As razões para limitar softwares relacionados à autocustódia

Por conta das recomendações do GAFI^{1 2}, alguns países como Brasil e membros da UE - União Europeia estão propondo limitações, e até a proibição total, do uso de hardwallets³ e softwares relacionados à autocustódia. 

Dentre os principais motivos para tanto, podemos citar a supervisão e controle regulatórios, a preservação da estabilidade econômica, AML - preocupações com o combate à lavagem de dinheiro e a prevenção à dolarização.

Dentre estas justificativas, a mais comum é o controle e a supervisão regulatória. Países como o Brasil⁴ propuseram restrição a "saques"^{5 6} de stablecoin "para" carteiras autocustodiadas para aumentar a supervisão do mercado de câmbio e regular os fluxos de capital. Isso faz parte de esforços mais amplos para controlar pagamentos, vendas, custódia e transações com criptoativos atrelados à moeda estrangeira (stablecoins).

Além disso, países com controles econômicos rigorosos têm maior probabilidade de restringir criptoativos (stablecoins e criptomoedas), devido a preocupações com a estabilidade econômica. Segundo estudo da University of Missouri sobre implicações da regulamentação do mercado cripto para a economia política global⁷, as stablecoins⁸, especialmente aquelas atreladas ao dólar americano, podem aumentar o poder monetário dos EUA que é uma ameaça à soberania econômica de alguns países. 

Outra razão para a restrição ou banimento de autocustódia está na prevenção à dolarização⁹ da economia¹⁰, restringindo o uso de stablecoins em moeda estrangeira para pagamentos, exceto sob condições legais ou regulatórias específicas, o que parece ser o caso do Brasil.

Por fim, há países que tomam medidas contra carteiras de autocustódia como preocupação com o combate à lavagem de dinheiro (AML). Nessa linha, temos a União Europeia, que implementou regulamentações que proíbem transações anônimas de criptoativos por meio de carteiras de autocustódia como parte de seus esforços de AML¹¹.

Como a União Europeia foi a primeira na formação de padrões regulatórios globais ao mercado de criptoativos, antes de analisarmos o status legal no Brasil, vejamos um pouco mais detalhadamente como os europeus enxergam a autocustódia.

Status atual das carteiras não custodiais na União Europeia

As estruturas regulatórias atuais e futuras dentro das leis da União Europeia - com relação à autocustódia e transações de criptomoedas ponto a ponto ("transações peer-to-peer" ou P2P) -, têm como principal objetivo determinar se, e em que medida, as carteiras autocustodiadas estão sob a alçada dos sistemas regulatórios públicos. 

Além disso, a União Europeia disciplina as possíveis implicações de tais estruturas regulatórias para entidades e indivíduos envolvidos em atividades de carteiras "sem custódia", especialmente em relação às políticas de combate à lavagem de dinheiro (AML, "Anti-Money Laundry") e ao financiamento antiterrorista ("Combating the Financing of Terrorismo", CFT).

Mais especificamente no tocante ao MiCA - Regulamento de Mercados de Ativos Criptográficos¹², que entrou em vigor no dia 30 de dezembro de 2024, esta regulação se concentra nas obrigações regulatórias dos provedores de serviços de criptoativos ("Cripto Assets Service Providers", CASPs) em vez de questões de AML/CFT, e pode, assim, influenciar indiretamente os CASPs a adotarem práticas mais rígidas com relação a hardwallets.

Já o Regulamento (UE) 23/1.113¹³ - que também entrou em vigor no último dia de 2024 -  influencia diretamente os CASPs de várias maneiras, pois seguindo recomendação 16 do GAFI¹⁴, exige deles a coleta de informações detalhadas sobre transações que envolvam carteiras "sem custódia" (de terceiros) e informem atividades suspeitas. Na prática, isto significa que os CASPs estão proibidos de facilitar transações anônimas.  Além disso, o regulamento impõe obrigações rigorosas aos CASPs com relação à devida diligência do cliente que se envolva com endereços auto-hospedados. 

Note que o cumprimento dessas obrigações geralmente leva a um aumento nos custos operacionais dos CASPs, exigindo a implementação de ferramentas avançadas de análise onchain¹⁵, a contratação de pessoal qualificado em AML e outras despesas relacionadas. 

