Introdução

Para compreender este artigo, antes é necessário pontuar alguns conceitos como chaves públicas, chaves privadas, endereço público, custódia e transações de criptoativos. É o que faremos a seguir.

Como funcionam as transações em uma rede blockchain

Blockchain é a estrutura que possibilita as transações de criptoativos (criptomoedas, tokens e stablecoins) e funciona com dois tipos de chaves exigidas em todas as transações. Uma chave pública, que se parece com um número de conta bancária, e outra, privada¹, composta por até 78 números aleatórios ou 256 bits na linguagem computacional que pode ser comparada ao PIN ou a uma senha de banco.

Um bitcoin, por exemplo, é a representação de uma unidade monetária na rede de blockchain bitcoin sem qualquer vínculo ao mundo físico. Uma unidade de bitcoin é identificada na rede blockchain por uma chave pública, uma chave privada e um endereço público², e essas três informações possibilitam que as criptomoedas sejam transacionados na rede. 

A chave privada é, portanto, uma espécie de senha que possibilita a seu detentor assinar as transações na rede blockchain e enviar bitcoins ou outro criptoativo para um terceiro. Ela possibilita as transferências de uma pessoa para outra e, deste modo, quem possuir a chave privada de determinado criptoativo pode enviá-los para quem quiser³.

Aqui, vale destacar que os criptoativos nunca "deixam" de uma rede blockchain. É incorreto falar em "armazenamento de criptoativos em carteiras digitais". Como assim?

Espécies de custódia 

Basicamente, há duas espécies de custódia: a autocustódia e a custódia por terceiros.

Na custódia por terceiro, você confia a uma empresa - como a Coinbase ou a Anchorage, entre outras - para armazenar as chaves privadas de seus criptoativos e, quando solicitados, assinam as transações por você.

Já na autocustódia, você realmente tem o controle total de seus criptoativos, porque é você quem guarda sua própria chave privada. Como?

O armazenamento das chaves privadas é feito através de carteiras digitais de armazenamento a frio - as famosas hardwallets, cold wallets, carteiras não custodiadas (por terceiro), carteiras "sem custódia", carteiras auto-hospedadas, ou, ainda, carteira de autocustódia⁴. Armazenamento à frio porque elas não ficam conectadas à internet, apenas quando necessário para assinar uma transação de criptoativos na rede blockchain.  

Esta é a origem do jargão popular do mundo cripto "Not Your Keys, Not Your Bitcoin" - sem suas chaves privadas, sem seu bitcoin. Se você não controla a chave privada, suas criptos não lhe pertencem de fato. 

O principal desafios e as vantagens da autocustódia

O principal desafio da autocustódia é que você pode perder seus criptoativos se não armazenar corretamente sua chave privada.

De outro lado, as carteiras de autocustódia oferecem certas vantagens sobre os custodiantes centralizados (custódia por terceiro). 

Em primeiro lugar, elas eliminam a necessidade dos usuários confiarem seus fundos a terceiros - o que reduz riscos de hacks, perda de fundos por falência dos custodiantes, como ocorreu no caso da Mt. Gox⁵ e da FTX⁶, e outras violações de segurança.

Em segundo lugar, elas dão aos usuários o controle sobre seus fundos e chaves privadas, permitindo que eles façam transações diretas com seus criptoativos - criptomoedas, tokens e stablecoins -  em protocolos descentralizados em DeFi e Web3.

Outra vantagem das carteiras de autocustódia é a crescente demanda por privacidade e segurança. Com a crescente violação de dados e prevalência da vigilância, cada vez mais pessoas têm adquirido consciência da importância de proteger suas informações pessoais e seu rastro financeiro. 

Esclarecidos os principais pontos relacionados a chaves públicas, chaves privadas, endereço público, custódia e transações de criptoativos, vejamos o cenário regulatório global relativo à autocustódia.

Recomendações do GAFI para carteiras auto-hospedadas e transações peer-to-peer

A FATF - Força-Tarefa de Ação Financeira, mais conhecida no Brasil como GAFI, é uma organização intergovernamental criada em 1989 pelo G7 para desenvolver e promover políticas destinadas a combater a lavagem de dinheiro e o financiamento do terrorismo. 

