A mudança regulatória por trás da multa de 900 milhões de dólares: Análise completa da tempestade de conformidade de ativos digitais globais em 2026

Até abril de 2026, os principais marcos regulatórios de ativos digitais em jurisdições como Estados Unidos, União Europeia, Hong Kong e Cingapura já estavam praticamente implementados, e o setor passou oficialmente da fase de exploração para uma etapa de conformidade total. O relatório “State of Digital Asset Regulation 2026” publicado pela CertiK em 28 de abril de 2026 sistematizou essa mudança de cenário, apontando que a aplicação de leis anti-lavagem de dinheiro (AML) substituiu a definição de atributos de valores mobiliários como o principal risco regulatório, enquanto a auditoria de segurança de contratos inteligentes evoluiu de uma prática recomendada do setor para uma barreira de entrada obrigatória para aprovação de licenças e listagem de tokens.

Por que a aplicação de leis anti-lavagem de dinheiro substituiu a SEC como o principal risco regulatório para o setor de criptomoedas?

O relatório da CertiK destacou claramente que 2025 foi um divisor de águas para o foco regulatório. A Comissão de Valores Mobiliários dos EUA (SEC) reduziu drasticamente sua atuação na fiscalização de ativos digitais: em 2025, foram iniciadas apenas 13 ações de fiscalização relacionadas a criptomoedas, uma queda de 60% em relação às 33 de 2024, atingindo o menor nível desde 2017. Quanto ao valor das multas, a penalidade da SEC por ativos digitais caiu 97% em 2025, totalizando US$ 142 milhões, contra aproximadamente US$ 490 milhões em 2024.

Em contraste, o Departamento de Justiça (DOJ) e a rede de aplicação de crimes financeiros (FinCEN) arrecadaram mais de US$ 900 milhões em multas e acordos relacionados a AML na primeira metade de 2025. Algumas fontes indicam que esse valor ultrapassou US$ 1,06 bilhão. Além disso, a Europa viu um aumento de 767% nas multas por AML no mesmo período, com o volume de transações criptográficas sancionadas crescendo mais de 400% ao ano. Essa mudança de padrão de fiscalização — de uma abordagem centrada na definição de valores mobiliários para uma focada na lavagem de dinheiro — evidencia que a aplicação de AML assumiu a liderança na fiscalização do setor, substituindo a atuação anterior da SEC.

Como o controle da fiscalização foi transferido da SEC para o DOJ e o FinCEN?

A mudança no foco regulatório não foi acidental, mas resultado de uma combinação de mudanças na política e na lógica de fiscalização. Após a nomeação de Paul Atkins como presidente da SEC pelo governo Trump em 2025, a agência ajustou rapidamente sua estratégia de fiscalização: das 13 ações de fiscalização de criptomoedas iniciadas em 2025, cinco ainda tiveram origem em casos iniciados durante a gestão anterior de Gensler, enquanto nos 11 meses sob Atkins, apenas oito novos casos foram abertos. A SEC também deixou de atuar em várias ações contra grandes plataformas de negociação, como Coinbase e Binance, suspendendo ou revogando algumas ações. A lógica regulatória passou de uma abordagem de “substantivo sobre forma”, com ampla divulgação de informações e classificação de valores mobiliários, para uma abordagem de “neutralidade tecnológica e regulação comportamental” focada em AML.

Simultaneamente, o DOJ e o FinCEN passaram a usar frameworks mais operacionais, como a Lei de Sigilo Bancário (BSA) e regras de transferência de fundos sem licença, para preencher o vácuo regulatório deixado pela retração da SEC. Em 2025, o OKX chegou a um acordo de US$ 504 milhões com o DOJ, enquanto a KuCoin pagou US$ 297 milhões, ambos relacionados a operações de transferência de fundos sem licença e violações da BSA. No caso do OKX, o DOJ destacou fluxos suspeitos de mais de US$ 5 bilhões, apontando para a falta de monitoramento de transações e capacidade de reporte de atividades suspeitas. Assim, o foco da fiscalização mudou de uma discussão teórica sobre se um ativo é ou não um valor mobiliário para uma avaliação prática de se as transações são “limpas” e se o sistema de monitoramento é eficaz.

Como a auditoria de contratos inteligentes evoluiu de uma prática recomendada para uma barreira de entrada obrigatória?

