Las Resoluciones BCB 552 y 553 de Brasil integran a los proveedores de servicios de activos virtuales (PSAV) autorizados en el mismo marco de conducta, controles y contabilidad que ya aplican a las instituciones de pago, casas de bolsa y otras entidades supervisadas. La pregunta comercialmente viable ya no es si una institución puede conectar a sus clientes con los mercados tokenizados, sino si puede hacerlo dentro de las estructuras de gobernanza, la gestión de quejas, la ciberseguridad, la auditoría, la contabilidad y los estándares de retención de documentos que cumplen con los estándares bancarios.
La implicación práctica para el DeFi orientado a instituciones es estructural. Los modelos basados en acceso anónimo a venues, separación débil entre entidades jurídicas, tercerización informal o una disciplina limitada de libros y registros se vuelven más difíciles de sostener. El acceso permissionado, el onboarding controlado, el cribado auditable de billeteras y los flujos de reporte trazables pasan a estar más alineados con la dirección de la supervisión.
Contexto y Señal Regulatoria
Las medidas deben leerse como la siguiente etapa del marco posterior a la Ley 14.478 en Brasil. El paquete de 2025 sobre autorización, requisitos operativos e inclusión de las actividades con activos virtuales en las reglas de cambio y capitales internacionales estableció el perímetro básico de los PSAV. Las Resoluciones 552 y 553 extienden la arquitectura supervisora alrededor de ese perímetro. La Resolución 552 modifica nueve resoluciones anteriores para incluir a los PSAV en reglas de conducta, gobernanza y controles operativos. La Resolución 553 modifica diecinueve resoluciones para incorporar a los PSAV a la arquitectura contable y de reporte vinculada al Cosif y a estándares relacionados de documentación prudencial.
Brasil está tratando la intermediación regulada de activos virtuales como una función del sector financiero que debería heredar el entorno de control del sistema más amplio.
Impacto en la Estructura de Mercado
El efecto inmediato de mercado probablemente sea un mayor costo fijo de cumplimiento. Ombudsman, integración de compliance, gobernanza de ciberseguridad, controles de nube y tercerización, auditoría interna, auditoría independiente y contabilidad estructurada cambian dotación de personal, supervisión del consejo, diligencia sobre proveedores y arquitectura de datos. Para las firmas más pequeñas, eso aumenta la presión hacia la especialización, las alianzas o la consolidación. Para los grupos financieros más grandes, reduce la ambigüedad sobre entrar en el segmento mediante entidades supervisadas o subsidiarias controladas.
Para las actividades vinculadas a DeFi, el resultado probable es una bifurcación de los modelos de acceso. Un carril seguirá orientado al retail, a redes abiertas y a una operación más liviana. El otro tenderá a gateways regulados capaces de acreditar la identidad del cliente, la finalidad de la transacción, el control sobre terceros, la respuesta a incidentes y el tratamiento contable. La estructura de mercado en blockchains públicas no desaparece, pero los wrappers permissionados a su alrededor se vuelven materialmente más atractivos.
Datos Clave
| Medida | Qué cambió | Por qué importa para modelos vinculados a DeFi |
|---|---|---|
| Resolución BCB 552 | Extendió reglas de conducta y controles a los PSAV autorizados al modificar 9 resoluciones previas. | Eleva el estándar operativo para onboarding, monitoreo, atención de reclamaciones, uso de nube y gobernanza interna. |
| Resolución BCB 553 | Extendió reglas contables, de auditoría y de reporte a los PSAV autorizados al modificar 19 resoluciones previas. | Empuja a los intermediarios expuestos a DeFi hacia una disciplina formal de libros y registros y de reporte supervisor. |
| Hito de implementación | Las medidas vinculadas al marco modificado para la actividad de prestación de servicios de activos virtuales deben implementarse hasta el 30 de octubre de 2026. | Comprime el plazo para rediseñar el modelo operativo y remediar controles. |
| Disparador IFRS | Las sociedades cotizadas y las líderes de conglomerados prudenciales clasificados en S1, S2 o S3 deben preparar estados financieros consolidados anuales bajo IFRS. | Mejora la comparabilidad para el reporte a nivel de grupo y la diligencia institucional. |
| Retención documental | Determinados registros contables deben permanecer disponibles para el Banco Central durante al menos cinco años. | Favorece arquitecturas transaccionales con trazabilidad duradera y pistas de auditoría reproducibles. |
Enfoque Regulatorio y de Controles
La relevancia de compliance de la Resolución 552 está en importar funciones de control institucionalizadas al perímetro de los PSAV, en lugar de depender solo de principios amplios. La resolución incorpora expresamente a los PSAV en reglas sobre ouvidoria, gestión del riesgo de cumplimiento, ciberseguridad y contratación en nube, auditoría interna, procedimientos de relación con clientes, controles internos y política de remuneración de administradores. En términos prácticos, los negocios regulados con activos virtuales deben operar menos como plataformas de software y más como instituciones financieras supervisadas, con capas de gobernanza responsables y evidencia de control trazable.