Consequentemente, para mitigar os custos e reduzir os riscos associados às transferências assinadas por chaves privadas autocustodiadas, os CASPs podem optar por recusar essas transferências.

Aqui, também vale destacar que as obrigações impostas aos CASPs entram em conflito com o surgimento de tecnologias de código aberto como a Lightning Network¹⁶ e Fedimint¹⁷, que não têm permissão, são resistentes à censura e oferecem fortes garantias de privacidade. 

Ora, tais tecnologias em rápido crescimento estão remodelando os padrões de transações globais e, ao rejeitar tais transações, os CASPs baseados na UE correm o risco de perder participação no mercado e serem superados por rivais não europeus que operam sob estruturas menos restritivas.  

Portanto, essa abordagem regulatória pode marginalizar os CASPs da UE, empurrando os usuários para alternativas não regulamentadas fora da UE, prejudicando assim a eficácia da estrutura AML/CFT na Europa. Afinal, as transações de criptoativos envolve uma tecnologia é global e sem fronteiras. 

Nesse passo, o resultado disso não é apenas o não cumprimento dos objetivos regulatórios, mas também o enfraquecimento da economia digital, da capacidade de inovação e da competitividade global da União Europeia não só em serviços financeiros, mas em relação a outras indústrias, como em artigo sobre o difícil equilíbrio entre regulação e inovação.

Olhando para o futuro, a Regulamentação AML (UE) 24/1.624¹⁸ e a Diretiva AML (UE) 24/1.640¹⁹, que entrarão em vigor em 10 de julho de 2027, introduzirão regulamentações ainda mais rigorosas para carteiras não custodiadas e transações P2P. 

Essas regulamentações imporão obrigações aprimoradas de devida diligência do cliente aos CASPs, incluindo avaliações de risco e monitoramento de transações envolvendo ferramentas de autocustódia. 

Em resumo, embora as regulamentações atuais da União Europeia - brevemente analisadas acima  - não visem especificamente hardwallets, a legislação e as diretrizes futuras afetarão significativamente a forma como carteiras auto-hospedadas são disciplinadas no ecossistema financeiro, o que pode levar a um maior escrutínio e custos operacionais para os CASPs que atuam na UE.

Status atual das carteiras de autocustódia no Brasil

Hoje, não há proibição ou limitação de hardwallets no Brasil. Só existe a exigência administrativa da Receita Federal ao contribuinte - por ocasião da declaração do imposto de renda  -, de apontar qual o tipo de custódia utilizado: se as chaves privadas dos criptoativos declarados estão em exchanges (custódia por terceiro), ou o contribuinte faz autocustódia (armazena suas próprias chaves privadas em hardwallets). 

Entretanto, no dia 29/11/24, o Banco Central do Brasil abriu duas consultas públicas sobre a regulação do mercado de ativos virtuais.  

Na primeira consulta, o BACEN sugere a criação de três modalidades de sociedades para prestar serviços de criptomoedas - as intermediárias, as custodiantes e as exchanges ou corretoras de criptoativos, - e define tarifas e regras. O objetivo da proposta é que bancos comerciais, bancos múltiplos, bancos de investimento e Caixa Econômica Federal "possam atuar nas modalidades de intermediação e custódia de ativos virtuais". 

Na segunda, o Banco Central sugere as etapas de autorização e a disciplina de atuação - tanto para corretoras de criptoativos como para corretoras de câmbio, corretoras de títulos e valores mobiliários e distribuidoras de títulos e valores mobiliários -, busca incluir atividades e operações das prestadoras de serviços de ativos virtuais (PSAVs) no mercado de câmbio e, através dos artigos 76-J e 76-N, trata especificamente da autocustódia, nos seguintes termos:

Art. 76-N. "É vedado à prestadora de serviços de ativos virtuais efetuar transmissão de ativo virtual denominado em moeda estrangeira para carteira autocustodiada." (NR).

Art. 76-F. "É vedado à prestadora de serviços de ativos virtuais efetuar transmissão de ativos virtuais para carteira autocustodiada detida por não residente." (NR).

