
Auditoria
Ativos virtuais no arcabouço prudencial: o que muda com a classificação como instituição Tipo 3 e o enquadramento no Segmento S4
13 de julho de 2026
Prestadoras de ativos virtuais passam a integrar o arcabouço prudencial do sistema financeiro. Capital, consolidação e governança deixam de ser opção.
Resumo
A partir de1º de janeiro de 2027, sociedades prestadoras de serviços de ativos virtuais e os conglomerados prudenciais por elas liderados passam a observar oarcabouço prudencialdo sistema financeiro, classificadas comoinstituições do Tipo 3.
Até30 de junho de 2028, essas sociedades devem se enquadrar noSegmento 4 (S4), independentemente de porte — o que traz requerimentos de capital, gestão de riscos e reporte antes inexistentes para boa parte do setor.
A normavedaque instituições doSegmento 5 (S5)— regime simplificado, de perfil de risco reduzido — prestem serviços de ativos virtuais, reforçando a exigência de robustez prudencial para quem atua no segmento.
Para aasseguração, o efeito é estrutural: capital regulatório, consolidação prudencial, segregação de ativos de clientes e governança de riscos passam a ser objeto de exame — e a distância entre o balanço de hoje e o balanço prudencial de amanhã precisa ser medida com antecedência.
Frente | Antes | Com a entrada no arcabouço prudencial |
|---|---|---|
Classificação | Sem enquadramento prudencial próprio | Instituição Tipo 3; enquadramento no Segmento S4 |
Capital | Sem requerimento prudencial de capital | Requerimentos mínimos e apuração de patrimônio de referência |
Consolidação | Grupo econômico sem perímetro prudencial | Conglomerado prudencial com consolidação e liderança definida |
Governança e riscos | Estrutura variável, sem padrão regulatório | Estrutura de gerenciamento de riscos e controles exigida |
Regime simplificado (S5) | Possível para perfis reduzidos | Vedado prestar serviços de ativos virtuais |
O que significa “entrar no arcabouço prudencial”
Arcabouço prudencial é o conjunto de regras que garante que uma instituição tenha capital, liquidez e controles suficientes para absorver perdas sem repassar o risco ao sistema. Ele se apoia em três ideias que, juntas, redesenham a operação de quem entra: segmentação, requerimento de capital e consolidação. A segmentação distribui as instituições em faixas — do Segmento 1, das maiores e mais complexas, ao Segmento 5, das menores e de risco reduzido — e calibra a intensidade das exigências conforme a faixa. Colocar as prestadoras de ativos virtuais no Segmento 4, independentemente de porte, é uma decisão deliberada: sinaliza que o risco da atividade, e não o tamanho do balanço, define o rigor aplicável.
O requerimento de capital é o segundo pilar. Instituições prudenciais precisam manter patrimônio compatível com os riscos que assumem, apurado segundo uma metodologia própria — não basta ter caixa; é preciso ter capital que resista a perda. Para quem operava sem essa disciplina, a transição exige medir os ativos ponderados por risco, apurar o patrimônio de referência e verificar a folga — ou a falta dela — em relação ao mínimo. É um exercício que costuma revelar surpresas: ativos que pareciam neutros consomem capital, e estruturas montadas para eficiência tributária ou operacional podem ser ineficientes sob a ótica prudencial.
O terceiro pilar é a consolidação. O arcabouço não enxerga a empresa isolada, mas o conglomerado prudencial — o conjunto de entidades sob controle comum que devem ser consolidadas para fins de capital e risco. Definir quem lidera o conglomerado, quais entidades entram no perímetro e como se elimina a dupla contagem de capital é um trabalho técnico que antecede qualquer apuração. Grupos que cresceram por aquisição, com holdings, veículos e sociedades no exterior, costumam descobrir que seu organograma societário e seu perímetro prudencial não coincidem — e reconciliá-los é pré-condição para o enquadramento.
Segregação de ativos de clientes: o ponto que a auditoria olha primeiro
Há um risco específico do setor que o arcabouço prudencial torna incontornável: a segregação entre o patrimônio da prestadora e os ativos virtuais custodiados em nome de clientes. Em uma instituição prudencial, a linha entre o que é da casa e o que é do cliente não pode ser difusa — ela determina o que compõe o balanço, o que consome capital e, no limite, o que acontece com o cliente se a instituição falhar. A boa prática de custódia exige controles que comprovem, a qualquer momento, que os ativos dos clientes existem, estão segregados e são reconciliáveis com os registros — e que a instituição não usa esses ativos para financiar a própria operação.
Do ponto de vista contábil e de asseguração, isso se traduz em três perguntas concretas. A instituição consegue demonstrar a existência dos ativos custodiados, com prova sobre as chaves e os endereços que controla? Consegue reconciliar, sem defasagem relevante, o saldo interno de cada cliente com os ativos efetivamente detidos? E consegue evidenciar que a segregação é real — não apenas contábil, mas operacional? São perguntas que, em um ambiente sem moldura prudencial, podiam ficar em segundo plano. No novo regime, são o núcleo do exame, porque é aí que o risco de conduta e o risco prudencial se encontram.
Governança, PLD e a convergência com o padrão internacional
Entrar no arcabouço prudencial não é só uma questão de capital; é uma questão de governança. Instituições prudenciais precisam de estrutura de gerenciamento de riscos, de controles internos formalizados, de política de conformidade e de uma linha clara de responsabilidade entre administração e áreas de controle. Para muitas prestadoras, que cresceram com foco em produto e velocidade, montar essa estrutura significa construir — não ajustar — funções de risco, compliance e auditoria interna com independência e mandato reais. Não é burocracia: é a infraestrutura que permite à instituição responder pela solidez que agora se exige dela.
