O Tesouro do Reino Unido anunciou um framework regulatório para Cryptoativos: O que as empresas precisam saber antes de 2027.

O roteiro de conformidade revolucionário da FCA: O que aconteceu agora

A abordagem do Reino Unido para regular os Cryptoativos representa uma mudança fundamental na forma como os ativos digitais são tratados dentro do ecossistema de serviços financeiros. Em 29 de abril de 2025, o Tesouro do Reino Unido publicou um rascunho quase final da legislação que estabelece um regime regulatório abrangente para os serviços financeiros a fim de acomodar os Cryptoativos, marcando o início de uma nova era para as empresas de Cripto que operam no Reino Unido. Este arcabouço legislativo estende as regras existentes dos serviços financeiros para o espaço Cripto, em vez de criar um regime completamente separado, o que significa que empresas de criptomoedas, empresas fintech e empresas de blockchain agora precisam alinhar suas operações com padrões que anteriormente eram aplicáveis apenas a instituições financeiras tradicionais.

A Autoridade de Conduta Financeira (FCA) é o principal órgão regulador que supervisiona essa transformação, com outubro de 2027 marcando a data oficial de início para os requisitos de conformidade para a regulamentação de cryptoativos no Reino Unido. No entanto, a jornada em direção à conformidade começou antes. As empresas que realizam atividades cripto voltadas para consumidores do Reino Unido devem agora entender que entidades autorizadas no Reino Unido—sejam como partes principais ou intermediárias—são obrigadas, de acordo com a Seção 418 da Lei de Serviços Financeiros e Mercados de 2000, a realizar a maioria das atividades de cryptoativos. Esse requisito estrutural muda fundamentalmente a forma como as empresas operam, exigindo que muitas exchanges e prestadores de serviços estabeleçam um status de autorização formal com a FCA, em vez de operar em uma área cinza regulatória. Oficiais de conformidade e profissionais regulatórios devem reconhecer que os requisitos do framework regulatório de cryptoativos da FCA não são melhorias opcionais, mas sim pré-requisitos operacionais obrigatórios que determinam se uma empresa pode legalmente atender clientes do Reino Unido.

O roteiro regulatório abrange várias dimensões-chave, indo além da simples licença. As corretoras de ativos digitais, negociantes e corretores que operam com clientes do Reino Unido devem atender a padrões claros que englobam transparência, proteção ao consumidor e resiliência operacional—marcos que são os mesmos aplicáveis às finanças tradicionais. Este princípio de igualdade significa que as corretoras de ativos cripto não podem justificar suas práticas operacionais referindo-se ao seu status nativo digital; em vez disso, devem demonstrar o mesmo rigor na proteção de ativos dos clientes, segurança de dados e monitoramento de transações que os bancos regulamentados. Para os oficiais de conformidade, isso implica uma transformação operacional substancial, exigindo investimento em infraestrutura regulamentada, protocolos de cibersegurança aprimorados e trilhas de auditoria abrangentes. A consulta da Autoridade de Conduta Financeira sobre a aplicação do seu manual às atividades de ativos cripto esclarece como as regras de conduta financeira existentes se aplicam às operações cripto, criando uma estrutura técnica detalhada que as empresas devem implementar imediatamente.

Mudará os requisitos de stablecoin para suas operações até 2027.

As stablecoins ocupam uma posição única nas regulamentações de criptomoedas do Tesouro do Reino Unido para empresas, recebendo um tratamento regulatório diferenciado que reflete seu papel específico no sistema financeiro. Sob o novo framework, os stablecoins requerem disposições especializadas aplicáveis aos emissores do Reino Unido, o que significa que stablecoins qualificadas que atendem a padrões técnicos e operacionais específicos acionam a autorização da FCA apenas quando emitidas por entidades registradas no Reino Unido. Essa distinção é crucial para empreendedores de Web3 e empresas de blockchain que consideram emitir stablecoins, pois cria diferentes caminhos de conformidade com base na jurisdição do emissor. As obrigações regulatórias enfrentadas por stablecoins emitidos por entidades não do Reino Unido e negociados exclusivamente em bolsas do Reino Unido diferem daquelas emitidas a partir de uma sede no Reino Unido. A consulta do Banco da Inglaterra sobre o regime regulatório proposto para stablecoins sistêmicos denominados em libras adiciona outra camada específica, indicando que stablecoins atrelados à libra enfrentam uma supervisão mais rigorosa devido à sua potencial importância sistêmica para a infraestrutura financeira mais ampla.

