Due Diligence em Criptomoedas

A expansão do universo das criptomoedas trouxe não apenas novas oportunidades de negócio, mas também riscos e responsabilidades elevadas para empresas, investidores e plataformas que atuam neste setor. Nesta realidade, a due diligence — ou diligência prévia — tornou-se etapa indispensável para garantir segurança, transparência e conformidade legal em operações com ativos digitais.

A ascensão das criptomoedas trouxe oportunidades e desafios para o mercado financeiro e para o Direito. Entre as principais preocupações está a necessidade de due diligence — ou seja, a diligência prévia na verificação da origem dos recursos, identificação das partes e avaliação dos riscos envolvidos em operações com ativos digitais. Essa prática é fundamental para prevenir fraudes, lavagem de dinheiro e garantir a segurança jurídica das transações.

A expansão do mercado de criptomoedas trouxe novos desafios para investidores, empresas e reguladores. Em meio a esse cenário, o conceito de due diligence tornou-se fundamental para garantir segurança jurídica, prevenir riscos e atender a exigências regulatórias. Neste artigo, vamos explicar o que é due diligence em criptomoedas, seu fundamento jurídico, exemplos práticos, jurisprudência dominante e perspectivas internacionais.

Com o avanço das criptomoedas e a crescente popularidade dos ativos digitais, um conceito se tornou essencial tanto para investidores quanto para empresas: due diligence. Trata-se de um conjunto de cuidados e diligências prévios — uma análise criteriosa voltada à identificação de riscos, conformidade jurídica e segurança das operações com criptomoedas.

O que é Due Diligence em Criptomoedas?

Due diligence, no contexto das criptomoedas, consiste em um conjunto de procedimentos adotados por exchanges, investidores e empresas para verificar a identidade dos clientes (KYC – Know Your Customer), a origem dos recursos (AML – Anti-Money Laundering) e a conformidade das operações com a legislação vigente. O objetivo é mitigar riscos legais, reputacionais e financeiros.

De forma simples, due diligence é o processo de investigação, análise e verificação de informações antes da realização de uma transação ou parceria, visando identificar riscos, fraudes, lavagem de dinheiro e outras irregularidades. No contexto das criptomoedas, esse procedimento é ainda mais relevante devido ao grau de anonimato e à ausência de regulações uniformes ao redor do mundo.

Fundamento Jurídico:

No Direito brasileiro e internacional, a due diligence é fundamentada principalmente nos deveres de diligência, boa-fé objetiva e prevenção a ilícitos, tais como lavagem de dinheiro e financiamento ao terrorismo. Esses deveres vêm reforçados por legislações específicas:

No Brasil, a Lei nº 9.613/1998 (Lei de Lavagem de Dinheiro) e suas alterações impõem obrigações de identificação e comunicação de operações suspeitas a instituições financeiras e, por equiparação, a empresas que atuam com ativos virtuais (incluindo exchanges de criptomoedas). A Instrução Normativa RFB nº 1.888/2019 também exige que exchanges nacionais informem à Receita Federal todas as operações realizadas por seus clientes.

Além disso, o Marco Legal das Criptomoedas (Lei nº 14.478/2022) reforça a necessidade de adoção de políticas de compliance, KYC e AML por prestadores de serviços de ativos virtuais, sob supervisão do Banco Central.

Due diligence pode ser definida como o conjunto de procedimentos adotados para investigar, analisar e validar informações antes da realização de operações financeiras ou parcerias comerciais, com o objetivo de mitigar riscos legais, fiscais e reputacionais.

No contexto das criptomoedas, a due diligence tem fundamentação em diferentes normas e princípios jurídicos nacionais e internacionais:

No Brasil, não existe (ainda) uma legislação específica para due diligence em criptomoedas, mas regras gerais se aplicam:

• Lei de Prevenção à Lavagem de Dinheiro (Lei 9.613/98): Obriga instituições financeiras — e empresas equiparadas — a adotar procedimentos de identificação de clientes (“Know Your Customer” ou KYC) e comunicação de operações suspeitas.

• Lei Geral de Proteção de Dados (Lei 13.709/18): Protege dados pessoais colhidos nos processos de verificação.

