Escolar Documentos
Profissional Documentos
Cultura Documentos
A IMPLEMENTAÇÃO DAS
NORMAS DO GAFI EM AT CIVOS
VIRTUAIS E PRESTADORES DE
SERVIÇOS DE ACTIVOS VIRTUAIS
JUNHO, 2023
Grupo de Ação Financeira (GAFI) é um órgão intergovernamental independente que desenvolve e promove políticas para proteger
o sistema financeiro global contra branqueamento de capitais, o financiamento do terrorismo e o financiamento da proliferação de
armas de destruição em massa. As Recomendações do GAFI são reconhecidas como o padrão global contra o branqueamento de
Este documento e/ou qualquer mapa aqui incluído não prejudica o status ou a soberania sobre qualquer
território, a delimitação de fronteiras e limites internacionais e o nome de qualquer território, cidade ou
área.
Referência de citação:
GAFI (2023), Atualização direcionada sobre a implementação dos padrões do GAFI sobre activos virtuais/VASPs, GAFI, Paris,
França,
https://www.fatf-gafi.org/content/fatf-gafi/en/publications/Fatfrecommendations/targeted-update-
virtualassets-vasps-2023
Índice
Introdução ............................................................................................................................................................................. 7
SECÇÃO UM: Implementação dos Padrões do GAFI sobre VAs/PSAVs pelas Jurisdições (R.15). ................... 9
Sumário executivo
Já se passaram quatro anos desde que o Grupo de Acção Financeira (GAFI) estendeu seus
padrões globais de combate ao branqueamento de capitais e financiamento ao terrorismo
(AML/CFT) para aplicar a activos virtuais (AVs) e provedores de serviços de activos
virtuais (PSAVs) . Alguns dos mercados de activos virtuais mais significativos em termos
de materialidade e escala da actividade de activos virtuais possuem regulamentação
AML/CFT em vigor ou em andamento. No entanto, é uma grande preocupação que 75%
das jurisdições avaliadas de acordo com os padrões revisados sejam apenas parcialmente
ou não estejam em conformidade com os requisitos do GAFI. A conformidade permanece
atrás da maioria das outras áreas dos setores financeiros. O GAFI observou que alguns
actores do setor privado colaboram para alterar as ferramentas de conformidade com a
Travel Rule, demonstrando disposição para melhorar a conformidade do sector, mesmo
que as deficiências permaneçam.
Nesse contexto, este relatório fornece uma quarta revisão direcionada da implementação
dos Padrões do GAFI sobre AVs e PSAVs1, incluindo a lei Travel Rule, e uma atualização
sobre riscos emergentes e desenvolvimentos de mercado nesta área .
Principais conclusões
2|
• Quatro anos após a adopção pelo GAFI de padrões sobre AVs e PSAVs
(Recomendação 15; R.15), algumas jurisdições introduziram regulamentos, mas a
implementação global é relativamente fraca e a conformidade permanece atrás da
maioria dos outros sectores financeiros. Com base em 98 relatórios mútuos de
avaliação e acompanhamento do GAFI desde que os padrões de VAs e VASPs foram
adoptados, três quartos das jurisdições (75%; 73 de 98) cumprem apenas
parcialmente ou não cumprem os requisitos do GAFI.
1
GAFI (2020) Revisão de 12 meses das normas revisadas do GAFI sobre activos virtuais e VASPs; GAFI (2021)
Segunda revisão de 12 meses dos padrões revisados do GAFI sobre activos virtuais e VASPs; FATF
(2022)Atualização direcionada sobre a implementação dos padrões do GAFI sobre ativos virtuais/VASPs .
que não responderam à pesquisa do GAFI. Dois terços (25 de 38 entrevistados) das jurisdições que avaliaram
12
AVs/PSAVs como de alto risco e não adoptam uma abordagem de proibição ainda
não aprovaram legislação implementando a Travel Rule. A situação está evoluindo
com algum progresso sendo feito desde a pesquisa; por exemplo, a União
Europeia aprovou legislação que estabelece uma estrutura regulatória para VASPs
e implementa a Travel Rule. Isso eleva o número de jurisdições que aprovaram
legislação ou regulamentação para implementar a Travel Rule para 58, refletindo
um progresso mais significativo desde 2022, embora a conformidade global
permaneça insatisfatória. Mesmo entre as jurisdições que implementam a Regra
de viagem ( Travel Rule), a supervisão e a aplicação são baixas: apenas 21% (13 de
62 entrevistados) emitiram conclusões ou diretivas ou adoptaram acções de
fiscalização ou outras acções de supervisão contra VASPs com foco na
conformidade com a Travel Rule.
• Relatórios recentes3 ,
4 5
levantam sérias preocupações sobre a ameaça
,
representada pelas actividades ilícitas relacionadas ao VA da República Popular
Democrática da Coreia (RPDC), incluindo ataques de ransomware e evasão de
sanções, por financiar a proliferação de armas de destruição em massa. Esta
atividade permitiu um número sem precedentes de lançamentos recentes de
mísseis balísticos (incluindo mísseis balísticos intercontinentais). Essa ameaça é
significativa, dada a escala do financiamento (US$ 1,2 bilhão em VAs roubados
desde 2017, incluindo VAs roubados de acordos DeFi) e as graves consequências
do financiamento da proliferação. Os activos virtuais também representam riscos
crescentes de financiamento do terrorismo, inclusive para arrecadação de fundos
pelo ISIL, Al Qaeda e grupos extremistas de direita, embora a grande maioria do
financiamento do terrorismo ainda ocorra usando moeda fiduciária.
