Posted on

Regulação de cripto no Brasil: o que muda com as Resoluções BCB 519, 520 e 521

Em 10 de novembro de 2025, o Banco Central publicou três resoluções de regulação cripto Brasil que fecham o marco regulatório do mercado de cripto no Brasil.

Essas regras criam a figura das prestadoras de serviços de ativos virtuais, definem como essas empresas serão autorizadas e fiscalizadas, e enquadram várias operações com cripto no regime de câmbio e capitais internacionais.

As regras entram em vigor em 2 de fevereiro de 2026, com obrigações adicionais de reporte a partir de maio.

1) Regulação cripto Brasil: o que foi publicado

  • Nota oficial do Banco Central anunciando o pacote regulatório.
  • Resolução BCB 519, Resolução BCB 520 e Resolução BCB 521.
  • Conjunto encerra a etapa principal da regulação prevista pela Lei 14.478.

2) Regulação cripto Brasil: o que muda na prática

  • Passa a existir um regime claro de licenças para quem presta serviços com cripto no Brasil.
  • O relacionamento com clientes segue padrões do sistema financeiro, com transparência, segregação patrimonial e auditoria.
  • Diversas operações com cripto passam a ser tratadas como câmbio e sujeitas a reporte.

3) Resolução BCB 519: quem pode operar e sob quais regras

A 519 organiza os processos de autorização e atualiza procedimentos para segmentos já regulados, preparando o terreno para a supervisão do novo tipo de instituição. Pontos-chave:

  • Define processos de autorização e mudanças societárias para players supervisionados.
  • Integra o tema cripto à lógica prudencial do BC.
  • Serve de base procedimental para a chegada das prestadoras de serviços de ativos virtuais.

4) Resolução BCB 520: constituição, funcionamento e governança das PSAVs

A 520 é o coração operacional da regulação das PSAVs. Destaques práticos:

  • Disciplina a constituição e o funcionamento das sociedades prestadoras de serviços de ativos virtuais, além de permitir que outras instituições autorizadas pelo BC prestem certos serviços de cripto.
  • Classifica modalidades de atuação e exige autorização para iniciar a prestação de serviços.
  • Exige segregação patrimonial entre recursos e ativos dos clientes e os da própria empresa, com diretor responsável.
  • Determina prova de reservas, políticas de risco e auditoria independente periódica com divulgação pública.
  • Estabelece vedações como o uso de ativos de clientes em operações próprias, com exceções estritas para liquidez imediata, até 5% e sem ônus ao cliente.
  • Prevê cronograma de implantação de intercâmbio de informações no mercado nacional e internacional.

Tradução para o gestor: estrutura de “fintech plena” aplicada ao universo cripto, com governança, compliance, trilhas de auditoria e responsabilidades explícitas da diretoria.

5) Resolução BCB 521: câmbio, capitais internacionais e limites

A 521 enquadra atividades com cripto como operações de câmbio e de capitais internacionais. Implicações:

  • Pagamentos e transferências internacionais com cripto, uso de cripto para quitar obrigações de cartões no exterior, transferências para carteiras autocustodiadas e transações com ativos referenciados em moeda fiduciária passam a ser tratadas como câmbio.
  • Passa a existir obrigação de prestação de informações ao BC sobre essas operações a partir de maio de 2026.
  • Há limite de até 100 mil dólares por operação de pagamento ou transferência internacional com cripto quando a contraparte não for instituição autorizada a operar no mercado de câmbio.

Mensagem central: operações cross-border com cripto entram no guarda-chuva cambial e ganham trilha formal de reporte e controle.

6) Regulação cripto Brasil: prazos e transição

  • Vigência principal em 2 de fevereiro de 2026 para as três resoluções.
  • Reportes cambiais específicos com início de exigência a partir de 4 de maio de 2026.
  • Empresas já ativas devem solicitar autorização dentro dos prazos, podendo continuar operando até a decisão se protocolarem no tempo correto; quem não protocolar deve cessar a prestação de serviços em até 30 dias após o fim do prazo.

7) Como as empresas devem se preparar

Estratégia regulatória

  • Definir a modalidade de atuação e abrir o processo de autorização.
  • Mapear controladores, administradores e estrutura de governança.

Finanças e controles

  • Implementar segregação patrimonial com contas e registros individualizados.
  • Estabelecer rotina de prova de reservas e contratar auditoria independente com divulgação pública.

Compliance e PLD

  • Atualizar políticas KYC, KYP e monitoramento, inclusive para operações com carteiras autocustodiadas e fluxos internacionais.
  • Preparar os mecanismos e prazos de reporte ao BC.

Produto e operações

  • Formalizar regras de tarifas e relacionamento com o cliente à luz do arcabouço do SFN.
  • Ajustar contratos, termos e UX para refletir vedações e deveres de informação.

8) Perguntas frequentes

Qual é o capital social mínimo para abrir uma PSAV?
As resoluções não trazem um número fixo de capital social. A 520 fala em requisitos de autorização e governança, e as comunicações oficiais indicam que atos complementares detalharão requisitos prudenciais. A prática do BC é calibrar por risco e porte, de forma semelhante ao que ocorre com outras instituições. Recomenda-se planejar cenários de capital e patrimônio líquido compatíveis com a modalidade pretendida e com a presença de custódia e operações cross-border.