• Código Civil e CDC: Garantem a boa-fé objetiva, transparência e proteção dos envolvidos nas transações.

• Regras internacionais de AML/CFT (Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo): Notadamente, as recomendações do GAFI/FATF (Financial Action Task Force) servem de referência global.

• Resoluções do Banco Central: exigem que exchanges e instituições financeiras adotem políticas robustas de know your customer (KYC), anti-money laundering (AML) e reportem operações suspeitas.

• Diretrizes internacionais (FATF/GAFI): impõem padrões globais na prevenção à lavagem de dinheiro e financiamento ilícito, exigindo a implementação de processos de due diligence em nível mundial.

Está em tramitação no Congresso o PL 4.401/2021, que busca regular ativos virtuais e seus agentes, incluindo obrigações claras de implementação de políticas de compliance e due diligence para prevenção de crimes financeiros.

Exemplos Práticos:

• Exchanges nacionais: Devem coletar dados dos clientes, verificar documentos, monitorar transações atípicas e reportar operações suspeitas aos órgãos competentes.

• Investidores institucionais: Realizam auditorias e análises de risco antes de adquirir grandes volumes de criptomoedas ou investir em projetos de blockchain.

• Empresas: Ao aceitar criptomoedas como pagamento, devem adotar procedimentos para garantir que não estão recebendo recursos ilícitos.

• Investidor pessoa física: Antes de comprar uma criptomoeda nova, pesquisa a reputação do projeto, histórico dos desenvolvedores e compliance da exchange escolhida.

• Exchange de criptomoedas: Implementa programas de KYC (Know Your Customer), monitora transações suspeitas e adota políticas internas para análise de riscos.

• Empresa realizando ICO: Realiza avaliações jurídicas para garantir que a emissão de tokens cumpre requisitos regulatórios locais e internacionais.

• Auditoria para fusão/aquisição: Empresas que compram ou investem em negócios de criptoativos contratam escritórios especializados para avaliação de passivos legais, licenças e exposição a riscos.

A due diligence no universo das criptomoedas vai além da simples checagem documental. Inclui:

• Verificação de identidade e antecedentes dos participantes

• Análise da conformidade regulatória dos projetos ou plataformas

• Avaliação de riscos de lavagem de dinheiro e financiamento ao terrorismo

• Revisão de contratos inteligentes, white papers e estrutura societária

• Monitoramento contínuo de operações

Essa diligência é essencial para evitar fraudes, golpes, perda de ativos e envolvimento involuntário em atividades ilícitas. Na prática, a ausência de due diligence pode gerar responsabilização civil, administrativa ou até criminal.

Exemplos Práticos:

Investidor Pessoa Física

Imagine que Maria deseja investir em uma nova criptomoeda. O processo de due diligence inclui:

• Verificar a reputação e sede da exchange;

• Confirmar o registro e antecedentes legais do projeto cripto;

• Analisar a possibilidade de “scams” ou fraudes, consultando órgãos reguladores.

Exchange de Criptomoedas

Uma exchange brasileira realiza due diligence para abrir a conta de um novo cliente:

• Solicita documentos de identificação (KYC);

• Investiga origem dos recursos e operações suspeitas (AML);

• Checa listas internacionais de sanções.

Corporação Internacional

Uma empresa sediada nos EUA quer adquirir uma fintech brasileira com negócios em criptoativos:

• Realiza auditoria documental e financeira;

• Avalia riscos regulatórios e fiscais;

• Confirma conformidade das operações com as regras do Banco Central e CVM.

Em termos simples, “due diligence” é o processo de investigação, verificação e monitoramento para garantir que todas as transações, parcerias e investimentos envolvendo criptomoedas sejam transparentes e seguras. No contexto de criptoativos, esse processo se torna ainda mais rigoroso devido à facilidade de anonimato e movimentação internacional dos fundos.

Principais objetivos da due diligence em cripto:

• Prevenir fraudes e “scams”;

• Garantir o cumprimento da legislação (compliance);

• Reduzir riscos jurídicos, regulatórios e financeiros;

• Proteger a reputação e integridade do mercado.

