências claras de responsáveis por AML/CFT, riscos e cibersegurança tendem a reduzir “compliance de fachada” (ao menos no desenho). Imprensa Nacional
Transparência de custódia e provas verificáveis: endereça um vetor recorrente de colapsos no setor (insolvência escondida/uso indevido de ativos de clientes). Imprensa Nacional
Estratégia faseada para Travel Rule: reconhece restrições técnicas e busca migrar de declarações a mecanismos mais estruturados. Imprensa Nacional
5.2 Onde mora o risco (e por que “a lei existe” não é vitória)
A FATF já alertava em 2020 que a implementação do Travel Rule tinha sido menor que outras obrigações e que jurisdições atrasavam enforcement por falta de soluções holísticas (FATF, 2020). FATF
O Brasil, ao prever faseamento e autodeclarações, repete o dilema global: como garantir efetividade em ambiente com:
VASPs heterogêneos (tamanho, maturidade, infraestrutura);
contrapartes offshore;
usuários migrando para P2P/unhosted/DeFi;
e risco crescente em stablecoins (FATF, 2025). FATF
Crítica central: a regulação brasileira é promissora no “papel”, mas o teste real será supervisão + sanção + cooperação internacional. Sem isso, o sistema pode virar (i) barreira de entrada para operadores regulares e (ii) incentivo para migração ao subterrâneo.
5.3 Coordenação BCB–CVM–RFB: um ponto sensível de segurança jurídica
A CVM já sinalizou que a autorização do BCB não cobre tokens que sejam valores mobiliários, o que é correto do ponto de vista de competência. Serviços e Informações do Brasil
Risco prático: projetos híbridos (p.ex., stablecoins com estrutura de rendimentos, tokens com expectativa de retorno) podem cair em “dupla regulação” ou “zona cinzenta”. Isso aumenta custo de conformidade e pode favorecer arbitragem regulatória. Sem guias interpretativos claros, a segurança jurídica vira variável de risco sistêmico.
6. Conclusão
O ecossistema FATF–VASP é, essencialmente, uma tentativa de “traduzir” AML/CFT tradicional para uma infraestrutura financeira programável, global e parcialmente desintermediada. A evidência disponível mostra progresso desigual: Travel Rule avança em legislação, mas sua execução global depende de interoperabilidade e supervisão efetiva (FATF, 2020; FATF, 2025). FATF+1
No Brasil, o arranjo Lei 14.478/2022 + Decreto 11.563/2023 + Resoluções BCB 519/520 forma uma arquitetura regulatória consistente com o “espírito FATF”, com pontos fortes notáveis (governança, transparência de custódia e previsões de saída ordenada). Imprensa Nacional+3Planalto+3Planalto+3
O desafio, contudo, não será normativo; será operacional: enforcement escalável, coordenação interagências, enfrentamento de VASPs offshore e compatibilização entre prevenção de ilícitos e proteção de dados/privacidade. A história recente do Travel Rule sugere que, sem padronização e cooperação, o custo de conformidade cresce mais rápido do que o ganho de efetividade.
Referências
BANCO CENTRAL DO BRASIL. Resolução BCB nº 519, de 10 de novembro de 2025. Diário Oficial da União: Imprensa Nacional, 2025. Disponível em: Imprensa Nacional. Acesso em: 12 jan. 2026.
BANCO CENTRAL DO BRASIL. Resolução BCB nº 520, de 10 de novembro de 2025. Diário Oficial da União: Imprensa Nacional, 2025. Disponível em: Imprensa Nacional. Acesso em: 12 jan. 2026.
BRASIL. Lei nº 14.478, de 21 de dezembro de 2022. Dispõe sobre diretrizes para prestação de serviços de ativos virtuais e regulamentação das prestadoras. Presidência da República, 2022. Disponível em: Planalto. Acesso em: 12 jan. 2026.
BRASIL. Decreto nº 11.563, de 13 de junho de 2023. Regulamenta a Lei nº 14.478/2022 e estabelece competências ao Banco Central do Brasil. Presidência da República, 2023. Disponível em: Planalto. Acesso em: 12 jan. 2026.
COMISSÃO DE VALORES MOBILIÁRIOS (CVM). Publicado Decreto sobre Ativos Virtuais. Governo Federal, 2023. Disponível em: Serviços e Informações do Brasil. Acesso em: 12 jan. 2026.
FATF (FINANCIAL ACTION TASK FORCE). 12-Month Review of the Revised FATF Standards on Virtual Assets and VASPs. Paris: FATF/OECD, 2020. Disponível em: FATF. Acesso em: 12 jan. 2026.
FATF (FINANCIAL ACTION TASK FORCE). Easy Guide to FATF Standards and Methodology: Virtual Assets: What, When, How? Paris: FATF/OECD, 2020. Disponível em: FATF. Acesso em: 12 jan. 2026.
FATF (FINANCIAL ACTION TASK FORCE). Virtual Assets: Targeted Update on Implementation of the FATF Standards. Paris: FATF/OECD, 2025. Disponível em: FATF. Acesso em: 12 jan. 2026.