Posted on

Regulação de cripto no Brasil: o que muda com as Resoluções BCB 519, 520 e 521

Em 10 de novembro de 2025, o Banco Central publicou três resoluções de regulação cripto Brasil que fecham o marco regulatório do mercado de cripto no Brasil.

Essas regras criam a figura das prestadoras de serviços de ativos virtuais, definem como essas empresas serão autorizadas e fiscalizadas, e enquadram várias operações com cripto no regime de câmbio e capitais internacionais.

As regras entram em vigor em 2 de fevereiro de 2026, com obrigações adicionais de reporte a partir de maio.

1) Regulação cripto Brasil: o que foi publicado

  • Nota oficial do Banco Central anunciando o pacote regulatório.
  • Resolução BCB 519, Resolução BCB 520 e Resolução BCB 521.
  • Conjunto encerra a etapa principal da regulação prevista pela Lei 14.478.

2) Regulação cripto Brasil: o que muda na prática

  • Passa a existir um regime claro de licenças para quem presta serviços com cripto no Brasil.
  • O relacionamento com clientes segue padrões do sistema financeiro, com transparência, segregação patrimonial e auditoria.
  • Diversas operações com cripto passam a ser tratadas como câmbio e sujeitas a reporte.

3) Resolução BCB 519: quem pode operar e sob quais regras

A 519 organiza os processos de autorização e atualiza procedimentos para segmentos já regulados, preparando o terreno para a supervisão do novo tipo de instituição. Pontos-chave:

  • Define processos de autorização e mudanças societárias para players supervisionados.
  • Integra o tema cripto à lógica prudencial do BC.
  • Serve de base procedimental para a chegada das prestadoras de serviços de ativos virtuais.

4) Resolução BCB 520: constituição, funcionamento e governança das PSAVs

A 520 é o coração operacional da regulação das PSAVs. Destaques práticos:

  • Disciplina a constituição e o funcionamento das sociedades prestadoras de serviços de ativos virtuais, além de permitir que outras instituições autorizadas pelo BC prestem certos serviços de cripto.
  • Classifica modalidades de atuação e exige autorização para iniciar a prestação de serviços.
  • Exige segregação patrimonial entre recursos e ativos dos clientes e os da própria empresa, com diretor responsável.
  • Determina prova de reservas, políticas de risco e auditoria independente periódica com divulgação pública.
  • Estabelece vedações como o uso de ativos de clientes em operações próprias, com exceções estritas para liquidez imediata, até 5% e sem ônus ao cliente.
  • Prevê cronograma de implantação de intercâmbio de informações no mercado nacional e internacional.

Tradução para o gestor: estrutura de “fintech plena” aplicada ao universo cripto, com governança, compliance, trilhas de auditoria e responsabilidades explícitas da diretoria.

5) Resolução BCB 521: câmbio, capitais internacionais e limites

A 521 enquadra atividades com cripto como operações de câmbio e de capitais internacionais. Implicações:

  • Pagamentos e transferências internacionais com cripto, uso de cripto para quitar obrigações de cartões no exterior, transferências para carteiras autocustodiadas e transações com ativos referenciados em moeda fiduciária passam a ser tratadas como câmbio.
  • Passa a existir obrigação de prestação de informações ao BC sobre essas operações a partir de maio de 2026.
  • Há limite de até 100 mil dólares por operação de pagamento ou transferência internacional com cripto quando a contraparte não for instituição autorizada a operar no mercado de câmbio.

Mensagem central: operações cross-border com cripto entram no guarda-chuva cambial e ganham trilha formal de reporte e controle.

6) Regulação cripto Brasil: prazos e transição

  • Vigência principal em 2 de fevereiro de 2026 para as três resoluções.
  • Reportes cambiais específicos com início de exigência a partir de 4 de maio de 2026.
  • Empresas já ativas devem solicitar autorização dentro dos prazos, podendo continuar operando até a decisão se protocolarem no tempo correto; quem não protocolar deve cessar a prestação de serviços em até 30 dias após o fim do prazo.

7) Como as empresas devem se preparar

Estratégia regulatória

  • Definir a modalidade de atuação e abrir o processo de autorização.
  • Mapear controladores, administradores e estrutura de governança.

Finanças e controles

  • Implementar segregação patrimonial com contas e registros individualizados.
  • Estabelecer rotina de prova de reservas e contratar auditoria independente com divulgação pública.

