A AMLA Está Observando: A Nova Autoridade AML da UE
A nova Autoridade AML da UE supervisiona ativamente os CASPs de criptoativos. O que as empresas devem implementar antes do prazo crítico de julho de 2026.
Em julho de 2025, um novo organismo de supervisão ocupou seu lugar à mesa da regulação financeira europeia. A Autoridade de Combate ao Branqueamento de Capitais (AMLA, na sigla em inglês) — a agência centralizada de supervisão AML da UE — tornou-se operacional. Desde então, ela observa.
A partir de abril de 2026, a AMLA tornou suas expectativas inequívocas: os prestadores de serviços de criptoativos (CASPs) que operam na UE devem cumprir rigorosos padrões AML e KYC ou enfrentar ações de execução direta. Com a janela de transição do MiCA fechando em 1 de julho de 2026 — exatamente 70 dias a partir de agora — e o regulamento AMLR completo aplicando-se a partir de julho de 2027, a janela de conformidade está se estreitando rapidamente.
Este artigo explica o que é a AMLA, o que ela exige dos CASPs e qual infraestrutura de verificação de identidade as empresas precisam ter em vigor antes que o tempo acabe.
O que é a AMLA e por que importa?
A Autoridade de Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo (AMLA) é uma agência descentralizada da UE estabelecida ao abrigo do Regulamento 2024/1620. Ela representa a mudança estrutural mais significativa na aplicação do crime financeiro na UE em uma geração.
Antes da AMLA, a supervisão AML em toda a UE era fragmentada. As unidades de inteligência financeira (UIF) nacionais operavam sob diferentes interpretações das mesmas diretivas, criando oportunidades de arbitragem regulatória que lavadores de dinheiro sofisticados exploravam facilmente.
A AMLA encerra essa fragmentação. Seu mandato inclui:
- Supervisão direta de até 40 das maiores entidades financeiras transfronteiriças de maior risco até 2027 — incluindo CASPs
- Coordenação de supervisores nacionais para garantir a aplicação coerente do AMLR
- Autoridade de execução para impor sanções administrativas, incluindo multas de até 10% do volume de negócios anual ou 10 milhões de euros, o que for maior
- Publicação de orientações sobre atividades de criptomoedas de alto risco, incluindo mixers, moedas de privacidade e ferramentas de anonimização
Em uma declaração publicada no site da AMLA, a autoridade afirmou claramente: "A AMLA espera altos padrões contra o crime financeiro no setor de criptoativos". Isso não é uma sugestão. É uma declaração de intenção de uma autoridade com poder real.
O Prazo de Julho de 2026: O que Muda
O Regulamento sobre Mercados de Criptoativos (MiCA) é executável desde 30 de dezembro de 2024. No entanto, uma cláusula de transição permitiu que os CASPs já operando legalmente em um Estado-membro sob legislação nacional continuassem a operar — temporariamente — sem uma licença MiCA.
Esse período de transição termina em 1 de julho de 2026.
Após essa data:
| Status | Consequência |
|---|---|
| CASP licenciado pelo MiCA | Pode operar livremente em toda a UE |
| CASP sem licença com status de transição | Deve cessar as operações na UE |
| CASP não europeu sem registro | Sujeito a medidas de execução imediatas |
Dezessete Estados-membros da UE já fecharam antecipadamente suas janelas de transição. Na França, Alemanha e Países Baixos, a execução começou muito antes de meados de 2026. Os CASPs que assumiram ter até 1 de julho podem já estar fora de conformidade em seus principais mercados.
O que a AMLA Exige dos CASPs
Os requisitos da AMLA para empresas de criptomoedas estão fundamentados no AMLR, que se aplicará de forma uniforme a partir de julho de 2027, mas que os CASPs devem tratar como o padrão hoje mesmo. As obrigações principais dividem-se em cinco áreas.
1. Diligência Devida do Cliente (DDC)
O MiCA e o AMLR exigem DDC completa para todos os clientes. Isso significa:
- Verificação de identidade por documento oficial (verificação de vivacidade ao vivo, autenticação de documentos)
- Comprovante de endereço para clientes de maior risco
- Documentação de origem de fundos para depósitos acima de 10.000 euros
- Monitoramento contínuo para detectar mudanças no perfil de risco do cliente
A era do KYC simplificado de "marcar caixas" acabou. A AMLA espera que as empresas demonstrem não apenas que coletaram dados, mas como os avaliaram, que conclusões de risco tiraram e com que consistência essas conclusões se aplicam entre os segmentos de clientes.
2. A Regra de Viagem
Cada transferência de criptoativos — sem limite mínimo — deve ser acompanhada de informações sobre o ordenante e o beneficiário. Esse requisito, que está operacional desde o início da execução do MiCA, continua sendo um dos elementos tecnicamente mais desafiadores para os CASPs menores.