É vital que os países ajam rapidamente para implementar os requisitos do GAFI sobre
VAs e VASPs. As recomendações abaixo identificam acções que as jurisdições devem
tomar com urgência com base nas conclusões deste relatório e nas próximas etapas
para o GAFI e o Grupo de Contato de Activos Virtuais (VACG).
4AP News (22 de dezembro de 2022) “Seul: hackers norte-coreanos roubaram US$ 1,2
5 bilhão em ativos virtuais ”. Departamento do Tesouro dos EUA (24 de abril de 2023) “Treasury Targets Actors
Facilitating Illicit RPDC Financial Activity in Support of Weapons Programs”, disponível em:
https://home.treasury.gov/news/press-releases/jy1435 ; Departamento do Tesouro dos EUA para
Controle de Activos Estrangeiros (15 de maio de 2022) “Publication of North Korea
InformationTechnologyWorkersAdvisory”, disponível em:
https://ofac.treasury.gov/recent-actions/20220516 .
4|
Notas
1. GAFI (2021),Orientação atualizada para uma abordagem baseada em risco
para ativos virtuais e VirtualAssetServiceProviders, /www.fatf-
gafi.org/en/publications/Fatfrecommendations/Guidance-rba-virtual- assets-
2021.html
2. O Community Workspace on Virtual Assets está disponível apenas para funcionários
governamentais da Rede Global do GAFI. Para solicitar acesso, as autoridades devem entrar
em contato com o ministério principal ou autoridade da delegação de seu país no GAFI ou
com a Secretaria do FSRB.
6|
Próximos Etapas
Introdução
SECÇÃO UM:
Implementação dos Padrões do GAFI sobre VAs/VASPs pelas Jurisdições (R.15)
60
50
40
30
50
20
24 23
10
1
0
Conforme Amplamenteconforme Parcialmenteconforme Não conforme
Figura 1.3. Conformidade com critérios individuais R.15 (a partir de abril de 2023) 1
Para obter detalhes sobre os critérios R.15, consulte Metodologia do GAFI para avaliar o
cumprimento das Recomendações ,www.fatf-gafi.org/en/publications/Mutualevaluations/Fatf-
methodology.html
R15,5 Identificação das pessoas físicas ou jurídicas que exercem as actividades da VASP
Fonte: Metodologia do GAFI para avaliar o cumprimento das Recomendações do GAFI, disponível em:
www.fatf-gafi.org/en/publications/Mutualevaluations/Fatf-methodology.html
2023.
52
99
Conforme mostrado na Figura 1.6, os membros do MENAFATF (região do Oriente Médio e Norte da África) e APG
(região da Ásia-Pacífico) têm maior probabilidade de optar por uma abordagem de proibição.
2023
11 GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos virtuais e provedores de
12 Workspace está disponível para todos os membros da rede global. Para solicitar accesso, as
autoridades devem entrar em contacto com o ministério principal ou autoridade da delegação de seu
país no GAFI ou com a Secretária do FSRB.
|13
13 De acordo com os Padrões do GAFI, as jurisdições que adoptam uma abordagem de proibição estão
isentas de implementar o conjunto completo de requisitos da R.15 (por exemplo,
licenciamento/registro de VASPs, supervisão de VASPs, aplicação de medidas preventivas AML/CFT
para VASPs, etc.). Veja a Metodologia do GAFI, nota de rodapé 44.
14|
9. Os resultados da avaliação indicam que é difícil proibir com sucesso os
VASPs; apenas uma jurisdição que adoptou essa abordagem foi avaliada como
amplamente compatível com os requisitos do GAFI. Nenhuma jurisdição recebeu uma
classificação totalmente compatível. Para implementar efetivamente uma abordagem de
proibição, as jurisdições devem realizar uma avaliação de risco abrangente (para
identificar a população VASP e determinar se a proibição é apropriada), identificar e
sancionar activamente actividades VASP não autorizadas e ter mecanismos fortes e
eficazes para cooperação internacional para ajudar a detectar e responder a actividades
proibidas. Conforme observado acima, muitas jurisdições com uma abordagem de
proibição não realizaram uma avaliação de risco. Além disso, uma parte significativa
(44%; 7 de 16 jurisdições) das jurisdições de proibição não tomou nenhuma acção de
fiscalização ou execução para sancionar VASPs ilegais que operam dentro de suas
jurisdições.
10. As jurisdições também enfrentam desafios para licenciar ou registrar VASPs, tanto
na lei quanto na prática. Os resultados da avaliação indicam que apenas 30% das jurisdições
avaliadas (29 de 97) exigem satisfatoriamente que os VASPs sejam licenciados ou registrados
(ou seja, o critério 15.4 é classificado como cumprido ou amplamente cumprido; ver Figura
1.3). Esse número é um pouco melhor na pesquisa auto-referida, com 51% dos entrevistados
(77 de 151 entrevistados) relatando que exigem que os VASPs sejam licenciados ou
registrados. Menos jurisdições (40%; 60 de 151 entrevistados) relatam ter licenciado ou
registrado um VASP na prática. Das jurisdições que avaliaram VAs/VASPs como de alto risco (e
que não adoptam uma abordagem de proibição), 16% (6 de 38 entrevistados) ainda não
possuem legislação em vigor exigindo que VASPs sejam registrados/ licenciados. VASPs não
licenciados ou não registrados que operam em jurisdições sem licenciamento ou regime de
registro criam riscos de BC/FT, pois estão sujeitos a supervisão mínima ou nenhuma exigência
de AML/CFT. Esses VASPs são vulneráveis a abusos por parte de actores ilícitos, e sua falta de
obrigações AML/CFT eficazes complica os esforços de aplicação da lei para lidar com o abuso.
