As Resoluções BCB 552 e 553 trazem as prestadoras de serviços de ativos virtuais (PSAVs) autorizadas de forma mais profunda para o mesmo perímetro de conduta, controles e contabilidade já aplicável a instituições de pagamento, corretoras e outras entidades supervisionadas. A questão comercialmente viável deixa de ser se uma instituição pode conectar clientes a mercados tokenizados e passa a ser se consegue fazê-lo dentro de estruturas de governança, tratamento de reclamações, cibersegurança, auditoria, contabilidade e retenção documental em padrão bancário.
A implicação prática para o DeFi voltado a instituições é estrutural. Modelos baseados em acesso anônimo a venues, separação fraca entre entidades jurídicas, terceirização informal ou disciplina limitada de livros e registros tornam-se mais difíceis de sustentar. Acesso permissionado, onboarding controlado, triagem auditável de carteiras e fluxos de reporte rastreáveis passam a estar mais alinhados com a direção da supervisão.
Contexto e Vetor Regulatório
As medidas devem ser lidas como a etapa seguinte do arcabouço pós-Lei 14.478 no Brasil. O pacote de 2025 sobre autorização, requisitos operacionais e inclusão das atividades com ativos virtuais nas regras de câmbio e capitais internacionais definiu o perímetro básico das PSAVs. As Resoluções 552 e 553 estendem a arquitetura supervisória em torno desse perímetro. A Resolução 552 altera nove resoluções anteriores para incluir PSAVs em regras de conduta, governança e controles operacionais. A Resolução 553 altera dezenove resoluções para inserir PSAVs na arquitetura contábil e de reporte vinculada ao Cosif e a padrões correlatos de documentação prudencial.
O Brasil está tratando a intermediação regulada de ativos virtuais como uma função do setor financeiro que deve herdar o ambiente de controles do sistema mais amplo.
Impacto na Estrutura de Mercado
O efeito imediato de mercado tende a ser maior custo fixo de compliance. Ouvidoria, integração de compliance, governança de cibersegurança, controles de nuvem e terceirização, auditoria interna, auditoria independente e contabilidade estruturada alteram dimensionamento de equipes, supervisão por conselho, diligência de fornecedores e arquitetura de dados. Para firmas menores, isso aumenta a pressão por especialização, parceria ou consolidação. Para grupos financeiros maiores, reduz a ambiguidade sobre entrar no segmento por meio de entidades supervisionadas ou subsidiárias controladas.
Para atividades ligadas a DeFi, o resultado provável é uma bifurcação dos modelos de acesso. Um trilho permanecerá voltado ao varejo, redes abertas e operação mais leve. O outro tenderá a gateways regulados capazes de comprovar identidade do cliente, finalidade da transação, controle sobre terceiros, resposta a incidentes e tratamento contábil. A estrutura de mercado em blockchains públicas não desaparece, mas wrappers permissionados ao redor dela tornam-se materialmente mais atraentes.
Pontos-Chave
| Medida | O que mudou | Por que importa para modelos ligados a DeFi |
|---|---|---|
| Resolução BCB 552 | Estendeu regras de conduta e controles às PSAVs autorizadas ao alterar 9 resoluções anteriores. | Eleva o padrão operacional para onboarding, monitoramento, tratamento de reclamações, uso de nuvem e governança interna. |
| Resolução BCB 553 | Estendeu regras contábeis, de auditoria e de reporte às PSAVs autorizadas ao alterar 19 resoluções anteriores. | Empurra intermediários expostos a DeFi para uma disciplina formal de livros e registros e de reporte supervisório. |
| Marco de implementação | As medidas vinculadas ao arcabouço alterado para atividade de prestação de serviços de ativos virtuais devem ser implementadas até 30 de outubro de 2026. | Comprime o prazo para redesenho do modelo operacional e remediação de controles. |
| Gatilho de IFRS | Companhias abertas e líderes de conglomerados prudenciais enquadrados em S1, S2 ou S3 devem elaborar demonstrações financeiras consolidadas anuais em IFRS. | Melhora a comparabilidade para reporte em nível de grupo e diligência institucional. |
| Retenção documental | Determinados registros contábeis devem permanecer disponíveis ao Banco Central por pelo menos cinco anos. | Favorece arquiteturas transacionais com rastreabilidade duradoura e trilhas de auditoria reproduzíveis. |
Visão Regulatória e de Controles
A relevância de compliance da Resolução 552 está em importar funções de controle institucionalizadas para o perímetro das PSAVs, em vez de depender apenas de princípios amplos. A resolução inclui expressamente as PSAVs em regras sobre ouvidoria, gestão de risco de conformidade, cibersegurança e contratação de nuvem, auditoria interna, procedimentos de relacionamento com clientes, controles internos e política de remuneração de administradores. Em termos práticos, negócios regulados com ativos virtuais passam a ter de operar menos como plataformas de software e mais como instituições financeiras supervisionadas, com camadas de governança responsáveis e evidência de controle rastreável.
