BC Aperta Compliance em Cripto e Câmbio
A IN BCB nº 704/2026 eleva a régua de compliance para câmbio, corretoras e VASPs, exigindo relatório de asseguração razoável, auditoria CVM e controles reforçados.
Atualizado em junho/2026. O Banco Central elevou o padrão de entrada e permanência no mercado de câmbio e criptoativos com a IN BCB nº 704/2026. Para quem lidera compliance, funde fintechs, opera corretora de câmbio ou atua como prestadora de serviços de ativos virtuais, a mensagem é clara: não basta ter políticas no papel, agora é preciso provar, com dados auditados, que o controle funciona.
A mudança marca a passagem da “aduana/finanças de papel” para uma lógica de robustez operacional, trilha documental e evidência independente. Na prática, o BC passa a exigir um nível mais alto de maturidade em PLD/FTP, KYC, monitoramento transacional, bloqueio de ativos e governança, com impacto direto sobre pedidos de autorização de funcionamento e manutenção de licenças.
Observacao GX: na nossa mesa de câmbio, uma regra prática que costuma separar compliance formal de compliance real é simples: se a evidência do processo não pode ser rastreada em até três cliques, o risco de questionamento regulatório sobe muito. Em diligências com exportadores e fintechs, esse é um ponto que costuma aparecer antes mesmo do tema capital.
Relatório de asseguração razoável na IN BCB 704/2026
O relatório de asseguração razoável é a nova peça central do processo regulatório para sociedades corretoras de câmbio, CTVMs, DTVMs e Prestadoras de Serviços de Ativos Virtuais. Ele precisa ser emitido por auditoria independente registrada na CVM e trazer uma opinião conclusiva sobre a aderência das políticas e controles de prevenção à lavagem de dinheiro e ao financiamento do terrorismo.
Em vez de depender apenas de declarações internas, o Banco Central passa a exigir uma avaliação externa, técnica e documentada. Isso muda o padrão de prova para autorização e manutenção de licença, porque o regulador quer saber se a instituição desenhou, aprovou, executou, monitorou e corrigiu seus controles de forma consistente.
O foco do relatório está na conformidade com a Lei nº 9.613/1998 e com a Circular nº 3.978/2020, especialmente nos pilares de governança, risco, identificação de clientes e parceiros, monitoramento de operações e resposta a eventos críticos. Em outras palavras, o BC quer ver se o programa de PLD/FTP existe como sistema, e não apenas como política assinada.
Para diretores de conformidade e fundadores de fintechs, isso significa que a auditoria não será apenas um checklist. Ela tende a observar se a instituição tem apetite a risco definido, se a diretoria ou o conselho aprovou formalmente as regras e se há evidências de que a operação diária segue o modelo aprovado.
O papel da auditoria registrada na CVM é especialmente relevante porque cria uma ponte entre governança, mercado de capitais e supervisão prudencial. Para o ecossistema de câmbio e cripto, isso aproxima a fiscalização de um padrão mais próximo de mercado institucional, exigindo documentação robusta, trilha de evidências e capacidade de resposta a achados.
Critérios de compliance auditados pelo Banco Central
O relatório de asseguração razoável vai testar pilares operacionais que sustentam a prevenção a ilícitos, fraudes e falhas de governança. A lógica do BC é medir se a instituição sabe quem atende, por que atende, com qual risco e com quais barreiras de controle.
Estrutura institucional e capacitação
A auditoria deve verificar se as regras de PLD/FTP foram aprovadas pela diretoria ou pelo conselho, conforme a estrutura de governança da instituição. Também será avaliado se os funcionários, inclusive correspondentes no país, recebem treinamento periódico e compatível com suas funções.
Esse ponto é decisivo para corretoras de câmbio e VASPs que operam com times enxutos. O regulador quer ver se a cultura de compliance está incorporada à operação, e não concentrada em uma única pessoa ou em um manual genérico.
- aprovação formal das políticas pela alta administração;
- treinamento recorrente e comprovável;
- papéis e responsabilidades definidos;
- evidência de supervisão sobre correspondentes e terceiros.
Avaliação interna de risco
O BC quer que a instituição classifique riscos de clientes, transações, parceiros e tecnologias novas. Isso inclui perfis de risco por segmento, produtos, canais, jurisdições e padrões operacionais que possam elevar exposição a lavagem de dinheiro, financiamento do terrorismo ou fraude.
Na prática, a auditoria vai olhar se a matriz de risco é viva, atualizada e conectada à operação. Um modelo que existe só para apresentação regulatória tende a ser visto como frágil, especialmente quando há uso de automação, APIs, criptoativos, onboarding digital ou integração com terceiros.