VASPs licenciados ou registrados também podem enfrentar maiores desafios para obter e
verificar informações sobre contrapartes VASP não licenciadas ou não registradas. Esses
desafios podem reduzir a eficácia das medidas de mitigação de risco e a capacidade de um
VASP de cumprir suas próprias obrigações AML/CFT (consulte a Secção 2 abaixo).
Figura 1.7. Sua jurisdição possui legislação em vigor exigindo que os VASPs sejam
registrados/licenciados?
61
16
11
Sim, e emitiu licenças/registros para
VASPs
SECÇÃO DOIS:
Implementação da regra Travel Rule do FATS
16|
A Travel Rule é uma medida AML/CFT chave que permite VASPs e instituições
financeiras impedir que terroristas, lavadores de dinheiro e outros criminosos acessem
transferências eletrônicas para movimentar seus fundos (incluindo VAs) e detectar tal
uso indevido quando ocorrer. Especificamente, esses requisitos garantem que as
informações básicas do originador e do beneficiário estejam disponíveis para:
15. Desde a última atualização direcionada do GAFI em junho de 2022, as jurisdições fizeram
progresso limitado na implementação e aplicação da Travel Rule do GAFI. Com base na pesquisa de
Abril de 2023, 54% dos entrevistados (73 de 135 entrevistados, excluindo aqueles que proíbem
VASPs) até agora não tomaram nenhuma medida para a implementação da regra Travel Rule. Espera-
se que este grupo seja ainda maior na realidade, pois é provável que 54 jurisdições adicionais que
não responderam à pesquisa do GAFI em 2023 não fizeram progresso na implementação da Travel
Rule 17.
14
14 Com base nos resultados da avaliação, o relatório de 2022 levantou a hipótese de que o nível de
progresso das jurisdições não responsivas era provavelmente mínimo. Os resultados da pesquisa de
2023 confirmam essa hipótese; a taxa de resposta tem sido muito maior, mas os novos entrevistados
geralmente relatam pouco progresso.
17. A falta de progresso nessa área é uma grande preocupação, pois a natureza da
Travel Rule significa que sua eficácia depende de implementação e cumprimento
consistentes e globais. O GAFI insta as jurisdições a fazerem progressos imediatos para
promulgar e fazer cumprir a legislação que implementa a Travel Rule.
Figura 2.1. Sua jurisdição aprovou a regra Travel Rule para VASPs?
1095/2010 e as Diretivas 2013/36/ UE e (UE) 2019/1937 (Texto relevante para efeitos do EEE).
Regulamento (UE)
31 3 9
4 2 2
211 2
11 9
112
12 3 7
21 8
111
FATF 14 14 6 2
APG
CFATF
EAG
ESAAMLG
GABAC
GAFILAT
GIABA
MENAFATF
Moneyval 6 8 10 3
Figura 2.3. Sua jurisdição adopta uma abordagem de limite para a implementação de Travel Rule?
4 21 5 32
19. A indústria VASP relata que as diferenças entre os requisitos de Travel Rule
nacionais podem ser desafiadores. Com base nas respostas da pesquisa, a maioria das
jurisdições tem os mesmos requisitos em relação às informações que a VASP solicitante e
beneficiária deve colectar e enviar (nome e endereço físico). No entanto, os requisitos
nacionais variam em relação às informações do beneficiário que devem ser colectadas e
enviadas. Os resultados da pesquisa também identificaram várias jurisdições que exigiam
que a VASP solicitante colhesse informações adicionais para fins de mitigação de risco. Os
Padrões do GAFI permitem variações em geral, desde que os requisitos mínimos sejam
atendidos. Além disso, a harmonização global completa é irreal, dadas as diferenças nas
estruturas nacionais, perfis de risco, contextos e abordagens para mitigação de riscos.
Também existe falta de harmonização em outros sectores, como o correspondente
bancário. As autoridades devem garantir que os regulamentos domésticos atendam aos
requisitos mínimos do GAFI e que os requisitos nacionais sejam claros, e devem
considerar a harmonização sempre que possível e útil para a mitigação de riscos. As
autoridades também devem continuar a coordenar as jurisdições sobre como lidar com os
desafios comuns e devem apoiar o sector privado em sua responsabilidade de adotar
ferramentas que possam acomodar as diferenças nacionais.
a Travel Rule, é improvável que ambos os VASPs envolvidos em qualquer transação tenham requisitos nacionais para
cumprir essas obrigações. Até que todos os VASPs sejam obrigados a implementar a “Regra
de Viagem”, os VASPs que operam em ou de jurisdições com obrigações da regra continuarão
a enfrentar desafios para executar todas as transações cobertas de maneira compatível.
21. As jurisdições que implementaram a regra Travel Rule continuam a adoptar uma
série de abordagens para lidar com a questão sunrise, muitas das quais foram abordadas
em detalhes no relatório de junho de 2022 do GAFI. Como em 2022, das jurisdições que
implementaram a regra Travel Rule ou estão em processo de fazê-lo, 13% (8 de 62
20|
entrevistados) estão adoptar uma abordagem em fases para a implementação (por
exemplo, exigindo apenas que os VASPs implementem a Travel Rule em determinadas
circunstâncias , definindo um limite de valor de transação mais alto para os requisitos de
Travel Rule a serem aplicados ou permitindo o processamento manual de dados com
atraso curto para transmissão da implementação de Travel Rule). Outras jurisdições (18%;
11 de 62 jurisdições que implementaram a Travel Rule ou estão em processo de fazê-lo)
permitiram um período de carência para conformidade com a mesma.
