O Banco Central publicou nesta sexta, 23/1, uma norma que detalha como as empresas interessadas em prestar serviços com ativos virtuais no Brasil deverão se comunicar com a autoridade reguladora e quais requisitos técnicos precisarão comprovar antes de atuar. A medida está vinculada à Resolução 520, de novembro do ano passado, que estruturou o marco regulatório do mercado de criptoativos no país, sobretudo em atividades de intermediação e custodia por corretoras, plataformas e instituições financeiras.
A norma determina que qualquer instituição que queira operar serviços de intermediação ou custódia de ativos virtuais deverá enviar ao Banco Central uma comunicação formal acompanhada de uma certificação técnica elaborada por uma empresa independente e qualificada. Essa certificação funcionará como um parecer que avalia a capacidade operacional, tecnológica, jurídica e de segurança da instituição interessada. Se a comunicação não cumprir todos os requisitos previstos, será considerada sem efeito e a instituição continuará proibida de prestar o serviço.
Para enviar a comunicação, as instituições deverão atualizar seus dados no sistema Unicad e encaminhar o parecer técnico pelo módulo de Comunicação Relevante do APS-Siscom, plataforma de supervisão mantida pelo Banco Central. A certificação deverá explicar quem é a empresa responsável pela análise, suas qualificações e a ausência de conflito de interesses com a instituição contratante, reforçando a exigência de independência técnica.
O parecer conclusivo exigido pelo Banco Central deverá avaliar um conjunto amplo de controles operacionais, destacando a segregação patrimonial entre os ativos do provedor e os ativos dos clientes, além da comprovação de reservas que assegurem que a prestadora de serviços realmente detém os ativos que declara. O documento deverá examinar ainda contratos de serviços relevantes, como computação em nuvem ou processamento de dados, especialmente quando houver fornecedores sediados no exterior.
As instituições deverão demonstrar planos de continuidade, recuperação e tratamento de incidentes envolvendo ativos virtuais e recursos financeiros dos clientes. Também precisarão comprovar mecanismos de conformidade ligados à prevenção à lavagem de dinheiro, financiamento ao terrorismo e outras obrigações aplicáveis ao sistema financeiro. A norma exige políticas de governança, auditoria interna, gestão de riscos, segurança cibernética, monitoramento de ameaças, controle de custódia e rastreamento de práticas abusivas no mercado de criptoativos.
O parecer técnico deverá atestar ainda se a instituição fornece aos clientes informações claras sobre seus serviços, riscos, ativos listados, operações de staking, cobertura securitária, funcionamento de custódia e relatórios atualizados de posição em criptoativos. O Banco Central proibiu conclusões genéricas, determinando que cada item do parecer seja detalhado individualmente. A autarquia poderá solicitar aprofundamentos adicionais dependendo da complexidade do caso.
A norma entra em vigor em 2 de fevereiro de 2026 e estabelece que os documentos de suporte utilizados pelas empresas certificadoras deverão ficar disponíveis por até cinco anos, podendo ser requisitados a qualquer momento.