As empresas devem manter a infraestrutura para capturar, transmitir e armazenar dados da Regra de Viagem em um formato compatível com os VASPs receptores — incluindo aqueles que operam fora da UE segundo os padrões do GAFI.
3. Carteiras Anônimas e Moedas de Privacidade: Proibidas
Esta é a linha regulatória que gerou mais debate no setor.
Sob o Artigo 79 do AMLR, os CASPs têm proibição de:
- Manter contas anônimas de criptoativos — qualquer conta que não tenha um proprietário verificado e identificado
- Realizar transações com criptomoedas que melhorem o anonimato — incluindo Monero (XMR), Zcash (ZEC) no modo protegido, e qualquer ativo projetado para ocultar rastros de transações
A AMLA sinalizou que publicará orientações adicionais em 2026 visando especificamente mixers de criptomoedas, endereços furtivos e outras técnicas de privacidade usadas para contornar o monitoramento.
Para os CASPs que atualmente oferecem negociação de moedas de privacidade ou interações com carteiras não custodiais sem verificação de identidade, excluir ou restringir esses produtos não é mais opcional — é um pré-requisito para continuar operando.
4. Relatório de Transações Suspeitas (RTS)
Os CASPs devem manter sistemas ativos de monitoramento de transações e reportar atividades suspeitas à sua UIF nacional. A expectativa da AMLA é que o monitoramento seja automatizado, calibrado por risco e documentado — não um processo manual que dependa do julgamento individual do analista.
É aqui que a lacuna entre sistemas de conformidade legados e abordagens modernas impulsionadas por IA se torna mais visível. Os processos manuais de RTS simplesmente não conseguem acompanhar o volume de transações nas principais plataformas.
5. Acesso Direto para as Autoridades
Sob o AMLR, os CASPs devem fornecer "acesso direto, imediato e sem filtros" aos dados de contas de criptoativos mediante solicitação das autoridades competentes. Isso tem implicações para a arquitetura de dados — as empresas não podem estruturar seus sistemas de formas que retardem ou compliquem o acesso regulatório.
Os 40 CASPs sob Supervisão Direta da AMLA
Até julho de 2027, a AMLA supervisionará diretamente até 40 CASPs que operam transfronteiriçamente em pelo menos seis Estados-membros da UE. Os critérios de seleção ainda estão sendo finalizados, mas a implicação é significativa.
Ser selecionado para supervisão direta da AMLA significa:
- Inspeções regulares e solicitações de informações da própria AMLA (não apenas das autoridades nacionais)
- Obrigação de manter uma interface de conformidade dedicada com a AMLA
- Maior escrutínio da eficácia do programa AML, incluindo os processos KYC
Para as grandes exchanges e CASPs multijurisdicionais, a questão não é se serão selecionados — é se sua infraestrutura de conformidade sobreviverá à inspeção.
Como é a Infraestrutura KYC Conforme em 2026
As empresas que atenderão aos padrões da AMLA em 2026 compartilham características comuns. Elas abandonaram a verificação estática, baseada apenas em documentos, em favor da gestão dinâmica e contínua de identidade.
Verificação de Identidade em Tempo Real
A detecção de vivacidade capaz de distinguir usuários genuínos de ataques deepfake tornou-se um requisito básico — não um recurso premium. Ferramentas do mercado negro como o JINKUSU CAM, capazes de gerar vídeo sintético em tempo real, demonstraram que as verificações passivas de vivacidade não são mais suficientes.
Um KYC eficaz em 2026 requer avaliação biométrica multicamada combinada com sinais comportamentais — impressão digital do dispositivo, padrões de digitação, anomalias de sessão — que deepfakes estáticos não conseguem replicar.
Avaliação Autônoma de Risco
O volume e a complexidade dos requisitos da AMLA tornam a revisão de conformidade exclusivamente humana economicamente insustentável. As empresas que implantam agentes de IA autônomos para revisão KYC alcançam conformidade em escala — processando verificações de identidade, sinalizando anomalias e gerando trilhas de auditoria documentadas automaticamente.
Não se trata de substituir os responsáveis de conformidade. Trata-se de dotá-los de ferramentas para gerenciar milhares de perfis de risco de clientes simultaneamente em vez de centenas.
Trilhas de Decisão Documentadas e Auditáveis
O padrão de auditoria da AMLA exige que as empresas demonstrem seu trabalho. Cada decisão KYC — aprovação, acionamento de diligência devida reforçada, rejeição — deve ser documentada com evidências, raciocínio e marcações de tempo. Os sistemas que não podem produzir essa trilha sob demanda falharão nas inspeções da AMLA.
