“Menos faroeste e mais Wall Street”: a nova era dos criptoativos

Há uma nova lei a chegar a Portugal a 1 de julho. Isto, após o Parlamento ter aprovado, em dezembro de 2025, a Lei n.º 69/2025, que assegura a execução do Regulamento (UE) 2023/1114, de combate à lavagem de dinheiro através de criptoativos. O objetivo é prevenir atividades ilícitas no setor.

À Advocatus, Nuno Lima da Luz, associado sénior da Cuatrecasas, explica que a grande mudança que advém deste diploma é a efetivação jurídica do fim do anonimato nas transações que passam por intermediários centralizados, ou seja, em causa está a implementação da “famosa Travel Rule”.

“Na prática, tal como já acontece nas transferências bancárias tradicionais, também as transferências de criptoativos terão de fazer-se acompanhar de informações detalhadas sobre quem envia (originador) e quem recebe (destinatário)”, refere o advogado.

Para as empresas, e em particular os Prestadores de Serviços de Criptoativos (CASPs), Nuno Lima da Luz aponta que vai implicar “esforço tecnológico” e de compliance “enorme” para recolher e partilhar estes dados em tempo real, “até porque não temos ainda medidas padronizadas para esse controlo e reporte”.

“Para os investidores, implica que haja maior escrutínio nas transações entre CASPs e também para carteiras auto-custodiadas, sendo que as transações podem ser suspensas ou revertidas se faltarem dados. É um passo gigante para a legitimação do setor, mas traz uma camada de burocracia pesada”, assume.

David Silva Ramalho e Vera Esteves Cardoso, associado coordenador e consultora, respetivamente, da Morais Leitão acrescentam que o diploma introduz ainda regras específicas sobre comunicação de informações às autoridades competentes.

“Define os momentos em que as comunicações devem ser efetuadas, identifica as entidades obrigadas a reportar e estabelece as formas de reporte. Integra ainda no ordenamento jurídico português mecanismos de gestão de risco, avaliação de conformidade e cooperação internacional, reforçando a capacidade de prevenção e deteção de operações suspeitas de branqueamento de capitais ou financiamento do terrorismo”, referem.

Este diploma vai abranger essencialmente os Prestadores de Serviços de Criptoativos (CASPs). Ou seja, inclui quem presta serviços de custódia e administração de criptoativos em nome de terceiros, plataformas de negociação, as denominadas exchanges, e quem executa ordens de transferência.

“Um ponto crucial deste texto final é que as regras se aplicam não só às entidades com sede em Portugal, mas também àquelas que, estando sediadas noutro Estado-membro, operem em território nacional, com as devidas adaptações. Portanto, se uma empresa facilita a compra, venda ou transferência de cripto para clientes portugueses, acaba por estar abrangida. Ficam também abrangidos, por exemplo, os gestores de fundos de capital de risco que lidem com este tipo de ativos”, revela o associado sénior da Cuatrecasas.

No que toca à supervisão, essa será repartida entre o Banco de Portugal (BdP) e a Comissão do Mercado de Valores Mobiliários (CMVM). “A repartição de competências de supervisão é temática – cada um dos reguladores é responsável pela fiscalização e supervisão da aplicação de diferentes normas do Regulamento MiCA –, cooperando as autoridades de supervisão entre si no âmbito das suas funções, estando também prevista a cooperação com a Autoridade de Supervisão de Seguros e Fundos de Pensões”, explica a associada coordenadora da CS’Associados Mariana Proença Lobo.

Ou seja, o BdP será a autoridade de supervisão responsável em matéria de prevenção de branqueamento de capitais quanto aos prestadores de serviços de criptoativos com sede em Portugal. Já a CMVM, por exemplo, fica responsável por fiscalizar o cumprimento dos deveres a este respeito quanto às demais atividades autorizadas.

“O BdP pode emitir regulamentação, revogar autorizações em caso de incumprimento e instruir processos de contraordenação. A lei reforça a cooperação com a Autoridade para o Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo (AMLA) e com a Autoridade Bancária Europeia (EBA), bem como a coordenação entre autoridades competentes nacionais e de outros Estados-Membros, assegurando o intercâmbio de informação relevante para a supervisão eficaz dos prestadores que operem em regime de passaporte europeu”, notam os advogados da Morais Leitão.

Mas até que ponto estas regras podem de facto reduzir as atividades ilícitas? Nuno Lima da Luz considera que podem ajudar a reduzir o uso de CASPs como pontos de saída para fundos provenientes de atividades ilícitas. “Fica muito mais difícil para um criminoso converter criptoativos em euros sem deixar rasto”, atira.

