Em 3 de março de 2026, o Grupo de Ação Financeira Internacional (GAFI) publicou seu Relatório Direcionado sobre Stablecoins e Carteiras Não Custodiadas – Transações Ponto a Ponto. O relatório envia uma mensagem clara: as stablecoins não são mais apenas uma questão de entrada e saída de recursos. À medida que as finanças ilícitas se movem cada vez mais por meio de transferências ponto a ponto (P2P) via carteiras não custodiadas, a atenção regulatória está se deslocando para o mercado secundário. Para emissores de stablecoins, VASPs e outras instituições financeiras, o novo desafio não é mais apenas quem entra no sistema, mas como o valor se move após a emissão.
De acordo com o relatório do GAFI, 259 stablecoins estavam em circulação no final de junho de 2025, e a capitalização de mercado das stablecoins atingiu USD 316 bilhões em outubro de 2025. Sua estabilidade de preço, liquidez e interoperabilidade as tornam úteis para pagamentos e transferências legítimas, mas essas mesmas características também as tornam atraentes para lavadores de dinheiro, financiadores do terrorismo, evasores de sanções e redes de financiamento da proliferação.
Por que Este Relatório é Importante
Uma das observações mais importantes do relatório é que grande parte da atividade ilícita envolvendo stablecoins ocorre agora no mercado secundário. Em outras palavras, o risco central geralmente surge após a emissão, quando as stablecoins circulam entre detentores, movem-se entre cadeias e passam por carteiras não custodiadas sem o envolvimento de um intermediário obrigado por AML/CFT.
É por isso que o relatório dá ênfase especial às transferências P2P via carteiras não custodiadas. Essas transações podem ocorrer fora da visibilidade de intermediários regulados, enfraquecer a eficácia dos controles tradicionais de conformidade e dificultar na prática a comunicação de transações suspeitas. O GAFI não está dizendo que a atividade on-chain é invisível. Está dizendo que visibilidade sem controles operacionais não é mais suficiente.
Na prática, o foco de conformidade está se expandindo dos pontos de entrada e saída em moeda fiduciária para o ciclo de vida completo da circulação de stablecoins. Isso inclui monitorar como as stablecoins são usadas no mercado secundário, como se movem entre cadeias e se controles técnicos podem ser utilizados para mitigar riscos antes que os fluxos ilícitos escalem.
O que o GAFI Quer a Seguir
Para Jurisdições
O GAFI exorta as jurisdições a implementar plenamente a Recomendação 15 e garantir que emissores de stablecoins, VASPs intermediários, instituições financeiras e outros participantes relevantes em arranjos de stablecoins estejam sujeitos a obrigações claras de AML/CFT. Essas obrigações incluem licenciamento ou registro, devida diligência com o cliente, manutenção de registros, comunicação de transações suspeitas e conformidade com a Regra de Viagem, quando aplicável.
Igualmente importante, o relatório solicita que supervisores e autoridades de aplicação da lei desenvolvam capacidades técnicas mais sólidas. O GAFI destaca a necessidade de compreender as funções de contratos inteligentes, a mecânica de transações entre cadeias, ferramentas de análise de blockchain e os padrões de risco associados às transferências P2P via carteiras não custodiadas. Trata-se de uma mudança prática. O relatório deixa claro que a política por si só não é suficiente se as autoridades não conseguirem interpretar o comportamento on-chain em tempo real.
As jurisdições também são encorajadas a monitorar o volume e o perfil de risco das atividades P2P realizadas por meio de carteiras não custodiadas e a avaliar canais de resgate informais ou não licenciados. O GAFI vai além ao sugerir que, dependendo do risco e do contexto, os emissores de stablecoins podem precisar monitorar proativamente a localização e o uso de suas stablecoins no mercado secundário com o suporte de ferramentas de análise de blockchain.
O relatório também apoia uma coordenação transfronteiriça mais robusta. Ele sugere que as jurisdições considerem a criação de colégios supervisores multinacionais para arranjos de stablecoins transfronteiriços, mecanismos mais ágeis de compartilhamento de informações domésticas e internacionais, e parcerias público-privadas estruturadas para o intercâmbio de tipologias, sinais de alerta e inteligência sobre ameaças emergentes.
