Custódia de ativos virtuais no Brasil: regulação e os caminhos para a escala

Com o avanço da regulação de ativos digitais no Brasil, o setor passa a operar sob um nível maior de formalização. A Lei nº 14.478/2022 estabeleceu as diretrizes para a atuação dos prestadores de serviços de ativos virtuais, e o Decreto nº 11.563/2023 atribuiu ao Banco Central do Brasil a competência para disciplinar e supervisionar essas atividades. Mais recentemente, a Resolução BCB nº 520, em vigor desde fevereiro de 2026, passou a tratar de aspectos operacionais dessas empresas, incluindo diretrizes relacionadas à governança, gestão de riscos e controles internos. 

Esse movimento marca uma mudança em relação aos primeiros anos do mercado, quando a operação era menos padronizada e com menor nível de supervisão. À medida que o ambiente regulatório evolui, a exigência por estruturas operacionais mais consistentes passa a fazer parte da dinâmica do setor, especialmente para empresas que buscam operar em escala ou atender clientes institucionais.  

Custódia passa a integrar a infraestrutura do mercado 

Nesse contexto, a custódia deixa de ser apenas uma função técnica e passa a integrar a infraestrutura do mercado. A forma como os ativos são custodiados, movimentados e monitorados ganha relevância na percepção de risco, na capacidade de auditoria e na aderência a padrões mínimos de controle. 

Na prática, isso significa que a custódia passa a ser analisada não apenas sob a ótica tecnológica, mas como parte da arquitetura institucional do mercado. Modelos operacionais, segregação de funções, gestão de chaves, redundância e trilhas de auditoria passam a ser observados de forma mais próxima por clientes, parceiros e pelo próprio regulador. 

É nesse ponto que a tecnologia aplicada à custódia ganha relevância concreta. Soluções mais recentes permitem que empresas mantenham o controle direto sobre seus ativos sem depender de terceiros para guarda ou movimentação, ao mesmo tempo em que estruturam camadas de governança alinhadas às exigências regulatórias. Plataformas como a da Fireblocks seguem essa abordagem ao combinar controle interno com mecanismos que evitam pontos únicos de falha. 

Na prática, isso se traduz em processos mais transparentes e auditáveis. Cada transação pode ser registrada com trilhas completas de auditoria, enquanto regras de aprovação podem ser configuradas por perfil de usuário. Isso permite que movimentações só ocorram dentro de parâmetros previamente definidos pela própria instituição, reforçando o controle operacional e a aderência às exigências de governança. 

Ao mesmo tempo, o avanço regulatório também vem acompanhado de iniciativas voltadas à transparência e organização de dados. A Declaração de Criptoativos (DeCripto), conduzida pela Receita Federal do Brasil, estabelece um modelo padronizado de envio de informações pelas empresas do setor. Embora não tenha caráter prudencial, a medida amplia a visibilidade das operações e contribui para a organização de um mercado ainda em consolidação.  

Regulação começa a destravar a entrada institucional 

Esse conjunto de mudanças começa a alterar a percepção de risco por parte dos investidores institucionais. Durante anos, a ausência de regras claras foi um dos principais fatores que mantiveram bancos e gestores à margem desse mercado. Sem parâmetros definidos, o risco operacional e jurídico era difícil de mensurar. 

Com a evolução regulatória, esse cenário começa a mudar. A definição de responsabilidades e exigências reduz incertezas e cria condições mais objetivas para avaliação de risco. A discussão deixa de ser se as instituições vão entrar nesse mercado e passa a ser quando e de que forma isso será feito. 

Empresas que já operam com infraestrutura alinhada às novas exigências tendem a estar mais preparadas para capturar esse movimento, especialmente na relação com investidores que antes adotavam uma postura mais cautelosa. Ainda assim, a institucionalização do mercado não ocorre de forma linear. Parte relevante das empresas segue em fase de adaptação, tanto do ponto de vista operacional quanto na estruturação de controles e processos internos. 

Há também um ponto que passa a ganhar mais atenção nesse contexto. O custodiante que não preenche lacunas operacionais básicas, como a existência de backups documentados, processos de recuperação testados e controle inequívoco sobre as chaves, passa a carregar um risco regulatório concreto. Mesmo em situações de conformidade formal, fragilidades operacionais podem comprometer a aderência prática às exigências do regulador e afetar a confiança de clientes e parceiros. 

Nesse cenário, a custódia assume um papel ainda mais central. É a partir dela que se conectam segurança operacional, conformidade regulatória e capacidade de escala. À medida que esses elementos ganham relevância, a forma como a custódia é estruturada tende a influenciar diretamente o ritmo de desenvolvimento do mercado de ativos digitais no Brasil.  

A consolidação desse movimento depende menos da criação de novas regras e mais da capacidade de execução por parte das empresas. A existência de um arcabouço regulatório mais definido reduz incertezas, mas não elimina os desafios operacionais envolvidos na implementação de estruturas compatíveis com esse novo ambiente. 

Ao mesmo tempo, o mercado segue em transição. Diferentes modelos ainda coexistem, e o entendimento sobre melhores práticas continua em evolução. Isso exige adaptação constante, especialmente em um setor que combina inovação tecnológica com amadurecimento institucional. 

No fim, o diferencial não estará apenas em acompanhar a regulação, mas em conseguir traduzi-la em operação real. Em um ambiente que caminha para padrões mais exigentes, a capacidade de estruturar custódia com segurança, governança e controle efetivo tende a definir quais empresas estarão preparadas para operar em escala e quais ficarão restritas a iniciativas pontuais.