Ora, na prática, isso significa que, se referido artigo for aprovado, detentores de criptoativos residentes no Brasil não poderão mais guardar as chaves privadas relacionadas às suas stablecoins consigo (autocustódia), mas somente através de exchanges autorizadas, tornando a custódia por terceiros para este tipo de criptoativo. 

E com relação aos não residentes, a situação se agrava, como veremos no próximo tópico.

Em resposta, a deputada Federal Júlia Zanatta (PL/SC) apresentou no dia 6/2/25, o PL 311/25²⁰ que dispõe sobre a proteção ao Direito de Autocustódia de Ativos Virtuais, e busca para assegurar o direito ao uso de carteiras auto-hospedadas, garantindo aos cidadãos a possibilidade de assinar transações de criptoativos, sem a necessidade de intermediários financeiros. 

Aqui, vale trazer à baila algumas questões. 

O alcance da restrição à autocustódia proposta pelo BACEN?

A regulação das ferramentas de autocustódia sugerida pelo BACEN, que impõe a custódia por terceiro para chaves privadas de stablecoins comercializadas em corretoras e instituições financeiras brasileiras, é um primeiro passo para fechar todas as possibilidades e etapas do processo de construção de uma transação de criptoativos pelos usuários? 

Estamos no início de um debate em que o Estado brasileiro tem como objetivo final tornar crime a autocustódia em geral e as transações peer-to-peer. 

O intuito da obrigatoriedade da custódia por terceiros proposta pelo BACEN - que acabou de dar sinal verde às instituições financeiras para 'oferecer bitcoin'²¹ - é tornar ilegal a autorização da transação aprovada única e exclusivamente pelos próprios usuários (leia-se, autocustódia), bem como as transações peer-to-peer?  

Numa breve análise do art. 76-N, parece que o Banco Central do Brasil busca apenas criar barreiras para que as transações de stablecoins não ocorram fora do âmbito de vigilância do mercado de câmbio por ele regulado.

Isto porque, ao ser questionado pelo deputado Aureo Ribeiro (Solidariedade/RJ), em audiência pública²² na Câmara dos Deputados sobre o assunto, Renato Kyotaka Uema, chefe adjunto do Departamento de Regulação do Sistema Financeiro do BACEN destacou a preocupação da entidade com a transparência nas transações deste tipo de criptoativo. 

Nas palavras de Uema, "A transferência para essas carteiras poderia criar alguma opacidade em relação aonde estariam indo estes recursos. A preocupação do regulador neste primeiro momento de consulta pública é ser o mais rígido possível no sentido de levantar os possíveis riscos. Quando eu falo de opacidade, estamos falando basicamente de dois pontos principais: legislação tributária e legislação de lavagem de dinheiro".

Todavia, quando olhamos para o teor do art. 76-F, está claro que o BACEN está considerando os ativos virtuais em geral - isto é, criptomoedas inclusive, e não apenas "ativo virtual em moeda estrangeira" como descrito no art. 76-N.

Neste contexto, é importante considerar como funcionam as transações de criptoativos²³ peer-to-peer (P2P) e através de corretoras descentralizadas ("Decentralized Exchanges", DEXs).

Por que a natureza 'peer-to-peer' intriga reguladores em todo o mundo?

A grande maioria das pessoas transaciona criptomoedas e stablecoins via corretoras centralizadas ("Centralized Exchanges", CEXs).

Contudo, a tecnologia blockchain foi criada para que detentores de criptoativos realizem transferências diretas, peer-to-peer²⁴, ou através de corretoras descentralizadas. 

Uma DEX é um mercado ponto a ponto em que as transações ocorrem diretamente entre os detentores de criptomoedas. As DEXs usam contratos inteligentes para facilitar as negociações, o que as torna "trustless", pois não requerem um órgão central para controlar ou processar as transações de criptomoedas.

Ora, por ocorrem fora da esfera tradicional de supervisão dos órgãos de fiscalização, em 2015 o GAFI classificou as transações P2P e via DEX como de alto risco e, desde então, há um movimento regulatório para a abordar riscos relacionados, por entender que este tipo de transação oferece a atores ilícitos um método ideal para transferir fundos.

