IN BCB nº 701/2026: implicações operacionais para instituições autorizadas e para certificadoras independentes

A Instrução Normativa BCB nº 701/2026 foi editada para operacionalizar um aspecto específico da Resolução BCB nº 520/2025: a comunicação formal ao Banco Central relacionada à prestação de serviços de ativos virtuais e os requisitos mínimos da certificação técnica (parecer conclusivo) que deve instruir essa comunicação, com ênfase nas modalidades de intermediação e custódia de ativos virtuais.

Em termos regulatórios, a IN 701/2026 atua como norma sobre os procedimentos e padronização documental: define o fluxo de protocolo, delimita requisitos mínimos de qualificação e independência da entidade certificadora e estabelece um conteúdo mínimo que deve ser avaliado de forma granular no parecer técnico.

Objeto e função normativa

A Resolução BCB nº 520/2025 estabelece o regime geral aplicável à prestação de serviços de ativos virtuais no âmbito do Banco Central, inclusive parâmetros de governança, controles, conduta e estrutura operacional. A IN 701/2026 complementa esse regime ao definir como deve ser realizada a comunicação formal ao BCB e qual é o mínimo que deve ser demonstrado, por meio de certificação técnica independente, para fins de supervisão e monitoramento dessas atividades.

Estrutura da IN 701/2026

A IN 701/2026 disciplina três aspectos:

1. Procedimento formal de protocolo da comunicação ao BCB, mediante sistemas específicos;
2. Requisitos mínimos da entidade certificadora, especialmente quanto a credenciais técnicas e independência;
3. Escopo mínimo do parecer conclusivo, com exigência de abordagem detalhada e suscetível de verificação.

A consequência prática é a padronização do conjunto de evidências a ser apresentado ao BCB, com reforço da rastreabilidade documental e da coerência entre controles declarados e controles efetivamente operacionais.

Abrangência e hipóteses de incidência: instituições abrangidas

É importante delimitar com precisão o alcance da IN 701/2026: ela se aplica às instituições autorizadas elegíveis referidas no art. 20 da Resolução BCB nº 520/2025, quando pretendam prestar ou já prestem serviços de intermediação e/ou custódia de ativos virtuais. A incidência ocorre em duas hipóteses principais, previstas nos arts. 21 e 22 da Resolução 520/25:

(i) Instituição autorizada elegível não atuante no mercado de ativos virtuais (art. 21).

A instituição que ainda não desempenha essas atividades deve realizar comunicação formal e somente poderá iniciar a intermediação e/ou custódia após 90 dias contados da data dessa comunicação, na forma e com as certificações exigidas pela regulação específica, sendo a IN 701/2026 a norma que detalha o procedimento e o conteúdo mínimo do parecer.

(ii) Instituição autorizada elegível atuante no mercado de ativos virtuais (art. 22).

A instituição que já desempenhe atividades no mercado de ativos virtuais até a data de entrada em vigor da Resolução 520/25 deve realizar comunicação formal em até 270 dias, contados dessa data. Essa comunicação deve ser instruída com resultado de certificação técnica elaborada por empresa qualificada independente, que certifique a aderência aos requerimentos da Resolução.

Repercussões práticas para as instituições

Para as instituições, a IN 701/2026 impõe obrigações procedimental e material-probatório.

No plano procedimental, a comunicação deve observar rito formal, com atualização cadastral no Unicad e envio da certificação técnica por meio do módulo de comunicação relevante no APS-Siscom.

No plano material-probatório, a instituição deve estruturar governança, políticas e controles internos com documentação e evidências suficientes para que uma entidade certificadora independente emita parecer conclusivo cobrindo os itens mínimos exigidos. Isso demanda coordenação entre jurídico, compliance, riscos, segurança da informação, tecnologia, operações e auditoria interna, com organização de trilhas de auditoria, registros de execução e evidências de monitoramento contínuo.

Repercussões práticas para auditorias e certificadoras

Para empresas de auditoria/certificação, a IN 701/2026 exige:

1. demonstração de credenciais técnicas;
2. formalização de independência e ausência de conflitos;
3. emissão de parecer conclusivo detalhado;
4. manutenção de documentação de suporte, com prontidão para atender solicitações de esclarecimento e aprofundamento pelo BCB.

Na prática, a certificadora passa a desempenhar função de validação técnica preliminar da adequação do arcabouço de controles, com responsabilidade reputacional e documental.

Segurança jurídica e previsibilidade

A IN 701/2026 aumenta a previsibilidade ao estabelecer requisitos mínimos objetivos de protocolo e conteúdo do parecer técnico. Isso viabiliza o uso de matriz de conformidade e checklist por áreas internas.

Contudo, permanece margem interpretativa em temas em que a IN 701/2026 define "o que" deve ser demonstrado, mas não padroniza integralmente “como” testar e evidenciar, sobretudo em tópicos de maior densidade técnica. Além disso, o BCB tem a prerrogativa para solicitar informações adicionais e, conforme o caso, impedir início ou determinar cessação, o que é compatível com supervisão prudencial, mas reduz previsibilidade.

Lacunas e pontos de atenção

A principal lacuna é metodológica: embora a IN 701/2026 estabeleça tópicos mínimos, ela não fixa, de forma uniforme, métricas, periodicidade de testes, padrões técnicos e critérios de materialidade para todos os temas. Isso tende a gerar heterogeneidade entre relatórios no período inicial e a demandar convergência progressiva de melhores práticas.

Avaliação crítica

Para instituições já supervisionadas, os temas abrangidos são, em geral, compatíveis com um patamar mínimo esperado para atividades com riscos operacionais, tecnológicos e de conduta relevantes, como custódia e intermediação de ativos virtuais. A crítica mais recorrente tende a ser econômica e operacional: custo, esforço de documentação e tempo de preparação para emissão de parecer granular, sobretudo em estruturas com dependência significativa de terceiros.

No caso das certificadoras, os requisitos mínimos de credenciais e independência são coerentes com padrões prudenciais. Por outro lado, a ausência de um regime formal de credenciamento e de padrões técnicos específicos para auditoria de operações com ativos virtuais pode gerar variações de qualidade dos pareceres, ao menos no estágio inicial.

Outros pontos críticos de implementação

1. Escalonamento supervisório com validação técnica independente: a certificação amplia a capacidade de supervisão, mas transfere custos de validação para o mercado e pode produzir heterogeneidade entre relatórios até estabilização de práticas.
2. Ênfase em evidências auditáveis e rastreabilidade: induz reforço de governança documental e trilhas de auditoria, elevando maturidade de controles, com incremento de custo e tempo de preparação.
3. Rol mínimo obrigatório, não exaustivo: preserva margem para complementações e ciclos adicionais de interação com o supervisor.
4. Risco de aderência predominantemente documental: o parâmetro relevante será a demonstração de efetividade operacional dos controles, e não apenas sua formalização.
5. Gestão de prestadores críticos: pode exigir reforço contratual (SLAs, direitos de auditoria, acesso a logs e evidências, incident reporting e mecanismos de continuidade/portabilidade), especialmente com fornecedores no exterior.