Novas leis dos criptoativos trazem multas até 5 milhões de euros

⚡ECO Fast

• Portugal aprovou duas leis que regulamentam os criptoativos, alinhando-se com as novas diretrizes europeias.
• As novas leis estabelecem um quadro regulatório uniforme na União Europeia, dividindo responsabilidades entre o Banco de Portugal e a CMVM na supervisão dos criptoativos.
• A nova regulamentação impõe sanções severas para infrações, com multas que podem chegar a 15% do volume de negócios.

Portugal acaba de aprovar dois diplomas que transpõem para o ordenamento jurídico nacional as novas regras europeias sobre criptoativos, numa tentativa de regulamentar um mercado que até agora operava numa zona cinzenta.

As Leis n.º 69/2025 e 70/2025, publicadas esta segunda-feira em Diário da República, executam o Regulamento MiCA (Markets in Crypto-Assets) e endurecem o combate ao branqueamento de capitais através de ativos digitais.

Um dos diplomas estabelece que a presente lei executa na ordem jurídica interna o Regulamento europeu do Parlamento Europeu e do Conselho relativo aos mercados de criptoativos, criando pela primeira vez um quadro regulatório uniforme em toda a União Europeia para a negociação de bitcoin, ethereum e outros criptoativos.

A grande novidade está na divisão de competências entre os dois supervisores financeiros portugueses, como já se sabia. O Banco de Portugal fica responsável pela supervisão prudencial — ou seja, pela saúde financeira das empresas — e pela autorização de prestadores de serviços de criptoativos. Já a Comissão do Mercado de Valores Mobiliários (CMVM) assume a supervisão comportamental e fiscaliza o abuso de mercado.

Segundo a lei, o Banco de Portugal é “a autoridade competente responsável pela supervisão dos títulos III e IV do Regulamento MiCA”, enquanto a CMVM supervisiona “o capítulo 3 do título V e os artigos 66.º e 70.º a 72.º do Regulamento MiCA”. Na prática, isto significa que quem quiser prestar serviços com criptoativos tem de pedir autorização ao regulador bancário, mas estará sob o olhar atento de ambos os supervisores.

Período de transição até julho de 2026

O regime sancionatório agora aprovado em Diário da República prevê multas pesadas para quem violar as novas regras. As contraordenações muito graves podem resultar em coimas “entre 25 mil e 5 milhões de euros, caso o agente seja pessoa coletiva, e entre 4 mil e 5 milhões de euros, caso o agente seja pessoa singular”.

O limite máximo pode ser ainda mais elevado em situações específicas, chegando aos “15% do volume de negócios” no caso de abusos de mercado ligados a criptoativos. A lei também prevê sanções acessórias, como a “interdição até três anos do exercício de funções de gestão” para quem for responsável por infrações graves.

As empresas que já estavam registadas no Banco de Portugal como prestadoras de serviços com ativos virtuais têm um período de adaptação. O diploma estabelece que as entidades “que exercem atividades com ativos virtuais que, a 30 de dezembro de 2024 estiverem registadas junto do Banco de Portugal” podem “continuar a exercer as atividades (…) até 1 de julho de 2026 ou até que lhes seja concedida ou recusada uma autorização”.

[A lei estabelece que] os prestadores de serviços de criptoativos adotem medidas reforçadas proporcionais aos riscos existentes sempre que executem transferências de criptoativos cuja origem ou destino seja um endereço autoalojado.

Este período transitório é, contudo, mais curto do que o máximo permitido pelo regulamento europeu, que dava 18 meses de margem. Isto significa que as empresas têm menos tempo para se adaptar ao novo quadro regulatório e obter a necessária autorização.

A Lei n.º 70/2025 complementa a anterior ao transpor regras sobre a informação que deve acompanhar as transferências de fundos e de criptoativos, com o intuito de rastrear o dinheiro e os ativos digitais que circulam. O objetivo é “relativo às informações que acompanham as transferências de fundos e de determinados criptoativos”, lê-se no diploma.

Os prestadores de serviços ficam assim obrigados a identificar o “originador” e o “destinatário” de cada transferência de criptoativos, tal como já acontece com as transferências bancárias tradicionais. Esta medida visa dificultar o uso de bitcoin e outros ativos digitais para atividades ilícitas.

A lei estabelece ainda que “os prestadores de serviços de criptoativos adotem medidas reforçadas proporcionais aos riscos existentes sempre que executem transferências de criptoativos cuja origem ou destino seja um endereço autoalojado” — as chamadas carteiras digitais pessoais, que não estão sob controlo de intermediários.

Com estas duas leis, Portugal alinha-se com o resto da Europa na regulação de um mercado que movimenta milhares de milhões de euros, mas que até agora operava sem supervisão efetiva. O desafio agora é aplicar as regras na prática.