ACTUALIZACÃO DIRECIONADASOBRE

A IMPLEMENTAÇÃO DAS
NORMAS DO GAFI EM AT CIVOS
VIRTUAIS E PRESTADORES DE
SERVIÇOS DE ACTIVOS VIRTUAIS

JUNHO, 2023
Grupo de Ação Financeira (GAFI) é um órgão intergovernamental independente que desenvolve e promove políticas para proteger

o sistema financeiro global contra branqueamento de capitais, o financiamento do terrorismo e o financiamento da proliferação de

armas de destruição em massa. As Recomendações do GAFI são reconhecidas como o padrão global contra o branqueamento de

capitais (AML) e contra o financiamento do terrorismo (CFT).

Para mais informações sobre o GAFI, visite www.fatf-gafi.org

Este documento e/ou qualquer mapa aqui incluído não prejudica o status ou a soberania sobre qualquer
território, a delimitação de fronteiras e limites internacionais e o nome de qualquer território, cidade ou
área.

Referência de citação:

GAFI (2023), Atualização direcionada sobre a implementação dos padrões do GAFI sobre activos virtuais/VASPs, GAFI, Paris,
França,
https://www.fatf-gafi.org/content/fatf-gafi/en/publications/Fatfrecommendations/targeted-update-
virtualassets-vasps-2023

© 2023 GAFI/OCDE. Todos os direitos reservados.

Nenhuma reprodução ou tradução desta publicação pode ser feita sem permissão prévia por
escrito. Os pedidos de tal permissão, para toda ou parte desta publicação, devem ser feitos
para o Secretariado do GAFI, 2 rue André Pascal 75775 Paris Cedex 16, França (fax: +33 1 44
30 61 37 ou e-mail: contact@fatf-gafi.org)

Fotocréditos foto da capa ©Gettyimages

 |1

Índice

Principais conclusões ............................................................................................................................................................................. 2

Recomendações para os setores público e privado .................................................................................... 4

Próximos passos ................................................................................................................................................................................ 6

Introdução ............................................................................................................................................................................. 7

SECÇÃO UM: Implementação dos Padrões do GAFI sobre VAs/PSAVs pelas Jurisdições (R.15). ................... 9

Situação Geral da Implementação da R.15 em Avaliação Mútua e Relatórios de

Acompanhamento. ................................ 9
Desafios na avaliação dos riscos de AML/CFT de VAs e VASPs .............................................................................. 11
Desafios no desenvolvimento, implementação e aplicação de um regime para VASPs ...................................................... 12

SECÇÃO DOIS: Implementação de Travel Rule do FATS........................................................................................ 16

Situação geral da implementação jurisdição e aplicação de Travel Rule ............................................................ 16

Desafios e soluções dos setores público e privado na implementação da Travel Rule. .................................
19
SECÇÃO TRÊS: Desenvolvimento de Mercado e Riscos Emergentes......................................................... 27

Uso de VAs para proliferação e financiamento do terrorismo ..................................................................................... 27

Finanças Descentralizadas (DeFi). ............................................................................................................................... 28
Carteiras não hospedadas, incluindo transações ponto a ponto (P2P) ................................................................... 32
Tokens Não Fungíveis (NFTs) ............................................................................................................................. 33
Outros desenvolvimentos de mercado (stablecoins, etc.). ....................................................................................... 34

SECÇÃO QUATRO: Recomendações para os Setores Público e Privado. ........................................... 35

Recomendações para o Setor Público. ................................................................................................................. 35

Recomendações para o Setor Privado .......................................................................................................... 36

SECÇÃO CINCO: Próximos passos para o GAFI e VACG ....................................................................................... 37

Anexo A. Proibição ou licenciamento/registro? Descobertas do FMI sobre a justificativa para a regulamentação do VASP ............... 38

Sumário executivo
Já se passaram quatro anos desde que o Grupo de Acção Financeira (GAFI) estendeu seus
padrões globais de combate ao branqueamento de capitais e financiamento ao terrorismo
(AML/CFT) para aplicar a activos virtuais (AVs) e provedores de serviços de activos
virtuais (PSAVs) . Alguns dos mercados de activos virtuais mais significativos em termos
de materialidade e escala da actividade de activos virtuais possuem regulamentação
AML/CFT em vigor ou em andamento. No entanto, é uma grande preocupação que 75%
das jurisdições avaliadas de acordo com os padrões revisados sejam apenas parcialmente
ou não estejam em conformidade com os requisitos do GAFI. A conformidade permanece
atrás da maioria das outras áreas dos setores financeiros. O GAFI observou que alguns
actores do setor privado colaboram para alterar as ferramentas de conformidade com a
Travel Rule, demonstrando disposição para melhorar a conformidade do sector, mesmo
que as deficiências permaneçam.
Nesse contexto, este relatório fornece uma quarta revisão direcionada da implementação
dos Padrões do GAFI sobre AVs e PSAVs1, incluindo a lei Travel Rule, e uma atualização
sobre riscos emergentes e desenvolvimentos de mercado nesta área .

Principais conclusões
 2|
• Quatro anos após a adopção pelo GAFI de padrões sobre AVs e PSAVs
(Recomendação 15; R.15), algumas jurisdições introduziram regulamentos, mas a
implementação global é relativamente fraca e a conformidade permanece atrás da
maioria dos outros sectores financeiros. Com base em 98 relatórios mútuos de
avaliação e acompanhamento do GAFI desde que os padrões de VAs e VASPs foram
adoptados, três quartos das jurisdições (75%; 73 de 98) cumprem apenas
parcialmente ou não cumprem os requisitos do GAFI.

• As jurisdições continuam lutando com requisitos fundamentais. Dos 151

entrevistados em uma pesquisa de Março de 2023 sobre a implementação do R.15
(em comparação com 98 respostas em 2022), mais de um terço (52 de 151) não
realizou uma avaliação de risco. Os resultados da avaliação mútua e relatórios de
acompanhamento mostram que 73% (71 de 98 jurisdições) não estão conduzindo
avaliações de risco adequadas. Quase um terço dos entrevistados (45 de 151)
ainda não decidiu se e como regulamentar o sector VASP. Enquanto 60% dos
entrevistados (90 de 151) decidiram permitir VAs e VASPs, 11% (16 de 151
jurisdições) relataram ter optado por proibir VASPs. Os resultados da avaliação
mútua e do acompanhamento indicam que é difícil proibir efetivamente os VASPs;
apenas uma jurisdição que adoptou essa abordagem foi avaliada como
amplamente compatível com os requisitos do GAFI.
Também não está claro até que ponto a decisão de proibir os VASPs é o resultado de
uma avaliação de risco completa.

• As jurisdições fizeram progresso insuficiente na implementação da lei Travel Rule

(regra de viagem), deixando VAs e VASPs vulneráveis ao uso indevido. Mais da
metade dos entrevistados (73 de 135, excluindo aqueles que proíbem VASPs) não
tomaram medidas para a implementação da lei/regra Travel Rule, e espera-se que
esse grupo seja ainda maior na realidade, pois provavelmente incluirá as 54
jurisdições adicionais

1
GAFI (2020) Revisão de 12 meses das normas revisadas do GAFI sobre activos virtuais e VASPs; GAFI (2021)
Segunda revisão de 12 meses dos padrões revisados do GAFI sobre activos virtuais e VASPs; FATF
(2022)Atualização direcionada sobre a implementação dos padrões do GAFI sobre ativos virtuais/VASPs .

que não responderam à pesquisa do GAFI. Dois terços (25 de 38 entrevistados) das jurisdições que avaliaram
12

AVs/PSAVs como de alto risco e não adoptam uma abordagem de proibição ainda
não aprovaram legislação implementando a Travel Rule. A situação está evoluindo
com algum progresso sendo feito desde a pesquisa; por exemplo, a União
Europeia aprovou legislação que estabelece uma estrutura regulatória para VASPs
e implementa a Travel Rule. Isso eleva o número de jurisdições que aprovaram
legislação ou regulamentação para implementar a Travel Rule para 58, refletindo
um progresso mais significativo desde 2022, embora a conformidade global
permaneça insatisfatória. Mesmo entre as jurisdições que implementam a Regra
de viagem ( Travel Rule), a supervisão e a aplicação são baixas: apenas 21% (13 de
62 entrevistados) emitiram conclusões ou diretivas ou adoptaram acções de
fiscalização ou outras acções de supervisão contra VASPs com foco na
conformidade com a Travel Rule.

• O sector privado agora oferece uma variedade de ferramentas tecnológicas para

permitir que os VASPs implementem a Travel Rule. No entanto, essas ferramentas
geralmente não atendem totalmente a todos os requisitos da Travel Rule do GAFI.

1 Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho, de 31 de maio de 2023, sobre os

mercados de criptoactivos, que altera os Regulamentos (UE) n.º 1093/2010 e (UE) n.º 1095/2010 e as Diretivas
2013/36/ UE e (UE) 2019/1937 (Texto relevante para efeitos do EEE). Regulamento (UE)

2 2023/1113 do Parlamento Europeu e do Conselho de 31 de maio de 2023 sobre informações que

acompanham as transferências de fundos e determinados criptoactivos e que altera a Diretiva (UE) 2015/849
(Texto relevante para efeitos do EEE).
 |3
Progresso limitado foi feito desde o ano passado para melhorar a
interoperabilidade entre as ferramentas de conformidade com a Travel Rule,
embora a interoperabilidade não seja uma pré-condição para a implementação da
regra Travel Rule de acordo com os Padrões do GAFI. Algumas jurisdições e
participantes do sector privado acreditam que a aplicação das violações da Travel
Rule pode ser uma etapa necessária para impulsionar o progresso nessa área.

• Relatórios recentes3 ,
4 5
levantam sérias preocupações sobre a ameaça
,
representada pelas actividades ilícitas relacionadas ao VA da República Popular
Democrática da Coreia (RPDC), incluindo ataques de ransomware e evasão de
sanções, por financiar a proliferação de armas de destruição em massa. Esta
atividade permitiu um número sem precedentes de lançamentos recentes de
mísseis balísticos (incluindo mísseis balísticos intercontinentais). Essa ameaça é
significativa, dada a escala do financiamento (US$ 1,2 bilhão em VAs roubados
desde 2017, incluindo VAs roubados de acordos DeFi) e as graves consequências
do financiamento da proliferação. Os activos virtuais também representam riscos
crescentes de financiamento do terrorismo, inclusive para arrecadação de fundos
pelo ISIL, Al Qaeda e grupos extremistas de direita, embora a grande maioria do
financiamento do terrorismo ainda ocorra usando moeda fiduciária.

• Finanças descentralizadas (DeFi) e carteiras “não hospedadas”, incluindo

transações ponto a ponto (P2P), embora sejam um subconjunto do
ecossistema geral de activos virtuais, representam riscos de
branqueamento de capitais, financiamento do terrorismo e financiamento
da proliferação, incluindo abuso por agentes sancionados. Algumas
jurisdições relataram desafios na mitigação desses riscos, inclusive na
identificação de pessoas físicas ou jurídicas específicas responsáveis por
obrigações VASP em acordos DeFi, avaliando os riscos financeiros ilícitos
associados a transações de carteira “não hospedadas”, incluindo
transações P2P, e preenchendo lacunas de dados. À medida que o
ecossistema VA continua a evoluir e mais VASPs implementam controles
AML/CFT, os riscos representados pelas transacções DeFi e P2P podem
aumentar. Este é, particularmente, o caso se os VAs forem adoptados em
massa e mais comumente usados para pagamentos (sem a necessidade de
acessar a moeda fiduciária).

Recomendações para os sectores público e privado

É vital que os países ajam rapidamente para implementar os requisitos do GAFI sobre
VAs e VASPs. As recomendações abaixo identificam acções que as jurisdições devem
tomar com urgência com base nas conclusões deste relatório e nas próximas etapas
para o GAFI e o Grupo de Contato de Activos Virtuais (VACG).

3 Conselho de Segurança da ONU (Março de 2023)S/2023/171 “Carta datada de 3 de Março de 2023 do

Painel de Peritos estabelecido de acordo com a resolução 1874 (2009) dirigida ao Presidente do
Conselho de Segurança”, pgs.4, 74-78.

4AP News (22 de dezembro de 2022) “Seul: hackers norte-coreanos roubaram US$ 1,2
5 bilhão em ativos virtuais ”. Departamento do Tesouro dos EUA (24 de abril de 2023) “Treasury Targets Actors
Facilitating Illicit RPDC Financial Activity in Support of Weapons Programs”, disponível em:
https://home.treasury.gov/news/press-releases/jy1435 ; Departamento do Tesouro dos EUA para
Controle de Activos Estrangeiros (15 de maio de 2022) “Publication of North Korea
InformationTechnologyWorkersAdvisory”, disponível em:
https://ofac.treasury.gov/recent-actions/20220516 .
4|

Recomendações para o Sector Público

Avaliação de riscos, mitigação e licenciamento/registro

• Jurisdições que ainda não avaliaram os riscos de VAs e VASPs

devem fazer uso dos recursos disponíveis, incluindo a orientação
de 2021 do GAFI1e a Community Workspace on Virtual Assets 2,
para identificar os riscos e implementar medidas de mitigação de
riscos, incluindo medidas para combater os desafios regulatórios e
de supervisão identificados.

