Novas regras para a cripto no Brasil: o Banco Central exige auditorias independentes rigorosas para VASPs

De acordo com a Instrução Normativa n.º 739, emitida na sexta-feira, os VASPs terão agora de passar por uma auditoria por uma entidade terceira aprovada para obter autorização para operar no Brasil. O requisito acresce a uma regulamentação já exigente, tornando o processo de obtenção de uma licença no Brasil mais difícil.

• Principais conclusões:
• • O Banco Central do Brasil emitiu a Instrução 739, obrigando os VASPs a obter auditorias independentes para garantir licenças.
• • As auditorias devem garantir que cada VASP está preparado para combater e prevenir crimes ligados às criptomoedas.
• • Na sequência do caso $5B Hidden Flow, as novas regras do Brasil irão, em seguida, apertar a supervisão para evitar a lavagem de criptomoedas.

Banco Central do Brasil avança para adicionar requisito de auditoria para VASPs

O Banco Central do Brasil introduziu mais um requisito para aprovar a operação de prestadores de serviços de activos virtuais (VASPs) no país.

Nos termos da Instrução Normativa n.º 739, emitida na sexta-feira, o banco exige agora que os VASPs apresentem uma auditoria independente de uma entidade registada na Comissão de Valores Mobiliários do Brasil (CVM) para emitir licenças operacionais.

As auditorias, referidas como “relatórios de garantia razoável”, devem incluir dados que avaliem a conformidade legal do VASP em diferentes aspectos, incluindo política institucional, estrutura organizacional e formação dos colaboradores; avaliação interna de risco quanto ao uso dos produtos e serviços da empresa na prática de crimes de branqueamento de capitais e de financiamento do terrorismo; e procedimentos concebidos para conhecer os seus clientes.

Além disso, este relatório deve também avaliar a prontidão do VASP auditado no que toca ao acompanhamento, seleção, análise e reporte de operações e situações suspeitas de branqueamento de capitais, financiamento do terrorismo e de armas de destruição maciça; monitorização e análise de indícios da ocorrência ou tentativa de ocorrência de fraudes e burlas; e congelamentos administrativos de activos.

O banco afirmou que estas medidas têm como objectivo “aumentar a segurança das decisões nos processos de autorização, reforçando simultaneamente o alinhamento do país com as práticas e normas internacionais de combate a estes crimes.” Também reforçou que “a verificação por auditoria independente contribui para uma maior transparência e fiabilidade nos controlos adoptados pelas empresas do sector.”

As medidas surgem após a Operação Hidden Flow, uma operação de alto risco que visou seis empresas de fintech a movimentar mais de $5 mil milhões de forma irregular, tendo detectado a utilização de activos digitais para branqueamento de capitais.

O Primeiro Comando da Capital, uma organização de tráfico de droga recentemente designada pelo Departamento de Estado de Trump como Terroristas Globais Especialmente Designados (SDGT), é suspeito de estar por detrás destas operações.