O relatório da CertiK colocou a auditoria de segurança de contratos inteligentes como uma das quatro principais mudanças regulatórias globais. Atualmente, sete jurisdições — Hong Kong, Emirados Árabes (VARA e ADGM), Cingapura, União Europeia, Brasil, Turquia e Nova York (NYDFS) — já implementaram requisitos legais ou semi-legais de auditoria. Por exemplo, Hong Kong exige auditoria de contratos inteligentes na autorização de emissores de stablecoins, Dubai exige auditorias periódicas e testes de penetração para entidades licenciadas, e o Banco Central do Brasil tornou a certificação técnica independente (incluindo segurança de rede, custódia isolada e gestão de chaves) uma condição obrigatória na aprovação de licenças para provedores de serviços de ativos virtuais. A UE, por sua vez, reforçou as obrigações de gestão de riscos de TI e testes de segurança para instituições financeiras e fornecedores de serviços relacionados, por meio do “Digital Operational Resilience Act” (DORA).

Dados do setor mostram que a necessidade de auditorias obrigatórias é fundamentada em evidências concretas. Analisando os 100 protocolos mais atacados, a CertiK descobriu que 80% deles nunca passaram por uma auditoria formal de segurança antes de serem atacados, e esses protocolos representaram 89,2% do valor total das perdas. As perdas por problemas de infraestrutura, como vazamento de chaves privadas e falhas na gestão de acessos, responderam por 76% do valor perdido, superando vulnerabilidades de código tradicional. Isso indica que as expectativas regulatórias de segurança estão se expandindo de uma simples revisão de código para uma avaliação abrangente de gestão de chaves, controle de acessos e segurança operacional. A auditoria de segurança deixou de ser uma ação pontual pré-lançamento, tornando-se uma despesa contínua de conformidade para operações licenciadas.

Como a Lei GENIUS e o framework MiCA estão moldando o cenário regulatório global em 2026?

A regulamentação de stablecoins ao redor do mundo está se consolidando em torno de dois princípios principais: “reserva suficiente” e “emissão licenciada”. Nos EUA, a Lei GENIUS foi sancionada em julho de 2025, estabelecendo um framework federal para a regulação de stablecoins de pagamento, exigindo que os emissores obtenham licença por meio de canais bancários ou de entidades não bancárias qualificadas, com reservas limitadas a dinheiro, depósitos regulados e títulos do governo de curto prazo, além de proibir o pagamento de juros aos detentores. Na UE, o “Markets in Crypto-Assets Regulation” (MiCA) entrou em fase de aplicação plena, classificando stablecoins lastreadas em uma única moeda fiduciária como tokens de moeda eletrônica sujeitos a regras específicas, enquanto tokens de grande porte enfrentam requisitos adicionais de capital, liquidez e relatórios.

Apesar disso, diferenças regulatórias entre jurisdições continuam evidentes. O modelo bancário dos EUA, o sistema de licenciamento aberto da UE e o sistema de licenciamento de Hong Kong apresentam disparidades em requisitos de reserva, estrutura de governança e autoridade regulatória. Essas diferenças obrigam os provedores de serviços de ativos digitais a estabelecer entidades jurídicas independentes em cada região, além de criar sistemas de conformidade paralelos, aumentando custos e dificuldades operacionais. O relatório da CertiK aponta essa assimetria regulatória internacional como um dos principais desafios atuais, destacando que a capacidade de obter licenças em múltiplas jurisdições será uma barreira competitiva importante.

Que sinais estruturais as tendências de fiscalização de 2021 a 2025 revelam?

Ao revisar a evolução da fiscalização da SEC de 2021 a 2025, 2023 foi o pico — com 47 ações de fiscalização relacionadas a criptomoedas, lideradas por 101 advogados. Em 2024, o número de ações caiu para 33, mas o valor das multas permaneceu alto, cerca de US$ 470 milhões. Em 2025, houve uma queda dramática em três indicadores: as ações de fiscalização caíram para 13 (queda de 60%), as multas despencaram para US$ 142 milhões (queda de 97%) e o número de advogados responsáveis caiu para 33, o menor desde 2017. Essa “queda abrupta” na atuação da SEC, combinada com multas de mais de US$ 900 milhões aplicadas pelo DOJ e FinCEN, indica uma mudança estrutural na distribuição do poder regulatório, marcando uma transição de uma fiscalização dominada pela SEC para uma abordagem de múltiplas agências.

Simultaneamente, a implementação dos padrões prudenciais do Comitê de Basileia para ativos digitais começou em 1º de janeiro de 2026: os ativos do grupo 2 (como BTC e ETH) enfrentam requisitos de capital próximos a 100%, enquanto os ativos do grupo 1 (como tokens de instrumentos tradicionais tokenizados e stablecoins qualificadas) são avaliados com riscos ponderados padrão. Essa estrutura regulatória global de capital bancário terá impactos profundos na liquidez e na dinâmica de diferentes categorias de ativos digitais no setor financeiro institucional.