• Ambas as jurisdições que permitem VAs e VASPs e aquelas

que os proíbem devem começar ou continuar a monitorar
ou supervisionar sua população VASP e fiscalizando o
incumprimento, incluindo a sanção de VASPs ilícitos.

• À luz do aumento das ameaças de TF e PF relacionadas aos VAs, as

jurisdições devem tomar medidas imediatas para mitigar esses
riscos, inclusive garantindo a implementação completa da R.15 e
adoptando outras medidas baseadas em risco (por exemplo,
melhorando a segurança cibernética).

• As jurisdições devem avaliar os riscos financeiros ilícitos

dos acordos DeFi, considerar como os acordos DeFi se
encaixam em suas estruturas AML/CFT e compartilhar suas
experiências, práticas e desafios remanescentes com a rede
global do GAFI para mitigar o risco dos acordos DeFi.
 • As jurisdições são incentivadas a avaliar e monitorar os riscos
associados a carteiras “não hospedadas”, incluindo transações
P2P, e compartilhar suas experiências, inclusive sobre colecta de
dados e metodologias e descobertas de avaliação de risco, bem
como práticas na mitigação de riscos.

Implementação da Travel Rule (Regra de Viagem) |5

necessário para
garantir um • As jurisdições que ainda não introduziram legislação/regulamento
entendimento para implementar a Travel Rule devem fazê-lo com urgência.
comum dos riscos.
• As jurisdições que introduziram a Travel Rule devem
operacionalizá-la rapidamente, inclusive por meio de
supervisão e aplicação eficazes contra o não cumprimento.

• Para facilitar a devida diligência da contraparte de acordo com

R.16 e R.13, as jurisdições são fortemente encorajadas a
manter e divulgar informações sobre VASPs registradas ou
licenciadas em sua jurisdição.

• As jurisdições podem considerar o envolvimento com seu sector

VASP para promover a adopção de ferramentas de conformidade
com a Travel Rule que atendam a todos os requisitos do GAFI. Isso
pode incluir, opcionalmente, o envolvimento com fornecedores de
ferramentas para identificar possíveis deficiências e enfatizar a
importância da conformidade total.

Recomendações para o Sector Privado

• Os VASPs e os provedores de ferramentas de conformidade com Travel

Rule devem:

– revisar suas ferramentas de conformidade com Travel Rule para

garantir que cumpram totalmente os requisitos do GAFI e devem
resolver rapidamente quaisquer deficiências; e

– melhorar globalmente a interoperabilidade de suas ferramentas de

conformidade com a Travel Rule, seja por meio de avanços
tecnológicos que permitem a interoperabilidade entre ferramentas ou
pelo desenvolvimento de relacionamentos que permitem que
transacções sejam feitas por meio de uma cadeia de ferramentas
interoperáveis.

• À luz do aumento das ameaças de TF e PF relacionadas aos VAs, o

sector privado e particularmente os VASPs devem garantir que tenham
medidas apropriadas de identificação e mitigação de risco de acordo
com R.15 e adoptar outras medidas baseadas em risco (por exemplo,
medidas de segurança cibernética).

• Os sectores privados devem continuar a monitorar e avaliar os riscos

em todo o ecossistema VA, inclusive relacionados a DeFi e carteiras
“não hospedadas”, incluindo transacções P2P. Eles também devem
tomar medidas para mitigar esses riscos e consultar os reguladores
conforme

Notas
1. GAFI (2021),Orientação atualizada para uma abordagem baseada em risco
para ativos virtuais e VirtualAssetServiceProviders, /www.fatf-
gafi.org/en/publications/Fatfrecommendations/Guidance-rba-virtual- assets-
2021.html
2. O Community Workspace on Virtual Assets está disponível apenas para funcionários
governamentais da Rede Global do GAFI. Para solicitar acesso, as autoridades devem entrar
em contato com o ministério principal ou autoridade da delegação de seu país no GAFI ou
com a Secretaria do FSRB.
6|

Próximos Etapas

O GAFI também continuará a trabalhar neste espaço. Em fevereiro de 2023, o

GAFI adoptou um roteiro até junho de 2024 para melhorar a implementação da
R.15. O GAFI e seu Grupo de Contacto de Activos Virtuais (VACG) continuarão a
realizar divulgação e fornecer assistência a jurisdições de baixa capacidade para
incentivar a conformidade com R.15. No primeiro semestre de 2024, o GAFI
publicará uma tabela mostrando as etapas que as jurisdições membros do GAFI e
outras jurisdições com actividades VASP materialmente importantes adoptaram
para implementar a R.15 (por exemplo, realizar uma avaliação de risco,
promulgar legislação para regular VASPs, conduzir uma fiscalização, etc.). Além
disso, o GAFI e o VACG continuarão a compartilhar descobertas, experiências e
desafios, inclusive relacionados a DeFi e carteiras “não hospedadas”, incluindo
P2P,
 |7

Introdução

1. Em outubro de 2018, o GAFI atualizou a Recomendação 15 (R.15) para estender

Requisitos de AML/CFT para activos virtuais (VAs) e provedores de serviços de
activos virtuais (VASPs). Em junho de 2019, o GAFI adoptou uma Nota
Interpretativa para R.15 para esclarecer melhor como os requisitos do GAFI se
aplicam a VAs e VASPs. Desde então, o GAFI empreendeu uma quantidade
significativa de trabalho para identificar e abordar as lacunas na implementação,
fornecer orientação às jurisdições para facilitar a implementação (consulte a
Tabela 1.1) e monitorar os riscos emergentes no sector VA.

Tabela 1.1 Visão geral do trabalho do GAFI em VAs e VASPs

2018 • Recomendação 15 alterada

2019 • Adopção de Nota Interpretativa para R.15
• Criação do Grupo de Contacto de Activos Virtuais do GAFI (VACG)
• Orientação inicial para reguladores: uma abordagem baseada em risco para VAs e VASPs
(atualizada em
2021)
2020 • Revisão de 12 meses dos novos padrões do GAFI: primeira revisão de 12 meses
• Relatório ao G20:Relatório do GAFI ao G20 sobre as chamadas Stablecoins.
• Indicadores de risco:Lista de indicadores de bandeira vermelha de ML/TF através de VAs
2021 • Orientação atualizada7:Orientação atualizada para uma abordagem baseada em risco para VA e
VASPs
• Revisão de 24 meses dos Padrões do GAFI: segunda revisão de 12 meses
2022 • Relatório sobre conformidade com R.15, com foco particular na Travel Rule e riscos
emergentes de VA:Atualização direcionada sobre a implementação dos padrões do GAFI sobre
VA e VASPs
2023 • Relatório sobre ransomware, com foco em riscos e tendências de VA:Contra o Financiamento de
Ransomware

2. Este relatório é o quarto do GAFI sobre a implementação global da

Padrões do GAFI sobre VAs e VASPs, em particular a Travel Rule. Ele fornece uma visão
geral da implementação global da R.15; descreve os desafios na implementação dos
Padrões do GAFI; compartilha soluções sugeridas ou progressos feitos pelos sectores
público e privado; e fornece uma visão geral dos riscos emergentes relacionados aos VAs e
como as jurisdições e a indústria estão respondendo a esses riscos. Este relatório é
baseado em:

• Uma pesquisa de Março de 2023 sobre a implementação da jurisdição de R.15, a Travel

Rule e respostas a riscos emergentes. A pesquisa voluntária coletou respostas de 151
jurisdições (37 membros do GAFI e 114 membros do FSRB), um aumento de 98
respostas para a pesquisa de 2022. As respostas foram auto-relatadas e não
verificadas. A pesquisa aplicou lógica condicional de Branching/skip, o que significa
que os entrevistados seriam direcionados a certas perguntas com base em suas
respostas a uma pergunta anterior (por exemplo, os entrevistados que indicaram que
ainda não haviam decidido se proibiriam ou regulamentariam os VASPs não
responderiam a perguntas sobre licenciamento/ registro ou implementação da Regra
de Viagem).
8|
7
A Orientação de 2021 inclui atualizações com foco nas seis áreas principais a seguir: esclarecimento das
definições de ativos virtuais e VASPs; orientação sobre como os padrões do GAFI se aplicam às stablecoins;
orientação adicional sobre os riscos e as ferramentas disponíveis para as jurisdições lidarem com os riscos de
BC/FT para transações ponto a ponto; orientação atualizada sobre o licenciamento e registro de VASPs;
orientação adicional para os setores público e privado sobre a implementação da Regra de Viagem; e princípios
de compartilhamento de informações e cooperação entre supervisores VASP.

Como resultado, o número de respondentes para cada grupo de perguntas

variou6. O relatório considera que as 54 jurisdições que não responderam à
pesquisa não avançaram na R.15.

• Reuniões do Grupo de Contacto de Activos Virtuais do GAFI (VACG) ao longo

do final de 2022 e início de 2023, incluindo consultas com representantes
do sector VA em Novembro de 2022 e Abril de 2023.7

• Resultados dos relatórios de avaliações mútuas (MERs) e relatórios de

acompanhamento (FURs) concluídos e publicados do GAFI, em abril de 2023.

3. Este relatório compreende as seguintes secções:

• A Secção 1 fornece uma visão geral da implementação da R.15 pelas jurisdições em

toda rede global do GAFI e os principais desafios que enfrentaram na avaliação dos
riscos de BC/FT e licenciamento ou registro de VASPs.

• A Secção 2 fornece informações sobre a implementação global da “Regra de Viagem”

(Travel Rule) do GAFI e compartilha o progresso e os desafios dos sectores
público e privado na implementação da R. Travel Rule, incluindo avanços e dificuldades
notáveis no desenvolvimento de ferramentas de conformidade.

• A Secção 3 considera os desenvolvimentos do mercado e os riscos emergentes, em

particular finanças descentralizadas (DeFi), carteiras “não hospedadas” 8 incluindo
transações ponto a ponto (P2P), tokens não fungíveis (NFTs) e o uso de VAs para
financiar a proliferação de armas de destruição em massa e financiamento do
terrorismo.

• A Secção 4 fornece recomendações e sugestões de acções para os sectores

público e privado.

• A Secção 5 estabelece os próximos passos para o GAFI e VACG

6 Avaliação de risco e abordagem política para VASPs: 151 respondentes;

licenciamento/registro e supervisão de VASPs: 90 respondentes; Implementação de Travel
Rule: 62 respondentes; tratamento de DeFi, NFTs, carteiras “não hospedadas” e transações
P2P: 62 entrevistados; comentários finais: 150 respondentes.

7 As reuniões do VACG com divulgação do sector privado foram realizadas em novembro de

2022 em París, França e em abril de 2023 em Tóquio, Japão. Essas reuniões reuniram
funcionários de jurisdições, organizações internacionais e representantes da indústria de
provedores de serviços de activos virtuais, empresas de análise de blockchain, órgãos da
indústria e instituições financeiras.

8 Também conhecidas como carteiras sem custódia, autocustódia ou auto-hospedadas.

 |9

SECÇÃO UM:
Implementação dos Padrões do GAFI sobre VAs/VASPs pelas Jurisdições (R.15)

Situação Geral da Implementação da R.15 em Avaliação Mútua e Relatórios de Acompanhamento

4. As jurisdições estão a fazer progressos limitados na implementação dos

Requisitos do GAFI sobre VAs e VASPs (conforme estabelecido em R.15 e INR.15). Em abril de
2023, o GAFI e seus Organismos Regionais do mesmo padrão (FSRBs) avaliaram a conformidade
de 98 jurisdições com o R.15 revisado9. A maioria das jurisdições (73 de 98 jurisdições) são
apenas parcialmente ou não estão em conformidade com os requisitos do GAFI12. Apenas 24
jurisdições (25%) são amplamente compatíveis e uma jurisdição é totalmente compatível
Com base nos resultadosda avaliação para98 jurisdições,em abril de 2023

60

50

40

30
50
20

24 23
10

1
0
Conforme Amplamenteconforme Parcialmenteconforme Não conforme

(consulte a Figura 1.1).

Figura 1.1 Conformidade com R.15

9 Isso consiste em classificações de conformidade técnica de 98 jurisdições que foram

avaliadas no R.15 revisado em abril de 2023.
12Embora a maioria dos requisitos da R.15 esteja relacionada a VAs e VASPs,
A recomendação também inclui requisitos mais amplos sobre novas tecnologias. O
desempenho de uma jurisdição nesses elementos também afectará sua classificação
geral R.15.
10|

Figura 1.2. Conformidade com R.15 do GAFI/FSRB a partir de abril de 2023

Com base nos resultados da avaliação para 98 jurisdições, em Abril de 2023

5. Os resultados da avaliação indicam que os países continuam lutando com vários

requisitos fundamentais, incluindo a condução de uma avaliação de risco,
desenvolvimento de um regime para VASPs (ou seja, registro/licenciamento ou proibição
de VASPs) e implementação da Travel Rule (consulte a Figura 1.3). Essas questões são,
portanto, exploradas com mais detalhes neste relatório (abaixo ou na Secção 2). Muitas
jurisdições aparentemente não sabem por onde começar, quando se trata de regulamentar
o sector VA para AML/CFT. Por exemplo, embora as autoridades possam estar cientes da
exigência do GAFI de realizar uma avaliação de risco, elas podem não saber quais
informações, dados ou metodologia a usar para essa análise. Este é particularmente o caso
de jurisdições de menor capacidade e/ou com deficiências na regulamentação e
supervisão geral ABC/CFT. Em resposta, o VACG do GAFI promoveu e incentivou o
cumprimento por meio do desenvolvimento de orientações, relatórios, e documentos de
perguntas e respostas; participando de treinamento e divulgação e apresentando sobre
R.15; realização de Fórum específico de Supervisores VASP em janeiro de 2020;
manutenção e compartilhamento de informações de contacto de supervisão e links para
regulamentação, orientação e acção de fiscalização; e o envolvimento com o sector
privado. Além disso, se as jurisdições ainda precisarem de assistência após a revisão do
material disponível, várias jurisdições se ofereceram para fornecer assistência para apoiar
as jurisdições na implementação da R.15. De acordo com o roteiro do GAFI para melhorar
a conformidade com a R.15, as jurisdições, especialmente as do GAFI e VACG, devem
continuar os esforços para fornecer informações, compartilhamento de conhecimento e
assistência técnica. Em todos os casos, as jurisdições devem começar avaliando seus
riscos, o que serve como base necessária para uma regulamentação e supervisão eficazes
com base no risco.