Compliance e PLD

  • Atualizar políticas KYC, KYP e monitoramento, inclusive para operações com carteiras autocustodiadas e fluxos internacionais.
  • Preparar os mecanismos e prazos de reporte ao BC.

Produto e operações

  • Formalizar regras de tarifas e relacionamento com o cliente à luz do arcabouço do SFN.
  • Ajustar contratos, termos e UX para refletir vedações e deveres de informação.

8) Perguntas frequentes

Qual é o capital social mínimo para abrir uma PSAV?
As resoluções não trazem um número fixo de capital social. A 520 fala em requisitos de autorização e governança, e as comunicações oficiais indicam que atos complementares detalharão requisitos prudenciais. A prática do BC é calibrar por risco e porte, de forma semelhante ao que ocorre com outras instituições. Recomenda-se planejar cenários de capital e patrimônio líquido compatíveis com a modalidade pretendida e com a presença de custódia e operações cross-border.

Minha empresa já opera com cripto. Como fica até sair a autorização?
Se protocolar o pedido dentro do prazo previsto, pode manter a operação até a decisão. Se não protocolar, deve encerrar a atividade em até 30 dias após o fim do prazo.

Quais operações com cripto viram câmbio?
Pagamentos e transferências internacionais, uso para quitação de obrigações de cartão no exterior, transferências entre carteiras autocustodiadas e transações com ativos referenciados em moeda fiduciária, observados limites e regras de reporte.

Existe limite por operação?
Sim. Até 100 mil dólares quando a contraparte não for instituição autorizada a operar no mercado de câmbio.

9) Referências oficiais

  • Nota do BC sobre a regulamentação de ativos virtuais e funcionamento das instituições do setor.
  • Resolução BCB 519.
  • Resolução BCB 520.
  • Resolução BCB 521.

Checklist prático para iniciar a adequação

  • Definir modalidade de PSAV e preparar dossiê de autorização.
  • Implantar segregação patrimonial, designar diretor responsável e revisar contratos.
  • Estruturar prova de reservas e contratar auditoria independente com publicação dos relatórios.
  • Mapear fluxos internacionais e carteira própria versus autocustódia do cliente, com regras de reporte.
  • Adequar políticas de PLD, KYC e monitoramento de riscos.
  • Atualizar UX, tarifário e canais de atendimento para o padrão do SFN.

Em resumo, a regulação cripto Brasil estabelece um marco claro e robusto, garantindo segurança jurídica e transparência para o mercado de ativos virtuais.

Posted on

O que é uma Conta Bolsão e como ela funciona no Brasil?

Nos últimos anos, o termo “conta bolsão” ganhou destaque no mercado financeiro, principalmente com o crescimento das fintechs. Apesar de não aparecer literalmente nas normas do Banco Central, o conceito é amplamente utilizado e regulado de forma indireta. Neste artigo, vamos explicar de forma simples o que é, como funciona e quais os cuidados envolvidos.

O que é uma Conta Bolsão?

A conta bolsão é uma conta bancária única, aberta em nome de uma instituição (geralmente uma fintech ou instituição de pagamento), que concentra os recursos financeiros de diversos clientes.

  • Na prática, todos os depósitos feitos pelos usuários vão para essa conta “mãe”.

  • A fintech controla internamente, por meio de um sistema, o saldo individual de cada cliente em subcontas gráficas.

  • Para o banco que mantém a conta bolsão, o titular é apenas a fintech, e não cada usuário final.

Como ela funciona no dia a dia?

Imagine uma fintech que oferece contas digitais sem ser um banco. Ela pode:

  1. Abrir uma conta bolsão em um banco parceiro.

  2. Receber os depósitos de todos os clientes nessa conta única.

  3. Gerenciar, em seu sistema, os saldos de cada cliente como se fossem “carteiras individuais”.

Exemplo:

  • João deposita R$ 500.

  • Maria deposita R$ 200.

  • Ambos os valores entram no mesmo bolsão, mas o sistema da fintech registra: João tem R$ 500, Maria tem R$ 200.

Qual a base legal e regulatória?

Embora o termo “conta bolsão” não esteja escrito nas normas, a Lei nº 12.865/2013 já determinava que os recursos dos clientes em contas de pagamento pertencem aos usuários, não à instituição.