Para Emissores e VASPs
Para o setor privado, a orientação do GAFI é igualmente clara. Os emissores de stablecoins e os VASPs não devem limitar a conformidade à emissão primária e ao resgate. Eles precisam compreender e mitigar riscos ao longo da emissão, circulação e resgate, especialmente quando as stablecoins circulam por carteiras não custodiadas e entre múltiplas cadeias.
O relatório incentiva fortemente os emissores a implementar controles programáveis dentro de contratos inteligentes e processos de governança. Esses incluem listas de permissão, listas de bloqueio, limites de transação e a capacidade de bloquear, congelar e retirar stablecoins, inclusive por meio de queima e reemissão quando necessário. O GAFI é explícito ao afirmar que esses controles não são mais escolhas de design teóricas. São ferramentas práticas para a mitigação de riscos no mercado secundário.
O GAFI também incentiva o uso amplo de ferramentas avançadas de análise de blockchain. Emissores e VASPs devem ser capazes de rastrear fluxos de origem e destino, avaliar a exposição indireta, identificar caminhos de lavagem com múltiplos saltos e investigar movimentos entre cadeias projetados para romper a rastreabilidade.
Quando os VASPs lidam com transações envolvendo carteiras não custodiadas, o relatório aponta para salvaguardas mais rigorosas. Estas incluem devida diligência aprimorada, limites de transação, verificação da propriedade ou controle da carteira e avaliação de risco baseada no contexto da transação, e não apenas em triagem superficial.
Onde a Tecnologia Ajuda
As recomendações do GAFI apontam para uma realidade simples: a conformidade no mercado de stablecoins está se tornando uma disciplina técnica. Revisão manual, listas negras estáticas e tratamento tardio de casos não são suficientes para ambientes de alta velocidade e múltiplas cadeias.
Para triagem e monitoramento, as empresas precisam de visibilidade contínua sobre endereços, contrapartes, transações e mudanças comportamentais. É aí que a infraestrutura de conformidade on-chain se torna operacionalmente importante. O Phalcon Compliance foi projetado para essa camada de trabalho. Ele combina triagem de endereços, monitoramento de transações, fluxos de trabalho de casos, visualizações claras de fluxo de fundos e exportações de STR/SAR com um clique. Para instituições que precisam de controles contínuos de AML/CFT, esse tipo de sistema ajuda a transformar expectativas regulatórias em fluxos de trabalho diários repetíveis.
Para investigações mais aprofundadas, as equipes também precisam de capacidade de ir além dos alertas e reconstruir como os fundos realmente se moveram. O MetaSleuth se encaixa nessa camada investigativa. Ele rastreia fundos entre cadeias, mapeia redes de transações, revela vínculos ocultos entre entidades e atividades e suporta fluxos de trabalho de investigação prontos para evidências. Isso é especialmente importante quando o risco não é direto, mas está estratificado em múltiplas carteiras, pontes ou plataformas intermediárias.
A conclusão prática é direta. A triagem detecta a exposição precocemente. O monitoramento acompanha as mudanças. O rastreamento explica o que aconteceu. A comunicação fecha o ciclo. O relatório do GAFI não exige que cada instituição construa essas capacidades do zero, mas deixa claro que as empresas que não as possuírem terão dificuldades para atender à próxima fase das expectativas regulatórias.
Principais Indicadores de Risco
O anexo de indicadores de risco do GAFI é uma das partes mais úteis do relatório. Ele fornece às equipes de conformidade um ponto de partida concreto para lógica de detecção, regras de escalada e guias para investigadores.
Padrões de Transação Incomuns
O relatório sinaliza movimentos rápidos de stablecoins entre fronteiras que não correspondem ao perfil do cliente. Também destaca grandes transferências para múltiplos beneficiários em um curto período, a divisão ou agregação de grandes volumes de stablecoins e conversões repetidas entre moedas fiduciárias, stablecoins ou outros ativos virtuais sem nenhuma justificativa econômica clara.
Outros indicadores incluem atividade de grande valor após um longo período de inatividade, bem como múltiplas transferências de grande valor para contas recém-abertas ou previamente inativas. Esses padrões importam porque frequentemente indicam comportamento de estratificação em vez de atividade de pagamento normal.
Sinais de Risco de Anonimato
O relatório também identifica sinais de alerta relacionados ao anonimato e à rastreabilidade. Um indicador-chave são as transferências de stablecoins envolvendo carteiras não custodiadas que estão a múltiplos saltos de distância das carteiras cobertas pela Regra de Viagem (TRW). O GAFI está efetivamente alertando que a distância da transação não elimina o risco.