Figura 1.3. Conformidade com critérios individuais R.15 (a partir de abril de 2023) 1

Com base nos resultados da avaliação para 98 jurisdições, em abril de 2023

 |11

Para obter detalhes sobre os critérios R.15, consulte Metodologia do GAFI para avaliar o
cumprimento das Recomendações ,www.fatf-gafi.org/en/publications/Mutualevaluations/Fatf-
methodology.html

Tabela 1.2. Metodologia de avaliação do GAFI para requisitos de VAs/VASPs

R15,3 Avaliação de risco e aplicação de uma abordagem baseada em risco

R15,4 Licenciamento/Registro de VASPs

R15,5 Identificação das pessoas físicas ou jurídicas que exercem as actividades da VASP

R15,6 Supervisão/regulamentação de VASPs para garantir a conformidade AML/CFT

R15,7 Estabelecimento de diretrizes que auxiliam os VASPs na conformidade AML/CFT

R15,8 Cumprimento de sanções

R15,9 Medidas preventivas AML/CFT, incluindo regra Travel Rule

R15,10 Conformidade com Sanções Financeiras Direcionadas

R15,11 Cooperação internacional

Fonte: Metodologia do GAFI para avaliar o cumprimento das Recomendações do GAFI, disponível em:
www.fatf-gafi.org/en/publications/Mutualevaluations/Fatf-methodology.html

Desafios na avaliação dos riscos de ML/FT de VAs e VASPs

6. Como em 2022, as jurisdições continuam enfrentando desafios para avaliar e

mitigar os riscos de ML/FT emergentes de VAs e VASPs (ver Figuras 1.3 e 1.4). Com
base na avaliação mútua e nos resultados do acompanhamento, 71 das 98 jurisdições
(72%) não estão implementando suficientemente esse requisito.10Isso está de acordo
com os resultados da pesquisa do GAFI de Março de 2023 sobre a rede global, na qual
52 das 151 jurisdições entrevistados (34%) relataram não ter realizado uma avaliação
de risco em VAs e VASPs. As jurisdições relatam dois desafios comuns ao realizar uma
avaliação de risco: primeiro, a falta de dados confiáveis e facilmente disponíveis (por
exemplo, sobre o uso do VA, a população do VASP, a extensão das transações suspeitas
ou ilícitas, etc.); e, em segundo lugar, orientações ou metodologias limitadas sobre a
condução dessa avaliação de risco. Para enfrentar esses desafios, o GAFI desenvolveu e
compartilhou recursos que as jurisdições devem consultar para identificar e avaliar os
riscos apresentados por VAs e VASPs que emanam ou afetam sua jurisdição. As

10 Ou seja, o Critério 15.3 é classificado não cumprido ou parcialmente cumprido.

 12|
jurisdições são incentivadas a consultar a orientação de 2021 do GAFI, que inclui
factores que as jurisdições devem considerar ao realizar uma avaliação de risco VA 11.
Além disso, as jurisdições podem consultar o Community Workspace do GAFI sobre
activos virtuais, que inclui vários exemplos de avaliações de risco VA12.

Figura 1.4. Sua jurisdição realizou uma avaliação de risco de VAs/VASPs?

Com base em 151 resultados de pesquisa, em abril de

2023.

52

99

Não realizou uma avaliação de risco cobrindo activos virtuais/VASPs.

Realizou uma avaliação de risco cobrindo activos virtuais/VASPs.

Desafios no desenvolvimento, implementação e aplicação de um regime para VASPs

7. Muitos países ainda estão no processo de decidir qual abordagem adoptar

para o sector VA (ver Figura 1.5). Quase um terço dos entrevistados (45 de 151
jurisdições) relataram que ainda não haviam decidido se e como regulamentar o
sector. A maioria das jurisdições (90 de 151 entrevistados) decidiu permitir o uso
de VAs e a operação de VASPs. A proporção de jurisdições que optaram por proibir
VASPs aumentou ligeiramente no ano passado, passando de 7% dos entrevistados
em 2022 para 11% em 2023 (16 jurisdições), embora isso também possa ser
afetado pelo aumento do número de entrevistados ( 98 em 2022 e 151 em 2023).
As respostas da pesquisa indicaram que uma abordagem de proibição parece ser
mais comum em certas regiões.

Conforme mostrado na Figura 1.6, os membros do MENAFATF (região do Oriente Médio e Norte da África) e APG
(região da Ásia-Pacífico) têm maior probabilidade de optar por uma abordagem de proibição.

Figura 1.5. Qual é a abordagem da sua jurisdição para VAs e VASPs?

Com base nos resultados da pesquisa de 151 jurisdições, em abril de

2023

11 GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos virtuais e provedores de

serviços de ativos virtuais , parágrafos 31-43.

12 Workspace está disponível para todos os membros da rede global. Para solicitar accesso, as
autoridades devem entrar em contacto com o ministério principal ou autoridade da delegação de seu
país no GAFI ou com a Secretária do FSRB.
 |13

Proíbe o uso de VA e VASPs 16

Permite o uso de VA e VASPs 90

Ainda não decidiu 45

Figura 1.6. Abordagem para VA e VASPs pelo GAFI/FSRB

Com base nos resultados da pesquisa de 151 jurisdições, em abril de 2023

8. Existem muitos factores além das preocupações de BC/FT que podem

influenciar a decisão de uma jurisdição de regulamentar ou proibir VASPs. O FMI
considerou esses factores de forma abrangente em seu documento de Fevereiro de 2023
(Elements of Effective Policies for Crypto Assets) Elementos de Políticas Eficazes para
Criptoativos(ver Anexo A). Algumas jurisdições, no entanto, parecem estar optando por
uma abordagem de proibição não baseada no risco, mas na suposição de que a proibição
requer menos recursos ou é mais fácil de gerenciar do que criar e fazer cumprir um
regime de licenciamento/registro e supervisão 13. Uma grande porcentagem (38%; 6 de
16 jurisdições) de jurisdições que relatam a proibição de VASPs o fizeram sem ter
realizado qualquer avaliação dos riscos relacionados a VAs e VASPs em sua jurisdição.
Apenas uma jurisdição que proíbe VASPs os identificou como de alto risco.

13 De acordo com os Padrões do GAFI, as jurisdições que adoptam uma abordagem de proibição estão
isentas de implementar o conjunto completo de requisitos da R.15 (por exemplo,
licenciamento/registro de VASPs, supervisão de VASPs, aplicação de medidas preventivas AML/CFT
para VASPs, etc.). Veja a Metodologia do GAFI, nota de rodapé 44.
14|
9. Os resultados da avaliação indicam que é difícil proibir com sucesso os
VASPs; apenas uma jurisdição que adoptou essa abordagem foi avaliada como
amplamente compatível com os requisitos do GAFI. Nenhuma jurisdição recebeu uma
classificação totalmente compatível. Para implementar efetivamente uma abordagem de
proibição, as jurisdições devem realizar uma avaliação de risco abrangente (para
identificar a população VASP e determinar se a proibição é apropriada), identificar e
sancionar activamente actividades VASP não autorizadas e ter mecanismos fortes e
eficazes para cooperação internacional para ajudar a detectar e responder a actividades
proibidas. Conforme observado acima, muitas jurisdições com uma abordagem de
proibição não realizaram uma avaliação de risco. Além disso, uma parte significativa
(44%; 7 de 16 jurisdições) das jurisdições de proibição não tomou nenhuma acção de
fiscalização ou execução para sancionar VASPs ilegais que operam dentro de suas
jurisdições.

10. As jurisdições também enfrentam desafios para licenciar ou registrar VASPs, tanto
na lei quanto na prática. Os resultados da avaliação indicam que apenas 30% das jurisdições
avaliadas (29 de 97) exigem satisfatoriamente que os VASPs sejam licenciados ou registrados
(ou seja, o critério 15.4 é classificado como cumprido ou amplamente cumprido; ver Figura
1.3). Esse número é um pouco melhor na pesquisa auto-referida, com 51% dos entrevistados
(77 de 151 entrevistados) relatando que exigem que os VASPs sejam licenciados ou
registrados. Menos jurisdições (40%; 60 de 151 entrevistados) relatam ter licenciado ou
registrado um VASP na prática. Das jurisdições que avaliaram VAs/VASPs como de alto risco (e
que não adoptam uma abordagem de proibição), 16% (6 de 38 entrevistados) ainda não
possuem legislação em vigor exigindo que VASPs sejam registrados/ licenciados. VASPs não
licenciados ou não registrados que operam em jurisdições sem licenciamento ou regime de
registro criam riscos de BC/FT, pois estão sujeitos a supervisão mínima ou nenhuma exigência
de AML/CFT. Esses VASPs são vulneráveis a abusos por parte de actores ilícitos, e sua falta de
obrigações AML/CFT eficazes complica os esforços de aplicação da lei para lidar com o abuso.
VASPs licenciados ou registrados também podem enfrentar maiores desafios para obter e
verificar informações sobre contrapartes VASP não licenciadas ou não registradas. Esses
desafios podem reduzir a eficácia das medidas de mitigação de risco e a capacidade de um
VASP de cumprir suas próprias obrigações AML/CFT (consulte a Secção 2 abaixo).

Figura 1.7. Sua jurisdição possui legislação em vigor exigindo que os VASPs sejam
registrados/licenciados?

Com base nos resultados da pesquisa de 90 jurisdições, em abril de 2023

 |15

61

16

11
Sim, e emitiu licenças/registros para
VASPs

Sim, mas ainda não emitiu

licenças/registros para VASPs

Está em processo de introdução de legislação

exigindo que os VASPs sejam
registrados/licenciados

Nenhuma das acima 2

11. As jurisdições que enfrentam dificuldades no licenciamento/registro geralmente têm
deficiências na supervisão e sanções por não conformidade, talvez indicando uma
falta geral de capacidade como um desafio subjacente. Poucas jurisdições (36%; 35
de 98 jurisdições) foram avaliadas como tendo sistemas adequados de supervisão
ou monitoramento. Um número semelhante (34%; 33 de 98 jurisdições) tinha
sanções proporcionais e dissuasivas disponíveis para VASPs (incluindo seus
directores e gerência sênior) que violam os requisitos AML/CFT (consulte a Figura
1.3, critério 15.8 acima). Apenas uma proporção igualmente baixa (25%; 34 de 98
jurisdições) possui requisitos efetivos em vigor para garantir que os VASPs cumpram
os requisitos de sanções financeiras direcionadas (consulte a Figura 1.3, critério
15.10 acima).

12. As jurisdições que estabeleceram com sucesso um regime de registro ou

licenciamento estão fazendo um progresso relativamente bom na supervisão e
cumprimento das obrigações AML/CFT dos VASPs. Mais de três quartos das
jurisdições que permitem VASPs relatam ter realizado uma inspecção de supervisão
ou incluíram VASPs em seu plano de inspecção actual (68 de 90 entrevistados). Um
número razoável (61%; 55 de 90 entrevistados) também tomou medidas de execução
ou outras acções de supervisão contra VASPs que não cumpriram suas obrigações.

13. Independentemente da abordagem adoptada (licenciar/registrar ou proibir

VASPs), as jurisdições devem iniciar ou continuar monitorando ou supervisionando
sua população VASP e fazendo cumprir a conformidade.

SECÇÃO DOIS:
Implementação da regra Travel Rule do FATS
 16|

14. A Travel Rule ( Regra de Viagem) aplica os requisitos de transferência eletrônica

do GAFI (FATF Recomendação 16) para o contexto VAs. A Travel Rule exige que
VASPs e instituições financeiras obtenham, mantenham e transmitam informações
específicas do originador e beneficiário imediatamente e com segurança ao
transferir VAs.

Caixa 2.1. Qual é o objetivo da Regra de Viagem do GAFI?