Entretanto, imperioso destacar que o GAFI abandonou sua posição quanto às transações peer-to-peer, depois das críticas bem fundamentadas de muitos players da indústria e organismos internacionais, decidindo não estender suas diretrizes a usuários individuais de ativos virtuais, ou recomendar uma fiscalização direta pelos governos das transferências P2P, optando por uma abordagem diferente.

O GAFI passou a recomendar aos países que considerem administrar os riscos relacionados às transferências P2P, mas através de uma regulação que estipule como intermediários devem interagir com carteiras não custodiais.

Considerações finais

O fato de uma transação estar fora da esfera "tradicional" de controle estatal não a torna necessariamente ilícita, nem significa impossibilidade de fiscalização. 

Restringir, total ou parcialmente, a autocustódia, antes de dar ao aparato estatal tecnologia de ponta - como ferramentas de análise onchain²⁵ - para o exercício da fiscalização, não nos parece o caminho mais acertado.

Afinal, como exploraremos em detalhes no próximo artigo, não há como levar adiante a regulação de determinado setor ou mercado, sem antes uma discussão ampla e aprofundada sobre as tecnologias envolvidas, a arquitetura da internet - atual e em desenvolvimento²⁶ -, bem como os possíveis impactos sob a ótica econômica, jurídica, política e social.

___________

1 Disponível aqui.

2 Disponível aqui.

3 Carteiras de armazenamento a frio, cold wallets, carteiras não custodiadas (por terceiro), carteiras "sem custódia", carteiras auto-hospedadas, ou, ainda, carteira de autocustódia.

4 Disponível aqui.

5 Disponível aqui.

6 Como vimos em artigo anterior, é incorreto falar em "saque" de criptomoedas ou stablecoins para carteiras digitais, eis que esses ativos nunca deixam a rede blockchain correspondente. Disponível aqui.

7 Disponível aqui.

8 Disponível aqui.

9 Disponível aqui.

10 Disponível aqui.

11 Disponível aqui.

12 Disponível aqui.

13 Disponível aqui.

14 Segundo a qual "os VASPs devem transmitir informações relevantes sobre o originador e o beneficiário", quais sejam: informar às autoridades o nome do originador e do beneficiário da transferência de criptoativos; informar às autoridades um endereço de carteira para cada um ou um número de referência de transação exclusivo; verificar informações relativas ao cliente, sempre que houver circunstâncias suspeitas relacionadas a lavagem de dinheiro e financiamento ao terrorismo." Note que a INR 16 do GAFI já é exigida no Brasil desde 2019, através da Instrução Normativa da Receita Federal 1.888/19.

15 Como uma rede blockchain é um livro-razão transparente de transações. Você pode visualizar qualquer transação na rede blockchain, e essa é a base da análise onchain. Em outras palavras, as ferramentas de análise onchain extraem os dados relacionados às transações que ocorrem em determinada rede blockchain, ajudando tanto órgãos governamentais na fiscalização de eventuais atividades ilícitas, quanto prestadores de serviços de criptoativos a se manterem compliance e, ainda, investidores que desejam utilizar métricas onchain (extraídas de redes blockchain) para analisar o sentimento do mercado, ou se determinado criptoativo está em sobrecompra ou sobrevenda.

16 Disponível aqui.

17 Fedimint é o primeiro protocolo de dinheiro eletrônico apoiado pelo blockchain Bitcoin. Ele é uma estrutura para aplicativos federados cujo foco é criar uma federação de eCash (dinheiro eletrônico) que torne mais fácil manter e gastar bitcoins. Disponível aqui.

18 Disponível aqui.

19 Disponível aqui.

20 Disponível aqui.

21 Disponível aqui.

22 Disponível aqui.

23 Disponível aqui.

24 Chamadas também de transferências P2P ou ponto-a-ponto. "Uma rede peer-to-peer é aquela em que dois ou mais computadores compartilham arquivos e acessam dispositivos sem precisar de um servidor ou software de servidor" (Revoredo, Tatiana; In: Blockchain: Tudo o que você precisa saber, Amazon, 2019, pág. 123).

25 Idem Nota 14.

26 Disponível aqui.