A transformação operacional necessária para a conformidade com stablecoins supera em muito a obtenção de autorização. As empresas devem implementar requisitos de suporte de reservas para garantir que cada token de stablecoin mantenha seu verdadeiro valor subjacente por meio de reservas segregadas e auditadas. Essas reservas não podem ser misturadas com fundos operacionais ou usadas para empréstimos, especulação ou outras atividades que possam afetar o princípio de suporte um a um. Para as empresas de cryptoativos, o objetivo das diretrizes de conformidade regulatória do Reino Unido é estabelecer arranjos de custódia dedicados, normalmente por meio de instituições financeiras reguladas, para que as reservas de stablecoin sejam sempre protegidas. Além disso, os emissores devem implementar um mecanismo de resgate em tempo real, permitindo que os detentores de tokens troquem suas stablecoins por moeda fiduciária ou ativos subjacentes dentro de um prazo especificado—sem limites de resgate ou atrasos no processamento que possam comprometer a proposta de valor estável. A transparência nos relatórios exige que os emissores publiquem regularmente atestações auditadas confirmando a adequação das reservas, criando uma prova verificável que garante que as stablecoins estejam sempre totalmente apoiadas. Esta estrutura reflete padrões globais de outras jurisdições, incorporando ao mesmo tempo requisitos específicos do Reino Unido sobre responsabilidades de emissores denominados em libras e domésticos.

Os custos de conformidade associados às operações de stablecoin são significativos e imediatamente aparentes. As empresas devem orçar para arranjos de custódia profissionais, que podem custar frequentemente dezenas de milhares de libras por ano, dependendo do tamanho da reserva; realizar auditorias independentes regulares das reservas; implementar sistemas de software complexos para permitir o rastreamento em tempo real da circulação de tokens e solicitações de resgate; e empregar pessoal de conformidade capaz de monitorar atualizações regulatórias relacionadas às stablecoins. Em relação a como cumprir as regulamentações de Cryptoativos do Reino Unido antes de 2027, os operadores de stablecoin devem reconhecer que esses requisitos se aplicam agora, em vez de na data de início em outubro de 2027, já que muitas regras existentes de Cryptoativos já limitaram a distribuição e promoção de stablecoins. As regras de promoção financeira da FCA proíbem explicitamente a oferta de incentivos monetários ou não monetários para investimentos em stablecoin, exigem avisos claros de risco para investidores de primeira viagem e mandam um período de reflexão de 24 horas, juntamente com avaliações apropriadas antes das transações. A tokenização de Ativos do Mundo Real (RWA) representa uma fronteira emergente onde as stablecoins operam como canais de pagamento ou mecanismos de liquidação, adicionando complexidade para empresas que operam na interseção das finanças digitais e a tokenização de ativos tradicionais, como imóveis, ações ou commodities.

Garantia de custódia estilo CASS: protegendo ativos e construindo confiança

O princípio da segregação de ativos dos clientes origina-se do Customer Asset Sourcebook (CASS) da Autoridade de Conduta Financeira do Reino Unido (FCA) e forma a pedra angular da proteção de custódia dentro do quadro regulatório para o mercado cripto do Reino Unido em 2025. Essas medidas de proteção garantem que os ativos cripto dos clientes mantidos por exchanges, custodiante e outros provedores de serviços sejam mantidos separados dos próprios ativos operacionais da empresa, criando um firewall legal que protege os fundos dos clientes mesmo no caso de falência da empresa ou falha operacional. A abordagem estilo CASS exige que as empresas cripto cumpram as diretrizes de conformidade regulatória do Reino Unido, definindo claramente as estruturas de contas, rastreando independentemente os ativos mantidos de cada cliente, fornecendo documentação de prova de posse cripto, implementando procedimentos de reconciliação regulares e mantendo trilhas de auditoria que registram todas as transações que afetam os ativos dos clientes.

A implementação técnica das garantias de custódia estilo CASS no ambiente de Cryptoativos envolve tanto aspectos organizacionais quanto técnicos. A empresa deve estabelecer isolamento digitalcarteiraOs arranjos de custódia ou guarda para as chaves privadas ou frases-semente dos clientes são registrados, revisados e auditados em um ambiente protegido que não pode ser acessado pelos operadores. Módulos de segurança de hardware, requisitos de autenticação multi-assinatura e sistemas de backup distribuídos geograficamente fornecem controles técnicos para prevenir acesso não autorizado ou movimentação de ativos. As salvaguardas organizacionais incluem separação de funções—assegurando que indivíduos com acesso operacional ao sistema de gestão de ativos não possam autorizar transferências—e documentação abrangente dos procedimentos de custódia submetidos para aprovação da FCA. Para as exchanges de criptomoedas que operam no Reino Unido, isso significa que o design arquitetônico da infraestrutura da exchange não pode priorizar a velocidade das transações ou a funcionalidade da plataforma em detrimento dos protocolos de proteção dos ativos dos clientes. A integração das salvaguardas de custódia deve ser concluída antes que a empresa obtenha a autorização da FCA, o que significa que fazer alterações no sistema de segurança após a autorização não é viável.