A Travel Rule é uma medida AML/CFT chave que permite VASPs e instituições
financeiras impedir que terroristas, lavadores de dinheiro e outros criminosos acessem
transferências eletrônicas para movimentar seus fundos (incluindo VAs) e detectar tal
uso indevido quando ocorrer. Especificamente, esses requisitos garantem que as
informações básicas do originador e do beneficiário estejam disponíveis para:

• autoridades policiais para detectar, investigar e processar terroristas ou outros

criminosos e rastrear seus bens;

• unidades de inteligência financeira para analisar actividades suspeitas ou

incomuns; e

• ordenar, intermediários e beneficiários VASPs e instituições financeiras para

identificar e relatar transações suspeitas, e para congelar fundos e impedir
transações com pessoas ou entidades sancionadas.
Fonte: Recomendações do GAFI, Nota Interpretativa da Recomendação 16

Situação geral da implementação e aplicação da Travel Rule por Jurisdições

15. Desde a última atualização direcionada do GAFI em junho de 2022, as jurisdições fizeram
progresso limitado na implementação e aplicação da Travel Rule do GAFI. Com base na pesquisa de
Abril de 2023, 54% dos entrevistados (73 de 135 entrevistados, excluindo aqueles que proíbem
VASPs) até agora não tomaram nenhuma medida para a implementação da regra Travel Rule. Espera-
se que este grupo seja ainda maior na realidade, pois é provável que 54 jurisdições adicionais que
não responderam à pesquisa do GAFI em 2023 não fizeram progresso na implementação da Travel
Rule 17.

14

16. De acordo com as respostas da pesquisa, um total de 35 jurisdições aprovaram

legislação/ regulamentação para implementar a Travel Rule, e 27 estão em processo de
adopção de legislação/regulamentação (por exemplo, apresentaram projetos de legislação,
emitiram um projeto de lei, realizaram consultas públicas sobre projeto de lei, etc.). Este é um
progresso insuficiente desde 2022 (quando 30 jurisdições aprovaram legislação e 25 estavam
em processo de fazê-lo). É uma preocupação que dois terços (25 de 38 entrevistados) das
jurisdições que avaliaram VAs/VASPs como de alto risco e não adoptam uma abordagem de
proibição ainda não tenham aprovado legislação implementando a Travel Rule. A situação está
evoluindo, com algum progresso sendo feito desde a pesquisa; por exemplo, a União Europeia
aprovou legislação que estabelece uma estrutura regulatória para VASPs 15 e implementa a

14 Com base nos resultados da avaliação, o relatório de 2022 levantou a hipótese de que o nível de
progresso das jurisdições não responsivas era provavelmente mínimo. Os resultados da pesquisa de
2023 confirmam essa hipótese; a taxa de resposta tem sido muito maior, mas os novos entrevistados
geralmente relatam pouco progresso.

15 Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho, de 31 de maio de 2023,

sobre os mercados de criptoactivos, que altera os Regulamentos (UE) n.º 1093/2010 e (UE) n.º
 |17
Travel Rule.16 Isso eleva o número de jurisdições que aprovaram legislação ou regulamentação
para implementar a Travel Rule para 58, refletindo um progresso mais significativo desde
2022, embora a conformidade global permaneça insatisfatória. Como em 2022, a aplicação da
Travel Rule continua fraca. Apenas 21% das jurisdicoes (13 de 6217
entrevistados) indicaram que emitiram constatações ou directivas de supervisão ou tomaram medidas de
execução ou outras acções de supervisão contra VASPs com foco na conformidade com a Travel Rule.

17. A falta de progresso nessa área é uma grande preocupação, pois a natureza da
Travel Rule significa que sua eficácia depende de implementação e cumprimento
consistentes e globais. O GAFI insta as jurisdições a fazerem progressos imediatos para
promulgar e fazer cumprir a legislação que implementa a Travel Rule.

Figura 2.1. Sua jurisdição aprovou a regra Travel Rule para VASPs?

Com base nos resultados da pesquisa de 135 jurisdições, em abril de 2023

Aprovou legislação que põe em Vigor

35
A Travel Rule para VASPs

No processo de aprovação de legislação

Põe em vigor a Travel Rule para VASPs
27

Nenhuma das acima 28

Não decidiu a abordagem para

45
VASPs

1095/2010 e as Diretivas 2013/36/ UE e (UE) 2019/1937 (Texto relevante para efeitos do EEE).
Regulamento (UE)

16 2023/1113 do Parlamento Europeu e do Conselho de 31 de maio de 2023 sobre informações que

acompanham as transferências de fundos e determinados criptoactivos e que altera a Directiva (UE)
2015/849 (Texto relevante para efeitos do EEE).

17 Apenas as 35 jurisdições que aprovaram legislação/regulamentação para implementar a Travel Rule e 27

que estão em processo de adopção de legislação/regulamentação foram solicitadas a fornecer respostas
relacionadas à aplicação da Travel Rule.
 18|
Figura 2.2. Implementação de Travel Rule pelo GAFI/FSRB

Com base nos resultados da pesquisa de 135 jurisdições, em abril de 2023

31 3 9

4 2 2

211 2

11 9

112

12 3 7

21 8

111

FATF 14 14 6 2
APG
CFATF

EAG
ESAAMLG

GABAC

GAFILAT

GIABA

MENAFATF

Moneyval 6 8 10 3

Aprovou a legislação que implementa a regra de viagem para VASPs

No processo de aprovação de legislação para implementar a regra de viagem para VASPs

Nenhuma das acima

Não decidiu a abordagem dos VASPs

Desafios e soluções dos sectores público e privado na implementação da Travel Rule

Figura 2.3. Sua jurisdição adopta uma abordagem de limite para a implementação de Travel Rule?

Com base nos resultados da pesquisa de 62 jurisdições, em abril de 2023

 |19

4 21 5 32

Menos de 1000 EUR/USD

Equivalente a 1000 EUR/USD

Superior a 1000 EUR/USD

A regra de viagem se aplica independentemente do
valor

18. Jurisdições e VASPs enfrentam uma série de desafios ao implementar regra

Travel Rule. Para muitas jurisdições, a fonte desses desafios é a mesma experimentada
durante a implementação de outros requisitos da R.15, por exemplo, falta de recursos,
conhecimento técnico e capacidade, bem como potencialmente falta de reconhecimento de
urgência.

Diferenças nos requisitos de jurisdição e a questão sunrise

19. A indústria VASP relata que as diferenças entre os requisitos de Travel Rule
nacionais podem ser desafiadores. Com base nas respostas da pesquisa, a maioria das
jurisdições tem os mesmos requisitos em relação às informações que a VASP solicitante e
beneficiária deve colectar e enviar (nome e endereço físico). No entanto, os requisitos
nacionais variam em relação às informações do beneficiário que devem ser colectadas e
enviadas. Os resultados da pesquisa também identificaram várias jurisdições que exigiam
que a VASP solicitante colhesse informações adicionais para fins de mitigação de risco. Os
Padrões do GAFI permitem variações em geral, desde que os requisitos mínimos sejam
atendidos. Além disso, a harmonização global completa é irreal, dadas as diferenças nas
estruturas nacionais, perfis de risco, contextos e abordagens para mitigação de riscos.
Também existe falta de harmonização em outros sectores, como o correspondente
bancário. As autoridades devem garantir que os regulamentos domésticos atendam aos
requisitos mínimos do GAFI e que os requisitos nacionais sejam claros, e devem
considerar a harmonização sempre que possível e útil para a mitigação de riscos. As
autoridades também devem continuar a coordenar as jurisdições sobre como lidar com os
desafios comuns e devem apoiar o sector privado em sua responsabilidade de adotar
ferramentas que possam acomodar as diferenças nacionais.

20. Atrasos na implementação e diferentes cronogramas para aplicação da Travel

Rule entre jurisdições resultam no que é comumente chamado de sunrise issue (problema
do fundo/base). Esta questão continua a causar desafios para o sector privado, dada a
natureza inerentemente sem fronteiras e internacional dos activos virtuais. A
conformidade com a Travel Rule exige que tanto os VASPs solicitantes quanto os
beneficiários colectem informações sobre seus clientes e que sejam capazes de
transmitir, receber e proteger suficientemente essas informações. Dado que muitas
jurisdições ainda não implementaram

a Travel Rule, é improvável que ambos os VASPs envolvidos em qualquer transação tenham requisitos nacionais para
cumprir essas obrigações. Até que todos os VASPs sejam obrigados a implementar a “Regra
de Viagem”, os VASPs que operam em ou de jurisdições com obrigações da regra continuarão
a enfrentar desafios para executar todas as transações cobertas de maneira compatível.

21. As jurisdições que implementaram a regra Travel Rule continuam a adoptar uma
série de abordagens para lidar com a questão sunrise, muitas das quais foram abordadas
em detalhes no relatório de junho de 2022 do GAFI. Como em 2022, das jurisdições que
implementaram a regra Travel Rule ou estão em processo de fazê-lo, 13% (8 de 62
 20|
entrevistados) estão adoptar uma abordagem em fases para a implementação (por
exemplo, exigindo apenas que os VASPs implementem a Travel Rule em determinadas
circunstâncias , definindo um limite de valor de transação mais alto para os requisitos de
Travel Rule a serem aplicados ou permitindo o processamento manual de dados com
atraso curto para transmissão da implementação de Travel Rule). Outras jurisdições (18%;
11 de 62 jurisdições que implementaram a Travel Rule ou estão em processo de fazê-lo)
permitiram um período de carência para conformidade com a mesma.

22. Além disso, algumas jurisdições qualificam como os VASPs domésticos podem
interagir com contrapartes estrangeiras. Das jurisdições que implementam a Travel Rule, cerca
de metade possui medidas para garantir que os VASPs domésticos estejam realizando
transações com contrapartes regulamentadas e/ou em conformidade com Travel Rule ou
tomando medidas para mitigar os riscos associados aos VASPs que não possuem obrigações
AML/CFT. As medidas incluem permitir que VASPs domésticos negociem apenas com
contrapartes estrangeiras licenciadas/registradas (3 de 62 entrevistados); permitir que os VASPs
domésticos transacionem apenas com contrapartes estrangeiras licenciadas/registradas e em
conformidade com a Travel Rule (13 de 62 entrevistados); permitir que VASPs domésticos façam
transações com VASPs estrangeiros licenciados/registrados em jurisdições específicas e/ou em
conformidade com a Travel Rule (3 de 62 entrevistados); ou permitir que VASPs transacionem
com contrapartes estrangeiras não licenciadas/não registradas, mas apenas quando medidas de
mitigação de risco são tomadas (11 de 62 entrevistados). No entanto, uma parte significativa
das jurisdições (17 de 62 respondentes) que implementaram a Travel Rule ou estão em
processo de fazê-lo permitem que VASPs domésticos negociem com qualquer VASP estrangeiro,
independentemente de licenciamento/registro, conformidade com a Travel Rule.

23. “A questão de base/inicial” (sunrise issue) só será resolvida com a ampla

implementação dos Padrões do GAFI sobre VAs e VASPs, incluindo a Travel Rule. Isso
destaca a importância do trabalho do GAFI para accelerar a implementação da R.15. O
GAFI apela a todas as jurisdições para decretar e aplicar rapidamente a Travel Rule.

Devida Diligência de contraparte da VASP

24. Para que um VASP transmita as informações necessárias da Travel Rule, ele precisa
identificar e realizar devidas diligencias em sua contraparte VASP ou instituição
financeira.18 Discussões com os sectores público e privado indicam que isso continua
sendo um desafio. Conforme observado acima, os resultados da pesquisa mostram que
muitas jurisdições

permitir que VASPs domésticos negociem com VASPs estrangeiros que não sejam licenciados/ registrados e/ou não
cumpram com a Travel Rule. Isso exige medidas adicionais de mitigação de risco para o sector
privado para evitar o envio de dados de clientes a contrapartes inadequadas. Os VASPs lutam
para conduzir com eficácia a devida diligência nos VASPs de contraparte que não são
licenciados/não registrados e/ou com níveis fracos de compatibilidade.

25. Os VASPs citaram dificuldades em identificar prontamente VASPs de contraparte que

não foram registrados/licenciados ou obter informações sobre o VASP. Essas informações
incluem a capacidade do VASP de reter com segurança as informações das Travel Rule; se
estava ligado a actores ilícitos ou pessoas sancionadas; e o nível de conformidade AML/CFT da
VASP. Em alguns casos, os VASPs têm dificuldade em identificar os VASPs
licenciados/registrados. Isso pode resultar da falta de informações públicas sobre VASPs
licenciados ou registrados (por exemplo, por meio de um banco de dados ou registro público
de VASPs licenciados/registrados), bem como do design de algumas ferramentas de

18 GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos virtuais e
provedores de serviços de ativos v irtuais , parágrafo 169, 196. A devida diligência da contraparte
garante que os VASPs evitem lidar com agentes ilícitos ou sancionados e fornece garantia de que uma
contraparte pode cumprir a Regra de Viagem, inclusive protegendo a confidencialidade das
informações compartilhadas. Observe que a devida diligência da contraparte para fins de cumprimento
da R.16 é diferente das obrigações aplicáveis às relações transfronteiriças de correspondência (R. 13).
 |21
conformidade com Travel Rule que só são capazes de identificar contrapartes que são
assinantes dessa ferramenta específica. Para facilitar a devida diligência da contraparte de
acordo com R.16, bem como R.1319, as jurisdições são incentivadas a manter e divulgar
informações sobre VASPs registradas ou licenciadas em sua jurisdição. As deficiências nas
ferramentas de conformidade com a Travel Rule também podem afetar a capacidade de um
VASP de conduzir a devida diligência da contraparte, conforme explorado na próxima secção.