KYC e KYP avançados
Os procedimentos de Know Your Customer e Know Your Partner precisam ser rigorosos. O relatório deve examinar a identificação, a qualificação financeira e reputacional, a identificação do Beneficiário Final (UBO) e o monitoramento reforçado de Pessoas Expostas Politicamente (PEP) e de jurisdições sob atenção do GAFI/FATF.
Para VASPs e fintechs, esse é um dos pontos mais sensíveis, porque estruturas societárias complexas e clientes com exposição internacional exigem diligência adicional. O BC quer saber se a instituição identifica quem está por trás da operação e se consegue explicar a origem e a coerência econômica das movimentações.
- validação documental e cadastral do cliente;
- identificação do UBO em estruturas indiretas;
- due diligence reforçada para PEP;
- monitoramento de jurisdições de maior risco;
- análise reputacional de parceiros e contrapartes.
Comunicações ao COAF e dossiês por 10 anos
A norma reforça o monitoramento transacional e a formação de dossiês que devem ser guardados por 10 anos. O relatório também deve avaliar o envio de comunicações compulsórias ao COAF, inclusive em operações em espécie, sem dar ciência aos envolvidos.
Esse detalhe operacional é importante porque a obrigação de comunicar não pode ser contaminada por aviso ao cliente, o que poderia comprometer investigações e a própria efetividade da supervisão. A auditoria vai observar se há trilha, tempestividade e consistência entre alerta interno, análise e comunicação externa.
Para instituições que trabalham com câmbio manual, remessas, mesa internacional ou operações híbridas com cripto, o desafio é manter capacidade analítica e documentação completa. Sem isso, o risco não é apenas sancionador; é também reputacional e operacional.
Prevenção a fraudes e golpes
A IN BCB nº 704/2026 também destaca o monitoramento transacional específico para mitigar fraudes contra o consumidor. Isso amplia o alcance do compliance, que deixa de ser apenas uma barreira contra lavagem de dinheiro e passa a ser uma linha de defesa contra golpes, engenharia social e uso indevido de contas e carteiras.
Esse ponto conversa diretamente com a experiência do mercado. Em operações com PIX, remessas, conversão cambial e ativos virtuais, a velocidade da transação exige alertas mais inteligentes, bloqueios proporcionais e análise de comportamento. O BC quer ver mecanismos que reduzam dano ao usuário final.
- detecção de transações atípicas em tempo quase real;
- regras para bloqueio preventivo e revisão humana;
- análise de dispositivos, padrões e beneficiários recorrentes;
- tratamento de alertas de fraude com evidência auditável.
Observacao GX: em um caso anonimizado que acompanhamos, uma operação internacional aparentemente regular foi redirecionada por mudança súbita de beneficiário e de IP. A diferença entre perda e contenção foi a existência de alerta transacional com revisão humana em minutos, e não em dias.
Simulador de Risco Cambial
Calcule a exposicao cambial da sua empresa e veja como proteger suas margens.Simular risco cambial →
Sanções da ONU e bloqueio administrativo de ativos
A nova regra exige mecanismos automáticos de indisponibilidade de bens quando houver sanções do Conselho de Segurança das Nações Unidas ou hipóteses previstas na Resolução BCB nº 44/2020. O objetivo é impedir que ativos continuem circulando quando a ordem administrativa ou internacional determina bloqueio.
Na prática, plataformas de câmbio, corretoras e VASPs precisam ter rotinas de screening, listas atualizadas e capacidade de execução rápida. O tempo de resposta importa porque a falha em bloquear pode gerar exposição regulatória, operacional e reputacional.
O ponto central é a automação com governança. Não basta consultar listas manualmente em momentos isolados; é necessário ter processo contínuo de verificação, trilha de auditoria, evidência de bloqueio e governança para reavaliação quando houver homonímia ou divergência cadastral.
- screening contínuo de clientes, beneficiários e contrapartes;
- gatilhos automáticos para indisponibilidade de ativos;
- registro de data, hora e motivo do bloqueio;
- procedimento para revisão e reporte interno;
- integração entre compliance, operações e jurídico.