22. Além disso, algumas jurisdições qualificam como os VASPs domésticos podem
interagir com contrapartes estrangeiras. Das jurisdições que implementam a Travel Rule, cerca
de metade possui medidas para garantir que os VASPs domésticos estejam realizando
transações com contrapartes regulamentadas e/ou em conformidade com Travel Rule ou
tomando medidas para mitigar os riscos associados aos VASPs que não possuem obrigações
AML/CFT. As medidas incluem permitir que VASPs domésticos negociem apenas com
contrapartes estrangeiras licenciadas/registradas (3 de 62 entrevistados); permitir que os VASPs
domésticos transacionem apenas com contrapartes estrangeiras licenciadas/registradas e em
conformidade com a Travel Rule (13 de 62 entrevistados); permitir que VASPs domésticos façam
transações com VASPs estrangeiros licenciados/registrados em jurisdições específicas e/ou em
conformidade com a Travel Rule (3 de 62 entrevistados); ou permitir que VASPs transacionem
com contrapartes estrangeiras não licenciadas/não registradas, mas apenas quando medidas de
mitigação de risco são tomadas (11 de 62 entrevistados). No entanto, uma parte significativa
das jurisdições (17 de 62 respondentes) que implementaram a Travel Rule ou estão em
processo de fazê-lo permitem que VASPs domésticos negociem com qualquer VASP estrangeiro,
independentemente de licenciamento/registro, conformidade com a Travel Rule.
24. Para que um VASP transmita as informações necessárias da Travel Rule, ele precisa
identificar e realizar devidas diligencias em sua contraparte VASP ou instituição
financeira.18 Discussões com os sectores público e privado indicam que isso continua
sendo um desafio. Conforme observado acima, os resultados da pesquisa mostram que
muitas jurisdições
permitir que VASPs domésticos negociem com VASPs estrangeiros que não sejam licenciados/ registrados e/ou não
cumpram com a Travel Rule. Isso exige medidas adicionais de mitigação de risco para o sector
privado para evitar o envio de dados de clientes a contrapartes inadequadas. Os VASPs lutam
para conduzir com eficácia a devida diligência nos VASPs de contraparte que não são
licenciados/não registrados e/ou com níveis fracos de compatibilidade.
18 GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos virtuais e
provedores de serviços de ativos v irtuais , parágrafo 169, 196. A devida diligência da contraparte
garante que os VASPs evitem lidar com agentes ilícitos ou sancionados e fornece garantia de que uma
contraparte pode cumprir a Regra de Viagem, inclusive protegendo a confidencialidade das
informações compartilhadas. Observe que a devida diligência da contraparte para fins de cumprimento
da R.16 é diferente das obrigações aplicáveis às relações transfronteiriças de correspondência (R. 13).
|21
conformidade com Travel Rule que só são capazes de identificar contrapartes que são
assinantes dessa ferramenta específica. Para facilitar a devida diligência da contraparte de
acordo com R.16, bem como R.1319, as jurisdições são incentivadas a manter e divulgar
informações sobre VASPs registradas ou licenciadas em sua jurisdição. As deficiências nas
ferramentas de conformidade com a Travel Rule também podem afetar a capacidade de um
VASP de conduzir a devida diligência da contraparte, conforme explorado na próxima secção.
26. Quando a Travel Rule para VASPs foi incluída nos padrões do GAFI em 2019, as
ferramentas para permitir que os VASPs cumpram a Travel Rule (e requisitos nacionais semelhantes)
não foram desenvolvidas em grande parte. A indústria de VA respondeu aos padrões do GAFI sobre
VAs e VASPs desenvolvendo uma variedade de ferramentas de conformidade que permitem aos
VASPs colher informações sobre o originador e o beneficiário de uma transação e fornecer essas
informações ao VASP na outra ponta da transação. No entanto, essas ferramentas de conformidade
enfrentam dois desafios principais: a conformidade com os requisitos de Travel Rule do GAFI e o
atricto relacionado à falta de interoperabilidade entre as ferramentas de conformidade com a Travel
Rule.
27. Actualmente, muitas das ferramentas de conformidade ficam aquém dos padrões do
GAFI. Conforme estabelecido na Tabela 2.1 abaixo, exemplos de deficiências incluem a
transmissão das informações após a transação VA on-chain (operações feitas dentro de
blockchain). Para cumprir suas obrigações de congelamento na prática, os VASPs devem enviar
informações sobre Travel Rule em tempo suficiente para que ambas as instituições conduzam a
triagem de sanções, identifiquem quaisquer pessoas/entidades designadas e congelem fundos
antes que qualquer agente sancionado possa acessar ou dissipa-los. Dada a velocidade de uma
transação VA, isso significa que as informações devem ser enviadas simultaneamente ou antes
que a transação seja executada.20
28. Tanto o sector público quanto o privado podem ajudar a evitar a adopção em larga escala
de ferramentas não conformes. Algumas jurisdições e o VACG estão a se envolver com VASPs para
identificar ferramentas de conformidade comumente usadas e garantir que atendam a todos os
requisitos do GAFI, e com fornecedores de ferramentas de conformidade para identificar possíveis
deficiências
19 R.13 exige que as instituições conduzam a devida diligência em instituições com as quais
tenham um correspondente bancário ou outro relacionamento semelhante, por exemplo,
prestação de serviços VASP a outro VASP. Isso inclui entender a natureza do negócio do
respondente, obter informações sobre a reputação da instituição e a qualidade da
supervisão e avaliar os controles AML/CFT do respondente.
20 GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos virtuais e provedores de
serviços de ativos virtuais , parágrafos 185, 187
22|
Tabela 2.1. Exemplos de deficiências nas ferramentas de conformidade com Travel Rule disponíveis
ID em vez
de
endereço
dacarteira
do
originador
obtenha essas
informações
exclusivamente
apartir do
VASP beneficiário.