Problemas com ferramentas de conformidade com Travel Rule

26. Quando a Travel Rule para VASPs foi incluída nos padrões do GAFI em 2019, as
ferramentas para permitir que os VASPs cumpram a Travel Rule (e requisitos nacionais semelhantes)
não foram desenvolvidas em grande parte. A indústria de VA respondeu aos padrões do GAFI sobre
VAs e VASPs desenvolvendo uma variedade de ferramentas de conformidade que permitem aos
VASPs colher informações sobre o originador e o beneficiário de uma transação e fornecer essas
informações ao VASP na outra ponta da transação. No entanto, essas ferramentas de conformidade
enfrentam dois desafios principais: a conformidade com os requisitos de Travel Rule do GAFI e o
atricto relacionado à falta de interoperabilidade entre as ferramentas de conformidade com a Travel
Rule.

27. Actualmente, muitas das ferramentas de conformidade ficam aquém dos padrões do
GAFI. Conforme estabelecido na Tabela 2.1 abaixo, exemplos de deficiências incluem a
transmissão das informações após a transação VA on-chain (operações feitas dentro de
blockchain). Para cumprir suas obrigações de congelamento na prática, os VASPs devem enviar
informações sobre Travel Rule em tempo suficiente para que ambas as instituições conduzam a
triagem de sanções, identifiquem quaisquer pessoas/entidades designadas e congelem fundos
antes que qualquer agente sancionado possa acessar ou dissipa-los. Dada a velocidade de uma
transação VA, isso significa que as informações devem ser enviadas simultaneamente ou antes
que a transação seja executada.20

28. Tanto o sector público quanto o privado podem ajudar a evitar a adopção em larga escala
de ferramentas não conformes. Algumas jurisdições e o VACG estão a se envolver com VASPs para
identificar ferramentas de conformidade comumente usadas e garantir que atendam a todos os
requisitos do GAFI, e com fornecedores de ferramentas de conformidade para identificar possíveis
deficiências

e enfatizar a importância da implementação completa dos requisitos do GAFI. Os formuladores de políticas

também podem sinalizar a importância da conformidade com os padrões do GAFI. Para
casos em que persistam deficiências nas ferramentas de conformidade com as Travel Rule,
as autoridades competentes podem alertar e avisar os VASPs sobre ferramentas não
compativeis operando dentro da jurisdição, lembrar os VASPs de usar apenas ferramentas
de conformidade que atendam aos requisitos do GAFI e/ou tomar medidas de supervisão
ou execução como apropriado. Os próprios VASPs devem ser cautelosos ao selecionar
qualquer provedor de ferramenta de conformidade e tomar medidas para garantir que seu
provedor permita que eles atendam a todos os requisitos da Travel Rule do GAFI. A Caixa
2.2 abaixo apresenta as perguntas de orientação que os VASPs devem fazer para
determinar se as possíveis ferramentas de conformidade com as Travel Rule cumprirão
todos os requisitos do GAFI.

19 R.13 exige que as instituições conduzam a devida diligência em instituições com as quais
tenham um correspondente bancário ou outro relacionamento semelhante, por exemplo,
prestação de serviços VASP a outro VASP. Isso inclui entender a natureza do negócio do
respondente, obter informações sobre a reputação da instituição e a qualidade da
supervisão e avaliar os controles AML/CFT do respondente.

20 GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos virtuais e provedores de
serviços de ativos virtuais , parágrafos 185, 187
22|

Tabela 2.1. Exemplos de deficiências nas ferramentas de conformidade com Travel Rule disponíveis

Deficiência Requisitos do GAFI para VASPs Referência aos padrões

do GAFI
Ferramenta Os VASPs devem transmitir o endereço Nota interpretativa
da carteira do originador ou o número da para
permite que a
Recomendação
conta do cliente onde tal conta é usada para
VASP 16, parágrafo
processar a
transmita uma 6(b)
transação
transação

ID em vez
de
endereço
dacarteira
do
originador

A ferramenta Os VASPs ordenante devem fornecer as Nota interpretativa

não requer que informações necessárias do beneficiário para
um VASP Recomendação
imediatamente e com segurança. Os VASPs
15, parágrafo
ordenante colha
beneficiários devem obter e reter esses dados. Os 7(b)
e envie
VASPs beneficiários devem confirmar que as
informacões do
informações recebidas do beneficiário são
beneficiário, e
podem suficientes. Medidas razoáveis são exigidas pelos

em vez disso, VASPs beneficiários para identificar

pedir que o VASP as transferências VA que carecem de informações

ordenante necessárias.

obtenha essas
informações
exclusivamente
apartir do
VASP beneficiário.
Ferramenta não Os VASPs ordenantes devem enviar as informações do Nota interpretativa para
requer que o originador e do beneficiário ao VASP beneficiário ou às
VASP envie instituições financeiras “imediatamente”, o que Recomendação 15,
Informação significa antes, simultaneamente ou parágrafo 7(b)

imediatamente concomitantemente com a própria transferência (para

permitir a triagem de sanções e garantir que os fundos
ou antes da
não sejam disponibilizados para pessoas/entidades
transação ser
sancionadas).
feita

A ferramenta Informações precisas devem ser transmitidas Notas interpretativas para

não permite para transações em USD/EUR 1000 envolvendo Recomendação 16,
qualquer tipo de VA ou moeda fiduciária. parágrafo 5(a)
que o VASP
Embora algumas jurisdições possam optar
transmita
por implementar a Travel Rule em um limite
informações
inferior, os VASPs ainda devem enviar o
para nome do originador e do beneficiário, bem
transações como o
envolvendo endereço da carteira, mesmo que tais
todos os
informações não precisem ser verificadas, a
tipos de VA
menos que haja
e/ou
transações uma suspeita de BC/FT ou quando exigido pela
 |23
de jurisdição.
qualquer quantia

A ferramenta não Os VASPs devem “manter” as informações do Nota interpretativa para

permite que a originador e do beneficiário e ser capaz de Recomendação 15
VASP baixe ou “disponibilizá-las, mediante solicitação, às Recomendação 11
retenha autoridades”.
informação
transmitida (para
fins de
manutenção de
registros ou
monitoramento
de transações)

Os VASPs devem identificar o VASP (contraparte) Orientação do GAFI 2021

para transmitir as informações exigidas da Travel (R.13 e seções R.16)
Rule com segurança e de acordo com os requisitos
A ferramenta de privacidade/protecção de dados, e realizar a
não permite que devida diligência para evitar lidar inadvertidamente
um VASP com uma contraparte que é um actor ilícito ou
localize o VASP sancionado.
(contraparte)
para todas as
transferências
VA e fornecer
um meio
comunicativo
para o efeito de
devidas
diligências

Fonte: Padrões do GAFI; Análise VACG liderada pelo Japão das cinco principais ferramentas de conformidade com a Travel Rule. Observação:
para obter mais detalhes, consulte a Orientação atualizada do GAFI (2021) para uma abordagem baseada em risco para activos virtuais e
provedores de serviços de activos virtuais.

29. Ademais, as ferramentas de compatibilidade com Travel Rule enfrentam desafios de

interoperabilidade e, atualmente, há apenas uma interoperabilidade muito limitada entre as
ferramentas de conformidade com a Travel Rule, o que pode limitar a capacidade das
ferramentas de atender aos padrões do GAFI. A falta de interoperabilidade pode limitar a
capacidade dos VASPs de enviar informações de Travel Rule para um VASP usando uma
ferramenta diferente. Os VASPs, portanto, só podem processar transações para VASPs
usando a mesma ferramenta ou devem usar várias ferramentas para permitir transferências
globais.

30. De acordo com alguns fornecedores de ferramentas de conformidade, questões

relacionadas a proteção de dados e privacidade e/ou devida diligência do VASP
contraparte podem garantir interoperabilidade limitada. Especificamente, a lógica
é que os provedores de ferramentas de conformidade podem rastrear os usuários
de suas ferramentas para garantir controles adequados de proteção de dados ou
até mesmo um nível de devida diligência da contraparte. Os provedores de
ferramentas de conformidade podem, portanto, considerar que permitir o
24|
compartilhamento de informações apenas entre seus usuários (ou seja, sem
interoperabilidade) evitará que as informações sejam compartilhadas com
contrapartes não confiáveis (por exemplo, usuários ilícitos ou aqueles com
controles insuficientes de proteção de dados). O desafio dessa abordagem é que,
conforme estabelecido na Orientação 2021 do GAFI24, VASPs são obrigados a
avaliar de forma independente o risco de contraparte. Embora essa abordagem
possa oferecer oportunidades potenciais para simplificar alguns aspectos da
devida diligência da contraparte (por exemplo, facilitar a identificação de um VASP
contraparte), ela não elimina a necessidade dos VASPs verificarem as informações
de forma independente e garantir que todas as obrigações domésticas relevantes
sejam cumpridas.

31. Embora não seja explicitamente exigido para atender aos padrões do GAFI, a
interoperabilidade seria valiosa e poderia melhorar a eficácia da Travel Rule,
garantindo que os VASPs em todo o mundo possam transmitir de forma segura e
sistemática as informações necessárias. A interoperabilidade também permitirá
que os VASPs reduzam os custos de conformidade ao reduzir a necessidade de
aquisição de várias ferramentas de conformidade. Progressos estão sendo feitos
nessa área, embora ainda sejam lentos. Alguns participantes do sector privado
observaram que uma abordagem isolada é mais lucrativa para os provedores de
ferramentas de conformidade, embora outros participantes do sector estejam
desenvolvendo agregadores de ferramentas de conformidade com Travel Rule
para fornecer uma cobertura mais ampla entre os VASPs que usam ferramentas
diferentes.

32. A interoperabilidade não é uma pré-condição para a implementação ou aplicação

de Travel Rule no nível da jurisdição. Na ausência de interoperabilidade, os VASPs
podem cumprir a Travel Rule enviando de volta VAs para transações com VASPs
que usam ferramentas não interoperáveis, colocando VAs em quarentena até que
informações apropriadas possam ser colectadas ou investindo em várias
ferramentas para permitir um escopo mais amplo de transações (observando que
isso vem com implicações de custo). Algumas jurisdições consideram que a
aplicação de Travel Rule pode ser uma etapa necessária para impulsionar o
progresso nessa área, impulsionando a demanda dos VASPs por fornecedores de
ferramentas de conformidade para desenvolver ferramentas de conformidade
mais eficientes. O GAFI insta o sector privado a progredir em direção à
interoperabilidade,

24
GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos virtuais e provedores de serviços

de ativos virtuais , parágrafos 286-292.

 |25

Caixa 2.2. Perguntas de orientação para provedores de ferramentas de conformidade com Travel Rule

As perguntas abaixo podem ser úteis para ajudar os VASPs e as jurisdições a se envolverem com
os provedores de ferramentas de conformidade com Travel Rule. Esta não é uma lista exaustiva,
mas sim uma compilação de perguntas que as jurisdições consideraram úteis ao se envolver com
fornecedores de ferramentas de conformidade e promover ferramentas que atendam aos
requisitos do GAFI. O objetivo da Travel Rule é garantir que as instituições tenham informações
suficientes para identificar riscos de clientes e transações e tomar as medidas adequadas para
mitigar esses riscos. VASPs e jurisdições também devem consultar as informações mais
abrangentes na Orientação de 2021 do GAFI e na Atualização de 2022 (incluindo questões sobre
interoperabilidade).

Prazo e escopo do envio de dados da Travel Rule

• A ferramenta permite que VASPs enviem dados de regras de viagem para

transferências VA de pequeno valor (ou seja, abaixo de USD/EUR 1.000) para
acomodar vários requisitos de limite entre jurisdições?

• A ferramenta cobre todos os tipos de VA?

• A ferramenta permite que os VASPs beneficiários obtenham e manipulem um
volume razoavelmente grande de transações de vários destinos de maneira
segura e estável?

• A ferramenta permite que os VASPs ordenantes enviem as informações necessárias

e precisas do originador e do beneficiário aos VASPs beneficiários imediatamente
após ou antes de uma transferência de VA em uma plataforma de tecnologia
blockchain/ livro-razão distribuído?

Identificação VASP contraparte e devida diligência

• A ferramenta permite que um VASP ordenante localize o VASP contraparte para

transferências de VA? (Esta não é uma função de ferramenta obrigatória, mas
identificar a contraparte pode ser o primeiro desafio para VASPs ordenantes).

• A ferramenta fornece aos VASPs um canal de comunicação para ajudar no

acompanhamento com um VASP contraparte para:

o buscar informações sobre o VASP contraparte para permitir que o VASP

conduza a devida diligência necessária da contraparte; e

o solicitar informações sobre uma determinada transação para determinar

se a transação envolve alto risco ou atividades proibidas?