Outros sinais de alerta incluem carteiras que se tornam ativas após um longo período de dormência, realizam múltiplas transferências entre cadeias em uma janela curta e depois ficam inativas novamente. O relatório também aponta para grandes transferências bidirecionais com carteiras hospedadas de exchanges de stablecoins offshore, interações com plataformas ilegais de negociação de stablecoins domésticas ou offshore e transferências vinculadas a mercados da dark web.
O GAFI destaca ainda o uso de swaps em DeFi, pools de liquidez, yield farming, mixers, ferramentas de aprimoramento de privacidade, mudança de cadeia e padrões de wrap/unwrap antes de saída para moeda fiduciária. Cada um desses pode fazer parte de uma tentativa mais ampla de reduzir a rastreabilidade e explorar lacunas entre redes e provedores de serviços.
Sinais de FT e FP
Os indicadores de financiamento do terrorismo e financiamento da proliferação do relatório são especialmente notáveis. O GAFI aponta para doações repetidas a carteiras que mudam frequentemente, mas ainda compartilham artefatos como códigos QR, domínios ou endereços de troco. Também alerta sobre entradas de stablecoins rotuladas como apoio humanitário que são rapidamente desviadas para atividades de negociação, mixers ou transferências entre cadeias.
Sinais adicionais incluem cadeias densas com mais de 25 saltos rápidos, reagregação por meio de carteiras de aquisição e pagamentos direcionados a intermediários próximos a zonas de livre comércio ou hubs logísticos para equipamentos de laboratório, ferramentas de máquina, componentes de RF, peças de veículos aéreos não tripulados e outros bens de dupla utilização.
O relatório também alerta que pontes entre cadeias podem ser usadas para transitar por lacunas de análise e de política entre redes, e que a saída para moeda fiduciária por meio de jurisdições com controles fracos ou VASPs não conformes continua sendo uma grande preocupação.
Para as equipes de conformidade, esses indicadores não devem permanecer como linguagem política abstrata. Eles devem ser convertidos em regras de triagem, modelos de monitoramento, gatilhos de investigação e fluxos de trabalho de comunicação. É aqui que a tecnologia faz a diferença entre consciência e aplicação.
O que as Empresas Devem Fazer
As empresas que se adaptarem mais rapidamente serão aquelas que tratarem o relatório do GAFI como um roteiro operacional, e não apenas como um sinal de política.
Primeiro, mapear a exposição ao longo de todo o ciclo de vida da stablecoin. Isso significa emissão, circulação, resgate e movimentação pós-emissão no mercado secundário.
Segundo, adicionar triagem e monitoramento em tempo real nos pontos onde o risco tem maior probabilidade de entrar ou mudar. Depósitos, transferências, resgates e contrapartes de alto risco precisam de visibilidade contínua.
Terceiro, tratar a exposição a carteiras não custodiadas como um problema contínuo de gestão de riscos. Ela não deve ser tratada apenas como um caso de exceção durante o processo de integração.
Quarto, combinar alertas com rastreamento aprofundado. Se você não consegue explicar como os fundos se moveram, com quem interagiram e se o comportamento entre cadeias alterou o perfil de risco, terá dificuldades para defender decisões de conformidade.
Quinto, construir controles técnicos e de governança antes que os reguladores forcem a questão. Se mecanismos de congelamento, lista de bloqueio, retirada ou limite de transação forem relevantes para o seu modelo, eles devem ser projetados e testados antes que chegue uma solicitação urgente de aplicação da lei.
Considerações Finais
O relatório do GAFI de março de 2026 marca uma nova fase na conformidade global de stablecoins. O campo de batalha está se movendo para on-chain, dos gateways de moeda fiduciária para o mercado secundário, e de controles estáticos para o monitoramento contínuo da atividade P2P.
Para o setor, isso representa tanto um ponto de pressão quanto uma oportunidade. As empresas que construírem capacidades robustas de conformidade on-chain precocemente estarão em melhor posição para conquistar a confiança regulatória, proteger os usuários e escalar com confiança.
A BlockSec continuará investindo em infraestrutura de segurança e conformidade de blockchain por meio de produtos como Phalcon Compliance e MetaSleuth, ajudando o setor a caminhar em direção a um ecossistema Web3 mais seguro, mais transparente e mais em conformidade.