Como um órgão global de definição de padrões, o GAFI emite diretrizes e recomendações que os países membros são incentivados a implementar para aprimorar suas estruturas de AML e CFT.

Ao abordar as questões de carteiras sem custódia e transações P2P - peer-to-peer, o GAFI reconhece riscos exclusivos associados a essas tecnologias. As carteiras de autocustódia podem ocultar as identidades dos indivíduos envolvidos nas transações e as origens dos fundos. Da mesma forma, as transações peer-to-peer (P2P, ponto a ponto), que ocorrem diretamente entre usuários sem intermediários, não estariam sujeitas aos mesmos controles de AML/CFT que as transações facilitadas por entidades regulamentadas.

A abordagem do GAFI enfatiza uma metodologia baseada em risco, instando os países a avaliar e mitigar os riscos apresentados por essas tecnologias.  

Embora as transações P2P não sejam diretamente regulamentadas de acordo com os padrões do GAFI, a organização incentiva os Estados membros a implementar medidas que aumentem a transparência e a supervisão dos VASPs - provedores de serviços de ativos virtuais e a desenvolver ferramentas para monitorar as atividades P2P.  Isso inclui o uso de análises de blockchain para identificar e avaliar os riscos associados a carteiras sem custódia (hardwallets) e para garantir que os controles adequados estejam em vigor para evitar atividades ilícitas. Por meio desses esforços, o GAFI busca fortalecer a resposta global ao crime financeiro e, ao mesmo tempo, adaptar-se ao cenário em evolução dos ativos digitais. 

Os pontos a seguir resumem a abordagem do GAFI em relação às carteiras sem custódia e às transações peer-to-peer:

1. As diretrizes destacam que o uso de carteiras sem custódia pode ocultar as identidades dos indivíduos envolvidos nas transações e a origem ou destino dos fundos. Isso é identificado como um sinal de alerta para possíveis atividades de lavagem de dinheiro e financiamento do terrorismo;
2. As diretrizes especificam que as transações P2P não estão sujeitas a controles de AML/CFT de acordo com os padrões do GAFI, pois as obrigações são impostas aos intermediários e não aos indivíduos. Isso indica uma lacuna regulatória em relação às transações diretas entre indivíduos;
3. As diretrizes descrevem os fatores de risco associados aos ativos virtuais, incluindo o uso de carteiras sem custódia. Observa-se que as transações que envolvem entidades não obrigadas (por exemplo, carteiras sem custódia) e transações P2P anteriores podem apresentar riscos maiores;
4. O GAFI recomenda que os países desenvolvam metodologias e ferramentas, como a análise de blockchain, para avaliar as métricas do mercado P2P e as soluções de mitigação de risco. Isso inclui determinar se as carteiras são hospedadas ou auto-hospedadas, o que está relacionado ao uso de carteiras sem custódia;
5. As diretrizes sugerem a implementação de medidas para uma supervisão aprimorada e contínua baseada em riscos dos VASPs e controles para facilitar a visibilidade da atividade P2P. Isso inclui a exigência de que os VASPs facilitem apenas transações de e para endereços considerados aceitáveis, o que pode envolver o exame minucioso das transações de carteiras sem custódia.

De modo geral, o GAFI enfatiza os riscos associados às carteiras sem custódia e às transações P2P, ao mesmo tempo em que delineia os desafios regulatórios e as recomendações para lidar com esses riscos dentro da estrutura AML/CFT.

Pois bem, com base nas recomendações do GAFI, os reguladores começaram a criar estruturas regulatórias voltadas para autocustódia e transações peer-to-peer. É o que veremos no próximo artigo.
____________

1 Disponível aqui.

2 Idem nota 1.

3 Disponível aqui.

4 Que permitem aos usuários controlar suas próprias chaves privadas e fundos sem depender de terceiros.

5 Disponível aqui.

6 Disponível aqui.