Manutenção de registros e monitoramento de transações

• Que função a ferramenta fornece para facilitar o cumprimento das obrigações de

manutenção de registros, monitoramento de transações e relatórios (por exemplo, reter
dados com segurança por 5 anos/permitir que os VASPs do usuário baixem dados), ao
mesmo tempo em que está alinhada com os requisitos nacionais de proteção de dados?
26|

Dúvidas sobre interoperabilidade com outras ferramentas de conformidade com Travel Rule

• A ferramenta permite que as informações de Travel Rule sejam enviadas aos VASPs
usando ferramentas diferentes?
 |27

SECÇÃO TRÊS:
Desenvolvimentos de mercado e riscos emergentes

Uso de VAs para proliferação e financiamento do terrorismo

33. Existem sérias preocupações sobre a ameaça representada pela invasão ilícita da
RPDC. actividades relacionadas para financiar a proliferação de armas de
destruição em massa (WMDs), permitindo um número sem precedentes de
lançamentos recentes de mísseis balísticos (incluindo mísseis balísticos
intercontinentais). Em março de 2023, o Painel de Peritos da ONU para a Coreia
do Norte (UNSCR 1874) emitiu um relatório sobre os fluxos de financiamento para
a RPDC. Relatórios anteriores indicaram que a RPDC recorreu a actividades ilícitas,
incluindo roubos cibernéticos de VASPs e instituições financeiras, para gerar
receita para seus programas ilegais de armas de destruição em massa e mísseis
balísticos, e o relatório mais recente enfatiza que essa tendência continua
inabalável. O relatório constatou que “um valor mais alto de activos [virtuais] foi
roubado por individuos da República Popular Democrática da Coreia em 2022 do
que em qualquer ano anterior. O relatório descobriu que os cibercriminosos da
RPDC usaram pesca submarina e outras campanhas de malware para infectar os
dispositivos das vítimas para roubar VAs. Além do roubo de VA, o relatório
também observou que a RPDC se envolveu em ataques de ransomware para
extorquir pagamentos em VA em troca da restauração de arquivos criptografados
e receita gerada separadamente com a criação de tokens não fungíveis
fraudulentos.

34. Essas descobertas são apoiadas por análises de empresas de análise de blockchain também
como pela República da Coreia, que descobriu que os actores da RPDC roubaram VAs no
valor de US$ 1,2 bilhão globalmente desde 2017, incluindo US$ 630 milhões em VAs em
202226
. Uma delegação observou que a RPDC também gerou receita em activos virtuais por meio de
trabalhadores de tecnologia da informação (TI). Os trabalhadores de TI da RPDC geralmente usam
personas falsas para se candidatar a empregos em empresas e alguns solicitam pagamento em VAs. A
maior parte de seus salários é enviada de volta para a RPDC por meio de um complicado padrão de
lavagem27.

25 Conselho de Segurança da ONU (março de 2023)S/2023/171 “Carta datada de 3 de março de

2023 do Painel de Peritos estabelecido de acordo com a resolução 1874 (2009) dirigida ao
Presidente do Conselho de Segurança”, pgs.4, 74-78.

26 AP News (22 de dezembro de 2022) “Seul: hackers norte-coreanos roubaram US$ 1,2
bilhão em 27 activos virtuais ”. Departamento do Tesouro dos EUA (24 de abril de 2023) “ O
Tesouro Visa os Actores de RPDC que Facilitam a Actividade Financeira Ilicita em Apoio a
Progama de Armamento”, disponível em:
https://home.treasury.gov/news/press-releases/jy1435 ; Departamento do Tesouro dos
EUA para Controle de Activos Estrangeiros (15 de maio de
2022) “Publicação da Coréia do Norte
28|
35. Tanto a escala do financiamento como as graves consequências de Financiamento a
proliferação torna isso uma ameaça significativa e as delegações concordaram que esses
riscos exigiam uma acção urgente dos países em toda a rede global para implementar a
R.15. O GAFI concorda com o apelo do Painel de Especialistas da ONU para que as
jurisdições implementem urgentemente os Padrões do GAFI sobre VAs e VASPs e tomem
outras medidas apropriadas para mitigar os riscos do financiamento da proliferação por
meio de VAs.

36. O GAFI também observou um aumento no uso de VAs, incluindo moedas/criptomoedas

aprimoradas para anonimato (AECs), para financiamento do terrorismo. Em outubro de
2022 e fevereiro de 2023, a atualização regular do GAFI sobre o financiamento do ISIL,
Al Qaeda e afiliados observou uma mudança no uso de VAs, incluindo AECs. Por
exemplo, várias fontes identificaram sites relacionados ao ISIL solicitando fundos em
Monero.²8 Jurisdições relatam que ISIL, Al Qaeda e afiliados estão usando cada vez
mais VAs para arrecadar e movimentar fundos na África, Europa e Medio Oriente,
embora esses grupos continuem dependendo principalmente de métodos de
financiamento mais tradicionais. O trabalho do GAFI também identificou o uso de VA
como uma tipologia para o financiamento do terrorismo de extrema direita, muitas
vezes por meio de plataformas de crowdfunding 29. Esta é uma tendência preocupante
que o GAFI continuará a monitorar.

Finanças Descentralizadas (DeFi)

37. O relatório de 2022 do GAFI concluiu que os mercados DeFi cresceram significativamente.
Essa tendência geralmente continuou ao longo do final de 2022 e início de 2023.
Houve um aumento no volume de transaçcões DeFi no final de 2022, com um
número crescente de usuários voltando-se para transacções descentralizadas
(DEXs) e aplicativos descentralizados (dApps) após o colapso de alto perfil de uma
transacção centralizada.21No entanto, várias jurisdições observaram que as
disposições de DeFi ainda representam uma percentagem relativamente baixa da
actividade geral de VA. Uma jurisdição identificou que a maior parte de
branqueamento de capitais, financiamento do terrorismo e financiamento da
proliferação por volume e valor das transações ocorre em moeda fiduciária ou fora
do ecossistema de activos virtuais por meio de métodos mais tradicionais22.

38. Mesmo assim, as jurisdições reconhecem que o DeFi continua sendo um mercado em
evolução que pode representar riscos financeiros ilícitos, conforme exemplificado pelos
mais de US$ 1,1 bilhões roubados por actores da RPDC em 2022 de acordos de
DeFi.23O GAFI continuará a trabalhar

Consultoria para trabalhadores de tecnologia de informação ” , disponivel em:

https://ofac.treasury.gov/recent-actions/20220516 .

21 DLNews (1 de fevereiro de 2023) “Os fundos de hedge veem tendências de alta no DeFi, mesmo
quando o risco da taxa do Fed são imminentes”, disponível
em:https://www.dlnews.com/articles/defi/hedge-fundssee- bullishtrends-in-defi-even-as-fed-
rate-risk-looms/

22 Departamento do Tesouro dos EUA (2023)Avaliação de risco de finanças ilícitas de finanças

descentralizadas, pág.4. Disponível em: https://home.treasury.gov/system/files/136/DeFi-Risk-Full-
Review.pdf.

23 Chainalysis (1 de fevereiro de 2023) “2022 Maior ano de todos os tempos para hackers criptográficos
com $ 3,8 bilhões roubados, principalmente de protocolos DeFi e por atacantes ligados à Coreia do
Norte”.
Disponível no:https://blog.chainalysis.com/reports/2022-biggest-year-ever-for-crypto-
hacking/ .
 |29
28
UN CTED (23 de setembro de 2022) “Tendências no financiamento do chamado terrorismo
motivado pela xenofobia, racismo e outras formas de intolerância com o uso indevido de novas
tecnologias ”; Cointelegraph (25 de junho de 2020) “Site de notícias afiliado ao ISIS para colher
doações com Monero”
29
GAFI (2021)Financiamento do Terrorismo com Motivação Étnica ou Racial .

nesta área, incluindo o envolvimento com a comunidade DeFi, VASPs e outras partes interessadas/envoldias em
VA. Várias jurisdições estão em processo ou apenas começando uma avaliação de risco
focada em disposições de DeFi. Uma jurisdição que concluiu essa avaliação descobriu que
os agentes de ameaças usam indevidamente os serviços DeFi para se envolver e lucrar
com actividades ilícitas, em particular ataques de ransomware, roubo, fraude e golpes,
tráfico de drogas e financiamento da proliferação33. No entanto, avaliações abrangentes de
risco DeFi são desafiadoras para a maioria das jurisdições, em parte devido à falta de
dados confiáveis e completos. Algumas jurisdições expressaram desafios com a avaliação
dos riscos do DeFi devido à falta de dados confiáveis e desafios adicionais resultantes da
falta de aplicação da lei e casos de execução que incluam o DeFi.

39. Embora os resultados da pesquisa ilustrem algum progresso na mitigação dos

riscos financeiros ilícitos associados ao DeFi, muitas jurisdições enfrentam
desafios significativos. Em muitos casos, as disposições de DeFi são
descentralizadas apenas no nome e existem pessoas, entidades ou elementos
centralizadas que podem estar sujeitos aos requisitos do GAFI como VASPs 24. No
entanto, pode ser difícil para as jurisdições identificar se certas entidades em
disposições de DeFi se enquadram em seu perímetro regulatório para VASPs e
garantir que essas entidades cumpram os requisitos AML/CFT relevantes,
incluindo relatórios STR. A divulgação do sector privado também indica que há
uma lacuna no entendimento entre o sector privado e os membros do VACG sobre
os tipos de arranjos de DeFi que atendem à definição do VASP sob os padrões do
GAFI.

40. Concentrando-se em jurisdições que são relativamente mais avançadas na

regulamentação de VASPs (ou seja, aquelas que implementaram a Travel Rule), mais da
metade (37 de 62 entrevistados) relataram que exigem que disposições DeFi sejam
licenciadas ou registradas como VASP ( por exemplo, onde o criador, proprietário ou
operador mantém controle ou influência suficiente no acordo). Das demais jurisdições
avançadas (ou seja, aquelas que não aplicam sua estrutura AML/CFT para VASPs para
entidades DeFi), 40% (10 de 25 entrevistados) estão tomando medidas para identificar e
abordar os riscos nesta área (por exemplo, estudar os riscos ou se envolver com o
setor privado), 20% (5 de 25 entrevistados) estão tomando outras medidas (por
exemplo, usando centros de inovação para licenciar disposições DeFi ou participando
de trabalhos regionais para monitorar riscos) e 40% (10 de 25 entrevistados) não estão
tomando nenhuma medida específica ou outras iniciativas relacionadas ao DeFi.

41. Como no relatório de 2022 do GAFI, as discussões com os sectores público e

privado indicam que a identificação de indivíduos ou entidades que exercem
controle ou influência suficiente sobre disposições DeFi continua sendo um
desafio. Isso pode complicar a eficácia da supervisão e fiscalização. A maioria das
jurisdições que exigem que certas disposições DeFi sejam licenciadas ou
registradas como VASP não identificou nenhuma entidade DeFi não registrada/
não licenciada que se qualifique como VASP (27 de 37 entrevistados). Isso pode
indicar as dificuldades que as jurisdições enfrentam na identificação de entidades
DeFi e os desafios em garantir que essas entidades cumpram os requisitos
AML/CFT relevantes, incluindo relatórios STR. Com base nas respostas da
pesquisa, apenas nove jurisdições relatam ter identificado com sucesso entidades
DeFi não licenciadas/não registradas que se qualificam como VASPs e/ ou relatam
a adoção de medidas de supervisão ou fiscalização contra entidades DeFi

24 GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos virtuais e
provedores de serviços de ativos virtuais , parágrafos 67-69. Indivíduos ou entidades que exercem
controle ou influência sobre um acordo DeFi seriam capturados como VASPs sob os Padrões do GAFI.
 30|
(consulte o Quadro 3.1). Apenas uma jurisdição declarou ter registrado ou
licenciado DeFi

33
Departamento do Tesouro dos EUA (2023)Avaliação de risco de finanças ilícitas de
finanças descentralizadas, pág.5. Disponível
em:https://home.treasury.gov/system/files/136/DeFi-Risk-Full- Review.pdf .
entidades como VASPs na prática. Isso confirma ainda mais as dificuldades que as jurisdições enfrentam para
identificar entidades regulamentadas em disposicões DeFi e determinar se elas se qualificam
como VASPs.
 Caixa 3.1. Estudo de caso: Comissão de Negociação de Futuros de Mercadorias (CFTC)

impõe penalidade contra bZeroX, LLC e seus fundadores, e acusa seu sucessor Ooki DAO

