Reguladores dos Estados Unidos abriram uma nova frente para o mercado de stablecoin ao propor verificações obrigatórias de identidade para emissores autorizados. Assim, a emissão, o resgate e a relação direta com clientes passariam a seguir um modelo mais próximo da abertura de conta bancária. Na prática, a medida mira sobretudo os pontos em que usuários convertem dólares em tokens ou fazem o caminho inverso.

A proposta surgiu de forma conjunta entre a Financial Crimes Enforcement Network, o Federal Reserve, o Office of the Comptroller of the Currency, a Federal Deposit Insurance Corporation e a National Credit Union Administration. Pelo texto, emissores autorizados de stablecoin de pagamento deverão adotar um Programa de Identificação de Clientes, conhecido como CIP, dentro de seus controles de prevenção à lavagem de dinheiro.

Além disso, o aviso publicado no Federal Register em 22 de junho abriu consulta pública até 21 de agosto. Nesse sentido, o período deve medir a reação de emissores, corretoras, empresas de carteiras digitais, desenvolvedores de DeFi, bancos, grupos de defesa do consumidor e fornecedores de tecnologia de compliance.

Regra aproxima emissores do padrão bancário

Identificação vale na relação direta com o emissor

O Federal Reserve informou que cerca de 99% da atividade de transações com stablecoin ocorre no mercado secundário. Ainda assim, grande parte dessa circulação não envolve uma relação direta com o emissor. Por isso, uma regra técnica sobre identificação ganhou peso estrutural para todo o setor.

Pelo desenho atual, a exigência formaliza checagens de identidade apenas quando existe uma relação de conta direta entre emissor e cliente. Isso inclui emissão de tokens, resgate, custódia e outros serviços prestados diretamente pela empresa emissora. Dessa forma, o emissor deverá manter um CIP escrito, compatível com seu porte e seu modelo de negócio. O programa também deverá adotar procedimentos baseados em risco para verificar a identidade dos clientes.

Para pessoas físicas, isso tende a incluir nome legal, data de nascimento, endereço e número de identificação. Para pessoas jurídicas, a lógica permanece semelhante, com exigência de dados equivalentes e verificação compatível. Além disso, esse padrão já aparece em bancos, corretoras tradicionais e empresas de remessas financeiras.

No universo das stablecoins, porém, a proposta cria uma divisão importante. O controle de identidade se concentra no momento em que o usuário entra pela porta do emissor. No entanto, ele não acompanha automaticamente cada movimentação posterior do token.

Infográfico mostra a divisão de compliance entre checagens de CIP no emissor e transferências no mercado secundário.

A própria definição de conta usada na proposta ajuda a entender o alcance da regra. Em primeiro lugar, ela se concentra em uma relação formal com o emissor para obtenção de serviços ou produtos financeiros. Ao mesmo tempo, exclui atividades sem esse vínculo formal. Isso inclui situações em que o emissor não participa diretamente da transação, exceto por meio de um contrato inteligente.

Mercado secundário segue fora do centro do KYC

DeFi, corretoras e carteiras ficam na zona cinzenta

Isso significa que quem emite uma stablecoin diretamente com o emissor enfrentará uma camada de verificação diferente daquela aplicada a quem compra o mesmo token de outro usuário. Da mesma forma, quem recebe por transferência de carteira, movimenta saldo dentro de uma corretora ou interage com um pool em DeFi não entra automaticamente no mesmo escopo.

As agências reconhecem esse desafio de forma explícita. No aviso regulatório, elas apontam possíveis benefícios em coletar informações de clientes além da relação direta com o emissor. Contudo, admitem que isso seria operacionalmente difícil. Afinal, os emissores têm capacidade limitada de obter dados depois que as stablecoins saem do contato direto com a empresa.

Esse ponto define a principal fronteira ainda em aberto. Se o perímetro regulatório ficar restrito à emissão e ao resgate, os emissores funcionarão como portas reguladas de entrada e saída do sistema de stablecoin. Entretanto, a maior parte da circulação continuará fora desse ponto de controle.

O texto também esclarece que atividades no mercado secundário incluem transações on-chain em blockchain e registros off-chain em livros internos e sistemas de terceiros, como corretoras. Além disso, as agências destacam que a maior parte do varejo acontece fora da blockchain, em estruturas internas dessas plataformas.

Esse detalhe mostra que a discussão não se limita ao DeFi. Por um lado, exchanges descentralizadas e contratos inteligentes aparecem como os casos mais visíveis. Por outro lado, a questão também alcança plataformas centralizadas, carteiras com custódia, fluxos de pagamento, produtos de guarda e registros internos de corretoras.

Consulta pública deve calibrar o próximo passo

Setor tenta influenciar o limite das exigências

Em termos práticos, a proposta atual não torna o emissor responsável por identificar cada usuário que negocia ou recebe uma stablecoin no mercado secundário. Em outras palavras, os reguladores começaram onde a relação com o cliente é mais clara. Na emissão direta e no resgate, o emissor pode solicitar informações, verificar documentos, manter registros e aplicar os controles previstos no programa.

Já em fluxos permissionless, o funcionamento muda. Uma stablecoin pode circular por contratos inteligentes, pools de liquidez, carteiras de autocustódia, livros internos de corretoras centralizadas ou aplicativos de pagamento. Nesses casos, o emissor não precisa abrir uma nova conta para cada detentor do token.

Por isso, a proposta cria uma divisão de compliance em duas camadas. A primeira é a camada primária, mais próxima do sistema bancário, onde estão emissão, resgate e contas diretamente ligadas ao emissor. A segunda é a camada de circulação, onde ocorre a maior parte do uso real, por meio de corretoras, carteiras, registros internos e protocolos automatizados.

O ponto mais sensível para o setor está no que pode vir depois. Se os reguladores ampliarem as expectativas de identificação para o mercado secundário, o impacto poderá recair sobre corretoras, carteiras hospedadas, interfaces de DeFi, processadores de pagamentos, empresas de análise e até infraestruturas de contratos inteligentes controladas por emissores.

Para o DeFi, a discussão é especialmente delicada. Uma regra mais ampla poderia pressionar interfaces, provedores de carteira e serviços adjacentes ao protocolo, mesmo quando o contrato inteligente não mantém cadastro convencional de clientes. Já para plataformas centralizadas, a disputa tende a girar em torno de coordenação entre intermediários regulados, compartilhamento de dados e confiança em procedimentos já existentes. Também pode haver sobreposição com obrigações de empresas de serviços monetários.

Por fim, os fatos centrais seguem objetivos. A proposta foi publicada em 22 de junho, e os comentários vão até 21 de agosto. Os reguladores afirmam que cerca de 99% da atividade com stablecoin ocorre no mercado secundário. Ainda assim, o texto atual concentra o CIP nas relações diretas entre emissores e clientes. Portanto, operações em corretoras, carteiras, DeFi e contratos inteligentes permanecem fora desse evento de KYC quando não há vínculo formal com o emissor.