Ferramenta não Os VASPs ordenantes devem enviar as informações do Nota interpretativa para
requer que o originador e do beneficiário ao VASP beneficiário ou às
VASP envie instituições financeiras “imediatamente”, o que Recomendação 15,
Informação significa antes, simultaneamente ou parágrafo 7(b)
Fonte: Padrões do GAFI; Análise VACG liderada pelo Japão das cinco principais ferramentas de conformidade com a Travel Rule. Observação:
para obter mais detalhes, consulte a Orientação atualizada do GAFI (2021) para uma abordagem baseada em risco para activos virtuais e
provedores de serviços de activos virtuais.
31. Embora não seja explicitamente exigido para atender aos padrões do GAFI, a
interoperabilidade seria valiosa e poderia melhorar a eficácia da Travel Rule,
garantindo que os VASPs em todo o mundo possam transmitir de forma segura e
sistemática as informações necessárias. A interoperabilidade também permitirá
que os VASPs reduzam os custos de conformidade ao reduzir a necessidade de
aquisição de várias ferramentas de conformidade. Progressos estão sendo feitos
nessa área, embora ainda sejam lentos. Alguns participantes do sector privado
observaram que uma abordagem isolada é mais lucrativa para os provedores de
ferramentas de conformidade, embora outros participantes do sector estejam
desenvolvendo agregadores de ferramentas de conformidade com Travel Rule
para fornecer uma cobertura mais ampla entre os VASPs que usam ferramentas
diferentes.
24
GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos virtuais e provedores de serviços
Caixa 2.2. Perguntas de orientação para provedores de ferramentas de conformidade com Travel Rule
As perguntas abaixo podem ser úteis para ajudar os VASPs e as jurisdições a se envolverem com
os provedores de ferramentas de conformidade com Travel Rule. Esta não é uma lista exaustiva,
mas sim uma compilação de perguntas que as jurisdições consideraram úteis ao se envolver com
fornecedores de ferramentas de conformidade e promover ferramentas que atendam aos
requisitos do GAFI. O objetivo da Travel Rule é garantir que as instituições tenham informações
suficientes para identificar riscos de clientes e transações e tomar as medidas adequadas para
mitigar esses riscos. VASPs e jurisdições também devem consultar as informações mais
abrangentes na Orientação de 2021 do GAFI e na Atualização de 2022 (incluindo questões sobre
interoperabilidade).
Dúvidas sobre interoperabilidade com outras ferramentas de conformidade com Travel Rule
• A ferramenta permite que as informações de Travel Rule sejam enviadas aos VASPs
usando ferramentas diferentes?
|27
SECÇÃO TRÊS:
Desenvolvimentos de mercado e riscos emergentes
33. Existem sérias preocupações sobre a ameaça representada pela invasão ilícita da
RPDC. actividades relacionadas para financiar a proliferação de armas de
destruição em massa (WMDs), permitindo um número sem precedentes de
lançamentos recentes de mísseis balísticos (incluindo mísseis balísticos
intercontinentais). Em março de 2023, o Painel de Peritos da ONU para a Coreia
do Norte (UNSCR 1874) emitiu um relatório sobre os fluxos de financiamento para
a RPDC. Relatórios anteriores indicaram que a RPDC recorreu a actividades ilícitas,
incluindo roubos cibernéticos de VASPs e instituições financeiras, para gerar
receita para seus programas ilegais de armas de destruição em massa e mísseis
balísticos, e o relatório mais recente enfatiza que essa tendência continua
inabalável. O relatório constatou que “um valor mais alto de activos [virtuais] foi
roubado por individuos da República Popular Democrática da Coreia em 2022 do
que em qualquer ano anterior. O relatório descobriu que os cibercriminosos da
RPDC usaram pesca submarina e outras campanhas de malware para infectar os
dispositivos das vítimas para roubar VAs. Além do roubo de VA, o relatório
também observou que a RPDC se envolveu em ataques de ransomware para
extorquir pagamentos em VA em troca da restauração de arquivos criptografados
e receita gerada separadamente com a criação de tokens não fungíveis
fraudulentos.
34. Essas descobertas são apoiadas por análises de empresas de análise de blockchain também
como pela República da Coreia, que descobriu que os actores da RPDC roubaram VAs no
valor de US$ 1,2 bilhão globalmente desde 2017, incluindo US$ 630 milhões em VAs em
202226
. Uma delegação observou que a RPDC também gerou receita em activos virtuais por meio de
trabalhadores de tecnologia da informação (TI). Os trabalhadores de TI da RPDC geralmente usam
personas falsas para se candidatar a empregos em empresas e alguns solicitam pagamento em VAs. A
maior parte de seus salários é enviada de volta para a RPDC por meio de um complicado padrão de
lavagem27.
26 AP News (22 de dezembro de 2022) “Seul: hackers norte-coreanos roubaram US$ 1,2
bilhão em 27 activos virtuais ”. Departamento do Tesouro dos EUA (24 de abril de 2023) “ O
Tesouro Visa os Actores de RPDC que Facilitam a Actividade Financeira Ilicita em Apoio a
Progama de Armamento”, disponível em:
https://home.treasury.gov/news/press-releases/jy1435 ; Departamento do Tesouro dos
EUA para Controle de Activos Estrangeiros (15 de maio de
2022) “Publicação da Coréia do Norte
28|
35. Tanto a escala do financiamento como as graves consequências de Financiamento a
proliferação torna isso uma ameaça significativa e as delegações concordaram que esses
riscos exigiam uma acção urgente dos países em toda a rede global para implementar a
R.15. O GAFI concorda com o apelo do Painel de Especialistas da ONU para que as
jurisdições implementem urgentemente os Padrões do GAFI sobre VAs e VASPs e tomem
outras medidas apropriadas para mitigar os riscos do financiamento da proliferação por
meio de VAs.
