BACEN/CVMBrasilCrypto

Requisitos KYC e AML para Criptomoedas no Brasil (BACEN e CVM)

Guia detalhado sobre os requisitos de KYC e AML para empresas de criptomoedas no Brasil, abrangendo regulamentacoes do BACEN e da CVM. Entenda como operar em conformidade.

Panorama Regulatorio de Criptomoedas no Brasil

O Brasil deu um passo decisivo na regulamentacao do mercado de criptoativos com a aprovacao do Marco Legal das Criptomoedas (Lei 14.478/2022), que estabeleceu diretrizes claras para prestadoras de servicos de ativos virtuais. O Banco Central do Brasil (BACEN) foi designado como regulador principal do setor, enquanto a Comissao de Valores Mobiliarios (CVM) supervisiona tokens classificados como valores mobiliarios.

Esse ambiente regulatorio exige que exchanges, custodiantes e demais participantes do ecossistema cripto implementem programas rigorosos de Know Your Customer (KYC) e Anti-Money Laundering (AML) para operar legalmente no pais.

Lei 14.478/2022 e Decreto 11.563/2023

A Lei 14.478/2022 define as prestadoras de servicos de ativos virtuais (VASPs) e estabelece que devem ser autorizadas pelo BACEN para operar. O Decreto 11.563/2023 complementa a lei ao detalhar os requisitos operacionais e de compliance.

As principais obrigacoes incluem:

  • Autorizacao previa do BACEN para funcionamento.
  • Segregacao patrimonial entre ativos da empresa e dos clientes.
  • Governanca corporativa com estruturas de compliance dedicadas.
  • Prevencao a lavagem de dinheiro conforme a Lei 9.613/1998.
  • Protecao ao consumidor com transparencia sobre riscos e custos.

Papel da CVM na Regulacao de Tokens

A CVM regula tokens que se qualificam como valores mobiliarios, incluindo security tokens e tokens de investimento coletivo. Ofertas publicas de tokens de valores mobiliarios exigem registro ou dispensa da CVM e estao sujeitas a requisitos especificos de KYC e divulgacao de informacoes.

Requisitos de KYC para Empresas de Criptomoedas

Identificacao e Verificacao de Clientes

As VASPs autorizadas pelo BACEN devem implementar processos de KYC que incluam:

  • Coleta de dados pessoais: nome completo, CPF, data de nascimento, endereco e profissao.
  • Verificacao documental: validacao de RG, CNH ou passaporte.
  • Verificacao biometrica: comparacao facial com documentos apresentados.
  • Comprovacao de endereco: contas de servicos publicos ou extratos bancarios recentes.
  • Declaracao de origem de recursos para transacoes de valores elevados.

Due Diligence para Pessoas Juridicas

Para clientes corporativos, os requisitos adicionais incluem:

  • Identificacao dos beneficiarios finais com participacao igual ou superior a 25%.
  • Analise da estrutura societaria e cadeia de controle.
  • Verificacao do CNPJ e situacao cadastral junto a Receita Federal.
  • Avaliacao do proposito e natureza da relacao comercial.

Pessoas Politicamente Expostas (PEPs)

O Brasil possui regulamentacao especifica para PEPs, exigindo due diligence aprimorada que inclui aprovacao de nivel gerencial superior, monitoramento intensificado e verificacao da origem do patrimonio.

Obrigacoes AML e COAF

O Conselho de Controle de Atividades Financeiras (COAF) e a unidade de inteligencia financeira do Brasil. As VASPs devem:

Comunicacao de Operacoes Suspeitas

  • Reportar ao COAF todas as operacoes que apresentem indicios de lavagem de dinheiro ou financiamento do terrorismo.
  • As comunicacoes devem ser feitas no prazo de 24 horas apos a identificacao da operacao suspeita.
  • Manter confidencialidade absoluta sobre os reportes realizados.

Comunicacao de Operacoes em Especie

Transacoes em especie acima de R$ 50.000,00 devem ser comunicadas automaticamente ao COAF, independentemente de suspeita.

Travel Rule e Criptoativos

Seguindo as recomendacoes do GAFI/FATF, o Brasil esta implementando a Travel Rule para transacoes de criptoativos, exigindo que VASPs compartilhem informacoes sobre remetentes e destinatarios em transferencias acima de determinados limites.

Programa de Compliance para VASPs

Estrutura Minima de Compliance

Um programa de compliance eficaz para VASPs no Brasil deve conter:

  • Politica de PLD/FTP aprovada pela alta administracao.
  • Diretor de Compliance registrado junto ao BACEN.
  • Avaliacao interna de riscos atualizada anualmente.
  • Sistemas de monitoramento de transacoes on-chain e off-chain.
  • Treinamento periodico de colaboradores sobre PLD/FTP.
  • Auditoria independente do programa de compliance.

Monitoramento de Transacoes Blockchain

As VASPs devem implementar ferramentas de analise blockchain para:

  • Identificar carteiras associadas a atividades ilicitas.
  • Rastrear a origem e o destino de transacoes suspeitas.
  • Detectar padroes de transacoes que indiquem lavagem de dinheiro, como structuring e layering.

Como a Joinble Apoia VASPs no Brasil

A Joinble oferece solucoes especializadas para o mercado brasileiro de criptoativos, incluindo verificacao de identidade com validacao de CPF e documentos brasileiros, verificacao biometrica com prova de vida (liveness detection) e screening automatizado contra listas de sancoes, PEPs e midias adversas.

