Desde 2 de fevereiro de 2026, prestar serviço de ativo virtual no Brasil passou a exigir autorização do Banco Central e supervisão contínua, dentro do Sistema Financeiro Nacional. Empresas que nasceram digitais e enxutas ganharam de uma vez a régua de governança, capital, contabilidade e prevenção à lavagem que se aplica a uma instituição regulada. A regulação define o contexto, e quase tudo o que ela exige depende da base técnica por baixo: segregar o ativo do cliente, conciliar on-chain com off-chain e demonstrar, a qualquer momento, que cada posição fecha.
Uma VASP é qualquer empresa que recebe, guarda, troca ou movimenta cripto por conta de terceiros: exchange, custodiante, corretora. O termo é do GAFI e descreve o papel; no Brasil, a Lei 14.478/2022 chama essa figura de PSAV, prestadora de serviços de ativos virtuais, e o regime do Banco Central criou a sociedade autorizada a exercê-la, a SPSAV. Seja qual for a sigla, são empresas que cresceram rápido porque resolveram bem um problema de produto: dar às pessoas uma forma simples de comprar, vender e guardar ativos digitais que o sistema tradicional não sabia tocar. E têm uma marca de origem: nasceram digitais. Não herdaram mainframes dos anos 80 nem décadas de processo bancário. Construíram em cima de API, nuvem e blockchain desde o primeiro dia, e por muito tempo isso foi uma grande vantagem.
Agora essa mesma origem digital encontra uma exigência nova. As Resoluções BCB 519, 520 e 521, publicadas em novembro de 2025, entraram em vigor em 2 de fevereiro de 2026 e integraram a atividade ao Sistema Financeiro Nacional: quem opera ativo virtual no Brasil passou a depender de autorização do Banco Central e a responder à régua de governança, capital, contabilidade e prevenção à lavagem que se aplica a uma instituição regulada. Quem já estava operando tem até 30 de outubro de 2026 para protocolar o pedido de autorização, sob pena de ter de encerrar a atividade. A regulação define o contexto, e o trabalho de atender a ela é, quase todo, de infraestrutura.
No centro de uma VASP está um registro de posições: quanto cada cliente tem, em qual ativo, a cada momento. Em volta desse núcleo corre um fluxo constante de depósitos, saques, trocas e transferências on-chain e off-chain. Cada operação altera saldos em mais de um lugar ao mesmo tempo, e tudo precisa fechar. Parece simples até a escala entrar: milhares de movimentos por minuto, em dezenas de ativos, com preços que mudam a cada segundo, parte do valor registrada na blockchain e parte nos sistemas internos. Manter essas duas realidades reconciliadas em tempo real é o trabalho de base que sustenta tudo o que o cliente vê na tela. Enquanto a operação é só comercial, dá para sustentar esse núcleo com banco de dados, planilhas e integrações sob demanda, e isso funciona bem enquanto ninguém pede prova. O problema aparece quando um auditor ou regulador exige demonstrar, com rigor e no prazo, que cada número está correto e que cada centavo tem dono.
O novo regime transforma boas práticas em obrigação contínua. A Resolução 520 proíbe usar o ativo do cliente em operação própria da empresa: os recursos ficam em contas individualizadas e os ativos em carteiras separadas, com registro contábil de quem é cada token, demonstrável a qualquer hora. É essa segregação que protege o cliente se a empresa quebrar. A contabilidade passa a seguir o Cosif, o plano de contas das instituições do sistema financeiro, com reportes periódicos ao Banco Central que saem de uma fonte de verdade contábil única. A conciliação entre on-chain e off-chain precisa fechar a cada ciclo e isolar, de forma auditável, o que não bateu. Saber quem é o cliente vira trabalho permanente, com trilha de cada decisão, e a segurança da operação passa a ser auditada por terceiro. Cada um desses pontos pressupõe uma base técnica que a maioria das VASPs nunca precisou construir, já que planilha não foi desenhada para auditoria mensal e integração improvisada não foi feita para reconciliar milhões em tempo real.
A VASP precisa, então, de infraestrutura financeira de nível bancário. Mas a infraestrutura desse tipo que existe no mercado foi feita para bancos: empresas com sistemas legados, processos consolidados e times grandes para operar tudo isso. A VASP nasceu sem legado, e não deveria carregar o custo de um legado que nunca criou. Uma plataforma bancária fechada cobra a margem de um banco, prende a operação a um único fornecedor e submete cada mudança ao cronograma dele. Uma operação nativa digital precisa de uma base que ela mesma controla: modular, auditável e capaz de evoluir no próprio ritmo.
No fim, a empresa que constrói para passar na auditoria acaba construindo para crescer, porque a base que fecha a reconciliação mensal é a mesma que sustenta o próximo produto, e é modular o suficiente para não recriar o lock-in que a empresa quis evitar.
É esse tipo de base que a Lerian constrói para quem nasce digital.
As PSAVs são reguladas pelo Bacen. E agora?