37. O relatório de 2022 do GAFI concluiu que os mercados DeFi cresceram significativamente.
Essa tendência geralmente continuou ao longo do final de 2022 e início de 2023.
Houve um aumento no volume de transaçcões DeFi no final de 2022, com um
número crescente de usuários voltando-se para transacções descentralizadas
(DEXs) e aplicativos descentralizados (dApps) após o colapso de alto perfil de uma
transacção centralizada.21No entanto, várias jurisdições observaram que as
disposições de DeFi ainda representam uma percentagem relativamente baixa da
actividade geral de VA. Uma jurisdição identificou que a maior parte de
branqueamento de capitais, financiamento do terrorismo e financiamento da
proliferação por volume e valor das transações ocorre em moeda fiduciária ou fora
do ecossistema de activos virtuais por meio de métodos mais tradicionais22.
38. Mesmo assim, as jurisdições reconhecem que o DeFi continua sendo um mercado em
evolução que pode representar riscos financeiros ilícitos, conforme exemplificado pelos
mais de US$ 1,1 bilhões roubados por actores da RPDC em 2022 de acordos de
DeFi.23O GAFI continuará a trabalhar
21 DLNews (1 de fevereiro de 2023) “Os fundos de hedge veem tendências de alta no DeFi, mesmo
quando o risco da taxa do Fed são imminentes”, disponível
em:https://www.dlnews.com/articles/defi/hedge-fundssee- bullishtrends-in-defi-even-as-fed-
rate-risk-looms/
23 Chainalysis (1 de fevereiro de 2023) “2022 Maior ano de todos os tempos para hackers criptográficos
com $ 3,8 bilhões roubados, principalmente de protocolos DeFi e por atacantes ligados à Coreia do
Norte”.
Disponível no:https://blog.chainalysis.com/reports/2022-biggest-year-ever-for-crypto-
hacking/ .
|29
28
UN CTED (23 de setembro de 2022) “Tendências no financiamento do chamado terrorismo
motivado pela xenofobia, racismo e outras formas de intolerância com o uso indevido de novas
tecnologias ”; Cointelegraph (25 de junho de 2020) “Site de notícias afiliado ao ISIS para colher
doações com Monero”
29
GAFI (2021)Financiamento do Terrorismo com Motivação Étnica ou Racial .
nesta área, incluindo o envolvimento com a comunidade DeFi, VASPs e outras partes interessadas/envoldias em
VA. Várias jurisdições estão em processo ou apenas começando uma avaliação de risco
focada em disposições de DeFi. Uma jurisdição que concluiu essa avaliação descobriu que
os agentes de ameaças usam indevidamente os serviços DeFi para se envolver e lucrar
com actividades ilícitas, em particular ataques de ransomware, roubo, fraude e golpes,
tráfico de drogas e financiamento da proliferação33. No entanto, avaliações abrangentes de
risco DeFi são desafiadoras para a maioria das jurisdições, em parte devido à falta de
dados confiáveis e completos. Algumas jurisdições expressaram desafios com a avaliação
dos riscos do DeFi devido à falta de dados confiáveis e desafios adicionais resultantes da
falta de aplicação da lei e casos de execução que incluam o DeFi.
24 GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos virtuais e
provedores de serviços de ativos virtuais , parágrafos 67-69. Indivíduos ou entidades que exercem
controle ou influência sobre um acordo DeFi seriam capturados como VASPs sob os Padrões do GAFI.
30|
(consulte o Quadro 3.1). Apenas uma jurisdição declarou ter registrado ou
licenciado DeFi
33
Departamento do Tesouro dos EUA (2023)Avaliação de risco de finanças ilícitas de
finanças descentralizadas, pág.5. Disponível
em:https://home.treasury.gov/system/files/136/DeFi-Risk-Full- Review.pdf .
entidades como VASPs na prática. Isso confirma ainda mais as dificuldades que as jurisdições enfrentam para
identificar entidades regulamentadas em disposicões DeFi e determinar se elas se qualificam
como VASPs.
Caixa 3.1. Estudo de caso: Comissão de Negociação de Futuros de Mercadorias (CFTC)
impõe penalidade contra bZeroX, LLC e seus fundadores, e acusa seu sucessor Ooki DAO
25 GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos
virtuais e provedores de serviços de ativos virtuais , parágrafo 67: “Por exemplo, pode haver
controle ou influência suficiente sobre ativos ou sobre aspectos do protocolo do serviço, e a
existência de uma relação comercial contínua entre eles e os usuários, mesmo que seja exercida
por meio de um contrato inteligente ou em alguns casos protocolos de votação. As jurisdições
também podem considerar outros fatores, como se alguma parte lucra com o serviço ou tem a
capacidade de definir ou alterar parâmetros para identificar o proprietário/operador de um
acordo DeFi. Estas não são as únicas características que podem tornar o proprietário/operador
um VASP, mas são ilustrativas. Dependendo de sua operação, também pode haver VASPs
adicionais que interagem com um arranjo
DeFi.”
32|
• As jurisdições precisam avaliar os factos e circunstâncias de cada situação
individual para determinar se há uma pessoa identificável, seja legal ou
natural, fornecendo um serviço coberto.
44. Nas transações P2P, os indivíduos fazem transacções diretamente uns com os outros sem
intermediários ou autoridades centralizadas com obrigações ABC/CFT 27. No momento de
uma análise de mercado de 2021 pelo GAFI28, os dados disponíveis não indicaram uma
mudança clara de VASPs regulamentados para transacções P2P, mas descobriram que a
parcela de transacções ilícitas parece maior para transações P2P em comparação com
transações directas com VASPs (embora as variações nos dados limitem a confiança nessas
descobertas).