A plataforma da Joinble integra-se facilmente aos sistemas das VASPs via API, permitindo um onboarding digital rapido e em total conformidade com as exigencias do BACEN e da CVM. A capacidade de personalizar fluxos de verificacao por nivel de risco garante que cada cliente passe pelo nivel adequado de due diligence.

Sancoes e Penalidades

O descumprimento das normas de KYC e AML no Brasil pode resultar em:

  • Multas administrativas aplicadas pelo BACEN, que podem alcalcar valores expressivos.
  • Cassacao da autorizacao para operar como VASP.
  • Responsabilidade criminal por crimes de lavagem de dinheiro (pena de 3 a 10 anos de reclusao).
  • Bloqueio judicial de ativos da empresa e de seus administradores.

Perguntas Frequentes (FAQ)

Quais criptomoedas estao sujeitas a regulamentacao no Brasil?

Todos os ativos virtuais conforme definidos pela Lei 14.478/2022 estao sujeitos a regulamentacao, incluindo Bitcoin, Ethereum e demais criptomoedas, bem como stablecoins e utility tokens utilizados como instrumento de pagamento ou investimento.

E obrigatorio ter autorizacao do BACEN para operar uma exchange de criptomoedas no Brasil?

Sim. Apos a regulamentacao pelo Decreto 11.563/2023, todas as prestadoras de servicos de ativos virtuais devem obter autorizacao do BACEN. Empresas que ja operavam antes da regulamentacao tiveram prazo para se adequar.

Como funciona a Travel Rule para criptoativos no Brasil?

A Travel Rule exige que VASPs coletem e transmitam informacoes do remetente e do destinatario em transferencias de criptoativos. O BACEN esta definindo os limites e procedimentos especificos para implementacao no Brasil, alinhados as recomendacoes do GAFI.

Quais sao as obrigacoes de uma VASP perante o COAF?

As VASPs devem comunicar ao COAF operacoes suspeitas de lavagem de dinheiro ou financiamento do terrorismo, operacoes em especie acima de R$ 50.000,00 e manter registros de todas as transacoes por no minimo 10 anos.

A Joinble pode ajudar na verificacao de identidade para exchanges brasileiras?

Sim. A Joinble oferece solucoes completas de KYC digital para o mercado brasileiro, incluindo validacao de CPF, verificacao biometrica, analise de documentos e screening contra listas de PEPs e sancoes, tudo em conformidade com as normas do BACEN e da CVM.

Tokens NFT estao sujeitos as regras de KYC e AML no Brasil?

Depende da natureza do NFT. Se o token for classificado como valor mobiliario ou for utilizado como instrumento de pagamento, estara sujeito as regras de KYC e AML. A CVM analisa caso a caso a natureza juridica dos tokens.

Conclusao

O mercado de criptomoedas no Brasil amadureceu significativamente com a criacao de um marco regulatorio dedicado. Para VASPs que desejam operar em conformidade, investir em processos robustos de KYC e AML nao e opcional, e uma necessidade. Solucoes como as da Joinble permitem que empresas de criptoativos atendam a todos os requisitos regulatorios de forma automatizada e eficiente, construindo um ecossistema mais seguro e confiavel para todos os participantes.

Automatize a sua conformidade com AI Agents

A plataforma de Identidade Agentica da Joinble reduz as revisoes manuais de KYC ate 80%. Agende uma demo para ver em acao.

Agendar demo

Fique a par de IA e KYC

Receba os melhores artigos sobre inteligência artificial, verificação de identidade e compliance diretamente na sua caixa de entrada.

Sem spam. Cancele a qualquer momento.

Guias de conformidade relacionados

CBBBahrein

Requisitos KYC e AML para Criptomoedas no Bahrein (CBB)

Guia especializado sobre os requisitos de KYC e AML para empresas de criptomoedas no Bahrein, com foco nas regulamentacoes do Central Bank of Bahrain (CBB). Entenda como operar em conformidade.

BSA/FinCENEstados Unidos

Requisitos KYC e AML para Criptomoedas nos Estados Unidos

Guia detalhado sobre requisitos de KYC e AML para empresas de criptomoedas nos Estados Unidos. Regulamentacoes da FinCEN, BSA, obrigacoes estaduais e federais para exchanges e VASPs.

MiCAUniao Europeia

Requisitos KYC MiCA para Exchanges de Criptomoedas na UE

Guia completo sobre os requisitos KYC do regulamento MiCA para exchanges de criptomoedas na Uniao Europeia. Conformidade, verificacao de identidade e obrigacoes para CASPs.

Joinble

Junte-se ao poder da IA.
Impulsione o futuro

Blog

Recursos

Escritório

Calle Hermosilla 48, 1º Dcha
28001 - Madrid - Espanha

Contactos

contact@joinble.io

Setores

Fintech & CriptoImobiliárioMobilidadeRecursos HumanosLuxoHotelariaBancaTelecom & eSIMMarketplacesCripto & Web3TokenizaçãoSaúde DigitalGaming & BettingViagensEducaçãoE-CommerceInsurtechGovernoPeople Tech

© 2026. Todos os direitos reservados.

Política de PrivacidadeTermos e Condições
Requisitos KYC e AML para Criptomoedas no Brasil (BACEN e CVM) | Joinble