O descumprimento desses deveres pode gerar desde sanções administrativas até processos civis ou criminais para exchanges, empresas e investidores.

Jurisprudência Dominante:

A jurisprudência brasileira começa a consolidar o entendimento de que exchanges e empresas do setor que não adotam procedimentos de due diligence, especialmente voltados à prevenção do uso de criptomoedas para fins ilícitos, podem ser responsabilizadas por prejuízos sofridos por clientes ou pela sociedade.

Decisões recentes destacam que o dever de identificar clientes e monitorar transações já decorre dos princípios da boa-fé objetiva, mesmo sem lei específica. Isso independe de serem instituições financeiras tradicionais.

A jurisprudência brasileira ainda é incipiente, mas já há decisões reconhecendo a responsabilidade de exchanges e instituições financeiras que não adotam procedimentos adequados de due diligence. Tribunais têm entendido que a ausência de controles pode caracterizar negligência e ensejar responsabilização civil em caso de prejuízos a terceiros.

Exemplo:

A jurisprudência brasileira, embora ainda em formação sobre o tema, já indica que a ausência de due diligence pode configurar negligência, tornando empresas e até mesmo investidores institucionais responsáveis civilmente por prejuízos causados a terceiros ou por transações fraudulentas.

O Tribunal de Justiça de São Paulo (TJSP) já decidiu que a falta de verificação adequada de identidade e origem dos recursos pode configurar falha na prestação do serviço, obrigando a exchange a indenizar clientes lesados por fraudes.

O Tribunal de Justiça de São Paulo (TJ-SP) reconheceu, em 2022, que uma corretora brasileira de criptomoedas deveria indenizar clientes devido à falta de controle adequado na identificação de transações fraudulentas, reforçando a necessidade de adoção de mecanismos de compliance e due diligence.

Os tribunais brasileiros, especialmente o STJ, têm reconhecido a responsabilidade das exchanges e plataformas que deixam de adotar due diligence ou KYC adequado, responsabilizando-as solidariamente em casos de fraudes ou prejuízos a usuários.

Exemplo de decisão:

O TJ-SP (Tribunal de Justiça de São Paulo) já condenou exchanges que permitiram a abertura de contas e movimentação suspeita sem análise mínima dos documentos, configurando negligência nos processos de cadastro e fiscalização.

No âmbito administrativo, o Banco Central e a CVM têm exigido cada vez mais rigor das plataformas de criptoativos, seja para evitar operações ilícitas, seja para resguardar o mercado financeiro.

Direito Internacional e Normas Globais

No cenário internacional, organismos como o GAFI/FATF (Grupo de Ação Financeira Internacional) estabelecem padrões globais para prevenção à lavagem de dinheiro envolvendo ativos virtuais. Países como Estados Unidos, Reino Unido e membros da União Europeia já exigem que exchanges e outros prestadores de serviços de ativos digitais implementem políticas rigorosas de KYC e AML.

Exemplo internacional:

No cenário internacional, cortes da União Europeia e dos EUA exigem que exchanges e empresas de criptoativos adotem padrões elevados de due diligence.

Nos Estados Unidos, a FinCEN (Financial Crimes Enforcement Network) exige registro e cumprimento de normas de due diligence para exchanges, sob pena de sanções severas. Na União Europeia, a 5ª Diretiva Antilavagem (AMLD5) estende obrigações de due diligence a prestadores de serviços de criptoativos.

· Estados Unidos: Órgãos como SEC e FinCEN exigem que exchanges adotem programas robustos de due diligence, sob pena de sanções administrativas e criminais. Empresas foram multadas por não analisarem adequadamente seus usuários, facilitando crimes como lavagem de dinheiro.

· União Europeia: Diretivas recentes (como a AMLD5) obrigam exchanges e prestadores de serviços de criptomoedas a implementar medidas rígidas de KYC e due diligence, com fiscalização dos órgãos nacionais de cada país membro.

Exemplo internacional:

Em 2023, a Binance pagou bilhões de dólares em multas por falhas nos procedimentos de due diligence e falta de comunicação de operações suspeitas às autoridades norte-americanas.

