O sistema financeiro brasileiro vive um período de transformação sem precedentes. Entre incidentes de fraude no PIX, uso de contas “laranjas” e a rápida digitalização dos serviços financeiros, o compliance tornou-se o eixo central de qualquer instituição que queira sobreviver. Nesse contexto, surgem as VASPs, sigla que desperta confusão para alguns – e não, não estamos falando da Viação Aérea São Paulo. VASP significa Virtual Asset Service Provider, ou seja, Prestadora de Serviços de Ativos Virtuais. Elas operam no universo de criptoativos, oferecendo serviços de custódia, negociação e transferência de ativos digitais, muitas vezes com alcance global e disponibilidade 24/7.
As VASPs representam uma fronteira inédita para o compliance. Diferentemente dos sistemas tradicionais, que amadureceram ao longo de décadas, essas entidades operam em um ambiente de inovação constante, velocidade extrema e risco elevado. Surge, então, uma provocação direta: você, compliance officer, está realmente preparado para lidar com esse novo ecossistema, ou acredita que o tempo e a prática do mercado ensinarão tudo o que você precisa saber?
1. Resolução BCB nº 501/2025: Reação ou evolução?
A Resolução nº 501/2025, publicada em setembro de 2025, exige que instituições financeiras rejeitem transações destinadas a contas com “fundada suspeita de fraude”. A medida parece necessária à primeira vista, mas é essencial compreender seus limites:
Critérios subjetivos: A norma não define objetivamente o que constitui uma conta suspeita, deixando a cargo de cada instituição desenvolver metodologias próprias de análise.
Dependência tecnológica: Monitoramento em tempo real, análise comportamental e inteligência artificial são imprescindíveis para detectar padrões de fraude antes que danos ocorram.
Pergunta ao leitor: sua instituição está pronta para identificar e bloquear essas transações de forma preventiva, ou apenas reage depois que o incidente já ocorreu? Regras sem processos e tecnologia eficaz não passam de papel.
2. Consulta Pública nº 124/2025: Antecipando riscos?
A Consulta Pública nº 124/2025 busca antecipar riscos no universo dos pagamentos internacionais e operações de eFX, incentivando governança robusta e integração do mercado ao desenho regulatório. Ela sinaliza uma tentativa de evolução estrutural, mas sua eficácia dependerá da implementação e da cultura de compliance das instituições.
O ponto crítico para o compliance officer é: você realmente entende os riscos globais que envolvem operações internacionais e transações digitais, ou ainda opera com mentalidade reativa? Governança, monitoramento contínuo e integração tecnológica não são apenas boas práticas; são exigências de sobrevivência em um mercado globalizado.
3. Circular BACEN nº 3.978/2020 e Instrução Normativa nº 6: Estrutura sólida, mas suficiente?
A Circular nº 3.978/2020, apoiada pela Instrução Normativa nº 6, estabelece os fundamentos do PLDFT: open compliance (FRAML = Fraud+AML), avaliação de risco detalhada por cliente, produto e serviço, monitoramento contínuo e reporte de atividades suspeitas ao COAF. Essa estrutura é robusta e consolidada, mas será suficiente para lidar com as nuances de fraude digital, transações internacionais instantâneas e a sofisticação das VASPs?
O desafio é claro: o compliance officer está aplicando essas normas apenas como um exercício formal de atendimento regulatório, ou as transformou em ferramenta estratégica de proteção e inteligência?
4. VASPs: Uma nova fronteira no compliance
As VASPs são Prestadoras de Serviços de Ativos Virtuais, responsáveis por transações digitais, custódia e negociação de criptoativos. Elas operam em um ecossistema de liquidação quase instantânea, redução de intermediários e disponibilidade 24/7. Mas com oportunidades vêm riscos inéditos:
Regulação em construção: O licenciamento pelo Banco Central está em fase inicial, e muitas normas ainda precisam ser adaptadas para garantir segurança e governança adequadas.
Integração tecnológica: Para operar de forma segura, as VASPs precisam interagir com sistemas bancários tradicionais e arranjos de pagamento, exigindo processos robustos de monitoramento.
Compliance e PLDFT: A complexidade das transações digitais requer controles mais sofisticados do que aqueles aplicados a serviços financeiros tradicionais.
Comparando com o mercado de câmbio tradicional, que amadureceu ao longo de décadas para atingir velocidade, confiabilidade e rastreabilidade, as VASPs estão em estágio inicial. A velocidade e o alcance global que proporcionam representam oportunidades inéditas, mas também expõem falhas de compliance que podem custar caro.
5. Provocação direta ao compliance officer
A realidade é dura: sem compliance robusto, nenhum negócio financeiro sobrevive, seja ele tradicional ou digital. O profissional de compliance precisa se perguntar:
Estou preparado para lidar com transações quase instantâneas de ativos digitais globais?
Minha instituição possui monitoramento suficiente para identificar padrões complexos de fraude antes que danos ocorram?
Minhas políticas de PLDFT e governança estão realmente integradas à operação ou são apenas checklists regulatórios?
Estou pronto para lidar com a evolução contínua das VASPs e das tecnologias financeiras, ou acredito que a experiência prática do mercado resolverá todos os problemas?
Responder a essas perguntas é essencial. A maturidade do compliance não será medida apenas pelo cumprimento de normas, mas pela capacidade de antecipar riscos, proteger clientes e garantir a integridade do sistema financeiro.
6. Reflexões finais
O compliance brasileiro está em um ponto crítico. Normas como a Resolução 501/2025 refletem reação a incidentes; consultas públicas e regulamentações estruturais indicam esforços de evolução. Mas a verdadeira diferença entre evolução e reação depende da aplicação prática, da tecnologia utilizada e da cultura institucional.
As VASPs representam uma oportunidade sem precedentes para evolução dos pagamentos globais, oferecendo velocidade, transparência e redução de custos. Mas também representam um teste real para o compliance: sem profissionais preparados, sem processos robustos e sem governança efetiva, essas oportunidades podem rapidamente se transformar em vulnerabilidades.
O futuro do sistema financeiro brasileiro depende de respostas claras a estas perguntas provocativas: você está preparado, compliance officer? Sua instituição está pronta para enfrentar o novo ecossistema digital, ou continuará reagindo aos problemas à medida que surgem, acreditando que acompanhar o regulador é suficiente? A sobrevivência do negócio, a confiança do cliente e a integridade do sistema financeiro dependem da resposta.
