O relatório Skynet da CertiK mostra que os padrões de segurança e aplicação de AML substituíram a insegurança dos títulos como o principal eixo de risco para criptomoedas, com Basileia e DORA incorporando regulamentações no código.
resumo
A CertiK descobriu que os reguladores nos EUA, UE, Hong Kong, Singapura, Emirados Árabes Unidos, Japão, Turquia e Brasil estão a passar da consulta para regimes reais centrados na AML que espelham cada vez mais a TradFi. As multas de AML ultrapassaram US$ 900 milhões no primeiro semestre de 2025, incluindo US$ 504 milhões contra OKX e US$ 297,4 milhões contra KuCoin, enquanto as multas de criptomoedas da SEC diminuíram 97% à medida que o Departamento de Justiça e o FinCEN assumiram a liderança. O Basel Crypto Asset Framework, DORA e as novas regras de licenciamento tratam agora a auditoria inteligente de contratos, a adequação de capital, a separação e a resiliência operacional como requisitos rigorosos, em vez de complementos de marketing.
O último relatório de status da Skynet sobre regulamentação de ativos digitais da CertiK deixa uma coisa brutalmente clara. Isso significa que a fase experimental das criptomoedas terminou e a aplicação de ativos digitais é agora a configuração padrão em todas as principais jurisdições.
O relatório concluiu que os quadros regulamentares nos Estados Unidos, na União Europeia, em Hong Kong, em Singapura, nos Emirados Árabes Unidos, no Japão, na Turquia e no Brasil estão a passar de regimes de consulta para regimes reais e executáveis que refletem cada vez mais a regulamentação financeira tradicional. Junto com isso, os principais eixos de risco também mudaram. Para as empresas de criptomoedas, a classificação de títulos não é mais o principal medo. Em vez disso, a aplicação do combate ao branqueamento de capitais (AML) ultrapassou todo o resto.
De acordo com a CertiK, as multas e acordos relacionados à AML ultrapassaram US$ 900 milhões somente no primeiro semestre de 2025, com ações importantes incluindo US$ 504 milhões em multas totais contra OKX e US$ 297,4 milhões em multas totais contra KuCoin, com as multas AML europeias aumentando 767% no mesmo período. Em contraste, à medida que o Departamento de Justiça e o FinCEN expandiram suas funções, as multas de aplicação de criptomoedas da SEC diminuíram 97% ano após ano, destacando uma mudança na pergunta “Isso é um título?” “Isso é KYC/AML limpo?” como uma questão regulatória fundamental.
Novo relatório CertiK destaca vulnerabilidades de segurança
Este relatório também está diretamente relacionado à recente onda de notícias sobre segurança de carteiras e contratos inteligentes. CertiK aponta que auditorias independentes de segurança de contratos inteligentes são um requisito legal ou quase legal para licença e aprovação de token na maioria dos principais mercados, citando Hong Kong, os regimes VARA e ADGM dos Emirados Árabes Unidos, a Lei de Resiliência Operacional Digital (DORA) da UE, o NYDFS dos EUA e regulamentos estaduais do estado de Wyoming. Esta tendência segue revelações recentes sobre vulnerabilidades em dispositivos móveis e SDKs que afetam milhões de usuários, bem como avisos MetaMask e Binance sobre malware direcionado a carteiras e explorações de cadeia completa, com os reguladores vendo cada vez mais contratos inteligentes e segurança da camada de aplicativos como parte da resiliência operacional, em vez de algo bom de se ter.
Para bolsas, entidades de custódia e emitentes, os padrões prudenciais são agora muito semelhantes aos das infra-estruturas tradicionais do mercado financeiro. A adequação de capital, a segregação de ativos, a gestão de liquidez e o planejamento de recuperação fazem parte da linha de base e não das melhores práticas aspiracionais. A regulamentação do Stablecoin também passou a ser implementada, com regras vinculativas sobre reservas, direitos de resgate, governança e divulgações sendo aplicadas nas principais jurisdições. O desafio atual consiste em dar resposta aos requisitos transfronteiriços fragmentados e à falta de emissão contínua de passaportes de licenças.
No nível bancário, o Basel Crypto Asset Framework, que entrou em vigor em 1º de janeiro de 2026, introduziu uma disparidade estrutural entre os ativos do “Grupo 1” e do “Grupo 2”. Os produtos tokenizados tradicionais e as stablecoins elegíveis enquadram-se no Grupo 1 e estão sujeitos à ponderação de risco padrão, enquanto os tokens não garantidos, como BTC e ETH, são empurrados para o Grupo 2, onde estão sujeitos a requisitos de capital significativamente mais elevados, limitando mecanicamente o seu apelo a balanços altamente regulamentados. Enquanto isso, a própria tokenização está se expandindo dentro das leis de valores mobiliários existentes, com iniciativas como o fundo on-chain de Franklin Templeton, o Project Guardian de Cingapura e o Piloto Drex do Brasil, todos citados como exemplos de estruturas tradicionais sendo adaptadas em vez de substituídas.
A mensagem prática para a equipe é direta. O licenciamento multijurisdicional é agora um grande negócio, e os orçamentos de conformidade AML precisam ser dimensionados para um mundo onde multas de nove dígitos são comuns, as auditorias de segurança são regulares, em vez de eventos de marketing pontuais, e surgem custos operacionais específicos da jurisdição. Em outras palavras, se você estiver construindo uma criptomoeda em 2026, seus verdadeiros concorrentes serão empresas que tratam a regulamentação e a segurança como recursos essenciais do produto, em vez de notas de rodapé legais.