A prevenção à lavagem de dinheiro e ao financiamento do terrorismo ganha peso no mesmo movimento. Ativos virtuais têm perfil de risco de PLD/FT que o regulador acompanha de perto, e a entrada no perímetro prudencial alinha as exigências de monitoramento, identificação e reporte às aplicáveis a instituições financeiras. A convergência com padrões internacionais — a lógica de que atividades economicamente equivalentes recebam tratamento regulatório equivalente — é o fio condutor: o Brasil aproxima o tratamento das prestadoras de ativos virtuais daquilo que já se pratica no núcleo do sistema financeiro, reduzindo a arbitragem regulatória que a ausência de moldura permitia.
Caso anonimizado: o grupo que descobriu o capital tarde
Um grupo de porte relevante no setor de ativos virtuais operava com estrutura societária montada ao longo de anos de crescimento: uma sociedade operacional no país, uma holding, um veículo de custódia e participações no exterior. O balanço era saudável em caixa, e a administração presumia que a adaptação ao novo regime seria um ajuste de reporte. A avaliação técnica mostrou outra realidade. Primeiro, o perímetro do conglomerado prudencial não coincidia com o organograma societário — havia entidades que precisavam entrar na consolidação e outras cuja posição gerava dupla contagem de capital. Segundo, a apuração preliminar de capital revelou que parte relevante dos ativos consumia mais capital do que a administração supunha, estreitando a folga em relação ao mínimo exigido no enquadramento.
O ponto mais sensível, porém, foi a segregação de ativos de clientes. A custódia funcionava, mas a governança sobre chaves, endereços e reconciliação não estava documentada com o rigor que um regime prudencial exige — a instituição sabia que os ativos existiam, mas não conseguia evidenciá-lo com trilha auditável e tempestiva. O desfecho foi administrável porque o diagnóstico veio com antecedência: houve tempo para redesenhar o perímetro de consolidação, planejar o reforço de capital e construir a governança de custódia com evidência. O aprendizado é o de sempre em transições prudenciais — a folga de capital e a qualidade dos controles precisam ser medidas antes do prazo, não quando ele chega. Quem deixa para descobrir no enquadramento descobre no pior momento.
Como a MERC pode ajudar
A MERC atua nas frentes que a entrada no arcabouço prudencial expõe. Ajudamos a definir o perímetro do conglomerado prudencial e a reconciliá-lo com a estrutura societária, condição para qualquer apuração consistente de capital. Apoiamos a mensuração preliminar de requerimento de capital e a leitura da folga em relação ao mínimo do enquadramento, de modo que a administração tenha tempo de planejar — e não de reagir. E examinamos a governança de custódia e a segregação de ativos de clientes com a lente que a asseguração exige: existência, reconciliação e evidência tempestiva.
Como primeira e única auditoria especializada no mercado financeiro brasileiro, a MERC entende que capital, consolidação e custódia não são temas separados: eles se conectam no balanço prudencial e na opinião que o assegura. Essa visão integrada — regulatória, contábil e de controles — é o que permite atravessar a transição sem surpresas de última hora e sustentar, perante o regulador e o mercado, a solidez que o novo regime passa a exigir.
Perguntas frequentes
O que significa ser classificada como instituição do Tipo 3?
Significa passar a integrar o arcabouço prudencial do sistema financeiro, com as exigências de capital, consolidação e governança correspondentes ao tipo. A classificação organiza o tratamento regulatório da instituição e determina, junto com a segmentação, o rigor das regras aplicáveis.
Por que o enquadramento é no Segmento S4 independentemente do porte?
Porque a decisão sinaliza que o risco da atividade de ativos virtuais, e não o tamanho do balanço, define a intensidade das exigências. Colocar todas as prestadoras no Segmento 4, sem gradação por porte, evita que instituições pequenas em ativos, mas relevantes em risco, fiquem sujeitas a um regime mais brando do que a atividade justifica.
A partir de quando as regras passam a valer?
A observância do arcabouço prudencial começa em 1º de janeiro de 2027, e o enquadramento no Segmento S4 deve estar concluído até 30 de junho de 2028. Os prazos criam uma janela de transição — que, na prática, é o tempo para medir capital, reorganizar consolidação e construir governança.
O que muda na auditoria de uma prestadora de ativos virtuais?
O exame passa a olhar capital regulatório, perímetro de consolidação prudencial, estrutura de gerenciamento de riscos e, com destaque, a segregação de ativos de clientes — existência, reconciliação e evidência da custódia. Temas que antes ficavam em segundo plano passam a ser centrais na asseguração.
Por que a segregação de ativos de clientes é tão importante?
Porque ela determina o que é da instituição e o que é do cliente — e, num regime prudencial, essa linha define o balanço, o consumo de capital e o que acontece com o cliente em caso de falha da instituição. Sem controles que comprovem existência e reconciliação, o risco de conduta vira risco prudencial.
Este artigo trata de alguma prestadora específica?
Não. O texto trata do tema técnico — a incorporação das prestadoras de serviços de ativos virtuais ao arcabouço prudencial e seus efeitos sobre capital, consolidação, governança e asseguração — a partir da mudança regulatória geral. Os exemplos são anonimizados e ilustrativos, sem referência a qualquer instituição identificável.
Este material tem caráter informativo e técnico e não constitui recomendação de investimento nem aconselhamento contábil, regulatório ou de auditoria para caso específico. A adequação ao arcabouço prudencial depende das circunstâncias de cada instituição e da regulamentação aplicável vigente.