Para AML, KYC e vigilância, o efeito é indireto, mas relevante. Essas resoluções não esgotam o arcabouço brasileiro de prevenção a crimes financeiros para ativos virtuais, mas tornam esse arcabouço mais verificável. Tratamento de reclamações, auditoria interna, controles internos, retenção documental e contabilidade padronizada ampliam a capacidade do regulador de verificar se onboarding, monitoramento de transações, escalonamento e processos de reporte de fato funcionam. Em contextos de DeFi institucional, a ênfase migra de saber se um protocolo consegue liquidar para saber se o intermediário consegue demonstrar controle ponta a ponta sobre admissão, monitoramento e tratamento de exceções.
Estruturação de Produto
O novo arcabouço favorece modelos de acesso a DeFi que possam ser mapeados com clareza a papéis regulados. Em geral, isso significa clientes identificáveis, mandatos explícitos de execução, fronteiras definidas de custódia ou não custódia, admissão controlada de carteiras, checagens pré-negociação de elegibilidade e reconciliação pós-negociação capaz de alimentar tanto o reporte supervisório quanto os registros do cliente. É mais difícil conciliar essas expectativas com produtos que dependem de acesso aberto e irrestrito por carteira, responsabilidade pouco clara por transferências malsucedidas ou uso informal de infraestrutura de terceiros.
A estratégia de distribuição também tende a se estreitar. Venues de liquidez complexos, produtos alavancados, colateral volátil e admissão ampla de tokens podem continuar possíveis em alguma forma, mas tendem a se ajustar menos às expectativas de suitability de instituições reguladas que atendem clientes de tesouraria, pagamentos ou wealth. Produtos vinculados a depósitos tokenizados, instrumentos de valor estável, colateral de curta duração ou mercados secundários estritamente permissionados se alinham com mais naturalidade ao novo perímetro, porque são mais fáceis de supervisionar, valorar, reportar e explicar.
Avaliação de Riscos
Risco de mercado e liquidez. As novas regras não resolvem volatilidade de tokens, basis risk, fragmentação de liquidez ou dependência de oráculos. Elas, porém, dificultam que entidades supervisionadas ignorem esses riscos, o que deve empurrar intermediários para universos de tokens mais estreitos e políticas de colateral mais conservadoras.
Risco de contraparte e crédito. Trazer PSAVs para um perímetro de controles em padrão bancário reduz a opacidade informacional sobre intermediários, mas não elimina exposição a exchanges, custodiante, formadores de mercado, emissores de stablecoins ou dependências de protocolo. Estruturas DeFi continuam exigindo mapeamento explícito de contrapartes e planejamento de contingência.
Risco operacional e cibernético. É aqui que a Resolução 552 é mais direta. Política de cibersegurança, exigências para terceirização em nuvem, auditoria e controles internos transformam a arquitetura tecnológica em matéria regulada. Integrações com smart contracts, infraestrutura de carteiras, gestão de chaves, provedores de nós e pipelines de dados passam a compor a superfície auditável de controles.
Risco legal e regulatório. A principal questão jurídica deixa de ser se ativos virtuais são regulados em abstrato. Passa a ser se um modelo operacional específico se ajusta às obrigações ligadas à intermediação regulada, incluindo governança, tratamento do cliente, manutenção de registros e evidência supervisória.
Notas de Implementação Operacional
Conselhos e diretorias devem tratar essas resoluções como um exercício de mapeamento de controles, e não apenas como um exercício de revisão jurídica. Os fluxos críticos de trabalho costumam envolver perímetro societário e de licenciamento, taxonomia de clientes e produtos, definição de ownership de controles entre primeira, segunda e terceira linhas, governança de terceirização e nuvem, mapeamento de políticas contábeis para Cosif e reporte em nível de grupo, além de retenção de evidências. Em muitas firmas, o gargalo estará em operacionalizar essas políticas ao longo de fornecedores, modelos de dados e fluxos de incidentes.
Para negócios conectados a DeFi, atenção especial deve ir para governança de carteiras, vigilância de transações, tratamento de exceções, reconciliação e delimitação de fronteiras entre o provedor de tecnologia e o intermediário regulado. Uma arquitetura-alvo defensável deve permitir à firma reconstruir quem foi onboardado, quais regras foram aplicadas, qual venue ou pool foi utilizado, como preço e slippage foram controlados, quais terceiros estiveram envolvidos e como a atividade foi registrada.
Perspectiva
O efeito mais provável no médio prazo é a compressão do DeFi em canais de acesso mais estreitos e melhor governados. O Brasil sinaliza que a intermediação de ativos virtuais pode existir dentro do sistema financeiro, mas não fora das expectativas do sistema em matéria de governança, controles e contabilidade.