Carteiras não hospedadas, incluindo aquelas usadas em transacções P2P, podem ser
usadas para evitar controles AML/CFT e, portanto, apresentam riscos específicos de
ML/TF/PF. Esses riscos podem aumentar à medida que mais VASPs implementam
controles AML/CFT de acordo com os padrões do GAFI ou se VAs, como stablecoins, se
tornarem amplamente usados para comprar bens e serviços, reduzindo a necessidade de
intermediários financeiros cobertos acessarem moeda fiduciária 29. No último cenário, os
actores, potencialmente incluindo actores sancionados, podem usar receitas ilícitas em
VAs para perpetuar suas actividades sem encontrar um VASP ou instituição financeira
com obrigações ABC/CFT.
45. Embora as transacções P2P estejam fora do escopo dos Padrões do GAFI, a
implementação dos Padrões ainda pode desempenhar um papel crítico na mitigação dos riscos
financeiros ilícitos de transacções P2P e carteiras não hospedadas. A Orientação do GAFI 2021
fornece um menu de opções30 para saber como as jurisdições podem abordar os riscos de
transacções P2P em nível nacional, como melhorar as métricas do mercado de transacções P2P
e soluções de mitigação de risco, utilizando ferramentas de análise de blockchain e colocando
requisitos adicionais de AML/CFT em VASPs que permitem transacções de ou para entidades
não obrigadas. Atualmente, várias delegações observaram que estão avaliando o risco
associado aos pagamentos P2P, embora em alguns casos com desafios, e/ou exigindo que os
VASPs implementem medidas para mitigar os riscos associados às transacções de carteira não
hospedadas.
27 Esta secção cobre transferências VA que são conduzidas diretamente entre usuários, sem o uso
ou envolvimento de um VASP ou outra entidade obrigada (por exemplo, transferências VA entre
duas carteiras não hospedadas cujos usuários estão agindo em seu próprio nome). Ele não lida
com trocas ou mercados P2P, que facilitam as transacções entre usuários e podem ser
capturados como VASPs de acordo com os padrões do GAFI.
28 GAFI (2021) Segunda revisão de 12 meses das normas revisadas do GAFI sobre activos virtuais e VASPs,
parágrafo 79.
29 Uma empresa de análise de blockchain identificou uma saída de fundos de carteiras não hospedadas
para entidades sancionadas.
30 Orientação atualizada do GAFI (2021) para uma abordagem baseada em risco para ativos
virtuais e provedores de serviços de activos virtuais, parágrafo 106 e "transferências VA
de/para carteiras não hospedadas"
34|
hospedadas era pequena, mas com risco relativamente alto em comparação com transacções
VASP-VASP.
No entanto, mesmo entre as jurisdições com regulamentações VASP mais avançadas, a maioria
dos entrevistados (39 de 62) ainda não avaliou os riscos específicos relacionados a carteiras não
hospedadas ou transacções P2P. Muitas jurisdições encontraram lacunas de dados significativas
relacionadas ao tamanho do ecossistema P2P geral e ao volume de transacções ilícitas, o que
torna difícil para os países avaliar efetivamente os riscos domésticos ou globais apresentados
pelas transacções P2P. Isso parece ainda mais complicado por diferenças significativas entre
jurisdições e bases de usuários no uso de carteiras não hospedadas, incluindo transacções P2P.
Tanto o GAFI quanto as jurisdições individuais precisam continuar monitorando os
desenvolvimentos nessa área emergente e compartilhar abordagens jurisdicionais para mitigar
quaisquer riscos identificados.
48. NFTs continuam a representar riscos para BC/FT, embora algumas jurisdições tenham visto
uma diminuição no nível de risco nesta área após a subida do mercado em 2021. Em fevereiro de
2023, o GAFI emitiu um relatório sobre ML/TF no Mercado de Arte e Antiguidades . Este relatório
destacou as vulnerabilidades de NFTs relacionadas a financiamento ilícito e possíveis medidas de
mitigação, além de estudos de caso compartilhados de uso indevido de NFT para fins de BC.
49. A forma como os NFTs são regulamentadas difere entre as jurisdições e dependendo
do tipo de NFT. Embora alguns NFTs possam ser capturados pelas definições de VA, outros
podem ser considerados e regulamentados como obras de arte ou colecionáveis. Uma jurisdição
compartilhou que revisou as diretrizes de supervisão para esclarecer se uma NFT específica
constitui ou não um VA sob seu regime. Os NFTs também podem surgir como versões
simbólicas de bens físicos, como imóveis ou metais preciosos. Assim como acontece com o
DeFi, as autoridades precisam adoptar uma abordagem funcional e olhar além do marketing
associado aos NFTs para determinar se o produto ou serviço em questão se qualifica como VA,
VASP, instituição financeira ou empresa ou profissão não financeira designada.
50. Olhando para as respostas da pesquisa, a maioria das jurisdições que estão mais
avançadas na regulamentação de VASPs (ou seja, aquelas que implementaram a Travel Rule)
estão regulamentando NFTs como VAs quando apropriado (por exemplo, onde NFTs são usados
para fins de pagamento ou investimento32) (40 de 62 respondentes). Uma minoria de jurisdições
avançadas não aplica sua estrutura AML/CFT a NFTs (22 de 62 entrevistados). Nenhuma
jurisdição informou que os NFTs foram regulamentados como arte ou objetos culturais.
31 GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos virtuais e ativos
virtuais Provedores de serviço .