Ainda assim, a regulação tem sempre limites práticos “muito ligados à não entrega de informação por clientes e contrapartes”, o que pode dificultar a análise do risco de branqueamento de capitais associado a determinadas relações de negócio ou transações ocasionais, revela Mariana Proença Lobo.

A advogada alerta que a existência desta regulação permite que a eventual prática de ilícitos seja detetada de forma “mais precoce” e que as autoridades judiciárias tenham um papel “mais ativo” nestas matérias. “Socialmente, a existência deste tipo de regulação é importante, por um lado, para garantir aos cidadãos que as atividades são controladas por um regulador independente e tendencialmente especializado – o que aumenta a confiança das pessoas nos mercados financeiros –, e, por outro lado, como fator dissuasor da prática de ilícitos criminais ou contraordenacionais”, acrescenta.

Entre interoperabilidade, custos e reporte: os desafios da conformidade

Da interação com as “carteiras auto-custodiadas” à execução do Regulamento das Transferências II, vários são os desafios apontados pelos advogados no momento de aplicação prática deste diploma em Portugal.

Por exemplo, Nuno Lima da Luz acredita que o maior desafio será a interação com as “carteiras auto-custodiadas”, as unhosted wallets ou private wallets. “O artigo 71.º-A exige que os prestadores avaliem o risco sempre que enviam ou recebem fundos desse tipo de carteiras. Na prática, verificar a identidade de alguém que recorre a Ledger, Jade, Trezor ou Metamask para assinar transações é tecnicamente complexo e pode levar, na pior das hipóteses e de modo algo “preguiçoso”, a que muitos CASPs prefiram simplesmente bloquear transferências para carteiras privadas para evitar riscos (de-risking)”, aponta.

O associado sénior da Cuatrecasas alerta ainda para a interoperabilidade tecnológica. “Garantir que a Exchange A consegue enviar os dados do cliente de forma segura e imediata para a Exchange B, sem expor esses dados a piratas informáticos, é um desafio de TI enorme e levanta muitas questões de colisão com outros direitos, como o direito à privacidade”, afirma.

Já para David Silva Ramalho e Vera Esteves Cardoso consideram que a inclusão dos prestadores de serviços de criptoativos autorizados ao abrigo do Regulamento MiCA no âmbito das entidades obrigadas para efeitos do regime nacional de prevenção do branqueamento de capitais e do financiamento do terrorismo (PBCFT), bem como dos prestadores que operem ao abrigo do passaporte europeu apresenta desafios específicos de coordenação e supervisão.

“A cooperação entre Estados-Membros para efeitos de supervisão das entidades em regime de passaporte pode apresentar desafios práticos significativos. A supervisão de prestadores de serviços de criptoativos que operem em vários Estados-Membros exige mecanismos eficazes de intercâmbio de informação e coordenação entre autoridades competentes, o que pode ser dificultado por diferenças nas práticas de supervisão, nos recursos disponíveis e na interpretação das normas europeias”, sublinham.

Outro dos desafios destacados pelos advogados está relacionado com a execução do Regulamento das Transferências II. À Advocatus, explicaram que a implementação de sistemas de rastreabilidade, procedimentos de verificação de identidade e acompanhamento contínuo de operações representa custos operacionais “significativos”, especialmente para prestadores de menor dimensão.

“Os custos elevados de conformidade podem criar barreiras à entrada no mercado, reduzir a concorrência e desincentivar a inovação no setor dos criptoativos, favorecendo a concentração em grandes operadores com maior capacidade financeira e técnica. Contudo, não podemos deixar de referir que os prestadores de serviços de criptoativos que asseguram o cumprimento da legislação aplicável podem ter vantagens no acesso à banca tradicional e investidores institucionais, sendo também capazes de garantir aos seus clientes uma maior visibilidade e confiança em cada operação”, acrescentam.

Segurança jurídica reforçada, mas com custos para o investidor

Se por um lado esta lei pode trazer mais segurança jurídica aos investidores, por outro lado a experiência pode vir a piorar, pelo menos para os “investidores comuns”. “Para o investidor comum, a experiência de utilizador vai piorar, na medida em que as transações podem tornar-se ligeiramente mais lentas ou mais caras devido aos custos de compliance. Haverá mais fricção, pois ao levantar fundos para uma wallet pessoal, o CASP pode exigir que prove que a carteira é sua”, atira Nuno Lima da Luz.

O advogado aponta ainda que a privacidade financeira perante o Estado e as plataformas “desaparece quase totalmente”, o que acaba por ser “desproporcional em relação ao sistema financeiro tradicional na medida em que todas as transações são gravadas e ficam publicamente disponíveis em blockchain”.

