Compliance e PLD Cripto: o que o MiCA ensina ao Brasil

Por SAFIE · 21 de maio de 2026 · 4 min de leitura

A Comissão Europeia anunciou a abertura de uma consulta pública para revisar as regras do MiCA (Markets in Crypto-Assets Regulation), o regulamento que desde 2023 disciplina o mercado de criptoativos nos países membros da União Europeia. A informação foi divulgada pelo Portal do Bitcoin e representa um movimento significativo: mesmo o arcabouço regulatório mais completo do mundo para criptoativos já precisa de ajustes após poucos anos de vigência.

A consulta busca identificar lacunas, inconsistências e pontos de melhoria no texto original, com foco especial em regras de transparência, requisitos de capital, e, sobretudo, obrigações de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (PLD/FT). O processo é aberto a empresas, investidores, associações e cidadãos até o prazo definido pela Comissão.

Para o mercado brasileiro, esse movimento não é apenas uma notícia europeia. Ele funciona como um termômetro do que está por vir no Brasil, onde a regulação cripto ainda está em fase de consolidação, e onde muitas empresas do setor ainda subestimam a seriedade das obrigações de compliance já existentes.

Contexto jurídico e regulatório

O MiCA e o modelo regulatório europeu

O MiCA entrou em vigor em etapas a partir de 2023 e passou a se aplicar integralmente em dezembro de 2024. Ele criou categorias específicas para ativos virtuais, estabeleceu requisitos de autorização para prestadoras de serviços cripto (as chamadas CASPs, ou Crypto-Asset Service Providers) e impôs obrigações robustas de PLD, incluindo a aplicação das regras da Travel Rule para transferências acima de 1.000 euros.

A Travel Rule, recomendada pelo GAFI (Grupo de Ação Financeira Internacional), exige que as prestadoras coletem e transmitam informações sobre o remetente e o destinatário em transferências de ativos virtuais. A revisão do MiCA em consulta pública indica que a aplicação prática dessas regras gerou dificuldades operacionais e que ajustes são necessários, especialmente em relação a carteiras não custodiadas e transações descentralizadas.

O cenário regulatório brasileiro

No Brasil, a Lei 14.478, de 21 de dezembro de 2022, conhecida como o marco legal dos criptoativos, definiu as prestadoras de serviços de ativos virtuais (PSAVs) como sujeitos obrigados às normas de PLD. A lei delegou ao Banco Central do Brasil a competência para autorizar e supervisionar essas entidades.

O Banco Central regulamentou o tema por meio da Resolução BCB 306/2023, que estabeleceu os critérios para autorização das PSAVs, e da Circular 3.978/2020 (já aplicável ao sistema financeiro tradicional), cujos conceitos de PLD são estendidos ao setor cripto. Além disso, o COAF (Conselho de Controle de Atividades Financeiras) é o receptor das comunicações de operações suspeitas no setor.

A Resolução BCB 306/2023 exige, entre outros requisitos, que as PSAVs comprovem a existência de estruturas internas de controle, políticas de KYC (conheça seu cliente), monitoramento de transações e canais de reporte ao COAF. Empresas que operam sem autorização ou sem essas estruturas estão sujeitas a sanções administrativas, multas e até responsabilização penal dos sócios e administradores, nos termos da Lei 9.613/1998 (Lei de Lavagem de Dinheiro).

Impacto prático

A revisão do MiCA europeu coloca em evidência um ponto crítico para o mercado brasileiro: as regras de PLD no setor cripto não são burocracias opcionais. Elas refletem compromissos internacionais do Brasil junto ao GAFI, organismo do qual o país é membro e que realiza avaliações periódicas sobre a efetividade do sistema antilavagem nacional.

Para as PSAVs que já operam ou que estão em processo de autorização pelo Banco Central, o impacto prático é imediato. Será necessário implementar programas formais de compliance com políticas escritas de PLD, procedimentos de due diligence de clientes, monitoramento automatizado de transações atípicas e treinamento periódico de equipes. Empresas menores, como exchanges de pequeno porte ou plataformas de tokenização de ativos reais, frequentemente subestimam o custo e a complexidade desse processo.

Para investidores e fundos que alocam em ativos digitais, a atenção deve recair sobre as contrapartes utilizadas. Operar com PSAVs não autorizadas ou sem estruturas de compliance pode gerar responsabilidade solidária em casos de investigação por lavagem de dinheiro, além de riscos reputacionais significativos. A diligência sobre a contraparte, nesse contexto, deixa de ser uma recomendação e passa a ser uma necessidade jurídica.

Considerações finais

A consulta pública europeia sobre o MiCA é um sinal claro de que a regulação de criptoativos é um processo contínuo, não um evento único. No Brasil, o marco regulatório ainda está sendo construído na prática, com normas do Banco Central em fase de implementação e um mercado que ainda precisa se adaptar culturalmente à seriedade das obrigações de PLD. Empresas que encararem o compliance como custo evitável estão apostando contra um cenário regulatório que só tende a se tornar mais rigoroso.

O momento para estruturar programas de PLD, revisar contratos com prestadores de serviços e adequar políticas internas de KYC é agora, antes que a fiscalização intensifique e as penalidades comecem a ser aplicadas com mais frequência. A experiência europeia com o MiCA mostra que a regulação chega, se consolida e, quando necessário, se aperta. O Brasil segue esse mesmo caminho.

Perguntas frequentes

O que é o MiCA e ele se aplica ao Brasil?

O MiCA (Markets in Crypto-Assets Regulation) é o regulamento europeu que disciplina o mercado de criptoativos na União Europeia. Ele não se aplica diretamente ao Brasil, mas serve como referência técnica e política para a regulação brasileira, especialmente porque o Brasil segue as recomendações do GAFI, organismo que também influenciou a construção do MiCA.

Quais empresas cripto precisam ter programa de PLD no Brasil?

Todas as prestadoras de serviços de ativos virtuais (PSAVs) sujeitas à Lei 14.478/2022 e à Resolução BCB 306/2023 são obrigadas a manter programas de PLD. Isso inclui exchanges, plataformas de tokenização, custodiantes de ativos digitais e outras empresas que prestem serviços relacionados a ativos virtuais de forma habitual e profissional.

O que é a Travel Rule e ela já vale no Brasil?

A Travel Rule é uma recomendação do GAFI que exige que as prestadoras de serviços de ativos virtuais coletem e transmitam informações sobre remetente e destinatário em transferências acima de determinado valor. No Brasil, o Banco Central ainda não regulamentou a Travel Rule de forma específica para o setor cripto, mas a tendência de adoção é forte, dado o compromisso do país com as recomendações do GAFI.

Quais são as penalidades para empresas cripto sem compliance no Brasil?

As penalidades incluem multas administrativas aplicadas pelo Banco Central, cancelamento da autorização de funcionamento, e responsabilização penal de administradores nos termos da Lei 9.613/1998 (Lei de Lavagem de Dinheiro), que prevê pena de 3 a 10 anos de reclusão para quem facilitar operações de lavagem por omissão ou negligência em controles internos.

Como o COAF se relaciona com o mercado cripto?

O COAF (Conselho de Controle de Atividades Financeiras) é o órgão receptor das comunicações de operações suspeitas no Brasil. As PSAVs são obrigadas a reportar ao COAF operações que possam indicar lavagem de dinheiro ou financiamento do terrorismo, seguindo os critérios e prazos estabelecidos pela regulação do Banco Central e pelas próprias normas do COAF.