Criptomoedas e o Direito: Regulamentação, Riscos e Responsabilidades no Brasil

Panorama: o que são criptoativos e por que o Direito se importa

Criptoativos são representações digitais de valor ou de direitos, registradas e transacionadas principalmente em DLTs (tecnologias de registro distribuído, como blockchains). Podem ser usados como meio de troca, reserva de valor, unidade de conta, ou como token de acesso a produtos/serviços e até como valores mobiliários (quando enquadrados em regras de oferta pública e captação de poupança popular). A distinção jurídica entre pagamento, utilidade e investimento é decisiva para definir qual autoridade regula, quais licenças são exigidas e quais responsabilidades civis, administrativas e penais alcançam emissores, exchanges e intermediários.

Marco regulatório brasileiro: quem regula o quê

Lei 14.478/2022 (Marco Legal dos Criptoativos)

• Define ativo virtual e exclui moeda eletrônica, pontos de programas de fidelidade e representações de ativos já regulados (como valores mobiliários).
• Cria o regime de autorização para PSAV/VASP, delegando a autoridade reguladora ao Poder Executivo (atribuída ao BCB em 2023).
• Enquadra PSAV no sistema de PLD/FT (prevenção à lavagem de dinheiro e financiamento do terrorismo), impondo KYC, monitoramento e comunicações ao COAF.
• Prevê responsabilização penal e administrativa para fraudes e atos contra o sistema financeiro e o consumidor.

Banco Central do Brasil (BCB)

• Regula e supervisiona PSAV/VASP (exchanges, brokers, custodiante, on/off-ramp), incluindo autorização de funcionamento, requisitos de governança, capital, controles internos, segregação de ativos e gestão de riscos.
• Pode exigir Travel Rule (transferência de informações do originador/beneficiário em remessas de cripto) em linha com o FATF/GAFI.

Comissão de Valores Mobiliários (CVM)

• Se o token ou a operação se enquadrar como valor mobiliário (p.ex., contrato de investimento coletivo), aplica-se a lei do mercado de capitais (oferta pública, prospecto, intermediação por participantes autorizados, deveres de transparência). O Parecer de Orientação 40/2022 orienta a análise caso a caso.
• Tokenização de recebíveis, direitos creditórios e valores mobiliários pode demandar infraestruturas autorizadas e observância de regras de oferta/distribuição.

Receita Federal do Brasil (RFB)

• IN RFB 1.888/2019: obriga o reporte mensal de operações com criptoativos quando realizadas em exchanges estrangeiras ou peer-to-peer acima de certo valor, e por exchanges domiciliadas no Brasil.
• Tributação de pessoas físicas: ganhos com alienação de cripto são ganhos de capital, com apuração mensal (DARF) quando as alienações no mês superam o limite legal; pessoas jurídicas apuram conforme regime (lucro real/presumido) e regras contábeis aplicáveis (IFRS/CPC sobre intangíveis/estoques, a depender da atividade).

Classificação de tokens: implicações jurídicas

Pagamentos e exchange tokens (ex.: BTC)

Usados como meio de troca e reserva de valor. Em regra, não são valores mobiliários; a ênfase recai em PSAV, PLD/FT, câmbio e tributação.

Utility tokens

Concedem acesso a serviços digitais (uso de rede, descontos, governança limitada). Podem não ser valores mobiliários se não houver promessa de retorno financeiro a partir do esforço de terceiros. Publicidade deve evitar termos que induzam investimento.

Security tokens

Representam direitos de crédito, participação societária, contratos de investimento ou direitos sobre fluxos. Normalmente, estão sob competência da CVM (oferta pública, intermediação, registro/dispensa, deveres de informação).

Principais riscos jurídicos e de conformidade

• Oferta pública irregular: captação de poupança sem observar regras de valores mobiliários (prospecto, intermediação, publicidade destinada a investidores de varejo).
• Pirâmides e rug pulls: esquemas com “indicadores” de retorno e programas de afiliados sem atividade real, violando a Lei 1.521/51 (crime contra a economia popular) e estelionato.
• PLD/FT e sanções: falhas em KYC, monitoramento de transações, screening de listas de sanções e Travel Rule; risco de ação do COAF, BCB e autoridades criminais.
• Custódia e insolvência: ausência de segregação de ativos cliente-casa; chaves privadas sem controles de acesso; contratos que não deixam claro o regime de propriedade em caso de falência/recuperação.
• LGPD e cibersegurança: vazamentos de dados/KYC e incidentes que geram responsabilidade civil, administrativa (ANPD) e reputacional.
• Tributação e reporte: não cumprimento da IN 1.888/19; apuração incorreta de ganho de capital; falta de documentação para comprovar custo de aquisição.
• DeFi e DAOs: assimetrias de governança, responsabilidade difusa, e contratos de staking/yield potencialmente caracterizados como valor mobiliário ou produto financeiro.
• Publicidade e influenciadores: infrações ao CDC e autorregulação publicitária (omissão de risco, testemunhos enganosos, promessas de ganho).