Mas uma coisa é certa, esta lei permite uma “maior transparência” para os investidores, “uma vez que todas as transferências devem ser acompanhadas de informações completas sobre quem envia e quem recebe, o que aumenta a transparência, mas reduz o “pseudo-anonimato” tradicionalmente associado aos criptoativos”, revelam David Silva Ramalho e Vera Esteves Cardoso.

Os advogados da Morais Leitão explicam ainda que os prestadores devem verificar a exatidão das informações sobre quem envia antes de efetuar a transferência, com base em documentos, dados ou informações obtidas junto de uma fonte fiável e independente. “Isto significa que os investidores terão de fornecer documentos de identificação e dados pessoais para verificação”, acrescentam.

No que toca à proteção dos investidores, a associada coordenadora da CS’Associados sublinham que os criptoativos não são cobertos, por exemplo, pelo Fundo de Garantia de Depósitos e que os reguladores financeiros têm alertado “frequentemente” os investidores para o risco de investimento neste tipo de ativos, designadamente, a sua grande volatilidade e a possibilidade perda integral e efetiva do valor investimento.

“Não há, assim, um mecanismo de compensação dos investidores em caso de abuso, fraude ou insolvência dos prestadores de serviços de criptoativos, resultando do Regulamento MiCA que os criptoativos estão excluídos dos sistemas de indemnização dos investidores. Os investidores poderão, em alternativa, recorrer à via judicial, através de tribunais civis ou criminais, para tentarem reaver os montantes investidos, mas, considerando o tipo de ativos em causa, a sua recuperação é muito difícil”, garante Mariana Proença Lobo.

Regras apertam e o mercado muda

Se para uns estas regras podem consolidar o mercado, para outros podem trazer maior certeza e controlo. Mas uma coisa é certa, o setor já não será o mesmo e várias são as mudanças.

“Estas regras pretendem trazer uma maior certeza e um maior controlo das transações com este tipo de ativos, o que não é, necessariamente, sinónimo de maior proteção dos investidores contra a eventual perda (total ou parcial) dos investimentos realizados”, revela Mariana Proença Lobo.

Já Nuno Lima da Luz prevê uma consolidação do mercado. “Os custos de conformidade vão disparar, o que pode afastar pequenos players ou startups sem capital para departamentos jurídicos e de compliance robustos, sendo um downside da “sedimentação” do setor”, afirma.

Com este tipo de legislação, MiCA e Travel Rule, o advogado acredita que Portugal e todos os outros Estados-Membros podem agora ter mais players do setor financeiro tradicional a entrar neste tipo de mercado, “atraindo mais investidores institucionais que precisavam desta clareza regulatória. “Mas poderá afastar os ‘nómadas digitais’ que valorizavam a ausência de regras. É o “preço a pagar” para a profissionalização do setor, menos ‘faroeste’ e mais ‘Wall Street’”, acrescenta.

David Silva Ramalho e Vera Esteves Cardoso consideram também que esta lei vai reforçar as exigências de transparência e rastreabilidade no fluxo transfronteiriço de fundos e criptoativos. “A equiparação dos criptoativos a fundos significa que os prestadores de serviços de criptoativos ficam sujeitos a obrigações similares às das instituições financeiras tradicionais, elevando os padrões de conformidade do setor. A rastreabilidade deverá aumentar a confiança institucional e dos investidores”, notam.

“Esta lei inscreve-se no pacote regulatório europeu que inclui o Regulamento MiCA, refletindo a integração das normas de prevenção de ilícitos financeiros com o mercado de criptoativos e aproximando Portugal das melhores práticas internacionais. Ao harmonizar definições, procedimentos e responsabilidades, a lei contribui para um ambiente jurídico mais previsível”, defendem os advogados.

No que toca às lacunas, alguns aspetos são apontados e que poderão ter de ser “ajustados” no futuro, como a exclusão financeira e tecnológica ou a fragmentação regulatória e a falta de harmonização entre Estados-Membros.

“O Regulamento das Transferências II e o Regulamento MiCA podem não abranger adequadamente produtos e serviços de criptoativos emergentes, como novos tipos de tokens, protocolos de finanças descentralizadas (DeFi), aplicações baseadas em contratos inteligentes ou tecnologias inovadoras ainda em desenvolvimento”, exemplificam os advogados da Morais Leitão.

Apontam ainda que a execução do Regulamento das Transferências II, em particular no que toca às alterações à Diretiva (UE) 2015/849 que são transpostas para o direito nacional, pode variar entre Estados-Membros, criando riscos de arbitragem regulatória e desigualdade competitiva. “Diferenças nas práticas de supervisão, nos recursos disponíveis das autoridades competentes, na interpretação das normas europeias e nos níveis de exigência podem permitir que prestadores de serviços de criptoativos escolham jurisdições com requisitos menos rigorosos ou supervisão menos ativa”, sublinham.