Para AML, KYC y vigilancia, el efecto es indirecto, pero importante. Estas resoluciones no agotan el marco brasileño de prevención de delitos financieros para activos virtuales, pero lo vuelven más verificable. La atención de reclamaciones, la auditoría interna, los controles internos, la retención documental y la contabilidad estandarizada aumentan la capacidad del regulador para verificar si el onboarding, el monitoreo de transacciones, la escalada y los procesos de reporte realmente funcionan. En entornos de DeFi institucional, el énfasis se desplaza desde si un protocolo puede liquidar hacia si el intermediario puede demostrar control de extremo a extremo sobre admisión, monitoreo y gestión de excepciones.
Diseño y Estructuración de Producto
El nuevo marco favorece modelos de acceso a DeFi que puedan mapearse con claridad sobre roles regulados. Eso normalmente significa clientes identificables, mandatos explícitos de ejecución, límites definidos entre custodia y no custodia, admisión controlada de billeteras, verificaciones de elegibilidad pre-negociación y conciliación posnegociación capaz de alimentar tanto el reporte supervisor como los registros del cliente. Resulta más difícil conciliar estas expectativas con productos que dependen de acceso abierto e ilimitado por billetera, responsabilidad poco clara por transferencias fallidas o uso informal de infraestructura de terceros.
La estrategia de distribución también debería estrecharse. Los venues de liquidez complejos, los productos apalancados, el colateral volátil y la admisión amplia de tokens pueden seguir siendo posibles en alguna forma, pero es menos probable que encajen en las expectativas de idoneidad de entidades reguladas que atienden clientes de tesorería, pagos o wealth. Los productos vinculados a depósitos tokenizados, instrumentos de valor estable, colateral de corta duración o mercados secundarios estrictamente permissionados se alinean con mayor naturalidad con el nuevo perímetro, porque son más fáciles de supervisar, valorar, reportar y explicar.
Panorama de Riesgos
Riesgo de mercado y liquidez. Las nuevas reglas no resuelven la volatilidad de los tokens, el basis risk, la fragmentación de la liquidez ni la dependencia de oráculos. Sí dificultan que las entidades supervisadas ignoren esos riesgos, lo que debería empujar a los intermediarios hacia universos de tokens más acotados y políticas de colateral más conservadoras.
Riesgo de contraparte y crédito. Incorporar los PSAV a un perímetro de controles de estándar bancario reduce la opacidad informativa sobre los intermediarios, pero no elimina la exposición a exchanges, custodios, creadores de mercado, emisores de stablecoins o dependencias de protocolo. Las estructuras DeFi siguen requiriendo un mapeo explícito de contrapartes y planificación de contingencias.
Riesgo operativo y cibernético. Aquí es donde la Resolución 552 es más directa. La política de ciberseguridad, los requisitos de tercerización en nube, la auditoría y los controles internos convierten la arquitectura tecnológica en una materia regulada. Las integraciones con smart contracts, la infraestructura de billeteras, la gestión de claves, los proveedores de nodos y los pipelines de datos pasan a formar parte de la superficie auditable de control.
Riesgo legal y regulatorio. La principal cuestión jurídica deja de ser si los activos virtuales están regulados en abstracto. Pasa a ser si un modelo operativo específico encaja con las obligaciones asociadas a la intermediación regulada, incluyendo gobernanza, trato al cliente, mantenimiento de registros y evidencia supervisora.
Notas de Implementación Operativa
Los consejos y la alta dirección deberían tratar estas resoluciones como un ejercicio de mapeo de controles, y no solo como un ejercicio de revisión jurídica. Los frentes críticos de trabajo suelen abarcar perímetro societario y de licencias, taxonomía de clientes y productos, asignación de ownership de controles entre primera, segunda y tercera línea, gobernanza de tercerización y nube, mapeo de políticas contables a Cosif y reporte a nivel de grupo, además de retención de evidencia. En muchas firmas, el cuello de botella estará en operacionalizar esas políticas a través de proveedores, modelos de datos y flujos de incidentes.
Para negocios conectados con DeFi, debe prestarse atención especial a la gobernanza de billeteras, la vigilancia de transacciones, la gestión de excepciones, la conciliación y la frontera entre el proveedor tecnológico y el intermediario regulado. Una arquitectura objetivo defendible debería permitir a la firma reconstruir quién fue incorporado, qué reglas se aplicaron, qué venue o pool se utilizó, cómo se controlaron el precio y el slippage, qué terceros participaron y cómo se registró la actividad.
Perspectiva
El efecto más probable a medio plazo no es la desaparición de DeFi del perímetro regulado, sino su compresión en canales de acceso más estrechos y mejor gobernados. Brasil está señalando que la intermediación de activos virtuales puede existir dentro del sistema financiero, pero no fuera de las expectativas del sistema en materia de gobernanza, controles y contabilidad.