Além disso, regras posteriores do Banco Central (como a Circular 3.680/2013) exigem que cada usuário final seja identificado e tenha seu saldo registrado individualmente.

👉 Ou seja: o uso de conta bolsão é permitido, desde que a fintech mantenha:

  • segregação patrimonial (os recursos dos clientes não podem se misturar ao caixa da empresa),

  • controles internos robustos,

  • e transparência para atender autoridades, como o Banco Central e o COAF.

 Limitações e riscos

Apesar de prático, o modelo tem riscos que chamaram atenção do regulador:

  • Falta de rastreabilidade: o banco enxerga apenas a fintech como titular da conta, dificultando a identificação direta do cliente final.

  • Lavagem de dinheiro: se os controles internos forem falhos, pode haver uso indevido para movimentar valores ilícitos.

  • Restrições recentes: normas como a Resolução BCB 269/2022 proibiram o uso de contas bolsão no Pix, exigindo que cada usuário esteja devidamente identificado como titular de uma conta transacional.

 O futuro da Conta Bolsão

Com as novas regras do Banco Central (incluindo as Resoluções publicadas em 2025), o modelo de bolsão tende a perder espaço. As fintechs estão sendo pressionadas a obter autorização formal do BACEN e a oferecer contas individualizadas ou parcerias em modelo de Banking as a Service (BaaS).

Ainda assim, a conta bolsão foi um motor de inovação que permitiu o surgimento de dezenas de fintechs no Brasil. Seu legado é claro: mostrou que era possível democratizar o acesso a serviços financeiros de forma rápida e acessível.

Em resumo: a conta bolsão é uma solução legítima, mas hoje cercada de regras cada vez mais rígidas. Para fintechs, representa tanto um aprendizado histórico quanto um alerta para o futuro: transparência, compliance e governança não são opcionais.

Posted on

O que é o Arquivo 4111 do Banco Central e por que ele importa para sua fintech

Se você está construindo (ou já opera) uma fintech que atua com serviços financeiros regulados, especialmente com Pix, precisa conhecer esse nome: arquivo 4111.

Esse arquivo é enviado diariamente ao Banco Central do Brasil por instituições participantes diretas do arranjo Pix, e carrega os saldos contábeis de todas as contas mantidas pela instituição. Pode parecer apenas um detalhe técnico, mas é uma das engrenagens mais importantes de toda a estrutura regulatória.

Neste artigo, explico de forma prática e objetiva o que é esse arquivo, quem precisa enviar, o que ele exige e como se preparar para lidar com ele sem dor de cabeça.

Pra que serve o arquivo 4111?

Ele é uma obrigação regulatória que tem como objetivo garantir que o Banco Central tenha, diariamente, uma visão clara e estruturada dos saldos das contas operadas por instituições que atuam diretamente no Pix.

Na prática, ele funciona como um “espelho contábil” que mostra:

  • O saldo disponível e o saldo contábil de cada conta

  • A titularidade dessas contas (CPF/CNPJ)

  • O tipo de conta (transacional, técnica, garantidora etc.)

  • O status atual da conta (ativa, bloqueada, encerrada)

Tudo isso precisa estar preciso e validado, dentro do modelo XML definido pelo BCB.

Quem precisa enviar?

Esse arquivo é obrigatório para instituições que:

  • São participantes diretos do Pix

  • Atuam como liquidantes

  • Mantêm contas de pagamento ou contas transacionais

  • Têm conta de liquidação ou reserva no Bacen

Ou seja, se sua operação inclui manter saldo segregado, você precisa prestar contas todo dia.

Como é o envio?

  • Formato: XML, validado por um schema XSD oficial

  • Canal: Sistema de Transferência de Arquivos (STA)

  • Frequência: Diária

  • Prazo: Até as 8h30 da manhã do dia seguinte à data de referência

  • Nome técnico: Documento 4111 – Saldos Contábeis Diários

E o que acontece se eu não enviar?

Simples: você está descumprindo uma obrigação regulatória, e isso pode gerar:

  • Advertências formais

  • Multas administrativas

  • Risco de suspensão ou sanção da sua operação

  • Problemas com bancos parceiros, PSTIs e credores

Além disso, vale lembrar que o Banco Central pode cruzar os dados enviados com o que está registrado no SPI e no DICT. Ou seja, inconsistência pega mal.