Minha empresa já opera com cripto. Como fica até sair a autorização?
Se protocolar o pedido dentro do prazo previsto, pode manter a operação até a decisão. Se não protocolar, deve encerrar a atividade em até 30 dias após o fim do prazo.

Quais operações com cripto viram câmbio?
Pagamentos e transferências internacionais, uso para quitação de obrigações de cartão no exterior, transferências entre carteiras autocustodiadas e transações com ativos referenciados em moeda fiduciária, observados limites e regras de reporte.

Existe limite por operação?
Sim. Até 100 mil dólares quando a contraparte não for instituição autorizada a operar no mercado de câmbio.

9) Referências oficiais

  • Nota do BC sobre a regulamentação de ativos virtuais e funcionamento das instituições do setor.
  • Resolução BCB 519.
  • Resolução BCB 520.
  • Resolução BCB 521.

Checklist prático para iniciar a adequação

  • Definir modalidade de PSAV e preparar dossiê de autorização.
  • Implantar segregação patrimonial, designar diretor responsável e revisar contratos.
  • Estruturar prova de reservas e contratar auditoria independente com publicação dos relatórios.
  • Mapear fluxos internacionais e carteira própria versus autocustódia do cliente, com regras de reporte.
  • Adequar políticas de PLD, KYC e monitoramento de riscos.
  • Atualizar UX, tarifário e canais de atendimento para o padrão do SFN.

Em resumo, a regulação cripto Brasil estabelece um marco claro e robusto, garantindo segurança jurídica e transparência para o mercado de ativos virtuais.

Posted on

Regulação de fintechs pelo Banco Central: o que mudou em 2025 e como se preparar

Na esteira de uma série de ataques cibernéticos envolvendo instituições financeiras e de pagamento, o Banco Central do Brasil anunciou em 5 de setembro de 2025 um pacote emergencial de medidas voltadas à segurança do Sistema Financeiro Nacional.

As novas regras atingem principalmente fintechs, instituições de pagamento (IPs) não autorizadas e empresas que atuam como Prestadoras de Serviços de Tecnologia da Informação (PSTIs).

Por que o BC apertou as regras agora?

Segundo a nota oficial, o motivo é claro: ações recentes do crime organizado afetaram diretamente operações de pagamento e instituições conectadas à Rede do Sistema Financeiro Nacional. Diante disso, o BC resolveu agir com firmeza e rapidez para proteger o ecossistema e os usuários.

O que muda com as novas regras?

Abaixo estão os principais pontos anunciados pelo Banco Central:

1. Limite de R$ 15 mil por transação para Pix e TED

  • Fintechs não autorizadas e instituições conectadas via PSTIs passam a ter limite de R$ 15.000 por operação de Pix ou TED.

  • Esse limite poderá ser retirado caso a IP e seu PSTI comprovem conformidade com os novos controles de segurança da informação.

  • Exceção transitória: empresas que atestarem o uso de controles poderão ser dispensadas do limite por até 90 dias.

2. Autorização obrigatória para operar

  • A partir de agora, nenhuma instituição de pagamento poderá operar sem autorização prévia do BC.

  • O prazo final para empresas não autorizadas solicitarem regularização foi antecipado de dezembro de 2029 para maio de 2026.

3. Regras mais rígidas para o uso do Pix

  • Apenas instituições integrantes dos segmentos S1, S2, S3 ou S4 (exceto cooperativas) poderão ser responsáveis pelo Pix de fintechs não autorizadas.

  • Contratos vigentes deverão ser ajustados em até 180 dias.

4. Possibilidade de exigência de certificação técnica

  • O BC poderá solicitar laudos de avaliação técnica emitidos por empresas independentes qualificadas para comprovar que a instituição cumpre os requisitos de segurança.

5. Fim das operações em caso de indeferimento

  • Caso uma IP em operação tenha o pedido de autorização negado, deverá encerrar suas atividades em até 30 dias.

6. Regras mais duras para PSTIs

  • PSTIs agora precisam atender a novos critérios de governança e gestão de riscos.

  • Foi estabelecido um capital mínimo de R$ 15 milhões.

  • O descumprimento poderá acarretar medidas cautelares ou até mesmo descredenciamento.

  • Empresas já em atividade terão quatro meses para se adequar.

Qual o impacto prático para o setor de fintechs?

Essas medidas não são simbólicas — elas têm efeito imediato, mudam regras operacionais importantes e pressionam o mercado a profissionalizar sua estrutura de segurança da informação.

Se você é empreendedor, gestor ou parceiro de uma empresa que atua como IP ou white-label bancário, vale revisar imediatamente:

  • Se a sua estrutura está operando com PSTI autorizado;

  • Se os fluxos de Pix e TED obedecem aos novos limites temporários;

  • Se há plano de regularização até maio de 2026;

  • Se seus contratos e parceiros estão preparados para auditorias externas e exigências do regulador.

Conclusão

O recado do Banco Central é claro: segurança agora é prioridade absoluta no setor financeiro, e não haverá mais espaço para operações informais, sem controle técnico ou regulação efetiva.

As fintechs que quiserem escalar com solidez e longevidade precisarão construir suas bases sobre compliance, transparência e resiliência cibernética.