Governança de PSAV/VASP: requisitos que mitigam responsabilidade

• Segregação patrimonial: contas/carteiras de clientes separadas das da empresa; contratos claros sobre propriedade e direitos em insolvência.
• Custódia segura: multissig, HSM, controles de chave em 4 olhos, padrões de retirada e journaling em imutabilidade.
• Gerenciamento de terceiros: due diligence de provedores (oráculos, cloud, KYT, análise on-chain), SLAs e auditorias.
• PLD/FT: KYC proporcional ao risco, KYT (monitoramento transacional), Travel Rule, screening de sanções e relatórios ao COAF.
• Transparência: política de listagem, deslistagem, divulgação de riscos de mercado e tecnológicos; termos de uso sem cláusulas abusivas.
• Resposta a incidentes: plano de crise, comunicação ao regulador/usuários, notificações de incidente de segurança e vazamento de dados (LGPD/ANPD).

Tributação e contabilidade: pontos de atenção

• Pessoa física: apuração mensal de ganhos de capital (moeda nacional), com isenção até o limite de alienações mensais previsto em lei; compensação de perdas sujeita a regras específicas; mineração/validação pode configurar renda (atividade habitual).
• Pessoa jurídica: classificação contábil (estoque x intangível) depende da atividade preponderante; receitas com corretagem e custódia compõem base de IRPJ/CSLL/PIS/COFINS conforme regime; atenção a preços de transferência e operações cross-border.
• Relato fiscal: guarda de hashes, TXIDs, extratos on-chain, notas e contratos para suporte documental.

Publicidade, consumidor e responsabilidade civil

Campanhas devem seguir transparência, clareza e veracidade; menções a “rentabilidade garantida” são vedadas e podem gerar autuações à luz do CDC e da autorregulação publicitária. Em incidentes (hack, falhas de custódia), aplica-se a responsabilidade objetiva nas relações de consumo, sujeita a excludentes (fato de terceiro, culpa exclusiva do consumidor), mas com elevada exigência de prova. Termos de uso com cláusulas limitativas precisam ser destacados e não podem suprimir direitos básicos.

Cenário internacional: referências úteis

• UE (MiCA): regime abrangente para emissores de stablecoins e prestadores de serviços de cripto, com licenciamento único e regras prudenciais.
• FATF/GAFI: recomendações 15/16 (Travel Rule) e abordagem baseada em risco para VASPs, influenciando regras de PLD/FT no Brasil.
• EUA: classificação por Howey test (SEC) e mosaico regulatório entre SEC, CFTC, FinCEN — útil como comparativo de risco para ofertas globais.

Conclusão

A combinação de Lei 14.478/22, atribuições do BCB, atuação da CVM e obrigações fiscais da RFB forneceu um arcabouço sólido para o ecossistema de cripto no Brasil. A conformidade, porém, é multidisciplinar: envolve classificação correta do token, licenciamento, PLD/FT, LGPD, tributação, custódia segura e comunicação responsável. Para emissores e PSAV, o caminho seguro passa por governança robusta, transparência e planos de resposta a incidentes; para investidores, por due diligence, compreensão de riscos e escolha de plataformas autorizadas e financeiramente saudáveis. Nesse ambiente em rápida evolução, revisões periódicas de políticas, contratos e controles são essenciais para reduzir litígios e sustentar a inovação com segurança jurídica.

Guia rápido

FAQ NORMAL

1) O que a Lei 14.478/2022 estabelece sobre criptomoedas?

A Lei 14.478/2022, conhecida como Marco Legal dos Criptoativos, define o que é um ativo virtual e estabelece normas para os prestadores de serviços de ativos virtuais (PSAV), obrigando autorização do Banco Central e a adoção de controles contra lavagem de dinheiro e financiamento do terrorismo.

2) A CVM também pode regular o uso de criptomoedas?

Sim. Quando os tokens forem usados como instrumentos de captação de poupança popular ou se enquadrarem no conceito de valor mobiliário (Lei 6.385/1976), a CVM tem competência para fiscalizar, exigir registro de oferta e coibir operações ilegais.

3) Quais crimes podem estar associados ao uso de criptoativos?

Entre os principais estão: lavagem de dinheiro (Lei 9.613/1998), pirâmides financeiras (Lei 1.521/1951), evasão de divisas (Lei 7.492/1986), além de fraudes eletrônicas (art. 171, §2º-A do Código Penal). O uso indevido de criptoativos pode caracterizar ainda estelionato e crimes contra o sistema financeiro nacional.

4) Como ocorre a tributação sobre ganhos com criptomoedas?

Pessoas físicas devem declarar ganhos de capital mensais quando as vendas ultrapassam R$ 35.000. Já pessoas jurídicas tributam conforme o regime (lucro real, presumido ou simples). As exchanges precisam reportar operações à Receita Federal conforme a IN 1.888/2019.

Base técnica e fundamentos legais

Considerações finais

A regulamentação das criptomoedas representa um avanço necessário para dar segurança jurídica ao mercado digital. O Brasil evolui ao criar o Marco Legal dos Criptoativos, delegando ao Banco Central a tarefa de fiscalizar e autorizar exchanges, e à CVM o controle de ofertas públicas de tokens de investimento. Apesar dos progressos, os riscos continuam elevados, principalmente em fraudes e uso indevido de plataformas não reguladas. Investidores e empresas devem priorizar a conformidade com a lei, políticas de compliance, transparência tributária e gestão de riscos tecnológicos.