A REGULAÇÃO QUE NINGUÉM ESTÁ OLHANDO: O RISCO OPERACIONAL DAS VASPS
Quando se fala em regulação de cripto no Brasil, o debate quase sempre começa pelo lugar mais óbvio: licença, enquadramento jurídico, autorização do Bacen, novas regras no horizonte. É natural que seja assim. Mas essa abordagem acaba escondendo um ponto muito mais relevante — e muito mais perigoso para quem já está no mercado: o risco operacional.
Boa parte das crises recentes no setor de cripto não nasceu de fraude deliberada, nem de produtos ilegais ou estruturas evidentemente irregulares. Elas nasceram de operações mal desenhadas, frágeis, dependentes demais de improviso e pouco preparadas para crescer, sofrer estresse ou enfrentar fiscalização. Ainda assim, o mercado insiste em tratá-las como “eventos inesperados”.
Raramente são.
Existe uma percepção equivocada de que a regulação se preocupa, acima de tudo, com o produto. Se o token é valor mobiliário, se a oferta é pública ou privada, se determinada funcionalidade pode ou não existir. Essa discussão é importante, mas ela não esgota — nem de longe — o que o regulador realmente quer entender.
O foco está cada vez mais claro: não é o produto em si, mas a estrutura que sustenta o negócio. Quem controla o quê, onde os recursos ficam, como decisões críticas são tomadas, quais riscos existem e como eles são tratados quando algo sai do roteiro. Essas respostas não aparecem em apresentações institucionais nem em white papers bem escritos. Elas aparecem na operação do dia a dia.
É nesse ponto que o risco operacional ganha protagonismo. E não estamos falando apenas de falhas técnicas ou ataques cibernéticos. O risco operacional em cripto costuma ser bem mais prosaico: dependência excessiva de terceiros sem contratos sólidos, fluxos financeiros confusos, ausência de segregação patrimonial efetiva, concentração excessiva de poder decisório, políticas internas que existem no papel, mas não funcionam na prática.
Quando esses elementos se combinam, o resultado é previsível. Problemas com parceiros bancários, conflitos com clientes, bloqueios operacionais, perda de confiança do mercado. Em casos mais extremos, colapsos inteiros são explicados como se fossem fruto do acaso, quando na verdade eram consequência direta de escolhas estruturais mal-feitas.
O movimento regulatório atual não precisa proibir produtos nem frear inovação para lidar com isso. Ele atua de forma muito mais sutil — e eficiente. Ao elevar o nível de exigência em governança, controles internos, gestão de riscos e segregação de funções, a regulação aumenta o custo da má operação. Não elimina o risco, mas torna inviável sustentar estruturas frágeis por muito tempo.
É uma regulação silenciosa. Não chama tanta atenção quanto uma proibição expressa, mas funciona como um filtro poderoso. Sobrevivem as empresas que conseguem operar bem. As demais ficam pelo caminho, muitas vezes sem entender exatamente onde erraram.
Nesse contexto, a licença passa a ser vista sob outra perspectiva. Ela não resolve uma operação ruim, nem organiza automaticamente uma casa desarrumada. Pelo contrário: ela expõe fragilidades. Torna visível aquilo que antes ficava restrito aos bastidores. Para o regulador, para parceiros estratégicos e, cada vez mais, para o próprio mercado.
O verdadeiro desafio das VASPs nos próximos anos não será apenas entender o texto da norma. Será transformar compliance, governança e gestão de riscos em arquitetura de negócio, e não em burocracia defensiva. Empresas que compreendem isso cedo tendem a ser mais resilientes, a atrair parceiros melhores e a atravessar ciclos difíceis com muito mais estabilidade.
As demais continuarão reagindo a cada nova exigência como se fosse uma surpresa desagradável, até que o espaço para reagir simplesmente deixe de existir. A regulação que realmente importa não está apenas nos atos normativos. Ela está no desenho da operação.
E essa, definitivamente, não admite improviso.
Emília Malgueiro Campos