Diversos organismos internacionais vêm ditando tendências para a due diligence no ambiente cripto:

• FATF-GAFI (Grupo de Ação Financeira Internacional): Publicou recomendações para que exchanges ajam como “gatekeepers”, realizando identificação de clientes (KYC), monitoramento de transações e comunicação de atividades suspeitas às autoridades.

• União Europeia (Quinta Diretiva Anti-Lavagem de Dinheiro e Regulamento MiCA): Obriga provedores de serviços de criptoativos a verificar usuários, manter registros e cooperar em investigações transnacionais.

• Estados Unidos: A legislação local (como o Bank Secrecy Act) exige que exchanges implementem rígidos controles internos, integrando due diligence ao compliance.

Exemplos Práticos:

• Cadastro de Usuário: Uma exchange exige documento oficial, selfie e comprovação de endereço antes de autorizar movimentações acima de determinado valor.

• Análise de Risco: Empresa utiliza ferramentas de blockchain analytics para rastrear a origem dos ativos, identificando possíveis ligações com carteiras suspeitas ou já sinalizadas por órgãos internacionais.

• Comunicação de Operações Atípicas: Ao detectar movimentação incomum, a exchange comunica imediatamente ao COAF, demonstrando cumprimento do dever legal de reporte.

Due diligence é o procedimento essencial para garantir segurança e legalidade em qualquer operação com criptomoedas, protegendo todos os envolvidos e promovendo maior confiança no mercado.

A implementação de procedimentos robustos de due diligence é fator-chave para a credibilidade e sustentabilidade do mercado de criptomoedas. Mais do que mera formalidade, trata-se de uma necessidade jurídica e reputacional que contribui para proteção dos investidores, integridade do sistema financeiro e alinhamento aos padrões globais.

Empresas que negligenciam essa fase estão sujeitas tanto a sanções administrativas quanto a reparação civil por eventuais danos causados. Já à luz do direito internacional, a tendência é de endurecimento das regras e maior cooperação entre jurisdições.

  Para exchanges e empresas: É essencial implementar políticas robustas de due diligence, treinamento de equipes e sistemas de monitoramento automatizado.

  Para investidores: Realizar due diligence antes de investir em projetos de criptomoedas reduz riscos de fraudes e envolvimento em operações ilícitas.



  Tendência: A regulação tende a se tornar cada vez mais rigorosa, exigindo transparência e responsabilidade de todos os participantes do ecossistema.

A due diligence é uma obrigação crescente no mercado de criptoativos, servindo como instrumento de proteção e de adequação às normas. Empresas e investidores que negligenciam esse processo aumentam seus riscos e podem ser responsabilizados judicialmente.

Principais recomendações:

• Sempre realize pesquisas e consultas jurídicas antes de operar com criptoativos.

• Prefira exchanges e plataformas com políticas claras de compliance.

• Para empresas, implemente programas internos de due diligence e mantenha registros.

A due diligence é peça-chave para a segurança jurídica e integridade das operações com criptomoedas. No Brasil e no mundo, há crescente exigência legal e regulatória para identificação de clientes, monitoramento de operações e prevenção à lavagem de dinheiro. A jurisprudência já reconhece a responsabilidade de quem negligencia esses deveres, e o cenário internacional aponta para uma harmonização de práticas e padrões de compliance.

Conclusão:

A due diligence em criptomoedas deixou de ser diferencial e passou a ser exigência legal e regulatória, tanto no Brasil quanto no exterior. Empresas, exchanges e investidores que não adotam essas práticas expõem-se a riscos financeiros, legais e reputacionais elevados.

A due diligence em criptomoedas já é reconhecida como prática essencial no direito brasileiro e internacional. Sua adoção protege interesses, evita problemas legais e demonstra compromisso com a legalidade e a ética no novo mercado financeiro digital.

Se precisar de uma checklist prática de due diligence ou de modelos para uso em operações de criptoativos, posso fornecer também!## Due Diligence em Criptomoedas: Fundamento Jurídico, Exemplos, Explicação, Jurisprudência Dominante e Internacional