A justificativa regulatória por trás das medidas de proteção no estilo CASS reflete lições profundas aprendidas com falhas anteriores na custódia de criptoativos. Ao estabelecer uma separação legal e técnica entre os ativos dos clientes e os fundos operacionais da empresa, essas salvaguardas garantem que, mesmo falhas catastróficas da plataforma, ações de execução regulatória ou roubo criminal de ativos da empresa não possam afetar diretamente os ativos mantidos pelos clientes. As empresas que não conseguirem manter separações adequadas enfrentarão revogação de autorização, penalidades econômicas substanciais e responsabilidade pessoal para os executivos da empresa responsáveis por falhas de conformidade. A abordagem da FCA aqui se alinha com padrões globais, como visto em requisitos semelhantes em várias jurisdições na União Europeia, Cingapura e outros centros financeiros. Para os oficiais de conformidade que supervisionam operações de custódia, um requisito chave é estabelecer sistemas verificáveis e auditáveis que demonstrem que os ativos dos clientes estão sempre mantidos separados. Auditorias regulares de terceiros para confirmar a conformidade da separação, sistemas de relatórios para clientes que permitem que os clientes verifiquem seus ativos mantidos e procedimentos de resposta a incidentes para abordar quaisquer violações de separação constituem a base operacional deste pilar regulatório.

A partir de janeiro de 2026: cada exchange deve atender às obrigações de reporte de dados hoje.

A Chanceler do Reino Unido, Rachel Reeves, confirmou a implementação do Quadro de Relatório de Cryptoativos (CARF) da Organização para Cooperação e Desenvolvimento Econômico (OCDE) no orçamento de novembro de 2025, que introduz obrigações de relatório de dados com efeito a partir de janeiro de 2026, mudando fundamentalmente a forma como as trocas de cripto e os provedores de serviços de ativos digitais operam. Sob os requisitos do CARF, os padrões do guia de conformidade da empresa de cripto do Reino Unido agora exigem que as trocas, negociantes e corretores coletem, verifiquem e relatem dados detalhados de transações para todas as transações de ativos digitais envolvendo clientes do Reino Unido ou mantidas em última instância por contribuintes do Reino Unido. O quadro estende os princípios de troca automática de informações usados nas finanças tradicionais para o espaço cripto—alcançando transparência fiscal internacional coordenada—estabelecendo um mecanismo global para que a Receita e Alfândega de Sua Majestade (HMRC) do Reino Unido receba dados de transações de trocas estrangeiras enquanto fornece dados sobre transações de clientes estrangeiros a outras autoridades fiscais. Para empresas de ativos cripto e oficiais de conformidade, isso marca uma mudança significativa nos requisitos operacionais, já que a opacidade histórica das transações cripto é substituída por obrigações de relatório abrangentes que estão alinhadas com aquelas nos setores bancário e de investimento regulamentados.

A partir de janeiro de 2026, obrigações específicas de dados exigem que as exchanges reportem as identidades dos clientes (incluindo números de identificação fiscal), os valores das transações para cryptoativos e avaliações de moeda fiduciária, as datas e horários das transações, os endereços das carteiras envolvidos e informações sobre a propriedade beneficiária final. As exchanges devem implementar sistemas para capturar essas informações por meio de procedimentos abrangentes de verificação de identidade do cliente (KYC) no momento da integração do cliente e manter trilhas de auditoria documentando a cadeia de informações desde a iniciação da transação até o relatório regulatório. Isso cria requisitos complexos de gerenciamento de dados para exchanges multijurisdicionais que atendem tanto clientes do Reino Unido quanto clientes de outros países, onde a tecnologia para segmentar transações por jurisdição do cliente deve ser impecável, pois erros de relatório podem desencadear sanções regulatórias e podem resultar em responsabilidade criminal para os indivíduos responsáveis pelo design do sistema. O relatório é realizado através da HMRC no Reino Unido, usando um formato padronizado que permite que autoridades relevantes em todo o mundo troquem informações, o que significa que uma única transação de um cliente do Reino Unido realizada em uma exchange estrangeira é simultaneamente reportada à HMRC e à autoridade fiscal estrangeira onde a exchange opera.