Para o mercado de câmbio, isso se conecta à lógica de supervisão que já aparece em outros instrumentos do Banco Central e em fluxos de prevenção a ilícitos. O recado é inequívoco: quem intermedia valor precisa conseguir congelar o valor quando a ordem pública assim exigir.
| Área auditada | O que o BC vai checar |
|---|---|
| Governança e aprovação interna | Se políticas de PLD/FTP foram aprovadas pela diretoria ou conselho e se há supervisão formal |
| Capacitação | Se funcionários e correspondentes no país recebem treinamento periódico e documentado |
| Risco de clientes e parceiros | Se há classificação por risco, atualização da matriz e tratamento de novas tecnologias |
| KYC/KYP e UBO | Se a identificação, qualificação e verificação de beneficiário final e parceiros é robusta |
| PEP e jurisdições sensíveis | Se há monitoramento reforçado de pessoas expostas politicamente e países sob atenção do GAFI/FATF |
| Monitoramento e COAF | Se transações são monitoradas, dossiês são guardados por 10 anos e comunicações compulsórias são feitas corretamente |
| Fraudes e golpes | Se existem controles específicos para proteger o consumidor e reduzir transações fraudulentas |
| Bloqueio de ativos | Se a instituição consegue indisponibilizar bens por sanções do CSNU e da Resolução BCB nº 44/2020 |
Aumento de capital e comunicação no Unicad
A IN BCB nº 704/2026 também traz uma regra mais simples para aumentos de capital integralizados por lucros acumulados ou reservas. Nesses casos, não há necessidade de autorização prévia do Banco Central, mas a instituição deve comunicar a ocorrência no Unicad em até 15 dias.
Esse ponto reduz burocracia, mas não reduz responsabilidade. O BC abre mão da autorização ex ante porque a origem do capital já está dentro da própria estrutura patrimonial, porém exige comunicação tempestiva para manter a base cadastral e prudencial atualizada.
Na prática, o time de controladoria e compliance deve alinhar a data contábil do evento, a deliberação societária e o registro no sistema. A falha em comunicar no prazo pode gerar ruído regulatório desnecessário, especialmente em processos de autorização, renovação ou fiscalização.
Para sociedades corretoras de câmbio, DTVMs, CTVMs e VASPs, a lição é objetiva: simplificação regulatória não significa informalidade. O supervisor quer agilidade com rastreabilidade.
Observacao GX: um bom parâmetro interno é tratar o prazo de 15 dias como janela máxima de operação, não como meta. Quem antecipa o registro no Unicad reduz risco de inconsistência entre ata, contabilidade, capital e cadastro regulatório.
Simulador de Estrutura 4131 e FX Loan
Compare o custo de funding internacional vs credito local com hedge embutido.Avaliar estrutura →
Impacto de mercado e consolidação dos players sérios
A IN BCB nº 704/2026 eleva a barreira de entrada e permanência no mercado de câmbio e ativos virtuais. Isso tende a desestimular estruturas amadoras, empresas sem governança e modelos que dependem de controles frágeis ou de documentação improvisada.
Ao mesmo tempo, a norma favorece instituições que já operam com processos maduros, auditoria independente, rastreabilidade e cultura de risco. Em um mercado mais exigente, a vantagem competitiva passa a ser confiança operacional, e não apenas velocidade comercial.
Para exportadores, importadores, fintechs e plataformas de cripto, o efeito colateral positivo é a consolidação de contrapartes mais sólidas. Isso importa porque transações de câmbio, ACC, remessas, hedge e conversão de ativos digitais dependem de infraestrutura regulatória confiável, sobretudo em momentos de volatilidade do dólar e maior escrutínio internacional.
O pano de fundo também é global. Bacen, CVM, COAF, GAFI/FATF e organismos como o CSNU pressionam o mercado a operar com padrões mais próximos do sistema financeiro internacional. Quem se adapta ganha resiliência; quem posterga tende a enfrentar custo regulatório crescente.
Na prática, o novo ciclo regulatório favorece quem tem processo, prova e governança. E isso é bom para o mercado como um todo: menos assimetria, menos ruído e mais previsibilidade para operações de câmbio e cripto no Brasil.
Leia também: Banco Central do Brasil, Comissão de Valores Mobiliários e Bank for International Settlements para acompanhar a evolução de supervisão, governança e padrões internacionais aplicáveis ao setor.
Conclusão: a mensagem regulatória é direta: compliance deixou de ser suporte e passou a ser infraestrutura crítica. Quem desejar operar com segurança em câmbio e cripto precisa revisar políticas, evidências, treinamento, screening e trilhas de auditoria agora, antes da próxima diligência do Banco Central.
Equipe GX Capital — boutique financeira em Porto Alegre/RS, 15+ anos em cambio, credito estruturado, trade finance e wealth management
Este conteudo e informativo e nao constitui recomendacao de investimento ou solicitacao de servico.
Qual é a Sua Reação?
Like
0
Não Curtir
0
Love
0
Engraçado
0
Irritado
0
Triste
0
Uau
0