Como estruturar isso do jeito certo

Você precisa garantir que o seu sistema:

✅ Mantenha saldo contábil e disponível separados

✅ Identifique cada conta com um ID único + CPF/CNPJ

✅ Atualize os saldos corretamente a cada movimentação

✅ Gera o XML automaticamente com base em dados reais

✅ Valide o arquivo com o schema XSD antes do envio

✅ Mantenha trilha de auditoria para cada versão enviada

Lá na Alphacode, resolvemos isso com o Mosaico Banking

Nossa solução de core bancário modular já vem pronta para lidar com todas essas exigências. Temos estrutura de saldo segregado, APIs para controle contábil e relatórios que batem direto com o que o BCB exige.

Inclusive, vários dos nossos clientes já usam essa estrutura para estar em conformidade com o envio do 4111, APIX001 e outros arquivos regulatórios.

Se você quer montar sua fintech com responsabilidade técnica e visão de longo prazo, essa estrutura precisa estar desde o começo.

Se quiser conversar sobre isso, é só me chamar.

Posted on

O que é o Arquivo APIX001? Entenda o documento obrigatório para participantes do Pix

O arquivo APIX001 é o principal instrumento regulatório de prestação de informações periódicas ao Banco Central do Brasil (BCB) pelos participantes do sistema Pix. Ele foi definido pela Instrução Normativa BCB nº 32, de 26 de outubro de 2020, e é exigido mensalmente, com estrutura e regras específicas que exigem atenção técnica e organizacional.

Quem precisa enviar o arquivo APIX001?

A obrigatoriedade recai sobre os participantes diretos do Pix, especificamente nas modalidades:

  • Provedor de conta transacional;

  • Liquidante especial.

Esses participantes precisam enviar ao BCB dados estatísticos detalhados sobre transações, desempenho e estabilidade dos serviços ofertados.

Estrutura e conteúdo do APIX001

O arquivo deve ser gerado no formato XML conforme o XSD disponibilizado pelo BCB. A remessa é realizada via Sistema de Transferência de Arquivos (STA) e deve conter as seguintes seções:

1. Informações sobre transações

  • Ano e mês de referência

  • Quantidade e valor total das transações

  • Montante em espécie

  • Finalidade das transações

2. Devoluções

  • Número e valor das devoluções

  • Detalhamento (motivos e origem)

3. Transações bloqueadas cautelarmente

  • Volume de transações bloqueadas

  • Valores envolvidos

  • Detalhamento de motivo e fluxo

4. Tarifas

  • Receita obtida com tarifas sobre transações

  • Origem dessas receitas

5. Tempos de resposta (desempenho)

  • Percentis 50 e 99 do tempo de liquidação (dentro e fora do SPI)

  • Tempo entre bloqueio e conclusão de análise cautelar

6. Indicadores de desempenho do DICT

  • Tempos para registro, consulta e exclusão de chave

  • Portabilidade e disputa de posse de chave

  • Reclamações de usuários

7. Disponibilidade do sistema

  • Índice de uptime e disponibilidade da instituição

8. Pix Automático (a partir de junho de 2025)

  • Tempos de autorização

  • Estoque de autorizações e perfis de pagadores

Regras de envio

  • Frequência: mensal

  • Prazo de envio: até o quinto dia útil do mês subsequente

  • Validação: antecipada e postecipada (estrutura e conteúdo)

  • Canal: STA (https://sta.bcb.gov.br/sta/)

  • Código do documento: APIX001

  • Referência técnica: XSD do arquivo

Penalidades em caso de descumprimento

A ausência, atraso ou inconsistência nos dados enviados pode gerar:

  • Advertências do Banco Central

  • Multas administrativas

  • Suspensão ou impedimento de operação no arranjo Pix

Considerações finais

A gestão do arquivo APIX001 exige integração entre áreas técnicas, operacionais e de compliance. É fundamental adotar processos automatizados de extração e geração dos dados, com testes de conformidade com o XSD e cronogramas rigorosos de envio.

Na Alphacode, ajudamos empresas que desejam construir ou integrar suas operações com instituições que já cumprem os requisitos regulatórios do BCB. Nossa solução de core bancário Mosaico Banking facilita a extração e padronização dos dados exigidos — incluindo o APIX001.

Se você tem uma fintech ou solução que precisa se conectar com o ecossistema Pix de forma regulamentada, fale comigo!