A implementação da conformidade exige que as empresas de ativos digitais tomem medidas imediatas em relação às obrigações de relatório que vencem em janeiro de 2026. As empresas devem auditar seus sistemas de integração de clientes existentes para garantir que a coleta de informações KYC capture todos os pontos de dados especificados nas diretrizes CARF; implementar sistemas de rastreamento de transações para registrar todos os pontos de dados exigidos; estabelecer um mecanismo de relatório capaz de gerar relatórios que atendam aos requisitos CARF a serem enviados à HMRC; e estabelecer procedimentos de auditoria para documentar a precisão e a completude dos sistemas. Isso representa um investimento significativo em conformidade para muitas exchanges que atualmente dependem apenas de uma infraestrutura KYC mínima ou verificação simplificada de clientes. Os requisitos técnicos para capturar endereços de carteiras de custódia e informações de propriedade benéfica precisam ser integrados com ferramentas de análise de blockchain e aprimorar os processos de diligência devida do cliente além da simples verificação de identidade. As empresas de fintech e as empresas de blockchain que carecem de uma infraestrutura de conformidade madura devem reconhecer que janeiro de 2026 é um prazo rígido, e as obrigações de relatório começarão independentemente da preparação da empresa; exchanges que não conseguirem demonstrar capacidades de relatório de conformidade enfrentam ações de execução potenciais, multas pesadas e restrições ao acesso dos clientes. Profissionais regulatórios devem implementar uma estrutura de gerenciamento de projetos, tratando a implementação de janeiro de 2026 como um marco chave que requer alocação imediata de recursos e, se a capacidade interna for insuficiente, engajamento de fornecedores de terceiros.

Operar legalmente sob a estrutura de 2027: Seu checklist de conformidade passo a passo

Fase 1: Tome Ação Agora (Comece Imediatamente)

1. Avaliação Reguladora Abrangente:Determine o regime de autorização da FCA aplicável às atividades específicas da empresa (por exemplo, exchanges de Cryptoativos, custódia, plataformas de empréstimo, traders de derivativos).
2. Estabelecer procedimentos de Combate à Lavagem de Dinheiro/Conheça Seu Cliente:Implemente procedimentos de combate à lavagem de dinheiro (AML) e conheça seu cliente (KYC) que estejam em conformidade com os padrões existentes da FCA.
3. Implementando a Conformidade da Promoção Financeira:

• Certifique-se de que todas as atividades de marketing voltadas para o cliente incluam avisos de risco obrigatórios.
• Realize uma avaliação de adequação para confirmar que o cliente entende os riscos de investimento antes de negociar.
• Implementar umPeríodo de reflexão de 24 horasPara investidores iniciantes.

Fase Dois: Marco de Janeiro de 2026 (Relatório de Dados e Preparação)

1. Ativar relatório de negociação CARF:Complete a implementação técnica para suportar a geração de relatórios de transações em conformidade com os padrões CARF.
2. Coletar o número de identificação fiscal do cliente:Estabelecer um procedimento para coletar os Números de Identificação Fiscal (NIF) dos clientes.
3. Implementação do sistema de auditoria:Estabelecer um sistema de auditoria para registrar e verificar a precisão dos relatórios.
4. Estabelecer comunicação com a HMRC:Estabelecer canais de comunicação com a HMRC para lidar com as submissões de dados.
5. Participe da conformidade externa:Estabeleça uma cooperação com consultores de conformidade externos e fornecedores técnicos responsáveis pela implementação das regras manuais da FCA.
6. Treinamento de Funcionários:Fornecer treinamento abrangente aos funcionários, cobrindo todos os procedimentos atualizados.
7. Criar documento:Gere documentação para demonstrar que os procedimentos de conformidade são utilizados para a revisão regulatória.
8. Estabelecer supervisão interna:Estabeleça um comitê interno de conformidade para supervisionar as atualizações regulatórias em andamento.

Fase Três: Começando em outubro de 2027 (Autorização Oficial)

1. Prepare e envie a solicitação de autorização da FCA:Envie uma aplicação completa para autorização formal da FCA (idealmente atéQ2 2027permitir um período de avaliação típico de 3-6 meses.
2. Mostre conformidade abrangente:O aplicativo deve cumprir todos os novos padrões regulatórios, incluindo:

• Proteção de custódia estilo CASS.
• Requisitos de resiliência operacional.
• Padrões de resiliência financeira (que podem incluir capital regulatório).
• Estrutura de governança (demonstrando supervisão adequada pelo conselho de administração e pela alta gestão).

1. Estabeleça uma lista de verificação para conformidade contínua:Implemente um programa de conformidade estruturado e contínuo:

• Estabelecer revisões trimestrais de conformidade regulatória.
• Acompanhe todas as atualizações regulatórias da Autoridade de Conduta Financeira (FCA) e do Tesouro no Reino Unido.
• Mantenha a documentação de implementação de conformidade para cada requisito.
• Realizar auditorias de conformidade anuais.

Nota:As empresas que não obtiverem autorização formal da FCA antes da data de início de outubro de 2027 não poderão operar legalmente no Reino Unido.