in

Compliance e Criptoativos: Análise e mitigação de riscos no Blockchain 

criptoativos e compliance

Paula Gallo da Franca*

A crescente adoção da tecnologia de Blockchain, o aumento da procura por soluções envolvendo criptoativos e a era da digitalização do dinheiro vêm criando desafios para o mercado. 

A vulnerabilidade das empresas em face de novos formatos de crimes financeiros advindos da “criptoeconomia” reflete na necessidade de se garantir mecanismos de compliance e identificação de riscos.

Cono funcionam os criptoativos?

Criptoativos são aqueles ativos digitais protegidos por criptografia, presentes em registros distribuídos (Distributed Ledger Technology) que se encontram dentro de uma base de dados descentralizada, a Blockchain. 

O uso dessas redes foi originalmente pensado com um viés mais monetário, como um novo método de pagamento e de remessas financeiras que não dependesse de um intermediário central, mas, atualmente, a tecnologia vem apresentando diversas funcionalidades. 

A anonimidade desses ativos, muitas vezes, é relativizada frente à possível rastreabilidade das transações registradas em ledgers públicos, o que possibilita o registro de um “histórico transacional”. Assim, as transações são digitalmente validadas e registradas em sequência, de forma que qualquer ameaça a esse sistema poderia ser detectada.  

Contudo, é a própria inovação tecnológica que também permite o uso dessa tecnologia para finalidades ilícitas. De forma simplificada, a utilização de chaves dos integrantes, que ligam o usuário com os dados registrados, pode ser anonimizada através de técnicas complexas, o que traz um desafio para o mercado e para toda a sociedade. 

Quais são os riscos desse tipo de tecnologia?

A ausência de um regulador ou intermediário que participe diretamente dessa estrutura, apesar de gerar ganhos na eficiência, implica em diversos riscos que devem ser ponderados pelo mercado. 

Nesse sentido, devemos nos atentar para os crimes e atividades ilícitas que podem ocorrer através da Blockchain, como:

  • Lavagem de dinheiro;
  • Evasão de divisas;
  • Fraudes contra investidores;
  • Monetização por ransomwares;
  • Aquisição de produtos ilícitos via dark web;
  • Financiamento ao terrorismo. 

Da mesma forma que a Blockchain vem sendo estruturada para servir melhor ao mercado, ela também é aprimorada do lado dos agentes criminosos, como por exemplo, as tecnologias que impulsionam a anonimização e os atos de engenharia social. 

Os criminosos podem utilizar-se de vários métodos, como a manipulação de preços e fraudes em ofertas públicas (especialmente nas iniciais – ICOs) ou o uso de serviços de Exchanges, para facilitar negociações entre diferentes criptoativos e ocultar a origem ilícita de fundos, favorecendo a lavagem de dinheiro, por exemplo. 

Atuação do Compliance Financeiro 

Apesar da pouca regulação do setor, do aumento no número de criptomoedas disponíveis no mercado e dos novos métodos utilizados pelos criminosos, existe um significativo espaço de atuação para controles de prevenção contra lavagem de dinheiro e garantia de Compliance. 

A atuação do Compliance envolve a criação de uma matriz de riscos, que, em conjunto com ferramentas tecnológicas, auxilia no entendimento dos riscos associados a cada operação e valida os processos a serem tomados dentro daquele negócio. 

Matriz de riscos

O ideal é que essa matriz seja criada no início do processo e permaneça sujeita a aprimoramentos frequentes, pois, em mercados de tecnologias intensivas, as novidades surgem de forma rápida e dinâmica.  

A matriz pode servir como um mapa de vulnerabilidades, identificando como os agentes podem tentar burlar as salvaguardas do negócio específico. 

Ferramentas tecnológicas

As ferramentas, por sua vez, incluem softwares que auxiliam a monitorar transações e atividades na Blockchain e a identificar red-flags, que configuram os gatilhos de riscos parametrizados para cada empresa. Essas soluções podem ofertar serviços de monitoramento de carteiras ou de transações, ou, ainda, serviços de análise parametrizada de dados. 

As red-flags e gatilhos de riscos relacionados a criptomoedas podem ser alertas técnicos, como discrepâncias entre a identificação do cliente enviada e o seu endereço IP; a averiguação de IPs suspeitos; ou a análise de indícios de muitas contas bancárias ou carteiras virtuais associadas a um mesmo administrador. 

Além dos citados, outro tipo de controle efetivo relaciona-se ao monitoramento de depósitos nas carteiras e à criação de regras de transação e limites operacionais. 

Uma construtiva abordagem baseada no risco não pode ser tão restrita, ao passo de impedir um novo negócio, e nem tão liberal, ao passo de tolerar riscos que aquela empresa não consiga suportar. Assim, o Compliance Officer deverá trabalhar bem com a premissa de equilíbrio, baseando-se em indicadores objetivos de risco para a tomada de decisões informadas.

Empresas que estruturarem controles internos de Compliance para sua atividade estarão sempre alinhadas com a regulação nascente. Essa cultura de governança e conformidade ajuda a mitigar não apenas os riscos da empresa em particular, mas de toda a sociedade, que tende a se beneficiar ainda muito das novas tecnologias Blockchain. 


Paula Gallo da Franca: Advogada especialista e certificada em compliance financeiro. Atua na área de riscos estratégicos e consultoria legal de fintech, com experiência consolidada em direito corporativo e internacional. 

novo decreto do SAC

A LGPD e o novo decreto do SAC

e-mail marketing

As campanhas de e-mail marketing com aplicação da LGPD