A CFTC dos EUA em setembro de 2022 emitiu uma ordem simultaneamente

processando e liquidando acusações contra uma empresa, bZeroX LLC, e seus dois
|31
fundadores por oferecer ilegalmente transações alavancadas (leveraged
transactions) e com margens de produto a retalho em activos digitais; engajar-se
em actividades que apenas comerciantes de comissão de futuros registrados (FCM)
42. Com
base nas podem realizar legalmente; e deixar de adoptar um programa de identificação do
discussões, as cliente como parte de um programa de conformidade com a Lei de Sigilo Bancário,
jurisdições conforme exigido pelos FCMs. Simultaneamente, a CFTC entrou com uma acção de
consideram execução civil federal no Tribunal Distrital dos EUA para o Distrito Norte da
uma variedade Califórnia, acusando uma organização autônoma descentralizada (DAO) - a
de fontes de
sucessora da empresa original que operava o mesmo protocolo de software,
acordo com a violando as mesmas leis da empresa original e fundador. Quer a empresa original,
orientação quer a DAO não seguiu um progama de identificação de cliente necessário, e a
do GAFI ao falta de medidas AML foi explicitamente publicitada como parte do serviço.
identificar Como parte do caso, a ordem da CFTC constatou que bZeroX transferiu o controle
acordos do protocolo para o bZx DAO, que agora está fazendo negócios como Ooki DAO.
DeFi que se Ao transferir o controle para um DAO, os fundadores do bZeroX anunciaram aos
enquadram membros da comunidade bZeroX que as operações seriam à prova de execução,
na permitindo que o Ooki DAO violasse os regulamentos CEA e CFTC com
definição impunidade, conforme alegado na acção judicial federal. A ordem da CFTC
concluiu que a DAO era uma associação sem personalidade jurídica da qual os dois
VASP25.
membros fundadores participavam activamente e eram responsáveis pelas
Isso inclui
violações da Ooki DAO dos regulamentos da CEA e da CFTC. Da mesma forma, na
olhar para
acção judicial federal, ao manter o serviço da CFTC no Ooki DAO, o tribunal
pessoas distrital dos EUA para o Districto norte da California considerou que a Ooki DAO
que tinha a capacidade para ser processada como uma associação sem uma
possuem personalidade jurídica ao abrigo da legislação aplicável.
chaves Fonte: Departamento do Tesouro dos EUA (2023) Avaliação de risco de finanças ilícitas de finanças
descentralizadas

administrativas; pessoas envolvidas em estruturas de governança, incluindo detentores de tokens de

governança e/ou participantes em organizações autônomas descentralizadas (DAOs), com base na
concentração de influência e capacidade de alterar, atualizar ou afectar substancialmente o protocolo
DeFi; gerenciadores de aplicativos para interface com disposições DeFi; pessoas envolvidas na
promoção de disposição DeFi e/ou lançamento de atualizações para o protocolo DeFi; e estruturas de
lucros/taxas. Algumas jurisdições emitiram avaliações de risco ou orientações que fornecem
informações sobre como as autoridades governamentais estão determinando o controle ou influência
suficiente sobre as disposições DeFi (consulte o Quadro 3.1). O GAFI continuará a operar como uma
plataforma para compartilhar experiências e desenvolvimentos nesta área entre os membros do
VACG, a rede global do GAFI e com o sector privado,
Caixa 3.2. Identificação de posse legal/controle: mensagens-chave da Orientação 2021 do GAFI

• Criadores, proprietários e operadores ou outras pessoas que mantêm

controle ou influência suficiente nas disposições DeFi, mesmo que esses
arranjos pareçam descentralizados, podem se enquadrar na definição do
GAFI de um VASP.

25 GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos
virtuais e provedores de serviços de ativos virtuais , parágrafo 67: “Por exemplo, pode haver
controle ou influência suficiente sobre ativos ou sobre aspectos do protocolo do serviço, e a
existência de uma relação comercial contínua entre eles e os usuários, mesmo que seja exercida
por meio de um contrato inteligente ou em alguns casos protocolos de votação. As jurisdições
também podem considerar outros fatores, como se alguma parte lucra com o serviço ou tem a
capacidade de definir ou alterar parâmetros para identificar o proprietário/operador de um
acordo DeFi. Estas não são as únicas características que podem tornar o proprietário/operador
um VASP, mas são ilustrativas. Dependendo de sua operação, também pode haver VASPs
adicionais que interagem com um arranjo
DeFi.”
 32|
• As jurisdições precisam avaliar os factos e circunstâncias de cada situação
individual para determinar se há uma pessoa identificável, seja legal ou
natural, fornecendo um serviço coberto.

• Proprietários/operadores geralmente podem ser distinguidos por sua relação com

as actividades que estão sendo realizadas. Pode haver controle ou influência
suficiente sobre os activos ou sobre aspectos do protocolo do serviço, e a
existência de uma relação comercial contínua entre si e os usuários, mesmo que
seja exercida por meio de um contracto inteligente ou, em alguns casos, de
protocolos de votação.

• Outros factores a serem considerados para identificar o proprietário/operador de

uma disposição DeFi:

o Se alguma parte lucra com o serviço o Se qualquer parte tem

a capacidade de definir ou alterar parâmetros

Estas não são as únicas características que podem tornar o proprietário/operador um

VASP, mas são ilustrativas.

• Os termos de marketing ou a auto-identificação como DeFi não são

determinantes, nem a tecnologia específica envolvida em determinar se seu
proprietário ou operador é um VASP.

• Os países devem aplicar os princípios contidos nas Normas de uma maneira

que interprete as definições de forma ampla, mas considerando a intenção
prática da abordagem funcional.
 |33

43. O ecossistema VA está interconectado e as jurisdições precisam adoptar uma

visão holística abordagem para avaliações de risco, para reflectir a interconexão
entre disposições DeFi, VASPs, carteiras não hospedadas e transacções P2P. 26

Carteiras não hospedadas, incluindo transacções ponto a ponto (P2P)

44. Nas transações P2P, os indivíduos fazem transacções diretamente uns com os outros sem
intermediários ou autoridades centralizadas com obrigações ABC/CFT 27. No momento de
uma análise de mercado de 2021 pelo GAFI28, os dados disponíveis não indicaram uma
mudança clara de VASPs regulamentados para transacções P2P, mas descobriram que a
parcela de transacções ilícitas parece maior para transações P2P em comparação com
transações directas com VASPs (embora as variações nos dados limitem a confiança nessas
descobertas).
Carteiras não hospedadas, incluindo aquelas usadas em transacções P2P, podem ser
usadas para evitar controles AML/CFT e, portanto, apresentam riscos específicos de
ML/TF/PF. Esses riscos podem aumentar à medida que mais VASPs implementam
controles AML/CFT de acordo com os padrões do GAFI ou se VAs, como stablecoins, se
tornarem amplamente usados para comprar bens e serviços, reduzindo a necessidade de
intermediários financeiros cobertos acessarem moeda fiduciária 29. No último cenário, os
actores, potencialmente incluindo actores sancionados, podem usar receitas ilícitas em
VAs para perpetuar suas actividades sem encontrar um VASP ou instituição financeira
com obrigações ABC/CFT.

45. Embora as transacções P2P estejam fora do escopo dos Padrões do GAFI, a
implementação dos Padrões ainda pode desempenhar um papel crítico na mitigação dos riscos
financeiros ilícitos de transacções P2P e carteiras não hospedadas. A Orientação do GAFI 2021
fornece um menu de opções30 para saber como as jurisdições podem abordar os riscos de
transacções P2P em nível nacional, como melhorar as métricas do mercado de transacções P2P
e soluções de mitigação de risco, utilizando ferramentas de análise de blockchain e colocando
requisitos adicionais de AML/CFT em VASPs que permitem transacções de ou para entidades
não obrigadas. Atualmente, várias delegações observaram que estão avaliando o risco
associado aos pagamentos P2P, embora em alguns casos com desafios, e/ou exigindo que os
VASPs implementem medidas para mitigar os riscos associados às transacções de carteira não
hospedadas.

46. Várias jurisdições relataram foco no monitoramento dos riscos relacionados às

transacções P2P. Uma jurisdição está recebendo atualizações trimestrais sobre transacções P2P
e outra observou que descobriu que a percentagem de transacções entre VASPs e carteiras não

26 Uma jurisdição realizou e publicou um relatório de pesquisa sobre essa

interconectividade e análise de disponibilidade de dados com dados on-chain/off-
chain: Japan Financial Services Agency (2023), disponível
em:www.fsa.go.jp/en/policy/bgin/information.html

27 Esta secção cobre transferências VA que são conduzidas diretamente entre usuários, sem o uso
ou envolvimento de um VASP ou outra entidade obrigada (por exemplo, transferências VA entre
duas carteiras não hospedadas cujos usuários estão agindo em seu próprio nome). Ele não lida
com trocas ou mercados P2P, que facilitam as transacções entre usuários e podem ser
capturados como VASPs de acordo com os padrões do GAFI.

28 GAFI (2021) Segunda revisão de 12 meses das normas revisadas do GAFI sobre activos virtuais e VASPs,
parágrafo 79.

29 Uma empresa de análise de blockchain identificou uma saída de fundos de carteiras não hospedadas
para entidades sancionadas.

30 Orientação atualizada do GAFI (2021) para uma abordagem baseada em risco para ativos
virtuais e provedores de serviços de activos virtuais, parágrafo 106 e "transferências VA
de/para carteiras não hospedadas"
34|
hospedadas era pequena, mas com risco relativamente alto em comparação com transacções
VASP-VASP.

No entanto, mesmo entre as jurisdições com regulamentações VASP mais avançadas, a maioria
dos entrevistados (39 de 62) ainda não avaliou os riscos específicos relacionados a carteiras não
hospedadas ou transacções P2P. Muitas jurisdições encontraram lacunas de dados significativas
relacionadas ao tamanho do ecossistema P2P geral e ao volume de transacções ilícitas, o que
torna difícil para os países avaliar efetivamente os riscos domésticos ou globais apresentados
pelas transacções P2P. Isso parece ainda mais complicado por diferenças significativas entre
jurisdições e bases de usuários no uso de carteiras não hospedadas, incluindo transacções P2P.
Tanto o GAFI quanto as jurisdições individuais precisam continuar monitorando os
desenvolvimentos nessa área emergente e compartilhar abordagens jurisdicionais para mitigar
quaisquer riscos identificados.

47. Além de monitorar e avaliar os riscos, alguns reguladores e VASPs estão a

implementar medidas para gerenciar os potenciais riscos apresentados por transações com
carteiras não hospedadas, de acordo com a Orientação 2021 do GAFI 31.Em algumas jurisdições,
os VASPs são obrigados a colher informações sobre transacções em carteiras não hospedadas
para determinar o nível de devida diligência para essa transacção específica. Alguns reguladores
incluíram factores relacionados a carteiras não hospedadas como possíveis indicadores de
transacções suspeitas. Discussões com o sector privado indicam que alguns VASPs estão
categorizando independentemente transacções com carteiras não hospedadas como de maior
risco do que transacções envolvendo VASPs e adoptando medidas aprimoradas de devida
diligência, mesmo na ausência de uma exigência regulatória para fazê-lo.

Tokens não fungíveis (NFTs)

48. NFTs continuam a representar riscos para BC/FT, embora algumas jurisdições tenham visto
uma diminuição no nível de risco nesta área após a subida do mercado em 2021. Em fevereiro de
2023, o GAFI emitiu um relatório sobre ML/TF no Mercado de Arte e Antiguidades . Este relatório
destacou as vulnerabilidades de NFTs relacionadas a financiamento ilícito e possíveis medidas de
mitigação, além de estudos de caso compartilhados de uso indevido de NFT para fins de BC.

49. A forma como os NFTs são regulamentadas difere entre as jurisdições e dependendo
do tipo de NFT. Embora alguns NFTs possam ser capturados pelas definições de VA, outros
podem ser considerados e regulamentados como obras de arte ou colecionáveis. Uma jurisdição
compartilhou que revisou as diretrizes de supervisão para esclarecer se uma NFT específica
constitui ou não um VA sob seu regime. Os NFTs também podem surgir como versões
simbólicas de bens físicos, como imóveis ou metais preciosos. Assim como acontece com o
DeFi, as autoridades precisam adoptar uma abordagem funcional e olhar além do marketing
associado aos NFTs para determinar se o produto ou serviço em questão se qualifica como VA,
VASP, instituição financeira ou empresa ou profissão não financeira designada.

50. Olhando para as respostas da pesquisa, a maioria das jurisdições que estão mais
avançadas na regulamentação de VASPs (ou seja, aquelas que implementaram a Travel Rule)
estão regulamentando NFTs como VAs quando apropriado (por exemplo, onde NFTs são usados
para fins de pagamento ou investimento32) (40 de 62 respondentes). Uma minoria de jurisdições
avançadas não aplica sua estrutura AML/CFT a NFTs (22 de 62 entrevistados). Nenhuma
jurisdição informou que os NFTs foram regulamentados como arte ou objetos culturais.

31 GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos virtuais e ativos
virtuais Provedores de serviço .

32 GAFI (2021)Orientação atualizada para uma abordagem baseada em risco para ativos virtuais e
provedores de serviços de ativos virtuais esclarece que os NFTs podem se enquadrar na definição de VA se
forem usados para fins de pagamento ou investimento na prática.
 |35

Outros desenvolvimentos de mercado (stablecoins43etc)

51. À medida que a liquidez das stablecoins aumenta em paralelo com o crescimento de
mercados DeFi, o GAFI continuará a avaliar os riscos relacionados com BC/FT e os
desafios para mitigar esses riscos. Conforme observado acima, a adoção em massa
de VAs, incluindo stablecoins,44 poderia potencialmente diminuir o uso de entidades
obrigadas a AML/CFT para transferir ou custodiar VAs no futuro.

52. Instituições financeiras tradicionais e investidores institucionais estão cada vez mais
participando do mercado de activos virtuais 45. Os participantes do mercado estão
explorando como os actores incumbentes e VASPs podem cooperar para mitigar os
riscos de BC/FT incorporando anos de experiências e práticas do sistema financeiro
tradicional. O GAFI continuará a monitorar o desenvolvimento do mercado e a
explorar o papel potencial dessa cooperação.

43
As chamadas 'stablecoins' não são uma categoria legal ou técnica e o uso deste termo não se
destina a endossar quaisquer reivindicações de estabilidade. De acordo com os padrões revisados
do GAFI, uma stablecoin será considerada um activo virtual ou um activo financeiro tradicional,
dependendo de sua natureza exata: GAFI (2020)Relatório ao G20 sobre as chamadas Stablecoins .