32 GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos virtuais e
provedores de serviços de ativos virtuais esclarece que os NFTs podem se enquadrar na definição de VA se
forem usados para fins de pagamento ou investimento na prática.
|35
51. À medida que a liquidez das stablecoins aumenta em paralelo com o crescimento de
mercados DeFi, o GAFI continuará a avaliar os riscos relacionados com BC/FT e os
desafios para mitigar esses riscos. Conforme observado acima, a adoção em massa
de VAs, incluindo stablecoins,44 poderia potencialmente diminuir o uso de entidades
obrigadas a AML/CFT para transferir ou custodiar VAs no futuro.
52. Instituições financeiras tradicionais e investidores institucionais estão cada vez mais
participando do mercado de activos virtuais 45. Os participantes do mercado estão
explorando como os actores incumbentes e VASPs podem cooperar para mitigar os
riscos de BC/FT incorporando anos de experiências e práticas do sistema financeiro
tradicional. O GAFI continuará a monitorar o desenvolvimento do mercado e a
explorar o papel potencial dessa cooperação.
43
As chamadas 'stablecoins' não são uma categoria legal ou técnica e o uso deste termo não se
destina a endossar quaisquer reivindicações de estabilidade. De acordo com os padrões revisados
do GAFI, uma stablecoin será considerada um activo virtual ou um activo financeiro tradicional,
dependendo de sua natureza exata: GAFI (2020)Relatório ao G20 sobre as chamadas Stablecoins .
44
Conforme observado no relatório do GAFI para o G20, as stablecoins compartilham muitos dos
mesmos riscos de ML/FT que alguns VAs. No entanto, certos projectos de stablecoin podem ter
maior potencial para adopção em massa, o que pode aumentar os riscos de BC/FT. Assim, embora
o potencial de adoção em massa seja um fator relevante para todos os VAs, é um fator
45
particularmente relevante a ser considerado na avaliação dos riscos de BC/FT das stablecoins.
SECÇÃO QUATRO:
Recomendações para os Sectores Público e Privado
53. Jurisdições que ainda não avaliaram os riscos de VAs e VASPs devem fazer uso
dos recursos disponíveis, incluindo a orientação do GAFI para 2021 e o
Community Workspace em Activos Virtuais33, para identificar os riscos e
implementar medidas de mitigação de riscos, incluindo medidas para combater
os desafios regulatórios e de supervisão identificados.
54. Tanto as jurisdições que permitem VAs e VASPs quanto aquelas que os proíbem
devem começar ou continuar monitorando ou supervisionando sua população
VASP e fiscalizando o não cumprimento, incluindo a sanção de VASPs ilícitos.
56. As jurisdições devem avaliar os riscos financeiros ilícitos dos dispostos DeFi,
considerar como os mesmos se encaixam em suas estruturas AML/CFT e
compartilhar suas experiências, práticas e desafios remanescentes com a rede
global do GAFI para mitigar o risco dos dispostos DeFi.
SECÇÃO CINCO:
Próximos passos para o GAFI e VACG
• Fazendo uso das plataformas on-line internas do GAFI para compartilhar material
relacionado a R.15, incluindo treinamentos e apresentações disponíveis;
38|
exemplos de legislação/ regulamentação, orientação e avaliações de risco;
informações sobre as abordagens de outras jurisdições.
• Fornecer assistência técnica, sempre que possível, com foco específico em áreas
identificadas como desafiadoras, por exemplo, avaliação de risco, licenciamento e
registro, implementação da Travel Rule.
66. No primeiro semestre de 2024, o GAFI publicará uma tabela mostrando quais
etapas as jurisdições membros do GAFI e outras jurisdições com actividade VA
materialmente importante adoptaram a implementação da R.15 (por exemplo,
realizando uma avaliação de risco, promulgando legislação para regulamentar
VASPs, conduzindo uma inspecção de supervisão, etc.). O GAFI e o VACG
também produzirão outro relatório Atualização Direccionada em 2024 sobre o
progresso das jurisdições na implementação do R.15, políticas regulatórias e
respostas a riscos e desenvolvimentos emergentes de activos virtuais, como
DeFi e transacções P2P.
68. A fim de garantir que os Padrões do GAFI permaneçam relevantes à luz das
rápidas mudanças e riscos em evolução neste espaço, inclusive relacionados à
DeFi e carteiras não hospedadas, incluindo transacções P2P, o GAFI e o VACG
continuarão a monitorar os desenvolvimentos do mercado, incluindo actividades
de sancionados actores, para desenvolvimentos que possam exigir mais
trabalho do GAFI. Para esse fim, o GAFI e o VACG continuarão compartilhando
descobertas, experiências, desafios e práticas de liderança entre os membros do
VACG e com a rede global do GAFI.
A restrição direcionada pode ser justificada para gerenciar riscos específicos. Onde
os países experimentam grandes saídas de capital, substituição significativa de
moeda, um nível inaceitável de risco de BC/FT e/ou riscos para consumidores e
mercados, restrições direcionadas podem ser úteis. Essas restrições podem ser
direcionadas a determinados produtos (por exemplo, tokens de privacidade),
actividades (por exemplo, pagamentos na Ucrânia), promoções financeiras (por
exemplo, em Singapura, Espanha, Reino Unido) ou produtos (por exemplo, derivativos
de criptografia no Japão e no Reino Unido) . Além disso, proibições mais amplas
podem ser consideradas, mas apenas em um horizonte de tempo mais curto. Além
disso, restrições direccionadas podem ser justificadas no curto prazo, enquanto os
países aumentam a capacidade interna (incluindo conhecimento e conscientização)
em antecipação à regulamentação.
1As internalidades são os custos, muitas vezes de longo prazo, que um indivíduo pode
incorrer como resultado de suas acções, que não são levados em consideração pelo
indivíduo ao decidir realizar essas acções (Reimer e Houmanfar 2017).