O Panorama de Sanções
Os poderes de execução da AMLA não são simbólicos. No âmbito do regulamento:
- Multas administrativas de até 10% do volume de negócios anual do grupo ou 10 milhões de euros (o que for maior)
- Ordens de proibição contra a alta administração
- Reprimendas públicas (danos à reputação em um setor onde a confiança é moeda)
- Encaminhamento às autoridades penais nacionais para infrações graves
Lista de Verificação para Prontidão ante a AMLA
Para os CASPs que atualmente avaliam sua postura de conformidade, a seguinte lista reflete as expectativas declaradas da AMLA:
| Requisito | Status |
|---|---|
| Licença MiCA ou pedido ativo enviado | Sim / Em andamento / Não |
| DDC completa implementada para todos os clientes | Sim / Parcial / Não |
| Infraestrutura da Regra de Viagem operacional | Sim / Em andamento / Não |
| Contas anônimas eliminadas | Sim / Em andamento / Não |
| Listagens de moedas de privacidade revisadas e restritas | Sim / Em andamento / Não |
| Monitoramento automatizado de RTS implantado | Sim / Parcial / Não |
| Trilha de auditoria para cada decisão KYC | Sim / Parcial / Não |
| Arquitetura de acesso direto para autoridades pronta | Sim / Em andamento / Não |
Qualquer "Não" nesta lista representa uma lacuna de conformidade material — uma que os supervisores nacionais e, eventualmente, a própria AMLA estarão posicionados para identificar.
Leitura Relacionada
- KYC Agêntico: Como os Agentes de IA Autônomos Estão Substituindo as Revisões Manuais de Conformidade
- Estado do KYC em Cripto 2026: O Ano em que a Identidade se Tornou Autônoma
- Carteira EUDI: O que o Prazo de Dezembro de 2026 Significa para o KYC
Perguntas Frequentes
O que é a AMLA e quando começou a operar?
A AMLA — a Autoridade de Combate ao Branqueamento de Capitais da UE — tornou-se operacional em julho de 2025. É uma agência centralizada da UE responsável por coordenar os supervisores AML nacionais e supervisionar diretamente entidades financeiras de alto risco, incluindo os principais prestadores de serviços de criptoativos.
O que acontece com empresas de criptomoedas sem licença MiCA após 1 de julho de 2026?
Os CASPs que operavam sob disposições transitórias nacionais mas não obtiveram uma licença MiCA antes de 1 de julho de 2026 devem cessar as operações na UE. A operação continuada sem autorização expõe a empresa a ações de execução pelos reguladores nacionais e, em casos importantes, pela própria AMLA.
A AMLA supervisionará diretamente todas as empresas de criptomoedas na UE?
Não. A AMLA supervisionará diretamente até 40 CASPs que operam transfronteiriçamente em pelo menos seis Estados-membros da UE. Outros CASPs permanecem sob autoridade supervisora nacional, mas devem cumprir os mesmos padrões AMLR.
As moedas de privacidade como Monero agora são proibidas na UE?
Sob o Artigo 79 do AMLR, os CASPs têm proibição de manter contas anônimas de criptoativos ou realizar transações com criptomoedas que melhorem o anonimato. Isso efetivamente proíbe as moedas de privacidade nas plataformas CASP reguladas da UE. A proibição será totalmente executável a partir de julho de 2027.
O que a AMLA considera KYC adequado?
A AMLA espera processos KYC documentados, consistentes e defensáveis. Isso significa que as empresas devem demonstrar como avaliaram o risco de cada cliente, que evidências sustentaram suas conclusões de DDC e com que consistência esses métodos se aplicam em todos os segmentos de clientes e jurisdições.
Como os agentes de IA podem ajudar a atender aos requisitos de conformidade da AMLA?
Os agentes de IA autônomos podem processar a verificação de identidade, avaliar perfis de risco de clientes, monitorar transações em busca de atividades suspeitas e gerar trilhas de auditoria documentadas — tudo na escala e velocidade que os requisitos da AMLA exigem. As empresas que usam sistemas de conformidade impulsionados por IA podem demonstrar tomada de decisão consistente e baseada em evidências em toda a sua base de clientes.
Fique a par de IA e KYC
Receba os melhores artigos sobre inteligência artificial, verificação de identidade e compliance diretamente na sua caixa de entrada.
Artigos relacionados
Carteira EUDI: o que o prazo de dez. 2026 muda no KYC
Todos os Estados-membros da UE devem disponibilizar a Carteira EUDI até dezembro de 2026. Saiba o que muda para o seu processo KYC e compliance MiCA.
App europeia de verificação de idade: nova primitiva
A UE lança uma app de verificação de idade open source integrada em carteiras nacionais. O que muda para plataformas e estratégia KYC.
KYC (Know Your Customer): Guia completo para 2026
Saiba o que é KYC, como funciona o processo de verificação e o que a conformidade exige em 2026. Inclui CIP, CDD, eKYC, regulações e tendências.