44
Conforme observado no relatório do GAFI para o G20, as stablecoins compartilham muitos dos
mesmos riscos de ML/FT que alguns VAs. No entanto, certos projectos de stablecoin podem ter
maior potencial para adopção em massa, o que pode aumentar os riscos de BC/FT. Assim, embora
o potencial de adoção em massa seja um fator relevante para todos os VAs, é um fator
45
particularmente relevante a ser considerado na avaliação dos riscos de BC/FT das stablecoins.

OCDE (maio de 2022) “Institucionalização de criptoativos e interconexão DeFi–TradFi”.

Disponível em:www.oecd.org/publications/institutionalisation-ofcrypto-
assets-and- defi-tradfi-interconnectedness-5d9dddbe-en.htm
36|

SECÇÃO QUATRO:
Recomendações para os Sectores Público e Privado

Recomendações para o Sector Público

Avaliação de riscos, mitigação e licenciamento/registro

53. Jurisdições que ainda não avaliaram os riscos de VAs e VASPs devem fazer uso
dos recursos disponíveis, incluindo a orientação do GAFI para 2021 e o
Community Workspace em Activos Virtuais33, para identificar os riscos e
implementar medidas de mitigação de riscos, incluindo medidas para combater
os desafios regulatórios e de supervisão identificados.

54. Tanto as jurisdições que permitem VAs e VASPs quanto aquelas que os proíbem
devem começar ou continuar monitorando ou supervisionando sua população
VASP e fiscalizando o não cumprimento, incluindo a sanção de VASPs ilícitos.

55. À luz do aumento das ameaças de FT e FP relacionadas aos VAs, as jurisdições

devem tomar medidas imediatas para mitigar esses riscos, inclusive garantindo a
implementação completa da R.15 e adoptando outras medidas baseadas em risco
(por exemplo, aumentando a segurança cibernética).

56. As jurisdições devem avaliar os riscos financeiros ilícitos dos dispostos DeFi,
considerar como os mesmos se encaixam em suas estruturas AML/CFT e
compartilhar suas experiências, práticas e desafios remanescentes com a rede
global do GAFI para mitigar o risco dos dispostos DeFi.

57. As jurisdições são incentivadas a avaliar e monitorar os riscos associados a

carteiras não hospedadas, incluindo transacções P2P, e compartilhar suas
experiências, inclusive sobre coleta de dados e metodologias e descobertas de
avaliação de risco, bem como práticas de mitigação de riscos.

Implementação de Travel Rule

58. Jurisdições que ainda não introduziram legislação/regulamento para

implementar a Travel Rule devem fazê-lo com urgência.

59. As jurisdições que introduziram a Travel Rule devem rapidamente

operacionalizá-lo, inclusive por meio de supervisão e fiscalização eficazes
contra o não cumprimento.

33 O Community Workspace on Virtual Assets está disponível apenas para funcionários

governamentais da Rede Global do GAFI. Para solicitar acesso, as autoridades devem entrar em
contato com o ministério principal ou autoridade da delegação de seu país no GAFI ou com a
Secretaria do FSRB.
 |37
60. Para facilitar a devida diligência da contraparte de acordo com R.16 e
R.13, as jurisdições são fortemente encorajadas a manter e divulgar
informações sobre VASPs registrados ou licenciados em sua jurisdição.

61. As jurisdições podem considerar o envolvimento com seu sector VASP

para promover a adopção de ferramentas de conformidade com a Travel
Rule que atendam a todos os requisitos do GAFI. Isso pode incluir,
opcionalmente, o envolvimento com fornecedores de ferramentas para
identificar possíveis deficiências e enfatizar a importância da
conformidade total.

Recomendações para o Sector Privado

62. Os VASPs e os provedores de ferramentas de conformidade com Travel

Rule devem:

• Revisar suas ferramentas de conformidade com a Travel Rule para

garantir que cumpram totalmente os requisitos do GAFI e devem resolver
rapidamente quaisquer deficiências; e

• Melhorar globalmente a interoperabilidade de suas ferramentas de

conformidade com as Travel Rule, seja por meio de avanços tecnológicos
que permitem a interoperabilidade entre ferramentas ou pelo
desenvolvimento de relacionamentos que permitem que transacções
sejam feitas por meio de uma cadeia de ferramentas interoperáveis.

63. Tendo em vista o aumento das ameaças de TF e PF relacionadas a VAs, incluindo

o roubo de Os AVs da RPDC, o sector privado e particularmente os VASPs devem
garantir que possuem medidas apropriadas de identificação e mitigação de
riscos de acordo com a R.15 e devem adoptar outras medidas baseadas em
riscos (por exemplo, medidas de segurança cibernética).

64. Os sectores privados devem continuar monitorando e avaliando os riscos em

todo o ecossistema VA, inclusive relacionados a DeFi e carteiras não
hospedadas, incluindo transacções P2P, e tomar medidas para mitigar esses
riscos e consultar os reguladores conforme necessário para garantir um
entendimento comum do risco .

SECÇÃO CINCO:
Próximos passos para o GAFI e VACG

65. De acordo com o Roteiro para melhorar a implementação da R.15, o GAFI e

VACG continuará a realizar divulgação e fornecer assistência a jurisdições
de baixa capacidade para incentivar a conformidade com R.15, incluindo:

• Fazendo uso das plataformas on-line internas do GAFI para compartilhar material
relacionado a R.15, incluindo treinamentos e apresentações disponíveis;
38|
exemplos de legislação/ regulamentação, orientação e avaliações de risco;
informações sobre as abordagens de outras jurisdições.

• Fornecer assistência técnica, sempre que possível, com foco específico em áreas
identificadas como desafiadoras, por exemplo, avaliação de risco, licenciamento e
registro, implementação da Travel Rule.

• Organizar fóruns, workshops ou webinars quanto possível para compartilhar

experiências e desenvolver capacidades.

• Colaborar com parceiros internacionais (incluindo provedores de assistência

técnica e órgãos de definição de padrões) para apoiar esforços mais amplos para
melhorar a implementação da R.15.

66. No primeiro semestre de 2024, o GAFI publicará uma tabela mostrando quais
etapas as jurisdições membros do GAFI e outras jurisdições com actividade VA
materialmente importante adoptaram a implementação da R.15 (por exemplo,
realizando uma avaliação de risco, promulgando legislação para regulamentar
VASPs, conduzindo uma inspecção de supervisão, etc.). O GAFI e o VACG
também produzirão outro relatório Atualização Direccionada em 2024 sobre o
progresso das jurisdições na implementação do R.15, políticas regulatórias e
respostas a riscos e desenvolvimentos emergentes de activos virtuais, como
DeFi e transacções P2P.

67. O GAFI e o VACG continuarão monitorando as atualizações no ecossistema VA à

medida que mais jurisdições implementem e façam cumprir a R.15, incluindo a
Travel Rule, e compartilharão informações e dialogarão com o sector privado.

68. A fim de garantir que os Padrões do GAFI permaneçam relevantes à luz das
rápidas mudanças e riscos em evolução neste espaço, inclusive relacionados à
DeFi e carteiras não hospedadas, incluindo transacções P2P, o GAFI e o VACG
continuarão a monitorar os desenvolvimentos do mercado, incluindo actividades
de sancionados actores, para desenvolvimentos que possam exigir mais
trabalho do GAFI. Para esse fim, o GAFI e o VACG continuarão compartilhando
descobertas, experiências, desafios e práticas de liderança entre os membros do
VACG e com a rede global do GAFI.

Anexo A. Proibição ou licenciamento/registro?

Conclusões do FMI sobre a justificativa para a regulamentação do VASP

A justificativa para a regulamentação abrangente do VASP (FMI)

Extrato do relatório do FMI sobre Elementos de Políticas Eficazes para

Criptoactivos:

Regulamentos abrangentes são preferíveis a proibições gerais.

Regulamentações abrangentes devem abordar as características específicas dos
criptoactivos que geram externalidades, como aquelas que permitem altos graus
de anonimato (o que pode facilitar transações ilícitas) ou levam a ônus
ambientais (por exemplo, quando mecanismos de consenso de prova de
trabalho são usados) . Além disso, a regulamentação, no que se refere à
protecção do consumidor, é necessária para abordar internalidades – casos em
que os consumidores não levam em consideração os custos de uso ou
manutenção de criptoactivos (por exemplo, volatilidade no valor, possíveis
perdas devido a ataques cibernéticos).1Emitir alertas e aumentar a
disponibilidade de informações também pode ser útil, mas pode não ser
suficiente para abordar externalidades e internalidades. Além disso, pode
 |39
conferir legitimidade ao mercado, facilitando vínculos mais estreitos com
serviços financeiros mais amplos que poderiam gerar riscos sistêmicos sem
abordá-los adequadamente.

Proibições gerais que tornam todas as actividades de criptoactivos (por exemplo,

comércio e mineração) ilegais podem sufocar a inovação e conduzir actividades
ilícitas para o submundo. O ecossistema criptográfico está a passar por mudanças
rápidas. Há muita incerteza sobre até que ponto essa mudança acabará por se
materializar como inovação produtiva. Permitir que o sistema se desenvolva (com
regulamentação adequada) permitirá que os formuladores de políticas aprendam
sobre esses benefícios potenciais e mitiguem melhor os riscos (incluindo riscos de
integridade financeira), enquanto as proibições podem inadvertidamente aumentar
a exposição ao risco.

As proibições podem ser caras para impor e aumentar os incentivos para a

evasão devido à natureza inerente sem fronteiras dos criptoactivos,
resultando em riscos de integridade financeira potencialmente elevados e
também pode criar ineficiências. Uma decisão de proibição deve ser
informada por uma avaliação dos riscos de lavagem de dinheiro e
financiamento do terrorismo (BC/ FT) e outras considerações, como grandes
saídas de capital e outros objetivos de política pública. Os regulamentos
implicam que certas formas de criptoactivos ainda estarão disponíveis no
mercado legal e, portanto, o grau de substituição de ativos ilegais versus
legais provavelmente será muito maior em relação às proibições gerais de
criptoactivos.

Quando os ativos substitutos não estão amplamente disponíveis nos mercados

legais, os usuários podem estar mais motivados a acessar os mercados ilegais e
dispostos a pagar preços mais altos por esses ativos, devido aos incentivos mais
fortes para obtê-los. Uma maior disposição para pagar por ativos ilegais
aumenta os lucros para aqueles que fornecem tais ativos, aumentando assim os
incentivos para

evasão. Incentivos mais elevados para a evasão implicam custos de execução

mais elevados. Além disso, como os incentivos para contornar as proibições
são mais fortes, os actores do secctor privado dedicam mais recursos à
evasão – uma atividade que não produz nenhum bem ou serviço socialmente
valioso – e, portanto, a eficiência é afetada negativamente.

Criptoactivos que escapam de proibições podem gerar externalidades negativas

adicionais (por exemplo, mais actividades de criptoactivos podem ser vinculadas à
dark web). Além disso, uma vez que os criptoactivos migram para mercados ilegais,
perde-se a capacidade de regulamentação direcionada para moldar suas
características e orientar os tipos de inovação que ocorrem. A inovação depende do
caminho e, portanto, os regulamentos que afetam os recursos atuais podem ter
efeitos importantes a longo prazo.

A restrição direcionada pode ser justificada para gerenciar riscos específicos. Onde
os países experimentam grandes saídas de capital, substituição significativa de
moeda, um nível inaceitável de risco de BC/FT e/ou riscos para consumidores e
mercados, restrições direcionadas podem ser úteis. Essas restrições podem ser
direcionadas a determinados produtos (por exemplo, tokens de privacidade),
actividades (por exemplo, pagamentos na Ucrânia), promoções financeiras (por
exemplo, em Singapura, Espanha, Reino Unido) ou produtos (por exemplo, derivativos
de criptografia no Japão e no Reino Unido) . Além disso, proibições mais amplas
podem ser consideradas, mas apenas em um horizonte de tempo mais curto. Além
disso, restrições direccionadas podem ser justificadas no curto prazo, enquanto os
países aumentam a capacidade interna (incluindo conhecimento e conscientização)
em antecipação à regulamentação.

Mesmo quando uma imposição temporária de restrições é contemplada, tais

restrições devem ser consideradas como parte de uma estrutura política
40|
mais ampla. As restrições não devem substituir políticas macroeconômicas
robustas e estruturas institucionais confiáveis, que são a primeira linha de
defesa contra os riscos macroeconômicos e financeiros apresentados pelos
criptoactivos.

1As internalidades são os custos, muitas vezes de longo prazo, que um indivíduo pode
incorrer como resultado de suas acções, que não são levados em consideração pelo
indivíduo ao decidir realizar essas acções (Reimer e Houmanfar 2017).

Fonte: FMI (fevereiro de 2023),Elementos de Políticas Eficazes para

Criptoactivos , Caixa 3: A justificativa para regulamentos abrangentes,
disponível em: www.imf.org/
en/Publications/Policy-Papers/Issues/2023/02/23/Elements-of-Effective-
Policies-for- Crypto-Assets-530092 .
40|
 |41

ATIVOS VIRTUAIS: ATUALIZAÇÃO DIRECIONADA SOBRE A IMPLEMENTAÇÃO DAS NORMAS DO GAFI